はじめに
本記事では、Google Analytics 4 (GA4) を LLM(Claude / Gemini)から安全に読み取りするための Google Analytics MCP を、ベストプラクティス(最小構成)で導入する手順を説明します。
公式ドキュメント
Google 公式の解説はこちらにまとまっています 👉 Google Analytics MCP ドキュメント
本記事はこの内容を最短で動く実手順に噛み砕き、画面で迷子にならないようにコマンド中心で進めます(API 有効化や認証を CLI で統一すると、設定場所を探す時間が激減します)。
目的
GA4 を LLM(Claude / Gemini)から安全に読み取りするための Google Analytics MCP を、ベストプラクティス(最小構成)で導入します。
前提条件(Prerequisites)
-
Google Workspace / Cloud Identity のユーザー
-
Google Cloud プロジェクト(新規作成でOK)
-
gcloud(Google Cloud SDK)、pipx が使える環境(macOS/Linux)
-
使う MCP 対応クライアント
- Claude Desktop
- Gemini(Gemini CLI / Code Assist など)
ベストプラクティス
個人に直接ロールを付けず、Google グループ経由で IAM を付与します。最小構成なら [email protected] を作り、プロジェクトの「オーナー」をこのグループに付与。
1. プロジェクト作成(GUIでもCLIでもOK)
GUI の目安
-
プロジェクト名:analytics-mcp-prod
-
組織:example.com
-
場所:最上位または任意フォルダ
-
請求先:紐付け必須
CLI 例(任意)
ORG_ID=organizations/XXXXXXXXXXXX
BILLING=XXXXXX-XXXXXX-XXXXXX
PROJECT_ID=analytics-mcp-prod
gcloud projects create $PROJECT_ID --organization=$ORG_ID
gcloud beta billing projects link $PROJECT_ID --billing-account=$BILLING
gcloud config set project $PROJECT_ID
2. API を有効化(Admin / Data)
コマンドで有効化すると、どの画面で設定するか迷わず一発で終わります。
PROJECT_ID=analytics-mcp-prod
gcloud config set project $PROJECT_ID
gcloud services enable analyticsadmin.googleapis.com analyticsdata.googleapis.com
3. 認証(ADC: Application Default Credentials)
gcloud auth application-default login \
--scopes=https://www.googleapis.com/auth/analytics.readonly,https://www.googleapis.com/auth/cloud-platform
gcloud auth application-default print-access-token | head -c 20 && echo " ...OK"
既定の ADC パス例:~/.config/gcloud/application_default_credentials.json(macOS/Linux)
4. MCP サーバー(google-analytics-mcp)を用意
4-1. インストールして使う(推奨)
pipx install git+https://github.com/googleanalytics/google-analytics-mcp.git
4-2. インストールせず都度起動
後述の設定で pipx run --spec ... 形式で呼び出します。
5. クライアント登録
A) Claude Desktop の場合
設定ファイルを開く
Claude Desktop → Settings → Developer → Edit Config
(例:~/Library/Application Support/Claude/claude_desktop_config.json)
追記(どちらか一方)
(a) 4-1 でインストール済み
{
"mcpServers": {
"analytics-mcp": {
"command": "/Users//.local/pipx/venvs/google-analytics-mcp/bin/google-analytics-mcp",
"args": []
}
}
}
(b) 都度起動(インストール不要)
{
"mcpServers": {
"analytics-mcp": {
"command": "pipx",
"args": [
"run",
"--spec",
"git+https://github.com/googleanalytics/google-analytics-mcp.git",
"google-analytics-mcp"
]
}
}
}
Claude Desktop を再起動
B) Gemini(CLI / Code Assist)の場合
~/.gemini/settings.json に追記:
{
"mcpServers": {
"analytics-mcp": {
"command": "pipx",
"args": [
"run",
"--spec",
"git+https://github.com/googleanalytics/google-analytics-mcp.git",
"google-analytics-mcp"
]
}
}
}
固定 ADC を使うなら "env": { "GOOGLE_APPLICATION_CREDENTIALS": "/path/to/adc.json" } を追加。
6. 動作確認(最初の呼び出し)
クライアント(Claude / Gemini)で自然言語のままOK:
一覧取得(Admin API)
「get_account_summaries を実行して、アクセス可能な GA4 のアカウント/プロパティ一覧を取得して。」
集計(Data API)
「プロパティID XXXXXXXXX の 過去30日 の activeUsers を 日別 に出して。」
リアルタイム
「プロパティID XXXXXXXXX で realtime report を実行して、直近の eventCount を見たい。」
7. つまづきチェックリスト
403 / PERMISSION_DENIED
404 / property not found
- プロパティ ID の指定ミス or アクセス権なし
MCP が見えない
- 設定ファイルの mcpServers JSON とパスを再確認
- クライアントの再起動を忘れていないか
認証
-
gcloud auth application-default login を正しいアカウントで実行したか
-
print-access-token が成功するか
API 未有効化
- analyticsadmin.googleapis.com / analyticsdata.googleapis.com を有効化済みか
8. セキュリティ & 運用のベストプラクティス
-
グループ経由で IAM 付与(個人に直接オーナーは付けない)
-
環境分離:analytics-mcp-dev / analytics-mcp-prod など
-
2段階認証 と端末の基本セキュリティ(OS 更新、Passkeys/Authenticator)
-
最小権限:閲覧だけなら Viewer のみ
-
監査:Cloud Logging / アクティビティログの確認体制
付録:コピペ用スクリプト(macOS 想定)
PROJECT_ID=analytics-mcp-prod
BILLING=XXXXXX-XXXXXX-XXXXXX
gcloud config set project $PROJECT_ID
gcloud services enable analyticsadmin.googleapis.com analyticsdata.googleapis.com
gcloud auth application-default login \
--scopes=https://www.googleapis.com/auth/analytics.readonly,https://www.googleapis.com/auth/cloud-platform
gcloud auth application-default print-access-token | head -c 20 && echo " ...OK"
pipx install git+https://github.com/googleanalytics/google-analytics-mcp.git
echo "インストール完了: google-analytics-mcp"
まとめ
-
公式ガイド を押さえる
-
CLI で API 有効化 & 認証(画面で迷子にならず確実)
- Claude / Gemini に MCP を登録
- get_account_summaries や run_report で動作確認
これで GA4 を LLM から安全に読み取る基盤が最短で整います。お疲れさまでした!
