Azure Functions MCP 서버를 Foundry 에이전트 서비스 에이전트에 연결

이 문서에서는 Azure Functions 호스트된 Model Context Protocol(MCP) 서버를 Microsoft Foundry 에이전트 서비스에 연결하는 방법을 보여 줍니다. 이 가이드를 완료하면 에이전트가 MCP 서버에서 노출하는 도구를 검색하고 호출할 수 있습니다.

이 문서에서는 Foundry 에이전트 서비스에서 MCP 서버 연결을 구성하기 위한 이 기본 프로세스를 따릅니다.

  • Azure 함수 앱에 MCP 서버를 만들고 배포합니다.
  • MCP 서버 엔드포인트 URL을 가져옵니다.
  • 필요한 경우 인증 자격 증명을 가져옵니다.
  • 키 기반 인증을 사용하지 않도록 설정합니다(필요하지 않은 경우).
  • 기존 에이전트에 MCP 서버 도구 연결을 추가합니다.

필수 조건

시작하기 전에 다음 리소스가 있는지 확인합니다.

연결 옵션 검토

이 표에는 Foundry 에이전트 서비스의 MCP 서버에 대한 에이전트 연결을 인증하기 위해 현재 지원되는 옵션이 요약되어 있습니다.

메서드 Description 사용 사례 추가 설정 함수 지원
키 기반 (기본값) 에이전트는 요청 헤더에 공유 함수 액세스 키를 전달하여 인증합니다. 이 방법은 Functions의 HTTP 엔드포인트에 대한 기본 인증입니다. 개발 중에 또는 MCP 서버에 Microsoft Entra 인증이 필요하지 않은 경우에 사용합니다. None Yes
Microsoft Entra 에이전트는 자체 ID(에이전트 ID) 또는 Foundry 프로젝트의 공유 ID(프로젝트 관리 ID)를 사용하여 인증합니다. 프로덕션 시나리오에 에이전트 ID를 사용하지만 공유 ID를 개발로 제한합니다. 기본 제공 MCP 인증을 사용하도록 설정하면 키 기반 인증도 사용하지 않도록 설정됩니다. 프로젝트 관리(공유) ID
OAuth 신원 투과 에이전트는 제공된 토큰을 사용하여 로그인하고 액세스 권한을 부여하라는 메시지를 사용자에게 표시합니다. 각 사용자가 자신의 ID로 인증해야 하고 사용자 컨텍스트를 유지해야 하는 경우 프로덕션 환경에서 사용합니다. 기본 제공 MCP 인증을 사용하도록 설정하면 키 기반 인증도 사용하지 않도록 설정됩니다. Yes
인증되지 않은 액세스 에이전트가 인증되지 않은 호출을 합니다. 개발 중에 또는 MCP 서버가 공개 정보에만 액세스할 때 사용합니다. 키 기반 인증을 사용하지 않도록 설정합니다. Yes

Foundry 에이전트 서비스에서 지원하는 MCP 서버 인증 옵션에 대한 자세한 내용은 MCP 도구에 대한 인증 설정을 참조하세요.

원격 MCP 서버 엔드포인트 가져오기

에이전트를 Functions-hosed MCP 서버에 연결하려면 먼저 서비스에 대한 엔드포인트 URL을 가져와야 합니다. 특정 URL 형식은 MCP 서버를 만들고 배포하는 방법에 따라 달라집니다.

https://<FUNCTION_APP_NAME>.azurewebsites.net/runtime/webhooks/mcp

자세한 내용은 Azure Functions의 원격 MCP 서버를 참조하세요.

자격 증명 가져오기

에이전트가 MCP 서버에 연결하는 데 필요한 자격 증명은 연결을 보호하는 방법에 따라 달라집니다. 연결 인증 옵션을 나타내는 탭을 선택합니다.

액세스 키를 사용하여 MCP 서버 엔드포인트에 연결하는 경우 공유 비밀 키를 사용하여 임의 에이전트가 서버에 연결하기 어렵게 만듭니다.

중요합니다

액세스 키는 기본적으로 원치 않는 엔드포인트 액세스를 방지하는 데 도움이 될 수 있지만 Microsoft Entra ID 또는 OAuth ID 인증을 사용하여 프로덕션 환경에서 MCP 서버 엔드포인트에 향상된 보안을 제공하는 것이 좋습니다.

필요한 액세스 키의 이름은 MCP 서버 배포에 따라 달라집니다.

MCP 서버 유형 키 이름 키 유형
MCP 확장 기반 서버 mcp_extension 시스템 키
자체 호스팅 MCP 서버 default 호스트 키

Azure 포털에서 키를 얻으려면 다음을 수행합니다.

  1. Azure 포털에서 함수 앱 리소스로 이동합니다.
  2. 왼쪽 메뉴에서 함수 드롭다운을 확장합니다.
  3. 앱 키를 선택합니다.
  4. MCP 서버 유형에 따라 mcp_extension 키(시스템 키 아래) 또는 default 키(호스트 키 아래)를 복사합니다.

자세한 내용은 Azure Functions 참조하세요.

MCP 서버 추가

MCP 서버에 대한 에이전트 연결을 만드는 프로세스는 특정 엔드포인트 인증 옵션에 따라 달라집니다.

키 기반 인증을 사용하는 경우 에이전트는 요청 헤더의 함수 액세스 키를 MCP 서버에 전달하여 인증합니다.

MCP 서버 엔드포인트에 연결하려면 다음을 수행합니다.

  1. Foundry 포털(새 Foundry)로 이동합니다.

  2. 페이지 맨 위에 있는 빌드 탭을 선택하고 MCP 서버에 연결할 에이전트를 선택합니다.

  3. 플레이그라운드 탭에서 도구 드롭다운을 확장하고 추가를 선택합니다.

  4. 도구 선택사용자 지정 탭에서 MCP(모델 컨텍스트 프로토콜) 만들기를> 선택합니다.

  5. 모델 콘텐츠 프로토콜 추가 도구에서 이 테이블의 정보를 제공하여 액세스 키 기반 연결을 구성합니다.

    분야 Description 예시
    이름 MCP 서버에 대한 고유 식별자입니다. 함수 앱 이름을 기본값으로 사용합니다. contoso-mcp-tools
    원격 MCP 서버 엔드포인트 MCP 서버의 URL 엔드포인트입니다. https://contoso-mcp-tools.azurewebsites.net/runtime/webhooks/mcp
    인증 사용할 인증 방법. Key-based
    Credential 함수 앱으로 인증할 때 사용할 키-값 쌍입니다. x-functions-key: aaaaaaaa-0b0b-1c1c-2d2d-333333333333
  6. 연결을 선택하여 MCP 서버 엔드포인트에 대한 연결을 만듭니다. 도구 아래에 서버 이름이 나열되어 있습니다.

  7. 저장을 선택하여 에이전트에 MCP 도구 구성을 저장합니다.

MCP 도구 테스트

MCP 서버를 에이전트에 연결한 후 도구가 제대로 작동하는지 확인합니다.

  1. 에이전트 작성기에서 플레이그라운드 아래에서 채팅 창을 찾습니다.
  2. MCP 도구 중 하나를 트리거하는 프롬프트를 입력합니다. 예를 들어 MCP 서버에 인사말 도구가 있는 경우 다음 Use the greeting tool to say hello을 시도합니다.
  3. OAuth ID 통과를 사용하는 경우 동의 열기 를 선택하고 Entra 계정으로 로그인합니다.
  4. 에이전트가 MCP 도구를 호출하도록 요청하면 도구 이름 및 인수를 검토하고 승인을 선택하여 호출을 허용합니다.
  5. 도구가 예상 결과를 반환했는지 확인합니다.

이제 에이전트는 Azure Functions 호스트되는 MCP 서버에서 노출하는 도구를 사용할 수 있습니다.

이러한 추가 문서는 에이전트 및 함수 앱 기능을 빌드하는 데 도움이 될 수 있습니다.