Ligue um servidor MCP no Funções do Azure a um agente de serviço Foundry Agent

Este artigo mostra-lhe como ligar o seu servidor Model Context Protocol (MCP) alojado no Funções do Azure ao Microsoft Foundry Agent Service. Depois de completar este guia, o seu agente pode descobrir e invocar as ferramentas expostas pelo seu servidor MCP.

Este artigo segue este processo básico para configurar a ligação ao servidor MCP a partir do Foundry Agent Service:

  • Crie e implemente um servidor MCP na sua aplicação de funções no Azure.
  • Obtenha o URL do endpoint do servidor MCP.
  • Obtenha as credenciais de autenticação (conforme necessário).
  • Desative a autenticação baseada em chaves (quando não for necessária).
  • Adicione uma ligação à ferramenta de servidor MCP a um agente existente.

Pré-requisitos

Antes de começar, certifique-se de que tem estes recursos disponíveis:

Revise as opções de ligação

Esta tabela resume as opções atualmente suportadas para autenticar a ligação do seu agente a um servidor MCP no Foundry Agent Service:

Método Description Caso de uso Configuração adicional Funções suportam
Baseado em teclas (por defeito) O agente autentica-se passando uma chave de acesso à função partilhada no cabeçalho do pedido. Este método é a autenticação padrão para endpoints HTTP em Functions. Use durante o desenvolvimento ou quando o servidor MCP não requer autenticação Microsoft Entra. Nenhum Yes
Microsoft Entra O agente autentica-se usando a sua própria identidade (identidade do agente) ou a identidade partilhada do projeto Foundry (identidade gerida pelo projeto). Use a identidade do agente para cenários de produção, mas limite a identidade partilhada ao desenvolvimento. Ative a autenticação MCP incorporada, que também desativa a autenticação baseada em chaves. Identidade gerida por projeto (partilhada)
Passagem de identidade OAuth O Agente pede aos utilizadores que iniciem sessão e autorizem o acesso, usando o token fornecido para autenticação. Uso na produção quando cada utilizador deve autenticar-se com a sua própria identidade e o contexto do utilizador deve ser preservado. Ative a autenticação MCP incorporada, que também desativa a autenticação baseada em chaves. Yes
Acesso não autenticado O agente faz chamadas não autenticadas. Use durante o desenvolvimento ou quando o seu servidor MCP acede apenas a informações públicas. Desative a autenticação baseada em chaves. Yes

Para saber mais sobre as opções de autenticação do servidor MCP que o Foundry Agent Service suporta, consulte Configurar autenticação para ferramentas MCP.

Obtenha o endpoint remoto do servidor MCP

Antes de poderes ligar o agente a um servidor MCP hospedado nas Funções, terás de obter o URL do endpoint do serviço. O formato específico da URL depende de como criou e implementou o seu servidor MCP:

https://<FUNCTION_APP_NAME>.azurewebsites.net/runtime/webhooks/mcp

Para mais informações, consulte Servidores MCP remotos em Funções do Azure.

Obter credenciais

As credenciais de que o seu agente precisa para se ligar ao servidor MCP dependem da forma como pretende garantir a ligação. Escolha o separador que indica a opção de autenticação da sua ligação.

Quando usas uma chave de acesso para te ligares ao endpoint do teu servidor MCP, usas uma chave secreta partilhada para dificultar a ligação de agentes aleatórios ao teu servidor.

Importante

Embora as chaves de acesso possam ajudar a prevenir o acesso indesejado a endpoints por defeito, considere usar o Microsoft Entra ID ou a autenticação de identidade OAuth para proporcionar maior segurança aos seus endpoints de servidor MCP em produção.

O nome da chave de acesso de que precisa depende da implementação do seu servidor MCP:

Tipo de servidor MCP Nome da chave Tipo de chave
Servidor baseado em extensões MCP mcp_extension Chave do sistema
Servidor MCP auto-hospedado default Chave do anfitrião

Para obter a chave no portal do Azure:

  1. Vai ao recurso da tua app de funções no portal Azure.
  2. Expanda o menu Funções na lista suspensa do menu à esquerda.
  3. Selecione as teclas da App.
  4. Copie a mcp_extension chave (em Chaves do Sistema) ou a default chave (em Chaves do Anfitrião), dependendo do tipo do seu servidor MCP.

Para mais informações, consulte Trabalhar com chaves de acesso em Funções do Azure.

Adicione o seu servidor MCP

O processo para criar a ligação do agente ao servidor MCP depende das opções específicas de autenticação do endpoint.

Quando utiliza autenticação baseada em chaves, o agente autentica-se passando uma chave de acesso à função no cabeçalho do pedido ao seu servidor MCP.

Para se ligar ao endpoint do seu servidor MCP:

  1. Vai ao portal da Foundry (nova Foundry).

  2. Selecione o separador Build no topo da página e selecione um agente para se ligar ao seu servidor MCP.

  3. No separador Playground, expande o menu de Ferramentas e seleciona Adicionar.

  4. No separador Personalizado em Selecionar uma ferramenta, selecione Model Context Protocol (MCP)>Create.

  5. Na ferramenta Add Model Content Protocol, forneça informações desta tabela para configurar uma ligação baseada em chave de acesso:

    Campo Description Example
    Nome Um identificador único para o seu servidor MCP. Use o nome da sua aplicação de função como padrão. contoso-mcp-tools
    Endpoint remoto do servidor MCP O endpoint URL do teu servidor MCP. https://contoso-mcp-tools.azurewebsites.net/runtime/webhooks/mcp
    Authentication O método de autenticação a ser usado. Key-based
    Credential O par chave-valor para autenticar com a tua aplicação funcional. x-functions-key: aaaaaaaa-0b0b-1c1c-2d2d-333333333333
  6. Selecione Ligar para criar uma ligação ao endpoint do seu servidor MCP. Vês o nome do teu servidor listado em Ferramentas.

  7. Selecione Guardar para guardar a configuração da ferramenta MCP no seu agente.

Testa as tuas ferramentas MCP

Depois de ligar o seu servidor MCP ao seu agente, verifique se as ferramentas funcionam corretamente.

  1. No Construtor de Agentes, encontra a janela de chat em Playground.
  2. Introduza um prompt que ativa uma das suas ferramentas MCP. Por exemplo, se o seu servidor MCP tiver uma ferramenta de saudação, experimente: Use the greeting tool to say hello.
  3. Se estiver a usar o passthrough de identidade do OAuth, selecione Consentimento Aberto e inicie sessão com a sua conta Entra.
  4. Quando o agente solicitar invocação de uma ferramenta MCP, reveja o nome da ferramenta e os argumentos, e selecione Aprovar para permitir a chamada.
  5. Verifica se a ferramenta devolve o resultado esperado.

O seu agente pode agora usar as ferramentas expostas pelo seu servidor MCP alojadas no Funções do Azure.

Estes artigos adicionais podem ajudá-lo a desenvolver as capacidades da sua aplicação de agentes e funções.