Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Os servidores Model Context Protocol (MCP) são serviços que fornecem ferramentas e ações para Microsoft 365 Copilot e outras experiências alimentadas por IA. Para garantir que os serviços externos de terceiros são seguros, fiáveis e compatíveis, a Microsoft exige que passem por um processo de certificação antes de serem disponibilizados a todos os utilizadores. Atualmente, a certificação de um servidor MCP é gerida através do programa de certificação de conectores Microsoft, de forma semelhante a um conector personalizado padrão da Power Platform. Por outras palavras, um servidor MCP é empacotado e apresentado como um conector do Power Platform e deve cumprir todas as políticas do Marketplace e normas técnicas aplicáveis. Este artigo descreve o processo atual de certificação de servidores MCP.
Servidores MCP certificados
Cada servidor MCP certificado fornece conteúdo de referência para apoiar a configuração das ferramentas e ações que se integram com o Microsoft 365 Copilot e outras experiências de IA. Para ver a lista filtrada dos servidores MCP certificados atuais, vá a servidores MCP.
Pré-requisitos
Antes de submeter um servidor MCP para certificação, certifique-se de que cumpre todos os requisitos de elegibilidade, técnicos e de conformidade.
Elegibilidade para Publisher
Tem de ser um publicador verificado para submeter servidores MCP para certificação. A sua organização deve:
Tenha uma conta Centro de Parceiros Microsoft com verificação empresarial concluída.
Inscreva-te nos programas Microsoft 365 e Copilot.
Ser proprietária ou controlar o ponto final do servidor MCP que está a ser submetido.
Se for um editor independente que não possui o serviço subjacente, não é elegível para submeter diretamente. Deve fazer parceria com o proprietário do serviço ou completar a verificação antes de prosseguir a certificação.
Suporte de autenticação
Os servidores MCP devem suportar pelo menos um método de autenticação aprovado, como OAuth 2.0 (preferencial), chave API ou Autenticação Básica.
Para servidores MCP baseados em OAuth, registe uma aplicação multitenant junto do seu fornecedor de identidade e forneça os detalhes de configuração do OAuth necessários durante a submissão. Deve também fornecer credenciais de teste e instruções de configuração para que a Microsoft possa validar cada ferramenta MCP durante a certificação.
Artefactos e embalagens do MCP
Empacotar servidores MCP usando os mesmos artefactos e estrutura dos conectores Power Platform. Inclua estes componentes:
Uma definição completa da OpenAPI que descreve todas as ferramentas e endpoints MCP
Definições de autenticação corretamente configuradas
Metadados obrigatórios como nome, descrição, categorias, ícones e localização
Um ficheiro intro.md que serve como documentação pública para o servidor MCP
O intro.md deve descrever o propósito do servidor MCP, as ferramentas suportadas, os passos de configuração, os requisitos de autenticação e as limitações conhecidas. Teste minuciosamente todas as ferramentas MCP antes da submissão para garantir respostas consistentes e válidas.
Para mais informações, consulte Preparar ficheiros de ligação para certificação.
Processo de certificação
O processo de certificação do servidor MCP envolve várias etapas para garantir que o serviço cumpre os padrões da Microsoft para segurança, fiabilidade, conformidade e uso responsável da IA.
Preparar o pacote para submissão
Para submeter o seu servidor MCP para certificação no Centro de Parceiros Microsoft, selecione a categoria Conectores e Agentes para Microsoft Copilot Studio no menu suspenso expandido Nova oferta. Embora os servidores MCP sejam distintos dos conectores tradicionais, certifica-os e publica-os por meio deste mesmo pipeline.
Durante a criação da oferta, forneça metadados, informações legais e de apoio, bem como os logótipos obrigatórios. Carregue o pacote MCP que contém a definição da OpenAPI, intro.md e artefactos de suporte.
Dica
Fornecer provas de avaliação (EVAL) não é obrigatório. No entanto, incluir a prova do teste EVAL na sua submissão pode acelerar significativamente o processo de revisão da certificação, ajudando a Microsoft a validar os comportamentos esperados e cenários de segurança de forma mais eficiente.
Para passos detalhados na criação e submissão da sua oferta, consulte Processo de certificação de editores verificados.
Validação automatizada
Depois de submeter o seu pacote, a Microsoft realiza validação automática para verificar a correção do esquema, a completude dos metadados, a integridade da embalagem e a conformidade com as políticas de base. Quaisquer problemas de bloqueio devem ser resolvidos antes de o servidor MCP poder proceder à revisão manual.
Revisão manual e testes
Após a validação automatizada, a Microsoft realiza uma revisão manual para avaliar a funcionalidade do servidor MCP, a segurança, a conformidade, a telemetria e a preparação para IA responsável. Cada ferramenta MCP é testada utilizando as credenciais fornecidas para confirmar que o comportamento corresponde à documentação. Os editores devem garantir endpoints seguros, propriedade verificada do domínio, acesso privilegiado mínimo e telemetria suficiente para suportar auditoria e rastreabilidade.
Avaliação da IA responsável
Para servidores MCP com comportamento ou ferramentas orientadas por IA que atuam sobre dados dos utilizadores, os editores são responsáveis por desenhar, testar e documentar comportamentos seguros e conformes. A Microsoft avalia o servidor MCP utilizando cenários normais, de casos extremos e adversariais para validar a segurança, o tratamento de permissões e o cumprimento das políticas de conteúdo. O editor deve corrigir qualquer comportamento inseguro ou inesperado antes da aprovação da certificação.
Desdobramento e disponibilidade regional
Após o servidor MCP passar todas as fases de validação e revisão e a certificação ser aprovada, a Microsoft implementa a integração MCP certificada em todas as regiões suportadas. Nesta fase, o servidor MCP fica disponível para utilização nas experiências Microsoft 365 e Copilot, de acordo com os requisitos padrão de disponibilidade e conformidade.
Aprovação e publicação
Depois de todas as revisões serem bem-sucedidas, o servidor MCP é certificado e publicado. Os servidores MCP certificados estão disponíveis nas experiências relevantes do Microsoft 365, Copilot e Power Platform, com atribuição ao publicador e estado de certificação visíveis.
A documentação pública é gerada a partir dos metadados e do ficheiro intro.md fornecidos e disponibilizada através da documentação da Microsoft e de experiências de pesquisa e descoberta.
Responsabilidades pós-certificação
A certificação é um compromisso contínuo. Como editora, é responsável por manter a conformidade e fiabilidade após a publicação. Para cumprir esta responsabilidade, deve:
- Mantenha a implementação do servidor MCP alinhada com a definição certificada e submeta atualizações novamente ao introduzir novas ferramentas ou alterações significativas.
- Mantenha documentação precisa e monitorize a telemetria e a saúde do serviço.
- Responda prontamente a questões de suporte ou conformidade. A Microsoft monitoriza continuamente servidores MCP certificados para regressões, problemas de segurança ou violações de políticas e pode tomar medidas corretivas se detetar alguma.