Compartir a través de

Introducción a Microsoft MCP Server for Enterprise (versión preliminar)

Microsoft MCP Server for Enterprise https://mcp.svc.cloud.microsoft/enterprise es una interfaz mediante programación para que los agentes de inteligencia artificial consulten datos empresariales en el inquilino de Microsoft Entra mediante lenguaje natural. Basado en el Protocolo de contexto de modelo (MCP), un estándar abierto que especifica cómo interactúan los modelos de inteligencia artificial con herramientas y servicios externos, traduce las solicitudes de lenguaje natural a las llamadas de Microsoft Graph API.

En esta introducción se explica cómo funciona Microsoft MCP Server for Enterprise y cómo puede integrarlo en los flujos de trabajo con tecnología de inteligencia artificial.

Importante

Microsoft MCP Server for Enterprise está actualmente en versión preliminar. Esta información está relacionada con un producto de versión preliminar que puede modificarse sustancialmente antes de su lanzamiento. Microsoft no otorga garantías, expresas o implícitas, con respecto a la información que aquí se proporciona.

Microsoft MCP Server for Enterprise se ofrece en los Términos de uso de las API de Microsoft.

Cómo funciona

Supongamos que un administrador pregunta: "¿Cuántos usuarios tenemos en nuestro inquilino de Microsoft Entra?". Los pasos siguientes muestran el flujo de trabajo que se ejecuta dentro de un agente de inteligencia artificial habilitado para MCP:

  1. Procesamiento de NLP: el modelo de lenguaje grande (LLM) analiza el historial de mensajes y chats actual para extraer la intención (por ejemplo, "contar el número de usuarios en el inquilino"). Decide llamar a la microsoft_graph_suggest_queries herramienta que se incluye con enterprise MCP Server.
  2. Búsqueda semántica: microsoft_graph_suggest_queries convierte la pregunta en incrustaciones y busca en su índice semántico de ejemplos de consulta de Microsoft Graph. Devuelve coincidencias como "recuento total de usuarios" o "recuento de usuarios invitados", que se asignan a las llamadas Graph API candidatas.
  3. Selección de consulta: LLM evalúa los ejemplos devueltos, selecciona la llamada API más relevante (por ejemplo, GET /users/$count) y determina los parámetros de la herramienta que necesita.
  4. Ejecución: LLM invoca la microsoft_graph_get herramienta para ejecutar la GET /users/$count solicitud. El servidor MCP aplica los privilegios del usuario y los ámbitos concedidos al cliente MCP.
  5. Procesamiento de API: el servidor MCP reenvía la solicitud a Microsoft Graph, recibe la respuesta JSON y la devuelve al cliente MCP.
  6. Respuesta del lenguaje natural: LLM interpreta la carga de JSON y la convierte en una respuesta de lenguaje natural, como "Hay 10 930 usuarios en el directorio".

Herramientas

Microsoft MCP Server for Enterprise expone las siguientes herramientas que un agente de inteligencia artificial puede invocar:

  • microsoft_graph_suggest_queries: usa la generación aumentada de recuperación (RAG) para buscar en un catálogo seleccionado de Microsoft Graph API ejemplos que se alineen con la intención del usuario.
  • microsoft_graph_get: ejecuta llamadas de Microsoft Graph API de solo lectura mientras se respetan los roles de usuario, los ámbitos concedidos y los límites de limitación de Graph.
  • microsoft_graph_list_properties: recupera el esquema de las entidades de Microsoft Graph para que el modelo de IA comprenda las propiedades y relaciones disponibles antes de crear solicitudes.

Escenarios de uso

Microsoft MCP Server for Enterprise permite varios escenarios clave:

  • Soporte técnico y soporte técnico de TI: el personal de soporte técnico puede responder preguntas como "¿Qué usuarios no iniciaron sesión el mes pasado?" o "¿Está mfa habilitado para todos los administradores?", sin memorizar los puntos de conexión de Graph. También se pueden controlar preguntas de varios pasos, como "Enumerar todas las cuentas de usuario inactivas que tienen asignadas licencias de Copilot".
  • Informes administrativos: los administradores pueden generar informes de forma conversacional (por ejemplo, "Mostrarme las licencias sin asignar en mi inquilino" o "Cuántos usuarios invitados tenemos?").
  • Detección de API y creación de prototipos: los desarrolladores pueden explorar y probar las API de Microsoft Graph mediante lenguaje natural antes de integrarlas en las aplicaciones. El servidor MCP expone las llamadas API subyacentes para que los desarrolladores puedan reutilizarlas en scripts o código.
  • Automatización y scripting: las soluciones con scripts, los flujos de Power Platform o Logic Apps pueden llamar al servidor MCP para ejecutar consultas delegadas controladas por lenguaje natural a través de Microsoft Entra datos.

Ámbito y funcionalidades actuales

Microsoft MCP Server for Enterprise está actualmente en versión preliminar pública. Se centra en Microsoft Entra escenarios de identidad y de solo lectura de directorio, como la información de usuario, grupo, aplicación y dispositivo, además de informes administrativos. Todas las operaciones respetan los permisos existentes de Microsoft Graph, los privilegios de usuario y las directivas de seguridad de inquilinos.

Licencias y costos

  • No se requiere ningún costo adicional ni licencia independiente para habilitar MCP Server for Enterprise.
  • Debe tener las licencias adecuadas para los datos a los que tiene acceso (por ejemplo, Gobierno de Microsoft Entra ID o Microsoft Entra ID P2 para el contenido de Privileged Identity Management (PIM).
  • Las solicitudes están limitadas a 100 llamadas por minuto por usuario. Las llamadas realizadas a través microsoft_graph_get de también están sujetas a los límites estándar de limitación de Microsoft Graph.

Disponibilidad en la nube

Microsoft MCP Server for Enterprise solo está disponible actualmente en la nube pública (servicio global).

Registros

Para registrar y supervisar el uso de Microsoft MCP Server for Enterprise, habilite los registros de actividad de Microsoft Graph en el inquilino. El servidor MCP usa las API de Microsoft Graph, por lo que cada solicitud que ejecuta un cliente MCP se captura en esos registros.

Para los registros específicos del uso del servidor MCP, filtre los registros de actividad por el appId del servidor MCP (que se muestra como "id. de aplicación (cliente)" en el Centro de administración de Entra o AppId en el esquema de Log Analytics): e8c77dc2-69b3-43f4-bc51-3213c9d915b4. La consulta kusto de ejemplo siguiente recupera estas entradas:

MicrosoftGraphActivityLogs
| where TimeGenerated >= ago(30d)
| where AppId == "e8c77dc2-69b3-43f4-bc51-3213c9d915b4"
| project RequestId, TimeGenerated, UserId, RequestMethod, RequestUri, ResponseStatusCode

Paso siguiente

  • Last updated on