Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Microsoft MCP Server for Enterprise https://mcp.svc.cloud.microsoft/enterprise est une interface programmatique permettant aux agents IA d’interroger des données d’entreprise dans votre locataire Microsoft Entra à l’aide du langage naturel. Basé sur le protocole MCP (Model Context Protocol), une norme ouverte qui spécifie la façon dont les modèles IA interagissent avec les outils et services externes, il traduit les demandes en langage naturel en appels microsoft API Graph.
Cette vue d’ensemble explique le fonctionnement de Microsoft MCP Server for Enterprise et comment vous pouvez l’intégrer à vos flux de travail basés sur l’IA.
Importante
Microsoft MCP Server for Enterprise est actuellement disponible en PRÉVERSION. Ces informations concernent un produit de préversion qui peut être considérablement modifié avant sa publication. Microsoft n’offre aucune garantie, explicite ou implicite, concernant les informations fournies ici.
Microsoft MCP Server for Enterprise est proposé dans le cadre des Conditions d’utilisation des API Microsoft.
Mode de fonctionnement
Supposons qu’un administrateur demande : « Combien d’utilisateurs avons-nous dans notre locataire Microsoft Entra ? » Les étapes suivantes montrent le flux de travail qui s’exécute à l’intérieur d’un agent IA compatible MCP :
-
traitement NLP : le modèle LLM (Large Language Model) analyse l’invite actuelle et l’historique des conversations pour extraire l’intention (par exemple, « compter le nombre d’utilisateurs dans le locataire »). Il décide d’appeler l’outil
microsoft_graph_suggest_queriesfourni avec enterprise MCP Server. -
Recherche sémantique :
microsoft_graph_suggest_queriesconvertit la question en incorporations et recherche son index sémantique d’exemples de requête Microsoft Graph. Elle retourne des correspondances telles que « nombre total d’utilisateurs » ou « nombre d’utilisateurs invités », qui correspondent aux appels API Graph candidats. -
Sélection de la requête : le LLM évalue les exemples retournés, sélectionne l’appel d’API le plus pertinent (par exemple,
GET /users/$count) et détermine les paramètres d’outil dont il a besoin. -
Exécution : le LLM appelle l’outil
microsoft_graph_getpour exécuter laGET /users/$countrequête. Le serveur MCP applique les privilèges de l’utilisateur et les étendues accordées au client MCP. - Traitement de l’API : le serveur MCP transfère la demande à Microsoft Graph, reçoit la réponse JSON et la retourne au client MCP.
- Réponse en langage naturel : le LLM interprète la charge utile JSON et la convertit en une réponse en langage naturel telle que « Il y a 10 930 utilisateurs dans l’annuaire ».
Outils
Microsoft MCP Server for Enterprise expose les outils suivants qu’un agent IA peut appeler :
- microsoft_graph_suggest_queries : utilise la génération de récupération augmentée (RAG) pour rechercher dans un catalogue organisé d’exemples microsoft API Graph qui s’alignent sur l’intention de l’utilisateur.
- microsoft_graph_get : exécute des appels microsoft API Graph en lecture seule tout en respectant les rôles d’utilisateur, les étendues accordées et les limites de limitation Graph.
- microsoft_graph_list_properties : récupère le schéma des entités Microsoft Graph afin que le modèle IA comprenne les propriétés et les relations disponibles avant de construire les demandes.
Scénarios d'utilisation
Microsoft MCP Server for Enterprise permet plusieurs scénarios clés :
- Support technique et support informatique : le personnel du support peut répondre à des questions telles que « Quels utilisateurs ne se sont pas connectés le mois dernier ? » ou « L’authentification multifacteur est-elle activée pour tous les administrateurs ? » sans mémoriser les points de terminaison Graph. Les questions en plusieurs étapes telles que « Répertorier tous les comptes d’utilisateur inactifs auxquels des licences Copilot sont attribuées » peuvent également être traitées.
- Rapports d’administration : les administrateurs peuvent générer des rapports par conversation (par exemple, « Afficher les licences non attribuées dans mon locataire » ou « Combien d’utilisateurs invités avons-nous ? »).
- Découverte et prototypage d’API : les développeurs peuvent explorer et tester les API Microsoft Graph à l’aide du langage naturel avant de les intégrer dans des applications. Le serveur MCP expose les appels d’API sous-jacents afin que les développeurs puissent les réutiliser dans des scripts ou du code.
- Automatisation et scripts : les solutions scriptées, les flux Power Platform ou Logic Apps peuvent appeler le serveur MCP pour exécuter des requêtes déléguées en langage naturel sur des données Microsoft Entra.
Étendue et fonctionnalités actuelles
Microsoft MCP Server for Enterprise est actuellement en préversion publique. Il se concentre sur Microsoft Entra scénarios d’identité et d’annuaire en lecture seule, tels que les insights sur les utilisateurs, les groupes, les applications et les appareils, ainsi que sur les rapports d’administration. Toutes les opérations respectent les autorisations Microsoft Graph existantes, les privilèges utilisateur et les stratégies de sécurité des locataires.
Licences et coûts
- Aucun coût supplémentaire ou licence distincte n’est nécessaire pour activer MCP Server for Enterprise.
- Vous devez disposer des licences appropriées pour les données que vous accédez (par exemple, Gouvernance Microsoft Entra ID ou Microsoft Entra ID P2 pour le contenu Privileged Identity Management (PIM).
- Les demandes sont limitées à 100 appels par minute et par utilisateur. Les appels effectués via
microsoft_graph_getsont également soumis aux limites de limitation standard de Microsoft Graph.
Disponibilité du cloud
Microsoft MCP Server for Enterprise est actuellement disponible uniquement dans le cloud public (service global).
Journaux d’activité
Pour journaliser et surveiller l’utilisation de Microsoft MCP Server for Enterprise, activez les journaux d’activité Microsoft Graph dans votre locataire. Le serveur MCP utilise les API Microsoft Graph, de sorte que chaque requête exécutée par un client MCP est capturée dans ces journaux.
Pour les journaux spécifiques à l’utilisation du serveur MCP, filtrez les journaux d’activité en fonction de l’appId du serveur MCP (affiché en tant que « ID d’application (client) » dans le centre d’administration Entra ou AppId dans le schéma Log Analytics) : e8c77dc2-69b3-43f4-bc51-3213c9d915b4. L’exemple de requête Kusto suivant récupère ces entrées :
MicrosoftGraphActivityLogs
| where TimeGenerated >= ago(30d)
| where AppId == "e8c77dc2-69b3-43f4-bc51-3213c9d915b4"
| project RequestId, TimeGenerated, UserId, RequestMethod, RequestUri, ResponseStatusCode