다음을 통해 공유

자체 호스팅 원격 Azure MCP 서버를 배포하고 Microsoft Foundry를 사용하여 연결

AZURE MCP Server를 HTTPS를 통해 자체 호스팅 원격 서버로 배포합니다. Microsoft FoundryMicrosoft Copilot Studio의 에이전트는 배포된 Azure MCP Server를 사용하여 MCP 도구에 안전하게 연결하고 호출하여 Azure 작업을 실행할 수 있습니다. 이 문서에서는 Microsoft Foundry 연결 시나리오에 중점을 둡니다.

필수 조건

Azure MCP Server 템플릿

Azure Storage에 안전하게 액세스하기 위해 스토리지 도구 및 Managed Identity를 사용하여 Managed Identity가 포함된 Azure MCP Server - ACAazd 템플릿을 사용하여 Azure Container Apps에 Azure MCP Server를 배포하십시오. Azure 개발자 CLI(azd)는 Azure 리소스 프로비저닝 및 배포를 간소화하고 개발 워크플로의 주요 단계에 매핑되는 간결한 명령(azd deploy, azd provision)을 제공하는 오픈 소스 도구입니다.

Azure MCP 서버 배포

Azure Container Apps에 Azure MCP 서버를 배포합니다.

  1. azmcp-foundry-aca-mi 템플릿을 복제하고 azd init 명령으로 초기화합니다.

    azd init -t azmcp-foundry-aca-mi

    메시지가 표시되면 환경 이름을 입력합니다.

  2. 명령을 사용하여 템플릿을 실행합니다 azd up .

    azd up

    azd 에서는 다음을 입력하라는 메시지를 표시합니다.

    • 구독: 프로비전된 리소스에 대한 구독을 선택합니다(아래 나열됨).
    • 프로젝트 리소스 ID: 에이전트 통합에 사용되는 Microsoft Foundry 프로젝트의 Azure 리소스 ID입니다.
    • 스토리지 계정 리소스 ID: MCP 서버가 액세스하는 스토리지 계정의 Azure 리소스 ID입니다.
    • 리소스 그룹: 프로비전 리소스를 저장할 리소스 그룹을 만들거나 선택합니다.

azd 템플릿 파일을 사용하여 다음 리소스 및 구성을 프로비전합니다.

  • Azure Container App: Azure MCP 서버를 실행하고 스토리지 네임스페이스를 제공합니다.
  • Microsoft Entra ID 역할 할당: 스토리지 리소스 ID를 사용하여 지정한 스토리지 계정에 아웃바운드 인증을 위해 Azure Container Apps 관리 ID에 역할을 할당합니다.
    • 읽기 권한자: 스토리지 계정 속성에 대한 읽기 전용 액세스입니다.
    • Storage Blob 데이터 판독기: Blob 데이터에 대한 읽기 전용 액세스입니다.
  • Entra 앱 등록: 역할이 있는 에이전트와 같은 클라이언트에 대해 OAuth 2.0 인증을 Mcp.Tools.ReadWrite.All 제공합니다. 템플릿은 지정한 Microsoft Foundry 프로젝트의 관리 ID에 이 역할을 할당합니다.
  • Application Insights: 원격 분석 및 모니터링을 제공합니다.

배포 출력

  1. 배포가 완료되면 azd 프로젝트의 환경 변수를 azd env get-values 명령을 사용하여 검색합니다.

    azd env get-values

    예제 출력:

    CONTAINER_APP_URL="https://azure-mcp-storage-server.<your-container-app-name>.eastus2.azurecontainerapps.io"
ENTRA_APP_CLIENT_ID="<your-app-client-id>"
ENTRA_APP_IDENTIFIER_URI="api://<your-app-client-id>"
ENTRA_APP_OBJECT_ID="<your-app-object-id>"
ENTRA_APP_ROLE_ID="<your-app-role-id>"
ENTRA_APP_SERVICE_PRINCIPAL_ID="<your-app-service-principal-id>"

  2. CONTAINER_APP_URL 다음 섹션에서 사용할 값과 ENTRA_APP_CLIENT_ID 값을 복사하거나 참조를 위해 터미널을 열어 둡니다.

AI Foundry 에이전트에서 Azure MCP 서버 사용

배포 후 AI Foundry 에이전트를 Azure Container Apps에서 실행되는 Azure MCP Server에 연결합니다. 에이전트는 관리 ID를 사용하여 인증하여 구성된 Azure Storage 도구에 액세스합니다.

  1. Foundry 프로젝트 https://ai.azure.com/nextgen로 이동하세요.

  2. 빌드 → 에이전트 만들기를 선택합니다.

  3. 도구 섹션에서 +추가 를 선택합니다.

  4. 사용자 지정 탭을 선택합니다.

  5. 모델 컨텍스트 프로토콜을 선택한 다음 만들기를 선택합니다.

    MCP 연결을 만들기 위해 모델 컨텍스트 프로토콜이 선택된 에이전트 만들기 페이지의 스크린샷

    MCP 연결을 구성하는 원격 MCP 서버 엔드포인트, 인증, 대상 그룹 및 연결 단추에 대한 필드가 있는 연결 양식의 스크린샷

  6. MCP 연결 값을 구성합니다.

    • 이름: 도구의 이름을 입력합니다.
    • 원격 MCP 서버: azd 출력에서 도구 엔드포인트의 CONTAINER_APP_URL 값을 입력하세요.
    • 인증: Microsoft Entra → 프로젝트 관리 ID를 선택합니다.
    • 형식: 프로젝트 관리 ID를 선택합니다.
    • 대상: azd 출력의 ENTRA_APP_CLIENT_ID 값을 입력하세요.

    Connect을 선택하여 에이전트와 연결을 설정합니다.

에이전트가 도움을 줄 준비가 완료되었습니다. 질문에 답변하고 Azure MCP Server의 도구를 사용하여 Azure 작업을 수행합니다.

자원을 정리하세요

실행 azd down 하여 Azure 리소스를 삭제합니다.

azd down

Bicep 모듈 살펴보기

azd 템플릿에는 다음 Bicep 모듈이 포함됩니다.

  • main.bicep 은 모든 리소스의 배포를 오케스트레이션합니다.
  • aca-infrastructure.bicep 은 Azure MCP Server를 호스팅하는 컨테이너 앱을 배포합니다.
  • aca-role-assignment-resource-storage.bicep 은 입력 스토리지 계정 리소스 ID로 지정된 스토리지 계정의 컨테이너 앱 관리 ID에 Azure Storage RBAC 역할을 할당합니다.
  • entra-app.bicep 은 OAuth 2.0 인증에 대한 Entra 앱 등록 및 사용자 지정 앱 역할을 만듭니다.
  • aif-role-assignment-entraapp.bicep 은 Azure MCP Server 액세스를 위해 입력 AI Foundry 리소스 ID로 지정된 AI Foundry 프로젝트의 관리 ID에 Entra 앱 역할을 할당합니다.
  • application-insights.bicep 은 사용하도록 설정된 경우 원격 분석 및 모니터링을 위해 Application Insights를 배포합니다.

관련 콘텐츠

  • Last updated on