Conectar-se aos servidores do Protocolo de Contexto de Modelo (versão prévia)

Você pode estender as funcionalidades do seu agente do Foundry conectando-o a ferramentas hospedadas em servidores remotos Model Context Protocol (MCP) (traga seu próprio ponto de extremidade do servidor MCP). Desenvolvedores e organizações mantêm esses servidores. Os servidores expõem ferramentas que clientes compatíveis com MCP, como o Serviço do Foundry Agent, podem acessar.

O MCP é um padrão aberto que define como os aplicativos fornecem ferramentas e dados contextuais para LLMs (modelos de linguagem grande). Ele permite uma integração consistente e escalonável de ferramentas externas em fluxos de trabalho de modelo.

Considerações sobre como usar serviços e servidores que não são da Microsoft

O uso de serviços não Microsoft conectados está sujeito aos termos entre você e o provedor de serviços. Quando você se conecta a um serviço que não é da Microsoft, alguns de seus dados (como conteúdo de prompt) são passados para o serviço que não é da Microsoft ou seu aplicativo pode receber dados do serviço que não é da Microsoft. Você é responsável pelo uso de serviços e dados que não são da Microsoft, juntamente com quaisquer encargos associados a esse uso.

Os servidores MCP remotos que você decide usar com a ferramenta MCP descrita neste artigo foram criados por terceiros, não pela Microsoft. A Microsoft não testou nem verificou esses servidores. A Microsoft não tem nenhuma responsabilidade com você ou com outras pessoas em relação ao uso de servidores MCP remotos.

Recomendamos que você examine e acompanhe cuidadosamente quais servidores MCP você adiciona ao Serviço do Foundry Agent. Também recomendamos que você confie em servidores hospedados por provedores de serviços confiáveis em vez de proxies.

A ferramenta MCP permite passar cabeçalhos personalizados, como chaves de autenticação ou esquemas, que um servidor MCP remoto pode precisar. Recomendamos que você examine todos os dados compartilhados com servidores MCP remotos e registre os dados para fins de auditoria. Esteja ciente das práticas que não são da Microsoft para retenção e localização de dados.

Como funciona

Você precisa trazer um servidor MCP remoto (um ponto de extremidade de servidor MCP existente) para o Serviço de Agentes da Fábrica. Você pode trazer vários servidores MCP remotos adicionando-os como ferramentas. Para cada ferramenta, você precisa fornecer um valor exclusivo server_label dentro do mesmo agente e um server_url valor que aponte para o servidor MCP remoto. Certifique-se de examinar cuidadosamente quais servidores MCP você adiciona ao Serviço do Agente do Foundry.

A ferramenta MCP dá suporte a cabeçalhos personalizados, para que você possa se conectar aos servidores MCP usando os esquemas de autenticação necessários ou passando outros cabeçalhos que os servidores MCP exigem. Você pode especificar cabeçalhos somente ao incluí-los em tool_resources durante cada execução. Dessa forma, você pode colocar chaves de API, tokens de acesso OAuth ou outras credenciais diretamente em sua solicitação.

O cabeçalho mais usado é o cabeçalho de autorização. Os cabeçalhos que você passa estão disponíveis apenas para a execução atual e não são persistidos.

Para obter mais informações sobre como usar o MCP, consulte:

• Práticas recomendadas de segurança no site do Protocolo de Contexto de Modelo.
• Noções básicas e atenuantes dos riscos de segurança nas implementações do MCP no Blog da Comunidade de Segurança da Microsoft.

Suporte de uso

Configuração

1. Crie um agente do Foundry seguindo as etapas no início rápido.

2. Localize o servidor MCP remoto ao qual você deseja se conectar, como o servidor MCP do GitHub. Crie ou atualize um agente do Foundry com uma mcp ferramenta com as seguintes informações:

   1. server_url: a URL do servidor MCP; por exemplo, https://api.githubcopilot.com/mcp/.
   2. server_label: um identificador exclusivo deste servidor MCP para o agente; por exemplo, github.
   3. allowed_tools: uma lista opcional de ferramentas que este agente pode acessar e usar.

3. Crie uma execução e passe informações adicionais sobre a ferramenta mcp em tool_resources com cabeçalhos:

   1. tool_label: use o identificador que você forneceu quando criou o agente.
   2. headers: passe um conjunto de cabeçalhos que o servidor MCP requer.
   3. require_approval: opcionalmente, determine se a aprovação é necessária. Os valores com suporte são:
      • always: um desenvolvedor precisa fornecer aprovação para cada chamada. Se você não fornecer um valor, este será o padrão.
      • never: nenhuma aprovação é necessária.
      • {"never":[<tool_name_1>, <tool_name_2>]}: você fornece uma lista de ferramentas que não exigem aprovação.
      • {"always":[<tool_name_1>, <tool_name_2>]}: você fornece uma lista de ferramentas que exigem aprovação.

4. Se o modelo tentar invocar uma ferramenta em seu servidor MCP com a aprovação necessária, você obterá um status de execução de requires_action. No campo requires_action, você pode obter mais detalhes sobre qual ferramenta é chamada no servidor MCP, os argumentos a serem passados e o valor call_id. Examine a ferramenta e os argumentos para que você possa tomar uma decisão informada para aprovação.

5. Envie sua aprovação para o agente com call_id configurando approve como true.

Hospedar um servidor MCP local

O runtime do Serviço de Agente só aceita um ponto de extremidade de servidor MCP remoto. Se você quiser adicionar ferramentas de um servidor MCP local, precisará auto-hospedá-lo nos Aplicativos de Contêiner do Azure ou no Azure Functions para obter um ponto de extremidade de servidor MCP remoto. Preste atenção às seguintes considerações ao tentar hospedar servidores MCP locais na nuvem:

Conteúdo relacionado

• Exemplos de código para a ferramenta Protocolo de Contexto de Modelo