通过

你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

在 Microsoft Foundry 中使用 MCP 工具(预览版)

重要

这些与预发行产品相关的信息在发布前可能进行重大修改。 Microsoft 不对此处提供的信息作任何明示或默示的担保。

本文介绍如何在 Microsoft Foundry 中向 AI 代理添加Microsoft Sentinel 的模型上下文协议 (MCP) 集合或自己的自定义工具。

有关如何开始使用 MCP 工具的信息,请参阅以下文章:

添加Microsoft Sentinel 工具集合

若要在 Microsoft Foundry 中添加 Microsoft Sentinel 工具集合,请执行以下步骤:

  1. 转到 Microsoft Foundry 的代理生成器 ,然后选择 “生成>代理”。

    Microsoft Foundry 代理生成器页的屏幕截图,其中突出显示了“生成代理”选项。

  2. 输入代理的名称。

    Microsoft Foundry 代理生成器页中“创建新代理”弹出窗口的屏幕截图。

  3. “工具 ”面板中,选择“ 添加新工具 ”,以将代理说明与来自 Microsoft sentinel 的相关安全数据配合使用。

    Microsoft Foundry 中代理页面的屏幕截图,其中突出显示了“添加工具”选项。

  4. “选择工具 ”弹出窗口中,搜索 Sentinel 并选择任何 可用的集合 (例如, Microsoft Sentinel – Data exploration)。

    Microsoft Foundry 代理生成器页中“选择工具”弹出窗口的屏幕截图,其中突出显示了 Sentinel 工具集合。

  5. 选择 连接

代理现已与 Sentinel 的可用工具集合连接。 可以开始给代理提供提示,并使用工具来实现结果。

添加自定义工具集合

通过自定义工具,您可以精确地规定数据代理可以处理的数据,从而构建确定性工作流。 若要在 Microsoft Foundry 中添加自定义工具集合,请执行以下步骤:

步骤 1:在 Azure 门户中注册应用

  1. 打开租户的 Azure 门户 ,然后转到 “应用注册>新注册”。

    Azure 门户的屏幕截图,其中突出显示了“新建注册”选项。

  2. “注册应用程序 ”页上,输入应用的友好面向用户 的名称 ,然后选择“ 注册”。

    Azure 门户中新应用程序注册页的屏幕截图。

  3. 在新注册的应用页面上,转到 “管理>API 权限”,然后选择“ 添加权限”。

    Azure 门户中 API 权限页和浮出控件面板的屏幕截图。

  4. 在显示的浮出控件面板中,转到 我的组织使用的 API 并搜索 Sentinel Platform Services

    Azure 门户中“请求 API 权限”面板中“我的组织使用的 API”选项卡的屏幕截图。

  5. 选择 SentinelPlatform.DelegatedAccess,然后选择“ 添加权限”。

    Azure 门户中“请求 API 权限”面板的屏幕截图,并已选择了权限。

  6. 返回到应用的页面上,转到 “管理>证书和机密”,然后选择“ 客户端机密 ”选项卡。

  7. 选择 新客户端密码。 在显示的浮出控件面板中,添加 “说明”,然后选择“ 添加”。

    Azure 门户中“证书和机密”页的屏幕截图。

    小窍门

    为所有 Sentinel 自定义工具创建单个应用,但为要添加到代理的每个自定义集合创建单独的客户端机密。

    重要

    添加客户端密码后,复制并保存其值,在后续步骤中使用该

  8. 返回到 Azure 门户的 “概述 ”页,复制并保存以下值以供后续步骤使用:

    • 应用程序(客户端)ID
    • 目录(租户)ID

    Azure 门户中“概述”页的屏幕截图。

步骤 2:添加自定义 MCP 工具

  1. 转到 Microsoft Foundry 并选择现有代理或新创建的代理。

  2. 在代理的页面上,转到 “工具” 部分,然后选择 “添加>+ 添加新工具”。

    Microsoft Foundry 中代理页面的屏幕截图,其中突出显示了“添加新工具”。

  3. 在显示的弹出窗口中,选择“ 自定义>模型上下文协议”(MCP), 然后选择“ 创建”。

    Microsoft Foundry 中添加工具设置的屏幕截图。

  4. 添加以下值:

    • 名字: 输入工具的友好名称
    • 远程 MCP 服务器终结点: 粘贴从自定义工具集合复制的终结点
    • 认证: OAuth 身份透传
    • 客户端 ID: 使用之前保存 的应用程序(客户端)ID
    • 客户端密码: 使用之前保存的机密值
    • 令牌 URL:使用以下格式,并将 <tenant ID> 替换为之前保存的“目录(租户) ID”的值:
      https://login.microsoftonline.com/<tenant ID>/oauth2/v2.0/token
    • 授权 URL: 使用以下格式,并将 <tenant ID> 替换为之前保存的 目录(租户)ID 值: 
      https://login.microsoftonline.com/<tenant ID>/oauth2/v2.0/authorize
    • 范围: 使用以下内容: 
      4500ebfb-89b6-4b14-a480-7f749797bfcd/.default

    Microsoft Foundry 中添加工具设置中的 MCP 详细信息的屏幕截图。

  5. 选择 连接。 工具已成功创建,并生成重定向 URL。 复制并保存此 URL。

    屏幕截图显示 Microsoft Foundry 的添加工具设置中,凭据提供程序或重定向 URL 的详细信息。

步骤 3:验证 Microsoft Foundry 以使用自定义工具

  1. 返回到租户的 Azure 门户,然后转到刚添加的应用,然后选择 “添加重定向 URI”。

  2. 选择 + 添加平台>Web

    Azure 门户中“身份验证”页的屏幕截图。

  3. “重定向 URI ”文本框中,添加复制的重定向 URL,然后选择“ 配置”。

  4. 返回到 Microsoft Foundry,并使用与创建的工具匹配的提示。 首次尝试时,选择 “打开许可 ”以同意已登录用户帐户。

    Microsoft Foundry 中聊天详细信息的屏幕截图,其中突出显示了“打开同意”窗口。

  5. 在显示的弹出窗口中,选择“ 允许访问”。

一旦您同意,您的代理便可以对您自定义的 MCP 工具返回的数据进行分析和处理。

Microsoft Foundry 中使用自定义工具的聊天详细信息的屏幕截图。

相关内容

  • Last updated on