Condividi tramite

Linee guida per la sicurezza e le procedure consigliate per il server MCP Foundry

Gli strumenti Foundry MCP Server (anteprima) automatizzano le operazioni di lettura e scrittura nelle risorse Foundry, tra cui distribuzioni, dataset, valutazioni, monitoraggi e analisi. Queste indicazioni consentono di verificare la finalità, ridurre i rischi e applicare procedure di sicurezza e governance prima di eseguire gli strumenti MCP.

In questo articolo vengono fornite informazioni su:

  • Come interpretare le risposte del server MCP e verificare l'accuratezza
  • Impatto delle operazioni di scrittura sulle risorse Foundry
  • Pratiche consigliate per l'esecuzione sicura degli strumenti, la gestione delle risorse e il tracciamento delle modifiche
  • Controlli di sicurezza e governance, tra cui identità, RBAC (controllo degli accessi in base al ruolo), Accesso condizionale, isolamento della rete e ubicazione/residenza dei dati.
  • Risoluzione dei problemi comuni

Annotazioni

Questa funzionalità è attualmente disponibile in anteprima pubblica. Questa anteprima viene fornita senza un contratto di servizio e non è consigliabile per i carichi di lavoro di produzione. Alcune funzionalità potrebbero non essere supportate o potrebbero presentare funzionalità limitate. Per altre informazioni, vedere Supplemental Terms of Use for Microsoft Azure Previews.

Prerequisiti

  • Un account Azure con una sottoscrizione attiva.
  • Un progetto Foundry con ruolo Collaboratore o superiore.
  • Per configurare i criteri di Access condizionale, è necessario il ruolo Conditional Access Administrator in Microsoft Entra ID.
  • Azure CLI (obbligatorio solo per il comando az ad sp create).

Interpretazione della risposta

Il server MCP fornisce dati di output che vengono passati al modello linguistico selezionato per l'agente, ad esempio Visual Studio Code con GitHub Copilot. Il modello linguistico combina questo output con il contesto della conversazione per generare una risposta finale in base alle relative funzionalità. Verificare sempre l'accuratezza della risposta del modello linguistico. Può includere dettagli dedotti o generati oltre l'output originale del server MCP.

Impatto delle operazioni di scrittura

Le operazioni di scrittura hanno un impatto critico sulle risorse Foundry. Procedere con cautela e pianificazione corretta quando si interagisce con Foundry MCP Server, proprio come quando si usa il portale, gli SDK o le API REST. Per esempio:

  • Distribuzioni: hanno un impatto immediato sulle applicazioni in tempo reale e sui processi di fatturazione.
  • Eliminazioni: rimuovere definitivamente le risorse può interrompere i servizi dipendenti.
  • Valutazioni: usare la quota di calcolo e sostenere i costi.
  • Set di dati: può sovrascrivere le versioni esistenti.

Esempi di impatto sulle risorse:

  • L'eliminazione di una distribuzione interrompe tutte le applicazioni che usano tale endpoint.
  • Le valutazioni di grandi dimensioni possono utilizzare un'allocazione di quota significativa.
  • La fatturazione per le nuove distribuzioni inizia immediatamente.
  • La sovrascrittura di un set di dati influisce sulla riproducibilità della valutazione.

Procedure consigliate per l'esecuzione sicura

Seguire queste procedure per assicurarsi che le operazioni di scrittura vengano eseguite come previsto:

Verifica dell'esecuzione degli strumenti

  • Verificare la selezione dello strumento: verificare che lo strumento e i parametri MCP corretti corrispondano all'intenzione prima dell'esecuzione.

  • Controllare i parametri: esaminare tutti i parametri dello strumento (ID risorsa, nomi di distribuzione, percorsi del set di dati) per verificare l'accuratezza. I formati di parametri comuni includono:

    Tipo di parametro Formato Dove trovarlo
    ID risorsa Foundry /subscriptions/{subscription_id}/resourceGroups/{resource_group_name}/providers/Microsoft.CognitiveServices/accounts/{account_name} pagina delle Proprietà nel portale Azure per l'account
    Endpoint progetto https://{account_name}.services.ai.azure.com/api/projects/{project_name} Pagina dei dettagli di Foundry project
    ID risorsa di progetto /subscriptions/{subscription_id}/resourceGroups/{resource_group_name}/providers/Microsoft.CognitiveServices/accounts/{account_name}/projects/{project_name} pagina delle Proprietà nel portale Azure oppure pagina dei dettagli del progetto Foundry

    Se si specifica un ID risorsa del progetto, il modello linguistico nell'host MCP estrae i valori necessari e formula i parametri da passare agli strumenti MCP. Confermare prima dell'approvazione che i valori dei parametri previsti vengano passati agli strumenti MCP.

  • Verifica dell'indirizzamento dell'ambiente: assicurarsi che gli endpoint delle risorse e gli URL del progetto puntino all'ambiente previsto.

Gestione delle risorse tramite server MCP

  • Controllare le dipendenze: usare gli strumenti di monitoraggio per assicurarsi che nessuna app dipenda da una risorsa prima di eliminarla.
  • Controllare la quota: eseguire query sullo stato della quota prima di creare nuove distribuzioni o eseguire valutazioni di grandi dimensioni.
  • Individuazione risorse: elencare le distribuzioni e i set di dati esistenti prima di apportare modifiche.
  • Pianificazione della capacità: controllare le metriche di utilizzo e quota disponibili prima delle operazioni a elevato utilizzo delle risorse.

Procedure operative sicure per l'MCP

  • Test non in produzione: usare innanzitutto gli endpoint dei progetti di sviluppo.
  • Apportare modifiche incrementali: modificare una risorsa alla volta anziché apportare aggiornamenti in blocco.
  • Convalida modifiche: usare gli strumenti di sola lettura per confermare l'applicazione delle modifiche.
  • Gestire gli errori: monitorare le risposte per individuare errori o risultati imprevisti.

Documentazione e rilevamento

  • operazioni Log: usare i log attività delle risorse Azure per tenere traccia delle risorse interessate.
  • Configurazione di backup: esportare le configurazioni correnti di distribuzione e set di dati prima di modificarle.
  • Tenere traccia delle modifiche: registrare i dettagli dell'operazione MCP per la risoluzione dei problemi e il rollback.

Sicurezza e gestione

Questa sezione riepiloga le considerazioni su identità, access control, criteri, isolamento della rete e residenza dei dati per applicare la governance prima delle operazioni MCP.

Gestione dell'identità e degli accessi

Eseguire l'autenticazione al server MCP Foundry con un token Microsoft Entra con ambito https://mcp.ai.azure.com.

Il controllo degli accessi basato sui ruoli di Azure (RBAC) si applica a tutte le operazioni sulle risorse di Foundry supportate dal Foundry MCP Server. Le operazioni vengono eseguite in base alle autorizzazioni dell'utente autenticato. La tabella seguente riepiloga come i ruoli RBAC mappano ai tipi di operazione MCP.

Tipo di operazione Ruolo minimo obbligatorio Examples
Lettura (lista, ottenere, interrogazione) Lettore Elencare le distribuzioni, ottenere i dettagli del modello, i risultati della valutazione delle query
Scrittura (creazione, aggiornamento) Contributor Creare distribuzioni, aggiornare set di dati, avviare valutazioni
Elimina Contributor Eliminare le distribuzioni, rimuovere i set di dati
Gestire l'accesso Proprietario o Amministratore dell'accesso utente Assegnare ruoli, gestire le autorizzazioni

Per altre informazioni sulle assegnazioni di ruolo, vedere Controllo degli accessi in base al ruolo per Microsoft Foundry.

Controllare l'accesso con i criteri di accesso condizionale

Gli amministratori del tenant possono usare i criteri di Accesso Condizionale per concedere o bloccare l'accesso a Foundry MCP Server per utenti selezionati o identità di carichi di lavoro.

  1. Materializzare l'entità servizio per l'ID applicazione server MCP Fonderia eseguendo questo comando:

    az ad sp create --id fcdfa2de-b65b-4b54-9a1c-81c8a18282d9

    L'ID applicazione in questo comando rappresenta foundry MCP Server. È possibile verificare questo ID applicazione cercando "Foundry MCP Server" nell'elenco delle applicazioni aziendali Entra ID.

  2. Trovare l'applicazione aziendale per Foundry MCP Server usando l'ID applicazione. Aprire la pagina Azure portal ID Entra e cercare l'ID applicazione fcdfa2de-b65b-4b54-9a1c-81c8a18282d9.

    Screenshot dell'app MCP in Entra ID.

  3. Selezionare Accesso condizionale in Sicurezza nel riquadro sinistro dell'app selezionata, quindi selezionare Nuovo criterio per configurare il controllo di accesso.

    1. In Utenti selezionare Utenti specifici inclusi e aggiungere gli utenti o i gruppi da limitare.
    2. In Risorse di destinazione verificare che sia selezionata l'applicazione Server MCP Foundry.

    Screenshot delle opzioni di accesso condizionale per la configurazione dell'applicazione.

    Screenshot per la creazione di un nuovo criterio di accesso condizionale per l'app.

  4. Selezionare Grant e quindi scegliere Block access.

    Uno screenshot che mostra come bloccare l'accesso all'app.

Dopo aver stabilito il criterio, gli utenti e i gruppi designati non possono ottenere il token Entra necessario per la connessione.

Isolamento della rete

Il server MCP Foundry attualmente non supporta l'isolamento di rete. Espone l'endpoint pubblico https://mcp.ai.azure.com che qualsiasi client MCP può usare. Si connette alla risorsa Foundry tramite l'endpoint pubblico. Se le risorse foundry usano collegamenti privati di Azure, il server non può raggiungerle e le operazioni non riescono con un errore di connettività.

Annotazioni

Questa limitazione si applica al server MCP foundry ospitato (mcp.ai.azure.com). Se si compila un server MCP e lo si connette al servizio Foundry Agent, il servizio Agent supporta gli endpoint server MCP privati tramite l'installazione dell'agente Standard con rete privata.

Residenza dei dati

Foundry MCP Server usa un'architettura proxy senza stato globale. I dati creati dai servizi back-end che interagiscono con MCP Server rimangono crittografati inattivi nell'area selezionata. Il server MCP stesso non archivia i dati. Per prestazioni e disponibilità, le richieste e le risposte possono essere elaborate nei data center nell'Unione europea (UE) o nell'United States (Stati Uniti), con tutti i dati crittografati in transito.

Importante

Usando questa funzionalità di anteprima, si riconosce e si acconsente a qualsiasi elaborazione tra aree che potrebbero verificarsi. Ad esempio, una risorsa ue a cui si accede da un utente degli Stati Uniti può essere instradata attraverso l'infrastruttura degli Stati Uniti. Se l'organizzazione richiede un'elaborazione rigorosa nell'area, non usare Foundry MCP Server o limitarne l'uso agli scenari che rimangono all'interno dell'area selezionata.

Risoluzione dei problemi

Usare questa sezione per diagnosticare rapidamente i problemi comuni del server MCP.

Errori di autenticazione

Se viene visualizzato un 401 Unauthorized errore o il prompt di accesso non viene visualizzato:

  1. Disconnettiti dall'account Azure in Visual Studio Code o dallo strumento in uso.
  2. Accedere di nuovo con un account Microsoft che ha accesso alla sottoscrizione di Azure.
  3. Verificare che il token di accesso sia valido eseguendo az account get-access-token --resource https://mcp.ai.azure.com nel terminale.

Se la richiesta di token ha esito negativo, verificare che l'account disponga delle autorizzazioni necessarie per l'ID Entra. Per altre informazioni, vedere Gestire gli utenti e l'autenticazione in Entra ID.

Errori di autorizzazione

Se visualizzi errori 403 Forbidden o di "Accesso negato" quando esegui gli strumenti MCP:

  1. Aprire il portale di Azure e passare al progetto Foundry.
  2. Selezionare Controllo di accesso (IAM) e verificare che l'account abbia il ruolo Collaboratore o superiore.
  3. Se hai recentemente ricevuto un'assegnazione di ruolo, attendi qualche minuto per la propagazione e riprova.

Per altre informazioni, vedere Role-based access control for Microsoft Foundry.

Problemi di connettività del server

Se il server MCP non riesce ad avviarsi o va in timeout:

  1. Verificare che la rete consenta le connessioni HTTPS in uscita a https://mcp.ai.azure.com.
  2. Verificare la presenza di regole proxy o firewall che potrebbero bloccare l'endpoint.
  3. Provare ad aprire https://mcp.ai.azure.com in un browser per confermare la raggiungibilità.

Se le risorse foundry usano collegamenti privati di Azure, il server MCP ospitato non può raggiungerle tramite l'endpoint pubblico. Disabilitare il collegamento privato, usare SDK/API REST o usare un server MCP personalizzato con rete privata tramite il servizio Foundry Agent.

Problemi di individuazione degli strumenti

Se gli strumenti Foundry non vengono visualizzati nell'elenco degli strumenti in modalità agente:

  1. Aprire la visualizzazione Output in Visual Studio Code e selezionare il canale di log del server MCP.
  2. Verificare che il server mostri una connessione corretta e una registrazione dello strumento.
  3. Riavviare Visual Studio Code o ricaricare l'area di lavoro.
  4. Se gli strumenti non vengono ancora visualizzati, rimuovere e nuovamente aggiungere la configurazione del server.

Contenuti correlati

  • Last updated on