Melhores práticas e orientações de segurança para servidores Foundry MCP

As ferramentas do Foundry MCP Server (pré-visualização) automatizam as operações de leitura e escrita em vários recursos do Foundry, incluindo implementações, conjuntos de dados, avaliações, monitorização e análises. Esta orientação ajuda-o a verificar a intenção, reduzir riscos e aplicar práticas de segurança e governação antes de executar as ferramentas MCP.

Neste artigo, aprende sobre:

  • Como interpretar as respostas do MCP Server e verificar a precisão
  • O impacto das operações de escrita nos recursos da Foundry
  • Boas práticas para execução segura de ferramentas, gestão de recursos e acompanhamento de alterações
  • Controlos de segurança e governação, incluindo identidade, RBAC, Acesso Condicional, isolamento de rede e residência de dados
  • Resolução de problemas comuns

Nota

Esta funcionalidade está atualmente em pré-visualização pública. Esta pré-visualização é fornecida sem um acordo de nível de serviço, e não a recomendamos para cargas de trabalho em produção. Certas funcionalidades podem não ser suportadas ou podem ter capacidades limitadas. Para mais informações, consulte Termos de Utilização Suplementares para Microsoft Azure Pré-visualizações.

Pré-requisitos

Interpretação da resposta

O MCP Server fornece saída que é passada para o modelo de linguagem selecionado para o seu agente (por exemplo, Visual Studio Code com GitHub Copilot). O modelo de linguagem combina esta saída com o contexto da conversa para gerar uma resposta final baseada nas suas capacidades. Verifique sempre a precisão da resposta do modelo de linguagem. Pode incluir detalhes que são inferidos ou gerados para além da saída original do Servidor MCP.

Impacto das operações de escrita

As operações de escrita têm um impacto crítico nos recursos da Foundry. Proceda com cautela e planeamento adequado ao interagir com o Foundry MCP Server, tal como faria ao usar o portal, SDKs ou APIs REST. Por exemplo:

  • Implementações: Afetam imediatamente aplicações e faturação ao vivo.
  • Eliminações: Remover permanentemente recursos e podem interromper serviços dependentes.
  • Avaliações: Consumir quota de computação e incorrer em custos.
  • Conjuntos de dados: Podem sobrescrever versões existentes.

Exemplos de impacto nos recursos:

  • Eliminar uma implementação quebra todas as aplicações que usam esse endpoint.
  • Avaliações grandes podem consumir uma alocação significativa de quotas.
  • As novas implementações começam a ser faturadas de imediato.
  • Sobrescrever um conjunto de dados afeta a reprodutibilidade da avaliação.

Melhores práticas para execução segura

Siga estas práticas para garantir que as operações de escrita correm conforme pretende:

Verificação da execução da ferramenta

  • Verificar a seleção da ferramenta: Confirme que a ferramenta MCP correta e os parâmetros correspondem à sua intenção antes da execução.

  • Verifique os parâmetros: Revise todos os parâmetros da ferramenta (IDs de recursos, nomes de implementação, caminhos do conjunto de dados) para garantir a precisão. Formatos comuns de parâmetros incluem:

    Tipo de parâmetro Formato Onde encontrá-lo
    ID de recurso da fábrica /subscriptions/{subscription_id}/resourceGroups/{resource_group_name}/providers/Microsoft.CognitiveServices/accounts/{account_name} Azure portal Properties página para a conta
    Ponto final do Project https://{account_name}.services.ai.azure.com/api/projects/{project_name} Página de detalhes do projeto da fundição
    ID de recurso do Project /subscriptions/{subscription_id}/resourceGroups/{resource_group_name}/providers/Microsoft.CognitiveServices/accounts/{account_name}/projects/{project_name} Azure portal Properties ou página de detalhes do projeto Foundry

    Se fornecer um ID de recurso de projeto, o modelo de linguagem no seu host MCP extrai os valores necessários e formula os parâmetros para passar às ferramentas MCP. Confirme antes da aprovação que os valores dos parâmetros pretendidos são passados para as ferramentas MCP.

  • Verifique a segmentação do ambiente: Certifique-se de que os endpoints de recursos e os URLs dos projetos apontam para o ambiente pretendido.

Gestão de recursos via servidor MCP

  • Verifique dependências: Use ferramentas de monitorização para garantir que nenhuma aplicação depende de um recurso antes de o apagar.
  • Verifique a quota: Consulte o estado da quota antes de criar novas implementações ou realizar grandes avaliações.
  • Descoberta de recursos: Liste as implementações e conjuntos de dados existentes antes de fazer alterações.
  • Planeie a capacidade: Verifique as quotas disponíveis e métricas de utilização antes de operações intensivas em recursos.

Práticas seguras de operação MCP

  • Teste em ambientes não produtivos: Use primeiro os endpoints do projeto de desenvolvimento.
  • Faça alterações incrementais: Altere um recurso de cada vez em vez de fazer atualizações em massa.
  • Validar alterações: Use ferramentas de apenas leitura para confirmar que as alterações têm efeito.
  • Lidar com erros: Monitorizar as respostas para erros ou resultados inesperados.

Documentação e acompanhamento

  • Operações de Log: Utilize os Registos de Atividade de Recursos do Azure para acompanhar os recursos afetados.
  • Configuração de backup: Exporte a implementação atual e as configurações do conjunto de dados antes de as modificar.
  • Registar alterações: Anotar detalhes das operações do MCP para resolução de problemas e reversão.

Segurança e governação

Esta secção resume as considerações sobre identidade, controlo de acesso, políticas, isolamento de rede e residência de dados para o ajudar a aplicar a governação antes das operações do MCP.

Gestão de identidade e acessos

Autentifique no Foundry MCP Server usando um token de Microsoft Entra com escopo para https://mcp.ai.azure.com.

O controlo de acesso baseado em funções (RBAC) do Azure aplica-se a todas as operações em recursos Foundry suportados pelo Foundry MCP Server. As operações são executadas de acordo com as permissões do utilizador autenticado. A tabela seguinte resume como os papéis RBAC correspondem aos tipos de operações MCP:

Tipo de operação Função mínima obrigatória Exemplos
Leia (listar, obter, consultar) Leitor Listar implementações, obter detalhes do modelo, consultar resultados de avaliação
Escrever (criar, atualizar) Colaborador Criar implementações, atualizar conjuntos de dados, iniciar avaliações
Eliminar Colaborador Eliminar implementações, remover conjuntos de dados
Gerir o acesso Proprietário ou Administrador de Acesso ao Utilizador Atribuir funções, gerir permissões

Para mais informações sobre atribuições de funções, consulte Controlo de acesso baseado em funções para Microsoft Foundry.

Controla o acesso com políticas de Acesso Condicional

Os administradores de inquilinos podem usar políticas de Acesso Condicional para conceder ou bloquear o acesso ao Foundry MCP Server para utilizadores selecionados ou identidades de carga de trabalho.

  1. Executar o seguinte comando para materializar o objeto 'service principal' para o ID da aplicação Foundry MCP Server.

    az ad sp create --id fcdfa2de-b65b-4b54-9a1c-81c8a18282d9

    O ID da aplicação neste comando representa o Foundry MCP Server. Pode verificar este ID de aplicação pesquisando por "Foundry MCP Server" na lista de aplicações empresariais do Entra ID.

  2. Encontre a aplicação empresarial para o Foundry MCP Server usando o ID da aplicação. Abra a página Entra ID portal Azure e procure o ID da aplicação fcdfa2de-b65b-4b54-9a1c-81c8a18282d9.

    Captura de ecrã da aplicação MCP em Entra ID.

  3. Selecione Acesso Condicional em Segurança no painel esquerdo da aplicação selecionada, depois selecione Nova Política para configurar o controlo de acesso.

    1. Em Utilizadores, selecione Utilizadores Específicos incluídos e adicione os utilizadores ou grupos que pretende restringir.
    2. Em Recursos Alvo, confirme que a aplicação Foundry MCP Server esteja selecionada.

    Captura de ecrã das opções de acesso condicional para a configuração da aplicação.

    Captura de ecrã da criação de uma nova política de acesso condicional para a aplicação.

  4. Selecione Conceder e depois selecione Bloquear acesso.

    Uma captura de ecrã a mostrar como bloquear o acesso a uma aplicação.

Depois de a política estar em vigor, os utilizadores e grupos designados não podem obter o token Entra necessário para se ligar.

Isolamento de rede

O Foundry MCP Server atualmente não suporta isolamento de rede. Expõe o endpoint https://mcp.ai.azure.com público que qualquer cliente MCP pode usar. Liga-se ao recurso da Foundry através do respetivo endpoint público. Se os seus recursos da Foundry usarem links privados do Azure, o servidor não consegue aceder e as operações falham com um erro de conectividade.

Nota

Esta limitação aplica-se ao servidor Foundry MCP alojado (mcp.ai.azure.com). Se construir o seu próprio servidor MCP e o ligar ao Foundry Agent Service, o Agent Service suporta endpoints privados de servidores MCP através do Standard Agent Setup com rede privada.

Residência de dados

O Foundry MCP Server utiliza uma arquitetura proxy global sem estado. Os dados criados por serviços backend que interagem com o MCP Server permanecem encriptados em repouso na região que selecionar. O próprio MCP Server não armazena dados. Para desempenho e disponibilidade, pedidos e respostas podem ser processados em centros de dados na União Europeia (UE) ou nos Estados Unidos (EUA), com todos os dados encriptados em trânsito.

Importante

Ao utilizar esta funcionalidade de pré-visualização, reconhece e consente qualquer processamento interregional que possa ocorrer. Por exemplo, um recurso da UE acedido por um utilizador dos EUA poderia ser encaminhado através da infraestrutura dos EUA. Se a sua organização exigir processamento rigoroso dentro da região, não use o Foundry MCP Server nem restrinja o seu uso a cenários que permaneçam dentro da região selecionada.

Resolução de problemas

Use esta secção para diagnosticar rapidamente problemas comuns nos servidores MCP.

Falhas de autenticação

Se receber um 401 Unauthorized erro ou o pedido de iniciar sessão não aparecer:

  1. Saia da sua conta Azure no Visual Studio Code, ou na ferramenta que está a usar.
  2. Volte a iniciar sessão com uma conta conta Microsoft que tenha acesso à sua subscrição do Azure.
  3. Verifica se o teu token de acesso é válido ao correr az account get-access-token --resource https://mcp.ai.azure.com no terminal.

Se o pedido de token falhar, confirme que a sua conta tem as permissões necessárias para o Entra ID. Para mais informações, consulte Gerenciar utilizadores e autenticação em Entra ID.

Erros de permissões

Se encontrar erros como 403 Forbidden ou "Acesso negado" ao utilizar ferramentas MCP:

  1. Abra o portal Azure e navegue até ao seu projeto Foundry.
  2. Selecione controlo de acesso (IAM) e verifique se a sua conta tem um papel de Contribuidor ou superior.
  3. Se recebeu recentemente uma atribuição de função, aguarde alguns minutos para a propagação e tente novamente.

Para mais informações, consulte Controlo de acesso baseado em funções para Microsoft Foundry.

Problemas de conectividade ao servidor

Se o servidor MCP falhar ao iniciar ou expirar:

  1. Verifique se a sua rede permite ligações HTTPS de saída para https://mcp.ai.azure.com.
  2. Verifica regras de proxy ou firewall que possam bloquear o endpoint.
  3. Tente abrir https://mcp.ai.azure.com num navegador para confirmar a disponibilidade.

Se os seus recursos Foundry usarem Azure Private Links, o servidor Foundry MCP alojado não pode aceder a eles através do endpoint público. Desative o Private Link, utilize SDKs/APIs REST ou um servidor MCP personalizado com rede privada através do Foundry Agent Service.

Problemas de descoberta de ferramentas

Se as ferramentas da Foundry não aparecerem na lista de ferramentas do modo agente:

  1. Abra a vista Output na Visual Studio Code e selecione o canal de registo do servidor MCP.
  2. Verifica se o servidor mostra uma ligação bem-sucedida e registo de ferramentas.
  3. Reinicia o Visual Studio Code ou recarrega o teu espaço de trabalho.
  4. Se as ferramentas continuarem a não aparecer, remova e volte a adicionar a configuração do servidor.

Conteúdo relacionado

  • Last updated on