Metodtips och säkerhetsvägledning för Foundry MCP Server

Foundry MCP Server-verktyg (förhandsversion) automatiserar läs- och skrivåtgärder mellan Foundry-resurser, inklusive distributioner, datauppsättningar, utvärderingar, övervakning och analys. Den här vägledningen hjälper dig att verifiera avsikten, minska risken och tillämpa säkerhets- och styrningsmetoder innan du kör MCP-verktyg.

I den här artikeln lär du dig mer om:

  • Så här tolkar du MCP Server-svar och verifierar noggrannheten
  • Effekten av skrivåtgärder på Foundry-resurser
  • Metodtips för säker verktygskörning, resurshantering och ändringsspårning
  • Säkerhets- och styrningskontroller, inklusive identitet, RBAC, villkorlig åtkomst, nätverksisolering och datahemvist
  • Felsöka vanliga problem

Observera

Den här funktionen är för närvarande i offentlig förhandsversion. Den här förhandsversionen tillhandahålls utan ett serviceavtal och vi rekommenderar det inte för produktionsarbetsbelastningar. Vissa funktioner kanske inte stöds eller har begränsade funktioner. Mer information finns i Supplemental Terms of Use for Microsoft Azure Previews.

Förutsättningar

Tolka svaret

MCP Server tillhandahåller utdata som skickas till den språkmodell som valts för din agent (till exempel Visual Studio Code med GitHub Copilot). Språkmodellen kombinerar dessa utdata med konversationskontexten för att generera ett slutligt svar baserat på dess funktioner. Kontrollera alltid korrektheten i språkmodellens svar. Den kan innehålla information som härleds eller genereras utöver MCP-serverns ursprungliga utdata.

Påverkan av skrivoperationer

Skrivåtgärder har en kritisk inverkan på Foundry-resurser. Fortsätt med försiktighet och korrekt planering när du interagerar med Foundry MCP Server, precis som när du använder portalen, SDK:er eller REST-API:er. Till exempel:

  • Utplaceringar: Omedelbart påverkar driftande appar och fakturering.
  • Borttagningar: Ta bort resurser permanent och kan påverka beroende tjänster.
  • Utvärderingar: Förbruka beräkningskvoten och medför kostnader.
  • Datauppsättningar: Kan skriva över befintliga versioner.

Exempel på resurspåverkan:

  • Om du tar bort en deployment bryts alla applikationer som använder den slutpunkten.
  • Stora utvärderingar kan förbruka betydande kvotallokering.
  • Nya utplaceringar börjar faktureras direkt.
  • Om du skriver över en datauppsättning påverkas utvärderingens reproducerbarhet.

Metodtips för säker körning

Följ dessa metoder för att se till att skrivåtgärder körs som du vill:

Verifiering av verktygskörning

  • Verifiera val av verktyg: Bekräfta att det rätta MCP-verktyget och parametrarna stämmer överens med din intentionen före körning.

  • Kontrollera parametrar: Granska alla verktygsparametrar (resurs-ID: er, distributionsnamn, sökvägar för datauppsättningar) för att få en exakthet. Vanliga parameterformat är:

    Parametertyp Format Var du hittar den
    Foundry-resurs-ID /subscriptions/{subscription_id}/resourceGroups/{resource_group_name}/providers/Microsoft.CognitiveServices/accounts/{account_name} Azure portalen Egenskaper sidan för kontot
    Projektändpunkt https://{account_name}.services.ai.azure.com/api/projects/{project_name} Informationssida för gjuteriprojekt
    Project resurs-ID /subscriptions/{subscription_id}/resourceGroups/{resource_group_name}/providers/Microsoft.CognitiveServices/accounts/{account_name}/projects/{project_name} Azure portalen Egenskaper sidan eller foundry-projektinformationssidan

    Om du anger ett projektresurs-ID extraherar språkmodellen i din MCP-värd de nödvändiga värdena och formulerar parametrarna för att skicka till MCP-verktyg. Bekräfta innan godkännande att de avsedda parametervärdena skickas till MCP-verktygen.

  • Kontrollera miljöns mål: Kontrollera att resursslutpunkter och projekt-URL:er pekar på den avsedda miljön.

Resurshantering via MCP-server

  • Kontrollera beroenden: Använd övervakningsverktyg för att se till att ingen app är beroende av en resurs innan du tar bort den.
  • Kontrollera kvoten: Fråga kvotstatus innan du skapar nya distributioner eller kör stora utvärderingar.
  • Resursidentifiering: Lista befintliga distributioner och datauppsättningar innan du gör ändringar.
  • Planera kapacitet: Kontrollera tillgängliga kvot- och användningsmått före resursintensiva åtgärder.

Säker MCP-användning

  • Test i icke-produktion: Använd utvecklingsprojektets slutpunkter först.
  • Gör inkrementella ändringar: Ändra en resurs i taget i stället för att göra massuppdateringar.
  • Verifiera ändringar: Använd skrivskyddade verktyg för att bekräfta att ändringarna träder i kraft.
  • Hantera fel: Övervaka svar för fel eller oväntade resultat.

Dokumentation och spårning

  • Log-åtgärder: Använd Azure resursaktivitetsloggar för att spåra berörda resurser.
  • Säkerhetskopieringskonfiguration: Exportera aktuella distributions- och datauppsättningskonfigurationer innan du ändrar dem.
  • Spåra ändringar: Registrera detaljer om MCP-operationer för felsökning och återställning.

Säkerhet och styrning

I det här avsnittet sammanfattas överväganden för identitet, åtkomstkontroll, princip, nätverksisolering och datahemvist som hjälper dig att tillämpa styrning före MCP-åtgärder.

Identitets- och åtkomsthantering

Autentisera till Foundry MCP Server med en Microsoft Entra token som är begränsad till https://mcp.ai.azure.com.

Azure rollbaserad åtkomstkontroll (RBAC) gäller för alla åtgärder på Foundry-resurser som stöds av Foundry MCP Server. Åtgärder körs enligt den autentiserade användarens behörigheter. I följande tabell sammanfattas hur RBAC-roller mappas till MCP-åtgärdstyper:

Åtgärdstyp Minsta obligatoriska roll Exempel
Läsa (lista, hämta, fråga) Läsare Lista distributioner, hämta modellinformation, frågeutvärderingsresultat
Skriva (skapa, uppdatera) Bidragsgivare Skapa distributioner, uppdatera datauppsättningar, starta utvärderingar
Ta bort Bidragsgivare Ta bort distributioner, ta bort datauppsättningar
Hantera åtkomst Ägare eller administratör för användaråtkomst Tilldela roller, hantera behörigheter

Mer information om rolltilldelningar finns i Role-baserad åtkomstkontroll för Microsoft Foundry.

Kontrollera åtkomst med principer för villkorsstyrd åtkomst

Klientadministratörer kan använda principer för villkorsstyrd åtkomst för att bevilja eller blockera åtkomst till Foundry MCP Server för valda användare eller arbetsbelastningsidentiteter.

  1. Materialisera tjänstens huvudnamn för Foundry MCP Server-program-ID:t genom att köra följande kommando:

    az ad sp create --id fcdfa2de-b65b-4b54-9a1c-81c8a18282d9

    Program-ID:t i det här kommandot representerar Foundry MCP Server. Du kan verifiera det här program-ID:t genom att söka efter "Foundry MCP Server" i listan Entra ID företagsprogram.

  2. Hitta företagsprogrammet för Foundry MCP Server med hjälp av program-ID:t. Öppna Azure portalen Entra ID sidan och sök efter program-ID:t fcdfa2de-b65b-4b54-9a1c-81c8a18282d9.

    Screenshot av MCP-appen i Entra ID.

  3. Välj Villkorlig åtkomst under Säkerhet i den vänstra rutan i den valda appen och välj sedan Ny princip för att konfigurera åtkomstkontroll.

    1. Under Användare väljer du Specifika användare som ingår och lägger till de användare eller grupper som du vill begränsa.
    2. Under Målresurser bekräftar du att Foundry MCP Server-programmet är valt.

    Skärmbild av alternativ för villkorlig åtkomst för appkonfigurationen.

    Skärmbild av hur du skapar en ny princip för villkorlig åtkomst för appen.

  4. Välj Bevilja och välj sedan Blockera åtkomst.

    En skärmbild som visar hur du blockerar appåtkomst.

När principen är på plats kan utsedda användare och grupper inte hämta den Entra-token som behövs för att ansluta.

Nätverksisolering

Foundry MCP Server stöder för närvarande inte nätverksisolering. Den exponerar den offentliga slutpunkten https://mcp.ai.azure.com som alla MCP-klienter kan använda. Den ansluter till din Foundry-resurs via dess offentliga slutpunkt. Om dina Foundry-resurser använder Azure privata länkar kan servern inte nå dem och åtgärderna misslyckas med ett anslutningsfel.

Observera

Den här begränsningen gäller för den värdbaserade Foundry MCP-servern (mcp.ai.azure.com). Om du skapar en egen MCP-server och ansluter den till Foundry Agent Service har Agent Service stöd för privata MCP-serverslutpunkter via Standard Agent Setup med privata nätverk.

Datahemvist

Foundry MCP Server använder en global tillståndslös proxyarkitektur. Data som skapas av serverdelstjänster som interagerar med MCP Server förblir krypterade i vila i den region du väljer. SJÄLVA MCP-servern lagrar inte data. För prestanda och tillgänglighet kan begäranden och svar bearbetas i datacenter i Europeiska unionen (EU) eller United States (USA), med alla data krypterade under överföring.

Viktigt

Genom att använda den här förhandsgranskningsfunktionen bekräftar och samtycker du till all bearbetning mellan regioner som kan inträffa. Till exempel kan en EU-resurs som nås av en amerikansk användare dirigeras via amerikansk infrastruktur. Om din organisation kräver strikt bearbetning i regionen ska du inte använda Foundry MCP Server eller begränsa dess användning till scenarier som finns kvar i den valda regionen.

Felsökning

Använd det här avsnittet för att snabbt diagnostisera vanliga MCP Server-problem.

Autentiseringsfel

Om du får ett 401 Unauthorized fel eller om inloggningsprompten inte visas:

  1. Logga ut från ditt Azure-konto i Visual Studio Code eller det verktyg som du använder.
  2. Logga in igen med en Microsoft-konto som har åtkomst till din Azure-prenumeration.
  3. Kontrollera att din åtkomsttoken är giltig genom att köra az account get-access-token --resource https://mcp.ai.azure.com i terminalen.

Om tokenbegäran misslyckas bekräftar du att ditt konto har nödvändiga Entra ID behörigheter. Mer information finns i Hantera användare och autentisering i Entra ID.

Behörighetsfel

Om du ser 403 Forbidden eller "Åtkomst nekad" fel när du kör MCP-verktyg:

  1. Öppna Azure-portalen och gå till ditt Foundry-projekt.
  2. Välj Åtkomstkontroll (IAM) och kontrollera att ditt konto har rollen Deltagare eller högre.
  3. Om du nyligen har fått en rolltilldelning väntar du några minuter på spridning och försöker igen.

Mer information finns i Role-baserad åtkomstkontroll för Microsoft Foundry.

Problem med serveranslutning

Om MCP-servern inte startar eller tidsgränsen överskrids:

  1. Kontrollera att nätverket tillåter utgående HTTPS-anslutningar till https://mcp.ai.azure.com.
  2. Sök efter proxy- eller brandväggsregler som kan blockera slutpunkten.
  3. Försök att öppna https://mcp.ai.azure.com i en webbläsare för att bekräfta nåbarheten.

Om dina Foundry-resurser använder Azure privata länkar kan den värdbaserade Foundry MCP-servern inte nå dem via den offentliga slutpunkten. Inaktivera Private Link, använd SDK:er/REST-API:er eller använd en anpassad MCP-server med privata nätverk via Foundry Agent Service.

Problem med verktygsidentifiering

Om Foundry-verktyg inte visas i listan med verktyg för agentläge:

  1. Öppna vyn Output i Visual Studio Code och välj MCP-serverloggkanalen.
  2. Kontrollera att servern visar en lyckad anslutnings- och verktygsregistrering.
  3. Starta om Visual Studio Code eller ladda om arbetsytan.
  4. Om verktyg fortfarande inte visas tar du bort och lägger till serverkonfigurationen igen.

Relaterat innehåll

  • Last updated on