Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
servery Model Context Protocol (MCP) jsou služby, které poskytují nástroje a akce pro Microsoft 365 Copilot a další prostředí využívající AI. Aby bylo zajištěno, že externí služby třetích stran jsou zabezpečené, spolehlivé a vyhovující, Microsoft vyžadují, aby před zpřístupněním všem uživatelům prošly certifikačním procesem. V současné době se certifikace serveru MCP zpracovává prostřednictvím certifikačního programu konektoru Microsoft podobně jako standardní vlastní konektor Power Platform. Jinými slovy, server MCP je zabalen a předložen jako konektor Power Platform a musí splňovat všechny příslušné zásady Marketplace a technické normy. Tento článek popisuje aktuální proces certifikace serveru MCP.
Certifikované servery MCP
Každý certifikovaný server MCP poskytuje referenční obsah pro podporu nastavení nástrojů a akcí, které se integrují s Microsoft 365 Copilot a dalšími prostředími AI. Pokud chcete zobrazit filtrovaný seznam aktuálních certifikovaných serverů MCP, přejděte na servery MCP.
Předpoklady
Před odesláním serveru MCP k certifikaci se ujistěte, že splňujete všechny požadavky na způsobilost, technické a dodržování předpisů.
Způsobilost vydavatele
Abyste mohli odesílat servery MCP k certifikaci, musíte být ověřeným vydavatelem . Vaše organizace musí:
Máte účet Partnerské centrum Microsoftu s dokončeným obchodním ověřením.
Zaregistrujte se do programu Microsoft 365 a Copilot.
Vlastní nebo řídí koncový bod serveru MCP, který odesíláte.
Pokud jste nezávislý vydavatel, který nevlastní podkladovou službu, nemáte nárok na přímé odeslání. Před provedením certifikace musíte spolupracovat s vlastníkem služby nebo dokončit ověření.
Podpora ověřování
Servery MCP musí podporovat alespoň jednu schválenou metodu ověřování, jako je OAuth 2.0 (upřednostňovaný), klíč rozhraní API nebo základní ověřování.
U serverů MCP založených na OAuth zaregistrujte u zprostředkovatele identity víceklientská aplikace a během odesílání zadejte požadované podrobnosti o konfiguraci OAuth. Musíte také zadat testovací přihlašovací údaje a pokyny ke konfiguraci, aby Microsoft mohl během certifikace ověřit každý nástroj MCP.
Artefakty a balení MCP
Zabalte servery MCP pomocí stejných artefaktů a struktury jako konektory Power Platform. Zahrnout tyto komponenty:
Kompletní definice OpenAPI popisující všechny nástroje a koncové body MCP
Správně nakonfigurovaná nastavení ověřování
Povinná metadata, jako je název, popis, kategorie, ikony a lokalizace
Soubor intro.md , který slouží jako veřejná dokumentace pro server MCP
Intro.md by měl popisovat účel serveru MCP, podporované nástroje, kroky nastavení, požadavky na ověřování a známá omezení. Před odesláním důkladně otestujte všechny nástroje MCP, abyste zajistili konzistentní a platné odpovědi.
Další informace najdete v tématu Příprava souborů konektoru pro certifikaci.
Proces certifikace
Proces certifikace serveru MCP zahrnuje několik fází, aby služba splňovala standardy Microsoft pro zabezpečení, spolehlivost, dodržování předpisů a zodpovědné použití umělé inteligence.
Příprava balíčku na odeslání
Pokud chcete odeslat server MCP k certifikaci v Partnerské centrum Microsoftu, vyberte kategorii Konektory a agenti pro Microsoft Copilot Studio v rozbalovacím seznamu Nová nabídka. I když se servery MCP liší od tradičních konektorů, certifikujete je a publikujete prostřednictvím stejného kanálu.
Během vytváření nabídky zadejte metadata, právní informace a informace o podpoře a požadovaná loga. Nahrajte balíček MCP, který obsahuje definici OpenAPI, intro.md a podpůrné artefakty.
Tip
Poskytnutí důkazů z testování pro hodnocení (EVAL) není povinné. Nicméně přiložení důkazu z testu EVAL k vaší žádosti může výrazně urychlit proces posouzení certifikace, protože Microsoftu pomůže efektivněji ověřit očekávané chování a bezpečnostní scénáře.
Podrobné pokyny k vytvoření a odeslání nabídky najdete v tématu Proces certifikace ověřeného vydavatele.
Automatizované ověřování
Jakmile balíček odešlete, Microsoft provede automatizované ověřování a ověří správnost schématu, úplnost metadat, integritu balení a dodržování zásad standardních hodnot. Všechny blokující problémy musí být vyřešeny, aby server MCP mohl pokračovat k ruční kontrole.
Ruční kontrola a testování
Po automatizovaném ověření Microsoft provede ruční kontrolu, která posoudí funkčnost serveru MCP, zabezpečení, dodržování předpisů, telemetrii a zodpovědnou připravenost AI. Každý nástroj MCP se testuje pomocí zadaných přihlašovacích údajů k potvrzení shody chování v dokumentaci. Vydavatelé musí zajistit zabezpečené koncové body, ověřené vlastnictví domény, nejnižší privilegovaný přístup a dostatečnou telemetrii, aby podporovaly auditování a sledovatelnost.
Zodpovědné vyhodnocení AI
U serverů MCP s chováním řízeným AI nebo nástroji, které pracují s uživatelskými daty, zodpovídají vydavatelé za návrh, testování a dokumentaci bezpečného a vyhovujícího chování. Microsoft vyhodnocuje server MCP pomocí běžných, hraničních a adverzních scénářů, aby ověřil bezpečnost, nakládání s oprávněními a dodržování zásad pro obsah. Vydavatel musí před schválením certifikace opravit jakékoli nebezpečné nebo neočekávané chování.
Nasazení a regionální dostupnost
Jakmile server MCP projde všemi fázemi ověření a kontrolou a certifikací, Microsoft nasadí certifikovanou integraci MCP napříč všemi podporovanými oblastmi. V této fázi bude server MCP dostupný pro použití v prostředích Microsoft 365 a Copilot podle standardních požadavků na dostupnost a dodržování předpisů.
Schválení a publikování
Po úspěšném dokončení všech kontrol se server MCP certifikuje a publikuje. Certifikované servery MCP jsou dostupné v relevantních prostředích Microsoft 365, Copilot a Power Platform s viditelným vydavatelem a stavem certifikace.
Veřejná dokumentace se generuje z odeslaných metadat a souboru intro.md a je zpřístupněna v dokumentaci Microsoftu a v prostředích pro vyhledávání a objevování obsahu.
Odpovědnosti po certifikaci
Certifikace je průběžný závazek. Jako vydavatel zodpovídáte za zachování dodržování předpisů a spolehlivosti po publikování. Pokud chcete tuto odpovědnost splnit, musíte:
- Udržujte implementaci serveru MCP v souladu s certifikovanou definicí a znovu odešlete aktualizace při zavádění nových nástrojů nebo významných změn.
- Udržujte přesnou dokumentaci a monitorujte telemetrii a stav služby.
- Okamžitě zareagujte na problémy s podporou nebo dodržováním předpisů. Microsoft nepřetržitě monitoruje certifikované servery MCP pro regrese, problémy se zabezpečením nebo porušení zásad a pokud nějaké zjistí, může provést nápravnou akci.