Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Hinweis
Dieses Feature befindet sich derzeit in der öffentlichen Vorschau. Diese Vorschau wird ohne Vereinbarung auf Serviceebene bereitgestellt und wird für Produktionsworkloads nicht empfohlen. Bestimmte Features werden möglicherweise nicht unterstützt oder weisen eingeschränkte Funktionen auf. Weitere Informationen finden Sie unter Supplementale Nutzungsbedingungen für Microsoft Azure Previews.
Erstellen Sie einen privaten Toolkatalog, damit Entwickler in Ihrer Organisation MCP-Servertools über Foundry Tools ermitteln, konfigurieren und verwenden können. Ein privater Toolkatalog verwendet Azure API Center zum Registrieren von tools mit Organisationsbereich, auf die nur Ihre Entwickler zugreifen können.
Voraussetzungen
Ein Foundry-Projekt. Anleitungen zum Einrichten finden Sie unter Create projects in Microsoft Foundry.
Berechtigungen zum Ermitteln und Konfigurieren von Tools in Ihrem Foundry-Projekt. Weitere Informationen finden Sie unter Role-basierte Zugriffssteuerung in Microsoft Foundry.
Ein Azure API Center.
Hinweis
Der Name des API-Zentrums ist der Name, den die Entwickler verwenden, um den Katalog in Foundry Tools zu finden. Verwenden Sie einen beschreibenden Namen.
Mindestens ein MCP-Remoteserver, den Sie für Ihre Organisation freigeben möchten. Registrieren Sie sie im API Center, indem Sie den Anweisungen unter Configure environments and deployments in Azure API Center folgen.
Planen des Administrator- und Entwicklerzugriffs
Bevor Sie den Katalog erstellen, entscheiden Sie, wer ihn verwaltet und wer ihn nutzt.
| Ziel | Wer | Wo | Was ist zu tun |
|---|---|---|---|
| Erstellen und Verwalten des Toolkatalogs | Katalogadministratoren | Azure API Center | Erstellen Sie die API Center-Ressource, registrieren Sie MCP-Server, und konfigurieren Sie (optional) Autorisierungseinstellungen. |
| Entdecken Sie Tools aus dem privaten Katalog | Entwickler | Azure API Center (RBAC) | Weisen Sie Zugriff zu, damit Entwickler die registrierten MCP-Server anzeigen können. |
| Konfigurieren und Verwenden von Tools | Entwickler | Gießereiprojekt | Vergewissern Sie sich, dass Entwickler auf das Foundry-Projekt zugreifen und Tools in Foundry Tools konfigurieren können. |
Konfigurieren der MCP-Serverauthentifizierung
Wenn Ihr Remote-MCP-Server eine Authentifizierung erfordert, konfigurieren Sie die Authentifizierungseinstellungen im Azure API Center. Dieser Schritt ist optional, wenn Ihr MCP-Server keine Authentifizierung erfordert.
Wechseln Sie im Azure-Portal zu Ihrer API Center-Ressource.
Wählen Sie Governance>Autorisierung aus.
Wählen Sie "Konfiguration hinzufügen" aus.
Wählen Sie unter "Sicherheitsschema" das vom MCP-Server erforderliche Schema aus (z. B. API-Schlüssel, OAuth oder HTTP-Bearertoken ), und geben Sie dann die erforderlichen Werte an.
Wichtig
Behandeln Sie Anmeldeinformationen als geheim. Fügen Sie keine Geheimnisse in Eingabeaufforderungen oder in eine Quellcodeverwaltung ein. Anleitungen zu Authentifizierungsansätzen im Agentdienst (einschließlich freigegebener und benutzerspezifischer Authentifizierung) finden Sie unter MCP-Serverauthentifizierung.
Wählen Sie den MCP-Server aus, und wählen Sie dann "Details>Versions>Manage access" (Vorschau) aus.
Wählen Sie die von Ihnen erstellte Autorisierungskonfiguration aus.
Nachdem Sie diese Schritte ausgeführt haben, ist der MCP-Server so konfiguriert, dass das ausgewählte Authentifizierungsschema verwendet wird, wenn Entwickler es aus Foundry Tools aufrufen.
Gewähren des Entwicklerzugriffs auf den Katalog
Weisen Sie Azure RBAC-Berechtigungen zu, damit Entwickler MCP-Server aus Ihrem privaten Toolkatalog in Foundry Tools ermitteln können.
- Entscheiden Sie, ob Sie zugriff auf eine Sicherheitsgruppe oder einzelne Benutzer gewähren möchten.
- Weisen Sie diesen Benutzern mindestens die rolle Azure API Center Data Reader (oder eine entsprechende benutzerdefinierte Rolle) zu.
Hinweis
Rollenzuweisungen können bis zu 24 Stunden dauern, bis sie verteilt werden. Wenn Entwickler den Katalog nicht sofort sehen, warten Sie, und versuchen Sie es erneut.
Katalogerkennung in Foundry Tools überprüfen
Nachdem Sie Zugriff gewährt haben, vergewissern Sie sich, dass Entwickler den Katalog im Foundry-Portal suchen und verwenden können.
- Öffnen Sie im Foundry-Portal das Projekt, das Ihre Entwickler verwenden.
- Wechseln Sie zu Build>Tools.
- Verwenden Sie Such- und Filter, um Ihren privaten Toolkatalog anhand des API Center-Namens zu finden.
- Wählen Sie ein Tool aus dem Katalog aus, und überprüfen Sie die Setupanforderungen.
Wenn der Katalog angezeigt und Ihre registrierten MCP-Server angezeigt wird, ist die Konfiguration abgeschlossen. Informationen zum Hinzufügen eines MCP-Servertools zu einem Agent finden Sie unter Herstellen einer Verbindung mit Modellkontextprotokollservern.
Fehlerbehebung bei Problemen mit dem privaten Toolkatalog
Wenn Beim Einrichten oder Verwenden Ihres privaten Toolkatalogs Probleme auftreten, verwenden Sie die folgende Tabelle, um häufige Probleme zu identifizieren und zu beheben.
| Angelegenheit | Ursache | Auflösung |
|---|---|---|
| Der private Toolkatalog wird in den Foundry Tools nicht angezeigt. | Sie haben keinen Zugriff auf die API Center-Ressource, oder Sie befinden sich im falschen Foundry-Projekt. | Vergewissern Sie sich, dass Sie über die Rollenzuweisung Azure API Center Data Reader verfügen. Bestätigen Sie dann, dass Sie sich im erwarteten Foundry-Projekt befinden, und wechseln Sie zu "Buildtools>". |
| Der Katalog wird angezeigt, Sie können jedoch kein Tool konfigurieren. | Für das Tool sind Authentifizierungs- oder Konfigurationswerte erforderlich, die Sie nicht haben. | Überprüfen Sie die Setupanforderungen des Tools, und bitten Sie dann einen Katalogadministrator um den erforderlichen Zugriff. Informationen zu MCP-Authentifizierungsoptionen finden Sie unter MCP-Serverauthentifizierung. |
| Toolaufrufe schlagen nach der Konfiguration fehl. | Die Authentifizierung ist falsch, abgelaufen oder wird vom MCP-Server nicht unterstützt. | Überprüfen Sie die vom MCP-Server erforderliche Authentifizierungsmethode erneut, und überprüfen Sie das Anmeldeinformationsformat. Anleitungen finden Sie unter MCP-Serverauthentifizierung. |
| Der Katalog wird nach der Rollenzuweisung nicht angezeigt. | Azure RBAC-Rollenzuweisungen können bis zu 24 Stunden dauern, bis sie verteilt werden. | Warten Sie bis zu 24 Stunden, und versuchen Sie es erneut. Wenn das Problem weiterhin besteht, überprüfen Sie die Rollenzuweisung im Azure-Portal unter Access control (IAM). |
| DER MCP-Server wird als nicht verfügbar angezeigt. | Die MCP-Server-URL wurde geändert, oder der Server ist offline. | Überprüfen Sie, ob auf den MCP-Serverendpunkt zugegriffen werden kann. Aktualisieren Sie die Serverregistrierung im API Center, wenn sich die URL geändert hat. |
| OAuth-Authentifizierungsaufforderungen werden wiederholt angezeigt. | Ablauf des Tokens oder keine Einwilligung erteilt. | Stellen Sie sicher, dass Benutzer die Zustimmung erteilen, wenn Sie dazu aufgefordert werden. Bei langandauernden Sitzungen laufen Token möglicherweise ab. Erneute Authentifizierung über die Toolkonfiguration. |
Verwandte Inhalte
Entdecken und Verwalten von Tools im Toolkatalog "Foundry"
Herstellen einer Verbindung mit Modellkontextprotokollservern