Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Model Context Protocol (MCP) servers son servicios que proporcionan herramientas y acciones para Microsoft 365 Copilot y otras experiencias basadas en inteligencia artificial. Para garantizar que los servicios externos, de terceros sean seguros, confiables y compatibles, Microsoft requiere que se sometan a un proceso de certificación antes de que estén disponibles para todos los usuarios. Actualmente, la certificación de un servidor MCP se controla a través del programa de certificación de conectores Microsoft, como un conector personalizado estándar de Power Platform. En otras palabras, un servidor MCP está empaquetado y enviado como un conector Power Platform y debe cumplir con todas las políticas y estándares técnicos aplicables del Marketplace. Este artículo describe el proceso actual de certificación de servidores MCP.
Servidores MCP certificados
Cada servidor MCP certificado proporciona contenido de referencia para admitir la configuración de las herramientas y acciones que se integran con Microsoft 365 Copilot y otras experiencias de inteligencia artificial. Para ver la lista filtrada de servidores MCP certificados actualmente, ve a servidores MCP.
Prerequisites
Antes de enviar un servidor MCP para certificación, asegúrate de cumplir con todos los requisitos de elegibilidad, técnicos y de cumplimiento.
Elegibilidad del editor
Debes ser un editor verificado para enviar servidores MCP a certificación. Tu organización debe:
Tenga una cuenta Microsoft Partner Center con la comprobación empresarial completada.
Debe inscribirse en el programa Microsoft 365 y Copilot.
Posees o controlas el endpoint del servidor MCP que estás enviando.
Si eres un editor independiente que no posee el servicio subyacente, no eres elegible para enviar directamente el proyecto. Debes asociarte con el propietario del servicio o completar la verificación antes de solicitar la certificación.
Soporte de autenticación
Los servidores MCP deben soportar al menos un método de autenticación aprobado, como OAuth 2.0 (preferido), clave API o Autenticación Básica.
Para servidores MCP basados en OAuth, registra una aplicación multitenant con tu proveedor de identidad y proporciona los detalles de configuración OAuth requeridos durante la entrega. También debes proporcionar credenciales de prueba e instrucciones de configuración para que Microsoft pueda validar cada herramienta MCP durante la certificación.
Artefactos y empaquetados del MCP
Empaqueta servidores MCP usando los mismos artefactos y estructura que los conectores de Power Platform. Incluye estos componentes:
Una definición completa de OpenAPI que describe todas las herramientas y endpoints MCP
Configuración correcta de autenticación
Metadatos requeridos como nombre, descripción, categorías, iconos y localización
Un archivo intro.md que sirve como documentación pública para el servidor MCP
El intro.md debe describir el propósito del servidor MCP, las herramientas soportadas, los pasos de configuración, los requisitos de autenticación y las limitaciones conocidas. Prueba minuciosamente todas las herramientas MCP antes de enviarlas para asegurar respuestas consistentes y válidas.
Para más información, consulte Preparar archivos de conectores para la certificación.
Proceso de certificación
El proceso de certificación del servidor MCP implica múltiples etapas para garantizar que el servicio cumple con los estándares de Microsoft en materia de seguridad, fiabilidad, cumplimiento y uso responsable de la IA.
Preparar el paquete para la presentación
Para enviar su servidor MCP para su certificación en Microsoft Partner Center, seleccione la categoría Connectors and Agents for Microsoft Copilot Studio en la lista desplegable ampliada New offer. Aunque los servidores MCP son distintos de los conectores tradicionales, los certificas y publicas a través de esta misma canalización.
Durante la creación de la oferta, proporciona metadatos, información legal y de soporte, así como los logotipos necesarios. Sube el paquete MCP que contiene la definición de OpenAPI, intro.md y artefactos de soporte.
Tip
No es obligatorio proporcionar pruebas de evaluación (EVAL). Sin embargo, incluir la prueba de la prueba EVAL con tu envío puede agilizar significativamente el proceso de revisión de certificaciones al ayudar a Microsoft a validar de forma más eficiente los comportamientos esperados y los escenarios de seguridad.
Para los pasos detallados sobre cómo crear y enviar tu oferta, consulta Proceso de certificación de editores verificados.
Validación automatizada
Después de enviar tu paquete, Microsoft realiza una validación automatizada para verificar la corrección del esquema, la completitud de los metadatos, la integridad del empaquetado y el cumplimiento de las políticas básicas. Cualquier problema de bloqueo debe resolverse antes de que el servidor MCP pueda proceder a la revisión manual.
Revisión manual y pruebas
Tras la validación automatizada, Microsoft realiza una revisión manual para evaluar la funcionalidad del servidor MCP, la seguridad, el cumplimiento, la telemetría y la preparación responsable de la IA. Cada herramienta MCP se prueba utilizando las credenciales proporcionadas para confirmar que el comportamiento coincide con la documentación. Los editores deben garantizar endpoints seguros, propiedad verificada del dominio, acceso con menos privilegios y telemetría suficiente para apoyar auditorías y trazabilidad.
Evaluación responsable de IA
Para servidores MCP con comportamientos o herramientas impulsadas por IA que actúan sobre los datos de los usuarios, los editores son responsables de diseñar, probar y documentar comportamientos seguros y conformes. Microsoft evalúa el servidor MCP utilizando escenarios normales, de casos límite y adversariales para validar la seguridad, el manejo de permisos y el cumplimiento de las políticas de contenido. El editor debe corregir cualquier comportamiento inseguro o inesperado antes de la aprobación de la certificación.
Despliegue y disponibilidad regional
Tras superar todas las etapas de validación y revisión y la certificación aprobada, Microsoft despliega la integración certificada MCP en todas las regiones soportadas. En esta fase, el servidor MCP está disponible para su uso en Microsoft 365 y en experiencias de Copilot según los requisitos estándar de disponibilidad y cumplimiento.
Aprobación y publicación
Una vez que todas las revisiones tienen éxito, el servidor MCP es certificado y publicado. Los servidores MCP certificados están disponibles en las experiencias pertinentes de Microsoft 365, Copilot y Power Platform, con el estado visible de atribución y certificación del publicador.
La documentación pública se genera a partir de los metadatos enviados y el archivo intro.md y se presenta a través de la documentación y las experiencias de descubrimiento de Microsoft.
Responsabilidades posteriores a la certificación
La certificación es un compromiso continuo. Como editor, eres responsable de mantener el cumplimiento y la fiabilidad tras la publicación. Para cumplir con esta responsabilidad, debes:
- Mantén la implementación del servidor MCP alineada con la definición certificada y vuelve a enviar actualizaciones cuando introduzcas nuevas herramientas o cambios significativos.
- Mantener una documentación precisa y monitorizar la telemetría y el estado del servicio.
- Responde con prontitud ante problemas de soporte o cumplimiento. Microsoft monitoriza continuamente los servidores MCP certificados para detectar regresiones, problemas de seguridad o violaciones de políticas y puede tomar medidas correctivas si detecta alguna.