Exposer et régir un serveur MCP existant

S’APPLIQUE À : Développeur | Essentiel | Essentiel v2 | Standard | Standard v2 | Premium | Premium v2

Cet article explique comment utiliser la Gestion des API pour exposer et régir un serveur distant MCP (Model Context Protocol) existant, un serveur d’outils hébergé en dehors de la Gestion des API. Exposez et régissez les outils du serveur via Gestion des API afin que les clients MCP puissent les appeler à l’aide du protocole MCP.

Quelques exemples de scénarios :

• Serveurs d’outils LangChain ou LangServe proxy via la Gestion des API avec des limites d’authentification et de taux par serveur.
• Exposez en toute sécurité les outils Basés sur Azure Logic Apps aux copilotes à l’aide du filtrage IP et d’OAuth.
• Centralisez les outils de serveur MCP depuis Azure Functions et des runtimes open source dans le Centre des API Azure.
• Activez GitHub Copilot, Claude by Anthropic ou ChatGPT pour interagir en toute sécurité avec des outils dans votre entreprise.

La Gestion des API prend également en charge les serveurs MCP exposés en mode natif dans la Gestion des API depuis les API REST managées. Pour plus d’informations, consultez Exposer une API REST en tant que serveur MCP.

Pour en savoir plus :

• Prise en charge du serveur MCP dans la Gestion des API
• Fonctionnalités de passerelle IA

Limites

• Le serveur MCP externe doit être conforme à la version MCP 2025-06-18 ou ultérieure. Le serveur peut prendre en charge :

  • Aucune autorisation, ni protocoles d’autorisation conformes aux normes suivantes : https://modelcontextprotocol.io/specification/2025-06-18/basic/authorization#standards-compliance.
  • Types de transport HTTP ou SSE diffusables.

• La Gestion des API prend actuellement en charge les outils de serveur MCP, mais elle ne prend pas en charge les ressources ou invites MCP.

• La gestion des API ne prend actuellement pas en charge les fonctionnalités du serveur MCP dans les espaces de travail.

Conditions préalables

• Si vous n’avez pas encore d’instance de Gestion des API, suivez le guide de démarrage rapide suivant : Créer une instance de Gestion des API Azure. L’instance doit se trouver dans l’un des niveaux de service qui prennent en charge les serveurs MCP.

• Accès à un serveur compatible MCP externe (par exemple, hébergé dans Azure Logic Apps, Azure Functions, LangServe ou sur d’autres plateformes).

• Informations appropriées d’identification au serveur MCP (telles que les informations d’identification du client OAuth 2.0 ou les clés API, selon le serveur) pour un accès sécurisé.

• Si vous activez la journalisation des diagnostics via Application Insights ou Azure Monitor à l’étendue globale (toutes les API) de votre instance de gestion des API, définissez le paramètre Nombre d’octets de charge utile à consigner pour la Réponse Front-End sur 0. Ce paramètre empêche la journalisation involontaire des corps de réponse sur toutes les API et permet de garantir le bon fonctionnement des serveurs MCP. Pour journaliser les charges utiles de manière sélective pour des API spécifiques, configurez le paramètre individuellement au niveau de l’étendue de l’API, ce qui permet un contrôle ciblé sur la journalisation des réponses.

• Pour tester le serveur MCP, utilisez Visual Studio Code avec l’accès à GitHub Copilot ou à un outil tel que MCP Inspector.

Exposer un serveur MCP existant

Procédez comme suit pour exposer un serveur MCP existant dans Gestion des API :

1. Dans le portail Azure, accédez à votre instance Gestion des API.
2. Dans le menu de gauche, sous API, sélectionnez Serveurs MCP>+ Créer un serveur MCP.
3. Sélectionnez Exposer un serveur MCP existant.
4. Dans Serveur MCP back-end :
   1. Entrez l’URL de base du serveur MCP existante. Par exemple, https://learn.microsoft.com/api/mcp pour le serveur Microsoft Learn MCP.
   2. Dans le type de transport, streamable HTTP est sélectionné par défaut.
5. Dans Nouveau serveur MCP :
   1. Entrez un nom pour le serveur MCP dans Gestion des API.
   2. Dans Chemin de base, entrez un préfixe de routage des outils. Par exemple : mytools.
   3. Si vous le souhaitez, entrez une Description pour le serveur MCP.
6. Cliquez sur Créer.

• Le serveur MCP est créé et les opérations du serveur distant sont exposées en tant qu’outils.
• Le serveur MCP est répertorié dans le volet Serveurs MCP . La colonne URL de serveur affiche l’URL du serveur MCP à appeler pour un test ou dans une application cliente.

Important

Actuellement, la Gestion des API n’affiche pas les outils du serveur MCP existant. Vous devez inscrire et configurer tous les outils sur le serveur MCP distant existant.

Configurer des stratégies pour le serveur MCP

Configurez une ou plusieurs stratégies gestion des API pour vous aider à gérer le serveur MCP. Les stratégies s’appliquent à toutes les opérations d’API exposées en tant qu’outils dans le serveur MCP. Utilisez ces stratégies pour contrôler l’accès, l’authentification et d’autres aspects des outils.

En savoir plus sur la configuration des stratégies :

• Stratégies dans API Management
• Transformer et protéger votre API
• Définir et modifier des stratégies
• Sécuriser l’accès au serveur MCP

Avertissement

N’accédez pas au corps de la réponse en utilisant la variable context.Response.Body dans les stratégies de serveur MCP. Cela déclenche la mise en mémoire tampon de réponse, qui interfère avec le comportement de diffusion en continu requis par les serveurs MCP et peut entraîner un dysfonctionnement.

Pour configurer des stratégies pour le serveur MCP, procédez comme suit :

1. Dans le portail Azure, accédez à votre instance Gestion des API.

2. Dans le menu de gauche, sous API, sélectionnez Serveurs MCP.

3. Sélectionnez un serveur MCP dans la liste.

4. Dans le menu de gauche, sous MCP, sélectionnez Stratégies.

5. Dans l’éditeur de stratégie, ajoutez ou modifiez les stratégies que vous souhaitez appliquer aux outils du serveur MCP. Définissez les stratégies au format XML.

   Par exemple, vous pouvez ajouter une stratégie pour limiter les appels aux outils du serveur MCP (dans cet exemple, un appel par 60 secondes par session MCP).

   <!-- Rate limit tool calls by Mcp-Session-Id header -->
   <set-variable name="body" value="@(context.Request.Body.As<string>(preserveContent: true))" />
   <choose>
       <when condition="@(
           Newtonsoft.Json.Linq.JObject.Parse((string)context.Variables["body"])["method"] != null 
           && Newtonsoft.Json.Linq.JObject.Parse((string)context.Variables["body"])["method"].ToString() == "tools/call"
       )">
       <rate-limit-by-key 
           calls="1" 
           renewal-period="60" 
           counter-key="@(
               context.Request.Headers.GetValueOrDefault("Mcp-Session-Id", "unknown")
           )" />
       </when>
   </choose>
   

   

Note

Gestion des API évalue les stratégies configurées au niveau de l’étendue globale (toutes les API) avant d’évaluer les stratégies au niveau de l’étendue du serveur MCP.

Valider et utiliser le serveur MCP

Utilisez un agent LLM conforme (par exemple, GitHub Copilot, Semantic Kernel ou Copilot Studio) ou un client de test (par exemple curl) pour appeler le point de terminaison MCP hébergé par la Gestion des API. Vérifiez que la requête inclut les en-têtes ou des jetons appropriés, et confirmez la réussite du routage et de la réponse du serveur MCP.

Conseil / Astuce

Si vous utilisez l’inspecteur MCP pour tester un serveur MCP géré par Gestion des API, utilisez la version 0.9.0.

Ajouter le serveur MCP dans Visual Studio Code

Dans Visual Studio Code, utilisez la conversation GitHub Copilot en mode agent pour ajouter le serveur MCP et utiliser les outils. Pour plus d’informations sur les serveurs MCP dans Visual Studio Code, consultez Utiliser des serveurs MCP dans VS Code.

Pour ajouter le serveur MCP dans Visual Studio Code :

1. Utilisez la commande MCP : Ajouter un serveur à partir de la palette de commandes.

2. Lorsque vous y êtes invité, sélectionnez le type de serveur : HTTP (HTTP ou Événements envoyés du serveur).

3. Entrez l’URL de serveur du serveur MCP dans la Gestion des API. Par exemple, https://<apim-service-name>.azure-api.net/<api-name>-mcp/mcp pour le point de terminaison MCP.

4. Entrez l’ID de serveur de votre choix.

5. Indiquez si vous souhaitez enregistrer la configuration dans les paramètres de votre espace de travail ou les paramètres utilisateur.

   • Paramètres de l’espace de travail : la configuration du serveur est enregistrée dans un .vscode/mcp.json fichier disponible uniquement dans l’espace de travail actuel.

   • Paramètres utilisateur : la configuration du serveur est ajoutée à votre fichier global settings.json et est disponible dans tous les espaces de travail. La configuration ressemble à ce qui suit :

   

Ajoutez des champs à la configuration JSON pour les paramètres tels que l’en-tête d’authentification. L’exemple suivant montre la configuration d’une clé d’abonnement Gestion des API passée dans un en-tête comme valeur d’entrée. En savoir plus sur le format de configuration

Utiliser des outils en mode agent

Après avoir ajouté un serveur MCP dans Visual Studio Code, vous pouvez utiliser des outils en mode agent.

1. Dans la conversation GitHub Copilot, sélectionnez le mode Agent et sélectionnez le bouton Outils pour afficher les outils disponibles.

   

2. Sélectionnez un ou plusieurs outils du serveur MCP à mettre à disposition dans la conversation.

   

3. Entrez un message dans le chat pour appeler l'outil. Par exemple, si vous avez sélectionné un outil pour obtenir des informations sur une commande, vous pouvez demander à l’agent une commande.

   Get information for order 2
   

   Sélectionnez Continuer pour afficher les résultats. L’agent utilise l’outil pour appeler le serveur MCP et retourne les résultats dans la conversation.

   

Dépannage et problèmes connus

Problème	Cause	Solution
401 Unauthorized erreur du serveur principal	En-tête d’autorisation non transféré	Si nécessaire, utilisez la stratégie set-header pour attacher manuellement le jeton
L’appel d’API fonctionne dans la Gestion des API, mais échoue dans l’agent	URL de base incorrecte ou jeton manquant	Vérifier les stratégies de sécurité et le point de terminaison
Échec de la diffusion en continu du serveur MCP quand les journaux d’activité de diagnostic sont activés	La journalisation du corps de la réponse ou l’accès au corps de la réponse par le biais d’une stratégie interfère avec le transport MCP	Désactiver la journalisation du corps de la réponse dans l’étendue Toutes les API : consultez Conditions préalables

Contenu connexe

• Exemple : Autorisation des serveurs MCP avec métadonnées de ressources protégées (PRM)

• Exemple : Sécuriser des serveurs MCP distants à l’aide de la Gestion des API Azure (expérimental)

• Laboratoire d’autorisation du client MCP

• Utiliser l’extension Gestion des API Azure pour VS Code pour importer et gérer des API

• Inscrire et découvrir des serveurs MCP distants dans le Centre des API Azure

• Exposer l’API REST dans la Gestion des API en tant que serveur MCP

• Exposer et régir le serveur MCP existant