Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Model Context Protocol (MCP) serveurs sont des services qui fournissent des outils et des actions pour Microsoft 365 Copilot et d’autres expériences basées sur l’IA. Pour garantir que les services externes, tiers sont sécurisés, fiables et conformes, Microsoft exige qu’ils subissent un processus de certification avant d’être mis à la disposition de tous les utilisateurs. Actuellement, la certification d’un serveur MCP est gérée par le biais du programme de certification du connecteur Microsoft, tout comme un connecteur personnalisé Power Platform standard. En d’autres termes, un serveur MCP est emballé et soumis en tant que connecteur Power Platform et doit respecter toutes les politiques et normes techniques applicables du Marketplace. Cet article décrit le processus actuel de certification des serveurs MCP.
Serveurs MCP certifiés
Chaque serveur MCP certifié fournit du contenu de référence pour prendre en charge la configuration des outils et des actions qui s’intègrent à Microsoft 365 Copilot et à d’autres expériences IA. Pour voir la liste filtrée des serveurs MCP certifiés en cours, allez sur serveurs MCP.
Prerequisites
Avant de soumettre un serveur MCP pour certification, assurez-vous de respecter toutes les exigences d’éligibilité, techniques et conformité.
Éligibilité des éditeurs
Vous devez être un éditeur vérifié pour soumettre des serveurs MCP à la certification. Votre organisation doit :
Disposez d’un compte Microsoft Partner Center avec vérification métier terminée.
Être inscrit au programme Microsoft 365 et Copilot.
Posséder ou contrôler le point de terminaison serveur MCP que vous soumettez.
Si vous êtes un éditeur indépendant qui ne possède pas le service sous-jacent, vous n’êtes pas éligible pour soumettre directement votre message. Vous devez vous associer au titulaire du service ou effectuer une vérification avant de poursuivre la certification.
Prise en charge de l’authentification
Les serveurs MCP doivent prendre en charge au moins une méthode d’authentification approuvée, telle que OAuth 2.0 (préférée), clé API ou authentification de base.
Pour les serveurs MCP basés sur OAuth, enregistrez une application multilocataire auprès de votre fournisseur d’identité et fournissez les détails de configuration OAuth requis lors de la soumission. Vous devez également fournir les identifiants de test et les instructions de configuration afin que Microsoft puisse valider chaque outil MCP lors de la certification.
Artefacts et emballages MCP
Empaqueter les serveurs MCP en utilisant les mêmes artefacts et la même structure que les connecteurs Power Platform. Incluez ces éléments :
Une définition complète d’OpenAPI décrivant tous les outils et terminaux MCP
Paramètres d’authentification correctement configurés
Métadonnées requises telles que nom, description, catégories, icônes et localisation
Un fichier intro.md qui sert de documentation publique pour le serveur MCP
Le intro.md doit décrire la fonction du serveur MCP, les outils supportés, les étapes de configuration, les exigences d’authentification et les limitations connues. Testez minutieusement tous les outils MCP avant la soumission afin de garantir des réponses cohérentes et valides.
Pour plus d’informations, voir Préparer les fichiers de connecteurs pour la certification.
Processus de certification
Le processus de certification MCP des serveurs comporte plusieurs étapes afin de garantir que le service répond aux normes Microsoft en matière de sécurité, fiabilité, conformité et utilisation responsable de l’IA.
Préparer le dossier pour soumission
Pour soumettre votre serveur MCP à la certification dans le Microsoft Partner Center, sélectionnez la catégorie Connectors and Agents for Microsoft Copilot Studio dans la liste déroulante développée New offer. Bien que les serveurs MCP soient distincts des connecteurs traditionnels, vous les certifiez et les publiez via ce même pipeline.
Lors de la création de l’offre, fournissez les métadonnées, les informations juridiques et de soutien, ainsi que les logos requis. Téléversez le paquet MCP contenant la définition OpenAPI, l’intro.md et les artefacts de support.
Tip
Fournir des preuves d’évaluation (EVAL) n’est pas obligatoire. Cependant, inclure la preuve du test EVAL dans votre soumission peut considérablement accélérer le processus de revue de certification en aidant Microsoft à valider plus efficacement les comportements attendus et les scénarios de sécurité.
Pour les étapes détaillées de création et de soumission de votre offre, consultez Processus de certification des éditeurs vérifiés.
Validation automatisée
Après avoir soumis votre paquet, Microsoft effectue une validation automatisée pour vérifier la correction du schéma, la complétude des métadonnées, l’intégrité de l’emballage et la conformité aux politiques de base. Tout problème de blocage doit être résolu avant que le serveur MCP puisse procéder à une révision manuelle.
Examen manuel et tests
Après validation automatisée, Microsoft effectue un examen manuel pour évaluer la fonctionnalité des serveurs MCP, la sécurité, la conformité, la télémétrie et la préparation responsable de l’IA. Chaque outil MCP est testé en utilisant les identifiants fournis pour confirmer que le comportement correspond à la documentation. Les éditeurs doivent garantir des terminaux sécurisés, une propriété de domaine vérifiée, un accès minimal privilégié et une télémétrie suffisante pour soutenir l’audit et la traçabilité.
Évaluation de l’IA responsable
Pour les serveurs MCP avec des comportements pilotés par l’IA ou des outils agissant sur les données utilisateurs, les éditeurs sont responsables de concevoir, tester et documenter des comportements sûrs et conformes. Microsoft évalue le serveur MCP en utilisant des scénarios normaux, particuliers et adversaires pour valider la sécurité, la gestion des permissions et le respect des politiques de contenu. L’éditeur doit corriger tout comportement dangereux ou inattendu avant l’approbation de la certification.
Déploiement et disponibilité régionale
Après que le serveur MCP a passé toutes les étapes de validation et de revue et que la certification est approuvée, Microsoft déploie l’intégration MCP certifiée dans toutes les régions prises en charge. À ce stade, le serveur MCP devient disponible pour une utilisation dans Microsoft 365 et Copilot expériences en fonction des exigences de disponibilité et de conformité standard.
Approbation et publication
Après que toutes les évaluations sont réussies, le serveur MCP est certifié et publié. Les serveurs MCP certifiés sont disponibles dans les expériences pertinentes Microsoft 365, Copilot et Power Platform, avec l’attribution et l’état de certification des éditeurs visibles.
La documentation publique est générée à partir des métadonnées et du fichier intro.md soumis, puis refait surface via la documentation Microsoft et les expériences de découverte.
Responsabilités post-certification
La certification est un engagement continu. En tant qu’éditeur, vous êtes responsable de maintenir la conformité et la fiabilité après publication. Pour assumer cette responsabilité, vous devez :
- Gardez l’implémentation du serveur MCP alignée sur la définition certifiée et soumettez à nouveau les mises à jour lors de l’introduction de nouveaux outils ou de changements significatifs.
- Maintenir une documentation précise et surveiller la télémétrie ainsi que l’état du service.
- Répondez rapidement aux problèmes de support ou de conformité. Microsoft surveille en permanence les serveurs MCP certifiés pour détecter des régressions, des problèmes de sécurité ou des violations des politiques et peut prendre des mesures correctives s’il en détecte.