Condividi tramite

Linee guida per la sicurezza e le procedure consigliate per il server MCP Foundry

Gli strumenti microsoft Foundry MCP Server (anteprima) automatizzano le operazioni di lettura e scrittura tra le risorse foundry, tra cui distribuzioni, set di dati, valutazioni, monitoraggio e analisi. Queste indicazioni consentono di verificare la finalità, ridurre i rischi e applicare procedure di sicurezza e governance prima di eseguire gli strumenti MCP.

In questo articolo vengono fornite informazioni su:

  • Come interpretare le risposte del server MCP e verificare l'accuratezza
  • Impatto delle operazioni di scrittura sulle risorse Foundry
  • Procedure consigliate per l'esecuzione sicura degli strumenti, la gestione delle risorse e il rilevamento delle modifiche
  • Controlli di sicurezza e governance, tra cui identità, controllo degli accessi in base al ruolo, accesso condizionale, isolamento della rete e residenza dei dati
  • Scenari comuni di risoluzione dei problemi

Annotazioni

Questa funzionalità è attualmente disponibile in anteprima pubblica. Questa anteprima viene fornita senza un contratto di servizio e non è consigliabile per i carichi di lavoro di produzione. Alcune funzionalità potrebbero non essere supportate o potrebbero presentare funzionalità limitate. Per altre informazioni, vedere le Condizioni supplementari per l'uso delle anteprime di Microsoft Azure.

Prerequisiti

  • Un account Azure con una sottoscrizione attiva.
  • Progetto Foundry con ruolo Collaboratore o superiore.
  • Per configurare i criteri di accesso condizionale, è necessario il ruolo Amministratore accesso condizionale in Microsoft Entra ID.
  • Azure CLI (richiesto solo per il comando az ad sp create).

Interpretazione della risposta

Il server MCP fornisce l'output passato al modello linguistico selezionato per l'agente, ad esempio Visual Studio Code con GitHub Copilot. Il modello linguistico combina questo output con il contesto della conversazione per generare una risposta finale in base alle relative funzionalità. Verificare sempre l'accuratezza della risposta del modello linguistico. Può includere dettagli dedotti o generati oltre l'output originale del server MCP.

Impatto delle operazioni di scrittura

Le operazioni di scrittura hanno un impatto critico sulle risorse Foundry. Procedere con cautela e pianificazione corretta quando si interagisce con Foundry MCP Server, proprio come quando si usa il portale, gli SDK o le API REST. Per esempio:

  • Distribuzioni: hanno un impatto immediato sulle applicazioni in tempo reale e sui processi di fatturazione.
  • Eliminazioni: rimuovere definitivamente le risorse può interrompere i servizi dipendenti.
  • Valutazioni: usare la quota di calcolo e sostenere i costi.
  • Set di dati: può sovrascrivere le versioni esistenti.

Esempi di impatto sulle risorse:

  • L'eliminazione di una distribuzione interrompe tutte le applicazioni che usano tale endpoint.
  • Le valutazioni di grandi dimensioni possono utilizzare un'allocazione di quota significativa.
  • La fatturazione per le nuove distribuzioni inizia immediatamente.
  • La sovrascrittura di un set di dati influisce sulla riproducibilità della valutazione.

Procedure consigliate per esecuzioni sicure

Seguire queste procedure per assicurarsi che le operazioni di scrittura vengano eseguite come previsto:

Verifica dell'esecuzione degli strumenti

  • Verificare la selezione dello strumento: verificare che lo strumento e i parametri MCP corretti corrispondano all'intenzione prima dell'esecuzione.

  • Controllare i parametri: esaminare tutti i parametri dello strumento (ID risorsa, nomi di distribuzione, percorsi del set di dati) per verificare l'accuratezza. I formati di parametri comuni includono:

    Tipo di parametro Formato Dove trovarlo
    ID risorsa Foundry /subscriptions/{subscription_id}/resourceGroups/{resource_group_name}/providers/Microsoft.CognitiveServices/accounts/{account_name} Pagina Proprietà del portale di Azure per l'account
    Endpoint del progetto https://{account_name}.services.ai.azure.com/api/projects/{project_name} Pagina dei dettagli del progetto Foundry
    ID risorsa progetto /subscriptions/{subscription_id}/resourceGroups/{resource_group_name}/providers/Microsoft.CognitiveServices/accounts/{account_name}/projects/{project_name} Pagina delle proprietà del portale di Azure o pagina dei dettagli del progetto Foundry

    Se si specifica un ID risorsa di progetto, il modello linguistico nell'host MCP estrae i valori necessari e formula i parametri da passare agli strumenti MCP. Confermare prima dell'approvazione che i valori dei parametri previsti vengano passati agli strumenti MCP.

  • Controllare la destinazione dell'ambiente: assicurarsi che gli endpoint delle risorse e gli URL del progetto puntino all'ambiente previsto.

Gestione delle risorse tramite server MCP

  • Controllare le dipendenze: usare gli strumenti di monitoraggio per assicurarsi che nessuna app dipenda da una risorsa prima di eliminarla.
  • Controllare la quota: eseguire query sullo stato della quota prima di creare nuove distribuzioni o eseguire valutazioni di grandi dimensioni.
  • Individuazione risorse: elencare le distribuzioni e i set di dati esistenti prima di apportare modifiche.
  • Pianificazione della capacità: controllare le metriche di utilizzo e quota disponibili prima delle operazioni a elevato utilizzo delle risorse.

Procedure operative sicure per l'MCP

  • Test in non produzione: usare prima gli endpoint degli ambienti di sviluppo.
  • Apportare modifiche incrementali: modificare una risorsa alla volta anziché apportare aggiornamenti in blocco.
  • Convalida modifiche: usare gli strumenti di sola lettura per confermare l'applicazione delle modifiche.
  • Gestire gli errori: monitorare le risposte per individuare errori o risultati imprevisti.

Documentazione e rilevamento

  • Operazioni di log: usare i log attività delle risorse di Azure per tenere traccia delle risorse interessate.
  • Configurazione di backup: esportare le configurazioni correnti di distribuzione e set di dati prima di modificarle.
  • Tenere traccia delle modifiche: registrare i dettagli dell'operazione MCP per la risoluzione dei problemi e il rollback.

Sicurezza e gestione

Questa sezione riepiloga le considerazioni sull'identità, il controllo di accesso, i criteri, l'isolamento della rete e la residenza dei dati per applicare la governance prima delle operazioni MCP.

Gestione delle identità e degli accessi

Eseguire l'autenticazione al server MCP Foundry usando un token Microsoft Entra con ambito https://mcp.ai.azure.com.

Il controllo degli accessi in base al ruolo di Azure si applica a tutte le operazioni sulle risorse Foundry supportate da Foundry MCP Server. Le operazioni vengono eseguite in base alle autorizzazioni dell'utente autenticato.

Consenti il controllo dell'amministratore tenant tramite Criteri di Azure

Gli amministratori tenant possono usare i criteri di accesso condizionale per concedere o bloccare l'accesso al server MCP Foundry per utenti o identità del carico di lavoro selezionati.

  1. Materializzare l'entità servizio per l'ID applicazione foundry MCP Server eseguendo il comando seguente:

    az ad sp create --id fcdfa2de-b65b-4b54-9a1c-81c8a18282d9

    L'ID applicazione in questo comando rappresenta foundry MCP Server.

  2. Trovare l'applicazione aziendale per Foundry MCP Server usando l'ID applicazione. Aprire la pagina Entra ID del portale di Azure e cercare l'ID fcdfa2de-b65b-4b54-9a1c-81c8a18282d9applicazione .

    Screenshot dell'app MCP in Entra ID.

  3. Selezionare Accesso condizionale in Sicurezza nel riquadro sinistro dell'app selezionata, quindi selezionare Nuovo criterio per specificare gli utenti o le identità del carico di lavoro.

    Screenshot delle opzioni di accesso condizionale per la configurazione dell'app.

    Screenshot della creazione di un nuovo criterio di accesso condizionale per l'app.

  4. Selezionare Concedi, quindi scegliere Blocca l'accesso.

    Screenshot che mostra come bloccare l'accesso alle app.

Dopo aver stabilito il criterio, gli utenti e i gruppi designati non possono ottenere il token Entra necessario per la connessione.

Isolamento della rete

Il server MCP Foundry attualmente non supporta l'isolamento di rete. Espone l'endpoint https://mcp.ai.azure.com pubblico che può essere usato da qualsiasi client MCP. Si connette alla risorsa Foundry tramite l'endpoint pubblico. Se le risorse foundry usano collegamenti privati di Azure, il server non può raggiungerle e le operazioni non riescono.

Residenza dei dati

Foundry MCP Server usa un'architettura proxy senza stato globale. I dati creati dai servizi back-end che interagiscono con MCP Server rimangono crittografati inattivi nell'area selezionata. Il server MCP stesso non archivia i dati. Per prestazioni e disponibilità, le richieste e le risposte possono essere elaborate nei data center nell'Unione europea (UE) o negli Stati Uniti (Stati Uniti), con tutti i dati crittografati in transito.

Importante

Usando questa funzionalità di anteprima, si riconosce e si acconsente a qualsiasi elaborazione tra aree che potrebbero verificarsi. Ad esempio, una risorsa ue a cui si accede da un utente degli Stati Uniti può essere instradata attraverso l'infrastruttura degli Stati Uniti. Se l'organizzazione richiede un'elaborazione rigorosa nell'area, non usare Foundry MCP Server o limitarne l'uso agli scenari che rimangono all'interno dell'area selezionata.

Risoluzione dei problemi e domande frequenti

Usare questa sezione per diagnosticare rapidamente i problemi comuni del server MCP.

Errori di autenticazione

Controllare le autorizzazioni in Entra ID e verificare che il token di accesso sia valido. Esci e accedi nuovamente al tuo account Azure in Visual Studio Code. Per altre informazioni, vedere Gestire gli utenti e l'autenticazione in Entra ID.

Errori di autorizzazione

Controllare le assegnazioni di ruolo delle risorse nel portale di Azure per assicurarsi di avere le autorizzazioni necessarie per le operazioni necessarie. Per altre informazioni, vedere Controllo degli accessi in base al ruolo per Microsoft Foundry.

Problemi di connettività del server

Assicurarsi che la rete consenta connessioni HTTPS in uscita ai servizi di Azure e che nessuna regola del firewall blocchi l'endpoint server MCP.

Problemi di individuazione degli strumenti

Verificare che il server MCP sia in esecuzione e che gli strumenti vengano caricati controllando la visualizzazione Output in Visual Studio Code. Riavvia Visual Studio Code o ricarica l'area di lavoro per risolvere problemi di individuazione.

Contenuti correlati

  • Last updated on