Configurare un connettore gestito

Creare una connessione autenticata a un servizio esterno (ad esempio Jira, Slack o Outlook) con controlli di approvazione per strumento e blocco dei parametri. L'agente ottiene l'accesso solo alle operazioni abilitate con le impostazioni di governance configurate.

Prerequisiti

  • Un agente nel portale Azure SRE Agent
  • Ruolo Autore Agent SRE o Amministratore nell'agente (vedi Ruoli utente)
  • Un account nel servizio che si vuole connettere( ad esempio, un account Jira, l'appartenenza all'area di lavoro Slack o Microsoft 365 account)

Passaggio 1: Aprire la procedura guidata del connettore gestito

  1. Apri l'agente nel portale SRE di Azure.
  2. Nella barra laterale sinistra espandere Generatore.
  3. Seleziona Connettori.
  4. Selezionare Aggiungi connettore.

Si apre il selettore dei connettori, che mostra i connettori disponibili organizzati per scheda: Telemetria, Notifiche, Repository di codice, MCP, Incidenti, Distribuzione e Altro.

I connettori gestiti mostrano un'etichetta Preview. Usare la casella di ricerca per trovare un connettore in base al nome in tutte le schede.

Passaggio 2: Selezionare un connettore gestito ed eseguire l'autenticazione

Selezionare la scheda connettore per il servizio che si vuole connettere e quindi selezionare Avanti.

Viene visualizzato il passaggio di autenticazione. Ciò che viene visualizzato dipende dal connettore:

Connettori OAuth (maggior parte dei servizi)

Per Slack, Box, Confluence, OneDrive, SharePoint e servizi simili:

  1. Selezionare Accedi (o Accedi a [Servizio]).
  2. Verrà visualizzata una finestra popup OAuth. Accedi con il tuo account di quel servizio.
  3. Quando il popup si chiude, la scheda di connessione mostra un segno di spunta verde e il nome autenticato.

Connettori di autenticazione multipla (Jira, GitHub, Azure DevOps)

Alcuni connettori offrono più metodi di autenticazione:

  1. Aprire l'elenco a discesa Metodo di autenticazione .
  2. Scegliere il metodo preferito, ad esempio Oauth o Token API per Jira.
  3. Completare l'accesso o immettere le credenziali.

Connettori di chiavi API (GitLab, Notion)

  1. Immettere la chiave API nel campo di testo.
  2. Selezionare Connetti.

Connettori di credenziali (SQL Server, PostgreSQL)

  1. Immettere l'indirizzo del server, il nome del database, il nome utente e la password.
  2. Selezionare Connetti.

Dopo aver completato l'autenticazione, selezionare Avanti per continuare.

Tip

Se il popup OAuth non viene visualizzato, controllare il blocco popup del browser. Consenti popup da sre.azure.com.

Passaggio 3: Selezionare le operazioni

La fase Operazioni mostra tutti gli strumenti disponibili per il connettore in una griglia di schede cliccabili.

  1. Selezionare singole schede operative per selezionarle o deselezionarle.
  2. Usare Select all (Seleziona tutto) per abilitare ogni operazione contemporaneamente.
  3. Usare la casella di ricerca per filtrare le operazioni in base al nome.

L'indicatore numerico (ad esempio, 12 / 47) mostra quante operazioni hai selezionato sul totale disponibile.

Note

Selezionare solo le operazioni necessarie. Un minor numero di strumenti implica una migliore governance e un comportamento più accurato degli agenti.

Al termine della selezione delle operazioni, selezionare Avanti .

Passaggio 4: Configurare la governance

Il passaggio di governance mostra una tabella a tre colonne per ogni operazione selezionata:

Column Che cosa controlla
Nome strumento Quali strumenti sono abilitati (attivato/disattivato)
Criteri dei parametri Indica se bloccare i valori dei parametri
Autorizzazione Indica se l'agente deve avere l'approvazione per eseguire questo strumento

Valori dei parametri di blocco (criteri dei parametri)

  1. Attiva l'interruttore Criteri dei parametri su attivati per uno strumento.
  2. Lo strumento si espande per visualizzare tutti i relativi parametri.
  3. Digitare un valore in qualsiasi campo di parametro per bloccarlo. L'agente usa questo valore esatto ogni volta.
  4. Lasciare vuoto un campo per l'agente per riempirlo in fase di esecuzione in base al contesto.

Per altre informazioni sul funzionamento del blocco dei parametri, vedere Connettori gestiti.

Impostare i requisiti di approvazione (autorizzazione)

Per ogni strumento, attivare o disattivare l'opzione Autorizzazione tra:

  • Consenti: l'agente viene eseguito liberamente (impostazione predefinita). Da usare per le operazioni di lettura.
  • Ask: L'agente si interrompe e chiede la tua approvazione prima di ciascuna esecuzione. Usare per operazioni di scrittura che creano, modificano o eliminano risorse.

Avvertimento

In modalità autonoma (attività pianificate, trigger HTTP), ogni strumento impostato su Ask viene eseguito senza approvazione umana. Attiva la modalità autonoma solo per i flussi di lavoro in cui consideri attendibili tutte le operazioni abilitate. Vedere Modalità di esecuzione.

Selezionare Avanti quando viene configurata la governance.

Passaggio 5: Rivedere e creare

Il passaggio di revisione mostra un riepilogo:

  • Nome server MCP (generato automaticamente)
  • Nome e icona del connettore
  • Conteggio operazioni e conteggio dei parametri
  1. Esaminare il riepilogo.
  2. Fare clic su Crea.

Il connettore viene creato immediatamente. Viene visualizzato nell'elenco dei connettori e l'agente può iniziare subito a usare gli strumenti abilitati.

Verificare che il connettore funzioni

Dopo aver creato il connettore:

  1. Controllare l'elenco dei connettori. Il nuovo connettore dovrebbe visualizzare lo stato Connesso .
  2. Aprire una chat con l'agente e chiedergli di usare una delle operazioni abilitate.

Ad esempio, se Jira è connesso con "Get Issue" abilitato:

"Ottieni i dettagli del ticket Jira OPS-1234"

Modificare o eliminare un connettore

Edit

Selezionare un connettore gestito esistente per riaprire la procedura guidata. È possibile modificare le operazioni abilitate, aggiornare i valori dei parametri e modificare le impostazioni di approvazione.

Cancella

Per rimuovere un connettore, selezionarlo dall'elenco dei connettori e selezionare Elimina.

Configurare un connettore gestito con l'API REST

È anche possibile creare e gestire connettori gestiti a livello di codice usando l'API REST.

1. Ottenere un token

TOKEN=$(az account get-access-token --resource https://azuresre.dev --query accessToken -o tsv)
ENDPOINT="https://{agentEndpoint}"

2. Elencare i connettori disponibili

curl -s -H "Authorization: Bearer $TOKEN" \
  "$ENDPOINT/api/v2/connectorV2/managedApis"

3. Ottenere operazioni per un connettore

curl -s -H "Authorization: Bearer $TOKEN" \
  "$ENDPOINT/api/v2/connectorV2/connectors/jira/operations"

4. Creare una connessione (i connettori OAuth richiedono l'accesso al portale)

curl -X PUT -H "Authorization: Bearer $TOKEN" \
  -H "Content-Type: application/json" \
  "$ENDPOINT/api/v2/connectorV2/connections/jira" \
  -d '{ "properties": {} }'

5. Creare la configurazione del server MCP con la governance

curl -X PUT -H "Authorization: Bearer $TOKEN" \
  -H "Content-Type: application/json" \
  "$ENDPOINT/api/v2/connectorV2/mcpservers/jira" \
  -d '{
    "properties": {
      "description": "Jira connector",
      "state": "Enabled",
      "connectors": [{
        "name": "jira",
        "connectionName": "jira",
        "displayName": "Jira",
        "operations": [
          {
            "name": "GetIssue",
            "displayName": "Get Issue",
            "agentParameters": [
              { "name": "issueId", "schema": { "type": "string", "required": true } }
            ]
          },
          {
            "name": "AddComment",
            "displayName": "Add Comment",
            "requiresApproval": true,
            "userParameters": [
              { "name": "projectKey", "value": "OPS" }
            ],
            "agentParameters": [
              { "name": "issueId", "schema": { "type": "string", "required": true } },
              { "name": "body", "schema": { "type": "string", "required": true } }
            ]
          }
        ]
      }]
    }
  }'

In questo esempio:

  • GetIssue è abilitato senza l'approvazione necessaria.
  • AddComment richiede l'approvazione (requiresApproval: true) e ha projectKey bloccato su OPS.

Per l'elenco completo degli endpoint, vedere Informazioni di riferimento sulle API.

Troubleshooting

Issue Motivo Correzione
La finestra popup OAuth non viene visualizzata Blocco popup del browser Consenti popup da sre.azure.com
Il pulsante "Accedi" rimane disabilitato Controllo delle autorizzazioni non riuscito Verifica di disporre del ruolo Autore dell'agente SRE o Amministratore per l'agente (vedi Ruoli utente)
Connettore non visibile nel selettore Funzionalità non abilitata Verificare che l'anteprima dei connettori gestiti sia abilitata per l'agente
Agent non usa il connettore Operazioni non selezionate Modificare il connettore e verificare che sia abilitata almeno un'operazione
L'elenco a discesa dinamico viene caricato lentamente Il servizio risponde lentamente Attendere un momento o digitare manualmente il valore

Contenuti correlati

  • Last updated on