Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Model Context Protocol (MCP) server sono servizi che forniscono strumenti e azioni per Microsoft 365 Copilot e altre esperienze basate sull'intelligenza artificiale. Per garantire che i servizi esterni di terze parti siano sicuri, affidabili e conformi, Microsoft richiede che vengano sottoposti a un processo di certificazione prima di essere resi disponibili a tutti gli utenti. Attualmente, la certificazione di un server MCP viene gestita tramite il programma di certificazione connettore Microsoft, molto simile a un connettore personalizzato standard di Power Platform. In altre parole, un server MCP è confezionato e inviato come connettore Power Platform e deve soddisfare tutte le politiche e gli standard tecnici del Marketplace applicabili. Questo articolo illustra l'attuale processo di certificazione dei server MCP.
Server MCP certificati
Ogni server MCP certificato fornisce contenuto di riferimento per supportare la configurazione degli strumenti e delle azioni che si integrano con Microsoft 365 Copilot e altre esperienze di intelligenza artificiale. Per vedere l'elenco filtrato dei server MCP certificati attuali, vai su server MCP.
Prerequisiti
Prima di sottoporre un server MCP per la certificazione, assicurati di soddisfare tutti i requisiti di idoneità, tecnici e di conformità.
Idoneità dell'editore
Devi essere un editore verificato per inviare server MCP alla certificazione. La tua organizzazione deve:
Avere un account Microsoft Partner Center con la verifica aziendale completata.
Essere registrati nel programma Microsoft 365 e Copilot.
Possiedi o controlla l'endpoint server MCP che stai inviando.
Se sei un editore indipendente che non possiede il servizio sottostante, non sei idoneo a inviare direttamente il servizio. Devi collaborare con il proprietario del servizio o completare la verifica prima di proseguire la certificazione.
Supporto per l'autenticazione
I server MCP devono supportare almeno un metodo di autenticazione approvato, come OAuth 2.0 (preferito), chiave API o Autenticazione Base.
Per i server MCP basati su OAuth, registra un'applicazione multitenant presso il tuo fornitore di identità e fornisci i dettagli di configurazione OAuth richiesti durante la sottomissione. Devi inoltre fornire credenziali di test e istruzioni di configurazione affinché Microsoft possa validare ogni strumento MCP durante la certificazione.
Artefatti e confezionamento MCP
Impacchettare server MCP utilizzando gli stessi artefatti e la stessa struttura dei connettori Power Platform. Includere questi componenti:
Una definizione completa di OpenAPI che descrive tutti gli strumenti e endpoint MCP
Impostazioni di autenticazione correttamente configurate
Metadati richiesti come nome, descrizione, categorie, icone e localizzazione
Un file intro.md che funge da documentazione pubblica per il server MCP
Il intro.md dovrebbe descrivere lo scopo del server MCP, gli strumenti supportati, i passaggi di configurazione, i requisiti di autenticazione e le limitazioni note. Testa accuratamente tutti gli strumenti MCP prima della consegna per garantire risposte coerenti e valide.
Per ulteriori informazioni, vedi Preparare i file di connettori per la certificazione.
Processo di certificazione
Il processo di certificazione MCP per server prevede più fasi per garantire che il servizio rispetti gli standard Microsoft in materia di sicurezza, affidabilità, conformità e uso responsabile dell'IA.
Prepara il pacchetto per la presentazione
Per inviare il server MCP per la certificazione nel Microsoft Partner Center, seleziona la categoria Connectors and Agents for Microsoft Copilot Studio dal menu a discesa espanso New offer. Sebbene i server MCP siano distinti dai connettori tradizionali, li certifichi e pubblichi attraverso questa stessa pipeline.
Durante la creazione dell'offerta, fornire metadati, informazioni legali e di supporto, e i loghi richiesti. Carica il pacchetto MCP che contiene la definizione OpenAPI, l'intro.md e gli artefatti di supporto.
Tip
Fornire prove di valutazione (EVAL) non è obbligatorio. Tuttavia, includere la prova del test EVAL nella tua presentazione può accelerare significativamente il processo di revisione della certificazione aiutando Microsoft a validare in modo più efficiente i comportamenti previsti e gli scenari di sicurezza.
Per i passaggi dettagliati nella creazione e nella presentazione della tua offerta, consulta Processo di certificazione per editori verificati.
Convalida automatizzata
Dopo aver inviato il pacchetto, Microsoft effettua una validazione automatica per verificare la correttezza dello schema, la completezza dei metadati, l'integrità del packaging e la conformità alle policy di base. Eventuali problemi di blocco devono essere risolti prima che il server MCP possa procedere con una revisione manuale.
Revisione manuale e test
Dopo la validazione automatica, Microsoft effettua una revisione manuale per valutare la funzionalità dei server MCP, la sicurezza, la conformità, la telemetria e la prontezza responsabile dell'IA. Ogni strumento MCP viene testato utilizzando le credenziali fornite per confermare che il comportamento corrisponde alla documentazione. Gli editori devono garantire endpoint sicuri, proprietà del dominio verificata, accesso minimo privilegiato e telemetria sufficiente per supportare audit e tracciabilità.
Valutazione responsabile dell'IA
Per i server MCP con comportamenti guidati dall'IA o strumenti che agiscono sui dati degli utenti, gli editori sono responsabili di progettare, testare e documentare comportamenti sicuri e conformi. Microsoft valuta il server MCP utilizzando scenari normali, di caso limite e di conflitto per convalidare la sicurezza, la gestione dei permessi e il rispetto delle politiche sui contenuti. L'editore deve correggere qualsiasi comportamento non sicuro o imprevisto prima dell'approvazione della certificazione.
Dispiegamento e disponibilità regionale
Dopo che il server MCP supera tutte le fasi di validazione e revisione e la certificazione è stata approvata, Microsoft distribuisce l'integrazione MCP certificata in tutte le regioni supportate. In questa fase, il server MCP diventa disponibile per l'uso in Microsoft 365 e nelle esperienze con Copilot in base ai requisiti di disponibilità e conformità standard.
Approvazione e pubblicazione
Dopo che tutte le revisioni sono riuscite, il server MCP viene certificato e pubblicato. I server MCP certificati sono disponibili attraverso le rilevanti esperienze di Microsoft 365, Copilot e Power Platform, con attribuzione visibile del fornitore e stato di certificazione.
La documentazione pubblica viene generata dai metadati inviati e dal file intro.md e viene riportata attraverso la documentazione Microsoft e le esperienze di discovery.
Responsabilità post-certificazione
La certificazione è un impegno continuo. Come editore, sei responsabile di mantenere conformità e affidabilità dopo la pubblicazione. Per soddisfare questa responsabilità, è necessario:
- Mantieni l'implementazione del server MCP allineata con la definizione certificata e invia nuovamente aggiornamenti quando introduci nuovi strumenti o cambiamenti significativi.
- Mantenere una documentazione accurata e monitorare la telemetria e la salute del servizio.
- Rispondi tempestivamente a problemi di supporto o conformità. Microsoft monitora continuamente i server MCP certificati per eventuali regressioni, problemi di sicurezza o violazioni delle policy e potrebbe intraprendere azioni correttive se ne rileva.