Microsoft MCP Server for Enterprise https://mcp.svc.cloud.microsoft/enterpriseは、AI エージェントが自然言語を使用してMicrosoft Entra テナント内のエンタープライズ データにクエリを実行するためのプログラムインターフェイスです。 AI モデルが外部ツールやサービスと対話する方法を指定するオープン標準であるモデル コンテキスト プロトコル (MCP) に基づいて構築され、自然言語要求を Microsoft Graph API呼び出しに変換します。
この概要では、Microsoft MCP Server for Enterprise のしくみと、それを AI を利用したワークフローに統合する方法について説明します。
重要
Microsoft MCP Server for Enterprise は現在プレビュー段階です。 この情報は、リリース前に大幅に変更される可能性があるプレリリース製品に関連しています。 Microsoft は、ここで提供されるいかなる情報に関して、明示または黙示を問わず、いかなる保証も行いません。
Microsoft MCP Server for Enterprise は、 Microsoft API の使用条件に基づき提供されます。
メカニズム
管理者が「Microsoft Entra テナントにユーザーの数がいくつあるか」と尋ねたとします。次の手順は、MCP 対応 AI エージェント内で実行されるワークフローを示しています。
-
NLP 処理: 大規模言語モデル (LLM) は、現在のプロンプトとチャット履歴を分析して意図を抽出します (たとえば、「テナント内のユーザー数をカウントする」)。 エンタープライズ MCP サーバーに付属する
microsoft_graph_suggest_queriesツールを呼び出します。 -
セマンティック検索:
microsoft_graph_suggest_queriesは、質問を埋め込みに変換し、Microsoft Graph クエリの例のセマンティック インデックスを検索します。 "ユーザーの総数" や "カウント ゲスト ユーザー数" などの一致が返され、候補Graph API呼び出しにマップされます。 -
クエリの選択: LLM は、返された例を評価し、最も関連する API 呼び出し (たとえば、
GET /users/$count) を選択し、必要なツール パラメーターを決定します。 -
実行: LLM は
microsoft_graph_getツールを呼び出してGET /users/$count要求を実行します。 MCP サーバーは、ユーザーの特権と、MCP クライアントに付与されたスコープを適用します。 - API 処理: MCP サーバーは、要求を Microsoft Graph に転送し、JSON 応答を受け取り、MCP クライアントに返します。
- 自然言語応答: LLM は JSON ペイロードを解釈し、"ディレクトリに 10,930 人のユーザーがいる" などの自然言語の回答に変換します。
ツール
Microsoft MCP Server for Enterprise では、AI エージェントが呼び出すことができる次のツールが公開されています。
- microsoft_graph_suggest_queries: 取得拡張世代 (RAG) を使用して、ユーザーの意図に合った Microsoft Graph API例のキュレーションされたカタログを検索します。
- microsoft_graph_get: 読み取り専用の Microsoft Graph API呼び出しを実行し、ユーザー ロール、付与されたスコープ、および Graph 調整の制限を考慮します。
- microsoft_graph_list_properties: 要求を作成する前に AI モデルが使用可能なプロパティとリレーションシップを理解できるように、Microsoft Graph エンティティのスキーマを取得します。
使用シナリオ
Microsoft MCP Server for Enterprise では、いくつかの重要なシナリオが可能になります。
- IT ヘルプデスクとサポート: サポート スタッフは、Graph エンドポイントを記憶することなく、「先月サインインしなかったユーザーはどれですか?」や「MFA はすべての管理者に対して有効になっていますか?」などの質問に回答できます。 「Copilot ライセンスが割り当てられている非アクティブなユーザー アカウントをすべて一覧表示する」などの複数ステップの質問も処理できます。
- 管理レポート: 管理者は、レポートを会話的に生成できます (たとえば、"テナント内の未割り当てライセンスを表示する" や "ゲスト ユーザーの数" など)。
- API の検出とプロトタイプ作成: 開発者は、アプリケーションに統合する前に、自然言語を使用して Microsoft Graph API を探索してテストできます。 MCP サーバーは、基になる API 呼び出しを表示して、開発者がスクリプトやコードで再利用できるようにします。
- 自動化とスクリプト作成: スクリプト化されたソリューション、Power Platform フロー、または Logic Apps は、MCP サーバーを呼び出して、Microsoft Entra データに対して委任された自然言語駆動型クエリを実行できます。
現在のスコープと機能
Microsoft MCP Server for Enterprise は現在パブリック プレビュー段階です。 ユーザー、グループ、アプリケーション、デバイスの分析情報など、Microsoft Entra ID とディレクトリの読み取り専用シナリオに加え、管理レポートに重点を置いています。 すべての操作は、既存の Microsoft Graph のアクセス許可、ユーザー特権、テナント セキュリティ ポリシーを尊重します。
ライセンスとコスト
- MCP Server for Enterprise を有効にするために、追加のコストや個別のライセンスは必要ありません。
- アクセスするデータに適切なライセンスが必要です (たとえば、Privileged Identity Management (PIM) コンテンツの場合は P2 をMicrosoft Entra ID ガバナンスMicrosoft Entra ID)。
- 要求は、ユーザーあたり 1 分あたり 100 回の呼び出しに制限されます。
microsoft_graph_getを介して行われた呼び出しにも、標準の Microsoft Graph 調整制限が適用されます。
クラウドの可用性
Microsoft MCP Server for Enterprise は現在、パブリック クラウド (グローバル サービス) でのみ使用できます。
ログ
Microsoft MCP Server for Enterprise の使用状況をログに記録して監視するには、テナントで Microsoft Graph アクティビティ ログ を有効にします。 MCP サーバーは Microsoft Graph API を使用するため、MCP クライアントが実行するすべての要求がそれらのログにキャプチャされます。
MCP サーバーの使用状況に固有のログの場合は、アクティビティ ログを MCP サーバー appId (Entra 管理センターの "アプリケーション (クライアント) ID" として表示)、または Log Analytics スキーマの AppId として表示) でフィルター処理します。 e8c77dc2-69b3-43f4-bc51-3213c9d915b4。 次の Kusto クエリのサンプルでは、これらのエントリが取得されます。
MicrosoftGraphActivityLogs
| where TimeGenerated >= ago(30d)
| where AppId == "e8c77dc2-69b3-43f4-bc51-3213c9d915b4"
| project RequestId, TimeGenerated, UserId, RequestMethod, RequestUri, ResponseStatusCode