Zelfstudie: Een MCP-server hosten in Azure Functions

In dit artikel leest u hoe u MCP-servers (Remote Model Context Protocol ) op Azure Functions kunt hosten. U leert ook hoe u ingebouwde verificatie gebruikt om autorisatie van servereindpunten te configureren en uw AI-hulpprogramma's beter te beveiligen.

Er zijn twee manieren om een externe MCP-server te hosten in Azure Functions:

MCP-serveroptie	Description	Geschikt voor...
MCP-extensieserver	Maakt gebruik van de McP-extensie van Azure Functions om aangepaste MCP-servers te maken, waarbij u met de extensietrigger uw hulpprogramma-eindpunten kunt definiëren. Deze servers worden ondersteund in alle Functions-talen en worden ontwikkeld, geïmplementeerd en beheerd als elke andere functie-app.	Wanneer u al bekend bent met Functions en het bijbehorende programmeermodel op basis van bindingen.
Zelfgehoste server	Functions kunnen een MCP-serverproject hosten dat is gemaakt met behulp van de standaard MCP SDK's.	Wanneer u uw server al hebt gebouwd met behulp van de officiële MCP-SDK's en op zoek bent naar gebeurtenisgestuurde, serverloze en schaalbare hosting in Azure.

Opmerking

De mogelijkheid om MCP-servers te hosten die u maakt met behulp van officiële MCP SDK's, is momenteel in preview.

Deze tutorial behandelt beide MCP-serveropties die door Functions worden ondersteund. Selecteer het tabblad dat het beste past bij uw scenario.

MCP-extensieserver

In deze zelfstudie gebruikt u Visual Studio Code voor het volgende:

• Maak een MCP-serverproject met behulp van de MCP-extensie.
• Voer uw MCP-server lokaal uit en controleer deze.
• Een functie-app maken in Azure.
• Implementeer uw MCP-serverproject.
• Ingebouwde verificatie inschakelen.

Zelf-gehoste server

In deze zelfstudie gebruikt u Visual Studio Code voor het volgende:

• Maak een zelf-hostend MCP-serverproject.
• Voer uw MCP-server lokaal uit en controleer deze.
• Een functie-app maken in Azure.
• Implementeer uw MCP-serverproject.
• Ingebouwde verificatie inschakelen.

Belangrijk

Dit artikel ondersteunt momenteel alleen C#, Python en TypeScript. Als u de quickstart wilt voltooien, selecteert u een van deze ondersteunde talen bovenaan het artikel.

Dit artikel ondersteunt versie 4 van het Node.js programmeermodel voor Azure Functions.

Dit artikel ondersteunt versie 2 van het Python-programmeermodel voor Azure Functions.

Vereiste voorwaarden

• Visual Studio Code met deze extensies:

  • Azure Functions-extensie. Voor deze extensie is Azure Functions Core Tools vereist en wordt geprobeerd deze te installeren wanneer deze niet beschikbaar is.

  • Azure Developer CLI-extensie.

• Emulator voor Opslag van Azurite

• Azure CLI. U kunt ook Azure CLI-opdrachten uitvoeren in Azure Cloud Shell.

• Een Azure-account met een actief abonnement. Gratis een account maken

• Uv

Uw MCP-serverproject maken

Gebruik Visual Studio Code om lokaal een MCP-serverproject te maken in uw voorkeurstaal.

1. Druk in Visual Studio Code op F1 om het opdrachtenpalet te openen. Zoek en voer de opdracht Azure Functions: Create New Project...uit.

2. Kies de maplocatie voor uw projectwerkruimte en kies Selecteren. U moet een nieuwe map maken of een lege map voor de projectwerkruimte kiezen. Kies geen projectmap die al deel uitmaakt van een werkruimte.

3. Geef de volgende informatie op bij de prompts:

   MCP-extensieserver

   Snel	Selectie
   Een projecttype selecteren	Kies C#.
   Een .NET-runtime selecteren	Kies .NET 8.0 LTS.
   Selecteer een sjabloon voor de eerste functie van uw project	Kies MCP Tool trigger.
   Geef een functienaam op	Typ McpTrigger.
   Geef een naamruimte op	Typ My.Functions.
   Autorisatieniveau	Kies FUNCTION, waarvoor toegangssleutel is vereist bij het maken van verbinding met de externe MCP-server.
   Selecteer hoe u uw project wilt openen	Kies Open in current window.

   Zelf-gehoste server

   Snel	Selectie
   Een projecttype selecteren	Kies Self-hosted MCP server.
   Selecteer een taal voor de MCP-server	Kies C#.
   Voorbeeldservercode opnemen	Kies Yes.
   Selecteer hoe u uw project wilt openen	Kies Open in current window.

3. Geef de volgende informatie op bij de prompts:

   MCP-extensieserver

   Snel	Selectie
   Een projecttype selecteren	Kies TypeScript.
   Selecteer een sjabloon voor de eerste functie van uw project	Kies MCP Tool trigger.
   Geef een functienaam op	Typ mcpToolTrigger.
   Autorisatieniveau	Kies FUNCTION, waarvoor toegangssleutel is vereist bij het maken van verbinding met de externe MCP-server.
   Selecteer hoe u uw project wilt openen	Kies Open in current window.

   Zelf-gehoste server

   Snel	Selectie
   Een projecttype selecteren	Kies Self-hosted MCP server.
   Selecteer een taal voor de MCP-server	Kies TypeScript.
   Voorbeeldservercode opnemen	Kies Yes.
   Selecteer hoe u uw project wilt openen	Kies Open in current window.

3. Geef de volgende informatie op bij de prompts:

   MCP-extensieserver

   Snel	Selectie
   Een projecttype selecteren	Kies Python.
   Een Python-interpreter selecteren om een virtuele omgeving te maken	Kies de gewenste Python-interpreter. Als er geen optie wordt weergegeven, typt u het volledige pad naar uw binaire Python-bestand.
   Selecteer een sjabloon voor de eerste functie van uw project	Kies MCP Tool trigger.
   Naam van de functie die u wilt maken	Voer mcp_triggerin.
   Autorisatieniveau	Kies FUNCTION, waarvoor toegangssleutel is vereist bij het maken van verbinding met de externe MCP-server.
   Selecteer hoe u uw project wilt openen	Kies Open in current window.

   Zelfgehoste server

   Snel	Selectie
   Een projecttype selecteren	Kies Self-hosted MCP server.
   Selecteer een taal voor de MCP-server	Kies Python.
   Voorbeeldservercode opnemen	Kies Yes.
   Selecteer hoe u uw project wilt openen	Kies Open in current window.

MCP-extensieserver

Met deze informatie genereert Visual Studio Code een codeproject voor een MCP-servertrigger. U kunt de lokale projectbestanden weergeven in de Explorer.

Zelfgehoste server

Zelf-gehoste MCP-servers worden uitgevoerd als aangepaste handlers in Azure Functions. U kunt aangepaste handlers beschouwen als lichtgewicht webservers die gebeurtenissen ontvangen van de Azure Functions-host.

Met behulp van deze informatie genereert Visual Studio Code een MCP-serverproject, dat de volgende vereiste bestanden bevat:

Bestand	Description
host.json	Dit bestand is vereist door de Azure Functions-host om de server uit te voeren als een aangepaste MCP-handler.
local.settings.json	Dit bestand is vereist door Azure Functions Core Tools om de server lokaal uit te voeren. Core Tools biedt een lokale versie van de Functions-runtime en gebruikt dit bestand voor het opgeven van vereiste omgevingsvariabelen.

Het project bevat ook taalspecifieke implementatie van een eenvoudige MCP-server en bestanden die vereist zijn voor die taal.

De MCP-server lokaal starten

MCP-extensieserver

Functie-apps hebben een opslagonderdeel nodig om uit te voeren. Voordat u de server start, start u de lokale opslagemulator:

1. Controleer in local.setting.json of u beschikt over "AzureWebJobsStorage": "UseDevelopmentStorage=true".

2. Druk in Visual Studio Code op F1 om het opdrachtenpalet te openen. Zoek en selecteer Azurite: Startin het opdrachtenpalet.

3. Controleer de onderste balk en controleer of De emulatieservices van Azurite worden uitgevoerd. Zo ja, dan kunt u de server nu lokaal uitvoeren.

4. Druk op F5 om lokaal te starten.

Zelfgehoste server

Open een nieuwe terminal (Ctrl+Shift+` ), start de server door de volgende opdracht uit te voeren:

uv run func start

MCP-extensieserver

Functie-apps hebben een opslagonderdeel nodig om uit te voeren. Voordat u de server start, start u de lokale opslagemulator:

1. Controleer in local.setting.json of u over "AzureWebJobsStorage": "UseDevelopmentStorage=true" beschikt.

2. Druk in Visual Studio Code op F1 om het opdrachtenpalet te openen. Zoek en selecteer Azurite: Startin het opdrachtenpalet.

3. Controleer de onderste balk en controleer of De emulatieservices van Azurite worden uitgevoerd. Zo ja, dan kunt u de server nu lokaal uitvoeren.

4. Druk op F5 om lokaal te starten.

Zelfgehoste server

Open een nieuwe terminal (Ctrl+Shift+` ), start de server door de volgende opdracht uit te voeren:

func start

MCP-extensieserver

Functie-apps hebben een opslagonderdeel nodig om uit te voeren. Voordat u de server start, start u de lokale opslagemulator:

1. Controleer in local.setting.json of u over "AzureWebJobsStorage": "UseDevelopmentStorage=true" beschikt.

2. Druk in Visual Studio Code op F1 om het opdrachtenpalet te openen. Zoek en selecteer Azurite: Startin het opdrachtenpalet.

3. Controleer de onderste balk en controleer of De emulatieservices van Azurite worden uitgevoerd. Zo ja, dan kunt u de server nu lokaal uitvoeren.

4. Druk op F5 om lokaal te starten.

Zelf-gehoste server

Open een nieuwe terminal (Ctrl+Shift+` ), start de server door de volgende opdracht uit te voeren:

npm install
npm run build
func start

De server testen

1. Zoek de .vscode map en open mcp.json. De editor moet de verbindingsgegevens van de server toevoegen.

2. Start de server door de knop Start boven de servernaam te selecteren.

3. Wanneer u verbinding maakt met de server, ziet u het aantal hulpprogramma's dat beschikbaar is boven de servernaam.

4. Open Visual Studio Code Copilot-chat in de agentmodus en stel vervolgens een vraag. Bijvoorbeeld 'Begroeting met #your-local-server-name'. Deze vraag zorgt ervoor dat Copilot de server gebruikt om de vraag te beantwoorden.

5. Wanneer Copilot vraagt om een hulpprogramma uit te voeren vanaf de lokale MCP-server, selecteert u Toestaan.

6. Verbreek de verbinding met de server wanneer u klaar bent met testen door Stop te selecteren en Cntrl+C de server niet meer lokaal uit te voeren.

Aanbeveling

Selecteer in het Copilot-chatvenster het pictogram van het hulpprogramma onderaan om de lijst met servers en hulpprogramma's weer te geven die beschikbaar zijn voor de chat. Zorg ervoor dat de lokale MCP-server wordt gecontroleerd tijdens het testen.

Externe MCP-serverautorisatie

Er zijn twee manieren om onbevoegd gebruik van uw externe MCP-servereindpunten te verminderen of te voorkomen:

Methode	Description
Ingebouwde serverauthenticatie (voorvertoning)	Functies bevatten ingebouwde App Service-verificatie en -autorisatie waarmee de OAuth-vereisten van het MCP-autorisatiespecificatieprotocol worden geïmplementeerd. Clients die toegang proberen te krijgen tot de server, worden omgeleid naar een geconfigureerde id-provider, zoals Microsoft Entra-id, voor verificatie voordat verbinding kan worden gemaakt. Deze methode biedt het hoogste beveiligingsniveau voor uw hulpprogramma-eindpunten.
Verificatie op basis van sleutels	Functions implementeert standaard een toegangssleutelvereiste, zodat clients die MCP-serverhulpprogramma's proberen te gebruiken, een gedeelde geheime sleutelwaarde in de aanvraagheader moeten presenteren. Hoewel u niet hetzelfde beveiligingsniveau als OAuth-verificatie biedt, maken toegangssleutels het moeilijker om toegang te krijgen tot openbare hulpprogramma's. Gebruik een Anonymous toegangsniveau om toegangssleutels op uw server uit te schakelen wanneer u verificatie op basis van OAuth gebruikt.

Opmerking

Deze zelfstudie bevat gedetailleerde configuratie-instructies voor de ingebouwde functie voor serverautorisatie en verificatie, ook wel App Service-verificatie genoemd in andere artikelen. U vindt een overzicht van de functie en enkele gebruiksrichtlijnen in het artikel Ingebouwde serverautorisatie (preview) configureren .

Verificatie op basis van sleutels uitschakelen

De ingebouwde functie voor serverautorisatie is een onderdeel dat losstaat van Azure Functions. Wanneer u serververificatie gebruikt, kunt u het beste eerst verificatie op basis van sleutels uitschakelen door anonieme toegang toe te staan.

MCP-extensieserver

Als u verificatie op basis van een host in uw MCP-server wilt uitschakelen, stelt u deze in system.webhookAuthorizationLevelAnonymous het host.json bestand in:

{
  "version": "2.0",
  "extensions": {
    "mcp": {
      ...
      "system": {
        "webhookAuthorizationLevel": "Anonymous"
      }
    }    
  }
}

Zelf-gehoste server

Als u verificatie op basis van een host wilt uitschakelen voor zelf-hostende MCP-servers, voegt u de volgende code toe in de customHandler sectie van het host.json bestand:

"customHandler": {
    ...
    "http": {
        "DefaultAuthorizationLevel": "anonymous"
    }
}

De functie-app maken in Azure

Maak een functie-app in het Flex Consumption-abonnement in Azure die als host fungeert voor uw MCP-server.

1. Selecteer een resource maken in azure Portal in het menu of op de startpagina.

2. Selecteer Aan de slag en vervolgens Maken onder Functie-app.

3. Kies onder Selecteer een hostingoptie

4. Op de pagina Basics gebruikt u de instellingen voor de functie-app zoals in de volgende tabel wordt vermeld:

   Configuratie	Voorgestelde waarde	Description
   Subscription	Uw abonnement	Het abonnement waarin u uw nieuwe functie-app maakt.
   Resourcegroep	myResourceGroup	Naam voor de nieuwe resourcegroep waarin u uw functie-app maakt.
   Naam van functie-app	Wereldwijd unieke naam	Naam waarmee uw nieuwe functie-app wordt aangeduid. Geldige tekens zijn a-z (niet hoofdlettergevoelig), 0-9 en -.
   Region	Voorkeursregio	Selecteer een regio in de buurt of in de buurt van andere services waartoe uw functies toegang hebben. Niet-ondersteunde regio's worden niet weergegeven. Zie Momenteel ondersteunde regio's weergeven voor meer informatie.
   Runtime-stack	Voorkeurstaal	Kies een van de ondersteunde taalruntimestacks. In de portal bewerken met Visual Studio Code voor het web is momenteel alleen beschikbaar voor Node.js-, PowerShell- en Python-apps. C#-klassebibliotheek en Java-functies moeten lokaal worden ontwikkeld.
   Versie	Taalversie	Kies een ondersteunde versie van uw taalruntimestack.
   Instantiegrootte	Verstek	Bepaalt de hoeveelheid instantiegeheugen die is toegewezen voor elk exemplaar van uw app. Zie Exemplaargrootten voor meer informatie.

5. Accepteer op de pagina Opslag het standaardgedrag van het maken van een nieuw standaardhostopslagaccount of kies ervoor om een bestaand opslagaccount te gebruiken.

6. Controleer op de pagina Bewaking dat Application Insights inschakelen is geselecteerd. Accepteer de standaardinstelling om een nieuw Application Insights-exemplaar te maken of kies er anders voor om een bestaand exemplaar te gebruiken. Wanneer u een Application Insights-exemplaar maakt, wordt u ook gevraagd om een Log Analytics-werkruimte te selecteren.

7. Wijzig op de pagina Verificatie het verificatietype in Beheerde identiteit voor alle resources. Met deze optie wordt ook een door de gebruiker toegewezen beheerde identiteit gemaakt die uw app gebruikt voor toegang tot deze Azure-resources met behulp van Microsoft Entra ID-verificatie. Beheerde identiteiten met Microsoft Entra ID biedt het hoogste beveiligingsniveau voor het maken van verbinding met Azure-resources.

8. Accepteer de standaardopties op de resterende tabbladen en selecteer Vervolgens Beoordelen en maken om de app-configuratie te controleren die u hebt gekozen.

9. Wanneer u tevreden bent, selecteert u Maken om de functie-app en gerelateerde resources in te richten en te implementeren.

10. Selecteer het Meldingspictogram in de rechterbovenhoek van de portal en let op het bericht Implementatie voltooid.

11. Selecteer Ga naar de resource om uw nieuwe functie-applicatie te bekijken. U kunt ook Vastzetten op startpagina selecteren. Vastpinnen maakt het gemakkelijker om terug te keren naar deze functie-app-bron vanuit uw dashboard.

    

Het MCP-serverproject implementeren

MCP-extensieserver

Belangrijk

Bij het implementeren op een bestaande functie-app wordt de inhoud van die app altijd overschreven in Azure.

1. Voer in het opdrachtenpalet Azure Functions in en selecteer vervolgens Azure Functions: Implementeren in functie-app.

2. Selecteer de functie-app die u zojuist hebt gemaakt. Wanneer u wordt gevraagd om eerdere implementaties te overschrijven, selecteert u Implementeren om uw functiecode te implementeren in de nieuwe functie-app-resource.

3. Wanneer de implementatie is voltooid, selecteert u Uitvoer weergeven om de resultaten van het maken en implementeren weer te geven, inclusief de Azure-resources die u hebt gemaakt. Als u de melding mist, selecteert u het belpictogram in de rechterbenedenhoek om deze opnieuw te zien.

   

Zelf-gehoste server

Voordat u de server implementeert, voegt u de vereiste app-instellingen toe:

1. Meld u aan bij uw account en selecteer uw abonnement:

   az login
   

2. Voeg de instelling AzureWebJobsFeatureFlags (meervoud) toe aan de app met de waarde EnableMcpCustomHandlerPreview:

   az functionapp config appsettings set --name <function-app-name> --resource-group <resource-group-name> --settings "AzureWebJobsFeatureFlags=EnableMcpCustomHandlerPreview"
   

3. Voor Python-apps moet u ook deze app-instelling toevoegen:

   PYTHONPATH=/home/site/wwwroot/.python_packages/lib/site-packages.

U kunt nu het serverproject implementeren:

Belangrijk

Bij het implementeren op een bestaande functie-app wordt de inhoud van die app altijd overschreven in Azure.

1. Voer in het opdrachtenpalet Azure Functions in en selecteer vervolgens Azure Functions: Implementeren in functie-app.

2. Selecteer de functie-app die u zojuist hebt gemaakt. Wanneer u wordt gevraagd om eerdere implementaties te overschrijven, selecteert u Implementeren om uw functiecode te implementeren in de nieuwe functie-app-resource.

3. Wanneer de implementatie is voltooid, selecteert u Uitvoer weergeven om de resultaten van het maken en implementeren weer te geven, inclusief de Azure-resources die u hebt gemaakt. Als u de melding mist, selecteert u het belpictogram in de rechterbenedenhoek om deze opnieuw te zien.

   

---

Wanneer de implementatie is voltooid, ziet u een melding in Visual Studio Code over het maken van verbinding met de server. Selecteer de knop Verbinding maken om de serververbindingsgegevens in te stellen in mcp.jsonde editor.

Ingebouwde serverautorisatie en -verificatie inschakelen

De volgende instructie laat zien hoe u de ingebouwde autorisatie- en verificatiefunctie in de server-app inschakelt en Microsoft Entra-id configureert als id-provider. Wanneer u klaar bent, test u door verbinding te maken met de server in Visual Studio Code en te zien dat u wordt gevraagd om te verifiëren voordat u verbinding maakt.

Verificatie configureren in server-app

1. Open de server-app in Azure Portal en selecteer Instellingenverificatie> in het linkermenu.

2. Selecteer Id-provider toevoegen>Microsoft als de id-provider.

3. Als u een tenant voor uw toepassing en de gebruikers wilt kiezen, selecteert u Workforce-configuratie (huidige tenant).

4. Gebruik de volgende instellingen onder App-registratie :

   Configuratie	Selectie
   App-registratietype	Nieuwe app-registratie maken
   Naam	Voer een beschrijvende naam in voor uw app
   Verlooptijd van clientgeheim	Aanbevolen: 180 dagen
   Ondersteunde accounttypen	Huidige tenant - Één tenant

5. Selecteer onder Aanvullende controles: selecteer voor clienttoepassingsvereisteaanvragen toestaan uit specifieke clienttoepassingen, selecteer het potloodpictogram, voeg de Client-id aebc6443-996d-45c2-90f0-388ff96faa56van Visual Studio Code toe en selecteer OK. Laat de andere secties staan zoals ze zijn.

6. Gebruik onder App Service-verificatie-instellingen de volgende instellingen:

   Configuratie	Selectie
   Toegang beperken	Verificatie vereisen
   Niet-geverifieerde aanvragen	HTTP 401 Niet geautoriseerd: aanbevolen voor API's
   Tokenopslag	Vink het selectievakje aan, waarmee vernieuwing van token is toegestaan

7. Selecteer Toevoegen. Nadat de instellingen zijn doorgegeven, ziet u het volgende resultaat:

   

Visual Studio Code vooraf verifiëren als client

1. Selecteer de naam van de Entra-app naast Microsoft. Met deze actie gaat u naar het overzicht van de Entra-app-resource.

2. Zoek in het linkermenu Beheren -> Een API beschikbaar maken.

3. Selecteer onder Geautoriseerde clienttoepassingende optie +Een clienttoepassing toevoegen.

4. Voer de client-id van Visual Studio Code in: aebc6443-996d-45c2-90f0-388ff96faa56.

5. Selecteer het vak vóór het bereik dat er als volgt uitziet: api://abcd123-efg456-hijk-7890123/user_impersonation.

6. Selecteer Toepassing toevoegen.

Beveiligde resourcemetagegevens configureren (preview)

1. Zoek in de Een API beschikbaar maken weergave, de sectie Scopes, en kopieer de scope waarmee beheerders en gebruikers instemming kunnen geven voor de Entra-app. Deze waarde lijkt op api://abcd123-efg456-hijk-7890123/user_impersonation.

2. Voer dezelfde opdracht uit als eerder om de instelling WEBSITE_AUTH_PRM_DEFAULT_WITH_SCOPEStoe te voegen:

   az functionapp config appsettings set --name <function-app-name> --resource-group <resource-group-name> --settings "WEBSITE_AUTH_PRM_DEFAULT_WITH_SCOPES=<scope>"
   

3. Zoek ook in de weergave Een API blootstellen bovenaan naar de URI van de toepassings-id (ziet er als volgt api://abcd123-efg456-hijk-7890123uit) en sla deze URI op voor een latere stap.

Verbinding maken met server

Openen mcp.json in de .vscode map.

Wanneer u Verbinding maken selecteert in het pop-upvenster na de implementatie, vult Visual Studio Code het bestand in met serververbindingsgegevens.

Als u deze stap mist, kunt u ook uitvoer (Ctrl/Cmd+Shift+U) openen om de inlineverbindingsknop aan het einde van de implementatielogboeken te vinden.

U kunt ook handmatig verbindingsgegevens toevoegen:

1. Haal het serverdomein op door de volgende opdracht uit te voeren:

   az functionapp show --name <FUNCTION_APP_NAME> --resource-group <RESOURCE_GROUP_NAME> --query "defaultHostName" --output tsv
   

2. Open in Visual Studio Code het opdrachtenpalet, zoek en voer de OPDRACHT MCP: Server toevoegen... uit en volg deze aanwijzingen:

   MCP-extensieserver

   Snel	Suggestie
   Type van de server die moet worden toegevoegd	HTTP
   URL van uw MCP-server	https://<FUNCTION_APP_NAME>.azurewebsites.azurewebsites.net/runtime/webhooks/mcp
   servernaam	remote-mcp-server
   Waar de server moet worden geïnstalleerd	Workspace

   Zelf-gehoste server

   Snel	Suggestie
   Het type server dat moet worden toegevoegd	HTTP
   URL van uw MCP-server	https://<FUNCTION_APP_NAME>.azurewebsites.azurewebsites.net/mcp
   servernaam	remote-mcp-server
   Waar de server moet worden geïnstalleerd	Workspace

3. Visual Studio Code opent het mcp.json instellingsbestand voor u.

Volg de instructies in de volgende sectie om verbinding te maken met de server, afhankelijk van hoe u de verificatie hebt geconfigureerd.

Met ingebouwde verificatie en autorisatie

1. Start de externe server door de knop Start boven de servernaam te selecteren.

2. Wanneer u wordt gevraagd om verificatie met Microsoft, selecteert u Toestaan en meldt u zich vervolgens aan met uw e-mailadres (de e-mail die wordt gebruikt om u aan te melden bij Azure Portal).

3. Wanneer u verbinding maakt met de server, ziet u het aantal hulpprogramma's dat beschikbaar is boven de servernaam.

4. Open Visual Studio Code Copilot-chat in de agentmodus en stel vervolgens een vraag. Bijvoorbeeld: Greet with #your-remote-mcp-server-name.

5. Stop de server wanneer u klaar bent met testen.

Zie het serverautorisatieprotocol voor meer informatie over wat er gebeurt wanneer Visual Studio Code verbinding probeert te maken met de externe MCP-server.

Met toegangssleutel

Als u ingebouwde verificatie en autorisatie niet inschakelt en in plaats daarvan verbinding wilt maken met uw MCP-server met behulp van een toegangssleutel, moet de mcp.json functie toegangssleutel bevatten in de aanvraagheaders van een serverregistratie.

Visual Studio vult automatisch de toegangssleutel in wanneer u de server start.

MCP-extensieserver

Het mcp.json bestand moet eruitzien als in het volgende voorbeeld:

{
	"servers": {
		"remote-mcp-server": {
			"type": "http",
			"url": "https://${input:functionapp-domain}/runtime/webhooks/mcp",
			"headers": {
				"x-functions-key": "${input:functions-key}"
			}
		}
	},
	"inputs": [
		{
			"type": "promptString",
			"id": "functions-key",
			"description": "Functions App Key",
			"password": true
		},
		{
			"type": "promptString",
			"id": "functionapp-domain",
			"description": "The domain of the function app.",
			"password": false
		}
	]
}

Als u de toegangssleutel zelf wilt vinden, gaat u naar de functie-app in Azure Portal. Zoek in het linkermenu Functies -> App-sleutels. Zoek in de sectie Systeemsleutels de naam mcp_extension.

Zelf-gehoste server

Het mcp.json bestand moet eruitzien als in het volgende voorbeeld:

{
	"servers": {
		"remote-mcp-server": {
			"type": "http",
			"url": "https://${input:functionapp-domain}/mcp",
			"headers": {
				"x-functions-key": "${input:functions-key}"
			}
		}
	},
	"inputs": [
		{
			"type": "promptString",
			"id": "functions-key",
			"description": "Functions App Key",
			"password": true
		},
		{
			"type": "promptString",
			"id": "functionapp-domain",
			"description": "The domain of the function app.",
			"password": false
		}
	]
}

Als u de toegangssleutel wilt vinden, gaat u naar de functie-app in Azure Portal. Zoek in het linkermenu Functies -> App-sleutels. Zoek in de sectie Hostsleutels (alle functies) de sleutel met de naam standaard.

Aanbeveling

Als u verbindingslogboeken wilt zien, gaat u naar de servernaam en selecteert u Meer>uitvoer weergeven. Voor meer informatie over de interactie tussen de client (Visual Studio Code) en de externe MCP-server, selecteert u het tandwielpictogram en kiest u Trace.

Azure AI Foundry-agent configureren om uw hulpprogramma's te gebruiken

U kunt een agent in Azure AI Foundry configureren om hulpprogramma's te gebruiken die worden weergegeven door MCP-servers die worden gehost in Azure Functions.

1. Zoek in de Foundry-portal de agent die u wilt configureren met MCP-servers die worden gehost op Functions.

2. Selecteer onder Extra de knop Toevoegen en selecteer vervolgens + Een nieuw hulpprogramma toevoegen.

3. Selecteer het tabblad Aangepast en selecteer vervolgens ModelContext Protocol (MCP) en de knop Maken .

4. Vul de volgende informatie in:

   • Naam: naam van de server
   • Extern MCP Server-eindpunt:
     • MCP-extensieserver: https://<server domain>/runtime/webhooks/mcp
     • Zelfgehoste server: https://<server domain>/mcp
   • Verificatie: Kies 'Microsoft Entra'
   • Type: Kies 'Project Managed Identity'
   • Doelgroep: dit is de URI van de Entra-app-id van beveiligde resourcemetagegevens configureren

   Voorbeeld:

   

5. Selecteer Maak verbinding met.

6. Test door een vraag te stellen die kan worden beantwoord met behulp van een serverhulpprogramma in het chatvenster.

Serverautorisatieprotocol

In de uitvoer van foutopsporing van Visual Studio Code ziet u een reeks aanvragen en antwoorden als de MCP-client en -server communiceren. Wanneer u de ingebouwde MCP-serverautorisatie gebruikt, ziet u de volgende reeks gebeurtenissen:

1. De editor verzendt een initialisatieaanvraag naar de MCP-server.
2. De MCP-server reageert met een fout die aangeeft dat autorisatie is vereist. Het antwoord bevat een aanwijzer naar de metagegevens van de beveiligde resource (PRM) voor de toepassing. De ingebouwde autorisatiefunctie genereert de PRM voor de server-app.
3. De editor haalt de PRM op en gebruikt deze om de autorisatieserver te identificeren.
4. De editor probeert metagegevens van de autorisatieserver (ASM) te verkrijgen vanaf een bekend eindpunt op de autorisatieserver.
5. Microsoft Entra ID biedt geen ondersteuning voor ASM op het bekende eindpunt, dus de editor valt terug op het gebruik van het openID Connect-metagegevenseindpunt om de ASM te verkrijgen. Het probeert dit te detecteren door het bekende eindpunt in te voegen voordat andere padinformatie wordt gebruikt.
6. De OpenID Connect-specificaties definiëren de welbekende endpoint als na de padinformatie, en dat is waar Microsoft Entra ID het host. De editor probeert dus opnieuw met die indeling.
7. De editor haalt succesvol de ASM op. Vervolgens wordt deze informatie met een eigen client-id gebruikt om een aanmelding uit te voeren. Op dit moment vraagt de editor u om u aan te melden en toestemming te geven voor de toepassing.
8. Ervan uitgaande dat u zich hebt aangemeld en toestemming hebt gegeven, voltooit de editor de verificatie. Het herhaalt de intialisatieaanvraag naar de MCP-server, deze keer inclusief een autorisatietoken in de aanvraag. Deze hernieuwde poging is niet zichtbaar op het Debug-uitvoerniveau, maar u kunt deze zien op het Trace-uitvoerniveau.
9. De MCP-server valideert het token en reageert met een geslaagd antwoord op de initialisatieaanvraag. De standaard MCP-stroom gaat vanaf dit punt verder, wat uiteindelijk resulteert in de detectie van het MCP-hulpprogramma dat in dit voorbeeld is gedefinieerd.

Probleemoplossingsproces

Als u problemen ondervindt, vraagt u GitHub Copilot om hulp. Hier volgen enkele specifieke ideeën voor het oplossen van problemen:

MCP-extensieserver

Geen andere ideeën op dit moment. Vergeet niet om Copilot-chat te vragen over eventuele fouten die optreden.

Zelf-gehoste server

• Voor C#-servers moet u ervoor zorgen dat de waarde van de arguments eigenschap in host.json het pad is naar het gecompileerde DLL-bestand, bijvoorbeeld ["HelloWorld.dll"]
• Als de server niet goed wordt geïmplementeerd of als de geïmplementeerde server niet werkt, moet u ervoor zorgen dat u de vereiste app-instelling toevoegt. Vergeet ook niet om de instelling voor metagegevens van beschermde bronnen toe te voegen.

Volgende stappen

Meer informatie over het registreren van door Azure Functions gehoste MCP-servers in Azure API Center.