Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
O Microsoft MCP Server para Enterprise https://mcp.svc.cloud.microsoft/enterprise é uma interface programática para os agentes de IA consultarem dados empresariais no seu inquilino Microsoft Entra utilizando linguagem natural. Criado com base no PROTOCOLO MCP (Model Context Protocol), um padrão aberto que especifica como os modelos de IA interagem com ferramentas e serviços externos, traduz pedidos de linguagem natural para o Microsoft API do Graph chamadas.
Esta descrição geral explica como funciona o Microsoft MCP Server para Enterprise e como pode integrá-lo nos seus fluxos de trabalho baseados em IA.
Importante
O Microsoft MCP Server para Enterprise está atualmente em PRÉ-VISUALIZAÇÃO. Estas informações estão relacionadas com um produto de pré-lançamento que pode ser substancialmente modificado antes de ser lançado. A Microsoft não oferece garantias, expressas ou implícitas, com relação às informações aqui fornecidas.
O Microsoft MCP Server para Enterprise é oferecido ao abrigo dos Termos de Utilização das APIs da Microsoft.
Como funciona
Suponha que um administrador pergunta: "Quantos utilizadores temos no nosso inquilino Microsoft Entra?". Os passos seguintes mostram o fluxo de trabalho que é executado dentro de um agente de IA compatível com MCP:
-
Processamento NLP: o Modelo de Linguagem Grande (LLM) analisa o pedido atual e o histórico de conversas para extrair a intenção (por exemplo, "contar o número de utilizadores no inquilino"). Decide chamar a
microsoft_graph_suggest_queriesferramenta que é fornecida com o Enterprise MCP Server. -
Pesquisa semântica:
microsoft_graph_suggest_queriesconverte a pergunta em incorporações e procura o respetivo índice semântico de exemplos de consulta do Microsoft Graph. Devolve correspondências como "contar o número total de utilizadores" ou "contar utilizadores convidados", que mapeiam para API do Graph chamadas candidatas. -
Seleção de consulta: o LLM avalia os exemplos devolvidos, seleciona a chamada à API mais relevante (por exemplo,
GET /users/$count), e determina os parâmetros da ferramenta de que precisa. -
Execução: o LLM invoca a
microsoft_graph_getferramenta para executar oGET /users/$countpedido. O Servidor MCP impõe os privilégios do utilizador e os âmbitos concedidos ao cliente MCP. - Processamento de API: o Servidor MCP reencaminha o pedido para o Microsoft Graph, recebe a resposta JSON e devolve-a ao cliente MCP.
- Resposta em linguagem natural: o LLM interpreta o payload JSON e converte-o numa resposta de linguagem natural, como, por exemplo, "Existem 10 930 utilizadores no diretório".
Ferramentas
O Microsoft MCP Server para Enterprise expõe as seguintes ferramentas que um agente de IA pode invocar:
- microsoft_graph_suggest_queries: utiliza a geração aumentada de obtenção (RAG) para procurar um catálogo organizado do Microsoft API do Graph exemplos que se alinham com a intenção do utilizador.
- microsoft_graph_get: executa chamadas só de leitura do Microsoft API do Graph ao respeitar as funções de utilizador, os âmbitos concedidos e os limites de limitação do Graph.
- microsoft_graph_list_properties: obtém o esquema das entidades do Microsoft Graph para que o modelo de IA compreenda as propriedades e relações disponíveis antes de criar pedidos.
Cenários de uso
O Microsoft MCP Server para Enterprise permite vários cenários-chave:
- Suporte técnico de TI: a equipa de suporte pode responder a perguntas como "Que utilizadores não iniciaram sessão no mês passado?" ou "A MFA está ativada para todos os administradores?" sem memorizar os pontos finais do Graph. Também podem ser tratadas perguntas em vários passos, como "Listar todas as contas de utilizador inativas que tenham licenças copilot atribuídas".
- Relatórios administrativos: os administradores podem gerar relatórios de forma conversal (por exemplo, "Mostrar-me as licenças não atribuídas no meu inquilino" ou "Quantos utilizadores convidados temos?").
- Deteção e prototipagem de API: os programadores podem explorar e testar as APIs do Microsoft Graph com linguagem natural antes de as integrarem em aplicações. O servidor MCP apresenta as chamadas à API subjacentes para que os programadores possam reutilizá-las em scripts ou código.
- Automatização e scripting: as soluções com script, os fluxos do Power Platform ou o Logic Apps podem chamar o servidor MCP para executar consultas delegadas e orientadas por linguagem natural através de Microsoft Entra dados.
Âmbito e capacidades atuais
O Microsoft MCP Server para Enterprise está atualmente em pré-visualização pública. Centra-se na Microsoft Entra cenários só de leitura de identidades e diretórios, como informações de utilizador, grupo, aplicação e dispositivo, além de relatórios administrativos. Todas as operações respeitam as permissões existentes do Microsoft Graph, os privilégios de utilizador e as políticas de segurança do inquilino.
Licenciamento e custos
- Não é necessário nenhum custo adicional ou licença separada para ativar o MCP Server para Enterprise.
- Tem de ter as licenças adequadas para os dados a que acede (por exemplo, Microsoft Entra ID Governance ou Microsoft Entra ID P2 para conteúdo Privileged Identity Management (PIM).
- Os pedidos estão limitados a 100 chamadas por minuto por utilizador. As chamadas efetuadas também
microsoft_graph_getestão sujeitas aos limites padrão de limitação do Microsoft Graph.
Disponibilidade na cloud
O Microsoft MCP Server para Enterprise está atualmente disponível apenas na cloud pública (serviço global).
Logs
Para registar e monitorizar a utilização do Microsoft MCP Server para Enterprise, ative os registos de atividades do Microsoft Graph no seu inquilino. O servidor MCP utiliza as APIs do Microsoft Graph, pelo que todos os pedidos executados por um cliente MCP são capturados nesses registos.
Para registos específicos da utilização do servidor MCP, filtre os registos de atividades pelo appId do servidor MCP (apresentado como "ID da aplicação (cliente)" no centro de administração do Entra ou appId no esquema do Log Analytics): e8c77dc2-69b3-43f4-bc51-3213c9d915b4. A seguinte consulta kusto de exemplo obtém estas entradas:
MicrosoftGraphActivityLogs
| where TimeGenerated >= ago(30d)
| where AppId == "e8c77dc2-69b3-43f4-bc51-3213c9d915b4"
| project RequestId, TimeGenerated, UserId, RequestMethod, RequestUri, ResponseStatusCode