Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Microsoft MCP Server for Enterprise https://mcp.svc.cloud.microsoft/enterprise — это программный интерфейс для агентов ИИ для запроса корпоративных данных в клиенте Microsoft Entra с помощью естественного языка. Основанный на протоколе контекста модели (MCP), открытом стандарте, который определяет, как модели ИИ взаимодействуют с внешними инструментами и службами, он преобразует запросы на естественном языке в вызовы Microsoft API Graph.
В этом обзоре объясняется, как работает Microsoft MCP Server для бизнеса и как интегрировать его в рабочие процессы на основе ИИ.
Важно!
Microsoft MCP Server для предприятия в настоящее время находится в предварительной версии. Эта информация относится к предварительной версии продукта, который может быть существенно изменен до выпуска. Корпорация Майкрософт не дает явных или подразумеваемых гарантий относительно предоставленных здесь сведений.
Microsoft MCP Server для предприятия предлагается в соответствии с условиями использования API Майкрософт.
Принципы действия
Предположим, администратор спрашивает: "Сколько пользователей у нас есть в клиенте Microsoft Entra?" Ниже показан рабочий процесс, который выполняется в агенте ИИ с поддержкой MCP.
-
Обработка NLP. Модель большого языка (LLM) анализирует текущие запросы и журнал чата для извлечения намерения (например, "подсчитать количество пользователей в клиенте"). Он решает вызвать
microsoft_graph_suggest_queriesсредство, которое поставляется с корпоративным сервером MCP. -
Семантический поиск:
microsoft_graph_suggest_queriesпреобразует вопрос в внедренные и выполняет поиск по его семантическому индексу примеров запросов Microsoft Graph. Он возвращает совпадения, такие как "подсчет общего числа пользователей" или "количество гостевых пользователей", которые сопоставляют с кандидатом API Graph вызовов. -
Выбор запроса. LLM оценивает возвращаемые примеры, выбирает наиболее подходящий вызов API (например,
GET /users/$count) и определяет необходимые параметры средства. -
Выполнение: LLM вызывает
microsoft_graph_getсредство для выполненияGET /users/$countзапроса. Сервер MCP принудительно применяет права пользователя и области, предоставленные клиенту MCP. - Обработка API. Сервер MCP перенаправит запрос в Microsoft Graph, получает ответ JSON и возвращает его клиенту MCP.
- Ответ на естественный язык. LLM интерпретирует полезные данные JSON и преобразует их в ответ на естественном языке, например: "В каталоге есть 10 930 пользователей".
Инструменты
Microsoft MCP Server for Enterprise предоставляет следующие средства, которые может вызвать агент ИИ:
- microsoft_graph_suggest_queries. Использует RAG для поиска в проверенном каталоге Microsoft API Graph примеров, которые соответствуют намерениям пользователя.
- microsoft_graph_get: выполняет вызовы microsoft API Graph только для чтения с учетом ролей пользователей, предоставленных областей и ограничений регулирования Graph.
- microsoft_graph_list_properties. Извлекает схему для сущностей Microsoft Graph, чтобы модель ИИ понимала доступные свойства и связи перед созданием запросов.
Сценарии использования
Microsoft MCP Server for Enterprise поддерживает несколько ключевых сценариев:
- Ит-служба технической поддержки и поддержка. Сотрудники службы поддержки могут отвечать на такие вопросы, как "Какие пользователи не входить в систему в прошлом месяце?" или "Включена ли MFA для всех администраторов?", не запоминая конечные точки Graph. Можно также обрабатывать многоэтапные вопросы, такие как "Вывод списка всех неактивных учетных записей пользователей, которым назначены лицензии Copilot".
- Административные отчеты. Администраторы могут создавать отчеты в беседах (например, "Показать мне неназначенные лицензии в моем клиенте" или "Сколько гостевых пользователей у нас есть?").
- Обнаружение и создание прототипов API. Разработчики могут изучать и тестировать API Microsoft Graph с помощью естественного языка, прежде чем интегрировать их в приложения. Сервер MCP предоставляет базовые вызовы API, чтобы разработчики могли повторно использовать их в скриптах или коде.
- Автоматизация и создание скриптов. Решения с помощью скриптов, потоки Power Platform или Logic Apps могут вызывать сервер MCP для выполнения делегированных запросов на основе естественного языка Microsoft Entra данных.
Текущие область и возможности
Microsoft MCP Server для предприятия в настоящее время находится в общедоступной предварительной версии. Она сосредоточена на сценариях Microsoft Entra удостоверений и каталогов только для чтения, таких как аналитика пользователей, групп, приложений и устройств, а также административные отчеты. Все операции учитывают существующие разрешения Microsoft Graph, привилегии пользователей и политики безопасности клиента.
Лицензирование и затраты
- Для включения сервера MCP для предприятия не требуется дополнительная плата или отдельная лицензия.
- У вас должны быть соответствующие лицензии на доступ к данным (например, Управление Microsoft Entra ID или Microsoft Entra ID P2 для содержимого управление привилегированными пользователями (PIM).
- Количество запросов ограничено 100 звонками в минуту на пользователя. Вызовы, выполненные через
microsoft_graph_get, также распространяются на стандартные ограничения регулирования Microsoft Graph.
Доступность облака
Microsoft MCP Server for Enterprise в настоящее время доступен только в общедоступном облаке (глобальной службе).
Журналы
Чтобы регистрировать и отслеживать использование Microsoft MCP Server для предприятия, включите журналы действий Microsoft Graph в клиенте. Сервер MCP использует API Microsoft Graph, поэтому каждый запрос, выполняемый клиентом MCP, записывается в эти журналы.
Для журналов, относящихся к использованию сервера MCP, отфильтруйте журналы действий по идентификатору appId сервера MCP (отображается как идентификатор приложения (клиента) в Центре администрирования Entra или AppId в схеме Log Analytics): e8c77dc2-69b3-43f4-bc51-3213c9d915b4. Следующий пример запроса Kusto извлекает эти записи:
MicrosoftGraphActivityLogs
| where TimeGenerated >= ago(30d)
| where AppId == "e8c77dc2-69b3-43f4-bc51-3213c9d915b4"
| project RequestId, TimeGenerated, UserId, RequestMethod, RequestUri, ResponseStatusCode