Сертификация серверов Microsoft MCP

Серверы Model Context Protocol (MCP) — это сервисы, предоставляющие инструменты и действия для Microsoft 365 Copilot и других опытов на базе ИИ. Чтобы обеспечить безопасность, надёжность и соответствие внешних сторонних сервисов, Microsoft требует, чтобы они прошли процесс сертификации перед тем, как стать доступными для всех пользователей. В настоящее время сертификация MCP-сервера осуществляется через программу сертификации разъёмов Microsoft, аналогично стандартному пользовательскому разъёму Power Platform. Другими словами, MCP-сервер упаковывается и подаётся как коннектор Power Platform и должен соответствовать всем применимым политикам и техническим стандартам Marketplace. В этой статье описывается текущий процесс сертификации серверов MCP.

Сертифицированные серверы MCP

Каждый сертифицированный сервер MCP предоставляет справочный контент для поддержки настройки инструментов и действий, интегрирующихся с Microsoft 365 Copilot и другими ИИ-опытами. Чтобы увидеть отфильтрованный список текущих сертифицированных MCP-серверов, перейдите на MCP-серверы.

Необходимые условия

Перед подачей MCP-сервера на сертификацию убедитесь, что вы соответствуете всем требованиям по соответствию, техническим требованиям и соответствию.

Право на участие Publisher

Для подачи MCP-серверов на сертификацию вы должны быть проверенным издателем . Ваша организация должна:

  • Иметь аккаунт Microsoft Partner Center с завершённой бизнес-верификацией.

  • Будьте зачислены в программу Microsoft 365 и Copilot.

  • Владейте или контролируйте сервер MCP, который отправляете.

Если вы независимый издатель, который не владеет базовым сервисом, вы не имеете права отправлять заявки напрямую. Перед сертификацией необходимо сотрудничать с владельцем сервиса или пройти проверку.

Поддержка аутентификации

MCP-серверы должны поддерживать как минимум один утверждённый метод аутентификации, такой как OAuth 2.0 (предпочтительный), API key или базовая аутентификация.

Для серверов MCP на базе OAuth зарегистрируйте многоарендное приложение у вашего провайдера идентификации и при отправке предоставьте необходимые данные конфигурации OAuth. Также необходимо предоставить учетные данные для тестирования и инструкции по конфигурации, чтобы Microsoft могла проверить каждый инструмент MCP во время сертификации.

Артефакты и упаковка MCP

Упаковывайте MCP-серверы, используя те же артефакты и структуру, что и разъёмы Power Platform. Включайте следующие компоненты:

  • Полное определение OpenAPI , описывающее все инструменты и конечные точки MCP

  • Правильно настроенные настройки аутентификации

  • Необходимые метаданные, такие как имя, описание, категории, иконки и локализация

  • Файл intro.md, который служит публичной документацией для MCP-сервера

intro.md должен описывать назначение MCP-сервера, поддерживаемые инструменты, шаги настройки, требования к аутентификации и известные ограничения. Тщательно протестируйте все инструменты MCP перед отправкой, чтобы обеспечить последовательные и обоснованные ответы.

Для получения дополнительной информации см. раздел «Подготовка файлов коннектора для сертификации».

Процесс сертификации

Процесс сертификации серверов MCP состоит из нескольких этапов, чтобы обеспечить соответствие сервиса стандартам Microsoft по безопасности, надёжности, соблюдению требований и ответственному использованию ИИ.

Подготовьте пакет к подаче

Чтобы отправить ваш MCP-сервер на сертификацию в Microsoft Partner Center, выберите Connectors and Agents for Microsoft Copilot Studio из расширенного выпадающего списка New offer. Хотя MCP-серверы отличаются от традиционных коннекторов, вы сертифицируете и публикуете их через этот же конвейер.

При создании предложения предоставляйте метаданные, юридическую и поддерживающую информацию, а также необходимые логотипы. Загрузите пакет MCP, содержащий определение, intro.md OpenAPI и поддерживающие артефакты.

Tip

Предоставление доказательств оценки (EVAL) не является обязательным. Однако включение доказательства EVAL в вашу заявку может значительно ускорить процесс проверки сертификации, помогая Microsoft более эффективно проверять ожидаемые сценарии поведения и безопасности.

Подробные шаги по созданию и подаче предложения см. раздел «Процесс сертификации проверенного издателя».

Автоматическая проверка

После отправки пакета Microsoft проводит автоматическую проверку для проверки корректности схемы, полноты метаданных, целостности упаковки и соответствия базовой политике. Любые проблемы с блокировкой должны быть решены до того, как сервер MCP сможет перейти к ручной проверке.

Ручной обзор и тестирование

После автоматизированной проверки Microsoft проводит ручную проверку для оценки функциональности MCP-сервера, безопасности, соответствия требованиям, телеметрии и ответственной готовности ИИ. Каждый инструмент MCP тестируется с использованием предоставленных учетных данных для подтверждения соответствия поведения документацией. Издатели должны обеспечивать безопасные конечные точки, проверенное владение доменом, наименее привилегированный доступ и достаточную телеметрию для поддержки аудита и отслеживаемости.

Ответственная оценка ИИ

Для MCP-серверов с поведением, управляемым ИИ, или инструментами, работающими с пользовательскими данными, издатели отвечают за проектирование, тестирование и документирование безопасного и соответствующего требованиям поведения. Microsoft оценивает сервер MCP, используя обычные, крайние и противниковые сценарии для проверки безопасности, обработки разрешений и соблюдения политик контента. Издатель должен исправить любое небезопасное или неожиданное поведение до одобрения сертификации.

Развертывание и региональная готовность

После того как сервер MCP проходит все этапы валидации и проверки, а сертификация одобрена, Microsoft внедряет сертифицированную интеграцию MCP во всех поддерживаемых регионах. На этом этапе сервер MCP становится доступен для использования в Microsoft 365 и Copilot в соответствии со стандартными требованиями к доступности и соответствию.

Одобрение и публикация

После успешных проверок сервер MCP сертифицируется и публикуется. Сертифицированные серверы MCP доступны в соответствующих версиях Microsoft 365, Copilot и Power Platform, с видимым статусом авторства издателя и сертификации.

Публичная документация формируется из представленных метаданных и intro.md файла и раскрывается через Microsoft документацию и опыт обнаружения.

Показывает процесс сертификации MCP-сервера.

Обязанности после сертификации

Сертификация — это постоянное обязательство. Как издатель, вы отвечаете за поддержание соответствия требованиям и надёжности после публикации. Чтобы выполнить эту обязанность, вы должны:

  • Поддерживайте реализацию сервера MCP в соответствии с сертифицированным определением и повторно отправляйте обновления при введении новых инструментов или значительных изменений.
  • Ведите точную документацию и отслеживайте телеметрию и состояние сервиса.
  • Оперативно отвечайте на вопросы поддержки или соблюдения требований. Microsoft постоянно отслеживает сертифицированные серверы MCP на предмет регрессий, проблем с безопасностью или нарушений политики и может принять меры по устранению, если они обнаружены.