通过

Microsoft MCP Server for Enterprise (预览版概述)

MICROSOFT MCP Server for Enterprise https://mcp.svc.cloud.microsoft/enterprise 是 AI 代理使用自然语言查询Microsoft Entra租户中的企业数据的编程接口。 基于模型上下文协议 (MCP) ,这是一个开放标准,指定 AI 模型如何与外部工具和服务交互,它将自然语言请求转换为Microsoft图形 API调用。

本概述介绍了 Microsoft MCP Server for Enterprise 的工作原理,以及如何将其集成到 AI 支持的工作流中。

重要

Microsoft MCP Server for Enterprise 目前为预览版。 此信息与预发行产品相关,该产品在发布前可能进行了重大修改。 Microsoft 对此处所提供的信息不作任何明示或默示的保证。

MICROSOFT MCP Server for Enterprise 根据 Microsoft API 使用条款提供。

运作方式

假设管理员问:“Microsoft Entra租户中有多少用户?以下步骤显示了在已启用 MCP 的 AI 代理中运行的工作流:

  1. NLP 处理:大型语言模型 (LLM) 分析当前提示和聊天历史记录,以提取意向 (例如“计算租户中的用户数”) 。 它决定调用 microsoft_graph_suggest_queries 企业 MCP 服务器附带的工具。
  2. 语义搜索microsoft_graph_suggest_queries 将问题转换为嵌入并搜索其语义索引(Microsoft Graph 查询示例)。 它返回匹配项,例如“统计用户总数”或“计数来宾用户”,这些匹配项映射到候选图形 API呼叫。
  3. 查询选择:LLM 评估返回的示例,选择最相关的 API 调用 (例如 GET /users/$count) ,并确定所需的工具参数。
  4. 执行:LLM 调用 microsoft_graph_get 工具来运行 GET /users/$count 请求。 MCP 服务器强制用户的权限和授予 MCP 客户端的范围。
  5. API 处理:MCP 服务器将请求转发到 Microsoft Graph,接收 JSON 响应,并将其返回到 MCP 客户端。
  6. 自然语言响应:LLM 解释 JSON 有效负载并将其转换为自然语言答案,例如“目录中有 10,930 个用户”。

工具

MICROSOFT MCP Server for Enterprise 公开了 AI 代理可以调用的以下工具:

  • microsoft_graph_suggest_queries:使用检索增强生成 (RAG) 搜索与用户意图一致的Microsoft图形 API示例的特选目录。
  • microsoft_graph_get:运行只读Microsoft图形 API调用,同时遵循用户角色、授予的范围和图形限制。
  • microsoft_graph_list_properties:检索Microsoft Graph 实体的架构,以便 AI 模型在构造请求之前了解可用的属性和关系。

使用方案

Microsoft MCP Server for Enterprise 支持多种关键方案:

  • IT 支持和支持:支持人员可以回答“哪些用户上个月未登录?”或“是否为所有管理员启用了 MFA?”等问题,而无需记住 Graph 终结点。 还可以处理多步骤问题,例如“列出分配了 Copilot 许可证的所有非活动用户帐户”。
  • 管理报告:管理员可以以对话方式生成报告, (例如,“向我显示租户中的未分配许可证”或“我们有多少来宾用户?) 。
  • API 发现和原型制作:开发人员可以使用自然语言浏览和测试Microsoft Graph API,然后将其集成到应用程序中。 MCP 服务器会显示基础 API 调用,以便开发人员可以在脚本或代码中重复使用它们。
  • 自动化和脚本编写:脚本解决方案、Power Platform 流或逻辑应用可以调用 MCP 服务器,以对Microsoft Entra数据执行委托的自然语言驱动的查询。

当前范围和功能

Microsoft MCP Server for Enterprise 目前为公共预览版。 它侧重于Microsoft Entra标识和目录只读方案,例如用户、组、应用程序和设备见解以及管理报告。 所有作都遵循现有的 Microsoft Graph 权限、用户权限和租户安全策略。

许可和成本

  • 启用 MCP Server for Enterprise 不需要额外的成本或单独的许可证。
  • 对于访问的数据,必须具有相应的许可证 (,例如,Microsoft Entra ID 治理或Microsoft Entra ID P2 Privileged Identity Management (PIM) 内容) 。
  • 请求限制为每个用户每分钟 100 次调用。 通过 microsoft_graph_get 进行的调用还受标准 Microsoft Graph 限制限制的约束。

云可用性

Microsoft MCP Server for Enterprise 目前仅在公有云 (全局服务) 中可用。

日志

若要记录和监视 Microsoft MCP Server for Enterprise 的使用情况,请在租户中启用 Microsoft Graph 活动日志 。 MCP 服务器使用 Microsoft Graph API,因此 MCP 客户端执行的每个请求都会捕获到这些日志中。

对于特定于 MCP 服务器使用情况的日志,请按在 Entra 管理中心 (显示为“应用程序 (客户端) ID”的 MCP 服务器 appId 或 Log Analytics 架构中的 AppId 筛选活动日志,) : e8c77dc2-69b3-43f4-bc51-3213c9d915b4。 以下示例 Kusto 查询检索这些条目:

MicrosoftGraphActivityLogs
| where TimeGenerated >= ago(30d)
| where AppId == "e8c77dc2-69b3-43f4-bc51-3213c9d915b4"
| project RequestId, TimeGenerated, UserId, RequestMethod, RequestUri, ResponseStatusCode

后续步骤

  • Last updated on