Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Примечание
Эта функция сейчас доступна в общедоступной предварительной версии. Эта предварительная версия предоставляется без соглашения об уровне обслуживания, и мы не рекомендуем ее для рабочих нагрузок. Некоторые функции могут не поддерживаться или могут иметь ограниченные возможности. Дополнительные сведения см. в разделе Supplemental Terms of Use for Microsoft Azure Previews.
Создайте каталог частных инструментов, чтобы разработчики в организации могли обнаруживать, настраивать и использовать средства сервера MCP с помощью средств Foundry. В частном каталоге инструментов используется Azure API Center для регистрации инструментов, доступных только вашим разработчикам на уровне организации.
Необходимые условия
Проект Foundry. Инструкции по настройке см. в разделе Крейте проекты в Microsoft Foundry.
Разрешения на обнаружение и настройку средств в проекте Foundry. Дополнительные сведения см. в разделе Управление доступом на основе ролей в Microsoft Foundry.
Центр API Azure.
Примечание
Имя Центра API — это имя, которое разработчики используют для поиска каталога в средстве Foundry. Используйте описательное имя.
Один или несколько удаленных серверов MCP, которыми вы хотите поделиться с вашей организацией. Зарегистрируйте их в Центре API, выполнив Настройка сред и развертываний в Центре API Azure.
Планирование доступа администратора и разработчика
Перед созданием каталога определите, кто управляет им и кто его использует.
| Цель | Кто | Где | Что делать |
|---|---|---|---|
| Создание каталога инструментов и управление ими | Администраторы каталога | Центр API Azure | Создайте ресурс Центра API, зарегистрируйте серверы MCP и (необязательно) настройте параметры авторизации. |
| Откройте инструменты из частного каталога | Разработчики | Центр API Azure (RBAC) | Назначьте доступ, чтобы разработчики могли просматривать зарегистрированные серверы MCP. |
| Настройка и использование средств | Разработчики | Проект Foundry | Убедитесь, что разработчики могут получить доступ к проекту Foundry и настроить средства в Средстве Foundry. |
Настройка проверки подлинности сервера MCP
Если для удаленного сервера MCP требуется проверка подлинности, настройте параметры проверки подлинности в центре API Azure. Этот шаг необязателен, если сервер MCP не требует проверки подлинности.
На портале Azure перейдите к ресурсу Центра API.
Выберите"Авторизация>".
Выберите "Добавить конфигурацию".
В разделе "Схема безопасности" выберите схему, необходимую сервером MCP (например, ключ API, маркер носителя OAuth или HTTP ), а затем укажите необходимые значения.
Важно
Следует обрабатывать любые учетные данные как конфиденциальную информацию. Не вставлять секреты в запросы или систему контроля версий. См. рекомендации по методам аутентификации в службе агента (включая общую и индивидуальную аутентификацию) в разделе Аутентификация сервера MCP.
Выберите сервер MCP, а затем выберите "Сведения>о версиях>" Управление доступом (предварительная версия).
Выберите созданную конфигурацию авторизации.
После выполнения этих действий сервер MCP настроен на использование выбранной схемы проверки подлинности при вызове его из Средств Foundry.
Предоставление разработчику доступа к каталогу
Назначьте разрешения RBAC в Azure, чтобы разработчики могли обнаруживать серверы MCP из каталога частных инструментов Foundry Tools.
- Определите, следует ли предоставлять доступ к группе безопасности или отдельным пользователям.
- Назначьте по крайней мере роль Чтения данных Центра API Azure (или эквивалентную пользовательскую роль) этим пользователям.
Примечание
Для распространения назначений ролей может потребоваться до 24 часов. Если разработчики сразу не видят каталог, подождите и повторите попытку.
Проверка обнаружения каталога в средствах Foundry
После предоставления доступа убедитесь, что разработчики могут найти и использовать каталог на портале Foundry.
- На портале Foundry откройте проект, используемый разработчиками.
- Перейдите ксредствам>.
- Используйте поиск и фильтры, чтобы найти каталог частных инструментов по имени Центра API.
- Выберите средство из каталога и просмотрите его требования к настройке.
Если каталог появляется и отображает зарегистрированные серверы MCP, конфигурация завершена. Чтобы добавить инструмент сервера MCP в агент, см. статью "Подключение к серверам Протокола Контекста Модели".
Устранение неполадок с каталогом приватных инструментов
Если возникают проблемы при настройке или использовании каталога частных инструментов, используйте следующую таблицу для выявления и устранения распространенных проблем.
| Проблема | Причина | Разрешение |
|---|---|---|
| Каталог персональных инструментов не отображается в Foundry Tools. | У вас нет доступа к ресурсу Центра API или вы находитесь в неправильном проекте Foundry. | Убедитесь, что у вас есть назначение роли Data Reader для Azure API Center. Затем убедитесь, что вы находитесь в ожидаемом проекте Foundry и перейдите к Сборке>Инструменты. |
| Откроется каталог, но не удается настроить средство. | Для этого средства требуются значения проверки подлинности или конфигурации, которые у вас нет. | Просмотрите требования к настройке средства, а затем попросите администратора каталога предоставить необходимый доступ. Параметры проверки подлинности MCP см. в разделе "Проверка подлинности сервера MCP". |
| Вызовы инструментов завершаются сбоем после настройки. | Проверка подлинности некорректна, истек срок действия или не поддерживается сервером MCP. | Повторно проверьте метод проверки подлинности, необходимый серверу MCP, и проверьте формат учетных данных. Инструкции см. в разделе проверки подлинности сервера MCP. |
| Каталог не отображается после назначения ролей. | Назначения ролей RBAC в Azure могут занять до 24 часов, чтобы распространиться. | Подождите до 24 часов и повторите попытку. Если проблема сохранится, проверьте назначение роли на портале Azure в разделе Access control (IAM). |
| Сервер MCP отображается как недоступный. | ИЗМЕНЕН URL-адрес сервера MCP или сервер находится в автономном режиме. | Убедитесь, что конечная точка сервера MCP доступна. Обновите регистрацию сервера в Центре API, если URL-адрес изменился. |
| Запросы на аутентификацию OAuth повторяются. | Срок действия токена или согласие не предоставлены. | Убедитесь, что пользователи предоставляют согласие при появлении запроса. Для длительных сеансов токены могут истекать. Выполните повторную аутентификацию через конфигурацию инструмента. |
Связанное содержимое
Обнаружение средств и управление ими в каталоге инструментов Foundry