# Agents Azure AI avec prise en charge du protocole de contexte de mod√®le (MCP) - Python

Ce notebook montre comment utiliser les agents Azure AI avec les outils du protocole de contexte de mod√®le (MCP) en Python. Il explique comment cr√©er un agent intelligent capable de tirer parti de serveurs MCP externes (comme Microsoft Learn) pour des fonctionnalit√©s avanc√©es en utilisant une authentification sans cl√©.


## Installer les packages Python requis

Tout d'abord, nous devons installer les packages Python n√©cessaires :
- **azure-ai-projects** : SDK principal pour les projets Azure AI
- **azure-ai-agents** : SDK Azure AI Agents pour cr√©er et g√©rer des agents
- **azure-identity** : Fournit une authentification sans cl√© en utilisant DefaultAzureCredential
- **mcp** : Impl√©mentation du protocole Model Context pour Python


## Avantages de l'authentification sans cl√©

Ce notebook illustre les avantages de l'**authentification sans cl√©** :
- ‚úÖ **Pas de cl√©s API √† g√©rer** - Utilise l'authentification bas√©e sur l'identit√© Azure
- ‚úÖ **S√©curit√© renforc√©e** - Aucun secret stock√© dans le code ou les fichiers de configuration
- ‚úÖ **Rotation automatique des identifiants** - Azure g√®re le cycle de vie des identifiants
- ‚úÖ **Contr√¥le d'acc√®s bas√© sur les r√¥les** - Utilise Azure RBAC pour des permissions granulaires
- ‚úÖ **Support multi-environnements** - Fonctionne parfaitement entre d√©veloppement et production

Le `DefaultAzureCredential` s√©lectionne automatiquement la meilleure source d'identifiants disponible :
1. **Identit√© manag√©e** (lors de l'ex√©cution dans Azure)
2. Identifiants **Azure CLI** (pendant le d√©veloppement local)
3. Identifiants **Visual Studio**
4. **Variables d'environnement** (si configur√©es)
5. Authentification via **navigateur interactif** (en dernier recours)


## Configuration de l'authentification sans cl√©

**Pr√©requis pour l'authentification sans cl√© :**

### Pour le d√©veloppement local :
```bash
# Install Azure CLI and login
az login
# Verify your identity
az account show
```

### Pour les environnements Azure :
- Activez **l'identit√© manag√©e attribu√©e par le syst√®me** sur votre ressource Azure
- Attribuez les **r√¥les RBAC** appropri√©s √† l'identit√© manag√©e :
  - `Cognitive Services OpenAI User` pour l'acc√®s √† Azure OpenAI
  - `AI Developer` pour l'acc√®s aux projets Azure AI

### Variables d'environnement (Optionnel) :
```python
# These are automatically detected by DefaultAzureCredential
# AZURE_CLIENT_ID=<your-client-id>
# AZURE_CLIENT_SECRET=<your-client-secret>
# AZURE_TENANT_ID=<your-tenant-id>
```

**Pas besoin de cl√©s API ni de cha√Ænes de connexion !** üîê


In [None]:
! pip install azure-ai-projects -U
! pip install azure-ai-agents==1.1.0b4 -U
! pip install azure-identity -U
! pip install mcp==1.11.0 -U

## Importer les biblioth√®ques n√©cessaires

Importer les modules Python requis :
- **os, time** : Biblioth√®ques standard de Python pour les variables d'environnement et les d√©lais
- **AIProjectClient** : Client principal pour les projets Azure AI
- **DefaultAzureCredential** : Authentification sans cl√© pour les services Azure
- **Classes li√©es √† MCP** : Pour cr√©er et g√©rer les outils MCP et traiter les approbations


In [None]:
import os, time
from azure.ai.projects import AIProjectClient
from azure.identity import DefaultAzureCredential
from azure.ai.agents.models import McpTool, RequiredMcpToolCall, SubmitToolApprovalAction, ToolApproval


## Configurer les param√®tres du serveur MCP

Configurez la configuration du serveur MCP en utilisant des variables d'environnement avec des valeurs par d√©faut de secours :
- **MCP_SERVER_URL** : L'URL du serveur MCP (par d√©faut, l'API Microsoft Learn)
- **MCP_SERVER_LABEL** : Un label pour identifier le serveur MCP (par d√©faut, "mslearn")

Cette approche permet une configuration flexible dans diff√©rents environnements.


In [None]:
mcp_server_url = os.environ.get("MCP_SERVER_URL", "https://learn.microsoft.com/api/mcp")
mcp_server_label = os.environ.get("MCP_SERVER_LABEL", "mslearn")

## Cr√©er un client de projet Azure AI (Authentification sans cl√©)

Initialisez le client de projet Azure AI en utilisant **l'authentification sans cl√©** :
- **endpoint** : L'URL du point de terminaison du projet Azure AI Foundry
- **credential** : Utilise `DefaultAzureCredential()` pour une authentification s√©curis√©e et sans cl√©
- **Aucune cl√© API requise** : D√©couvre et utilise automatiquement les meilleures informations d'identification disponibles

**Flux d'authentification :**
1. V√©rifie l'identit√© manag√©e (dans les environnements Azure)
2. Reprend les informations d'identification Azure CLI (pour le d√©veloppement local)
3. Utilise d'autres sources d'informations d'identification disponibles si n√©cessaire

Cette approche √©limine le besoin de g√©rer des cl√©s API ou des cha√Ænes de connexion dans votre code.


In [None]:
project_client = AIProjectClient(
    endpoint="Your Azure AI Foundry Endpoint",
    credential=DefaultAzureCredential(),
)

## Cr√©er une d√©finition d'outil MCP

Cr√©ez un outil MCP qui se connecte au serveur MCP de Microsoft Learn :
- **server_label** : Identifiant pour le serveur MCP
- **server_url** : Point de terminaison URL du serveur MCP
- **allowed_tools** : Liste facultative pour restreindre les outils pouvant √™tre utilis√©s (une liste vide permet l'utilisation de tous les outils)

Cet outil permettra √† l'agent d'acc√©der √† la documentation et aux ressources de Microsoft Learn.


In [None]:
mcp_tool = McpTool(
    server_label=mcp_server_label,
    server_url=mcp_server_url,
    allowed_tools=[],  # Optional: specify allowed tools
)


## Cr√©er un agent et ex√©cuter une conversation (Workflow sans cl√©)

Cette section compl√®te illustre le **workflow d'agent sans cl√©** :

1. **Cr√©er un agent IA** : Configurez un agent avec le mod√®le GPT-4.1 nano et les outils MCP.
2. **Cr√©er un fil de discussion** : √âtablissez un fil de conversation pour la communication.
3. **Envoyer un message** : Posez une question √† l'agent sur les diff√©rences entre Azure OpenAI et OpenAI.
4. **G√©rer les approbations d'outils** : Approuvez automatiquement les appels aux outils MCP lorsque n√©cessaire.
5. **Surveiller l'ex√©cution** : Suivez les progr√®s de l'agent et g√©rez les actions requises.
6. **Afficher les r√©sultats** : Montrez les d√©tails de la conversation et de l'utilisation des outils.

**Caract√©ristiques sans cl√© :**
- ‚úÖ **Pas de secrets cod√©s en dur** - Toute l'authentification est g√©r√©e par l'identit√© Azure.
- ‚úÖ **S√©curis√© par d√©faut** - Utilise un contr√¥le d'acc√®s bas√© sur les r√¥les.
- ‚úÖ **D√©ploiement simplifi√©** - Pas de gestion des identifiants n√©cessaire.
- ‚úÖ **Compatible avec l'audit** - Tous les acc√®s sont suivis via l'identit√© Azure.

L'agent utilisera les outils MCP pour acc√©der aux ressources Microsoft Learn avec une s√©curit√© totale et sans gestion de cl√© API.


In [None]:
with project_client:
    agents_client = project_client.agents

    # Create a new agent with keyless authentication
    # NOTE: To reuse existing agent, fetch it with get_agent(agent_id)
    agent = agents_client.create_agent(
        model="Your Azure OpenAI Model Deployment Name",
        name="my-mcp-agent",
        instructions="You are a helpful agent that can use MCP tools to assist users. Use the available MCP tools to answer questions and perform tasks.",
        tools=mcp_tool.definitions,
    )
    print(f"Created agent, ID: {agent.id}")
    print(f"MCP Server: {mcp_tool.server_label} at {mcp_tool.server_url}")

    # Create thread for communication
    thread = agents_client.threads.create()
    print(f"Created thread, ID: {thread.id}")

    # Create message to thread
    message = agents_client.messages.create(
        thread_id=thread.id,
        role="user",
        content="What's difference between Azure OpenAI and OpenAI?",
    )
    print(f"Created message, ID: {message.id}")

    # KEYLESS APPROACH: Handle tool approvals without hardcoded secrets
    
    # Option 1: Completely keyless (recommended for Azure identity-enabled MCP servers)
    # run = agents_client.runs.create(thread_id=thread.id, agent_id=agent.id, tool_resources=mcp_tool.resources)
    
    # Option 2: With minimal headers (if MCP server requires specific headers)
    # For demonstration purposes, using a placeholder header
    mcp_tool.update_headers("SuperSecret", "123456")  # Replace with actual auth if needed
    
    # Set approval mode - uncomment next line to disable approval requirement completely
    # mcp_tool.set_approval_mode("never")  # Fully automated, no approval needed
    
    run = agents_client.runs.create(thread_id=thread.id, agent_id=agent.id, tool_resources=mcp_tool.resources)
    print(f"Created run, ID: {run.id}")

    while run.status in ["queued", "in_progress", "requires_action"]:
        time.sleep(1)
        run = agents_client.runs.get(thread_id=thread.id, run_id=run.id)

        if run.status == "requires_action" and isinstance(run.required_action, SubmitToolApprovalAction):
            tool_calls = run.required_action.submit_tool_approval.tool_calls
            if not tool_calls:
                print("No tool calls provided - cancelling run")
                agents_client.runs.cancel(thread_id=thread.id, run_id=run.id)
                break

            tool_approvals = []
            for tool_call in tool_calls:
                if isinstance(tool_call, RequiredMcpToolCall):
                    try:
                        print(f"Approving tool call: {tool_call}")
                        
                        # KEYLESS APPROVAL OPTIONS:
                        
                        # Option 1: No headers (fully keyless)
                        # tool_approvals.append(
                        #     ToolApproval(
                        #         tool_call_id=tool_call.id,
                        #         approve=True,
                        #         headers={}  # No headers needed for keyless
                        #     )
                        # )
                        
                        # Option 2: With headers (if MCP server requires them)
                        tool_approvals.append(
                            ToolApproval(
                                tool_call_id=tool_call.id,
                                approve=True,
                                headers=mcp_tool.headers,  # Uses configured headers if needed
                            )
                        )
                    except Exception as e:
                        print(f"Error approving tool_call {tool_call.id}: {e}")

            print(f"tool_approvals: {tool_approvals}")
            if tool_approvals:
                agents_client.runs.submit_tool_outputs(
                    thread_id=thread.id, run_id=run.id, tool_approvals=tool_approvals
                )

        print(f"Current run status: {run.status}")

    print(f"Run completed with status: {run.status}")
    if run.status == "failed":
        print(f"Run failed: {run.last_error}")

    # Display run steps and tool calls
    run_steps = agents_client.run_steps.list(thread_id=thread.id, run_id=run.id)

    # Loop through each step
    for step in run_steps:
        print(f"Step {step['id']} status: {step['status']}")

        # Check if there are tool calls in the step details
        step_details = step.get("step_details", {})
        tool_calls = step_details.get("tool_calls", [])

        if tool_calls:
            print("  MCP Tool calls:")
            for call in tool_calls:
                print(f"    Tool Call ID: {call.get('id')}")
                print(f"    Type: {call.get('type')}")

        print()  # add an extra newline between steps

    # Fetch and log all messages
    messages = agents_client.messages.list(thread_id=thread.id)
    print("\nConversation:")
    print("-" * 50)
    for msg in messages:
        if msg.text_messages:
            last_text = msg.text_messages[-1]
            print(f"{msg.role.upper()}: {last_text.text.value}")
            print("-" * 50)

    # Example of dynamic tool management (keyless)
    print(f"\nDemonstrating keyless dynamic tool management:")
    print(f"Current allowed tools: {mcp_tool.allowed_tools}")
    print("‚úÖ All operations completed using keyless authentication!")


---

**Avertissement** :  
Ce document a √©t√© traduit √† l'aide du service de traduction automatique [Co-op Translator](https://github.com/Azure/co-op-translator). Bien que nous nous efforcions d'assurer l'exactitude, veuillez noter que les traductions automatis√©es peuvent contenir des erreurs ou des inexactitudes. Le document original dans sa langue d'origine doit √™tre consid√©r√© comme la source faisant autorit√©. Pour des informations critiques, il est recommand√© de recourir √† une traduction professionnelle r√©alis√©e par un humain. Nous d√©clinons toute responsabilit√© en cas de malentendus ou d'interpr√©tations erron√©es r√©sultant de l'utilisation de cette traduction.
