# Azure AI-√ºgyn√∂k√∂k Model Context Protocol (MCP) t√°mogat√°ssal - Python

Ez a jegyzetf√ºzet bemutatja, hogyan haszn√°lhat√≥k az Azure AI-√ºgyn√∂k√∂k Model Context Protocol (MCP) eszk√∂z√∂kkel Pythonban. Megmutatja, hogyan hozhatunk l√©tre egy intelligens √ºgyn√∂k√∂t, amely k√ºls≈ë MCP szervereket (p√©ld√°ul Microsoft Learn) haszn√°lhat a k√©pess√©gek b≈ëv√≠t√©s√©re kulcs n√©lk√ºli hiteles√≠t√©ssel.


## Sz√ºks√©ges Python csomagok telep√≠t√©se

El≈ësz√∂r telep√≠ten√ºnk kell a sz√ºks√©ges Python csomagokat:
- **azure-ai-projects**: Az Azure AI Projects SDK alapcsomagja
- **azure-ai-agents**: Azure AI Agents SDK az √ºgyn√∂k√∂k l√©trehoz√°s√°hoz √©s kezel√©s√©hez
- **azure-identity**: Kulcs n√©lk√ºli hiteles√≠t√©st biztos√≠t DefaultAzureCredential haszn√°lat√°val
- **mcp**: Model Context Protocol implement√°ci√≥ Pythonhoz


## Kulcs n√©lk√ºli hiteles√≠t√©s el≈ënyei

Ez a jegyzetf√ºzet bemutatja a **kulcs n√©lk√ºli hiteles√≠t√©st**, amely sz√°mos el≈ënnyel j√°r:
- ‚úÖ **Nincs kezelend≈ë API-kulcs** - Azure-alap√∫ identit√°shiteles√≠t√©st haszn√°l
- ‚úÖ **Fokozott biztons√°g** - Nincsenek titkok a k√≥dban vagy konfigur√°ci√≥s f√°jlokban t√°rolva
- ‚úÖ **Automatikus hiteles√≠t≈ë adatok forgat√°sa** - Az Azure kezeli a hiteles√≠t≈ë adatok √©letciklus√°t
- ‚úÖ **Szerepk√∂r-alap√∫ hozz√°f√©r√©s-vez√©rl√©s** - Azure RBAC-t haszn√°l a finomhangolt jogosults√°gokhoz
- ‚úÖ **T√∂bbk√∂rnyezetes t√°mogat√°s** - Z√∂kken≈ëmentesen m≈±k√∂dik fejleszt√©si √©s √©les k√∂rnyezetben is

A `DefaultAzureCredential` automatikusan kiv√°lasztja a legjobb el√©rhet≈ë hiteles√≠t√©si forr√°st:
1. **Kezelt identit√°s** (ha az Azure-ban fut)
2. **Azure CLI** hiteles√≠t≈ë adatok (helyi fejleszt√©s sor√°n)
3. **Visual Studio** hiteles√≠t≈ë adatok
4. **K√∂rnyezeti v√°ltoz√≥k** (ha konfigur√°lva vannak)
5. **Interakt√≠v b√∂ng√©sz≈ë** hiteles√≠t√©s (v√©gs≈ë megold√°sk√©nt)


## Kulcs n√©lk√ºli hiteles√≠t√©s be√°ll√≠t√°sa

**El≈ëfelt√©telek a kulcs n√©lk√ºli hiteles√≠t√©shez:**

### Helyi fejleszt√©shez:
```bash
# Install Azure CLI and login
az login
# Verify your identity
az account show
```

### Azure k√∂rnyezetekhez:
- Enged√©lyezze a **Rendszer √°ltal hozz√°rendelt Kezelt Identit√°st** az Azure er≈ëforr√°s√°n
- Adjon megfelel≈ë **RBAC szerepk√∂r√∂ket** a kezelt identit√°shoz:
  - `Cognitive Services OpenAI User` az Azure OpenAI hozz√°f√©r√©shez
  - `AI Developer` az Azure AI Projektek hozz√°f√©r√©shez

### K√∂rnyezeti v√°ltoz√≥k (Opcion√°lis):
```python
# These are automatically detected by DefaultAzureCredential
# AZURE_CLIENT_ID=<your-client-id>
# AZURE_CLIENT_SECRET=<your-client-secret>
# AZURE_TENANT_ID=<your-tenant-id>
```

**Nincs sz√ºks√©g API kulcsokra vagy kapcsolati karakterl√°ncokra!** üîê


In [None]:
! pip install azure-ai-projects -U
! pip install azure-ai-agents==1.1.0b4 -U
! pip install azure-identity -U
! pip install mcp==1.11.0 -U

## Sz√ºks√©ges k√∂nyvt√°rak import√°l√°sa

Import√°ld a sz√ºks√©ges Python modulokat:
- **os, time**: Alapvet≈ë Python k√∂nyvt√°rak k√∂rnyezeti v√°ltoz√≥khoz √©s k√©sleltet√©sekhez
- **AIProjectClient**: F≈ë kliens az Azure AI Projektekhez
- **DefaultAzureCredential**: Kulcs n√©lk√ºli hiteles√≠t√©s az Azure szolg√°ltat√°sokhoz
- **MCP-hez kapcsol√≥d√≥ oszt√°lyok**: MCP eszk√∂z√∂k l√©trehoz√°s√°hoz √©s kezel√©s√©hez, valamint j√≥v√°hagy√°sok kezel√©s√©hez


In [None]:
import os, time
from azure.ai.projects import AIProjectClient
from azure.identity import DefaultAzureCredential
from azure.ai.agents.models import McpTool, RequiredMcpToolCall, SubmitToolApprovalAction, ToolApproval


## MCP szerver be√°ll√≠t√°sainak konfigur√°l√°sa

√Åll√≠tsd be az MCP szerver konfigur√°ci√≥j√°t k√∂rnyezeti v√°ltoz√≥k haszn√°lat√°val, amelyek alap√©rtelmezett √©rt√©kekkel rendelkeznek:
- **MCP_SERVER_URL**: Az MCP szerver URL-je (alap√©rtelmez√©s szerint a Microsoft Learn API)
- **MCP_SERVER_LABEL**: Egy c√≠mke az MCP szerver azonos√≠t√°s√°hoz (alap√©rtelmez√©s szerint "mslearn")

Ez a megk√∂zel√≠t√©s lehet≈ëv√© teszi a rugalmas konfigur√°ci√≥t k√ºl√∂nb√∂z≈ë k√∂rnyezetekben.


In [None]:
mcp_server_url = os.environ.get("MCP_SERVER_URL", "https://learn.microsoft.com/api/mcp")
mcp_server_label = os.environ.get("MCP_SERVER_LABEL", "mslearn")

## Azure AI Projekt kliens l√©trehoz√°sa (Kulcs n√©lk√ºli hiteles√≠t√©s)

Inicializ√°lja az Azure AI Projekt klienst **kulcs n√©lk√ºli hiteles√≠t√©ssel**:
- **endpoint**: Az Azure AI Foundry projekt v√©gpont URL-je
- **credential**: A `DefaultAzureCredential()` haszn√°lata biztons√°gos, kulcs n√©lk√ºli hiteles√≠t√©shez
- **Nincs sz√ºks√©g API kulcsokra**: Automatikusan felismeri √©s haszn√°lja a legjobb el√©rhet≈ë hiteles√≠t√©si m√≥dszert

**Hiteles√≠t√©si folyamat:**
1. Ellen≈ërzi a Kezelt Identit√°st (Azure k√∂rnyezetekben)
2. Vissza√°ll az Azure CLI hiteles√≠t≈ë adatokra (helyi fejleszt√©shez)
3. Sz√ºks√©g eset√©n m√°s el√©rhet≈ë hiteles√≠t√©si forr√°sokat haszn√°l

Ez a megk√∂zel√≠t√©s kik√ºsz√∂b√∂li az API kulcsok vagy kapcsolati karakterl√°ncok kezel√©s√©nek sz√ºks√©gess√©g√©t a k√≥dban.


In [None]:
project_client = AIProjectClient(
    endpoint="Your Azure AI Foundry Endpoint",
    credential=DefaultAzureCredential(),
)

## MCP Eszk√∂zdefin√≠ci√≥ L√©trehoz√°sa

Hozzon l√©tre egy MCP eszk√∂zt, amely csatlakozik a Microsoft Learn MCP szerverhez:
- **server_label**: Az MCP szerver azonos√≠t√≥ja
- **server_url**: Az MCP szerver URL v√©gpontja
- **allowed_tools**: Opcion√°lis lista az enged√©lyezett eszk√∂z√∂k korl√°toz√°s√°ra (√ºres lista eset√©n minden eszk√∂z enged√©lyezett)

Ez az eszk√∂z lehet≈ëv√© teszi az √ºgyn√∂k sz√°m√°ra, hogy hozz√°f√©rjen a Microsoft Learn dokument√°ci√≥hoz √©s er≈ëforr√°sokhoz.


In [None]:
mcp_tool = McpTool(
    server_label=mcp_server_label,
    server_url=mcp_server_url,
    allowed_tools=[],  # Optional: specify allowed tools
)


## √úgyn√∂k l√©trehoz√°sa √©s besz√©lget√©s v√©grehajt√°sa (Kulcs n√©lk√ºli munkafolyamat)

Ez az √°tfog√≥ szakasz bemutatja a teljes **kulcs n√©lk√ºli √ºgyn√∂k munkafolyamatot**:

1. **AI √ºgyn√∂k l√©trehoz√°sa**: √Åll√≠tsd be az √ºgyn√∂k√∂t GPT-4.1 nano modellel √©s MCP eszk√∂z√∂kkel
2. **Sz√°l l√©trehoz√°sa**: Hozz l√©tre egy besz√©lget√©si sz√°lat a kommunik√°ci√≥hoz
3. **√úzenet k√ºld√©se**: K√©rdezd meg az √ºgyn√∂k√∂t az Azure OpenAI √©s az OpenAI k√∂z√∂tti k√ºl√∂nbs√©gekr≈ël
4. **Eszk√∂zj√≥v√°hagy√°sok kezel√©se**: Automatikusan hagyd j√≥v√° az MCP eszk√∂z h√≠v√°sokat, amikor sz√ºks√©ges
5. **V√©grehajt√°s nyomon k√∂vet√©se**: K√∂vesd nyomon az √ºgyn√∂k el≈ërehalad√°s√°t, √©s kezeld a sz√ºks√©ges l√©p√©seket
6. **Eredm√©nyek megjelen√≠t√©se**: Mutasd meg a besz√©lget√©s √©s az eszk√∂zhaszn√°lat r√©szleteit

**Kulcs n√©lk√ºli funkci√≥k:**
- ‚úÖ **Nincsenek be√°gyazott titkok** - Minden hiteles√≠t√©s az Azure identit√°s √°ltal t√∂rt√©nik
- ‚úÖ **Alap√©rtelmezett biztons√°g** - Szerepk√∂r-alap√∫ hozz√°f√©r√©s-vez√©rl√©st haszn√°l
- ‚úÖ **Egyszer≈±s√≠tett telep√≠t√©s** - Nincs sz√ºks√©g hiteles√≠t≈ë adatok kezel√©s√©re
- ‚úÖ **Auditbar√°t** - Minden hozz√°f√©r√©s az Azure identit√°son kereszt√ºl nyomon k√∂vethet≈ë

Az √ºgyn√∂k MCP eszk√∂z√∂ket fog haszn√°lni a Microsoft Learn forr√°sok el√©r√©s√©hez teljes biztons√°ggal, API kulcs kezel√©s n√©lk√ºl.


In [None]:
with project_client:
    agents_client = project_client.agents

    # Create a new agent with keyless authentication
    # NOTE: To reuse existing agent, fetch it with get_agent(agent_id)
    agent = agents_client.create_agent(
        model="Your Azure OpenAI Model Deployment Name",
        name="my-mcp-agent",
        instructions="You are a helpful agent that can use MCP tools to assist users. Use the available MCP tools to answer questions and perform tasks.",
        tools=mcp_tool.definitions,
    )
    print(f"Created agent, ID: {agent.id}")
    print(f"MCP Server: {mcp_tool.server_label} at {mcp_tool.server_url}")

    # Create thread for communication
    thread = agents_client.threads.create()
    print(f"Created thread, ID: {thread.id}")

    # Create message to thread
    message = agents_client.messages.create(
        thread_id=thread.id,
        role="user",
        content="What's difference between Azure OpenAI and OpenAI?",
    )
    print(f"Created message, ID: {message.id}")

    # KEYLESS APPROACH: Handle tool approvals without hardcoded secrets
    
    # Option 1: Completely keyless (recommended for Azure identity-enabled MCP servers)
    # run = agents_client.runs.create(thread_id=thread.id, agent_id=agent.id, tool_resources=mcp_tool.resources)
    
    # Option 2: With minimal headers (if MCP server requires specific headers)
    # For demonstration purposes, using a placeholder header
    mcp_tool.update_headers("SuperSecret", "123456")  # Replace with actual auth if needed
    
    # Set approval mode - uncomment next line to disable approval requirement completely
    # mcp_tool.set_approval_mode("never")  # Fully automated, no approval needed
    
    run = agents_client.runs.create(thread_id=thread.id, agent_id=agent.id, tool_resources=mcp_tool.resources)
    print(f"Created run, ID: {run.id}")

    while run.status in ["queued", "in_progress", "requires_action"]:
        time.sleep(1)
        run = agents_client.runs.get(thread_id=thread.id, run_id=run.id)

        if run.status == "requires_action" and isinstance(run.required_action, SubmitToolApprovalAction):
            tool_calls = run.required_action.submit_tool_approval.tool_calls
            if not tool_calls:
                print("No tool calls provided - cancelling run")
                agents_client.runs.cancel(thread_id=thread.id, run_id=run.id)
                break

            tool_approvals = []
            for tool_call in tool_calls:
                if isinstance(tool_call, RequiredMcpToolCall):
                    try:
                        print(f"Approving tool call: {tool_call}")
                        
                        # KEYLESS APPROVAL OPTIONS:
                        
                        # Option 1: No headers (fully keyless)
                        # tool_approvals.append(
                        #     ToolApproval(
                        #         tool_call_id=tool_call.id,
                        #         approve=True,
                        #         headers={}  # No headers needed for keyless
                        #     )
                        # )
                        
                        # Option 2: With headers (if MCP server requires them)
                        tool_approvals.append(
                            ToolApproval(
                                tool_call_id=tool_call.id,
                                approve=True,
                                headers=mcp_tool.headers,  # Uses configured headers if needed
                            )
                        )
                    except Exception as e:
                        print(f"Error approving tool_call {tool_call.id}: {e}")

            print(f"tool_approvals: {tool_approvals}")
            if tool_approvals:
                agents_client.runs.submit_tool_outputs(
                    thread_id=thread.id, run_id=run.id, tool_approvals=tool_approvals
                )

        print(f"Current run status: {run.status}")

    print(f"Run completed with status: {run.status}")
    if run.status == "failed":
        print(f"Run failed: {run.last_error}")

    # Display run steps and tool calls
    run_steps = agents_client.run_steps.list(thread_id=thread.id, run_id=run.id)

    # Loop through each step
    for step in run_steps:
        print(f"Step {step['id']} status: {step['status']}")

        # Check if there are tool calls in the step details
        step_details = step.get("step_details", {})
        tool_calls = step_details.get("tool_calls", [])

        if tool_calls:
            print("  MCP Tool calls:")
            for call in tool_calls:
                print(f"    Tool Call ID: {call.get('id')}")
                print(f"    Type: {call.get('type')}")

        print()  # add an extra newline between steps

    # Fetch and log all messages
    messages = agents_client.messages.list(thread_id=thread.id)
    print("\nConversation:")
    print("-" * 50)
    for msg in messages:
        if msg.text_messages:
            last_text = msg.text_messages[-1]
            print(f"{msg.role.upper()}: {last_text.text.value}")
            print("-" * 50)

    # Example of dynamic tool management (keyless)
    print(f"\nDemonstrating keyless dynamic tool management:")
    print(f"Current allowed tools: {mcp_tool.allowed_tools}")
    print("‚úÖ All operations completed using keyless authentication!")


---

**Felel≈ëss√©g kiz√°r√°sa**:  
Ez a dokumentum az AI ford√≠t√°si szolg√°ltat√°s, a [Co-op Translator](https://github.com/Azure/co-op-translator) seg√≠ts√©g√©vel lett leford√≠tva. B√°r t√∂reksz√ºnk a pontoss√°gra, k√©rj√ºk, vegye figyelembe, hogy az automatikus ford√≠t√°sok hib√°kat vagy pontatlans√°gokat tartalmazhatnak. Az eredeti dokumentum az eredeti nyelv√©n tekintend≈ë hiteles forr√°snak. Kritikus inform√°ci√≥k eset√©n javasolt professzion√°lis emberi ford√≠t√°st ig√©nybe venni. Nem v√°llalunk felel≈ëss√©get semmilyen f√©lre√©rt√©s√©rt vagy t√©ves √©rtelmez√©s√©rt, amely a ford√≠t√°s haszn√°lat√°b√≥l eredhet.
