# Azure AI-Agents mit Unterst√ºtzung f√ºr das Model Context Protocol (MCP) - Python

Dieses Notebook zeigt, wie Azure AI-Agents mit den Model Context Protocol (MCP)-Tools in Python verwendet werden k√∂nnen. Es wird demonstriert, wie ein intelligenter Agent erstellt werden kann, der externe MCP-Server (wie Microsoft Learn) f√ºr erweiterte Funktionen mithilfe einer schl√ºssellosen Authentifizierung nutzen kann.


## Erforderliche Python-Pakete installieren

Zuerst m√ºssen wir die notwendigen Python-Pakete installieren:
- **azure-ai-projects**: Kern-SDK f√ºr Azure AI Projects
- **azure-ai-agents**: Azure AI Agents SDK zum Erstellen und Verwalten von Agents
- **azure-identity**: Erm√∂glicht schl√ºssellose Authentifizierung mit DefaultAzureCredential
- **mcp**: Implementierung des Model Context Protocols f√ºr Python


## Vorteile der schl√ºssellosen Authentifizierung

Dieses Notebook demonstriert die **schl√ºssellose Authentifizierung**, die mehrere Vorteile bietet:
- ‚úÖ **Keine API-Schl√ºssel zu verwalten** - Verwendet Azure-Identit√§tsbasierte Authentifizierung
- ‚úÖ **Erh√∂hte Sicherheit** - Keine Geheimnisse im Code oder in Konfigurationsdateien gespeichert
- ‚úÖ **Automatische Anmeldeinformationen-Rotation** - Azure √ºbernimmt das Lebenszyklusmanagement der Anmeldeinformationen
- ‚úÖ **Rollenbasierte Zugriffskontrolle** - Nutzt Azure RBAC f√ºr fein abgestufte Berechtigungen
- ‚úÖ **Unterst√ºtzung f√ºr mehrere Umgebungen** - Funktioniert nahtlos in Entwicklungs- und Produktionsumgebungen

Die `DefaultAzureCredential` w√§hlt automatisch die beste verf√ºgbare Anmeldeinformationsquelle aus:
1. **Managed Identity** (bei Ausf√ºhrung in Azure)
2. **Azure CLI**-Anmeldeinformationen (w√§hrend der lokalen Entwicklung)
3. **Visual Studio**-Anmeldeinformationen
4. **Umgebungsvariablen** (falls konfiguriert)
5. **Interaktive Browser**-Authentifizierung (als R√ºckfalloption)


## Einrichtung der schl√ºssellosen Authentifizierung

**Voraussetzungen f√ºr die schl√ºssellose Authentifizierung:**

### F√ºr lokale Entwicklung:
```bash
# Install Azure CLI and login
az login
# Verify your identity
az account show
```

### F√ºr Azure-Umgebungen:
- Aktivieren Sie die **Systemzugewiesene Verwaltete Identit√§t** auf Ihrer Azure-Ressource
- Weisen Sie der verwalteten Identit√§t die entsprechenden **RBAC-Rollen** zu:
  - `Cognitive Services OpenAI User` f√ºr den Zugriff auf Azure OpenAI
  - `AI Developer` f√ºr den Zugriff auf Azure AI-Projekte

### Umgebungsvariablen (Optional):
```python
# These are automatically detected by DefaultAzureCredential
# AZURE_CLIENT_ID=<your-client-id>
# AZURE_CLIENT_SECRET=<your-client-secret>
# AZURE_TENANT_ID=<your-tenant-id>
```

**Keine API-Schl√ºssel oder Verbindungszeichenfolgen erforderlich!** üîê


In [None]:
! pip install azure-ai-projects -U
! pip install azure-ai-agents==1.1.0b4 -U
! pip install azure-identity -U
! pip install mcp==1.11.0 -U

## Erforderliche Bibliotheken importieren

Importieren Sie die notwendigen Python-Module:
- **os, time**: Standard-Python-Bibliotheken f√ºr Umgebungsvariablen und Verz√∂gerungen
- **AIProjectClient**: Hauptclient f√ºr Azure AI-Projekte
- **DefaultAzureCredential**: Schl√ºssellose Authentifizierung f√ºr Azure-Dienste
- **MCP-bezogene Klassen**: Zum Erstellen und Verwalten von MCP-Tools und Bearbeiten von Genehmigungen


In [None]:
import os, time
from azure.ai.projects import AIProjectClient
from azure.identity import DefaultAzureCredential
from azure.ai.agents.models import McpTool, RequiredMcpToolCall, SubmitToolApprovalAction, ToolApproval


## Konfigurieren der MCP-Server-Einstellungen

Richten Sie die MCP-Server-Konfiguration mithilfe von Umgebungsvariablen mit Standardwerten als Fallback ein:
- **MCP_SERVER_URL**: Die URL des MCP-Servers (standardm√§√üig Microsoft Learn API)
- **MCP_SERVER_LABEL**: Eine Bezeichnung zur Identifizierung des MCP-Servers (standardm√§√üig "mslearn")

Dieser Ansatz erm√∂glicht eine flexible Konfiguration in verschiedenen Umgebungen.


In [None]:
mcp_server_url = os.environ.get("MCP_SERVER_URL", "https://learn.microsoft.com/api/mcp")
mcp_server_label = os.environ.get("MCP_SERVER_LABEL", "mslearn")

## Erstellen eines Azure AI Project Clients (Schl√ºssellose Authentifizierung)

Initialisieren Sie den Azure AI Project Client mit **schl√ºsselloser Authentifizierung**:
- **endpoint**: Die URL des Azure AI Foundry Projektendpunkts
- **credential**: Verwendet `DefaultAzureCredential()` f√ºr eine sichere, schl√ºssellose Authentifizierung
- **Keine API-Schl√ºssel erforderlich**: Erkennt und verwendet automatisch die beste verf√ºgbare Anmeldeinformation

**Authentifizierungsablauf:**
1. √úberpr√ºft die Managed Identity (in Azure-Umgebungen)
2. Greift auf Azure CLI-Anmeldeinformationen zur√ºck (f√ºr lokale Entwicklung)
3. Nutzt bei Bedarf andere verf√ºgbare Anmeldequellen

Dieser Ansatz eliminiert die Notwendigkeit, API-Schl√ºssel oder Verbindungszeichenfolgen in Ihrem Code zu verwalten.


In [None]:
project_client = AIProjectClient(
    endpoint="Your Azure AI Foundry Endpoint",
    credential=DefaultAzureCredential(),
)

## Erstellen einer MCP-Tool-Definition

Erstellen Sie ein MCP-Tool, das eine Verbindung zum Microsoft Learn MCP-Server herstellt:
- **server_label**: Bezeichner f√ºr den MCP-Server
- **server_url**: URL-Endpunkt des MCP-Servers
- **allowed_tools**: Optionale Liste, um einzuschr√§nken, welche Tools verwendet werden k√∂nnen (leere Liste erlaubt alle Tools)

Dieses Tool erm√∂glicht es dem Agenten, auf die Microsoft Learn-Dokumentation und -Ressourcen zuzugreifen.


In [None]:
mcp_tool = McpTool(
    server_label=mcp_server_label,
    server_url=mcp_server_url,
    allowed_tools=[],  # Optional: specify allowed tools
)


## Erstellen eines Agenten und Ausf√ºhren einer Unterhaltung (Keyless Workflow)

Dieser umfassende Abschnitt zeigt den vollst√§ndigen **Keyless-Agent-Workflow**:

1. **KI-Agent erstellen**: Einen Agenten mit dem GPT-4.1 Nano-Modell und MCP-Tools einrichten
2. **Thread erstellen**: Einen Gespr√§chs-Thread f√ºr die Kommunikation einrichten
3. **Nachricht senden**: Den Agenten nach den Unterschieden zwischen Azure OpenAI und OpenAI fragen
4. **Toolgenehmigungen verwalten**: MCP-Toolaufrufe bei Bedarf automatisch genehmigen
5. **Ausf√ºhrung √ºberwachen**: Den Fortschritt des Agenten verfolgen und erforderliche Aktionen durchf√ºhren
6. **Ergebnisse anzeigen**: Das Gespr√§ch und die Details zur Toolnutzung anzeigen

**Keyless-Funktionen:**
- ‚úÖ **Keine fest codierten Geheimnisse** - Alle Authentifizierungen werden √ºber Azure Identity abgewickelt
- ‚úÖ **Standardm√§√üig sicher** - Verwendet rollenbasierte Zugriffskontrolle
- ‚úÖ **Vereinfachte Bereitstellung** - Keine Verwaltung von Zugangsdaten erforderlich
- ‚úÖ **Audit-freundlich** - Alle Zugriffe werden √ºber Azure Identity nachverfolgt

Der Agent wird MCP-Tools verwenden, um auf Microsoft Learn-Ressourcen zuzugreifen, mit voller Sicherheit und ohne API-Schl√ºsselverwaltung.


In [None]:
with project_client:
    agents_client = project_client.agents

    # Create a new agent with keyless authentication
    # NOTE: To reuse existing agent, fetch it with get_agent(agent_id)
    agent = agents_client.create_agent(
        model="Your Azure OpenAI Model Deployment Name",
        name="my-mcp-agent",
        instructions="You are a helpful agent that can use MCP tools to assist users. Use the available MCP tools to answer questions and perform tasks.",
        tools=mcp_tool.definitions,
    )
    print(f"Created agent, ID: {agent.id}")
    print(f"MCP Server: {mcp_tool.server_label} at {mcp_tool.server_url}")

    # Create thread for communication
    thread = agents_client.threads.create()
    print(f"Created thread, ID: {thread.id}")

    # Create message to thread
    message = agents_client.messages.create(
        thread_id=thread.id,
        role="user",
        content="What's difference between Azure OpenAI and OpenAI?",
    )
    print(f"Created message, ID: {message.id}")

    # KEYLESS APPROACH: Handle tool approvals without hardcoded secrets
    
    # Option 1: Completely keyless (recommended for Azure identity-enabled MCP servers)
    # run = agents_client.runs.create(thread_id=thread.id, agent_id=agent.id, tool_resources=mcp_tool.resources)
    
    # Option 2: With minimal headers (if MCP server requires specific headers)
    # For demonstration purposes, using a placeholder header
    mcp_tool.update_headers("SuperSecret", "123456")  # Replace with actual auth if needed
    
    # Set approval mode - uncomment next line to disable approval requirement completely
    # mcp_tool.set_approval_mode("never")  # Fully automated, no approval needed
    
    run = agents_client.runs.create(thread_id=thread.id, agent_id=agent.id, tool_resources=mcp_tool.resources)
    print(f"Created run, ID: {run.id}")

    while run.status in ["queued", "in_progress", "requires_action"]:
        time.sleep(1)
        run = agents_client.runs.get(thread_id=thread.id, run_id=run.id)

        if run.status == "requires_action" and isinstance(run.required_action, SubmitToolApprovalAction):
            tool_calls = run.required_action.submit_tool_approval.tool_calls
            if not tool_calls:
                print("No tool calls provided - cancelling run")
                agents_client.runs.cancel(thread_id=thread.id, run_id=run.id)
                break

            tool_approvals = []
            for tool_call in tool_calls:
                if isinstance(tool_call, RequiredMcpToolCall):
                    try:
                        print(f"Approving tool call: {tool_call}")
                        
                        # KEYLESS APPROVAL OPTIONS:
                        
                        # Option 1: No headers (fully keyless)
                        # tool_approvals.append(
                        #     ToolApproval(
                        #         tool_call_id=tool_call.id,
                        #         approve=True,
                        #         headers={}  # No headers needed for keyless
                        #     )
                        # )
                        
                        # Option 2: With headers (if MCP server requires them)
                        tool_approvals.append(
                            ToolApproval(
                                tool_call_id=tool_call.id,
                                approve=True,
                                headers=mcp_tool.headers,  # Uses configured headers if needed
                            )
                        )
                    except Exception as e:
                        print(f"Error approving tool_call {tool_call.id}: {e}")

            print(f"tool_approvals: {tool_approvals}")
            if tool_approvals:
                agents_client.runs.submit_tool_outputs(
                    thread_id=thread.id, run_id=run.id, tool_approvals=tool_approvals
                )

        print(f"Current run status: {run.status}")

    print(f"Run completed with status: {run.status}")
    if run.status == "failed":
        print(f"Run failed: {run.last_error}")

    # Display run steps and tool calls
    run_steps = agents_client.run_steps.list(thread_id=thread.id, run_id=run.id)

    # Loop through each step
    for step in run_steps:
        print(f"Step {step['id']} status: {step['status']}")

        # Check if there are tool calls in the step details
        step_details = step.get("step_details", {})
        tool_calls = step_details.get("tool_calls", [])

        if tool_calls:
            print("  MCP Tool calls:")
            for call in tool_calls:
                print(f"    Tool Call ID: {call.get('id')}")
                print(f"    Type: {call.get('type')}")

        print()  # add an extra newline between steps

    # Fetch and log all messages
    messages = agents_client.messages.list(thread_id=thread.id)
    print("\nConversation:")
    print("-" * 50)
    for msg in messages:
        if msg.text_messages:
            last_text = msg.text_messages[-1]
            print(f"{msg.role.upper()}: {last_text.text.value}")
            print("-" * 50)

    # Example of dynamic tool management (keyless)
    print(f"\nDemonstrating keyless dynamic tool management:")
    print(f"Current allowed tools: {mcp_tool.allowed_tools}")
    print("‚úÖ All operations completed using keyless authentication!")


---

**Haftungsausschluss**:  
Dieses Dokument wurde mit dem KI-√úbersetzungsdienst [Co-op Translator](https://github.com/Azure/co-op-translator) √ºbersetzt. Obwohl wir uns um Genauigkeit bem√ºhen, beachten Sie bitte, dass automatisierte √úbersetzungen Fehler oder Ungenauigkeiten enthalten k√∂nnen. Das Originaldokument in seiner urspr√ºnglichen Sprache sollte als ma√ügebliche Quelle betrachtet werden. F√ºr kritische Informationen wird eine professionelle menschliche √úbersetzung empfohlen. Wir √ºbernehmen keine Haftung f√ºr Missverst√§ndnisse oder Fehlinterpretationen, die sich aus der Nutzung dieser √úbersetzung ergeben.
