# Agenci Azure AI z obs≈ÇugƒÖ Model Context Protocol (MCP) - Python

Ten notebook pokazuje, jak korzystaƒá z agent√≥w Azure AI z narzƒôdziami Model Context Protocol (MCP) w Pythonie. Demonstruje, jak stworzyƒá inteligentnego agenta, kt√≥ry mo≈ºe wykorzystywaƒá zewnƒôtrzne serwery MCP (takie jak Microsoft Learn) dla rozszerzonych mo≈ºliwo≈õci, u≈ºywajƒÖc uwierzytelniania bez kluczy.


## Instalacja wymaganych pakiet√≥w Python

Najpierw musimy zainstalowaƒá niezbƒôdne pakiety Python:
- **azure-ai-projects**: Podstawowy SDK dla Azure AI Projects
- **azure-ai-agents**: SDK Azure AI Agents do tworzenia i zarzƒÖdzania agentami
- **azure-identity**: Zapewnia bezkluczowe uwierzytelnianie za pomocƒÖ DefaultAzureCredential
- **mcp**: Implementacja Model Context Protocol dla Pythona


## Korzy≈õci z uwierzytelniania bez kluczy

Ten notebook demonstruje **uwierzytelnianie bez kluczy**, kt√≥re oferuje kilka zalet:
- ‚úÖ **Brak konieczno≈õci zarzƒÖdzania kluczami API** - Wykorzystuje uwierzytelnianie oparte na to≈ºsamo≈õci Azure
- ‚úÖ **Zwiƒôkszone bezpiecze≈Ñstwo** - Brak przechowywania sekret√≥w w kodzie lub plikach konfiguracyjnych
- ‚úÖ **Automatyczna rotacja po≈õwiadcze≈Ñ** - Azure zarzƒÖdza cyklem ≈ºycia po≈õwiadcze≈Ñ
- ‚úÖ **Kontrola dostƒôpu oparta na rolach** - Wykorzystuje Azure RBAC do precyzyjnego zarzƒÖdzania uprawnieniami
- ‚úÖ **Wsparcie dla wielu ≈õrodowisk** - Dzia≈Ça bezproblemowo zar√≥wno w ≈õrodowisku deweloperskim, jak i produkcyjnym

`DefaultAzureCredential` automatycznie wybiera najlepsze dostƒôpne ≈∫r√≥d≈Ço po≈õwiadcze≈Ñ:
1. **Managed Identity** (podczas uruchamiania w Azure)
2. Po≈õwiadczenia **Azure CLI** (w trakcie lokalnego rozwoju)
3. Po≈õwiadczenia **Visual Studio**
4. **Zmienne ≈õrodowiskowe** (je≈õli skonfigurowane)
5. Uwierzytelnianie przez **interaktywnƒÖ przeglƒÖdarkƒô** (jako ostateczno≈õƒá)


## Konfiguracja uwierzytelniania bez kluczy

**Wymagania wstƒôpne dla uwierzytelniania bez kluczy:**

### Dla lokalnego ≈õrodowiska:
```bash
# Install Azure CLI and login
az login
# Verify your identity
az account show
```

### Dla ≈õrodowisk Azure:
- W≈ÇƒÖcz **System-assigned Managed Identity** na swoim zasobie Azure
- Przypisz odpowiednie **role RBAC** do zarzƒÖdzanej to≈ºsamo≈õci:
  - `Cognitive Services OpenAI User` dla dostƒôpu do Azure OpenAI
  - `AI Developer` dla dostƒôpu do projekt√≥w Azure AI

### Zmienne ≈õrodowiskowe (opcjonalne):
```python
# These are automatically detected by DefaultAzureCredential
# AZURE_CLIENT_ID=<your-client-id>
# AZURE_CLIENT_SECRET=<your-client-secret>
# AZURE_TENANT_ID=<your-tenant-id>
```

**Nie potrzebujesz kluczy API ani ciƒÖg√≥w po≈ÇƒÖcze≈Ñ!** üîê


In [None]:
! pip install azure-ai-projects -U
! pip install azure-ai-agents==1.1.0b4 -U
! pip install azure-identity -U
! pip install mcp==1.11.0 -U

## Importuj Wymagane Biblioteki

Zaimportuj niezbƒôdne modu≈Çy Pythona:
- **os, time**: Standardowe biblioteki Pythona do zmiennych ≈õrodowiskowych i op√≥≈∫nie≈Ñ
- **AIProjectClient**: G≈Ç√≥wny klient dla Azure AI Projects
- **DefaultAzureCredential**: Uwierzytelnianie bez kluczy dla us≈Çug Azure
- **Klasy zwiƒÖzane z MCP**: Do tworzenia i zarzƒÖdzania narzƒôdziami MCP oraz obs≈Çugi zatwierdze≈Ñ


In [None]:
import os, time
from azure.ai.projects import AIProjectClient
from azure.identity import DefaultAzureCredential
from azure.ai.agents.models import McpTool, RequiredMcpToolCall, SubmitToolApprovalAction, ToolApproval


## Konfiguracja ustawie≈Ñ serwera MCP

Skonfiguruj ustawienia serwera MCP za pomocƒÖ zmiennych ≈õrodowiskowych z domy≈õlnymi warto≈õciami zapasowymi:
- **MCP_SERVER_URL**: URL serwera MCP (domy≈õlnie Microsoft Learn API)
- **MCP_SERVER_LABEL**: Etykieta identyfikujƒÖca serwer MCP (domy≈õlnie "mslearn")

Takie podej≈õcie umo≈ºliwia elastycznƒÖ konfiguracjƒô w r√≥≈ºnych ≈õrodowiskach.


In [None]:
mcp_server_url = os.environ.get("MCP_SERVER_URL", "https://learn.microsoft.com/api/mcp")
mcp_server_label = os.environ.get("MCP_SERVER_LABEL", "mslearn")

## Utw√≥rz klient projektu Azure AI (uwierzytelnianie bez klucza)

Zainicjalizuj klient projektu Azure AI, korzystajƒÖc z **uwierzytelniania bez klucza**:
- **endpoint**: URL punktu ko≈Ñcowego projektu Azure AI Foundry
- **credential**: U≈ºywa `DefaultAzureCredential()` dla bezpiecznego uwierzytelniania bez klucza
- **Brak wymaganych kluczy API**: Automatycznie wykrywa i wykorzystuje najlepsze dostƒôpne po≈õwiadczenia

**Proces uwierzytelniania:**
1. Sprawdza to≈ºsamo≈õƒá zarzƒÖdzanƒÖ (w ≈õrodowiskach Azure)
2. W razie potrzeby korzysta z po≈õwiadcze≈Ñ Azure CLI (dla lokalnego ≈õrodowiska deweloperskiego)
3. Wykorzystuje inne dostƒôpne ≈∫r√≥d≈Ça po≈õwiadcze≈Ñ, je≈õli to konieczne

Takie podej≈õcie eliminuje konieczno≈õƒá zarzƒÖdzania kluczami API lub ciƒÖgami po≈ÇƒÖcze≈Ñ w kodzie.


In [None]:
project_client = AIProjectClient(
    endpoint="Your Azure AI Foundry Endpoint",
    credential=DefaultAzureCredential(),
)

## Tworzenie definicji narzƒôdzia MCP

Utw√≥rz narzƒôdzie MCP, kt√≥re ≈ÇƒÖczy siƒô z serwerem Microsoft Learn MCP:
- **server_label**: Identyfikator serwera MCP
- **server_url**: Punkt ko≈Ñcowy URL serwera MCP
- **allowed_tools**: Opcjonalna lista ograniczajƒÖca, kt√≥re narzƒôdzia mogƒÖ byƒá u≈ºywane (pusta lista pozwala na u≈ºycie wszystkich narzƒôdzi)

To narzƒôdzie umo≈ºliwi agentowi dostƒôp do dokumentacji i zasob√≥w Microsoft Learn.


In [None]:
mcp_tool = McpTool(
    server_label=mcp_server_label,
    server_url=mcp_server_url,
    allowed_tools=[],  # Optional: specify allowed tools
)


## Tworzenie Agenta i Prowadzenie Rozmowy (Praca Bez Kluczy)

Ten szczeg√≥≈Çowy rozdzia≈Ç przedstawia kompletny **proces pracy agenta bez kluczy**:

1. **Tworzenie Agenta AI**: Skonfiguruj agenta z modelem GPT-4.1 nano i narzƒôdziami MCP  
2. **Tworzenie WƒÖtku**: Utw√≥rz wƒÖtek rozmowy do komunikacji  
3. **Wysy≈Çanie Wiadomo≈õci**: Zapytaj agenta o r√≥≈ºnice miƒôdzy Azure OpenAI a OpenAI  
4. **Obs≈Çuga Zg√≥d na Narzƒôdzia**: Automatycznie zatwierdzaj wywo≈Çania narzƒôdzi MCP, gdy jest to wymagane  
5. **Monitorowanie Wykonania**: ≈öled≈∫ postƒôpy agenta i obs≈Çuguj wymagane dzia≈Çania  
6. **Wy≈õwietlanie Wynik√≥w**: Poka≈º szczeg√≥≈Çy rozmowy i u≈ºycia narzƒôdzi  

**Funkcje Bez Kluczy:**
- ‚úÖ **Brak zakodowanych na sta≈Çe sekret√≥w** - Ca≈Ça autoryzacja obs≈Çugiwana przez to≈ºsamo≈õƒá Azure  
- ‚úÖ **Domy≈õlne bezpiecze≈Ñstwo** - Wykorzystuje kontrolƒô dostƒôpu opartƒÖ na rolach  
- ‚úÖ **Uproszczone wdro≈ºenie** - Brak konieczno≈õci zarzƒÖdzania po≈õwiadczeniami  
- ‚úÖ **Przyjazne dla audytu** - Ca≈Çy dostƒôp jest ≈õledzony za pomocƒÖ to≈ºsamo≈õci Azure  

Agent bƒôdzie korzysta≈Ç z narzƒôdzi MCP, aby uzyskaƒá dostƒôp do zasob√≥w Microsoft Learn z pe≈Çnym zabezpieczeniem i bez zarzƒÖdzania kluczami API.


In [None]:
with project_client:
    agents_client = project_client.agents

    # Create a new agent with keyless authentication
    # NOTE: To reuse existing agent, fetch it with get_agent(agent_id)
    agent = agents_client.create_agent(
        model="Your Azure OpenAI Model Deployment Name",
        name="my-mcp-agent",
        instructions="You are a helpful agent that can use MCP tools to assist users. Use the available MCP tools to answer questions and perform tasks.",
        tools=mcp_tool.definitions,
    )
    print(f"Created agent, ID: {agent.id}")
    print(f"MCP Server: {mcp_tool.server_label} at {mcp_tool.server_url}")

    # Create thread for communication
    thread = agents_client.threads.create()
    print(f"Created thread, ID: {thread.id}")

    # Create message to thread
    message = agents_client.messages.create(
        thread_id=thread.id,
        role="user",
        content="What's difference between Azure OpenAI and OpenAI?",
    )
    print(f"Created message, ID: {message.id}")

    # KEYLESS APPROACH: Handle tool approvals without hardcoded secrets
    
    # Option 1: Completely keyless (recommended for Azure identity-enabled MCP servers)
    # run = agents_client.runs.create(thread_id=thread.id, agent_id=agent.id, tool_resources=mcp_tool.resources)
    
    # Option 2: With minimal headers (if MCP server requires specific headers)
    # For demonstration purposes, using a placeholder header
    mcp_tool.update_headers("SuperSecret", "123456")  # Replace with actual auth if needed
    
    # Set approval mode - uncomment next line to disable approval requirement completely
    # mcp_tool.set_approval_mode("never")  # Fully automated, no approval needed
    
    run = agents_client.runs.create(thread_id=thread.id, agent_id=agent.id, tool_resources=mcp_tool.resources)
    print(f"Created run, ID: {run.id}")

    while run.status in ["queued", "in_progress", "requires_action"]:
        time.sleep(1)
        run = agents_client.runs.get(thread_id=thread.id, run_id=run.id)

        if run.status == "requires_action" and isinstance(run.required_action, SubmitToolApprovalAction):
            tool_calls = run.required_action.submit_tool_approval.tool_calls
            if not tool_calls:
                print("No tool calls provided - cancelling run")
                agents_client.runs.cancel(thread_id=thread.id, run_id=run.id)
                break

            tool_approvals = []
            for tool_call in tool_calls:
                if isinstance(tool_call, RequiredMcpToolCall):
                    try:
                        print(f"Approving tool call: {tool_call}")
                        
                        # KEYLESS APPROVAL OPTIONS:
                        
                        # Option 1: No headers (fully keyless)
                        # tool_approvals.append(
                        #     ToolApproval(
                        #         tool_call_id=tool_call.id,
                        #         approve=True,
                        #         headers={}  # No headers needed for keyless
                        #     )
                        # )
                        
                        # Option 2: With headers (if MCP server requires them)
                        tool_approvals.append(
                            ToolApproval(
                                tool_call_id=tool_call.id,
                                approve=True,
                                headers=mcp_tool.headers,  # Uses configured headers if needed
                            )
                        )
                    except Exception as e:
                        print(f"Error approving tool_call {tool_call.id}: {e}")

            print(f"tool_approvals: {tool_approvals}")
            if tool_approvals:
                agents_client.runs.submit_tool_outputs(
                    thread_id=thread.id, run_id=run.id, tool_approvals=tool_approvals
                )

        print(f"Current run status: {run.status}")

    print(f"Run completed with status: {run.status}")
    if run.status == "failed":
        print(f"Run failed: {run.last_error}")

    # Display run steps and tool calls
    run_steps = agents_client.run_steps.list(thread_id=thread.id, run_id=run.id)

    # Loop through each step
    for step in run_steps:
        print(f"Step {step['id']} status: {step['status']}")

        # Check if there are tool calls in the step details
        step_details = step.get("step_details", {})
        tool_calls = step_details.get("tool_calls", [])

        if tool_calls:
            print("  MCP Tool calls:")
            for call in tool_calls:
                print(f"    Tool Call ID: {call.get('id')}")
                print(f"    Type: {call.get('type')}")

        print()  # add an extra newline between steps

    # Fetch and log all messages
    messages = agents_client.messages.list(thread_id=thread.id)
    print("\nConversation:")
    print("-" * 50)
    for msg in messages:
        if msg.text_messages:
            last_text = msg.text_messages[-1]
            print(f"{msg.role.upper()}: {last_text.text.value}")
            print("-" * 50)

    # Example of dynamic tool management (keyless)
    print(f"\nDemonstrating keyless dynamic tool management:")
    print(f"Current allowed tools: {mcp_tool.allowed_tools}")
    print("‚úÖ All operations completed using keyless authentication!")


---

**Zastrze≈ºenie**:  
Ten dokument zosta≈Ç przet≈Çumaczony za pomocƒÖ us≈Çugi t≈Çumaczenia AI [Co-op Translator](https://github.com/Azure/co-op-translator). Chocia≈º dok≈Çadamy wszelkich stara≈Ñ, aby t≈Çumaczenie by≈Ço precyzyjne, prosimy pamiƒôtaƒá, ≈ºe automatyczne t≈Çumaczenia mogƒÖ zawieraƒá b≈Çƒôdy lub nie≈õcis≈Ço≈õci. Oryginalny dokument w jego rodzimym jƒôzyku powinien byƒá uznawany za wiarygodne ≈∫r√≥d≈Ço. W przypadku informacji o kluczowym znaczeniu zaleca siƒô skorzystanie z profesjonalnego t≈Çumaczenia przez cz≈Çowieka. Nie ponosimy odpowiedzialno≈õci za jakiekolwiek nieporozumienia lub b≈Çƒôdne interpretacje wynikajƒÖce z u≈ºycia tego t≈Çumaczenia.
