# Azure AI-agenter med st√∂d f√∂r Model Context Protocol (MCP) - Python

Den h√§r notebooken visar hur man anv√§nder Azure AI-agenter med verktyg f√∂r Model Context Protocol (MCP) i Python. Den visar hur man skapar en intelligent agent som kan utnyttja externa MCP-servrar (som Microsoft Learn) f√∂r f√∂rb√§ttrade funktioner med nyckell√∂s autentisering.


## Installera n√∂dv√§ndiga Python-paket

F√∂rst beh√∂ver vi installera de n√∂dv√§ndiga Python-paketen:
- **azure-ai-projects**: K√§rn-SDK f√∂r Azure AI Projects
- **azure-ai-agents**: Azure AI Agents SDK f√∂r att skapa och hantera agenter
- **azure-identity**: Ger nyckell√∂s autentisering med DefaultAzureCredential
- **mcp**: Implementering av Model Context Protocol f√∂r Python


## F√∂rdelar med nyckell√∂s autentisering

Den h√§r notebooken demonstrerar **nyckell√∂s autentisering**, som erbjuder flera f√∂rdelar:
- ‚úÖ **Inga API-nycklar att hantera** - Anv√§nder Azure-baserad identitetsautentisering
- ‚úÖ **F√∂rb√§ttrad s√§kerhet** - Inga hemligheter lagras i kod eller konfigurationsfiler
- ‚úÖ **Automatisk rotation av autentiseringsuppgifter** - Azure hanterar livscykelhantering av autentiseringsuppgifter
- ‚úÖ **Rollbaserad √•tkomstkontroll** - Anv√§nder Azure RBAC f√∂r detaljerad beh√∂righetsstyrning
- ‚úÖ **St√∂d f√∂r flera milj√∂er** - Fungerar smidigt b√•de i utvecklings- och produktionsmilj√∂er

`DefaultAzureCredential` v√§ljer automatiskt den b√§sta tillg√§ngliga autentiseringsk√§llan:
1. **Managed Identity** (n√§r den k√∂rs i Azure)
2. **Azure CLI**-autentiseringsuppgifter (under lokal utveckling)
3. **Visual Studio**-autentiseringsuppgifter
4. **Milj√∂variabler** (om de √§r konfigurerade)
5. **Interaktiv webbl√§sarautentisering** (som reserv)


## Konfigurationsinst√§llningar f√∂r nyckell√∂s autentisering

**F√∂ruts√§ttningar f√∂r nyckell√∂s autentisering:**

### F√∂r lokal utveckling:
```bash
# Install Azure CLI and login
az login
# Verify your identity
az account show
```

### F√∂r Azure-milj√∂er:
- Aktivera **Systemtilldelad Hanterad Identitet** p√• din Azure-resurs
- Tilldela l√§mpliga **RBAC-roller** till den hanterade identiteten:
  - `Cognitive Services OpenAI User` f√∂r √•tkomst till Azure OpenAI
  - `AI Developer` f√∂r √•tkomst till Azure AI-projekt

### Milj√∂variabler (Valfritt):
```python
# These are automatically detected by DefaultAzureCredential
# AZURE_CLIENT_ID=<your-client-id>
# AZURE_CLIENT_SECRET=<your-client-secret>
# AZURE_TENANT_ID=<your-tenant-id>
```

**Inga API-nycklar eller anslutningsstr√§ngar beh√∂vs!** üîê


In [None]:
! pip install azure-ai-projects -U
! pip install azure-ai-agents==1.1.0b4 -U
! pip install azure-identity -U
! pip install mcp==1.11.0 -U

## Importera N√∂dv√§ndiga Bibliotek

Importera de n√∂dv√§ndiga Python-modulerna:
- **os, time**: Standardbibliotek i Python f√∂r milj√∂variabler och f√∂rdr√∂jningar
- **AIProjectClient**: Huvudklient f√∂r Azure AI-projekt
- **DefaultAzureCredential**: Nyckell√∂s autentisering f√∂r Azure-tj√§nster
- **MCP-relaterade klasser**: F√∂r att skapa och hantera MCP-verktyg samt hantera godk√§nnanden


In [None]:
import os, time
from azure.ai.projects import AIProjectClient
from azure.identity import DefaultAzureCredential
from azure.ai.agents.models import McpTool, RequiredMcpToolCall, SubmitToolApprovalAction, ToolApproval


## Konfigurera MCP-serverinst√§llningar

St√§ll in MCP-serverns konfiguration med hj√§lp av milj√∂variabler med reservstandardv√§rden:
- **MCP_SERVER_URL**: URL till MCP-servern (standard √§r Microsoft Learn API)
- **MCP_SERVER_LABEL**: En etikett f√∂r att identifiera MCP-servern (standard √§r "mslearn")

Denna metod m√∂jligg√∂r flexibel konfiguration i olika milj√∂er.


In [None]:
mcp_server_url = os.environ.get("MCP_SERVER_URL", "https://learn.microsoft.com/api/mcp")
mcp_server_label = os.environ.get("MCP_SERVER_LABEL", "mslearn")

## Skapa Azure AI Project-klient (Nyckelfri autentisering)

Initiera Azure AI Project-klienten med **nyckelfri autentisering**:
- **endpoint**: URL f√∂r Azure AI Foundry-projektets slutpunkt
- **credential**: Anv√§nder `DefaultAzureCredential()` f√∂r s√§ker, nyckelfri autentisering
- **Inga API-nycklar kr√§vs**: Uppt√§cker och anv√§nder automatiskt den b√§sta tillg√§ngliga autentiseringsmetoden

**Autentiseringsfl√∂de:**
1. Kontrollerar f√∂r Managed Identity (i Azure-milj√∂er)
2. G√•r √∂ver till Azure CLI-autentisering (f√∂r lokal utveckling)
3. Anv√§nder andra tillg√§ngliga autentiseringsk√§llor vid behov

Denna metod eliminerar behovet av att hantera API-nycklar eller anslutningsstr√§ngar i din kod.


In [None]:
project_client = AIProjectClient(
    endpoint="Your Azure AI Foundry Endpoint",
    credential=DefaultAzureCredential(),
)

## Skapa MCP-verktygsdefinition

Skapa ett MCP-verktyg som ansluter till Microsoft Learn MCP-servern:
- **server_label**: Identifierare f√∂r MCP-servern
- **server_url**: URL-slutpunkt f√∂r MCP-servern
- **allowed_tools**: Valfri lista f√∂r att begr√§nsa vilka verktyg som kan anv√§ndas (tom lista till√•ter alla verktyg)

Detta verktyg g√∂r det m√∂jligt f√∂r agenten att f√• tillg√•ng till Microsoft Learn-dokumentation och resurser.


In [None]:
mcp_tool = McpTool(
    server_label=mcp_server_label,
    server_url=mcp_server_url,
    allowed_tools=[],  # Optional: specify allowed tools
)


## Skapa agent och genomf√∂r konversation (Nyckell√∂s arbetsfl√∂de)

Denna omfattande sektion visar det kompletta **nyckell√∂sa agentarbetsfl√∂det**:

1. **Skapa AI-agent**: St√§ll in en agent med GPT-4.1 nano-modell och MCP-verktyg
2. **Skapa tr√•d**: Etablera en konversationstr√•d f√∂r kommunikation
3. **Skicka meddelande**: Fr√•ga agenten om skillnaderna mellan Azure OpenAI och OpenAI
4. **Hantera verktygsgodk√§nnanden**: Godk√§nn automatiskt MCP-verktygsanrop n√§r det beh√∂vs
5. **√ñvervaka utf√∂rande**: F√∂lj agentens framsteg och hantera eventuella n√∂dv√§ndiga √•tg√§rder
6. **Visa resultat**: Visa konversationen och detaljer om verktygsanv√§ndning

**Nyckell√∂sa funktioner:**
- ‚úÖ **Inga h√•rdkodade hemligheter** - All autentisering hanteras av Azure-identitet
- ‚úÖ **S√§kert som standard** - Anv√§nder rollbaserad √•tkomstkontroll
- ‚úÖ **F√∂renklad distribution** - Ingen hantering av autentiseringsuppgifter kr√§vs
- ‚úÖ **Revisionsv√§nligt** - All √•tkomst sp√•ras via Azure-identitet

Agenten kommer att anv√§nda MCP-verktyg f√∂r att f√• √•tkomst till Microsoft Learn-resurser med full s√§kerhet och utan hantering av API-nycklar.


In [None]:
with project_client:
    agents_client = project_client.agents

    # Create a new agent with keyless authentication
    # NOTE: To reuse existing agent, fetch it with get_agent(agent_id)
    agent = agents_client.create_agent(
        model="Your Azure OpenAI Model Deployment Name",
        name="my-mcp-agent",
        instructions="You are a helpful agent that can use MCP tools to assist users. Use the available MCP tools to answer questions and perform tasks.",
        tools=mcp_tool.definitions,
    )
    print(f"Created agent, ID: {agent.id}")
    print(f"MCP Server: {mcp_tool.server_label} at {mcp_tool.server_url}")

    # Create thread for communication
    thread = agents_client.threads.create()
    print(f"Created thread, ID: {thread.id}")

    # Create message to thread
    message = agents_client.messages.create(
        thread_id=thread.id,
        role="user",
        content="What's difference between Azure OpenAI and OpenAI?",
    )
    print(f"Created message, ID: {message.id}")

    # KEYLESS APPROACH: Handle tool approvals without hardcoded secrets
    
    # Option 1: Completely keyless (recommended for Azure identity-enabled MCP servers)
    # run = agents_client.runs.create(thread_id=thread.id, agent_id=agent.id, tool_resources=mcp_tool.resources)
    
    # Option 2: With minimal headers (if MCP server requires specific headers)
    # For demonstration purposes, using a placeholder header
    mcp_tool.update_headers("SuperSecret", "123456")  # Replace with actual auth if needed
    
    # Set approval mode - uncomment next line to disable approval requirement completely
    # mcp_tool.set_approval_mode("never")  # Fully automated, no approval needed
    
    run = agents_client.runs.create(thread_id=thread.id, agent_id=agent.id, tool_resources=mcp_tool.resources)
    print(f"Created run, ID: {run.id}")

    while run.status in ["queued", "in_progress", "requires_action"]:
        time.sleep(1)
        run = agents_client.runs.get(thread_id=thread.id, run_id=run.id)

        if run.status == "requires_action" and isinstance(run.required_action, SubmitToolApprovalAction):
            tool_calls = run.required_action.submit_tool_approval.tool_calls
            if not tool_calls:
                print("No tool calls provided - cancelling run")
                agents_client.runs.cancel(thread_id=thread.id, run_id=run.id)
                break

            tool_approvals = []
            for tool_call in tool_calls:
                if isinstance(tool_call, RequiredMcpToolCall):
                    try:
                        print(f"Approving tool call: {tool_call}")
                        
                        # KEYLESS APPROVAL OPTIONS:
                        
                        # Option 1: No headers (fully keyless)
                        # tool_approvals.append(
                        #     ToolApproval(
                        #         tool_call_id=tool_call.id,
                        #         approve=True,
                        #         headers={}  # No headers needed for keyless
                        #     )
                        # )
                        
                        # Option 2: With headers (if MCP server requires them)
                        tool_approvals.append(
                            ToolApproval(
                                tool_call_id=tool_call.id,
                                approve=True,
                                headers=mcp_tool.headers,  # Uses configured headers if needed
                            )
                        )
                    except Exception as e:
                        print(f"Error approving tool_call {tool_call.id}: {e}")

            print(f"tool_approvals: {tool_approvals}")
            if tool_approvals:
                agents_client.runs.submit_tool_outputs(
                    thread_id=thread.id, run_id=run.id, tool_approvals=tool_approvals
                )

        print(f"Current run status: {run.status}")

    print(f"Run completed with status: {run.status}")
    if run.status == "failed":
        print(f"Run failed: {run.last_error}")

    # Display run steps and tool calls
    run_steps = agents_client.run_steps.list(thread_id=thread.id, run_id=run.id)

    # Loop through each step
    for step in run_steps:
        print(f"Step {step['id']} status: {step['status']}")

        # Check if there are tool calls in the step details
        step_details = step.get("step_details", {})
        tool_calls = step_details.get("tool_calls", [])

        if tool_calls:
            print("  MCP Tool calls:")
            for call in tool_calls:
                print(f"    Tool Call ID: {call.get('id')}")
                print(f"    Type: {call.get('type')}")

        print()  # add an extra newline between steps

    # Fetch and log all messages
    messages = agents_client.messages.list(thread_id=thread.id)
    print("\nConversation:")
    print("-" * 50)
    for msg in messages:
        if msg.text_messages:
            last_text = msg.text_messages[-1]
            print(f"{msg.role.upper()}: {last_text.text.value}")
            print("-" * 50)

    # Example of dynamic tool management (keyless)
    print(f"\nDemonstrating keyless dynamic tool management:")
    print(f"Current allowed tools: {mcp_tool.allowed_tools}")
    print("‚úÖ All operations completed using keyless authentication!")


---

**Ansvarsfriskrivning**:  
Detta dokument har √∂versatts med hj√§lp av AI-√∂vers√§ttningstj√§nsten [Co-op Translator](https://github.com/Azure/co-op-translator). √Ñven om vi str√§var efter noggrannhet, b√∂r det noteras att automatiserade √∂vers√§ttningar kan inneh√•lla fel eller brister. Det ursprungliga dokumentet p√• dess originalspr√•k b√∂r betraktas som den auktoritativa k√§llan. F√∂r kritisk information rekommenderas professionell m√§nsklig √∂vers√§ttning. Vi ansvarar inte f√∂r eventuella missf√∂rst√•nd eller feltolkningar som kan uppst√• vid anv√§ndning av denna √∂vers√§ttning.
