# Agentes de Azure AI con Soporte para el Protocolo de Contexto del Modelo (MCP) - Python

Este cuaderno demuestra c√≥mo usar los Agentes de Azure AI con herramientas del Protocolo de Contexto del Modelo (MCP) en Python. Muestra c√≥mo crear un agente inteligente que puede aprovechar servidores MCP externos (como Microsoft Learn) para capacidades mejoradas utilizando autenticaci√≥n sin claves.


## Instalar los Paquetes de Python Requeridos

Primero, necesitamos instalar los paquetes de Python necesarios:
- **azure-ai-projects**: SDK principal de Azure AI Projects
- **azure-ai-agents**: SDK de Azure AI Agents para crear y gestionar agentes
- **azure-identity**: Proporciona autenticaci√≥n sin claves utilizando DefaultAzureCredential
- **mcp**: Implementaci√≥n del Protocolo de Contexto de Modelos para Python


## Beneficios de la Autenticaci√≥n Sin Claves

Este cuaderno demuestra la **autenticaci√≥n sin claves**, que ofrece varias ventajas:
- ‚úÖ **Sin claves de API que gestionar** - Utiliza autenticaci√≥n basada en identidad de Azure
- ‚úÖ **Mayor seguridad** - No se almacenan secretos en el c√≥digo ni en archivos de configuraci√≥n
- ‚úÖ **Rotaci√≥n autom√°tica de credenciales** - Azure gestiona el ciclo de vida de las credenciales
- ‚úÖ **Control de acceso basado en roles** - Utiliza Azure RBAC para permisos detallados
- ‚úÖ **Soporte para m√∫ltiples entornos** - Funciona sin problemas tanto en desarrollo como en producci√≥n

`DefaultAzureCredential` selecciona autom√°ticamente la mejor fuente de credenciales disponible:
1. **Identidad Administrada** (cuando se ejecuta en Azure)
2. Credenciales de **Azure CLI** (durante el desarrollo local)
3. Credenciales de **Visual Studio**
4. **Variables de entorno** (si est√°n configuradas)
5. Autenticaci√≥n mediante **navegador interactivo** (como √∫ltimo recurso)


## Configuraci√≥n de Autenticaci√≥n Sin Claves

**Requisitos previos para la autenticaci√≥n sin claves:**

### Para Desarrollo Local:
```bash
# Install Azure CLI and login
az login
# Verify your identity
az account show
```

### Para Entornos de Azure:
- Habilita la **Identidad Administrada Asignada por el Sistema** en tu recurso de Azure
- Asigna los **roles RBAC** apropiados a la identidad administrada:
  - `Cognitive Services OpenAI User` para acceso a Azure OpenAI
  - `AI Developer` para acceso a Proyectos de Azure AI

### Variables de Entorno (Opcional):
```python
# These are automatically detected by DefaultAzureCredential
# AZURE_CLIENT_ID=<your-client-id>
# AZURE_CLIENT_SECRET=<your-client-secret>
# AZURE_TENANT_ID=<your-tenant-id>
```

**¬°No se necesitan claves API ni cadenas de conexi√≥n!** üîê


In [None]:
! pip install azure-ai-projects -U
! pip install azure-ai-agents==1.1.0b4 -U
! pip install azure-identity -U
! pip install mcp==1.11.0 -U

## Importar Bibliotecas Necesarias

Importa los m√≥dulos de Python necesarios:  
- **os, time**: Bibliotecas est√°ndar de Python para variables de entorno y retrasos  
- **AIProjectClient**: Cliente principal para Proyectos de IA de Azure  
- **DefaultAzureCredential**: Autenticaci√≥n sin claves para servicios de Azure  
- **Clases relacionadas con MCP**: Para crear y gestionar herramientas MCP y manejar aprobaciones  


In [None]:
import os, time
from azure.ai.projects import AIProjectClient
from azure.identity import DefaultAzureCredential
from azure.ai.agents.models import McpTool, RequiredMcpToolCall, SubmitToolApprovalAction, ToolApproval


## Configurar la configuraci√≥n del servidor MCP

Configura la configuraci√≥n del servidor MCP utilizando variables de entorno con valores predeterminados como respaldo:
- **MCP_SERVER_URL**: La URL del servidor MCP (por defecto, la API de Microsoft Learn)
- **MCP_SERVER_LABEL**: Una etiqueta para identificar el servidor MCP (por defecto, "mslearn")

Este enfoque permite una configuraci√≥n flexible en diferentes entornos.


In [None]:
mcp_server_url = os.environ.get("MCP_SERVER_URL", "https://learn.microsoft.com/api/mcp")
mcp_server_label = os.environ.get("MCP_SERVER_LABEL", "mslearn")

## Crear Cliente de Proyecto de Azure AI (Autenticaci√≥n sin Claves)

Inicializa el cliente del proyecto de Azure AI utilizando **autenticaci√≥n sin claves**:
- **endpoint**: La URL del endpoint del proyecto de Azure AI Foundry
- **credential**: Usa `DefaultAzureCredential()` para una autenticaci√≥n segura y sin claves
- **No se requieren claves de API**: Descubre y utiliza autom√°ticamente la mejor credencial disponible

**Flujo de Autenticaci√≥n:**
1. Verifica la Identidad Administrada (en entornos de Azure)
2. Recurre a las credenciales de Azure CLI (para desarrollo local)
3. Utiliza otras fuentes de credenciales disponibles seg√∫n sea necesario

Este enfoque elimina la necesidad de gestionar claves de API o cadenas de conexi√≥n en tu c√≥digo.


In [None]:
project_client = AIProjectClient(
    endpoint="Your Azure AI Foundry Endpoint",
    credential=DefaultAzureCredential(),
)

## Crear Definici√≥n de Herramienta MCP

Crea una herramienta MCP que se conecte al servidor MCP de Microsoft Learn:
- **server_label**: Identificador para el servidor MCP
- **server_url**: Punto de acceso URL del servidor MCP
- **allowed_tools**: Lista opcional para restringir qu√© herramientas pueden ser utilizadas (una lista vac√≠a permite todas las herramientas)

Esta herramienta permitir√° al agente acceder a la documentaci√≥n y recursos de Microsoft Learn.


In [None]:
mcp_tool = McpTool(
    server_label=mcp_server_label,
    server_url=mcp_server_url,
    allowed_tools=[],  # Optional: specify allowed tools
)


## Crear Agente y Ejecutar Conversaci√≥n (Flujo sin Claves)

Esta secci√≥n completa demuestra el **flujo de trabajo de agente sin claves**:

1. **Crear Agente de IA**: Configura un agente con el modelo GPT-4.1 nano y herramientas MCP.
2. **Crear Hilo**: Establece un hilo de conversaci√≥n para la comunicaci√≥n.
3. **Enviar Mensaje**: Pregunta al agente sobre las diferencias entre Azure OpenAI y OpenAI.
4. **Gestionar Aprobaciones de Herramientas**: Aprueba autom√°ticamente las llamadas a herramientas MCP cuando sea necesario.
5. **Supervisar la Ejecuci√≥n**: Monitorea el progreso del agente y gestiona cualquier acci√≥n requerida.
6. **Mostrar Resultados**: Presenta los detalles de la conversaci√≥n y el uso de herramientas.

**Caracter√≠sticas sin Claves:**
- ‚úÖ **Sin secretos codificados** - Toda la autenticaci√≥n se gestiona mediante la identidad de Azure.
- ‚úÖ **Seguro por defecto** - Utiliza control de acceso basado en roles.
- ‚úÖ **Despliegue simplificado** - No se requiere gesti√≥n de credenciales.
- ‚úÖ **Amigable con auditor√≠as** - Todo el acceso se rastrea a trav√©s de la identidad de Azure.

El agente usar√° herramientas MCP para acceder a recursos de Microsoft Learn con total seguridad y sin necesidad de gestionar claves API.


In [None]:
with project_client:
    agents_client = project_client.agents

    # Create a new agent with keyless authentication
    # NOTE: To reuse existing agent, fetch it with get_agent(agent_id)
    agent = agents_client.create_agent(
        model="Your Azure OpenAI Model Deployment Name",
        name="my-mcp-agent",
        instructions="You are a helpful agent that can use MCP tools to assist users. Use the available MCP tools to answer questions and perform tasks.",
        tools=mcp_tool.definitions,
    )
    print(f"Created agent, ID: {agent.id}")
    print(f"MCP Server: {mcp_tool.server_label} at {mcp_tool.server_url}")

    # Create thread for communication
    thread = agents_client.threads.create()
    print(f"Created thread, ID: {thread.id}")

    # Create message to thread
    message = agents_client.messages.create(
        thread_id=thread.id,
        role="user",
        content="What's difference between Azure OpenAI and OpenAI?",
    )
    print(f"Created message, ID: {message.id}")

    # KEYLESS APPROACH: Handle tool approvals without hardcoded secrets
    
    # Option 1: Completely keyless (recommended for Azure identity-enabled MCP servers)
    # run = agents_client.runs.create(thread_id=thread.id, agent_id=agent.id, tool_resources=mcp_tool.resources)
    
    # Option 2: With minimal headers (if MCP server requires specific headers)
    # For demonstration purposes, using a placeholder header
    mcp_tool.update_headers("SuperSecret", "123456")  # Replace with actual auth if needed
    
    # Set approval mode - uncomment next line to disable approval requirement completely
    # mcp_tool.set_approval_mode("never")  # Fully automated, no approval needed
    
    run = agents_client.runs.create(thread_id=thread.id, agent_id=agent.id, tool_resources=mcp_tool.resources)
    print(f"Created run, ID: {run.id}")

    while run.status in ["queued", "in_progress", "requires_action"]:
        time.sleep(1)
        run = agents_client.runs.get(thread_id=thread.id, run_id=run.id)

        if run.status == "requires_action" and isinstance(run.required_action, SubmitToolApprovalAction):
            tool_calls = run.required_action.submit_tool_approval.tool_calls
            if not tool_calls:
                print("No tool calls provided - cancelling run")
                agents_client.runs.cancel(thread_id=thread.id, run_id=run.id)
                break

            tool_approvals = []
            for tool_call in tool_calls:
                if isinstance(tool_call, RequiredMcpToolCall):
                    try:
                        print(f"Approving tool call: {tool_call}")
                        
                        # KEYLESS APPROVAL OPTIONS:
                        
                        # Option 1: No headers (fully keyless)
                        # tool_approvals.append(
                        #     ToolApproval(
                        #         tool_call_id=tool_call.id,
                        #         approve=True,
                        #         headers={}  # No headers needed for keyless
                        #     )
                        # )
                        
                        # Option 2: With headers (if MCP server requires them)
                        tool_approvals.append(
                            ToolApproval(
                                tool_call_id=tool_call.id,
                                approve=True,
                                headers=mcp_tool.headers,  # Uses configured headers if needed
                            )
                        )
                    except Exception as e:
                        print(f"Error approving tool_call {tool_call.id}: {e}")

            print(f"tool_approvals: {tool_approvals}")
            if tool_approvals:
                agents_client.runs.submit_tool_outputs(
                    thread_id=thread.id, run_id=run.id, tool_approvals=tool_approvals
                )

        print(f"Current run status: {run.status}")

    print(f"Run completed with status: {run.status}")
    if run.status == "failed":
        print(f"Run failed: {run.last_error}")

    # Display run steps and tool calls
    run_steps = agents_client.run_steps.list(thread_id=thread.id, run_id=run.id)

    # Loop through each step
    for step in run_steps:
        print(f"Step {step['id']} status: {step['status']}")

        # Check if there are tool calls in the step details
        step_details = step.get("step_details", {})
        tool_calls = step_details.get("tool_calls", [])

        if tool_calls:
            print("  MCP Tool calls:")
            for call in tool_calls:
                print(f"    Tool Call ID: {call.get('id')}")
                print(f"    Type: {call.get('type')}")

        print()  # add an extra newline between steps

    # Fetch and log all messages
    messages = agents_client.messages.list(thread_id=thread.id)
    print("\nConversation:")
    print("-" * 50)
    for msg in messages:
        if msg.text_messages:
            last_text = msg.text_messages[-1]
            print(f"{msg.role.upper()}: {last_text.text.value}")
            print("-" * 50)

    # Example of dynamic tool management (keyless)
    print(f"\nDemonstrating keyless dynamic tool management:")
    print(f"Current allowed tools: {mcp_tool.allowed_tools}")
    print("‚úÖ All operations completed using keyless authentication!")


---

**Descargo de responsabilidad**:  
Este documento ha sido traducido utilizando el servicio de traducci√≥n autom√°tica [Co-op Translator](https://github.com/Azure/co-op-translator). Si bien nos esforzamos por garantizar la precisi√≥n, tenga en cuenta que las traducciones automatizadas pueden contener errores o imprecisiones. El documento original en su idioma nativo debe considerarse la fuente autorizada. Para informaci√≥n cr√≠tica, se recomienda una traducci√≥n profesional realizada por humanos. No nos hacemos responsables de malentendidos o interpretaciones err√≥neas que puedan surgir del uso de esta traducci√≥n.
