# Azure AI-agenter med Model Context Protocol (MCP)-underst√∏ttelse - Python

Denne notebook demonstrerer, hvordan man bruger Azure AI-agenter med Model Context Protocol (MCP)-v√¶rkt√∏jer i Python. Den viser, hvordan man opretter en intelligent agent, der kan udnytte eksterne MCP-servere (som Microsoft Learn) for forbedrede funktioner ved hj√¶lp af n√∏glefri autentifikation.


## Installer N√∏dvendige Python Pakker

F√∏rst skal vi installere de n√∏dvendige Python-pakker:
- **azure-ai-projects**: Core Azure AI Projects SDK
- **azure-ai-agents**: Azure AI Agents SDK til oprettelse og administration af agenter
- **azure-identity**: Giver n√∏glefri autentifikation ved hj√¶lp af DefaultAzureCredential
- **mcp**: Implementering af Model Context Protocol for Python


## Fordele ved n√∏glefri godkendelse

Denne notebook demonstrerer **n√∏glefri godkendelse**, som giver flere fordele:
- ‚úÖ **Ingen API-n√∏gler at administrere** - Bruger Azure-identitetsbaseret godkendelse
- ‚úÖ **Forbedret sikkerhed** - Ingen hemmeligheder gemt i kode eller konfigurationsfiler
- ‚úÖ **Automatisk rotation af legitimationsoplysninger** - Azure h√•ndterer livscyklusstyring af legitimationsoplysninger
- ‚úÖ **Rollebaseret adgangskontrol** - Bruger Azure RBAC til detaljerede tilladelser
- ‚úÖ **Underst√∏ttelse af flere milj√∏er** - Fungerer problemfrit p√• tv√¶rs af udvikling og produktion

`DefaultAzureCredential` v√¶lger automatisk den bedst tilg√¶ngelige kilde til legitimationsoplysninger:
1. **Managed Identity** (n√•r det k√∏rer i Azure)
2. **Azure CLI** legitimationsoplysninger (under lokal udvikling)
3. **Visual Studio** legitimationsoplysninger
4. **Milj√∏variabler** (hvis konfigureret)
5. **Interaktiv browser**-godkendelse (som en sidste udvej)


## Ops√¶tning af n√∏glefri autentifikation

**Foruds√¶tninger for n√∏glefri autentifikation:**

### Til lokal udvikling:
```bash
# Install Azure CLI and login
az login
# Verify your identity
az account show
```

### Til Azure-milj√∏er:
- Aktiver **System-tildelt Managed Identity** p√• din Azure-ressource
- Tildel passende **RBAC-roller** til den administrerede identitet:
  - `Cognitive Services OpenAI User` for adgang til Azure OpenAI
  - `AI Developer` for adgang til Azure AI-projekter

### Milj√∏variabler (valgfrit):
```python
# These are automatically detected by DefaultAzureCredential
# AZURE_CLIENT_ID=<your-client-id>
# AZURE_CLIENT_SECRET=<your-client-secret>
# AZURE_TENANT_ID=<your-tenant-id>
```

**Ingen API-n√∏gler eller forbindelsesstrenge n√∏dvendige!** üîê


In [None]:
! pip install azure-ai-projects -U
! pip install azure-ai-agents==1.1.0b4 -U
! pip install azure-identity -U
! pip install mcp==1.11.0 -U

## Importer n√∏dvendige biblioteker

Importer de n√∏dvendige Python-moduler:
- **os, time**: Standard Python-biblioteker til milj√∏variabler og forsinkelser
- **AIProjectClient**: Hovedklienten til Azure AI Projects
- **DefaultAzureCredential**: N√∏glefri autentificering til Azure-tjenester
- **MCP-relaterede klasser**: Til oprettelse og administration af MCP-v√¶rkt√∏jer og h√•ndtering af godkendelser


In [None]:
import os, time
from azure.ai.projects import AIProjectClient
from azure.identity import DefaultAzureCredential
from azure.ai.agents.models import McpTool, RequiredMcpToolCall, SubmitToolApprovalAction, ToolApproval


## Konfigurer MCP-serverindstillinger

Ops√¶t MCP-serverkonfigurationen ved hj√¶lp af milj√∏variabler med standardv√¶rdier som fallback:
- **MCP_SERVER_URL**: URL'en til MCP-serveren (standard er Microsoft Learn API)
- **MCP_SERVER_LABEL**: En etiket til at identificere MCP-serveren (standard er "mslearn")

Denne tilgang muligg√∏r fleksibel konfiguration p√• tv√¶rs af forskellige milj√∏er.


In [None]:
mcp_server_url = os.environ.get("MCP_SERVER_URL", "https://learn.microsoft.com/api/mcp")
mcp_server_label = os.environ.get("MCP_SERVER_LABEL", "mslearn")

## Opret Azure AI Project Client (N√∏glefri Godkendelse)

Initialiser Azure AI Project-klienten ved hj√¶lp af **n√∏glefri godkendelse**:
- **endpoint**: URL'en til Azure AI Foundry-projektets endpoint
- **credential**: Bruger `DefaultAzureCredential()` til sikker, n√∏glefri godkendelse
- **Ingen API-n√∏gler p√•kr√¶vet**: Finder og bruger automatisk den bedst tilg√¶ngelige godkendelse

**Godkendelsesflow:**
1. Tjekker for Managed Identity (i Azure-milj√∏er)
2. Fald tilbage til Azure CLI-legitimationsoplysninger (til lokal udvikling)
3. Bruger andre tilg√¶ngelige godkendelseskilder efter behov

Denne tilgang eliminerer behovet for at administrere API-n√∏gler eller forbindelsesstrenge i din kode.


In [None]:
project_client = AIProjectClient(
    endpoint="Your Azure AI Foundry Endpoint",
    credential=DefaultAzureCredential(),
)

## Opret MCP-v√¶rkt√∏jsdefinition

Opret et MCP-v√¶rkt√∏j, der forbinder til Microsoft Learn MCP-serveren:
- **server_label**: Identifikator for MCP-serveren
- **server_url**: URL-endepunkt for MCP-serveren
- **allowed_tools**: Valgfri liste til at begr√¶nse, hvilke v√¶rkt√∏jer der kan bruges (tom liste tillader alle v√¶rkt√∏jer)

Dette v√¶rkt√∏j giver agenten mulighed for at f√• adgang til Microsoft Learn-dokumentation og ressourcer.


In [None]:
mcp_tool = McpTool(
    server_label=mcp_server_label,
    server_url=mcp_server_url,
    allowed_tools=[],  # Optional: specify allowed tools
)


## Opret agent og udf√∏r samtale (N√∏glefri arbejdsgang)

Denne omfattende sektion demonstrerer den komplette **n√∏glefri agentarbejdsgang**:

1. **Opret AI-agent**: Ops√¶t en agent med GPT-4.1 nano-model og MCP-v√¶rkt√∏jer
2. **Opret tr√•d**: Etabler en samtaletr√•d til kommunikation
3. **Send besked**: Sp√∏rg agenten om forskellene mellem Azure OpenAI og OpenAI
4. **H√•ndter v√¶rkt√∏jsgodkendelser**: Godkend automatisk MCP-v√¶rkt√∏jsanmodninger, n√•r det er n√∏dvendigt
5. **Overv√•g udf√∏relse**: F√∏lg agentens fremskridt og h√•ndter eventuelle n√∏dvendige handlinger
6. **Vis resultater**: Vis samtalen og detaljer om v√¶rkt√∏jsbrug

**N√∏glefri funktioner:**
- ‚úÖ **Ingen hardkodede hemmeligheder** - Al autentificering h√•ndteres af Azure-identitet
- ‚úÖ **Sikker som standard** - Bruger rollebaseret adgangskontrol
- ‚úÖ **Forenklet implementering** - Ingen behov for h√•ndtering af legitimationsoplysninger
- ‚úÖ **Revisionsvenlig** - Al adgang spores via Azure-identitet

Agenten vil bruge MCP-v√¶rkt√∏jer til at f√• adgang til Microsoft Learn-ressourcer med fuld sikkerhed og uden behov for API-n√∏gleadministration.


In [None]:
with project_client:
    agents_client = project_client.agents

    # Create a new agent with keyless authentication
    # NOTE: To reuse existing agent, fetch it with get_agent(agent_id)
    agent = agents_client.create_agent(
        model="Your Azure OpenAI Model Deployment Name",
        name="my-mcp-agent",
        instructions="You are a helpful agent that can use MCP tools to assist users. Use the available MCP tools to answer questions and perform tasks.",
        tools=mcp_tool.definitions,
    )
    print(f"Created agent, ID: {agent.id}")
    print(f"MCP Server: {mcp_tool.server_label} at {mcp_tool.server_url}")

    # Create thread for communication
    thread = agents_client.threads.create()
    print(f"Created thread, ID: {thread.id}")

    # Create message to thread
    message = agents_client.messages.create(
        thread_id=thread.id,
        role="user",
        content="What's difference between Azure OpenAI and OpenAI?",
    )
    print(f"Created message, ID: {message.id}")

    # KEYLESS APPROACH: Handle tool approvals without hardcoded secrets
    
    # Option 1: Completely keyless (recommended for Azure identity-enabled MCP servers)
    # run = agents_client.runs.create(thread_id=thread.id, agent_id=agent.id, tool_resources=mcp_tool.resources)
    
    # Option 2: With minimal headers (if MCP server requires specific headers)
    # For demonstration purposes, using a placeholder header
    mcp_tool.update_headers("SuperSecret", "123456")  # Replace with actual auth if needed
    
    # Set approval mode - uncomment next line to disable approval requirement completely
    # mcp_tool.set_approval_mode("never")  # Fully automated, no approval needed
    
    run = agents_client.runs.create(thread_id=thread.id, agent_id=agent.id, tool_resources=mcp_tool.resources)
    print(f"Created run, ID: {run.id}")

    while run.status in ["queued", "in_progress", "requires_action"]:
        time.sleep(1)
        run = agents_client.runs.get(thread_id=thread.id, run_id=run.id)

        if run.status == "requires_action" and isinstance(run.required_action, SubmitToolApprovalAction):
            tool_calls = run.required_action.submit_tool_approval.tool_calls
            if not tool_calls:
                print("No tool calls provided - cancelling run")
                agents_client.runs.cancel(thread_id=thread.id, run_id=run.id)
                break

            tool_approvals = []
            for tool_call in tool_calls:
                if isinstance(tool_call, RequiredMcpToolCall):
                    try:
                        print(f"Approving tool call: {tool_call}")
                        
                        # KEYLESS APPROVAL OPTIONS:
                        
                        # Option 1: No headers (fully keyless)
                        # tool_approvals.append(
                        #     ToolApproval(
                        #         tool_call_id=tool_call.id,
                        #         approve=True,
                        #         headers={}  # No headers needed for keyless
                        #     )
                        # )
                        
                        # Option 2: With headers (if MCP server requires them)
                        tool_approvals.append(
                            ToolApproval(
                                tool_call_id=tool_call.id,
                                approve=True,
                                headers=mcp_tool.headers,  # Uses configured headers if needed
                            )
                        )
                    except Exception as e:
                        print(f"Error approving tool_call {tool_call.id}: {e}")

            print(f"tool_approvals: {tool_approvals}")
            if tool_approvals:
                agents_client.runs.submit_tool_outputs(
                    thread_id=thread.id, run_id=run.id, tool_approvals=tool_approvals
                )

        print(f"Current run status: {run.status}")

    print(f"Run completed with status: {run.status}")
    if run.status == "failed":
        print(f"Run failed: {run.last_error}")

    # Display run steps and tool calls
    run_steps = agents_client.run_steps.list(thread_id=thread.id, run_id=run.id)

    # Loop through each step
    for step in run_steps:
        print(f"Step {step['id']} status: {step['status']}")

        # Check if there are tool calls in the step details
        step_details = step.get("step_details", {})
        tool_calls = step_details.get("tool_calls", [])

        if tool_calls:
            print("  MCP Tool calls:")
            for call in tool_calls:
                print(f"    Tool Call ID: {call.get('id')}")
                print(f"    Type: {call.get('type')}")

        print()  # add an extra newline between steps

    # Fetch and log all messages
    messages = agents_client.messages.list(thread_id=thread.id)
    print("\nConversation:")
    print("-" * 50)
    for msg in messages:
        if msg.text_messages:
            last_text = msg.text_messages[-1]
            print(f"{msg.role.upper()}: {last_text.text.value}")
            print("-" * 50)

    # Example of dynamic tool management (keyless)
    print(f"\nDemonstrating keyless dynamic tool management:")
    print(f"Current allowed tools: {mcp_tool.allowed_tools}")
    print("‚úÖ All operations completed using keyless authentication!")


---

**Ansvarsfraskrivelse**:  
Dette dokument er blevet oversat ved hj√¶lp af AI-overs√¶ttelsestjenesten [Co-op Translator](https://github.com/Azure/co-op-translator). Selvom vi bestr√¶ber os p√• n√∏jagtighed, skal du v√¶re opm√¶rksom p√•, at automatiserede overs√¶ttelser kan indeholde fejl eller un√∏jagtigheder. Det originale dokument p√• dets oprindelige sprog b√∏r betragtes som den autoritative kilde. For kritisk information anbefales professionel menneskelig overs√¶ttelse. Vi er ikke ansvarlige for eventuelle misforst√•elser eller fejltolkninger, der opst√•r som f√∏lge af brugen af denne overs√¶ttelse.
