摘要:自2024年11月推出以来,包括OpenAI、谷歌DeepMind和微软在内的主要AI平台已采用该协议,到2025年4月,服务器下载量从大约10万次增长到超过800万次。nbsp;首席软件工程师Den Delimarsky在2025年4月分享了关于使用Azure Functions和API管理实现安全的MCP服务器的见解": 开发者面临的一个主要痛点是实现与认证和授权相关的任何内容。nbsp;对于Java开发者,Maven Build Plugin(版本1.40.
微软已将其模型上下文协议(MCP)对 Azure Functions"的支持提升至一般可用性,标志着向标准化、身份安全的代理式工作流程的转变。通过集成原生OBO认证和流式HTTP传输,本次更新旨在解决历史上阻碍AI智能体访问敏感下游企业数据的“安全痛点”。
MCP扩展于2025"年4月进入公开预览,现支持.NET"、Java"、JavaScript、Python"和TypeScript",而新的自托管选项允许开发者在不修改代码的情况下部署现有的基于MCP SDK的服务器。
由Anthropic开发的模型上下文协议(Model Context Protocol")提供了一个标准化的接口,使AI智能体能够访问外部工具、数据源和系统。自2024年11月推出以来,包括OpenAI、谷歌DeepMind和微软在内的主要AI平台已采用该协议,到2025年4月,服务器下载量从大约10万次增长到超过800万次。"
然而,正如Mirantis的Randy Bias所指出的那样":“安全和合规团队不能允许运行在开发人员笔记本电脑上的未经审查的‘影子代理’访问电子医疗记录或客户个人身份信息等关键数据系统”——这推动了对具有内置治理的托管平台的需求。
一般可用的MCP扩展引入了几个为生产部署设计的功能。对流式HTTP传输协议的支持取代了旧的服务器发送事件(SSE)方法,微软建议除非客户端特别需要SSE,否则使用新的传输。该扩展暴露了两个端点:/runtime/webhooks/mcp用于流式http和/runtime/webhooks/mcp/sse用于遗留的SSE连接。
对于Java开发人员,Maven构建插件(版本1.40.0)提供了构建时对MCP工具注释的解析和验证,自动生成正确的扩展配置。根据微软的说法,这种构建时分析可以防止运行时反射在Java应用程序中引入的冷启动时间增加。
内置的认证和授权实现了MCP授权协议"要求,包括发出401挑战和托管受保护资源元数据文档。开发者可以为服务器认证配置Microsoft Entra或其他OAuth提供商。该功能还支持代表用户(OBO")认证,使工具能够使用用户的身份而不是服务账户访问下游服务。
首席软件工程师Den Delimarsky在2025年4月分享了关于使用Azure Functions和API管理实现安全的MCP服务器的见解":
开发者面临的一个主要痛点是实现与认证和授权相关的任何内容。如果你没有安全专业知识,这本质上是痛苦且有风险的。你可能会错误地配置一些东西,最终将所有数据暴露给不能看到它们的人。
Sitecore的云架构师Victor Karabedyants详细说明"了实践中的认证流程。当客户端连接到远程MCP服务器时,Azure Functions会以包含受保护资源元数据路径的401响应拒绝初始匿名请求。客户端读取此元数据,触发Microsoft Entra ID登录流程,获得OAuth令牌,并用令牌重试请求。“你的Python或Node脚本永远不会看到认证逻辑,”Karabedyants解释说。“平台负责处理繁重的工作。”
对于Java开发者,Maven Build Plugin(版本1.40.0)在构建时提供MCP工具注释的解析和验证,自动生成正确的扩展配置。据微软称,这种构建时分析可以防止Java应用程序中运行时反射引入的冷启动时间增加。
新的自托管MCP服务器"功能目前处于公开预览阶段,允许团队将使用官方SDK"构建的MCP服务器部署到Azure Functions作为自定义处理程序;轻量级Web服务器代理请求到开发者的现有进程。微软将此描述为“提升和转移”方法,只需要一个host.json配置文件来定义Functions应该如何运行服务器。该功能目前支持使用Python、TypeScript、C#或Java SDK实现的流式http传输的无状态服务器。
(来源:Microsoft Learn")
微软的高级云倡导者Yohan Lasorsa在开发者社区博客文章中"强调了自托管方法的简单性:
在Azure Functions上托管MCP服务器,可以让你兼得两者的优点:无服务器基础设施的简单性和官方Anthropic SDK的强大功能。只需一个简单的配置步骤,你就可以将现有的Node.js MCP服务器部署到一个生产就绪、自动扩展的平台。
Gaurav Rawat在Medium上一篇关于生产部署模式的详细文章"中,强调了在大规模运行MCP服务器时的几个运维考虑因素。他指出,对于P95延迟超过1秒、错误率超过2%以及SSE连接频繁掉线等监控指标,需要在生产环境中立即进行调查。
Rawat还记录了实践者应该意识到的当前限制:在与Azure AI Foundry集成时,嵌套数组和复杂类型必须序列化为逗号分隔的字符串,并且由于UI基础的批准在自动化部署中不持久,因此需要使用require_approval="never"进行程序化工具批准以用于生产工作流程。
Azure Functions 提供了多种托管计划,以满足不同的MCP服务器需求。Flex"消费计划根据需求自动扩展,采用按执行付费的计费模式和零规模经济。当MCP工具闲置时,成本降至零,同时保持快速的唤醒时间。Premium"计划支持“始终就绪”的实例,这些实例保持预初始化状态,消除了冷启动延迟,这对于初始化延迟可能导致SSE连接超时和代理响应时间差的关键时刻工具至关重要。Rawat建议为关键的24/7工具设置两到三个始终就绪的实例,以确保故障转移能力。开发人员还可以使用专用计划来满足需要可预测性能或与虚拟网络集成的工作负载。
微软已经发布了多种语言的快速入门模板,涵盖这两种托管方法。MCP扩展快速入门覆盖了C# (.NET)"、Python"、TypeScript (Node.js)",Java快速入门即将推出。该平台直接与Azure AI Foundry"集成,允许智能体在无需额外配置层的情况下发现和调用MCP工具。
原文链接:
https://www.infoq.com/news/2026/01/azure-functions-mcp-support/"
微软已将其模型上下文协议(MCP)对 Azure Functions"的支持提升至一般可用性,标志着向标准化、身份安全的代理式工作流程的转变。通过集成原生OBO认证和流式HTTP传输,本次更新旨在解决历史上阻碍AI智能体访问敏感下游企业数据的“安全痛点”。
MCP扩展于2025"年4月进入公开预览,现支持.NET"、Java"、JavaScript、Python"和TypeScript",而新的自托管选项允许开发者在不修改代码的情况下部署现有的基于MCP SDK的服务器。
由Anthropic开发的模型上下文协议(Model Context Protocol")提供了一个标准化的接口,使AI智能体能够访问外部工具、数据源和系统。自2024年11月推出以来,包括OpenAI、谷歌DeepMind和微软在内的主要AI平台已采用该协议,到2025年4月,服务器下载量从大约10万次增长到超过800万次。"
然而,正如Mirantis的Randy Bias所指出的那样":“安全和合规团队不能允许运行在开发人员笔记本电脑上的未经审查的‘影子代理’访问电子医疗记录或客户个人身份信息等关键数据系统”——这推动了对具有内置治理的托管平台的需求。
一般可用的MCP扩展引入了几个为生产部署设计的功能。对流式HTTP传输协议的支持取代了旧的服务器发送事件(SSE)方法,微软建议除非客户端特别需要SSE,否则使用新的传输。该扩展暴露了两个端点:/runtime/webhooks/mcp用于流式http和/runtime/webhooks/mcp/sse用于遗留的SSE连接。
对于Java开发人员,Maven构建插件(版本1.40.0)提供了构建时对MCP工具注释的解析和验证,自动生成正确的扩展配置。根据微软的说法,这种构建时分析可以防止运行时反射在Java应用程序中引入的冷启动时间增加。
内置的认证和授权实现了MCP授权协议"要求,包括发出401挑战和托管受保护资源元数据文档。开发者可以为服务器认证配置Microsoft Entra或其他OAuth提供商。该功能还支持代表用户(OBO")认证,使工具能够使用用户的身份而不是服务账户访问下游服务。
首席软件工程师Den Delimarsky在2025年4月分享了关于使用Azure Functions和API管理实现安全的MCP服务器的见解":
Sitecore的云架构师Victor Karabedyants详细说明"了实践中的认证流程。当客户端连接到远程MCP服务器时,Azure Functions会以包含受保护资源元数据路径的401响应拒绝初始匿名请求。客户端读取此元数据,触发Microsoft Entra ID登录流程,获得OAuth令牌,并用令牌重试请求。“你的Python或Node脚本永远不会看到认证逻辑,”Karabedyants解释说。“平台负责处理繁重的工作。”
对于Java开发者,Maven Build Plugin(版本1.40.0)在构建时提供MCP工具注释的解析和验证,自动生成正确的扩展配置。据微软称,这种构建时分析可以防止Java应用程序中运行时反射引入的冷启动时间增加。
新的自托管MCP服务器"功能目前处于公开预览阶段,允许团队将使用官方SDK"构建的MCP服务器部署到Azure Functions作为自定义处理程序;轻量级Web服务器代理请求到开发者的现有进程。微软将此描述为“提升和转移”方法,只需要一个host.json配置文件来定义Functions应该如何运行服务器。该功能目前支持使用Python、TypeScript、C#或Java SDK实现的流式http传输的无状态服务器。
(来源:Microsoft Learn")
微软的高级云倡导者Yohan Lasorsa在开发者社区博客文章中"强调了自托管方法的简单性:
在Azure Functions上托管MCP服务器,可以让你兼得两者的优点:无服务器基础设施的简单性和官方Anthropic SDK的强大功能。只需一个简单的配置步骤,你就可以将现有的Node.js MCP服务器部署到一个生产就绪、自动扩展的平台。
Gaurav Rawat在Medium上一篇关于生产部署模式的详细文章"中,强调了在大规模运行MCP服务器时的几个运维考虑因素。他指出,对于P95延迟超过1秒、错误率超过2%以及SSE连接频繁掉线等监控指标,需要在生产环境中立即进行调查。
Rawat还记录了实践者应该意识到的当前限制:在与Azure AI Foundry集成时,嵌套数组和复杂类型必须序列化为逗号分隔的字符串,并且由于UI基础的批准在自动化部署中不持久,因此需要使用require_approval="never"进行程序化工具批准以用于生产工作流程。
Azure Functions 提供了多种托管计划,以满足不同的MCP服务器需求。Flex"消费计划根据需求自动扩展,采用按执行付费的计费模式和零规模经济。当MCP工具闲置时,成本降至零,同时保持快速的唤醒时间。Premium"计划支持“始终就绪”的实例,这些实例保持预初始化状态,消除了冷启动延迟,这对于初始化延迟可能导致SSE连接超时和代理响应时间差的关键时刻工具至关重要。Rawat建议为关键的24/7工具设置两到三个始终就绪的实例,以确保故障转移能力。开发人员还可以使用专用计划来满足需要可预测性能或与虚拟网络集成的工作负载。
微软已经发布了多种语言的快速入门模板,涵盖这两种托管方法。MCP扩展快速入门覆盖了C# (.NET)"、Python"、TypeScript (Node.js)",Java快速入门即将推出。该平台直接与Azure AI Foundry"集成,允许智能体在无需额外配置层的情况下发现和调用MCP工具。
原文链接:
https://www.infoq.com/news/2026/01/azure-functions-mcp-support/"