Microsoft publie la version stable d'Azure MCP Server 2.0 pour l'automatisation du cloud agentique en auto-hébergement, avec une sécurité renforcée et une prise en charge élargie des plateformes d'agents

Microsoft a publié Azure MCP Server 2.0, une mise à jour stable prête pour la production qui met en œuvre le protocole MCP afin de permettre aux agents d'intelligence artificielle (IA) d'interagir avec les ressources cloud Azure. Cette version comprend 276 outils couvrant 57 services Azure, la prise en charge de l'auto-hébergement à distance pour les déploiements d'entreprise, une sécurité renforcée grâce à Managed Identity et à l'authentification par flux OBO, la compatibilité avec les clouds souverains (Azure US Government et Azure China), ainsi qu'une prise en charge élargie des environnements de développement et des plateformes d'agents.

Microsoft Azure (parfois appelé Azure, et anciennement Windows Azure) est la plateforme de cloud computing développée par Microsoft. Elle permet la gestion, l'accès et le développement d'applications et de services destinés aux particuliers, aux entreprises et aux administrations publiques grâce à son infrastructure mondiale. Elle offre également des fonctionnalités qui ne sont généralement pas incluses dans d'autres plateformes cloud, notamment le logiciel en tant que service (SaaS), la plateforme en tant que service (PaaS) et l'infrastructure en tant que service (IaaS). Microsoft Azure prend en charge de nombreux langages de programmation, outils et frameworks, y compris des logiciels et des systèmes spécifiques à Microsoft ou à des tiers.

Le Model Context Protocol (MCP) est une norme ouverte et un framework open source lancé par Anthropic en novembre 2024 afin de normaliser la manière dont les systèmes d'IA, tels que les grands modèles de langage (LLM), intègrent et partagent des données avec des outils, des systèmes et des sources de données externes. Le MCP fournit une interface universelle permettant de lire des fichiers, d'exécuter des fonctions et de traiter des instructions génératives (prompts) contextuelles. Suite à son annonce, le protocole a été adopté par les principaux fournisseurs d'IA, notamment OpenAI et Google DeepMind.

« Nous sommes ravis d'annoncer la sortie de la version stable d'Azure MCP Server 2.0, une étape importante pour la création de flux de travail basés sur des agents, à la fois sécurisés et flexibles, sur Azure. Azure MCP Server est un logiciel open source qui met en œuvre la spécification du Model Context Protocol et permet aux agents IA et aux outils de développement d'interagir avec les ressources Azure via une interface cohérente et normalisée », a déclaré Microsoft.


Azure MCP comprend actuellement 276 outils MCP répartis sur 57 services Azure, permettant ainsi de mettre en œuvre des scénarios de bout en bout couvrant le provisionnement, le déploiement, la surveillance et les diagnostics opérationnels dans le cadre d'expériences assistées par l'IA. La principale nouveauté de la version 2.0 réside dans la prise en charge des serveurs MCP auto-hébergés et distants. Azure MCP Server peut désormais fonctionner comme un serveur MCP distant, ce qui permet aux utilisateurs de le déployer exactement là où leur équipe développe et exploite ses applications.

Qu'est-ce qu'Azure MCP Server ?

Azure MCP Server est un serveur conforme à la norme MCP qui expose les fonctionnalités d'Azure sous forme d'outils structurés et détectables que les agents peuvent sélectionner et invoquer. Il est conçu pour s'intégrer aux workflows de développement modernes et peut être utilisé de manière flexible dans le cadre du développement local sur des IDE, des intégrations d'outils et des déploiements centralisés, y compris en tant que serveur MCP distant auto-hébergé pour les scénarios d'équipe et d'entreprise, ce qui constitue l'objectif principal de la version 2.0.

Cette flexibilité permet aux utilisateurs de commencer modestement sur une seule machine, puis d'évoluer vers des déploiements gérés de manière centralisée, avec des politiques, des contrôles de sécurité et des configurations uniformes.

Principales nouveautés d'Azure MCP Server 2.0

Azure MCP Server 2.0 apporte un ensemble ciblé d'améliorations qui rendent la plateforme mieux adaptée aux déploiements partagés, à une gouvernance renforcée et aux workflows d'ingénierie quotidiens.

Serveur MCP distant auto-hébergé

Azure MCP Server 2.0 est conçu pour l'hébergement distant. Il renforce le transport HTTP afin de prendre en charge les scénarios d'authentification et d'assurer une sécurité accrue en mode distant. Cela permet aux équipes de déployer Azure MCP en tant que service interne géré de manière centralisée et d'appliquer une configuration et une gouvernance cohérentes.

Azure MCP distant prend également en charge plusieurs méthodes d'authentification, ce qui permet aux utilisateurs d'adapter l'accès à leur environnement et à leur modèle de sécurité. Par exemple, ils peuvent utiliser une identité gérée lorsqu'ils travaillent avec Microsoft Foundry. Ils peuvent également recourir à un flux « On-Behalf-Of » (OBO), également appelé délégation OpenID Connect, pour appeler en toute sécurité les API Azure en utilisant le contexte de l'utilisateur connecté.

Parmi les cas de figure courants, on peut citer :

  • La mise à disposition d'un accès partagé à Azure MCP pour les développeurs et les systèmes d'agents internes
  • L'exploitation d'Azure MCP dans le cadre du réseau d'entreprise et des politiques en vigueur
  • La gestion centralisée des paramètres de configuration, tels que le contexte du locataire, les paramètres par défaut des abonnements et les politiques de télémétrie
  • L'intégration de workflows basés sur MCP dans les pipelines CI/CD et d'automatisation

Renforcement de la sécurité et mesures de protection opérationnelles

La sécurité et la sûreté opérationnelle constituent des priorités centrales de la conception de la version 2.0. Cette version intègre des mécanismes de validation et des mesures de protection renforcés, destinés à réduire les risques tant dans les scénarios de développement local que d'hébergement à distance. Ces améliorations couvrent la validation des terminaux, les protections contre les techniques d'injection courantes pour les outils orientés requêtes, ainsi que des contrôles d'isolation plus stricts pour les environnements de développement.

Ensemble, ces modifications visent à rendre Azure MCP plus sûr à exécuter en local et plus adapté à l'hébergement en tant que service partagé à distance.

Compatibilité avec les clients et options de distribution

Azure MCP Server 2.0 continue de prendre en charge un large éventail d'environnements de développement et de plateformes d'agents, que l'utilisateur travaille au sein d'un IDE, interagisse via une interface en ligne de commande (CLI) ou exécute un serveur autonome.

Cette version élargit également les options de distribution afin d'améliorer la portabilité et de simplifier la mise en place sur l'ensemble des outils compatibles avec MCP.

Améliorations en termes de performances et de fiabilité

Azure MCP Server 2.0 intègre des améliorations qui renforcent la fiabilité et la réactivité, notamment dans les scénarios faisant appel à plusieurs ensembles d'outils MCP. Les mises à jour apportées à la distribution des conteneurs permettent également de réduire la taille des images et facilitent un déploiement plus efficace dans les environnements conteneurisés.

Préparation au cloud souverain

Azure MCP Server peut être configuré pour des environnements cloud souverains tels qu'Azure US Government et Azure exploité par 21Vianet Cloud (Azure en Chine), ce qui permet son utilisation dans des déploiements réglementés nécessitant des points de terminaison souverains et des contrôles de périmètre renforcés. Cette fonctionnalité vient compléter l'accent mis par la version 2.0 sur l'auto-hébergement en permettant aux équipes de déployer Azure MCP en adéquation avec leur environnement cloud et leur niveau de conformité requis.

En coulisses

Azure MCP continue de faire évoluer son écosystème d'outils afin d'améliorer la convivialité et la précision de la sélection des agents grâce à des descriptions d'outils plus claires, à une logique de validation plus cohérente et à la consolidation des opérations redondantes, ce qui facilite la découvrabilité. L'objectif de Microsoft est de fournir une interface opérationnelle pratique « du code au cloud » qui fonctionne de manière cohérente dans un large éventail de scénarios Azure sans nécessiter de modèles d'intégration spécifiques à chaque service.

Le lancement de la version stable d'Azure SQL MCP Server 2.0 intervient peu après la présentation du serveur IA SQL MCP par Microsoft. Ce serveur est conçu, géré et maintenu par Microsoft comme une approche normative visant à exposer les bases de données d'entreprise aux applications et aux agents de manière sécurisée et riche en fonctionnalités, sans exiger de langage ou de framework, ni de pilotes ou de bibliothèques à installer. SQL MCP Server prend en charge les requêtes hybrides et les sources de données multiples sur Microsoft SQL, PostgreSQL, Azure Cosmos DB et MySQL. Il est open source et gratuit et fonctionne dans n'importe quel cloud, y compris sur site.

Source : Microsoft

Et vous ?

Quel est votre avis sur le sujet ?
Que pensez-vous des nouveautés proposées par cette version ? Les trouvez-vous utiles et intéressantes ?

Voir aussi :

Azure sous perfusion : un ex-ingénieur Microsoft révèle comment le deuxième cloud mondial tourne depuis 2008 grâce à des rustines humaines, pendant que l'IA achève de vider les équipes de leur substance

Microsoft bloque les services Azure Cloud utilisés par l'armée israélienne après une enquête sur la surveillance de masse qui stocke des millions d'enregistrements d'appels téléphoniques

Microsoft commence à supprimer Copilot des applications Windows 11 : la dernière mise à jour Insider du Bloc-notes sur Windows 11 supprime le bouton Copilot ainsi que d'autres références à l'IA