Azure Logic Apps Standard в публичном превью: MCP превращает коннекторы в инструменты для агентов
'Azure Logic Apps (Standard) в публичном превью: теперь workflow'ы и managed-коннекторы можно выставлять как OAuth-защищенные инструменты для агентов и каталогизировать в API Center.'
Что дает превью
Microsoft добавила в публичное превью возможность запускать Azure Logic Apps (Standard) как MCP-серверы. Это позволяет выставлять HTTP Request/Response workflow'ы как обнаруживаемые и вызываемые инструменты для MCP-клиентов (например, VS Code + Copilot).
Что входит в релиз
- Удаленный MCP-сервер на Logic Apps (Standard): можно настроить Standard logic app с MCP endpoint по пути
/api/mcpи сделать workflow'ы, триггерящиеся по HTTP Request с Response action, доступными как инструменты. Аутентификация осуществляется через Easy Auth; по умолчанию MCP-эндпоинты используют OAuth 2.0. VS Code (≥1.102) имеет GA-поддержку MCP-клиента для тестирования. - Регистрация в API Center (preview): MCP-серверы можно создавать/регистрировать в Azure API Center, где выбранные действия управляемых коннекторов становятся каталогизированными и управляемыми инструментами.
Подробности: https://learn.microsoft.com/en-us/azure/logic-apps/set-up-model-context-protocol-server-standard
Ключевые требования и детали транспорта
- Форма workflow'а: инструменты должны быть реализованы как триггер HTTP Request ("When a HTTP request is received") плюс действие Response.
- Аутентификация и контроль доступа: по умолчанию MCP использует OAuth 2.0; Easy Auth накладывает ограничения по клиентам/идентичностям/тенантам. При настройке App Service authentication должен разрешать unauthenticated requests (при этом MCP-поток все равно использует OAuth).
- Транспорты: streamable HTTP работает «из коробки». Для SSE требуется интеграция с VNET и настройка
Runtime.Backend.EdgeWorkflowRuntimeTriggerListener.AllowCrossWorkerCommunication=trueв host.json. - Переключатель включения: MCP API включаются добавлением
extensions.workflow.McpServerEndpoints.enable=trueв host.json.
Ограничения пути через API Center (preview)
При создании MCP-серверов через API Center на базе Logic Apps действуют ограничения превью:
- Начинать надо с пустого ресурса Standard logic app.
- Один коннектор на MCP-сервер.
- Встроенные service-provider и кастомные коннекторы в этом пути не поддерживаются (только managed connectors).
- Один action на инструмент. Эти ограничения влияют на детализацию инструментов и организацию серверов в крупных ландшафтах.
Почему именно Standard?
Standard работает в single-tenant runtime (на Azure Functions), поддерживает несколько workflow'ов на приложение и интегрируется с виртуальными сетями и приватными endpoint'ами. Это важно для безопасного открытия приватных систем агентам и для предсказуемой производительности. Consumption, наоборот, — multitenant, одно workflow на приложение и оплата за исполнение.
Семантика инструментов и обнаруживаемость
Microsoft советует добавлять описания триггеров, схемы/описания параметров и пометки обязательности, чтобы MCP-клиенты могли надежнее выбирать и вызывать инструменты. Эти аннотации читаются MCP-клиентами и влияют на поведение вызова.
Коннекторы и охват предприятия
Организации могут вывести на MCP уже существующие workflow'ы и большой каталог Logic Apps коннекторов (облако и on-prem), превращая их в вызываемые агентом инструменты — Microsoft упоминает более 1,400 коннекторов.
Операции, управление и тестирование
Доступны run history, Application Insights и Log Analytics для диагностики и аудита. VS Code предоставляет быструю валидацию клиента через MCP: добавление сервера включает OAuth-вход и перечисление инструментов. Регистрация через API Center добавляет механизм обнаружения и управления MCP-серверами между командами.
Производственные заметки (preview)
- SSE требует и VNET, и настройки cross-worker; без них используйте streamable HTTP.
- Easy Auth нужно настроить точно, включая переключатель 'allow unauthenticated', иначе потоки входа клиента будут падать, несмотря на ожидание OAuth.
- Throttling, идемпотентность и версионирование схем остаются вашей ответственностью при упаковке коннекторов в инструменты — это операционные аспекты, которые нужно учитывать на внедрении.
Команды, уже использующие Logic Apps, могут относительно легко воспользоваться этим превью, чтобы стандартизованно и безопасно превратить workflow'ы и коннекторы в инструменты для агентов, при этом нужно отслеживать ограничения API Center, требования SSE и нюансы Easy Auth.
Switch Language
Read this article in English