このプロジェクトは、Microsoft Graph API と連携するための、モジュール型のリソース指向型 FastMCP サーバーを提供します。拡張性、保守性、セキュリティを重視して設計されており、ユーザー、サインインログ、MFA ステータス、特権ユーザーに対する高度なクエリをサポートします。
src/msgraph_mcp_server/resources/の下の独自のモジュールに実装されます。.envおよび secret ファイルはバージョン管理から除外されます。config/.envファイルを作成します。FastMCP CLI を使用して MCP サーバーを直接テストおよび開発できます。
MCPインスペクターを備えたインタラクティブな開発環境が起動します。詳細情報と高度な使用方法については、 FastMCPのドキュメントをご覧ください。
search_users(query, ctx, limit=10) — 名前/メールアドレスでユーザーを検索get_user_by_id(user_id, ctx) — IDでユーザーの詳細を取得するget_privileged_users(ctx) — 特権ディレクトリロール内のすべてのユーザーを一覧表示するget_user_roles(user_id, ctx) — ユーザーに割り当てられたすべてのディレクトリロールを取得します。get_user_groups(user_id, ctx) — ユーザーのすべてのグループ(推移的メンバーシップを含む)を取得します。get_all_groups(ctx, limit=100) — すべてのグループを取得する(ページング付き)get_group_by_id(group_id, ctx) — IDで特定のグループを取得するsearch_groups_by_name(name, ctx, limit=50) — 表示名でグループを検索するget_group_members(group_id, ctx, limit=100) — グループIDでグループのメンバーを取得するcreate_group(ctx, group_data) — 新しいグループを作成する(group_dataフィールドについては以下を参照)update_group(group_id, ctx, group_data) — 既存のグループを更新します(フィールド: displayName、mailNickname、description、visibility)delete_group(group_id, ctx) — IDでグループを削除するadd_group_member(group_id, member_id, ctx) — グループにメンバー(ユーザー、グループ、デバイスなど)を追加するremove_group_member(group_id, member_id, ctx) — グループからメンバーを削除するadd_group_owner(group_id, owner_id, ctx) — グループに所有者を追加するremove_group_owner(group_id, owner_id, ctx) — グループから所有者を削除するグループの作成/更新の例:
create_groupおよびupdate_groupのgroup_data 、次のようなキーを持つ辞書である必要があります。displayName (作成に必須)mailNickname (作成に必須)description (オプション)groupTypes (オプション、例: ["Unified"] )mailEnabled (オプション)securityEnabled (オプション)visibility (オプション、「非公開」または「公開」)owners (オプション、ユーザーIDのリスト)members (オプション、IDのリスト)membershipRule (動的グループの場合は必須)membershipRuleProcessingState (オプション、「オン」または「一時停止」)サポートされているフィールドと動作の詳細については、 groups.pyドキュメント文字列を参照してください。
get_user_sign_ins(user_id, ctx, days=7) — ユーザーのサインインログを取得するget_user_mfa_status(user_id, ctx) — ユーザーのMFAステータスを取得するget_group_mfa_status(group_id, ctx) — グループメンバー全員のMFAステータスを取得するget_all_managed_devices(filter_os=None) — 管理対象デバイスをすべて取得する(オプションでOSでフィルタリング)get_managed_devices_by_user(user_id) — 特定のユーザーのすべての管理対象デバイスを取得するget_conditional_access_policies(ctx) — すべての条件付きアクセスポリシーを取得するget_conditional_access_policy_by_id(policy_id, ctx) — IDで単一の条件付きアクセスポリシーを取得します。get_user_audit_logs(user_id, days=30) — 過去N日間のuser_idでユーザーの関連するディレクトリ監査ログをすべて取得します。reset_user_password_direct(user_id, password=None, require_change_on_next_sign_in=True, generate_password=False, password_length=12) — 特定のパスワード値でユーザーのパスワードをリセットするか、安全なランダムパスワードを生成します。suggest_permissions_for_task(task_category, task_name) — 一般的なマッピングに基づいて、特定のタスクに対する Microsoft Graph の権限を提案します。list_permission_categories_and_tasks() — 権限の提案に利用可能なすべてのカテゴリとタスクを一覧表示するget_all_graph_permissions() — Microsoft Graph API から直接すべての Microsoft Graph 権限を取得しますsearch_permissions(search_term, permission_type=None) — キーワードで Microsoft Graph の権限を検索しますlist_applications(ctx, limit=100) — テナント内のすべてのアプリケーション(アプリ登録)をページング付きで一覧表示します。get_application_by_id(app_id, ctx) — オブジェクトIDで特定のアプリケーションを取得します(アプリのロール割り当てと委任された権限を含む)create_application(ctx, app_data) — 新しいアプリケーションを作成します(app_dataフィールドについては以下を参照)update_application(app_id, ctx, app_data) — 既存のアプリケーションを更新します (フィールド: displayName、signInAudience、tags、identifierUris、web、api、requiredResourceAccess)delete_application(app_id, ctx) — オブジェクトIDでアプリケーションを削除するアプリケーションの作成/更新の例:
create_applicationおよびupdate_applicationのapp_data 、次のようなキーを持つ辞書である必要があります。displayName (作成に必須)signInAudience (オプション)tags (オプション)identifierUris (オプション)web (オプション)api (オプション)requiredResourceAccess (オプション)list_service_principals(ctx, limit=100) — テナント内のすべてのサービスプリンシパルをページング付きで一覧表示します。get_service_principal_by_id(sp_id, ctx) — オブジェクト ID で特定のサービス プリンシパルを取得します (アプリ ロールの割り当てと委任されたアクセス許可を含む)create_service_principal(ctx, sp_data) — 新しいサービスプリンシパルを作成します(sp_dataフィールドについては以下を参照)update_service_principal(sp_id, ctx, sp_data) — 既存のサービスプリンシパルを更新します(フィールド: displayName、accountEnabled、tags、appRoleAssignmentRequired)delete_service_principal(sp_id, ctx) — オブジェクトIDでサービスプリンシパルを削除するサービスプリンシパルの作成/更新の例:
create_service_principalおよびupdate_service_principalのsp_data 、次のようなキーを持つ辞書である必要があります。appId (作成に必須)accountEnabled (オプション)tags (オプション)appRoleAssignmentRequired (オプション)displayName (オプション)greeting://{name} — パーソナライズされた挨拶文を返しますresources/の下に新しいリソース モジュールを追加します (例: groups.py 、 devices.py )。@mcp.tool()デコレータを使用して、 server.pyに新しいツールを登録します。GraphClient使用します。.envやその他の機密ファイルは gitignored されます。| API / 権限 | タイプ | 説明 |
|---|---|---|
| 監査ログ.読み取り.すべて | 応用 | すべての監査ログデータを読み取る |
| 認証コンテキスト.読み取り.すべて | 応用 | すべての認証コンテキスト情報を読み取る |
| デバイス管理管理対象デバイス.読み取り.すべて | 応用 | Microsoft Intune デバイスの読み取り |
| ディレクトリ.読み取り.すべて | 応用 | ディレクトリデータを読み取る |
| グループ.読み取り.すべて | 応用 | すべてのグループを読む |
| グループメンバー.読み取り.すべて | 応用 | すべてのグループメンバーシップを読む |
| グループ.読み取り/書き込み.すべて | 応用 | グループの作成、更新、削除、グループのメンバーと所有者の管理 |
| ポリシー.読み取り.すべて | 応用 | 組織のポリシーを読む |
| ロール管理.読み取り.ディレクトリ | 応用 | すべてのディレクトリのRBAC設定を読み取る |
| ユーザー.読み取り.すべて | 応用 | すべてのユーザーの完全なプロフィールを読む |
| ユーザーパスワードプロファイル.読み取り書き込み.すべて | 応用 | passwordProfile プロパティを更新するための最小権限 |
| ユーザー認証メソッド.読み取り.すべて | 応用 | すべてのユーザーの認証方法を読み取る |
| アプリケーション.読み取り書き込み.すべて | 応用 | アプリケーション(アプリ登録)とサービス プリンシパルの作成、更新、削除 |
**注:**グループの作成、更新、削除、およびグループのメンバーまたは所有者の追加/削除には、 Group.ReadWrite.Allが必要です。読み取り専用のグループおよびメンバーシップのクエリには、 Group.Read.AllとGroupMember.Read.Allで十分です。
このサーバーを Claude MCP ツールとしてインストールして実行するには、次を使用します。
/path/to/実際のプロジェクト パスに置き換えます。-fフラグは.envファイルを指します (秘密をコミットしないでください)。.cursor/mcp.jsonに以下を追加します (バージョン管理に実際のシークレットを含めないでください)。
/path/to/と環境変数を実際の値に置き換えます。マサチューセッツ工科大学
This server cannot be installed
remote-capable server
The server can be hosted and run remotely because it primarily relies on remote services or has no dependency on the local environment.
Microsoft Graph API と対話するためのモジュラー サーバー。自然言語コマンドを使用して、ユーザー、グループ、アプリケーション、サインイン ログ、MFA ステータス、その他の Azure AD リソースを管理できます。