Сервер Azure контекстного протокола модели (MCP) предоставляет множество средств, которые можно использовать в существующем клиенте для взаимодействия со службами Azure с помощью запросов на естественном языке. Например, вы можете использовать сервер MCP Azure для взаимодействия с ресурсами Azure в разговорном формате из режима агента GitHub Copilot в Visual Studio Code или других агентов ИИ, используя такие команды:
- "Показать мне все мои группы ресурсов"
- Список объектов-блобов в моем контейнере хранилища с именем "documents"
- "Что такое значение ключа ConnectionString в конфигурации приложения?"
- Выполнить запрос в рабочей области Log Analytics о ошибках за последний час
- "Показать мне все мои базы данных Cosmos DB"
Учетные данные разработчика и безопасность
Сервер MCP использует свои Azure учетные данные пользователя или управляемое удостоверение для обеспечения авторизованного доступа. Доступ защищен через Azure Role-Based контроль доступа (RBAC), предоставляя подробные разрешения для утвержденных пользователей. Локальный сервер MCP предназначен строго для использования разработчиком в организации. Не используйте эти средства для внешних приложений или сценариев за пределами утвержденной среды разработки.
Параметры запуска сервера Azure MCP
Сервер azmcp поддерживает следующие параметры для параметров запуска сервера:
| Вариант |
Обязательно или необязательно |
Description |
|
Debug |
Необязательно |
Включите режим отладки с подробным ведением журнала stderr. По умолчанию: false. |
|
Включение небезопасных транспортов |
Необязательно |
Включите небезопасный транспорт. По умолчанию: false. |
|
Отключение подтверждения пользователя (не рекомендуется) |
Необязательно |
Отключите подтверждение пользователя (инициацию), прежде чем разрешать выполнение команд высокого риска, например возврат секретов (паролей) из KeyVault. При включении средства, обрабатывающие секреты, учетные данные или конфиденциальные данные, будут выполняться без подтверждения пользователя. Это удаляет важный уровень безопасности, предназначенный для предотвращения несанкционированного доступа к конфиденциальной информации. Используйте этот параметр только в доверенных автоматизированных средах, где взаимодействие с пользователем невозможно. Никогда не используйте этот параметр в рабочих средах или при обработке ненадежных входных данных. По умолчанию: false. |
|
Режим |
Необязательно |
Режим сервера: namespace (по умолчанию), consolidatedall, или single. По умолчанию: namespace. |
|
Пространство имен |
Необязательно |
Пространства имен службы Azure для предоставления на сервере MCP (например, storage, keyvault, cosmos). По умолчанию: все пространства имен. |
|
Только для чтения |
Необязательно |
Должен ли сервер MCP быть доступен только для чтения. Если значение true, операции записи не разрешены. По умолчанию: false. |
|
инструмент |
Необязательно |
Отображение определенных инструментов по имени (например, azmcp_storage_account_get). Он автоматически переключается в all режим. По умолчанию: все инструменты. |
|
Транспорт |
Необязательно |
Механизм транспортировки для сервера Azure MCP. По умолчанию: stdio. |
Средства Azure MCP Server определяют параметры данных, необходимых для выполнения задач. Например, эти параметры могут включать идентификатор подписки, имя учетной записи или группу ресурсов.
Вы можете включить данные для этих параметров в запросе для вызова инструмента, или предыдущий контекст беседы может установить данные. Если контекст беседы предоставляет данные, Azure MCP-сервер может использовать эту информацию, не требуя повторения в каждом запросе. Этот контекст создает более естественный диалоговый интерфейс, обеспечивая все необходимые данные для инструментов.
Справочные статьи по инструментам документируют параметры, относящиеся к каждому инструменту. Все средства также используют следующие глобальные параметры.
| Parameter |
Description |
|
Subscription |
Идентификатор или имя подписки Azure для целевых ресурсов. Этот параметр определяет Azure подписку, содержащую ресурсы, которыми требуется управлять. Вы можете использовать GUID подписки или отображаемое имя. Если это не указано, Azure MCP Server разрешает подписку по умолчанию из профиля Azure CLI (задается с помощью az account set) или переменной среды AZURE_SUBSCRIPTION_ID. Требуется для большинства операций, если не настроено значение по умолчанию. |
|
Группа ресурсов |
Имя группы ресурсов Azure. Это логический контейнер для Azure ресурсов, которые помогают упорядочивать связанные ресурсы и управлять ими вместе. Требуется для большинства операций, относящихся к ресурсам. |
|
Идентификатор клиента |
Azure клиента идентификатор для проверки подлинности. Этот параметр задает клиент Microsoft Entra ID для проверки подлинности. Может быть идентификатор GUID или отображаемое имя клиента Entra ID. Необязательный параметр— использует клиент по умолчанию, если он не указан. |
|
метод проверки подлинности |
метод Authentication для операций Azure. Параметры включают credential (Azure CLI/управляемое удостоверение), key (ключ доступа) или connectionString. По умолчанию используется credential, который обеспечивает проверку подлинности через Azure CLI или управляемое удостоверение. |
|
Максимальное число повторных попыток |
Максимальное количество повторных попыток для неудачных операций перед прекращением. Определяет, сколько раз система пытается повторить неудачный запрос. По умолчанию используется 3 повторных попытки. |
|
Задержка повторных попыток |
Начальная задержка в секундах между повторными попытками. Для экспоненциального отката это значение используется в качестве базовой задержки, умноженной на каждую повторную попытку. Значение по умолчанию — 2 секунды. |
|
Максимальная задержка повтора |
Максимальная задержка в секундах между повторными попытками независимо от стратегии повторных попыток. Этот параметр ограничивает время задержки, чтобы предотвратить чрезмерно длительные ожидания. Значение по умолчанию — 10 секунд. |
|
Режим повтора |
Стратегия повторных попыток, используемая при сбое операций.
fixed использует последовательные задержки между повторными попытками, а exponential также увеличивает задержку между каждой попыткой. По умолчанию exponential для более эффективного устранения временных проблем. |
|
Повторить из-за времени ожидания сети |
Время ожидания сетевой операции в секундах. Если операции превышают установленное время ожидания, они отменяются и может быть повторно выполнены, если включены повторные попытки. Значение по умолчанию — 100 секунд. |
Примеры запросов:
-
Настройка подписки: "Использовать подписку "my-subscription-id" для всех операций"
-
Используйте идентификатор клиента: "Проверка подлинности с помощью идентификатора клиента "my-tenant-id"
-
Установить метод аутентификации: "Использовать аутентификацию с использованием учетных данных для этого сеанса"
-
Настройка повторных попыток: "Установка максимального количества повторных попыток в 5 с задержкой в 3 секунды
-
Установите режим повтора: "Использовать фиксированный режим повтора с максимальной задержкой в 5 секунд"
-
Задайте время ожидания сети: "Задать время ожидания сети на 120 секунд для всех операций"
-
Настройка параметров повторных попыток: "Использование экспоненциального режима повторных попыток с максимальной скоростью 4 повторных попыток и задержкой в 2 секунды"
Заметки инструментов — это подсказки , которые предоставляют дополнительные сведения о характеристиках каждого средства. В следующей таблице описываются возможные указания, которые можно связать с инструментом.
| Имя |
Description |
|
Разрушительный |
Указывает, может ли средство вносить разрушительные обновления в свою среду. Если значение true, средство может удалить или изменить существующие ресурсы. Если значение false, средство добавляет только новые ресурсы, не удаляя или изменяя существующие. |
|
Идемпотентный |
Определяет, дают ли повторные вызовы с одинаковыми аргументами тот же результат и не вызывают побочных эффектов. Если задано значение true, то несколько выполнений с одинаковыми аргументами приводят к одному результату. Если значение false, повторяющиеся выполнения могут иметь дополнительные эффекты или дать разные результаты. |
|
Открытый мир |
Определяет, может ли средство взаимодействовать с открытым миром внешних сущностей. Если значение true, средство может взаимодействовать с непредсказуемым или динамическим набором сущностей (например, с веб-поиском). Если значение false, домен взаимодействия средства закрыт и хорошо определен (например, доступ к памяти). |
|
Только для чтения |
Указывает, выполняет ли средство только операции чтения. Если значение true, изменение состояния среды отсутствует. Если значение false, средство может внести изменения в его среду. |
|
Секрет |
Майкрософт примечания, указывающие, может ли ответ средства содержать конфиденциальные данные, требующие очистки. Если это так, ответ может включать секреты, учетные данные или ключи, которые должны быть очищены перед пересылкой в LLM или ведением журнала. Если значение false, ответ не содержит конфиденциальную информацию. |
|
Требуется локальный |
Майкрософт собственная аннотация для указания, требуется ли инструменту локальное выполнение или ресурсы. Если значение true, средство доступно только в том случае, если сервер MCP Azure работает в локальном режиме (STDIO). Если значение false, средство доступно как в локальном, так и в удаленном режиме сервера. |
Подтверждение пользователя для конфиденциальных данных
Средства, обрабатывающие конфиденциальные данные, такие как секреты, требуют согласия пользователя перед выполнением с помощью механизма безопасности, называемого элитацией. При использовании средств, обращаюющихся к конфиденциальной информации, клиент MCP предложит подтвердить операцию перед продолжением.
🛡️ Функция безопасности (подтверждение пользователя):
Запросы на уточнение отображаются, когда инструменты могут раскрывать конфиденциальную информацию, например:
- секреты службы Key Vault
- Строки подключения и пароли
- Закрытые ключи сертификата
- Другие конфиденциальные данные
Эти запросы защищают от несанкционированного доступа к конфиденциальной информации. Вы можете обойти сбор данных только в автоматизированных сценариях.
Azure MCP Server предоставляет следующие средства для служб Azure и функций, связанных с Azure.
Лучшие практики
| Продукт, инструмент или служба |
Пространство имен |
Description |
| передовой опыт Azure |
get azure bestpractices get |
Получите рекомендации по Функции Azure разработке, развертыванию и использованию Azure SDK. |
|
Лучшие практики Azure AI для разработки приложений |
get azure bestpractices ai app |
Получите лучшие практики и рекомендации по генерации кода для создания приложений искусственного интеллекта в Azure. Используйте его, если вам нужны рекомендации по написанию кода для агентов ИИ, чат-ботов, рабочих процессов или любых функций ИИ/LLM. Кроме того, эта команда предоставляет рекомендации по созданию кода в Майкрософт Foundry для разработки приложений. |
| Лучшие практики использования Terraform для Azure |
azureterraformbestpractices |
Получите рекомендации по реализации Terraform для Azure ресурсов. |
ИИ и Машинное обучение
Аналитика
| Продукт, инструмент или служба |
Пространство имен |
Description |
|
приложение Azure Lens |
applens |
Диагностика и анализ проблем с производительностью приложений с помощью приложение Azure Lens. |
|
Azure Data Explorer |
kusto |
Работа с кластерами Azure Data Explorer, базами данных, таблицами и запросами. |
|
Центры событий Azure |
eventhubs |
Управление пространствами имен и центрами событий Центры событий Azure. |
Compute
| Продукт, инструмент или служба |
Пространство имен |
Description |
|
Служба приложений Azure |
appservice |
Управление веб-приложениями, подключениями к базам данных, диагностикой, развертываниями и параметрами приложений для Служба приложений Azure. |
|
Функции Azure |
functionapp |
Отобразить Функции Azure. |
|
Служба Azure Kubernetes |
aks |
Список кластеров Служба Azure Kubernetes. |
|
Azure Service Fabric |
servicefabric |
Управление кластерами Service Fabric, включая сведения об узле и перезапусках. |
|
Azure компьютерные вычисления |
compute |
Сведения о виртуальных машинах Azure, масштабируемых наборах виртуальных машин и управляемых дисках. |
Containers
Databases
| Продукт, инструмент или служба |
Пространство имен |
Description |
|
Azure Cosmos DB |
cosmos |
Работа с учетными записями Azure Cosmos DB, базами данных, контейнерами и документами. |
|
База данных Azure для MySQL |
mysql |
Управление База данных Azure для MySQL серверами, базами данных и таблицами. |
|
База данных Azure для PostgreSQL |
postgres |
Управление База данных Azure для PostgreSQL серверами, базами данных и таблицами. |
|
Azure Redis |
redis |
Создайте и перечислите ресурсы Azure Redis, включая Управляемый Redis и Кэш для Redis. |
|
Azure SQL |
sql |
Работа с База данных SQL Azure серверами, базами данных, правилами брандмауэра и эластичными пулами. |
| Продукт, инструмент или служба |
Пространство имен |
Description |
|
Конфигурация приложений Azure |
appconfig |
Управление централизованным параметрами приложения и флагами компонентов. |
|
приложение Azure Insights |
applicationinsights |
Перечислите ресурсы Application Insights. |
|
Azure CLI |
extension |
Найдите команды Azure CLI и получите инструкции по установке для средств CLI. |
|
Azure Developer CLI |
extension |
Получите инструкции по установке Azure Developer CLI (azd), сведения об использовании для сценариев развертывания и доступ к средствам azd MCP при локальной установке azd |
|
Нагрузочное тестирование Azure |
loadtesting |
Создание, запуск и просмотр нагрузочного тестирования. |
DevOps
| Продукт, инструмент или служба |
Пространство имен |
Description |
| схема Azure Bicep |
bicepschema |
Получение схем Bicep для ресурсов Azure для использования в шаблонах "Инфраструктура как код". |
|
Azure Deploy |
deploy |
Развертывание ресурсов Azure и управление ими с помощью шаблонов и скриптов. |
|
Azure Developer CLI |
extension |
Получите инструкции по установке Azure Developer CLI (azd), сведения об использовании для сценариев развертывания и доступ к средствам azd MCP при локальной установке azd |
|
Управление Azure для Grafana |
grafana |
Список рабочих областей Управление Azure для Grafana. |
|
Azure Monitor |
monitor |
Выполнить запрос журналов и метрик в Azure Monitor. |
|
Azure Рабочие тетради |
workbooks |
Создание, управление и обновление рабочих книг Azure для визуализации данных и создания отчетов. |
Гибридные и многооблачные решения
| Продукт, инструмент или служба |
Пространство имен |
Description |
|
База данных Azure для PostgreSQL |
postgres |
Управление База данных Azure для PostgreSQL серверами, базами данных и таблицами. |
|
Azure SQL |
sql |
Работа с База данных SQL Azure серверами, базами данных, правилами брандмауэра и эластичными пулами. |
Идентичность
| Продукт, инструмент или служба |
Пространство имен |
Description |
|
Azure RBAC |
role |
Просмотр и управление назначениями управления доступом Azure на основе ролей. |
Integration
| Продукт, инструмент или служба |
Пространство имен |
Description |
|
Сетка событий Azure |
eventgrid |
Управление Сетка событий Azure ресурсами, включая разделы и подписки. |
|
Azure Native ISV |
datadog |
Обратитесь к службам Azure Native ISV, включая интеграцию Datadog для мониторинга и наблюдаемости. |
|
Служебная шина Azure |
servicebus |
Управление Служебная шина Azure ресурсами, включая очереди, разделы и просмотр сообщений. |
Интернет вещей (IoT)
| Продукт, инструмент или служба |
Пространство имен |
Description |
|
Azure Cosmos DB |
cosmos |
Работа с учетными записями Azure Cosmos DB, базами данных, контейнерами и документами. |
|
Сетка событий Azure |
eventgrid |
Управление Сетка событий Azure ресурсами, включая разделы и подписки. |
|
Функции Azure |
functionapp |
Отобразить Функции Azure. |
Менеджмент и управление
| Продукт, инструмент или служба |
Пространство имен |
Description |
|
Помощник по Azure |
advisor |
Получите рекомендации по оптимизации Azure ресурсов и повышения производительности. |
|
Azure Cloud Architect |
cloudarchitect |
Разработка облачных систем путем сбора требований с помощью интерактивных вопросов и рекомендаций по оптимальным решениям. |
|
Управление Azure для Grafana |
grafana |
Список рабочих областей Управление Azure для Grafana. |
|
Миграция Azure |
azuremigrate |
Получите пошаговые инструкции по изменению зоны посадки платформы и созданию или загрузке настроек зоны посадки платформы для проектов Миграция Azure. |
|
Azure Monitor |
monitor |
Выполнить запрос журналов и метрик в Azure Monitor. |
|
Политика Azure |
policy |
Управление назначениями, определениями и инициативами Политика Azure. |
| Цены на Azure |
pricing |
Получите розничные цены на Azure, оценки стоимости и сведения о выставлении счетов для услуг, артикулов SKU и регионов. |
|
Azure cli быстрого просмотра |
extension |
Создайте отчеты о соответствии и безопасности для Azure ресурсов. |
|
Azure Квоты |
quota |
Управление квотами и ограничениями ресурсов Azure. |
|
Azure Работоспособность ресурсов |
resourcehealth |
Проверьте состояние доступности, просмотрите события, влияющие на работоспособность, и отслеживайте проблемы, влияющие на работу служб для ресурсов Azure. |
|
Azure Well-Architected Framework |
wellarchitectedframework |
Ознакомьтесь с рекомендациями по архитектуре, шаблонами проектирования и рекомендациями по Azure службам на основе пяти основных принципов Well-Architected Framework. |
|
Azure Рабочие тетради |
workbooks |
Создание, управление и обновление рабочих книг Azure для визуализации данных и создания отчетов. |
|
Группы ресурсов |
group |
Перечислите группы ресурсов Azure и ресурсы в группе. |
|
Subscription |
subscription |
Список подписок Azure. |
Messaging
| Продукт, инструмент или служба |
Пространство имен |
Description |
|
Сетка событий Azure |
eventgrid |
Управление Сетка событий Azure ресурсами, включая разделы и подписки. |
|
Центры событий Azure |
eventhubs |
Управление пространствами имен и центрами событий Центры событий Azure. |
|
Служебная шина Azure |
servicebus |
Управление Служебная шина Azure ресурсами, включая очереди, разделы и просмотр сообщений. |
мобильное устройство
| Продукт, инструмент или служба |
Пространство имен |
Description |
|
Foundry |
foundry |
Работа с моделями, развертываниями и конечными точками Foundry. |
|
Поиск с использованием ИИ Azure |
search |
Управление Поиск с использованием ИИ Azure ресурсами, включая службы поиска, индексы и запросы. |
|
Конфигурация приложений Azure |
appconfig |
Управление централизованным параметрами приложения и флагами компонентов. |
|
Службы коммуникации Azure |
communication |
Отправка SMS-сообщений и сообщений электронной почты с помощью Службы коммуникации Azure. |
Безопасность
| Продукт, инструмент или служба |
Пространство имен |
Description |
|
Конфигурация приложений Azure |
appconfig |
Управление централизованным параметрами приложения и флагами компонентов. |
|
конфиденциальный реестр Azure |
confidentialledger |
Управление ресурсами конфиденциальный реестр Azure, включая реестры и транзакции. |
|
Azure Key Vault |
keyvault |
Перечислите и создайте ключи, секреты и сертификаты в Azure Key Vault. |
Storage
| Продукт, инструмент или служба |
Пространство имен |
Description |
|
конфиденциальный реестр Azure |
confidentialledger |
Управление ресурсами конфиденциальный реестр Azure, включая реестры и транзакции. |
|
Синхронизация файлов Azure |
storagesync |
Управление службами Azure file sync, регистрация серверов, создание групп синхронизации, настройка облачных конечных точек и настройка конечных точек сервера для Синхронизация файлов Azure. |
|
Файлы Azure |
fileshares |
Управление общими папками Azure, включая создание, обновление, удаление и создание моментальных снимков общих папок. |
|
Управляемая Azure система Lustre |
managedlustre |
Управление Управляемая Azure система Lustre файловыми системами, включая задания автоматического импорта и автоматического экспорта. |
|
служба хранилища Azure |
storage |
Управляйте учетными записями, контейнерами, блобами и таблицами в сервисах служба хранилища Azure. |
|
служба хранилища Azure |
storage |
Список учетных записей, контейнеров, блобов и таблиц служба хранилища Azure. |
Инфраструктура виртуальных рабочих столов (VDI)
| Продукт, инструмент или служба |
Пространство имен |
Description |
|
Виртуальный рабочий стол Azure |
virtualdesktop |
Управление Виртуальный рабочий стол Azure пулами узлов, узлами сеансов и сеансами пользователей. |
Интернет
| Продукт, инструмент или служба |
Пространство имен |
Description |
|
Поиск с использованием ИИ Azure |
search |
Управление Поиск с использованием ИИ Azure ресурсами, включая службы поиска, индексы и запросы. |
|
Конфигурация приложений Azure |
appconfig |
Управление централизованным параметрами приложения и флагами компонентов. |
|
Служба приложений Azure |
appservice |
Управление веб-приложениями, подключениями к базам данных, диагностикой, развертываниями и параметрами приложений для Служба приложений Azure. |
|
Службы коммуникации Azure |
communication |
Отправка SMS-сообщений и сообщений электронной почты с помощью Службы коммуникации Azure. |
|
Функции Azure |
functionapp |
Отобразить Функции Azure. |
|
Azure SignalR |
signalr |
Управление ресурсами и средами выполнения Azure SignalR. |
Other
| Продукт, инструмент или служба |
Пространство имен |
Description |
|
Azure Marketplace |
marketplace |
Ознакомьтесь с Azure Marketplace продуктами и предложениями. |
|
Azure инструмент MCP |
Нет пространства имен |
Обнаружение и управление доступными Azure средствами MCP Server. |
Связанный контент