MCP-servern (Azure Model Context Protocol) visar många verktyg som du kan använda från en befintlig client för att interagera med Azure tjänster via frågor på naturligt språk. Du kan till exempel använda Azure MCP Server för att interagera med Azure resurser konversationsmässigt från GitHub Copilot-agent läge i Visual Studio Code eller andra AI-agenter med kommandon som dessa:
- "Visa mig alla mina resursgrupper"
- Lista blobbar i min lagringsbehållare med namnet 'documents'
- "Vad är värdet för anslutningssträngsnyckeln i min appkonfiguration?"
- "Fråga min log analytics-arbetsyta efter fel under den senaste timmen"
- Visa mig alla mina Cosmos DB-databaser
Autentiseringsuppgifter och säkerhet för utvecklare
MCP-servern använder dina Azure användarautentiseringsuppgifter eller hanterade identiteter för att säkerställa auktoriserad åtkomst. Åtkomst skyddas via Azure Role-Based Access Control (RBAC), vilket ger detaljerade behörigheter för godkända användare. Den lokala MCP-servern är endast avsedd för utvecklare i din organisation. Använd inte dessa verktyg för externa program eller scenarier utanför den godkända utvecklingsmiljön.
startparametrar för Azure MCP-server
Servern azmcp stöder följande alternativ för serverstartparametrar:
| Option |
Obligatorisk eller valfri |
Description |
|
Debug |
Valfritt |
Aktivera felsökningsläge med utförlig loggning till stderr. Förvald: false. |
|
Aktivera osäkra transporter |
Valfritt |
Aktivera osäker transport. Förvald: false. |
|
Inaktivera användarbekräftelse (rekommenderas inte) |
Valfritt |
Inaktivera användarbekräftelse (inhämtning) innan du tillåter att kommandon med hög risk körs, såsom att returnera hemligheter (lösenord) från KeyVault. När det är aktiverat körs verktyg som hanterar hemligheter, autentiseringsuppgifter eller känsliga data utan användarbekräftelse. Detta tar bort ett viktigt säkerhetslager som är utformat för att förhindra obehörig åtkomst till känslig information. Använd endast det här alternativet i betrodda, automatiserade miljöer där användarinteraktion inte är möjligt. Använd aldrig det här alternativet i produktionsmiljöer eller när du hanterar ej betrodda indata. Förvald: false. |
|
Läge |
Valfritt |
Serverläge: namespace (standard), consolidated, alleller single. Förvald: namespace. |
|
Namespace |
Valfritt |
De Azure tjänstnamnområden som ska exponeras på MCP-servern (till exempel storage, keyvault, cosmos). Standard: alla namnområden. |
|
Skrivskyddad |
Valfritt |
Om MCP-servern ska vara skrivskyddad. Om sant tillåts inga skrivåtgärder. Förvald: false. |
|
Tool |
Valfritt |
Exponera specifika verktyg efter namn (till exempel azmcp_storage_account_get). Den växlar automatiskt till all läge. Standard: alla verktyg. |
|
Transport |
Valfritt |
Transportmekanism som ska användas för Azure MCP Server. Förvald: stdio. |
De Azure MCP Server-verktygen definierar parametrar för de data de behöver för att slutföra uppgifter. Dessa parametrar kan till exempel innehålla prenumerations-ID, ett kontonamn eller en resursgrupp.
Du kan inkludera data för dessa parametrar i uppmaningen som du använder för att anropa ett verktyg, eller så kan den tidigare konversationskontexten upprätta data. Om konversationskontexten innehåller data kan Azure MCP-server använda den informationen utan att du behöver upprepa den i varje fråga. Den här kontexten skapar en mer naturlig konversationsupplevelse samtidigt som alla nödvändiga data är tillgängliga för verktygen.
Verktygsreferensartiklarna dokumenterar de parametrar som är specifika för varje verktyg. Alla verktyg delar även följande globala parametrar.
| Parameter |
Description |
|
Subscription |
Azure-abonnemang-ID eller namn för målresurser. Den här parametern identifierar den Azure prenumeration som innehåller de resurser som du vill hantera. Du kan använda prenumerations-GUID:en eller visningsnamnet. Om det inte anges löser Azure MCP-servern standardprenumerationen från din Azure CLI profil (anges via az account set) eller miljövariabeln AZURE_SUBSCRIPTION_ID. Krävs för de flesta åtgärder om inte ett standardvärde har konfigurerats. |
|
Resursgrupp |
Namnet på resursgruppen Azure. Det här är en logisk container för Azure resurser som hjälper till att organisera och hantera relaterade resurser tillsammans. Krävs för de flesta resursspecifika åtgärder. |
|
Tenant-ID |
Azure klientorganisation-ID för autentisering. Den här parametern anger den Microsoft Entra ID klientorganisation som ska autentiseras mot. Kan vara antingen GUID-identifieraren eller visningsnamnet för din Entra ID klientorganisation. Valfritt – använder standardtenant om den inte anges. |
|
Autentiseringsmetod |
Authentication-metoden som ska användas för Azure åtgärder. Alternativen omfattar credential (Azure CLI/hanterad identitet), key (åtkomstnyckel) eller connectionString. Standardvärdet är credential, som använder Azure CLI autentisering eller hanterad identitet. |
|
Maximalt antal återförsök |
Maximalt antal återförsök för misslyckade åtgärder innan du ger upp. Styr hur många gånger systemet försöker försöka utföra en misslyckad begäran igen. Standardvärdet är 3 återförsök. |
|
Fördröjning av återförsök |
Inledande fördröjning i sekunder mellan återförsök. För exponentiell backoff används det här värdet som basfördröjningen som multipliceras vid varje återförsök. Standardvärdet är 2 sekunder. |
|
Maximal återförsöksfördröjning |
Maximal fördröjning i sekunder mellan återförsök, oavsett återförsöksstrategi. Den här parametern begränsar fördröjningstiden för att förhindra alltför långa väntetider. Standardvärdet är 10 sekunder. |
|
Återförsöksläge |
Återförsöksstrategi som ska användas när åtgärder misslyckas.
fixed använder konsekventa fördröjningar mellan återförsök, medan exponential ökar fördröjningen mellan varje försök. Standardvärdet är exponential för bättre hantering av tillfälliga problem. |
|
Försök igen efter nätverkstimeout |
Tidsgräns för nätverksoperation i sekunder. När åtgärder tar längre tid än den här tidsgränsen avbryts de och kan försöka igen om återförsök är aktiverade. Standardvärdet är 100 sekunder. |
Exempel på frågor är:
-
Ange prenumeration: "Använd prenumerationen "my-subscription-id" för alla åtgärder
-
Använd klient-ID: "Autentisera med klient-ID 'my-tenant-id'"
-
Ange autentiseringsmetod: "Använd autentiseringsuppgifter för den här sessionen"
-
Konfigurera återförsök: "Ange maximalt antal återförsök till 5 med en fördröjning på 3 sekunder
-
Ange återförsöksläge: "Använd läget för fasta återförsök med en maximal fördröjning på 5 sekunder"
-
Ange tidsgräns för nätverket: "Ange tidsgränsen för nätverket till 120 sekunder för alla åtgärder"
-
Konfigurera omförsöksparametrar: "Använd exponentiellt återförsöksläge med högst 4 återförsök och en fördröjning på 2 sekunder"
Verktygsanteckningar är tips som ger ytterligare information om egenskaperna för varje verktyg. I följande tabell beskrivs möjliga tips som kan associeras med ett verktyg.
| Namn |
Description |
|
Destruktiv |
Anger om verktyget kan göra destruktiva uppdateringar av sin miljö. Om det är sant kan verktyget ta bort eller ändra befintliga resurser. Om det är falskt lägger verktyget bara till nya resurser utan att ta bort eller ändra befintliga resurser. |
|
Idempotent |
Anger om upprepade anrop med samma argument ger samma resultat utan biverkningar. Om detta stämmer ger flera körningar med samma argument lika resultat. Om det är falskt, kan upprepade körningar komma att ha ytterligare effekter eller ge olika resultat. |
|
Öppen värld |
Definierar om verktyget kan interagera med en "öppen värld" av externa entiteter. Om det är sant kan verktyget interagera med en oförutsägbar eller dynamisk uppsättning entiteter (till exempel webbsökning). Om det är falskt är verktygets interaktionsdomän stängd och väldefinierad (till exempel minnesåtkomst). |
|
Skrivskyddad |
Anger om verktyget endast utför läsåtgärder. Om det är sant ändras inte miljöns tillstånd. Om det är falskt kan verktyget göra ändringar i sin miljö. |
|
Hemlighet |
Microsoft proprietär anteckning som anger om verktygets svar kan innehålla känsliga data som kräver sanering. Om det är sant kan svaret innehålla hemligheter, autentiseringsuppgifter eller nycklar som ska saneras innan de vidarebefordras till LLM eller loggning. Om det är falskt innehåller svaret inte känslig information. |
|
Lokalt obligatoriskt |
Microsoft proprietär användaranmärkning för att ange om verktyget kräver lokal exekvering eller resurser. Om sant är verktyget endast tillgängligt när Azure MCP-servern körs i lokalt läge (STDIO). Om det är falskt är verktyget tillgängligt i både lokala lägen och fjärrserverlägen. |
Användarbekräftelse för känsliga data
Verktyg som hanterar känslig information, till exempel konfidentiella uppgifter, kräver användarens medgivande innan de körs via en säkerhetsmekanism som kallas framkallande. När du använder verktyg som har åtkomst till känslig information uppmanar MCP-klienten dig att bekräfta åtgärden innan du fortsätter.
🛡️ Elicitation (användarbekräftelse) Säkerhetsfunktion:
Informationsbegäran visas när verktyg kan exponera känslig information som:
- Key Vault hemligheter
- Anslutningssträngar och lösenord
- Certifikatens privata nycklar
- Andra konfidentiella data
Dessa uppmaningar skyddar mot obehörig åtkomst till känslig information. Du kan bara kringgå insamling av information i automatiserade scenarier.
Azure MCP Server innehåller följande verktyg för Azure tjänster och Azure relaterade funktioner.
Metodtips
| Produkt, verktyg eller tjänst |
Namespace |
Description |
|
Azure bästa metoder |
get azure bestpractices get |
Få vägledning om Azure Functions utveckling, distribution och Azure SDKs användning. |
|
Azure AI-metodtips för apputveckling |
get azure bestpractices ai app |
Få metodtips och vägledning för kodgenerering för att skapa AI-program i Azure. Använd den när du behöver rekommendationer för att skriva kod för AI-agenter, chattrobotar, arbetsflöden eller AI/LLM-funktioner. Dessutom ger det här kommandot vägledning för kodgenerering på Microsoft Foundry för programutveckling. |
| Bästa metoder för Terraform i Azure |
azureterraformbestpractices |
Få vägledning om hur du implementerar Terraform för Azure resurser. |
AI och strojové učenie
| Produkt, verktyg eller tjänst |
Namespace |
Description |
|
Microsoft Foundry |
foundry |
Arbeta med Foundry-modeller, distributioner och slutpunkter. |
|
Azure AI-sökning |
search |
Hantera Azure AI-sökning resurser, inklusive söktjänster, index och frågor. |
|
Azure Speech i Foundry Tools |
speech |
Hantera Speech-resurser som tal till text och text-till-tal-tjänster. |
Analytics
| Produkt, verktyg eller tjänst |
Namespace |
Description |
|
Azure App Lens |
applens |
Diagnostisera och analysera problem med programprestanda med hjälp av Azure App Lens. |
|
Azure Data Explorer |
kusto |
Arbeta med Azure Data Explorer kluster, databaser, tabeller och frågor. |
|
Azure Event Hubs |
eventhubs |
Hantera Azure Event Hubs namnrymder och händelsehubbar. |
Compute
| Produkt, verktyg eller tjänst |
Namespace |
Description |
|
Azure App Service |
appservice |
Hantera webbappar, databasanslutningar, diagnostik, distributioner och programinställningar för Azure App Service. |
|
Azure Functions |
functionapp |
Lista Azure Functions. |
|
Azure Kubernetes Service |
aks |
Lista Azure Kubernetes Service-kluster. |
|
Azure Service Fabric |
servicefabric |
Förvalta Service Fabric-hanterade kluster, inklusive nodinformation och omstarter. |
|
Azure Compute |
compute |
Få information om Azure virtuella datorer, vm-skalningsuppsättningar och hanterade diskar. |
Containers
Databases
| Produkt, verktyg eller tjänst |
Namespace |
Description |
|
Azure Cosmos DB |
cosmos |
Arbeta med Azure Cosmos DB konton, databaser, containrar och dokument. |
|
Azure Database for MySQL |
mysql |
Hantera Azure Database for MySQL servrar, databaser och tabeller. |
|
Azure Database for PostgreSQL |
postgres |
Hantera Azure Database for PostgreSQL servrar, databaser och tabeller. |
|
Azure Redis |
redis |
Skapa och lista Azure Redis-resurser, inklusive Managed Redis och Cache for Redis. |
|
Azure SQL |
sql |
Arbeta med Azure SQL Database servrar, databaser, brandväggsregler och elastiska pooler. |
| Produkt, verktyg eller tjänst |
Namespace |
Description |
|
Azure App Configuration |
appconfig |
Hantera centraliserade programinställningar och funktionsflaggor. |
|
Azure Application Insights |
applicationinsights |
Lista Application Insights-resurser. |
|
Azure CLI |
extension |
Hitta Azure CLI kommandon och hämta installationsinstruktioner för CLI-verktyg. |
|
Azure Developer CLI |
extension |
Hämta installationsinstruktioner för Azure Developer CLI (azd), lär dig användning för distributionsscenarier och åtkomst till azd MCP-verktyg när azd installeras lokalt |
|
Azure Load Testing |
loadtesting |
Skapa, kör och se belastningstestning. |
DevOps
| Produkt, verktyg eller tjänst |
Namespace |
Description |
|
Azure Bicep schema |
bicepschema |
Hämta Bicep-scheman för Azure-resurser som ska användas i Infrastruktur som kod. |
|
Azure Deploy |
deploy |
Distribuera och hantera Azure resurser med hjälp av mallar och skript. |
|
Azure Developer CLI |
extension |
Hämta installationsinstruktioner för Azure Developer CLI (azd), lär dig användning för distributionsscenarier och åtkomst till azd MCP-verktyg när azd installeras lokalt |
|
Azure Managed Grafana |
grafana |
Lista över Azure Managed Grafana arbetsytor. |
|
Azure Monitor |
monitor |
Hämta loggar och metrik i Azure Monitor. |
|
Azure Workbooks |
workbooks |
Skapa, hantera och uppdatera Azure arbetsböcker för datavisualisering och rapportering. |
Hybrid och flera moln
| Produkt, verktyg eller tjänst |
Namespace |
Description |
|
Azure Database for PostgreSQL |
postgres |
Hantera Azure Database for PostgreSQL servrar, databaser och tabeller. |
|
Azure SQL |
sql |
Arbeta med Azure SQL Database servrar, databaser, brandväggsregler och elastiska pooler. |
Identitet
| Produkt, verktyg eller tjänst |
Namespace |
Description |
|
Azure RBAC |
role |
Visa och hantera Azure rollbaserade åtkomstkontrolltilldelningar. |
Integration
| Produkt, verktyg eller tjänst |
Namespace |
Description |
|
Azure Event Grid |
eventgrid |
Hantera Azure Event Grid resurser, inklusive ämnen och prenumerationer. |
|
Azure Native ISV |
datadog |
Arbeta med Azure interna ISV-tjänster, inklusive Datadog-integrering för övervakning och observerbarhet. |
|
Azure Service Bus |
servicebus |
Hantera Azure Service Bus resurser, inklusive köer, ämnen och titta på meddelanden. |
Sakernas Internet (IoT)
| Produkt, verktyg eller tjänst |
Namespace |
Description |
|
Azure Cosmos DB |
cosmos |
Arbeta med Azure Cosmos DB konton, databaser, containrar och dokument. |
|
Azure Event Grid |
eventgrid |
Hantera Azure Event Grid resurser, inklusive ämnen och prenumerationer. |
|
Azure Functions |
functionapp |
Lista Azure Functions. |
Hantering och styrning
| Produkt, verktyg eller tjänst |
Namespace |
Description |
|
Azure Advisor |
advisor |
Få rekommendationer för att optimera Azure resurser och förbättra prestanda. |
|
Azure Molnarkitekt |
cloudarchitect |
Utforma molnsystem genom att samla in krav genom guidade frågor och rekommendera optimala lösningar. |
|
Azure Managed Grafana |
grafana |
Lista över Azure Managed Grafana arbetsytor. |
|
Azure Migrate |
azuremigrate |
Få stegvisa riktlinjer för hur du ändrar en plattformslandningszon och gör eller laddar ned plattformsinställningar för landningszoner för Azure Migrate projekt. |
|
Azure Monitor |
monitor |
Hämta loggar och metrik i Azure Monitor. |
|
Azure Policy |
policy |
Hantera Azure Policy tilldelningar, definitioner och initiativ. |
|
Azure-priser |
pricing |
Få Azure detaljhandelspriser, kostnadsuppskattningar och faktureringsinformation för tjänster, SKU:er och regioner. |
|
Azure Snabböversikt CLI |
extension |
Generera efterlevnads- och säkerhetsrapporter för Azure resurser. |
|
Azure kvoter |
quota |
Hantera Azure resurskvoter och -gränser. |
|
Azure Resource Health |
resourcehealth |
Kontrollera tillgänglighetsstatus, visa hälsohändelser och spåra problem som påverkar tjänsten för Azure resurser. |
|
Azure Well-Architected Framework |
wellarchitectedframework |
Få metodtips för arkitektur, designmönster och rekommendationer för Azure tjänster baserat på de fem pelarna i Well-Architected Framework. |
|
Azure Workbooks |
workbooks |
Skapa, hantera och uppdatera Azure arbetsböcker för datavisualisering och rapportering. |
|
Resursgrupper |
group |
Lista Azure resursgrupper och lista resurser i en grupp. |
|
Subscription |
subscription |
Lista Azure prenumerationer. |
Messaging
| Produkt, verktyg eller tjänst |
Namespace |
Description |
|
Azure Event Grid |
eventgrid |
Hantera Azure Event Grid resurser, inklusive ämnen och prenumerationer. |
|
Azure Event Hubs |
eventhubs |
Hantera Azure Event Hubs namnrymder och händelsehubbar. |
|
Azure Service Bus |
servicebus |
Hantera Azure Service Bus resurser, inklusive köer, ämnen och titta på meddelanden. |
Mobil
| Produkt, verktyg eller tjänst |
Namespace |
Description |
|
Gjuteri |
foundry |
Arbeta med Foundry-modeller, distributioner och slutpunkter. |
|
Azure AI-sökning |
search |
Hantera Azure AI-sökning resurser, inklusive söktjänster, index och frågor. |
|
Azure App Configuration |
appconfig |
Hantera centraliserade programinställningar och funktionsflaggor. |
|
Azure Communication Services |
communication |
Skicka SMS och e-postmeddelanden med hjälp av Azure Communication Services. |
Security
| Produkt, verktyg eller tjänst |
Namespace |
Description |
|
Azure App Configuration |
appconfig |
Hantera centraliserade programinställningar och funktionsflaggor. |
|
Azure Confidential Ledger |
confidentialledger |
Hantera Azure Confidential Ledger resurser, inklusive transaktionsregister och transaktioner. |
|
Azure Key Vault |
keyvault |
Lista och skapa nycklar, hemligheter, certifikat i Azure Key Vault. |
Storage
| Produkt, verktyg eller tjänst |
Namespace |
Description |
|
Azure Confidential Ledger |
confidentialledger |
Hantera Azure Confidential Ledger resurser, inklusive transaktionsregister och transaktioner. |
|
Azure File Sync |
storagesync |
Hantera Azure file sync tjänster, registrera servrar, skapa synkroniseringsgrupper, konfigurera molnslutpunkter och konfigurera serverslutpunkter för Azure File Sync. |
|
Azure Files |
fileshares |
Hantera Azure filresurser, inklusive att skapa, uppdatera, ta bort och ögonblicksbildera filresurser. |
|
Azure Managed Lustre |
managedlustre |
Hantera Azure Managed Lustre filsystem, inklusive jobb för automatisk import och automatisk export. |
|
Azure Storage |
storage |
Hantera Azure Storage konton, containrar, blobar och tabeller. |
|
Azure Storage |
storage |
Lista Azure Storage konton, containrar, blobar och tabeller. |
VDI (Virtual Desktop Infrastructure)
| Produkt, verktyg eller tjänst |
Namespace |
Description |
|
Azure Virtual Desktop |
virtualdesktop |
Hantera Azure Virtual Desktop värdpooler, sessionsvärdar och användarsessioner. |
Web
| Produkt, verktyg eller tjänst |
Namespace |
Description |
|
Azure AI-sökning |
search |
Hantera Azure AI-sökning resurser, inklusive söktjänster, index och frågor. |
|
Azure App Configuration |
appconfig |
Hantera centraliserade programinställningar och funktionsflaggor. |
|
Azure App Service |
appservice |
Hantera webbappar, databasanslutningar, diagnostik, distributioner och programinställningar för Azure App Service. |
|
Azure Communication Services |
communication |
Skicka SMS och e-postmeddelanden med hjälp av Azure Communication Services. |
|
Azure Functions |
functionapp |
Lista Azure Functions. |
|
Azure SignalR |
signalr |
Hantera Azure SignalR-resurser och -körningar. |
Other
| Produkt, verktyg eller tjänst |
Namespace |
Description |
|
Azure Marketplace |
marketplace |
Upptäck Azure Marketplace produkter och erbjudanden. |
|
Azure MCP-verktyg |
Inget namnområde |
Identifiera och hantera tillgängliga Azure MCP Server-verktyg. |
Relaterat innehåll