Server MCP (Azure Model Context Protocol) zveřejňuje mnoho nástrojů, které můžete použít z existujícího klienta k interakci se službami Azure prostřednictvím výzev přirozeného jazyka. Azure MCP Server můžete například použít k konverzační interakci s prostředky Azure z režimu agenta GitHub Copilot v editoru Visual Studio Code nebo jiných agentů umělé inteligence pomocí příkazů, jako jsou tyto:
- "Show me all my resource groups" (Zobrazit všechny moje skupiny prostředků)
- Vypište objekty blob v mém kontejneru úložiště s názvem 'documents'
- "Jaká je hodnota klíče ConnectionString v konfiguraci aplikace?"
- Dotazuj můj pracovní prostor Log Analytics na chyby za poslední hodinu.
- Zobrazit všechny mé databáze Cosmos DB
Přihlašovací údaje a zabezpečení pro vývojáře
Server MCP používá vaše přihlašovací údaje uživatele Azure nebo spravovanou identitu k zajištění autorizovaného přístupu. Přístup je zabezpečený prostřednictvím řízení přístupu azure Role-Based (RBAC), který poskytuje jemně odstupňovaná oprávnění pro schválené uživatele. Místní server MCP je určený výhradně pro vývojáře ve vaší organizaci. Tyto nástroje nepoužívejte pro externí aplikace nebo scénáře mimo schválené vývojové prostředí.
Spouštěcí parametry Azure MCP Serveru
Server azmcp podporuje následující možnosti parametrů spuštění serveru:
| Možnost |
Povinné nebo volitelné |
Description |
|
Debug |
Volitelný |
Povolte režim ladění s podrobným (detailním) logováním do stderr. |
|
Povolení nezabezpečených přenosů |
Volitelný |
Povolte nezabezpečený přenos. |
|
Nezabezpečené vypnutí potvrzení uživatele |
Volitelný |
Před povolením spouštění vysoce rizikových příkazů zakažte potvrzení uživatele (elicitace), například vrácení tajných kódů (hesel) ze služby KeyVault. |
|
Mode |
Volitelný |
Režim serveru: namespace (výchozí), consolidated, allnebo single. |
|
Namespace |
Volitelný |
Obory názvů služby Azure, které se mají zveřejnit na serveru MCP (například storage, keyvault, cosmos). |
|
Jen pro čtení |
Volitelný |
Jestli má být server MCP jen pro čtení. Pokud je pravda, nejsou povoleny žádné operace zápisu. |
|
nástroj |
Volitelný |
Zveřejnit konkrétní nástroje podle názvu (například azmcp_storage_account_get). Automaticky se přepne do all režimu. |
|
Přeprava |
Volitelný |
Transportní mechanismus, který se má použít pro Azure MCP Server. |
Nástroje Azure MCP Serveru definují parametry pro data, která potřebují k dokončení úkolů. Tyto parametry můžou například zahrnovat ID předplatného, název účtu nebo skupinu prostředků.
Data pro tyto parametry můžete zahrnout do výzvy, kterou použijete k volání nástroje, nebo může dojít k vytvoření dat v kontextu předchozí konverzace. Pokud kontext konverzace poskytuje data, může Azure MCP Server tyto informace použít, aniž by bylo nutné je opakovat při každé výzvě. Tento kontext vytváří přirozenější konverzační prostředí a zároveň zajišťuje, aby byla pro nástroje k dispozici všechna potřebná data.
Referenční články s nástroji dokumentují parametry specifické pro jednotlivé nástroje. Všechny nástroje také sdílejí následující globální parametry.
| Parameter |
Description |
|
Subscription |
Předplatné Azure ID nebo název cílového prostředku Tento parametr identifikuje předplatné Azure, které obsahuje prostředky, které chcete spravovat. Můžete použít identifikátor GUID předplatného nebo zobrazovaný název. Vyžaduje se pro většinu operací. |
|
Skupina zdrojů |
Název skupiny prostředků Azure Jedná se o logický kontejner pro prostředky Azure, který pomáhá organizovat a spravovat související prostředky společně. Vyžaduje se pro většinu operací specifických pro prostředky. |
|
ID nájemníka |
Tenant Azure ID pro ověřování. Tento parametr určuje tenanta Microsoft Entra ID pro ověření. Může to být identifikátor GUID nebo zobrazovaný název vašeho tenanta Entra ID. Volitelné – pokud není zadaný výchozí tenant, použije se výchozí tenant. |
|
Metoda ověřování |
Metoda ověřování , která se má použít pro operace Azure. Mezi možnosti patří credential (Azure CLI/ spravovaná identita), key (přístupový klíč) nebo connectionString. Výchozí hodnota je credential, která používá ověřování Azure CLI nebo spravovanou identitu. |
|
Maximální počet opakování |
Maximální počet opakovaných pokusů o neúspěšné operace před předáním. Určuje, kolikrát se systém pokusí opakovat neúspěšný požadavek. Výchozí hodnota je 3 opakování. |
|
Zpoždění opakování |
Počáteční prodleva v sekundách mezi opakovanými pokusy. U exponenciálního zpomalování se tato hodnota použije jako základní zpoždění, které se vynásobí při každém opakování. Výchozí hodnota je 2 sekundy. |
|
Maximální zpoždění opakování |
Maximální zpoždění v sekundách mezi opakovanými pokusy bez ohledu na strategii opakování. Tento parametr limituje dobu zpoždění, aby se zabránilo nadměrnému dlouhému čekání. Výchozí hodnota je 10 sekund. |
|
Režim opakování |
Opakujte strategii opakování, která se má použít při selhání operací.
fixed používá konzistentní zpoždění mezi opakovanými pokusy, zatímco exponential zvyšuje zpoždění mezi jednotlivými pokusy. Výchozí hodnota je exponential pro lepší zpracování dočasných problémů. |
|
Zkusit znovu po vypršení časového limitu sítě |
Časový limit síťové operace v sekundách Pokud operace potrvají déle, než je tento časový limit, zruší se a můžou se opakovat, pokud jsou povolené opakování. Výchozí hodnota je 100 sekund. |
Mezi ukázkové výzvy patří:
-
Nastavení předplatného: Použití předplatného my-subscription-id pro všechny operace
-
Použijte ID tenanta: Ověření pomocí ID tenanta my-tenant-id
-
Nastavit metodu ověřování: Použít ověřování přihlašovacích údajů pro tuto relaci
-
Konfigurace opakování: "Nastavení maximálního počtu opakování na 5 se zpožděním 3 sekundy
-
Nastavit režim opakování: Použití režimu opakování s pevnou prodlevou 5 sekund
-
Nastavení časového limitu sítě: Nastavení časového limitu sítě na 120 sekund pro všechny operace
-
Konfigurace parametrů opakování: Použití exponenciálního režimu opakování s maximálním počtem 4 opakování a zpožděním 2 sekund
Poznámky k nástrojům jsou rady, které poskytují další informace o vlastnostech jednotlivých nástrojů. Následující tabulka popisuje možné rady, které lze přidružit k nástroji.
| Název |
Description |
|
Destruktivní |
Určuje, zda nástroj může provádět destruktivní aktualizace jeho prostředí. Pokud je hodnota true, nástroj může odstranit nebo upravit existující prostředky. Pokud je false, nástroj přidá pouze nové prostředky a neodstraňuje ani nemění existující. |
|
Idempotentní |
Určuje, jestli opakované volání se stejnými argumenty způsobí stejný výsledek bez vedlejších účinků. Pokud je hodnota true, více spuštění se stejnými argumenty vytvoří stejný výsledek. Pokud je hodnota false, opakované provedení může mít další účinky nebo přinést jiné výsledky. |
|
Otevřený svět |
Definuje, jestli nástroj může interagovat s "otevřeným světem" externích entit. Pokud je pravda, může nástroj pracovat s nepředvídatelnou nebo dynamickou sadou entit (například vyhledávání na webu). Pokud je hodnota false, doména interakce nástroje je uzavřená a dobře definovaná (například přístup k paměti). |
|
Jen pro čtení |
Označuje, jestli nástroj provádí pouze operace čtení. Pokud je pravda, neexistuje žádná změna stavu prostředí. Pokud je false, nástroj může provádět změny ve svém prostředí. |
|
Tajný kód |
Proprietární poznámka Microsoftu, která označuje, jestli odpověď nástroje může obsahovat citlivá data vyžadující sanitizaci. Pokud je pravda, odpověď může obsahovat tajné kódy, přihlašovací údaje nebo klíče, které by se měly před předáním do LLM nebo protokolováním sanitizovat. Pokud je false, odpověď neobsahuje citlivé informace. |
|
Vyžadováno místní |
Proprietární poznámka Microsoftu označující, jestli nástroj vyžaduje místní spuštění nebo prostředky. Pokud je hodnota true, nástroj je k dispozici pouze v případě, že server Azure MCP běží v místním režimu (STDIO). Pokud je false, nástroj je k dispozici v místním i vzdáleném režimu serveru. |
Potvrzení uživatele pro citlivá data
Nástroje, které zpracovávají citlivá data, jako jsou tajné kódy, vyžadují souhlas uživatele před spuštěním prostřednictvím mechanismu zabezpečení označovaného jako elicitace. Pokud používáte nástroje, které přistupují k citlivým informacím, klient MCP vás před pokračováním vyzve k potvrzení operace.
🛡✔ Funkce zabezpečení pro vyžádání potvrzení uživatele:
Výzvy k elicitaci se zobrazí, když nástroje můžou zobrazovat citlivé informace, například:
- Tajné kódy služby Key Vault
- Připojovací řetězce a hesla
- Privátní klíče certifikátu
- Další důvěrné údaje
Tyto výzvy chrání před neoprávněným přístupem k citlivým informacím. Elicitaci můžete obejít pouze v automatizovaných scénářích.
Azure MCP Server poskytuje následující nástroje pro služby Azure a funkce související s Azure.
Osvědčené postupy
| Produkt, nástroj nebo služba |
Namespace |
Description |
|
Osvědčené postupy Azure |
get_bestpractices |
Získejte pokyny k vývoji, nasazení a využití sady Azure SDK služby Azure Functions. |
|
Osvědčené postupy Terraformu pro Azure |
azureterraformbestpractices |
Získejte pokyny k implementaci Terraformu pro prostředky Azure. |
Umělá inteligence a strojové učení
| Produkt, nástroj nebo služba |
Namespace |
Description |
|
Azure AI Foundry |
foundry |
Práce s modely, nasazeními a koncovými body Azure AI Foundry |
|
Azure AI Search |
search |
Správa prostředků Azure AI Search, včetně vyhledávacích služeb, indexů a dotazů |
|
Azure AI Speech |
speech |
Spravujte prostředky Azure AI Speech, jako jsou služby převodu řeči na text a převod textu na řeč. |
Analytika
| Produkt, nástroj nebo služba |
Namespace |
Description |
|
Azure App Lens |
applens |
Diagnostika a analýza problémů s výkonem aplikací pomocí Azure App Lensu |
|
Azure Data Explorer |
kusto |
Práce s clustery, databázemi, tabulkami a dotazy Azure Data Exploreru |
|
Azure Event Hubs |
eventhubs |
Správa názvových prostorů a událostí v Azure Event Hubs. |
Compute
Containers
Databases
| Produkt, nástroj nebo služba |
Namespace |
Description |
|
Azure Cosmos DB |
cosmos |
Práce s účty Azure Cosmos DB, databázemi, kontejnery a dokumenty |
|
Azure Database for MySQL |
mysql |
Správa serverů, databází a tabulek Azure Database for MySQL |
|
Azure Database for PostgreSQL |
postgres |
Spravujte servery, databáze a tabulky Azure Database for PostgreSQL. |
|
Azure Redis |
redis |
Vytváření a výpis prostředků Azure Redis, včetně spravovaných Redis a Cache for Redis |
|
Azure SQL |
sql |
Práce se servery, databázemi, pravidly brány firewall a elastickými fondy Azure SQL Database |
| Produkt, nástroj nebo služba |
Namespace |
Description |
|
Blankyt Application Insights |
applicationinsights |
Vypište prostředky služby Application Insights. |
|
konfigurace Aplikace Azure |
appconfig |
Umožňuje spravovat centralizovaná nastavení aplikací a příznaky funkcí. |
|
Azure CLI |
extension |
Vyhledejte příkazy Azure CLI a získejte pokyny k instalaci nástrojů rozhraní příkazového řádku. |
|
Azure Developer CLI |
extension |
Získejte pokyny k instalaci pro Azure Developer CLI (azd), informace o využití pro scénáře nasazení a přístup k nástrojům MCPzd při místní instalaci azd |
|
Zátěžové testování Azure |
loadtesting |
Vytvoření, spuštění a zobrazení zátěžového testování |
DevOps
| Produkt, nástroj nebo služba |
Namespace |
Description |
|
Schéma Azure Bicep |
bicepschema |
Načtěte schémata Bicep pro prostředky Azure, která se mají použít v infrastruktuře jako šablony kódu. |
|
Azure Developer CLI |
extension |
Získejte pokyny k instalaci pro Azure Developer CLI (azd), informace o využití pro scénáře nasazení a přístup k nástrojům MCPzd při místní instalaci azd |
|
Nasazení Azure |
deploy |
Nasaďte a spravujte prostředky Azure pomocí šablon a skriptů. |
|
Azure Managed Grafana |
grafana |
Výpis pracovních prostorů Azure Managed Grafana |
|
Azure Monitor |
monitor |
Dotazujte se na protokoly a metriky služby Azure Monitor. |
|
Azure Workbooks |
workbooks |
Vytvářejte, spravujte a aktualizujte Azure Workbooks pro vizualizaci dat a vytváření sestav. |
Hybridní a multicloudová řešení
| Produkt, nástroj nebo služba |
Namespace |
Description |
|
Azure Database for PostgreSQL |
postgres |
Spravujte servery, databáze a tabulky Azure Database for PostgreSQL. |
|
Azure SQL |
sql |
Práce se servery, databázemi, pravidly brány firewall a elastickými fondy Azure SQL Database |
Identita
| Produkt, nástroj nebo služba |
Namespace |
Description |
|
Azure RBAC |
role |
Zobrazení a správa přiřazení řízení přístupu na základě role v Azure |
Integration
| Produkt, nástroj nebo služba |
Namespace |
Description |
|
Azure Event Grid |
eventgrid |
Správa prostředků Azure Event Gridu, včetně témat a odběrů |
|
Nativní výrobce softwaru Azure |
datadog |
Práce s nativními službami ISV Azure, včetně integrace služby Datadog pro monitorování a pozorovatelnost |
|
Azure Service Bus |
servicebus |
Práce se službami zasílání zpráv služby Azure Service Bus |
Internet věcí (IoT)
| Produkt, nástroj nebo služba |
Namespace |
Description |
|
Azure Cosmos DB |
cosmos |
Práce s účty Azure Cosmos DB, databázemi, kontejnery a dokumenty |
|
Azure Event Grid |
eventgrid |
Správa prostředků Azure Event Gridu, včetně témat a odběrů |
|
Azure Functions |
functionapp |
Výpis funkcí Azure Functions |
Správa a zásady správného řízení
| Produkt, nástroj nebo služba |
Namespace |
Description |
|
Cloudový architekt Azure |
cloudarchitect |
Návrh cloudových systémů shromažďováním požadavků prostřednictvím otázek s asistencí a doporučením optimálních řešení |
|
Azure Managed Grafana |
grafana |
Výpis pracovních prostorů Azure Managed Grafana |
|
Azure Monitor |
monitor |
Dotazujte se na protokoly a metriky služby Azure Monitor. |
|
Azure Quick Review CLI |
extension |
Generování reportů o dodržování předpisů a zabezpečení pro prostředky Azure. |
|
Kvóty Azure |
quota |
Správa kvót a limitů prostředků Azure |
|
Azure Resource Health |
resourcehealth |
Zkontrolujte stav prostředků Azure. |
|
Azure Workbooks |
workbooks |
Vytvářejte, spravujte a aktualizujte Azure Workbooks pro vizualizaci dat a vytváření sestav. |
|
Skupiny prostředků |
group |
Výpis skupin prostředků Azure |
|
Subscription |
subscription |
Seznam předplatných Azure |
Messaging
| Produkt, nástroj nebo služba |
Namespace |
Description |
|
Azure Event Grid |
eventgrid |
Správa prostředků Azure Event Gridu, včetně témat a odběrů |
|
Azure Event Hubs |
eventhubs |
Správa názvových prostorů a událostí v Azure Event Hubs. |
|
Azure Service Bus |
servicebus |
Práce se službami zasílání zpráv služby Azure Service Bus |
Mobilní zařízení
| Produkt, nástroj nebo služba |
Namespace |
Description |
|
konfigurace Aplikace Azure |
appconfig |
Umožňuje spravovat centralizovaná nastavení aplikací a příznaky funkcí. |
|
Azure AI Foundry |
foundry |
Práce s modely, nasazeními a koncovými body Azure AI Foundry |
|
Azure AI Search |
search |
Správa prostředků Azure AI Search, včetně vyhledávacích služeb, indexů a dotazů |
|
Komunikační služby Azure |
communication |
Odesílání SMS a e-mailových zpráv pomocí služeb Azure Communication Services |
Zabezpečení
| Produkt, nástroj nebo služba |
Namespace |
Description |
|
konfigurace Aplikace Azure |
appconfig |
Umožňuje spravovat centralizovaná nastavení aplikací a příznaky funkcí. |
|
Azure Confidential Úložiště |
confidentialledger |
Spravujte prostředky Azure Confidential Ledger, včetně registrů a transakcí. |
|
Azure Key Vault |
keyvault |
Vypisovat a vytvářet klíče, tajné kódy, certifikáty ve službě Azure Key Vault |
Storage
| Produkt, nástroj nebo služba |
Namespace |
Description |
|
Azure Storage |
storage |
Seznam účtů, kontejnerů, objektů blob a tabulek služby Azure Storage. |
|
Azure Confidential Úložiště |
confidentialledger |
Spravujte prostředky Azure Confidential Ledger, včetně registrů a transakcí. |
|
Spravovaná lustre Azure |
managedlustre |
Správasystémůch |
Infrastruktura virtuálních klientských počítačů (VDI)
| Produkt, nástroj nebo služba |
Namespace |
Description |
|
Azure Virtual Desktop |
virtualdesktop |
Správa fondů hostitelů Azure Virtual Desktopu, hostitelů relací a uživatelských relací |
web
| Produkt, nástroj nebo služba |
Namespace |
Description |
|
konfigurace Aplikace Azure |
appconfig |
Umožňuje spravovat centralizovaná nastavení aplikací a příznaky funkcí. |
|
Azure App Service |
appservice |
Správa databázových připojení pro instance služby Azure App Service |
|
Azure AI Search |
search |
Správa prostředků Azure AI Search, včetně vyhledávacích služeb, indexů a dotazů |
|
Komunikační služby Azure |
communication |
Odesílání SMS a e-mailových zpráv pomocí služeb Azure Communication Services |
|
Azure Functions |
functionapp |
Výpis funkcí Azure Functions |
|
Azure SignalR |
signalr |
Spravujte prostředky a prostředí runtime Azure SignalR. |
Other
| Produkt, nástroj nebo služba |
Namespace |
Description |
|
Azure Marketplace |
marketplace |
Seznamte se s produkty a nabídkami Azure Marketplace. |
|
Nástroj Azure MCP |
Žádný obor názvů |
Objevte a spravujte dostupné nástroje Azure MCP Serveru. |
Související obsah