Azure MCP Server-Konzepte

In diesem Artikel werden wichtige Konzepte für die effektive Verwendung des Azure MCP-Servers erläutert, einschließlich der Funktionsweise mit mehreren Azure-Diensten, der Behandlung von Fehlern, der Optimierung der Leistung und der Anwendung allgemeiner Muster für reale Szenarien.

Multi-Service-Workflows

Der Azure MCP-Server kann Vorgänge in mehreren Azure-Diensten in einer einzigen Unterhaltung oder einem einzigen Workflow koordinieren. Mit dieser Funktion können Sie Vorgänge über Dienste wie Azure Storage, Azure Cosmos DB und Azure Key Vault hinweg verketten, ohne kontextübergreifend zu wechseln.

Servermodi für Multi-Service-Vorgänge

Der Azure MCP-Server unterstützt verschiedene Modi, die sich darauf auswirken, wie Tools verfügbar gemacht werden und wie Sie mit mehreren Diensten interagieren:

Namespace-Modus (Standard)

Namespacemodus gruppiert Tools nach Azure-Dienst und stellt ein Tool pro Dienstnamespace zur Verfügung. Dieser Modus bietet einen ausgewogenen Ansatz für Workflows mit mehreren Diensten.

{
  "mcpServers": {
    "Azure MCP Server": {
      "command": "npx",
      "args": ["-y", "@azure/mcp@latest", "server", "start"]
    }
  }
}

Mit dem Namespace-Modus können Sie Anforderungen stellen wie:

• "Meine Speicherkonten auflisten und dann die Container im ersten Konto anzeigen"
• "Geheimnisse aus meinem Schlüsseltresor abrufen und sie verwenden, um eine Verbindung mit meiner Cosmos DB-Datenbank herzustellen"

Konsolidierter Modus (empfohlen für KI-Agents)

Der konsolidierte Modus gruppiert verwandte Vorgänge in kuratierte Tools, die für KI-Agents optimiert sind. Dieser Modus bietet das beste Gleichgewicht zwischen Funktionalität und Nutzbarkeit.

{
  "mcpServers": {
    "Azure MCP Server": {
      "command": "npx",
      "args": ["-y", "@azure/mcp@latest", "server", "start", "--mode", "consolidated"]
    }
  }
}

Konsolidierte Tools werden beispielsweise get_azure_databases_detailsnach Benutzerabsichten benannt, wodurch sie für Interaktionen in natürlicher Sprache intuitiver werden.

Eine vollständige Liste der verfügbaren Servermodi und deren Konfigurationen finden Sie im Handbuch zur Problembehandlung.

Alle Modi

Der all Modus macht 200+ einzelne Tools separat verfügbar. Dieser Modus ist nützlich, wenn Sie präzise Kontrolle benötigen, aber die Toolgrenzwerte in einigen Clients überschreiten können.

{
  "mcpServers": {
    "Azure MCP Server": {
      "command": "npx",
      "args": ["-y", "@azure/mcp@latest", "server", "start", "--mode", "all"]
    }
  }
}

Verketten von Operationen über Dienste hinweg

Sie können Vorgänge über mehrere Azure-Dienste hinweg in einer einzigen Unterhaltung verketten. Beispielsweise können Sie folgende Aktionen ausführen:

1. Azure Key Vault-Abfrage für Datenbankanmeldeinformationen
2. Verwenden Sie diese Anmeldeinformationen, um eine Verbindung mit Azure Cosmos DB herzustellen.
3. Abfragen von Daten aus Cosmos DB
4. Speichern Sie die Ergebnisse in Azure Storage

Beispielaufforderungen, die Vorgänge über Dienste hinweg verketten, umfassen:

• Rufen Sie die Datenbankverbindungszeichenfolge aus dem Schlüsseltresor 'my-vault' ab, stellen Sie eine Verbindung zur Datenbank her und listen Sie die Kollektionen auf.
• "Alle Speicherkonten in meinem Abonnement auflisten und dann für jedes Konto die Container anzeigen"
• Einen neuen Speichercontainer erstellen und den Inhalt meines Key Vault-Geheimnisses in ein Blob hochladen.

Filtertools nach Dienst

Sie können den Azure MCP-Server so konfigurieren, dass nur bestimmte Dienste mithilfe der --namespace Option verfügbar gemacht werden. Dieser Ansatz ist nützlich für fokussierte Workflows oder beim Arbeiten mit mehreren MCP-Serverinstanzen.

{
  "mcpServers": {
    "Azure Storage": {
      "command": "npx",
      "args": ["-y", "@azure/mcp@latest", "server", "start", "--namespace", "storage"]
    },
    "Azure KeyVault": {
      "command": "npx",
      "args": ["-y", "@azure/mcp@latest", "server", "start", "--namespace", "keyvault"]
    }
  }
}

Diese Konfiguration erstellt separate MCP-Serverinstanzen für Speicher und Key Vault, sodass Sie Tools nach Domänen- oder Projektanforderungen organisieren können.

Fehlerbehandlungs- und Wiederholungslogik

Der Azure MCP-Server behandelt verschiedene Fehlerszenarien, die bei der Interaktion mit Azure-Diensten auftreten können. Wenn Sie diese Muster verstehen, können Sie Probleme beheben und robuste Workflows erstellen.

Authentifizierungsfehler

Die Authentifizierung ist eine häufige Quelle von Fehlern beim Arbeiten mit Azure-Ressourcen.

401 Nicht autorisierte Fehler

Ein 401-Fehler gibt an, dass das Zugriffstoken ungültig oder fehlt. Dieser Fehler kann auftreten, wenn:

• Lokale Autorisierung (Zugriffstasten) ist für die Ressource deaktiviert.
• Das Authentifizierungstoken ist abgelaufen.
• Es sind keine gültigen Anmeldeinformationen verfügbar.

Lösungsansätze:

• Vergewissern Sie sich, dass Sie bei Azure authentifiziert sind, indem Sie az login oder Ihre bevorzugte Authentifizierungsmethode verwenden.
• Überprüfen Sie, ob die Ressource die von Ihnen verwendete Authentifizierungsmethode zulässt.
• Stellen Sie für Ressourcen mit deaktivierten Zugriffstasten sicher, dass Sie über entsprechende rollenbasierte Zugriffssteuerungsberechtigungen (RBAC) verfügen.

403 Unzulässige Fehler

Ein 403-Fehler gibt an, dass der authentifizierte Benutzer nicht über ausreichende Berechtigungen für den Zugriff auf die angeforderte Ressource verfügt.

Häufige Ursachen:

• Fehlende RBAC-Berechtigungen auf Ressourcengruppen- oder Abonnementebene
• Falsches Abonnement oder Mandantenkontext
• Verwenden eines unbeabsichtigten Kontos, wenn mehrere Konten angemeldet sind

Lösungsansätze:

• Überprüfen, ob RBAC-Berechtigungen im richtigen Bereich zugewiesen sind
• Geben Sie das Abonnement und den Mandanten explizit in Ihren Eingabeaufforderungen an: "Alle meine Speicherkonten im Abonnement subscription-nameauflisten, die sich im Mandanten tenant-namebefinden"
• Setzen Sie die AZURE_MCP_ONLY_USE_BROKER_CREDENTIAL Umgebungsvariable auf true, um zur Kontoauswahl aufzufordern.

Netzwerk- und Firewalleinschränkungen

Unternehmensumgebungen verfügen häufig über Netzwerksteuerelemente, die sich auf azure MCP Server-Konnektivität auswirken können.

Erforderliche Endpunkte für die Authentifizierung:

• login.microsoftonline.com:443
• login.windows.net:443
• management.azure.com:443
• graph.microsoft.com:443

Ressourcenspezifische Endpunkte hängen von den azure-Diensten ab, die Sie verwenden, z. B.:

• Azure Storage: *.blob.core.windows.net:443
• Azure Key Vault: *.vault.azure.net:443
• Azure Cosmos DB: *.documents.azure.com:443

Wenn Sie sich hinter einem Unternehmensproxy befinden, konfigurieren Sie Proxyeinstellungen mithilfe von Umgebungsvariablen:

export HTTP_PROXY=http://proxy.company.com:8080
export HTTPS_PROXY=http://proxy.company.com:8080
export NO_PROXY=localhost,127.0.0.1

Vorübergehende Fehler

Der Azure MCP-Server basiert auf Azure SDKs, die integrierte Wiederholungslogik für vorübergehende Fehler aufweisen. Diese SDKs behandeln automatisch:

• Probleme mit der Netzwerkkonnektivität
• Dienstbeschränkungen und Ratenbeschränkungen
• Temporäre Dienstunverfügbarkeit

Die Wiederholungsrichtlinien verwenden exponentielle Backoff-Strategien, um die Dienste in Situationen hoher Auslastung oder bei Vorfällen nicht zu überlasten.

Fehlermeldungen und Diagnosen

Wenn Fehler auftreten, bietet der Azure MCP-Server detaillierte Fehlermeldungen, die Ihnen helfen, Probleme zu verstehen und zu beheben. Umfassende Anleitungen zur Problembehandlung finden Sie im Handbuch zur Problembehandlung.

Optimierungstipps

Durch die Optimierung Ihrer Azure MCP Server-Konfiguration wird die Leistung verbessert, die Tokennutzung reduziert und die Benutzererfahrung verbessert.

Verwaltung der Werkzeuganzahl

Einige MCP-Clients haben Grenzwerte für die Anzahl der Tools, die sie verarbeiten können. Visual Studio Code Copilot verfügt beispielsweise über ein Limit von 128 Tools pro Anforderung.

Verwenden des konsolidierten Modus

Der Konsolidierungsmodus bietet volle Funktionalität, während er problemlos die Grenzwerte von Client-Tools einhält.

{
  "mcpServers": {
    "Azure MCP": {
      "command": "npx",
      "args": ["-y", "@azure/mcp@latest", "server", "start", "--mode", "consolidated"]
    }
  }
}

Diese Konfiguration macht kuratierte Tools verfügbar, die verwandte Vorgänge gruppieren und sowohl für Die Funktionalität als auch für die Effektivität des KI-Agents optimieren.

Selektives Laden von Tools verwenden

Laden Sie nur die Tools, die Sie für Ihren spezifischen Workflow benötigen:

{
  "mcpServers": {
    "Azure Essentials": {
      "command": "npx",
      "args": [
        "-y",
        "@azure/mcp@latest",
        "server",
        "start",
        "--tool",
        "azmcp_subscription_list",
        "--tool",
        "azmcp_group_list",
        "--tool",
        "azmcp_storage_account_get"
      ]
    }
  }
}

Verwenden von benutzerdefinierten Chatmodi

Visual Studio Code unterstützt benutzerdefinierte Chatmodi , mit denen Sie unterschiedliche Toolsätze für unterschiedliche Szenarien konfigurieren können. Mit diesem Ansatz können Sie basierend auf Ihrer aktuellen Aufgabe zwischen Toolkonfigurationen wechseln, während Sie innerhalb der Clientgrenzen bleiben.

Tokenverwaltung

Effektive Tokenverwaltung verbessert die Reaktionszeiten und reduziert die Kosten bei verwendung von Sprachmodellen.

Verwenden Sie spezifische Eingabeaufforderungen

Bestimmte Eingabeaufforderungen reduzieren die Anzahl der Toolaufrufe und die Anzahl der benötigten Kontexte:

Weniger effektiv:

• "Über meine Azure-Ressourcen informieren"

Effektiver:

• "Speicherkonten im Abonnement 'my-subscription' in der Ressourcengruppe 'my-rg'" auflisten
• "Zeigt mir die Verbindungszeichenfolge für das Speicherkonto "mystorageaccount" an.

Vorgänge angemessen abgrenzen

Wenn möglich, können Sie Vorgänge auf bestimmte Ressourcen oder Ressourcengruppen beschränken, anstatt ganze Abonnements abzufragen:

Weniger effizient:

• "Alle Ressourcen in meinem Abonnement auflisten und nach Speicherkonten filtern"

Effizienter:

• "Speicherkonten in der Ressourcengruppe 'production-rg' auflisten"

Batchvorgänge

Der Azure MCP-Server unterstützt Batchvorgänge für bestimmte Szenarien. Beim Arbeiten mit mehreren Ressourcen:

Sequenzielle Vorgänge:

List storage accounts, then for each one show the containers

Parallele Vorgänge bei Bedarf:

Get details for storage accounts 'account1', 'account2', and 'account3'

Der Azure MCP-Server und die zugrunde liegenden Azure SDKs verarbeiten die Batchverarbeitung bei Bedarf automatisch, optimieren Netzwerkaufrufe und verringern die Latenz.

Zwischenspeichern und Wiederverwenden

Der Azure MCP-Server verwaltet den Verbindungsstatus während einer Sitzung. Sie können die Leistung optimieren:

• MCP-Serverinstanzen sollten kontinuierlich betrieben werden, anstatt sie häufig zu starten und zu stoppen.
• Wiederverwenden von Abonnement- und Ressourcengruppeninformationen in nachfolgenden Abfragen
• Speichern Sie Cache-Resourcen-Details in Ihrem Workflow, wenn Sie diese mehrfach referenzieren müssen.

Gängige Anwendungsfälle

Der Azure MCP-Server unterstützt eine Vielzahl von realen Szenarien. Dieser Abschnitt enthält Beispiele für allgemeine Muster und Workflows.

Bereitstellen eines neuen Diensts

Bei der Bereitstellung eines neuen Azure-Diensts können Sie den Azure MCP-Server verwenden, um die Einrichtung und Konfiguration der Infrastruktur zu automatisieren:

1. Ressourcengruppe und Ressourcen erstellen:

   Create a resource group called 'webapp-prod' in East US, 
   then create a storage account called 'webappdata' in that resource group
   

2. Ressourcen konfigurieren:

   Get the storage account connection string and store it as a secret 
   in key vault 'webapp-kv' with name 'StorageConnectionString'
   

3. Bereitstellung verifizieren:

   List all resources in resource group 'webapp-prod' 
   and verify that the storage account and key vault exist
   

Debuggen eines Livewebsiteproblems

Der Azure MCP-Server kann Ihnen helfen, Produktionsprobleme zu diagnostizieren und zu beheben:

1. Überprüfen der Ressourcengesundheit:

   Check the health status of App Service 'my-webapp' 
   and list any recent service health incidents
   

2. Abfrageprotokolle:

   Query Application Insights for exceptions in the last hour 
   from application 'my-webapp'
   

3. Überprüfen der Konfiguration:

   Get the application settings for App Service 'my-webapp' 
   and check if the database connection string is configured correctly
   

4. Überprüfen Sie die Abhängigkeiten:

   List the databases in SQL server 'my-sql-server' 
   and verify connectivity to database 'my-database'
   

Verwalten von Geheimnissen und Konfiguration

Ein gängiges Muster umfasst die Verwaltung geheimer Schlüssel und Konfigurationen in allen Umgebungen:

1. Prüfungsgeheimnisse:

   List all secrets in key vault 'production-kv' 
   and show me which ones are expiring in the next 30 days
   

2. Geheime Schlüssel drehen:

   Generate a new connection string for storage account 'mystore', 
   update the secret 'StorageConnection' in key vault 'production-kv', 
   and restart App Service 'my-webapp'
   

3. Synchronisierungskonfiguration:

   Get all key-value pairs from App Configuration 'my-appconfig' 
   with label 'production' and compare them to the staging environment
   

Datenvorgänge über Dienste hinweg

Der Azure MCP-Server zeichnet sich durch die Koordination von Datenvorgängen über mehrere Dienste hinweg aus:

1. Extrahieren, Transformieren, Laden (ETL):

   Get data from Cosmos DB container 'raw-data', 
   transform it using the provided logic, 
   and upload the results to blob container 'processed-data' 
   in storage account 'analytics'
   

2. Sicherung und Archivierung:

   Export all documents from Cosmos DB container 'transactions' 
   and create a snapshot in blob storage with timestamp
   

3. Dienstübergreifende Abfragen:

   Query Azure Data Explorer for events where error count is greater than 100, 
   then lookup the associated user data from Cosmos DB
   

Infrastrukturüberwachung und -compliance

Verwenden Sie den Azure MCP-Server, um die Infrastruktur zu überwachen und die Compliance zu überprüfen:

1. Sicherheitsüberwachung:

   List all storage accounts in my subscription 
   and check which ones don't have firewall rules configured
   

2. Kostenanalyse:

   List all SQL databases in my subscription, 
   show their pricing tiers, 
   and identify candidates for downgrading
   

3. Ressourcenkennzeichnung:

   List all resources in subscription 'production-sub' 
   without an 'Environment' tag and show their resource groups
   

Entwicklungs- und Testworkflows

Entwickler können den Azure MCP-Server verwenden, um Entwicklungsworkflows zu optimieren:

1. Umgebungseinrichtung:

   Create a development environment with a storage account, 
   key vault, and App Service in resource group 'dev-environment'
   

2. Testen der Datenverwaltung:

   Copy data from production storage container 'data' 
   to development storage container 'test-data', 
   anonymizing sensitive fields
   

3. Konfigurationsverwaltung:

   Compare App Service settings between 'staging-webapp' 
   and 'production-webapp' and highlight differences
   

Verwandte Inhalte

• Erste Schritte mit dem Azure MCP-Server
• Azure MCP Server-Tools
• Authentifizierungsleitfaden
• Handbuch zur Problembehandlung
• Azure MCP Server-Repository