Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Nachdem Sie Startguthaben eingelöst und das Mandantensetup abgeschlossen haben, beginnen viele Startteams nicht mit dem eingehenden Erlernen des Azure Portals. Ein häufigerer Ausgangspunkt besteht darin, einen KI-unterstützten Entwicklungsworkflow zu konfigurieren, mit dem Entwickler bereits im Terminal oder Editor bleiben können, während er diesen Workflow sicher mit Azure verbindet. Dieser Artikel hilft Start-ups beim Übergang von der Kontoeinrichtung bis zur agentenbasierten Entwicklung auf Azure mithilfe von GitHub Copilot CLI oder Claude Code. Darüber hinaus besprechen wir die relevanten MCP-Server und Tools zur Unterstützung von Entwicklern mithilfe von CLI-basierten Entwicklerworkflows.
Voraussetzungen
Bevor Sie beginnen, stellen Sie sicher, dass Sie:
- Ihre Microsoft for Startups Azure-Guthaben eingelöst.
- Ihr Azure Sponsoring-Abonnement aktiviert.
- Die Einrichtung des Azure-Kontos nach der Einlösung wurde abgeschlossen.
- Einrichtung eines unternehmensgestützten Microsoft Entra-Mandanten, einer benutzerdefinierten Domäne und von Administratorberechtigungen, sodass die Umgebung nicht von einer einzelnen Person abhängig ist.
- Sie haben Ihre GitHub-Vorteile eingelöst. Weitere Informationen finden Sie unter Verwendung von Azure-Guthaben für GitHub, AKS und KI-Modelle.
Tipp
Konfigurieren Sie Ihren Azure-Mandanten, sobald Sie Ihre Gutschriften eingelöst haben. Fügen Sie zusätzliche Benutzer und Administratoren hinzu, konfigurieren Sie Ihre Unternehmensdomäne, und vergewissern Sie sich, dass Ihre Microsoft für Startups-Credits aktiv sind. Weitere Informationen finden Sie unter Set up your Azure account.
Einrichten Ihrer Entwicklungsumgebung
Bevor Sie Agents, MCP-Server oder Azure Zugriff konfigurieren, richten Sie eine grundlegende Entwicklerumgebung ein, die Ihrem Team eine konsistente Möglichkeit bietet, lokal zu arbeiten. Ziel ist es nicht, jeden Start in eine genaue Toolkette zu erzwingen, sondern sicherzustellen, dass Entwickler sich authentifizieren können, die erforderlichen CLI-Tools installieren und den richtigen Arbeitsmodus für die Aufgabe auswählen können.
Wählen Sie den richtigen Interaktionsmodus aus: CLI vs Agent-Modus in VS-Code
KI-unterstützte Entwicklung kann in Ihrem Terminal, Ihrem Editor oder einer von GitHub gehosteten Umgebung stattfinden. Die beste Wahl hängt von der Aufgabe ab.
| Interaktionsmodus | Verwenden Sie ihn, wenn | Was ist zu erwarten? |
|---|---|---|
| GitHub Copilot CLI | Sie möchten die direkte Steuerung im Terminal. | Der Assistent hilft Ihnen, ein Repository zu erkunden, Setupaufgaben auszuführen, Codefragen zu beantworten und MCP-basierte Tools mit sichtbaren Genehmigungsschritten zu verwenden. |
| GitHub-Copilot Chat im Agentmodus | Sie ändern gerade Code in Ihrem Editor. | Der Assistent hilft Ihnen beim Planen, Überprüfen, Bearbeiten und Verfeinern von Code, während Sie im Projektkontext bleiben. |
| GitHub gehostete Codierungs-Agents | Die Aufgabe ist größer, kann unabhängig ausgeführt werden und sollte als Pullanforderung zurückkehren. | Der Agent recherchiert das Repository, erstellt einen Plan, nimmt Änderungen an einer Verzweigung vor und öffnet eine Pull-Anforderung zur Überprüfung. |
Beispiel-Prompts
Verwenden Sie diese Beispiele als Ausgangspunkte, und passen Sie sie an Ihr Repository- und Genehmigungsmodell an.
GitHub Copilot CLI: Azure-Setup überprüfen
Review this repository and explain how to run it locally.
Do not edit any files yet.
Then, using azure-mcp tools, verify that:
- Resource groups and deployed resources match the expected naming convention.
- RBAC is scoped correctly, with no broad Owner assignments.
- Diagnostics and monitoring are enabled for key resources.
Summarize findings and gaps as pull request comments.
GitHub-Copilot Chat im Agentmodus: Implementieren von Infrastruktur und CI/CD
Create an initial IaC and CI workflow.
Add:
- An infra folder with a Bicep or Terraform structure.
- A GitHub Actions workflow that validates infrastructure and runs tests.
- A rollback note in the pull request template.
Use minimal viable defaults and keep the structure modular for later expansion.
GitHub gehosteter Codierungs-Agent: Planen und Öffnen einer Pullanforderung
Create an implementation plan for the feature described in docs/feature-spec.md.
If the plan looks safe:
- Make the changes on a new branch.
- Add or update tests.
- Update documentation.
- Open a pull request with a summary and testing steps.
Empfohlener Ausgangspunkt
Beginnen Sie für die meisten Startteams mit dem einfachsten sicheren Workflow:
- Verwenden Sie Copilot CLI, um Ihre Azure und GitHub Setup zu überprüfen.
- Verwenden Sie Copilot Chat im Agentmodus für interaktive Änderungen in VS Code.
- Verwenden Sie GitHub gehosteten Codierungs-Agents für größere pull-request-orientierte Arbeit.
- Fügen Sie MCP-Server erst hinzu, nachdem Sie die Berechtigungen, das Genehmigungsmodell und die Protokollierung definiert haben, die jedes Tool benötigt.
Einrichten von Tools für Agents und IDEs
Onboarding-Tools sind das Verbinden Ihres Codierungs-Agents und der IDE mit dem richtigen Kontext und den richtigen Funktionen. MCP-Server (Model Context Protocol) bieten Agenttools eine strukturierte Möglichkeit, auf genehmigte Funktionen zuzugreifen, z. B. Microsoft Dokumentation, Repo-Hilfsprogramme oder Azure Ressourcenvorgänge. Behandeln Sie das Onboarding wie jede andere Entwicklerabhängigkeit: Automatisieren Sie die Konfiguration, überprüfen Sie die Konnektivität, und stellen Sie sicher, dass Zugriffsgrenzen klar sind.
Verbinden Ihrer IDE und Entwicklertools mit dem Codierungs-Agent
- Wählen Sie die primäre Clientumgebung aus, z. B. VS Code mit einem agentfähigen Workflow oder einem Terminal-first-Workflow.
- Installieren und anmelden Sie sich bei Ihrem Agent-Tool, z. B. Copilot Chat, Copilot CLI oder Claude Code, mithilfe der genehmigten Identität Ihrer Organisation.
- Entscheiden Sie, was in die Benutzereinstellungen und was in die Arbeitsbereichseinstellungen gehört. Verwenden Sie Arbeitsbereichseinstellungen für repository-spezifische MCP-Server, Prompts und Leitplanken, damit sie mit dem Code mitgeführt werden.
- Überprüfen Sie Repositoryanweisungen, z. B. Codierungskonventionen, Build- und Testbefehle sowie Regeln für Aktionen, die der Agent nicht ausführen sollte. Für Claude Code werden diese Hinweise üblicherweise in
CLAUDE.mdgespeichert. - Definieren sie sichere Standardwerte für Tools. Erfordern Sie explizite Genehmigung für Dateischreib- und Shellbefehle, und lassen Sie alle Befehle auflisten, die der Agent unbeaufsichtigt ausführen kann.
- Überprüfen Sie das Setup, indem Sie den Agenten bitten, eine kleine Orientierungsaufgabe auszuführen, z. B. das Repository zu erkunden, Tests auszuführen oder eine kleine Refaktorierung vorzuschlagen. Bestätigen Sie das Ergebnis mit Diffs und CI.
Empfohlene MCP-Server
-
Microsoft Learn MCP Server: Verwenden Sie diesen Server, wenn Ihr Agent vertrauenswürdige, aktuelle Microsoft Dokumentation und Codebeispiele benötigt. Der öffentliche Remoteendpunkt ist
/api/mcp. Weitere Informationen finden Sie unter Get started with the Microsoft Learn MCP Server. - Azure MCP Server: Verwenden Sie diesen Server, wenn Ihr Agent Azure Ressourcen aus Ihrer Entwicklungsumgebung prüfen, abfragen und verwalten muss. Weitere Informationen finden Sie unter Get started with the Azure MCP Server.
Important
Verbinden Sie Agenten nur mit genehmigten MCP-Servern. Bevorzugen Sie zugelassene Endpunkte, Toolbereiche mit geringsten Rechten und überprüfbare Protokolle. Wenn ein Tool in Repositories schreiben oder Ressourcen bereitstellen kann, behandeln Sie es wie Produktionszugriff und sichern Sie es entsprechend ab.
Erstellen eines Azure optimierten Agentteams
Für enterprise-B2B-Lösungen auf Azure beginnen Sie mit einem einfachen Agentmodell und erweitern sie nur, wenn Azure spezifische Verantwortlichkeiten klar sind. Azure Anleitungen behandeln die Landungszone als empfohlenen Ausgangspunkt für eine skalierbare, sichere und geregelte Umgebung. Außerdem unterscheidet sie zwischen der Plattform-Zielzone, die gemeinsame Dienste wie Identität, Konnektivität und Verwaltung sowie Anwendungslandzonen bereitstellt, die Arbeitsauslastungsressourcen für Anwendungen und Umgebungen enthalten. Aktivieren Sie in beiden Fällen zentrale Steuerungsmöglichkeiten wie Azure RBAC, Cost Management und Microsoft Defender for Cloud.
Diese Unterscheidung ist für B2B-Produkte wichtig, da das Ziel nicht nur darin besteht, Schnellfeatures zu versenden. Ziel ist es, ein Produkt zu erstellen, dem Unternehmenskunden vertrauen können. Microsoft Startleitfaden für Agents auf Produktionsniveau in Azure ruft Entwurfsbereiche hervor, die wichtig werden, wenn Teams sich über Prototypen hinausbewegen: Mehrinstanzenfähigkeit, Anwendungsschicht, Orchestrierungsebene und Kontextebene. Unternehmensszenarien erfordern auch Die Aufmerksamkeit auf Sicherheit, Zuverlässigkeit und Anpassungsfähigkeit für mehrere Kunden.
Empfohlene Azure Agentrollen
Microsoft bietet Azure Skills, die Sie für Agentworkflows anpassen können. Startups können das Gstack-Muster auch als Modell für ein Multi-Agent-Engineering-Team verwenden. Die folgenden Rollen sind empfohlene Azure-optimierte Erweiterungen für Startups, die auf Azure für Unternehmen geeignete B2B-Produkte entwickeln.
Agent für Produkt- und Anforderungsplanung
Verwenden Sie diesen Agenten als erste Anlaufstelle für neue Aufgaben. Es wandelt Produktanfragen in einen kurzen Implementierungsplan um, der den Funktionsumfang und nichtfunktionale Anforderungen umfasst, z. B. Mandantenisolation, Governance-Anforderungen, Bereitstellungseinschränkungen und Erwartungen an den Betrieb.
Azure Platform Architect Agent
Verwenden Sie diesen Agent, um die Plattform-Zielzone und Umgebungsbasis zu gestalten: Mandanteneinrichtung, Verwaltungsgruppen, Abonnementstrategie, Konnektivität, Identität, Governance-Baselines und gemeinsame Plattformdienste. Anleitung zu Azure-Landingzones ordnet diese Entscheidungen als grundlegend ein und empfiehlt, das Landingzone-Modell als standardisierten Ausgangspunkt für Azure-Umgebungen in großem Maßstab zu verwenden. Verwenden Sie die Azure-Enterprise-infra-Planner-Fähigkeit als Ausgangspunkt.
Enterprise-Anwendungsarchitekt-Agent
Verwenden Sie diesen Agenten, um sich auf die Anwendungs-Landing Zone und die Geschäfts-Workload selbst zu konzentrieren. Bei B2B-Lösungen ist diese Rolle für Workload-Grenzen, die Trennung von Umgebungen, das Design der Anwendungsschicht und dafür verantwortlich, wie mandantenspezifische Logik auf die übergreifende Plattformbasis abgebildet wird.
Identitäts- und Sicherheits-Agent
Verwenden Sie diesen Agent, um die Zugriffssteuerung und den Workloadschutz für Unternehmen zu überprüfen. Azure Well-Architected Guidance identifiziert die Identität als primären Umkreis und empfiehlt strenge, bedingte und auditierbare Identitäts- und Zugriffsverwaltung. Diese Rolle überprüft Authentifizierungsmuster, Workloadidentitäten, RBAC-Grenzen, Netzwerksegmentierung und sichere Standardwerte.
Azure DevOps und IaC-Agent
Verwenden Sie diesen Agenten, um die Ebene „alles per Code“ zu verantworten: Bereitstellungsvorlagen, Plattformautomatisierung und reproduzierbare Provisionierung. Azure-Leitfaden für operative Exzellenz verknüpft die Grundlage mit Plattformautomatisierung und DevOps, und der Azure-Governance-Leitfaden empfiehlt Bicep- oder Terraform-basierte Bereitstellungsabläufe für neue Umgebungen. Verwenden Sie die Azure-Vorbereitungskompetenz als Ausgangspunkt.
Zuverlässigkeits- und Beobachtbarkeits-Agent
Verwenden Sie diesen Agent, um die Systemintegrität, Warnungen und das Verhalten in der Produktion zu prüfen. Der Azure Well-Architected-Leitfaden zur Zuverlässigkeit empfiehlt, Integritätsstatus zu modellieren, Überwachungs- und Alarmierungsstrategien zu entwerfen sowie Metriken, Protokolle und Ablaufverfolgungen zu verwenden, um kritische Abläufe und Workload-Komponenten zu verfolgen.
Azure Integrations-Agent
Verwenden Sie diesen Agent, um die Entwicklererfahrung in der realen Azure Umgebung zu halten. Azure MCP-Server ermöglicht KI-Agents die Interaktion mit Azure Ressourcen über natürliche Sprache und kann von GitHub Copilot CLI, GitHub Copilot Codierungs-Agent, SDK-basierten Apps und anderen MCP-kompatiblen Clients verwendet werden. Beginnen Sie mit der Azure-Bereitstellungskompetenz , und ändern Sie sie für Ihre Umgebung.
Governance und Kostenagent
Verwenden Sie diesen Agenten, um Budgets, Tagging, Richtlinienzuweisungen und Compliance-Leitplanken durchzusetzen, während sich das Start-up von kreditfinanzierten Experimenten hin zum Unternehmensbetrieb entwickelt. Die Azure-Governanceleitlinien empfehlen automatisierte Leitplanken, die Durchsetzung von Azure Policy und Kostenkontrollen wie Budgets und Warnungen. Die Funktionen azure-compliance und azure-cost sind hilfreiche Ausgangspunkte.
Prüfer und QA-Agents
Verwenden Sie diese Agenten, um vor dem Merge die Korrektheit, Sicherheit, Randfälle, die Abstimmung mit der Landing-Zone, Zugriffsgrenzen, Monitoring-Abdeckung und die Sicherheit von Infrastrukturänderungen zu überprüfen. Beginnen Sie mit der Azure-Validate-Fähigkeit , und ändern Sie sie für Ihre Kunden- und Umgebungsanforderungen.
Wie sich dies von einem generischen Gstack-Setup unterscheidet
Das Muster im Gstack-Stil (Denken → Planen → Umsetzen → Überprüfen → Testen → Ausliefern → Reflektieren) ist nach wie vor ein nützlicher Ausgangspunkt, da es eine klare Rollentrennung, Überprüfungsschleifen und ein einfaches Arbeitsmodell bietet. Die empfohlene Änderung besteht darin, den generischen Engineering-Schwarm in ein Team umzuwandeln, das Azure Architekturgrenzen widerspiegelt: Plattformgrundlegung, Workloaddesign, Sicherheit, Automatisierung, Observability und Governance. Diese Struktur verhindert, dass Azure-spezifische Aspekte nur nachträglich berücksichtigt werden.
Arbeiten Sie von Anfang an mit spezifikationsgetriebener Entwicklung, Infrastructure as Code und CI/CD
Während Sie mit der Entwicklung von Azure beginnen, behandeln Sie Anwendungscode, Infrastruktur und Bereitstellung als ein Engineering-System. Anstatt das Produkt an einem Ort zu entwerfen, verwenden Sie die Bereitstellungsinfrastruktur in einer anderen, und automatisieren Sie später Bereitstellungen, indem Sie einen Workflow verwenden, in dem:
- Die Spezifikation definiert das beabsichtigte Ergebnis.
- Infrastruktur als Code (IaC) definiert die gewünschte Azure Umgebung.
- CI/CD überprüft und stellt Änderungen über eine reproduzierbare Pipeline bereit.
Dieser Ansatz reduziert die Abweichung zwischen Absicht und Implementierung, gibt Ihrem Team eine gemeinsame Wahrheitsquelle und hilft Ihnen, von Prototyp zu Produktion zu skalieren.
Beispielworkflow
Definieren Sie das Feature in einer Spezifikation.
Verwenden Sie einen spezifikationsbasierten Ansatz, um das Problem, die Benutzer, Anforderungen, Einschränkungen und Erfolgskriterien vor dem Schreiben von Code zu erfassen.
Lassen Sie vom Planner-Agent eine implementierungsreife Feature-Kurzbeschreibung erstellen.
Der Planer stellt Umfang und Anforderungen klar, sodass der Workflow von einem expliziten Plan anstelle einer Ad-hoc-Eingabeaufforderung beginnt.
Lassen Sie den Azure-Plattformarchitekten-Agenten das Azure-Fundament für das Feature entwerfen.
Dieser Agent entscheidet, wie das Feature in die Azure Umgebung passt, einschließlich Identität, Governance, Netzwerk, Verwaltung und Platzierung der Zielzone.
Lassen Sie den Azure DevOps- und den IaC-Agent die Infrastruktur als Code definieren.
Implementieren Sie die erforderliche Azure Ressourcen, Umgebungsstruktur und Bereitstellungskonfiguration in Bicep oder Terraform, die in der Versionssteuerung gespeichert sind.
Lassen Sie den Azure-Integrations-Agenten die reale Azure-Umgebung überprüfen.
Verbinden Sie den Workflow mit Azure-fähigen Tools wie Azure MCP-Server, damit der Agent Ressourcen überprüfen, Annahmen überprüfen und mit der tatsächlichen Azure Umgebung arbeiten kann, anstatt zu erraten.
Lassen Sie Prüfer und QA-Agents die Änderung überwachen.
Prüfen Sie Korrektheit, Sicherheit, Randfälle, Überwachung, Protokollierung und Zustandsprüfungen vor dem Zusammenführen.
Verwenden Sie Pullanforderungen und CI/CD, um das Feature zu überprüfen und bereitzustellen.
Platzieren Sie Anwendungscode, IaC und Bereitstellungsworkflowänderungen hinter einer Pullanforderung, sodass Builds, Tests und Validierung vor dem Zusammenführen ausgeführt werden.
Halten Sie den Spezifikations-, Infrastruktur- und Bereitstellungsworkflow synchron.
Behandeln Sie die Spezifikation, IaC und Pipeline als lebende Artefakte, damit das bereitgestellte System im Laufe der Zeit mit dem beabsichtigten Design übereinstimmt.
Dieses Modell bietet Startups eine zuverlässigere Möglichkeit, von einem ersten Build zur produktionsfertigen Lieferung auf Azure zu wechseln. Anstatt sich auf manuelles Portalsetup, getrennte Skripts oder nicht dokumentierte Entscheidungen zu verlassen, erhält Ihr Team einen Workflow, in dem die Spezifikation Absicht erfasst, IaC die Azure Umgebung erfasst, und CI/CD erzwingt bei jedem Versand Konsistenz.
Zusammenfassung
Die agentbasierte Entwicklung hilft Startups dabei, von Idee zu Implementierung zu wechseln, indem klare Spezifikationen, spezielle Agentrollen, Azure-fähige Tools und wiederholbare Übermittlungsworkflows kombiniert werden. Das Team beginnt mit einer Spezifikation, die definiert, was erstellt werden soll, verwendet die Planung, um diese Absicht in technische Entscheidungen und Aufgaben umzuwandeln, und implementiert Anwendungscode und Infrastruktur über versionsgesteuerte Workflows anstelle von Ad-hoc-Änderungen.
Ein starker Workflow profitiert auch von spezialisierten Rollen anstelle eines generischen Codierungs-Assistenten. Für Azure Projekte wird die agentbasierte Entwicklung nützlicher, wenn Agents mit Azure-fähigen Tools wie Azure MCP-Server arbeiten können, und wenn Änderungen über Pullanforderungen, Diffs, Tests und CI/CD überprüft werden können.
Dieser Ansatz hilft Startups, schnell aufzubauen, ohne spätere Nacharbeit zu verursachen. Für Gründer bedeutet dies schnellere erste Bereitstellungen, weniger manuelle Konfigurationsfehler, klarere Rezensionen und einen reibungsloseren Weg von Prototyp zu Produktionssoftware.
Zusätzliche Ressourcen
Ihr Azure-Konto richtig einrichten | Microsoft Learn
Architecture für Startups auf Azure