El servidor de Protocolo de contexto de modelo de Azure (MCP) expone muchas herramientas que puede usar desde un cliente existente para interactuar con los servicios de Azure a través de mensajes de lenguaje natural. Por ejemplo, puede usar el servidor MCP de Azure para interactuar con los recursos de Azure de forma conversacional desde el modo de agente de Copilot de GitHub en Visual Studio Code u otros agentes de IA con comandos como estos:
- "Mostrarme todos mis grupos de recursos"
- "Listar blobs en mi contenedor de almacenamiento llamado "documentos""
- "¿Cuál es el valor de la clave "ConnectionString" en la configuración de la aplicación?"
- "Consulta del área de trabajo de análisis de registros para ver si hay errores en la última hora"
- "Mostrarme todas mis bases de datos de Cosmos DB"
Credenciales y seguridad del desarrollador
El servidor MCP usa las credenciales de usuario de Azure o la identidad administrada para garantizar el acceso autorizado. El acceso se protege a través de Azure Role-Based Access Control (RBAC), lo que proporciona permisos específicos para los usuarios aprobados. El servidor MCP local está diseñado estrictamente para su uso para desarrolladores dentro de su organización. No use estas herramientas para aplicaciones o escenarios externos fuera del entorno de desarrollo aprobado.
Parámetros de inicio del servidor MCP de Azure
El azmcp servidor admite las siguientes opciones para los parámetros de inicio del servidor:
| Opción |
Obligatorio u opcional |
Description |
|
Depuración |
Opcional |
Habilite el modo de depuración con un registro detallado en stderr. |
|
Habilitación de transportes no seguros |
Opcional |
Habilite el transporte no seguro. |
|
Deshabilitar la confirmación del usuario de manera insegura |
Opcional |
Deshabilite la confirmación del usuario (elicitación) antes de permitir que se ejecuten comandos de alto riesgo, como devolver secretos (contraseñas) desde KeyVault. |
|
Modo |
Opcional |
Modo de servidor: namespace (valor predeterminado), consolidated, allo single. |
|
Namespace |
Opcional |
Espacios de nombres de servicio de Azure que se van a exponer en el servidor MCP (por ejemplo, storage, keyvault, cosmos). |
|
Solo lectura |
Opcional |
Si el servidor MCP debe ser de solo lectura. Si es true, no se permite ninguna operación de escritura. |
|
Tool |
Opcional |
Exponga herramientas específicas por nombre (por ejemplo, azmcp_storage_account_get). Cambia automáticamente al modo all. |
|
Transporte |
Opcional |
Mecanismo de transporte que se va a usar para el servidor MCP de Azure. |
Las herramientas del servidor MCP de Azure definen parámetros para los datos que necesitan para completar las tareas. Por ejemplo, estos parámetros pueden incluir el identificador de suscripción, un nombre de cuenta o un grupo de recursos.
Puede incluir los datos de estos parámetros en el símbolo del sistema que use para llamar a una herramienta o el contexto de conversación anterior podría establecer los datos. Si el contexto de conversación proporciona los datos, el servidor MCP de Azure puede usar esa información sin necesidad de repetirla en cada mensaje. Este contexto crea una experiencia conversacional más natural, a la vez que garantiza que todos los datos necesarios estén disponibles para las herramientas.
Los artículos de referencia de herramientas documenta los parámetros específicos de cada herramienta. Todas las herramientas también comparten los siguientes parámetros globales.
| Parameter |
Description |
|
Subscription |
Suscripción de Azure Identificador o nombre de los recursos de destino. Este parámetro identifica la suscripción de Azure que contiene los recursos que desea administrar. Puede usar el GUID de suscripción o el nombre para mostrar. Necesario para la mayoría de las operaciones. |
|
Grupo de recursos |
Nombre del grupo de recursos de Azure. Se trata de un contenedor lógico para los recursos de Azure que ayuda a organizar y administrar los recursos relacionados juntos. Necesario para la mayoría de las operaciones específicas del recurso. |
|
Identificador de inquilino |
Inquilino de Azure Identificador para la autenticación. Este parámetro especifica el inquilino de Id. de Entra de Microsoft con el que autenticarse. Puede ser el identificador GUID o el nombre para mostrar del inquilino de Entra ID. Opcional: usa el inquilino predeterminado si no se especifica. |
|
Método de autenticación |
Método de autenticación que se va a usar para las operaciones de Azure. Las opciones incluyen credential (CLI de Azure o identidad administrada), key (clave de acceso) o connectionString. El valor predeterminado es credential, que usa la autenticación de la CLI de Azure o la identidad administrada. |
|
Número máximo de reintentos |
Número máximo de reintentos para las operaciones con errores antes de renunciar. Controla cuántas veces el sistema intenta reintentar una solicitud con error. El valor predeterminado es 3 reintentos. |
|
Retraso de reintento |
Retraso inicial en segundos entre reintentos. Para el retroceso exponencial, este valor se usa como retraso base que se multiplica por cada reintento. El valor predeterminado es de 2 segundos. |
|
Retraso de reintento máximo |
Retraso máximo en segundos entre reintentos, independientemente de la estrategia de reintento. Este parámetro limita el tiempo de retraso para evitar esperas excesivamente largas. El valor predeterminado es de 10 segundos. |
|
Modo de reintento |
Vuelva a intentar la estrategia para usarla cuando se produzca un error en las operaciones.
fixed usa retrasos coherentes entre reintentos, mientras que exponential aumenta el retraso entre cada intento. El valor predeterminado es exponential para controlar mejor los problemas temporales. |
|
Tiempo de espera de reintento de red |
Tiempo de espera de la operación de red en segundos. Cuando las operaciones tardan más de este tiempo de espera, se cancelan y se pueden reintentar si se habilitan los reintentos. El valor predeterminado es 100 segundos. |
Algunas solicitudes de ejemplo incluyen:
-
Establecer suscripción: "Usar la suscripción "my-subscription-id" para todas las operaciones"
-
Uso del identificador de inquilino: "Autenticación mediante el identificador de inquilino 'my-tenant-id'"
-
Establecer el método de autenticación: "Usar la autenticación 'credential' para esta sesión"
-
Configurar reintentos: "Establecer el número máximo de reintentos en 5 con un retraso de 3 segundos
-
Establecer el modo de reintento: "Usar el modo de reintento 'fijo' con un retraso máximo de 5 segundos"
-
Establecer el tiempo de espera de red: "Establecer el tiempo de espera de red en 120 segundos para todas las operaciones"
-
Configurar parámetros de reintento: "Usar el modo de reintento exponencial con un máximo de 4 reintentos y un retraso de 2 segundos"
Las anotaciones de herramientas son sugerencias que proporcionan información adicional sobre las características de cada herramienta. En la tabla siguiente se describen las posibles sugerencias que se pueden asociar a una herramienta.
| Nombre |
Description |
|
Destructivo |
Indica si la herramienta puede realizar actualizaciones destructivas en su entorno. Si es true, la herramienta podría eliminar o modificar los recursos existentes. Si es false, la herramienta solo agrega nuevos recursos sin quitar ni modificar los existentes. |
|
Idempotente |
Especifica si las llamadas repetidas con los mismos argumentos producen el mismo resultado sin efectos secundarios. Si es verdadero, varias ejecuciones con los mismos argumentos producen el mismo resultado. Si es falso, las ejecuciones repetidas podrían tener efectos adicionales o producir resultados diferentes. |
|
Mundo abierto |
Define si la herramienta puede interactuar con un "mundo abierto" de entidades externas. Si es true, la herramienta podría interactuar con un conjunto impredecible o dinámico de entidades (por ejemplo, búsqueda web). Si es falso, el dominio de interacción de la herramienta está cerrado y bien definido (por ejemplo, el acceso a la memoria). |
|
Solo lectura |
Indica si la herramienta solo realiza operaciones de lectura. Si es verdadero, no hay ningún cambio de estado del entorno. Si es "falso", la herramienta podría realizar modificaciones en su entorno. |
|
Secreto |
Anotación propietaria de Microsoft que indica si la respuesta de la herramienta puede contener datos confidenciales que requieren saneamiento. Si es verdadero, la respuesta puede incluir secretos, credenciales o claves que se deben depurar antes de reenviar al LLM o de registrarse. Si es false, la respuesta no contiene información confidencial. |
|
Se requiere local |
Anotación propietaria de Microsoft para indicar si la herramienta requiere ejecución local o recursos. Si es true, la herramienta solo está disponible cuando el servidor MCP de Azure se ejecuta en modo local (STDIO). Si es falso, la herramienta está disponible en modo de servidor local y remoto. |
Confirmación del usuario para datos confidenciales
Las herramientas que controlan datos confidenciales, como secretos, requieren consentimiento del usuario antes de la ejecución a través de un mecanismo de seguridad denominado elicitación. Cuando se usan herramientas que acceden a información confidencial, el cliente MCP le pide que confirme la operación antes de continuar.
🛡️ Característica de seguridad de la elicitación (confirmación del usuario):
Los avisos de la elicitación aparecen cuando las herramientas pueden exponer información confidencial como:
- Secretos de Key Vault
- Cadenas de conexión y contraseñas
- Claves privadas de certificado
- Otros datos confidenciales
Estas indicaciones protegen contra el acceso no autorizado a la información confidencial. Solo puede omitir la elicitación en escenarios automatizados.
Azure MCP Server proporciona las siguientes herramientas para los servicios de Azure y la funcionalidad relacionada con Azure.
procedimientos recomendados
IA y Machine Learning
| Producto, herramienta o servicio |
Namespace |
Description |
|
Azure AI Foundry |
foundry |
Trabaje con modelos, implementaciones y puntos de conexión de Azure AI Foundry. |
|
Azure AI Search |
search |
Administre recursos de Azure AI Search, incluidos los servicios de búsqueda, los índices y las consultas. |
|
Voz de Azure AI |
speech |
Administre recursos de Voz de Azure AI, como los servicios de conversión de voz a texto y de texto a voz. |
Análisis de datos
| Producto, herramienta o servicio |
Namespace |
Description |
|
Azure App Lens |
applens |
Diagnostique y analice los problemas de rendimiento de las aplicaciones mediante Azure App Lens. |
|
Azure Data Explorer |
kusto |
Trabaje con clústeres, bases de datos, tablas y consultas de Azure Data Explorer. |
|
Azure Event Hubs |
eventhubs |
Administre espacios de nombres y centros de eventos de Azure Event Hubs. |
Compute
| Producto, herramienta o servicio |
Namespace |
Description |
|
Azure App Service |
appservice |
Administración de conexiones de base de datos para instancias de Azure App Service. |
|
Funciones de Azure |
functionapp |
Listar Azure Functions. |
|
Azure Kubernetes Service |
aks |
Enumeración de clústeres de Azure Kubernetes Service. |
Contenedores
Databases
| Producto, herramienta o servicio |
Namespace |
Description |
|
Azure Cosmos DB |
cosmos |
Trabaje con cuentas, bases de datos, contenedores y documentos de Azure Cosmos DB. |
|
Azure Database for MySQL |
mysql |
Administre servidores, bases de datos y tablas de Azure Database for MySQL. |
|
Base de datos de Azure para PostgreSQL |
postgres |
Administre servidores, bases de datos y tablas de Azure Database for PostgreSQL. |
|
Azure Redis |
redis |
Cree y enumere los recursos de Azure Redis, incluidos Managed Redis y Cache for Redis. |
|
SQL de Azure |
sql |
Trabaje con servidores, bases de datos, reglas de firewall y grupos elásticos de Azure SQL Database. |
| Producto, herramienta o servicio |
Namespace |
Description |
|
Azur Application Insights |
applicationinsights |
Enumerar los recursos de Application Insights. |
|
Azure App Configuration |
appconfig |
Administrar la configuración centralizada de la aplicación y las banderas de funciones. |
|
Azure CLI |
extension |
Busque los comandos de la CLI de Azure y obtenga instrucciones de instalación para las herramientas de la CLI. |
|
CLI de desarrollo de Azure |
extension |
Obtenga instrucciones de instalación para la CLI para desarrolladores de Azure (azd), obtenga información sobre el uso de escenarios de implementación y acceda a las herramientas de Azd MCP cuando azd esté instalado localmente. |
|
Pruebas de carga de Azure |
loadtesting |
Cree, ejecute y vea pruebas de carga. |
DevOps
| Producto, herramienta o servicio |
Namespace |
Description |
|
Esquema de Azure Bicep |
bicepschema |
Recuperar esquemas de Bicep para los recursos de Azure en plantillas de infraestructura como código. |
|
CLI de desarrollo de Azure |
extension |
Obtenga instrucciones de instalación para la CLI para desarrolladores de Azure (azd), obtenga información sobre el uso de escenarios de implementación y acceda a las herramientas de Azd MCP cuando azd esté instalado localmente. |
|
Implementación de Azure |
deploy |
Implemente y administre recursos de Azure mediante plantillas y scripts. |
|
Azure Managed Grafana |
grafana |
Enumeración de áreas de trabajo de Grafana administradas de Azure. |
|
Azure Monitor |
monitor |
Consulte los registros y las métricas de Azure Monitor. |
|
Libros de Azure |
workbooks |
Cree, administre y actualice Azure Workbooks para la visualización e informes de datos. |
Híbrido y multinube
| Producto, herramienta o servicio |
Namespace |
Description |
|
Base de datos de Azure para PostgreSQL |
postgres |
Administre servidores, bases de datos y tablas de Azure Database for PostgreSQL. |
|
SQL de Azure |
sql |
Trabaje con servidores, bases de datos, reglas de firewall y grupos elásticos de Azure SQL Database. |
identidad
| Producto, herramienta o servicio |
Namespace |
Description |
|
Azure RBAC |
role |
Vea y administre las asignaciones de control de acceso basadas en rol de Azure. |
Integration
| Producto, herramienta o servicio |
Namespace |
Description |
|
Azure Event Grid |
eventgrid |
Administre los recursos de Azure Event Grid, incluidos los temas y las suscripciones. |
|
ISV nativo de Azure |
datadog |
Trabaje con los servicios de ISV nativos de Azure, incluida la integración de Datadog para la supervisión y la observabilidad. |
|
Azure Service Bus |
servicebus |
Trabaje con los servicios de mensajería de Azure Service Bus. |
Internet de las cosas (IoT)
| Producto, herramienta o servicio |
Namespace |
Description |
|
Azure Cosmos DB |
cosmos |
Trabaje con cuentas, bases de datos, contenedores y documentos de Azure Cosmos DB. |
|
Azure Event Grid |
eventgrid |
Administre los recursos de Azure Event Grid, incluidos los temas y las suscripciones. |
|
Funciones de Azure |
functionapp |
Listar Azure Functions. |
Administración y gobernanza
| Producto, herramienta o servicio |
Namespace |
Description |
|
Arquitecto de la nube de Azure |
cloudarchitect |
Diseñe sistemas en la nube mediante la recopilación de requisitos a través de preguntas guiadas y la recomendación de soluciones óptimas. |
|
Azure Managed Grafana |
grafana |
Enumeración de áreas de trabajo de Grafana administradas de Azure. |
|
Azure Monitor |
monitor |
Consulte los registros y las métricas de Azure Monitor. |
|
CLI de Revisión rápida de Azure |
extension |
Genere informes de cumplimiento y seguridad para los recursos de Azure. |
|
Cuotas de Azure |
quota |
Administración de cuotas y límites de recursos de Azure. |
|
Azure Resource Health |
resourcehealth |
Compruebe el estado de mantenimiento de los recursos de Azure. |
|
Libros de Azure |
workbooks |
Cree, administre y actualice Azure Workbooks para la visualización e informes de datos. |
|
Grupos de recursos |
group |
Enumeración de grupos de recursos de Azure. |
|
Subscription |
subscription |
Enumerar las suscripciones de Azure. |
Messaging
| Producto, herramienta o servicio |
Namespace |
Description |
|
Azure Event Grid |
eventgrid |
Administre los recursos de Azure Event Grid, incluidos los temas y las suscripciones. |
|
Azure Event Hubs |
eventhubs |
Administre espacios de nombres y centros de eventos de Azure Event Hubs. |
|
Azure Service Bus |
servicebus |
Trabaje con los servicios de mensajería de Azure Service Bus. |
Móvil
| Producto, herramienta o servicio |
Namespace |
Description |
|
Azure App Configuration |
appconfig |
Administrar la configuración centralizada de la aplicación y las banderas de funciones. |
|
Azure AI Foundry |
foundry |
Trabaje con modelos, implementaciones y puntos de conexión de Azure AI Foundry. |
|
Azure AI Search |
search |
Administre recursos de Azure AI Search, incluidos los servicios de búsqueda, los índices y las consultas. |
|
Azure Communication Services |
communication |
Envío de mensajes sms y de correo electrónico mediante Azure Communication Services. |
Security
| Producto, herramienta o servicio |
Namespace |
Description |
|
Azure App Configuration |
appconfig |
Administrar la configuración centralizada de la aplicación y las banderas de funciones. |
|
Azure Confidential Ledger |
confidentialledger |
Administre los recursos de Azure Confidential Ledger, incluidos los libros de contabilidad y las transacciones. |
|
Azure Key Vault |
keyvault |
Enumere y cree claves, secretos y certificados en Azure Key Vault. |
Storage
| Producto, herramienta o servicio |
Namespace |
Description |
|
Azure Storage |
storage |
Enumere las cuentas, contenedores, blobs y tablas de Azure Storage. |
|
Azure Confidential Ledger |
confidentialledger |
Administre los recursos de Azure Confidential Ledger, incluidos los libros de contabilidad y las transacciones. |
|
Azure Managed Lustre |
managedlustre |
Administración de sistemas de archivos de Azure Managed Lustre. |
Infraestructura de escritorio virtual (VDI)
| Producto, herramienta o servicio |
Namespace |
Description |
|
Azure Virtual Desktop |
virtualdesktop |
Administrar grupos de hosts de Azure Virtual Desktop, hosts de sesión y sesiones de usuario. |
La web
| Producto, herramienta o servicio |
Namespace |
Description |
|
Azure App Configuration |
appconfig |
Administrar la configuración centralizada de la aplicación y las banderas de funciones. |
|
Azure App Service |
appservice |
Administración de conexiones de base de datos para instancias de Azure App Service. |
|
Azure AI Search |
search |
Administre recursos de Azure AI Search, incluidos los servicios de búsqueda, los índices y las consultas. |
|
Azure Communication Services |
communication |
Envío de mensajes sms y de correo electrónico mediante Azure Communication Services. |
|
Funciones de Azure |
functionapp |
Listar Azure Functions. |
|
Azure SignalR |
signalr |
Administrar recursos y entornos de ejecución de Azure SignalR. |
Other
| Producto, herramienta o servicio |
Namespace |
Description |
|
Azure Marketplace |
marketplace |
Descubra los productos y ofertas de Azure Marketplace. |
|
Herramienta MCP de Azure |
Sin espacio de nombres |
Descubra y administre las herramientas disponibles de Azure MCP Server. |
Contenido relacionado