Concepts du serveur Azure MCP

Cet article explique les concepts essentiels pour utiliser efficacement le serveur Azure MCP, notamment comment utiliser plusieurs services Azure, gérer les erreurs, optimiser les performances et appliquer des modèles courants pour les scénarios réels.

Flux de travail multiservices

Le serveur Azure MCP peut orchestrer des opérations sur plusieurs services Azure dans une conversation ou un flux de travail unique. Cette fonctionnalité vous permet de chaîner des opérations entre les services tels que Stockage Azure, Azure Cosmos DB et Azure Key Vault sans changer de contexte.

Modes serveur pour les opérations multiservices

Le serveur Azure MCP prend en charge différents modes qui affectent la façon dont les outils sont exposés et la façon dont vous interagissez avec plusieurs services :

Mode espace de noms (par défaut)

Le mode espace de noms regroupe les outils par service Azure, exposant un outil par espace de noms de service. Ce mode offre une approche équilibrée pour les flux de travail multiservices.

{
  "mcpServers": {
    "Azure MCP Server": {
      "command": "npx",
      "args": ["-y", "@azure/mcp@latest", "server", "start"]
    }
  }
}

Avec le mode espace de noms, vous pouvez effectuer des demandes telles que :

• « Répertorier mes comptes de stockage, puis me montrer les conteneurs dans le premier compte »
• « Obtenir des secrets à partir de mon coffre de clés et les utiliser pour se connecter à ma base de données Cosmos DB »

Mode consolidé (recommandé pour les agents IA)

Les opérations associées en mode consolidé sont regroupées dans des outils organisés optimisés pour les agents IA. Ce mode offre le meilleur équilibre entre fonctionnalités et facilité d’utilisation.

{
  "mcpServers": {
    "Azure MCP Server": {
      "command": "npx",
      "args": ["-y", "@azure/mcp@latest", "server", "start", "--mode", "consolidated"]
    }
  }
}

Les outils consolidés sont nommés après les intentions de l’utilisateur, par exemple get_azure_databases_details, ce qui les rend plus intuitifs pour les interactions en langage naturel.

Pour obtenir la liste complète des modes serveur disponibles et de leurs configurations, consultez le guide de résolution des problèmes.

Tous les modes

Le all mode expose séparément 200 outils individuels. Ce mode est utile lorsque vous avez besoin d’un contrôle granulaire, mais peut dépasser les limites d’outils dans certains clients.

{
  "mcpServers": {
    "Azure MCP Server": {
      "command": "npx",
      "args": ["-y", "@azure/mcp@latest", "server", "start", "--mode", "all"]
    }
  }
}

Chaînage des opérations entre les services

Vous pouvez chaîner des opérations sur plusieurs services Azure dans une conversation unique. Par exemple, vous pouvez :

1. Interroger Azure Key Vault pour obtenir des informations d’identification de base de données
2. Utilisez ces informations d’identification pour vous connecter à Azure Cosmos DB
3. Interroger des données à partir de Cosmos DB
4. Stocker les résultats dans Stockage Azure

Voici quelques exemples d’invites qui chaînent les opérations entre les services :

• Récupérer la chaîne de connexion à la base de données depuis le coffre de clés "my-vault", se connecter à la base de données et lister les collections.
• « Répertorier tous les comptes de stockage dans mon abonnement, puis pour chaque compte me montrer les conteneurs »
• « Créer un nouveau conteneur de stockage et télécharger le contenu de mon secret de Key Vault dans un Blob »

Filtrage des outils par service

Vous pouvez configurer le serveur Azure MCP pour exposer uniquement des services spécifiques à l’aide de l’option --namespace . Cette approche est utile pour les flux de travail ciblés ou lors de l’utilisation de plusieurs instances de serveur MCP.

{
  "mcpServers": {
    "Azure Storage": {
      "command": "npx",
      "args": ["-y", "@azure/mcp@latest", "server", "start", "--namespace", "storage"]
    },
    "Azure KeyVault": {
      "command": "npx",
      "args": ["-y", "@azure/mcp@latest", "server", "start", "--namespace", "keyvault"]
    }
  }
}

Cette configuration crée des instances de serveur MCP distinctes pour le stockage et Le coffre de clés, ce qui vous permet d’organiser les outils selon les exigences de domaine ou de projet.

Gestion des erreurs et de nouvelle tentative

Le serveur Azure MCP gère différents scénarios d’erreur qui peuvent se produire lors de l’interaction avec les services Azure. La compréhension de ces modèles vous aide à résoudre les problèmes et à créer des flux de travail résilients.

Erreurs d’authentification

L’authentification est une source courante d’erreurs lors de l’utilisation des ressources Azure.

Erreurs non autorisées 401

Une erreur 401 indique que le jeton d’accès n’est pas valide ou manquant. Cette erreur peut se produire dans les cas suivants :

• L’autorisation locale (clés d’accès) est désactivée sur la ressource
• Le jeton d’authentification a expiré
• Aucune information d’identification valide n’est disponible

Approches de résolution :

• Vérifiez que vous êtes authentifié auprès d’Azure à l’aide az login ou de votre méthode d’authentification préférée
• Vérifiez que la ressource autorise la méthode d’authentification que vous utilisez
• Pour les ressources avec des clés d’accès désactivées, vérifiez que vous disposez des autorisations de contrôle d'accès basé sur les rôles (RBAC) appropriées.

Erreurs interdites 403

Une erreur 403 indique que l’utilisateur authentifié ne dispose pas des autorisations suffisantes pour accéder à la ressource demandée.

Causes courantes :

• Autorisations RBAC manquantes au niveau du groupe de ressources ou de l’abonnement
• Contexte d’abonnement ou de locataire incorrect
• Utilisation d’un compte inattendu lorsque plusieurs comptes sont connectés

Approches de résolution :

• Vérifier que les autorisations RBAC sont attribuées à l’étendue correcte
• Spécifiez explicitement l’abonnement et le client dans vos invites : « Répertorier tous mes comptes de stockage dans l’abonnement subscription-name, situé dans le client tenant-name»
• Définir la variable d’environnement AZURE_MCP_ONLY_USE_BROKER_CREDENTIAL sur true afin de demander la sélection du compte.

Restrictions de réseau et de pare-feu

Les environnements d’entreprise ont souvent des contrôles réseau qui peuvent affecter la connectivité du serveur Azure MCP.

Points de terminaison requis pour l’authentification :

• login.microsoftonline.com:443
• login.windows.net:443
• management.azure.com:443
• graph.microsoft.com:443

Les points de terminaison spécifiques aux ressources dépendent des services Azure que vous utilisez, par exemple :

• Stockage Azure : *.blob.core.windows.net:443
• Azure Key Vault : *.vault.azure.net:443
• Azure Cosmos DB : *.documents.azure.com:443

Si vous êtes derrière un proxy d’entreprise, configurez les paramètres de proxy à l’aide de variables d’environnement :

export HTTP_PROXY=http://proxy.company.com:8080
export HTTPS_PROXY=http://proxy.company.com:8080
export NO_PROXY=localhost,127.0.0.1

Échecs temporaires

Le serveur Azure MCP s’appuie sur des kits de développement logiciel (SDK) Azure, qui ont une logique de nouvelle tentative intégrée pour les défaillances temporaires. Ces kits SDK gèrent automatiquement les éléments suivants :

• Problèmes de connectivité réseau
• Limites de limitation et de débit des services
• Indisponibilité temporaire du service

Les stratégies de nouvelle tentative utilisent un backoff exponentiel pour éviter de surcharger les services pendant les scénarios de charge élevée ou d’incident.

Messages d’erreur et diagnostics

Lorsque des erreurs se produisent, le serveur Azure MCP fournit des messages d’erreur détaillés pour vous aider à comprendre et à résoudre les problèmes. Pour obtenir des conseils de dépannage complets, consultez le guide de résolution des problèmes.

Conseils d’optimisation

L’optimisation de la configuration de votre serveur Azure MCP améliore les performances, réduit l’utilisation des jetons et améliore l’expérience utilisateur.

Gestion des nombres d’outils

Certains clients MCP ont des limites sur le nombre d’outils qu’ils peuvent gérer. Par exemple, Visual Studio Code Copilot a une limite de 128 outils par requête.

Utiliser le mode consolidé

Le mode consolidé offre une fonctionnalité complète tout en restant bien sous les limites des outils clients :

{
  "mcpServers": {
    "Azure MCP": {
      "command": "npx",
      "args": ["-y", "@azure/mcp@latest", "server", "start", "--mode", "consolidated"]
    }
  }
}

Cette configuration expose les outils organisés qui regroupent les opérations associées, ce qui optimise l’efficacité des fonctionnalités et de l’agent IA.

Utiliser le chargement sélectif des outils

Chargez uniquement les outils dont vous avez besoin pour votre workflow spécifique :

{
  "mcpServers": {
    "Azure Essentials": {
      "command": "npx",
      "args": [
        "-y",
        "@azure/mcp@latest",
        "server",
        "start",
        "--tool",
        "azmcp_subscription_list",
        "--tool",
        "azmcp_group_list",
        "--tool",
        "azmcp_storage_account_get"
      ]
    }
  }
}

Utiliser des modes de conversation personnalisés

Visual Studio Code prend en charge les modes de conversation personnalisés qui vous permettent de configurer différents ensembles d’outils pour différents scénarios. Cette approche vous permet de basculer entre les configurations d’outils en fonction de votre tâche actuelle tout en restant dans les limites du client.

Gestion de jetons

La gestion efficace des jetons améliore les temps de réponse et réduit les coûts lors de l’utilisation de modèles de langage.

Utilisez des invites spécifiques

Les instructions spécifiques réduisent le nombre d’appels d’outils et la quantité de contexte nécessaire :

Moins efficace :

• « Parlez-moi de mes ressources Azure »

Plus efficace :

• « Répertorier les comptes de stockage dans l’abonnement « my-subscription » dans le groupe de ressources « my-rg » »
• « Afficher la chaîne de connexion pour le compte de stockage « mystorageaccount »

Définir les opérations avec une portée appropriée

Limitez les opérations aux ressources ou groupes de ressources spécifiques plutôt que de parcourir des abonnements entiers lorsque cela est possible.

Moins efficace :

• « Répertorier toutes les ressources dans mon abonnement et filtrer les comptes de stockage »

Plus efficace :

• « Répertorier les comptes de stockage dans le groupe de ressources « production-rg »

Opérations par lots

Le serveur Azure MCP prend en charge les opérations par lots pour certains scénarios. Lors de l’utilisation de plusieurs ressources :

Opérations séquentielles :

List storage accounts, then for each one show the containers

Opérations parallèles le cas échéant :

Get details for storage accounts 'account1', 'account2', and 'account3'

Le serveur Azure MCP et les kits de développement logiciel (SDK) Azure sous-jacents gèrent automatiquement le traitement par lots, le cas échéant, l’optimisation des appels réseau et la réduction de la latence.

Mise en cache et réutilisation

Le serveur Azure MCP conserve l’état de connexion pendant une session. Pour optimiser les performances :

• Conserver les instances de serveur MCP en cours d’exécution au lieu de démarrer et d’arrêter fréquemment
• Réutiliser les informations d’abonnement et de groupe de ressources dans les requêtes suivantes
• Mettre en cache les détails des ressources dans votre flux de travail lorsque vous devez les référencer plusieurs fois

Cas d’utilisation courants

Le serveur Azure MCP prend en charge un large éventail de scénarios réels. Cette section fournit des exemples de modèles et de flux de travail courants.

Déploiement d’un nouveau service

Lors du déploiement d’un nouveau service Azure, vous pouvez utiliser le serveur Azure MCP pour automatiser l’installation et la configuration de l’infrastructure :

1. Créez un groupe de ressources et des ressources :

   Create a resource group called 'webapp-prod' in East US, 
   then create a storage account called 'webappdata' in that resource group
   

2. Configurer les ressources :

   Get the storage account connection string and store it as a secret 
   in key vault 'webapp-kv' with name 'StorageConnectionString'
   

3. Vérifier le déploiement :

   List all resources in resource group 'webapp-prod' 
   and verify that the storage account and key vault exist
   

Débogage d’un problème de site en direct

Le serveur Azure MCP peut vous aider à diagnostiquer et résoudre les problèmes de production :

1. Vérifiez l’intégrité des ressources :

   Check the health status of App Service 'my-webapp' 
   and list any recent service health incidents
   

2. Journaux de requête :

   Query Application Insights for exceptions in the last hour 
   from application 'my-webapp'
   

3. Inspectez la configuration :

   Get the application settings for App Service 'my-webapp' 
   and check if the database connection string is configured correctly
   

4. Vérifier les dépendances :

   List the databases in SQL server 'my-sql-server' 
   and verify connectivity to database 'my-database'
   

Gestion des secrets et de la configuration

Un modèle courant consiste à gérer les secrets et la configuration entre les environnements :

1. Secrets d'audit :

   List all secrets in key vault 'production-kv' 
   and show me which ones are expiring in the next 30 days
   

2. Faire pivoter les secrets :

   Generate a new connection string for storage account 'mystore', 
   update the secret 'StorageConnection' in key vault 'production-kv', 
   and restart App Service 'my-webapp'
   

3. Configuration de synchronisation :

   Get all key-value pairs from App Configuration 'my-appconfig' 
   with label 'production' and compare them to the staging environment
   

Opérations de données entre les services

Le serveur Azure MCP excelle lors de la coordination des opérations de données sur plusieurs services :

1. Extraire, transformer, charger (ETL) :

   Get data from Cosmos DB container 'raw-data', 
   transform it using the provided logic, 
   and upload the results to blob container 'processed-data' 
   in storage account 'analytics'
   

2. Sauvegarde et archivage :

   Export all documents from Cosmos DB container 'transactions' 
   and create a snapshot in blob storage with timestamp
   

3. Requêtes interservices :

   Query Azure Data Explorer for events where error count is greater than 100, 
   then lookup the associated user data from Cosmos DB
   

Audit et conformité de l’infrastructure

Utilisez le serveur Azure MCP pour auditer l’infrastructure et vérifier la conformité :

1. Audit de sécurité :

   List all storage accounts in my subscription 
   and check which ones don't have firewall rules configured
   

2. Analyse des coûts :

   List all SQL databases in my subscription, 
   show their pricing tiers, 
   and identify candidates for downgrading
   

3. Balisage des ressources :

   List all resources in subscription 'production-sub' 
   without an 'Environment' tag and show their resource groups
   

Flux de travail de développement et de test

Les développeurs peuvent utiliser le serveur Azure MCP pour simplifier les flux de travail de développement :

1. Configuration de l’environnement :

   Create a development environment with a storage account, 
   key vault, and App Service in resource group 'dev-environment'
   

2. Gestion des données de test :

   Copy data from production storage container 'data' 
   to development storage container 'test-data', 
   anonymizing sensitive fields
   

3. Gestion de la configuration :

   Compare App Service settings between 'staging-webapp' 
   and 'production-webapp' and highlight differences
   

Contenu connexe

• Prise en main du serveur Azure MCP
• Outils de serveur Azure MCP
• Aide sur l’authentification
• Guide de résolution des problèmes
• Référentiel du serveur Azure MCP