O servidor MCP (Protocolo de Contexto de Modelo) do Azure expõe muitas ferramentas que você pode usar de um cliente existente para interagir com serviços do Azure por meio de prompts de linguagem natural. Por exemplo, você pode usar o servidor MCP Azure para interagir com recursos Azure conversacionalmente no modo de agente do Copilot do GitHub em Visual Studio Code ou outros agentes de IA com comandos como estes:
- "Mostre-me todos os meus grupos de recursos"
- "Listar blobs no meu contêiner de armazenamento chamado 'documentos'"
- "Qual é o valor da chave 'ConnectionString' na configuração do meu aplicativo?"
- "Consultar meu espaço de trabalho de análise de logs em busca de erros na última hora"
- "Mostre-me todos os meus bancos de dados do Cosmos DB"
Credenciais e segurança do desenvolvedor
O servidor MCP usa suas credenciais de usuário Azure ou identidade gerenciada para garantir o acesso autorizado. O acesso é protegido por meio de Azure Role-Based Controle de Acesso (RBAC), fornecendo permissões refinadas para usuários aprovados. O servidor MCP local destina-se estritamente ao uso do desenvolvedor em sua organização. Não use essas ferramentas para aplicativos externos ou cenários fora do ambiente de desenvolvimento aprovado.
parâmetros de início do servidor Azure MCP
O azmcp servidor dá suporte às seguintes opções para parâmetros de início do servidor:
| Opção |
Obrigatório ou opcional |
Description |
|
Depurar |
Opcional |
Habilite o modo de depuração com log detalhado para stderr. Padrão: false. |
|
Habilitar transportes inseguros |
Opcional |
Habilitar o transporte inseguro. Padrão: false. |
|
Desabilitar a confirmação do usuário (não recomendado) |
Opcional |
Desativar a solicitação de confirmação do usuário antes de permitir a execução de comandos de alto risco, como retornar segredos (senhas) do KeyVault. Quando habilitado, as ferramentas que lidam com segredos, credenciais ou dados confidenciais serão executadas sem confirmação do usuário. Isso remove uma camada de segurança importante projetada para impedir o acesso não autorizado a informações confidenciais. Use essa opção apenas em ambientes confiáveis e automatizados em que a interação do usuário não seja possível. Nunca use essa opção em ambientes de produção ou ao lidar com entradas não confiáveis. Padrão: false. |
|
Modo |
Opcional |
Modo de servidor: namespace (padrão), consolidatedou allsingle. Padrão: namespace. |
|
Namespace |
Opcional |
Os namespaces de serviço Azure a serem expostos no servidor MCP (por exemplo, storage, keyvault, cosmos). Padrão: todos os namespaces. |
|
Somente leitura |
Opcional |
Se o servidor MCP deve ser somente leitura. Se for true, nenhuma operação de gravação será permitida. Padrão: false. |
|
Ferramenta |
Opcional |
Expor ferramentas específicas por nome (por exemplo, azmcp_storage_account_get). Ele alterna automaticamente para o all modo. Padrão: todas as ferramentas. |
|
Transporte |
Opcional |
Mecanismo de transporte a ser usado para Azure servidor MCP. Padrão: stdio. |
As ferramentas do servidor MCP Azure definem parâmetros para os dados necessários para concluir tarefas. Por exemplo, esses parâmetros podem incluir a ID da assinatura, um nome de conta ou um grupo de recursos.
Você pode incluir os dados desses parâmetros no prompt usado para chamar uma ferramenta ou o contexto de conversa anterior pode estabelecer os dados. Se o contexto da conversa fornecer os dados, o servidor MCP Azure poderá usar essas informações sem exigir que você os repita em cada prompt. Esse contexto cria uma experiência de conversa mais natural, ao mesmo tempo em que garante que todos os dados necessários estão disponíveis para as ferramentas.
Os artigos de referência das ferramentas documentam os parâmetros específicos para cada ferramenta. Todas as ferramentas também compartilham os seguintes parâmetros globais.
| Parameter |
Description |
|
Subscription |
Azure assinatura ID ou nome para recursos de destino. Esse parâmetro identifica a assinatura Azure que contém os recursos que você deseja gerenciar. Você pode usar o GUID da assinatura ou o nome de exibição. Se não for especificado, o servidor MCP Azure resolverá a assinatura padrão do perfil CLI do Azure (definido por meio de az account set) ou da variável de ambiente AZURE_SUBSCRIPTION_ID. Necessário para a maioria das operações, a menos que um padrão seja configurado. |
|
Grupo de recursos |
O nome do grupo de recursos Azure. Esse é um contêiner lógico para Azure recursos que ajudam a organizar e gerenciar recursos relacionados juntos. Necessário para a maioria das operações de recursos específicos. |
|
ID do locatário |
Azure tenant ID para autenticação. Esse parâmetro especifica o locatário Microsoft Entra ID no qual se autenticar. Pode ser o identificador GUID ou o nome de exibição do locatário Entra ID. Opcional – usa o inquilino padrão se não for especificado. |
|
Método de autenticação |
o método Authentication a ser usado para operações de Azure. As opções incluem credential (identidade CLI do Azure/gerenciada), key (chave de acesso) ou connectionString. O padrão é credential, que usa CLI do Azure autenticação ou identidade gerenciada. |
|
Máximo de tentativas |
Número máximo de tentativas de repetição para operações com falha antes de desistir. Controla quantas vezes o sistema tenta repetir uma solicitação com falha. O padrão é 3 repetições. |
|
Atraso ao repetir |
Atraso inicial em segundos entre tentativas de nova tentativa. Para retardo exponencial, esse valor é usado como o atraso base que é multiplicado a cada tentativa. O padrão é 2 segundos. |
|
Tempo máximo de espera para nova tentativa |
Atraso máximo em segundos entre novas tentativas, independentemente da estratégia de repetição. Esse parâmetro limita o tempo de atraso para evitar esperas excessivamente longas. O padrão é 10 segundos. |
|
Modo de repetição |
Tente novamente a estratégia a ser usada quando as operações falharem.
fixed usa atrasos consistentes entre repetições, enquanto exponential aumenta o atraso entre cada tentativa. O padrão é exponential para um melhor tratamento de problemas temporários. |
|
Repetir tempo limite da rede |
Tempo limite da operação de rede em segundos. Quando as operações demoram mais do que esse tempo limite, elas são canceladas e podem ser repetidas se novas tentativas estiverem habilitadas. O padrão é 100 segundos. |
Os prompts de exemplo incluem:
-
Definir assinatura: "Usar a assinatura 'my-subscription-id' para todas as operações"
-
Usar o ID do locatário: "Autenticar usando o ID do locatário 'my-tenant-id'"
-
Definir método de autenticação: "Usar autenticação de 'credencial' para esta sessão"
-
Configurar novas tentativas: "Definir tentativas máximas como 5 com um atraso de 3 segundos
-
Definir o modo de repetição: "Usar o modo de repetição 'fixo' com um atraso máximo de 5 segundos"
-
Definir tempo limite de rede: "Definir o tempo limite de rede como 120 segundos para todas as operações"
-
Configurar parâmetros de repetição: "Usar o modo de repetição exponencial com um máximo de 4 repetições e um atraso de 2 segundos"
Anotações de ferramenta são dicas que fornecem informações adicionais sobre as características de cada ferramenta. A tabela a seguir descreve as possíveis dicas que podem ser associadas a uma ferramenta.
| Nome |
Description |
|
Destrutivo |
Indica se a ferramenta pode fazer atualizações destrutivas em seu ambiente. Se for true, a ferramenta poderá excluir ou modificar os recursos existentes. Se for false, a ferramenta só adicionará novos recursos sem remover ou alterar os existentes. |
|
Idempotente |
Especifica se chamadas repetidas com os mesmos argumentos produzem o mesmo resultado sem efeitos colaterais. Se for verdadeiro, várias execuções com os mesmos argumentos produzirão o mesmo resultado. Se for falso, execuções repetidas poderão ter efeitos adicionais ou produzir resultados diferentes. |
|
Mundo aberto |
Define se a ferramenta pode interagir com um "mundo aberto" de entidades externas. Se for true, a ferramenta poderá interagir com um conjunto imprevisível ou dinâmico de entidades (por exemplo, pesquisa na Web). Se for falso, o domínio de interação da ferramenta será fechado e bem definido (por exemplo, acesso à memória). |
|
Somente leitura |
Indica se a ferramenta executa apenas operações de leitura. Se for verdade, não haverá nenhuma alteração do estado do ambiente. Caso seja falso, a ferramenta poderá fazer modificações em seu ambiente. |
|
Segredo |
A anotação proprietária da Microsoft que indica se a resposta da ferramenta pode conter dados confidenciais que exigem tratamento. Se for verdadeiro, a resposta pode incluir segredos, credenciais ou chaves que devem ser higienizados antes de serem encaminhados para o LLM ou armazenamento em logs. Se for false, a resposta não conterá informações confidenciais. |
|
Local obrigatório |
Anotação exclusiva da Microsoft para indicar se a ferramenta requer execução ou recursos locais. Se for true, a ferramenta só estará disponível quando o servidor MCP Azure for executado no modo Local (STDIO). Se for false, a ferramenta estará disponível nos modos de servidor local e remoto. |
Confirmação do usuário para dados confidenciais
Ferramentas que lidam com dados confidenciais, como segredos, exigem o consentimento do usuário antes da execução por meio de um mecanismo de segurança chamado elicitação. Quando você usa ferramentas que acessam informações confidenciais, o cliente MCP solicita que você confirme a operação antes de prosseguir.
🛡️ Recurso de segurança de solicitação (confirmação do usuário):
Os prompts de elicitação aparecem quando as ferramentas podem expor informações confidenciais, como:
- Segredos do Key Vault
- Cadeias de conexão e senhas
- Chaves privadas de certificado
- Outros dados confidenciais
Esses prompts protegem contra acesso não autorizado a informações confidenciais. Você pode contornar a elicitação somente em cenários automatizados.
Azure MCP Server fornece as seguintes ferramentas para serviços do Azure e funcionalidade relacionada ao Azure.
Práticas recomendadas
| Produto, ferramenta ou serviço |
Namespace |
Description |
|
Práticas recomendadas do Azure |
get azure bestpractices get |
Obtenha diretrizes sobre o desenvolvimento de Azure Functions, implementação e uso do SDK do Azure. |
|
Práticas recomendadas de IA do Azure para o desenvolvimento de aplicativos |
get azure bestpractices ai app |
Obtenha as melhores práticas e diretrizes de geração de código para a criação de aplicativos de IA em Azure. Use-o quando precisar de recomendações sobre como escrever código para agentes de IA, chatbots, fluxos de trabalho ou quaisquer recursos de IA/LLM. Além disso, esse comando fornece diretrizes para a geração de código no Microsoft Foundry para desenvolvimento de aplicativos. |
| Práticas recomendadas para Terraform no Azure |
azureterraformbestpractices |
Obtenha diretrizes sobre como implementar o Terraform para recursos de Azure. |
IA e Machine Learning
| Produto, ferramenta ou serviço |
Namespace |
Description |
|
Microsoft Foundry |
foundry |
Trabalhe com os modelos, implantações e endpoints do Foundry. |
|
Pesquisa de IA do Azure |
search |
Gerencie Pesquisa de IA do Azure recursos, incluindo serviços de pesquisa, índices e consultas. |
|
Azure Speech in Foundry Tools |
speech |
Gerenciar recursos de Conversão de Voz, como serviços de conversão de voz em texto e de texto em voz. |
Análises de dados
| Produto, ferramenta ou serviço |
Namespace |
Description |
|
Azure App Lens |
applens |
Diagnosticar e analisar problemas de desempenho do aplicativo usando o Azure App Lens. |
|
Azure Data Explorer |
kusto |
Trabalhe com Azure Data Explorer clusters, bancos de dados, tabelas e consultas. |
|
Hubs de Eventos do Azure |
eventhubs |
Gerencie namespaces do "Hubs de Eventos do Azure" e "hubs de eventos". |
Computação
| Produto, ferramenta ou serviço |
Namespace |
Description |
|
Serviço de Aplicativo do Azure |
appservice |
Gerenciar aplicativos Web, conexões de banco de dados, diagnóstico, implantações e configurações de aplicativo para Serviço de Aplicativo do Azure. |
|
Azure Functions |
functionapp |
Listar Azure Functions. |
|
Serviço de Kubernetes do Azure |
aks |
Listar os clusters do Serviço de Kubernetes do Azure. |
|
Azure Service Fabric |
servicefabric |
Gerenciar clusters gerenciados do Service Fabric, incluindo detalhes do nó e reinicializações. |
|
Azure Compute |
compute |
Obtenha detalhes sobre máquinas virtuais do Azure, conjuntos de dimensionamento de máquinas virtuais e discos gerenciados. |
Contêineres
Databases
| Produto, ferramenta ou serviço |
Namespace |
Description |
|
Azure Cosmos DB |
cosmos |
Trabalhe com Azure Cosmos DB contas, bancos de dados, contêineres e documentos. |
|
Banco de Dados do Azure para MySQL |
mysql |
Gerencie servidores, bancos de dados e tabelas do Banco de Dados do Azure para MySQL. |
|
Banco de Dados do Azure para PostgreSQL |
postgres |
Gerencie Banco de Dados do Azure para PostgreSQL servidores, bancos de dados e tabelas. |
|
Azure Redis |
redis |
Crie e liste recursos do Azure Redis, incluindo Redis Gerenciado e Cache do Redis. |
|
SQL do Azure |
sql |
Trabalhe com servidores Banco de Dados SQL do Azure, bancos de dados, regras de firewall e pools elásticos. |
| Produto, ferramenta ou serviço |
Namespace |
Description |
|
Configuração de Aplicativos do Azure |
appconfig |
Gerenciar configurações centralizadas do aplicativo e sinalizadores de recursos. |
|
Aplicativo Azure Insights |
applicationinsights |
Listar recursos do Application Insights. |
|
CLI do Azure |
extension |
Encontre comandos do CLI do Azure e obtenha instruções de instalação para ferramentas do CLI do Azure. |
|
Azure Developer CLI |
extension |
Obtenha instruções de instalação para Azure CLI do Desenvolvedor (azd), aprenda o uso para cenários de implantação e acesse as ferramentas do Azd MCP quando o azd for instalado localmente |
|
Teste de Carga do Azure |
loadtesting |
Crie, execute e veja o teste de carga. |
DevOps
| Produto, ferramenta ou serviço |
Namespace |
Description |
| esquema Azure Bicep |
bicepschema |
Recupere esquemas de Bicep para recursos de Azure a serem usados em modelos de Infraestrutura como Código. |
|
Azure Deploy |
deploy |
Implante e gerencie Azure recursos usando modelos e scripts. |
|
Azure Developer CLI |
extension |
Obtenha instruções de instalação para Azure CLI do Desenvolvedor (azd), aprenda o uso para cenários de implantação e acesse as ferramentas do Azd MCP quando o azd for instalado localmente |
|
Espaço Gerenciado do Azure para Grafana |
grafana |
Listar espaços de trabalho do Espaço Gerenciado do Azure para Grafana. |
|
Azure Monitor |
monitor |
Consultar logs e métricas do Azure Monitor. |
| Planilhas do Azure |
workbooks |
Crie, gerencie e atualize Azure Pastas de Trabalho para visualização e relatórios de dados. |
Híbrido e multinuvem
| Produto, ferramenta ou serviço |
Namespace |
Description |
|
Banco de Dados do Azure para PostgreSQL |
postgres |
Gerencie Banco de Dados do Azure para PostgreSQL servidores, bancos de dados e tabelas. |
|
SQL do Azure |
sql |
Trabalhe com servidores Banco de Dados SQL do Azure, bancos de dados, regras de firewall e pools elásticos. |
Identidade
| Produto, ferramenta ou serviço |
Namespace |
Description |
|
Azure RBAC |
role |
Exiba e gerencie as atribuições de controle de acesso baseadas em função do Azure. |
Integration
| Produto, ferramenta ou serviço |
Namespace |
Description |
|
Grade de Eventos do Azure |
eventgrid |
Gerencie Grade de Eventos do Azure recursos, incluindo tópicos e assinaturas. |
|
ISV Nativo do Azure |
datadog |
Trabalhe com Azure serviços ISV nativos, incluindo a integração do Datadog para monitoramento e observabilidade. |
|
Barramento de Serviço do Azure |
servicebus |
Gerencie recursos do Barramento de Serviço do Azure, incluindo filas, tópicos e visualizar mensagens. |
Internet das coisas (IoT)
| Produto, ferramenta ou serviço |
Namespace |
Description |
|
Azure Cosmos DB |
cosmos |
Trabalhe com Azure Cosmos DB contas, bancos de dados, contêineres e documentos. |
|
Grade de Eventos do Azure |
eventgrid |
Gerencie Grade de Eventos do Azure recursos, incluindo tópicos e assinaturas. |
|
Azure Functions |
functionapp |
Listar Azure Functions. |
Gerenciamento e governança
| Produto, ferramenta ou serviço |
Namespace |
Description |
|
Assistente do Azure |
advisor |
Obtenha recomendações para otimizar Azure recursos e melhorar o desempenho. |
|
Azure Cloud Architect |
cloudarchitect |
Crie sistemas de nuvem reunindo requisitos por meio de perguntas guiadas e recomendando soluções ideais. |
|
Espaço Gerenciado do Azure para Grafana |
grafana |
Listar espaços de trabalho do Espaço Gerenciado do Azure para Grafana. |
|
Migrações para Azure |
azuremigrate |
Obtenha diretrizes passo a passo para alterar uma Zona de Destino da Plataforma e fazer ou baixar configurações de zona de destino da plataforma para projetos Migrações para Azure. |
|
Azure Monitor |
monitor |
Consultar logs e métricas do Azure Monitor. |
|
Azure Policy |
policy |
Gerencie Azure Policy atribuições, definições e iniciativas. |
|
Preços do Azure |
pricing |
Obtenha Azure preços de varejo, estimativas de custos e detalhes de cobrança para serviços, SKUs e regiões. |
|
Azure CLI de Revisão Rápida |
extension |
Gere relatórios de conformidade e segurança para recursos de Azure. |
|
Azure Quotas |
quota |
Gerencie Azure cotas e limites de recursos. |
|
Azure Resource Health |
resourcehealth |
Verifique o status de disponibilidade, acompanhe os eventos de status e monitore os problemas que afetam o serviço para recursos do Azure. |
|
Azure Well-Architected Framework |
wellarchitectedframework |
Obtenha práticas recomendadas de arquitetura, padrões de design e recomendações para serviços de Azure com base nos cinco pilares do Well-Architected Framework. |
| Planilhas do Azure |
workbooks |
Crie, gerencie e atualize Azure Pastas de Trabalho para visualização e relatórios de dados. |
|
Grupos de recursos |
group |
Listar grupos de recursos do Azure e recursos dentro de um grupo. |
|
Subscription |
subscription |
Listar assinaturas Azure. |
Messaging
| Produto, ferramenta ou serviço |
Namespace |
Description |
|
Grade de Eventos do Azure |
eventgrid |
Gerencie Grade de Eventos do Azure recursos, incluindo tópicos e assinaturas. |
|
Hubs de Eventos do Azure |
eventhubs |
Gerencie namespaces do "Hubs de Eventos do Azure" e "hubs de eventos". |
|
Barramento de Serviço do Azure |
servicebus |
Gerencie recursos do Barramento de Serviço do Azure, incluindo filas, tópicos e visualizar mensagens. |
Telemóvel
| Produto, ferramenta ou serviço |
Namespace |
Description |
|
Fundição |
foundry |
Trabalhe com os modelos, implantações e endpoints do Foundry. |
|
Pesquisa de IA do Azure |
search |
Gerencie Pesquisa de IA do Azure recursos, incluindo serviços de pesquisa, índices e consultas. |
|
Configuração de Aplicativos do Azure |
appconfig |
Gerenciar configurações centralizadas do aplicativo e sinalizadores de recursos. |
|
Serviços de Comunicação do Azure |
communication |
Envie mensagens SMS e email usando Serviços de Comunicação do Azure. |
Segurança
| Produto, ferramenta ou serviço |
Namespace |
Description |
|
Configuração de Aplicativos do Azure |
appconfig |
Gerenciar configurações centralizadas do aplicativo e sinalizadores de recursos. |
|
razão confidencial do Azure |
confidentialledger |
Gerencie recursos do razão confidencial do Azure, incluindo livros-razão e transações. |
|
Azure Key Vault |
keyvault |
Listar e criar chaves, segredos, certificados em Azure Key Vault. |
Armazenamento
| Produto, ferramenta ou serviço |
Namespace |
Description |
|
razão confidencial do Azure |
confidentialledger |
Gerencie recursos do razão confidencial do Azure, incluindo livros-razão e transações. |
|
Sincronização de Arquivos do Azure |
storagesync |
Gerencie os serviços de sincronização de arquivos do Azure, registre servidores, crie grupos de sincronização, configure pontos de extremidade de nuvem e pontos de extremidade de servidor para Sincronização de Arquivos do Azure. |
|
Arquivos do Azure |
fileshares |
Gerencie compartilhamentos de arquivos do Azure, incluindo criação, atualização, exclusão e criando snapshots de compartilhamentos de arquivos. |
|
Lustre Gerenciado do Azure |
managedlustre |
Gerencie Lustre Gerenciado do Azure sistemas de arquivos, incluindo trabalhos de importação automática e exportação automática. |
|
Armazenamento do Azure |
storage |
Gerencie Armazenamento do Azure contas, contêineres, blobs e tabelas. |
|
Armazenamento do Azure |
storage |
Liste Armazenamento do Azure contas, contêineres, blobs e tabelas. |
VDI (infraestrutura de área de trabalho virtual)
| Produto, ferramenta ou serviço |
Namespace |
Description |
|
Área de Trabalho Virtual do Azure |
virtualdesktop |
Gerencie pools de hosts do Área de Trabalho Virtual do Azure, servidores de sessão e sessões de usuários. |
web
| Produto, ferramenta ou serviço |
Namespace |
Description |
|
Pesquisa de IA do Azure |
search |
Gerencie Pesquisa de IA do Azure recursos, incluindo serviços de pesquisa, índices e consultas. |
|
Configuração de Aplicativos do Azure |
appconfig |
Gerenciar configurações centralizadas do aplicativo e sinalizadores de recursos. |
|
Serviço de Aplicativo do Azure |
appservice |
Gerenciar aplicativos Web, conexões de banco de dados, diagnóstico, implantações e configurações de aplicativo para Serviço de Aplicativo do Azure. |
|
Serviços de Comunicação do Azure |
communication |
Envie mensagens SMS e email usando Serviços de Comunicação do Azure. |
|
Azure Functions |
functionapp |
Listar Azure Functions. |
|
Azure SignalR |
signalr |
Gerencie os recursos e ambientes de execução do Azure SignalR. |
Other
| Produto, ferramenta ou serviço |
Namespace |
Description |
|
Azure Marketplace |
marketplace |
Descubra Azure Marketplace produtos e ofertas. |
|
Azure MCP ferramenta |
Nenhum namespace |
Descubra e gerencie as ferramentas disponíveis do Azure MCP Server. |
Conteúdo relacionado