O Servidor MCP (Azure Model Context Protocol) expõe muitas ferramentas que você pode usar de um cliente existente para interagir com os serviços do Azure por meio de prompts de linguagem natural. Por exemplo, você pode usar o Servidor MCP do Azure para interagir com recursos do Azure de forma conversacional a partir do modo de agente Copiloto do GitHub no Visual Studio Code ou outros agentes de IA com comandos como estes:
- "Mostre-me todos os meus grupos de recursos"
- Listar blobs no meu contentor de armazenamento chamado 'documentos'
- "Qual é o valor da chave 'ConnectionString' na configuração do meu aplicativo?"
- Consultar o meu espaço de trabalho de análise de log em busca de erros durante a última hora
- "Mostre-me todos os meus bancos de dados do Cosmos DB"
Credenciais e segurança do desenvolvedor
O servidor MCP usa suas credenciais de usuário do Azure ou identidade gerenciada para garantir acesso autorizado. O acesso é protegido através do Azure Role-Based Access Control (RBAC), fornecendo permissões refinadas para utilizadores aprovados. O servidor MCP local destina-se estritamente ao uso do desenvolvedor em sua organização. Não use essas ferramentas para aplicativos externos ou cenários fora do ambiente de desenvolvimento aprovado.
Parâmetros de início do Servidor MCP do Azure
O azmcp servidor suporta as seguintes opções para parâmetros de início do servidor:
| Opção |
Obrigatório ou opcional |
Description |
|
Debug |
Opcional |
Habilite o modo de depuração com registro detalhado em stderr. |
|
Habilitar transportes inseguros |
Opcional |
Ative o transporte inseguro. |
|
Desativação da confirmação de utilizador insegura |
Opcional |
Desative a confirmação do usuário (elicitação) antes de permitir que comandos de alto risco sejam executados, como retornar segredos (senhas) do KeyVault. |
|
Modo |
Opcional |
Modo de servidor: namespace (padrão), consolidated, allou single. |
|
Espaço de nomes |
Opcional |
Os namespaces de serviço do Azure a serem expostos no servidor MCP (por exemplo, storage, , keyvaultcosmos). |
|
Somente leitura |
Opcional |
Se o servidor MCP deve ser apenas de leitura. Se verdadeiro, nenhuma operação de gravação é permitida. |
|
Tool |
Opcional |
Exponha ferramentas específicas pelo nome (por exemplo, azmcp_storage_account_get). Ele muda automaticamente para o all modo. |
|
Transportes |
Opcional |
Mecanismo de transporte a ser usado para o Servidor MCP do Azure. |
As ferramentas do Servidor MCP do Azure definem parâmetros para os dados de que precisam para concluir tarefas. Por exemplo, esses parâmetros podem incluir a ID da assinatura, um nome de conta ou um grupo de recursos.
Você pode incluir os dados desses parâmetros no prompt usado para chamar uma ferramenta ou o contexto de conversa anterior pode estabelecer os dados. Se o contexto da conversa fornecer os dados, o Servidor MCP do Azure poderá usar essas informações sem exigir que você as repita em todos os prompts. Esse contexto cria uma experiência de conversação mais natural, ao mesmo tempo em que garante que todos os dados necessários estejam disponíveis para as ferramentas.
Os artigos de referência das ferramentas documentam os parâmetros específicos de cada ferramenta. Todas as ferramentas também compartilham os seguintes parâmetros globais.
| Parameter |
Description |
|
Subscription |
Subscrição do Azure ID ou nome dos recursos de destino. Este parâmetro identifica a assinatura do Azure que contém os recursos que você deseja gerenciar. Você pode usar o GUID da assinatura ou o nome para exibição. Necessário para a maioria das operações. |
|
Grupo de recursos |
O nome do grupo de recursos do Azure. Este é um contêiner lógico para recursos do Azure que ajuda a organizar e gerenciar recursos relacionados juntos. Necessário para a maioria das operações específicas de recursos. |
|
ID do inquilino |
Locatário do Azure ID para autenticação. Este parâmetro especifica o locatário do Microsoft Entra ID contra o qual autenticar. Pode ser o identificador GUID ou o nome para exibição do locatário do Entra ID. Opcional - usa o locatário padrão se não for especificado. |
|
Método de autenticação |
Método de autenticação a ser usado para operações do Azure. As opções incluem credential (CLI do Azure/identidade gerenciada), key (chave de acesso) ou connectionString. O padrão é credential, que usa a autenticação da CLI do Azure ou a identidade gerenciada. |
|
Máximo de tentativas |
Número máximo de tentativas de repetição para operações com falha antes de desistir. Controla quantas vezes o sistema tenta repetir uma solicitação com falha. O padrão é 3 tentativas. |
|
Tempo de espera para repetição |
Atraso inicial em segundos entre as tentativas de repetição. Para backoff exponencial, esse valor é usado como o atraso de base que é multiplicado em cada nova tentativa. O padrão é 2 segundos. |
|
Tempo máximo de espera para repetição |
Atraso máximo em segundos entre as tentativas, independentemente da estratégia de repetição. Este parâmetro limita o tempo de atraso para evitar esperas excessivamente longas. O padrão é 10 segundos. |
|
Modo de repetição |
Tente novamente a estratégia a ser usada quando as operações falharem.
fixed usa atrasos consistentes entre tentativas, enquanto exponential aumenta o atraso entre cada tentativa. O padrão é exponential para lidar melhor com problemas temporários. |
|
Tentar novamente após o tempo limite da rede |
Tempo limite de operação da rede em segundos. Quando as operações demoram mais do que esse tempo limite, elas são canceladas e podem ser repetidas se as novas tentativas estiverem habilitadas. O padrão é 100 segundos. |
Exemplos de prompts incluem:
-
Definir subscrição: "Utilizar a subscrição 'my-subscription-id' para todas as operações"
-
Use o ID do locatário: "Autenticar usando o ID do locatário 'my-tenant-id'"
-
Definir método de autenticação: "Usar autenticação de 'credencial' para esta sessão"
-
Configurar tentativas: "Defina o máximo de tentativas para 5 com um atraso de 3 segundos
-
Definir modo de repetição: "Use o modo de repetição 'fixo' com um atraso máximo de 5 segundos"
-
Definir tempo limite de rede: "Definir o tempo limite da rede para 120 segundos para todas as operações"
-
Configurar parâmetros de repetição: "Use o modo de repetição exponencial com um máximo de 4 repetições e um atraso de 2 segundos"
As anotações de ferramentas são dicas que fornecem informações adicionais sobre as características de cada ferramenta. A tabela a seguir descreve as possíveis dicas que podem ser associadas a uma ferramenta.
| Nome |
Description |
|
Destrutivo |
Indica se a ferramenta pode fazer atualizações destrutivas em seu ambiente. Se verdadeiro, a ferramenta pode excluir ou modificar recursos existentes. Se false, a ferramenta apenas adiciona novos recursos sem remover ou alterar os existentes. |
|
Idempotente |
Especifica se chamadas repetidas com os mesmos argumentos produzem o mesmo resultado sem efeitos colaterais. Se verdadeiro, várias execuções com os mesmos argumentos produzem o mesmo resultado. Se falsas, execuções repetidas podem ter efeitos adicionais ou produzir resultados diferentes. |
|
Mundo aberto |
Define se a ferramenta pode interagir com um "mundo aberto" de entidades externas. Se verdadeiro, a ferramenta pode interagir com um conjunto imprevisível ou dinâmico de entidades (por exemplo, pesquisa na Web). Se false, o domínio de interação da ferramenta é fechado e bem definido (por exemplo, acesso à memória). |
|
Somente leitura |
Indica se a ferramenta executa apenas operações de leitura. Se for verdade, não há mudança de estado do ambiente. Se falso, a ferramenta pode fazer modificações no seu ambiente. |
|
Segredo |
Anotação proprietária da Microsoft que indica se a resposta da ferramenta pode conter dados confidenciais que exigem limpeza. Se verdadeiro, a resposta pode incluir segredos, credenciais ou chaves que devem ser limpos antes de encaminhar para o LLM ou registro. Se falsa, a resposta não contém informações confidenciais. |
|
Local necessário |
Anotação proprietária da Microsoft para indicar se a ferramenta requer execução local ou recursos. Se isto for verdade, a ferramenta só estará disponível quando o servidor MCP do Azure for executado no modo Local (STDIO). Se for falso, a ferramenta está disponível nos modos de servidor local e remoto. |
Confirmação do usuário para dados confidenciais
Ferramentas que lidam com dados confidenciais, como segredos, exigem o consentimento do usuário antes da execução por meio de um mecanismo de segurança chamado elicitação. Quando você usa ferramentas que acessam informações confidenciais, o cliente MCP solicita que você confirme a operação antes de prosseguir.
🛡️ Elicitação (confirmação de utilizador) Funcionalidade de segurança:
Os prompts de elicitação aparecem quando as ferramentas podem expor informações confidenciais como:
- Segredos do Key Vault
- Cadeias de conexão e senhas
- Chaves privadas de certificado
- Outros dados confidenciais
Esses prompts protegem contra o acesso não autorizado a informações confidenciais. Você pode ignorar a elicitação somente em cenários automatizados.
O Azure MCP Server fornece as seguintes ferramentas para serviços do Azure e funcionalidade relacionada ao Azure.
Melhores práticas
IA e Machine Learning
| Produto, ferramenta ou serviço |
Namespace |
Description |
|
Azure AI Foundry |
foundry |
Trabalhe com Modelos, Implantações e Endpoints do Azure AI Foundry. |
|
Azure AI Search |
search |
Gerencie os recursos do Azure AI Search, incluindo serviços de pesquisa, índices e consultas. |
|
Azure AI Speech |
speech |
Gerencie recursos do Azure AI Speech, como serviços de fala para texto e conversão de texto em fala. |
Analytics
| Produto, ferramenta ou serviço |
Namespace |
Description |
|
Azure App Lens |
applens |
Diagnostique e analise problemas de desempenho do aplicativo usando o Azure App Lens. |
|
Azure Data Explorer |
kusto |
Trabalhe com clusters, bancos de dados, tabelas e consultas do Azure Data Explorer. |
|
Hubs de Eventos do Azure |
eventhubs |
Gerencie namespaces e hubs de eventos dos Hubs de Eventos do Azure. |
Computação
Contentores
Databases
| Produto, ferramenta ou serviço |
Namespace |
Description |
|
Azure Cosmos DB |
cosmos |
Trabalhe com contas, bancos de dados, contêineres e documentos do Azure Cosmos DB. |
|
Base de Dados do Azure para MySQL |
mysql |
Gerencie o Banco de Dados do Azure para servidores, bancos de dados e tabelas MySQL. |
|
Base de Dados do Azure para PostgreSQL |
postgres |
Gerencie o Banco de Dados do Azure para servidores, bancos de dados e tabelas PostgreSQL. |
|
Azure Redis |
redis |
Crie e liste recursos Azure Redis, incluindo Managed Redis e Cache para Redis. |
|
Azure SQL |
sql |
Trabalhe com servidores do Banco de Dados SQL do Azure, bancos de dados, regras de firewall e pools elásticos. |
| Produto, ferramenta ou serviço |
Namespace |
Description |
|
Azure Application Insights |
applicationinsights |
Liste recursos do Application Insights. |
|
Configuração do Aplicativo do Azure |
appconfig |
Gerencie configurações centralizadas de aplicativos e sinalizadores de recursos. |
| Azure CLI |
extension |
Encontre comandos da CLI do Azure e obtenha instruções de instalação para as ferramentas da CLI. |
| CLI do Azure para Desenvolvedores |
extension |
Obtenha instruções de instalação para a CLI do Desenvolvedor do Azure (azd), aprenda o uso para cenários de implantação e acesse as ferramentas MCP azd quando o azd for instalado localmente |
|
Teste de carga do Azure |
loadtesting |
Crie, execute e veja o teste de carga. |
DevOps
| Produto, ferramenta ou serviço |
Namespace |
Description |
|
Esquema do Azure Bicep |
bicepschema |
Recupere esquemas Bicep para recursos do Azure usarem na Infraestrutura como modelos de Código. |
| CLI do Azure para Desenvolvedores |
extension |
Obtenha instruções de instalação para a CLI do Desenvolvedor do Azure (azd), aprenda o uso para cenários de implantação e acesse as ferramentas MCP azd quando o azd for instalado localmente |
|
Azure Deploy |
deploy |
Implante e gerencie recursos do Azure usando modelos e scripts. |
|
Azure Managed Grafana |
grafana |
Liste espaços de trabalho do Azure Managed Grafana. |
|
Azure Monitor |
monitor |
Consulte os logs e as métricas do Azure Monitor. |
|
Pastas de trabalho do Azure |
workbooks |
Crie, gerencie e atualize Pastas de Trabalho do Azure para visualização de dados e relatórios. |
Híbrido e multi-cloud
| Produto, ferramenta ou serviço |
Namespace |
Description |
|
Base de Dados do Azure para PostgreSQL |
postgres |
Gerencie o Banco de Dados do Azure para servidores, bancos de dados e tabelas PostgreSQL. |
|
Azure SQL |
sql |
Trabalhe com servidores do Banco de Dados SQL do Azure, bancos de dados, regras de firewall e pools elásticos. |
Identidade
| Produto, ferramenta ou serviço |
Namespace |
Description |
|
Azure RBAC |
role |
Exibir e gerir atribuições de controlo de acesso por função do Azure. |
Integration
| Produto, ferramenta ou serviço |
Namespace |
Description |
|
Grade de Eventos do Azure |
eventgrid |
Gerencie recursos da Grade de Eventos do Azure, incluindo tópicos e assinaturas. |
|
Azure Native ISV |
datadog |
Trabalhe com serviços ISV nativos do Azure, incluindo integração Datadog para monitoramento e observabilidade. |
|
Barramento de Serviço do Azure |
servicebus |
Trabalhe com os serviços de mensagens do Azure Service Bus. |
Internet das Coisas (IoT)
| Produto, ferramenta ou serviço |
Namespace |
Description |
|
Azure Cosmos DB |
cosmos |
Trabalhe com contas, bancos de dados, contêineres e documentos do Azure Cosmos DB. |
|
Grade de Eventos do Azure |
eventgrid |
Gerencie recursos da Grade de Eventos do Azure, incluindo tópicos e assinaturas. |
|
Funções do Azure |
functionapp |
Listar Azure Functions. |
Gestão e governação
Messaging
Telemóvel
| Produto, ferramenta ou serviço |
Namespace |
Description |
|
Configuração do Aplicativo do Azure |
appconfig |
Gerencie configurações centralizadas de aplicativos e sinalizadores de recursos. |
|
Azure AI Foundry |
foundry |
Trabalhe com Modelos, Implantações e Endpoints do Azure AI Foundry. |
|
Azure AI Search |
search |
Gerencie os recursos do Azure AI Search, incluindo serviços de pesquisa, índices e consultas. |
|
Serviços de Comunicação do Azure |
communication |
Envie SMS e mensagens de email usando os Serviços de Comunicação do Azure. |
Segurança
Armazenamento
| Produto, ferramenta ou serviço |
Namespace |
Description |
|
Armazenamento do Azure |
storage |
Liste contas, contêineres, blobs e tabelas do Armazenamento do Azure. |
|
Livro-razão Confidencial do Azure |
confidentialledger |
Gira os recursos do Azure Confidential Ledger, incluindo registos e transações. |
|
Azure Managed Lustre |
managedlustre |
Gerencie os sistemas de arquivos do Azure Managed Lustre. |
Infraestrutura de desktop virtual (VDI)
| Produto, ferramenta ou serviço |
Namespace |
Description |
|
Área de Trabalho Virtual do Azure |
virtualdesktop |
Gerencie pools de hosts da Área de Trabalho Virtual do Azure, hosts de sessão e sessões de usuário. |
Web
Other
| Produto, ferramenta ou serviço |
Namespace |
Description |
|
Azure Marketplace |
marketplace |
Descubra os produtos e ofertas do Azure Marketplace. |
|
Ferramenta MCP do Azure |
Sem namespace |
Descubra e gerencie as ferramentas disponíveis do Servidor MCP do Azure. |
Conteúdo relacionado