Azure 模型情境協定(MCP)伺服器使您能從現有的客戶端存取多種工具,透過自然語言提示與 Azure 服務互動。 例如,你可以使用 Azure MCP 伺服器,透過 Visual Studio Code 的 GitHub Copilot Agent 模式,或用其他 AI 代理,透過以下指令與 Azure 資源對話互動:
- 「顯示我所有資源群組」
- 「列出名為 'documents' 的儲存容器中的 Blob」
- 我的應用程式組態中 "ConnectionString" 鍵值的值為何?
- 「查詢我的記錄分析工作區,以找出過去一小時內的錯誤」
- 「顯示我所有 Cosmos DB 資料庫」
開發人員認證和安全性
MCP 伺服器會使用你的 Azure 使用者憑證或管理身份來確保授權存取。 存取透過Azure Role-Based 存取控制(RBAC)保護,為核准使用者提供細緻的權限。 本機 MCP 伺服器僅供組織內的開發人員使用。 請勿將這些工具用於已核准開發環境以外的外部應用程式或案例。
Azure MCP 伺服器起始參數
伺服器支援 azmcp 伺服器啟動參數的下列選項:
| Option |
必要或選用 |
Description |
|
偵錯 |
可選 |
啟用偵錯模式,並將詳細記載記錄到 stderr。 預設值:false。 |
|
啟用不安全的傳輸 |
可選 |
啟用不安全的傳輸。 預設值:false。 |
|
關閉使用者確認( 不建議) |
可選 |
在允許執行高風險命令之前,先停用使用者確認(訊問),例如從 KeyVault 傳回密碼等秘密資訊。 啟用後,處理秘密、憑證或敏感資料的工具會在未經使用者確認的情況下執行。 這移除了一層重要的安全層,旨在防止未經授權存取敏感資訊。 只有在可信且自動化的環境中,且無法進行使用者互動時,才會使用此選項。 絕不要在生產環境或處理不受信任的輸入時使用這個選項。 預設值:false。 |
|
模式 |
可選 |
伺服器模式: namespace (預設值)、 consolidated、 all或 single。 預設值:namespace。 |
|
命名空間 |
可選 |
Azure 服務命名空間,需在 MCP 伺服器上公開(例如 storage、keyvault、cosmos)。 預設:所有命名空間。 |
|
唯讀 |
可選 |
MCP 伺服器是否應該是唯讀的。 如果為true,則不允許任何寫入作業。 預設值:false。 |
|
工具 |
可選 |
依名稱公開特定工具 (例如 azmcp_storage_account_get)。 它會自動切換到 all 模式。 預設:所有工具。 |
|
運輸 |
可選 |
用於 Azure MCP Server 的傳輸機制。 預設值:stdio。 |
Azure MCP 伺服器工具會為完成任務所需的資料定義參數。 例如,這些參數可能包含訂用帳戶標識碼、帳戶名稱或資源群組。
您可能會在用於呼叫工具的提示中包含這些參數的數據,或先前的對話內容可能會提供這些數據。 如果對話上下文提供了資料,Azure MCP 伺服器就能使用這些資訊,而不必你在每個提示中重複。 此上下文會建立更自然的溝通體驗,同時仍然確保工具能夠使用所有必要數據。
工具參考文章會記載每個工具特有的參數。 所有工具也會共用下列全域參數。
| Parameter |
Description |
|
訂閱 |
Azure 訂閱 目標資源的 ID 或名稱。 這個參數用來識別包含你想管理資源的 Azure 訂閱。 您可以使用訂用帳戶 GUID 或顯示名稱。 若未指定,Azure MCP 伺服器會從您的 Azure CLI 設定檔(透過 az account set)或 AZURE_SUBSCRIPTION_ID 環境變數解析預設訂閱。 如果沒有配置預設值,則大多數操作都需要。 |
|
資源群組 |
Azure 資源群組的名稱。 這是一個邏輯性的 Azure 資源容器,有助於組織和管理相關資源。 大部分資源特定操作所需的必要條件。 |
|
租用戶標識碼 |
Azure tenant ID 用於驗證。 此參數指定要驗證的 Microsoft Entra ID 租戶。 可以是 GUID 識別碼,也可以是你 Entra ID 租戶的顯示名稱。 可選設定 - 若未指定,則使用預設租戶。 |
|
驗證方法 |
Authentication method用於Azure操作。 選項包括 credential(Azure CLI/管理身份)、key(存取金鑰)或 connectionString。 預設為 credential,使用Azure CLI認證或管理身份。 |
|
重試次數上限 |
在放棄之前,針對失敗操作的最大重試次數上限。 控制系統嘗試重試失敗要求的次數。 預設值為 3 次重試。 |
|
重試延遲 |
重試嘗試之間的初始延遲,以秒為單位。 對於指數退避,這個值作為基底的延遲時間,並在每次重試時相乘。 預設值為2秒。 |
|
重試延遲上限 |
重試之間的延遲上限,不論重試策略為何。 此參數會限制延遲時間,以避免長時間等候。 預設值為10秒。 |
|
重試模式 |
當作業失敗時,要使用的重試策略。
fixed 會使用重試之間的一致延遲,同時 exponential 增加每次嘗試之間的延遲。 預設是 exponential,以更妥善地處理暫時性問題。 |
|
重試網路超時 |
網路操作逾時設定(以秒為單位)。 當操作花費時間超過此逾時期限時,這些操作會被取消,而且如果啟用了重試功能,可能會被重試。 預設值為100秒。 |
範例提示包括:
-
設定訂用帳戶:“針對所有作業使用訂用帳戶 'my-subscription-id' ”
-
使用租使用者標識碼:“使用租使用者標識符 'my-tenant-id' 進行驗證”
-
設定驗證方法:「針對此會話使用 『credential』 驗證」
-
設定重試:「將重試次數上限設定為 5,延遲 3 秒
-
設定重試模式:「使用 'fixed' 重試模式,延遲上限為 5 秒」
-
設定網路逾時:「將所有作業的網路逾時設定為120秒」
-
設定重試參數:「使用指數重試模式,最多 4 次重試,延遲 2 秒」
工具註釋 是提示,提供有關每個工具特性的其他資訊。 下表說明可與工具相關聯的可能提示。
| 名稱 |
Description |
|
破壞性 |
指出工具是否可以對其環境進行破壞性更新。 如果為true,則工具可能會刪除或修改現有的資源。 如果為 false,則工具只會新增資源,而不會移除或變更現有資源。 |
|
冪等 |
指定使用相同引數重複呼叫是否會產生相同的結果,而不會產生副作用。 如果為true,則具有相同引數的多次執行會產生相同的結果。 如果為 false,則重複執行可能會產生其他效果或產生不同的結果。 |
|
開放世界 |
定義工具是否可能與外部實體的「開放世界」互動。 如果為true,則工具可能會與一組不可預測或動態的實體互動(例如,網路搜尋)。 如果為 false,則工具的互動網域是封閉且定義明確的 (例如,記憶體存取)。 |
|
唯讀 |
指出工具是否只執行讀取作業。 如果為真,則環境狀態沒有變化。 如果為 false,則工具可能會修改其環境。 |
|
祕密 |
Microsoft 專有註解,指示工具回應是否包含需要淨化的敏感資料。 如果為 "true",則回應可能包含秘密、憑證或金鑰,這些內容應在轉送至 LLM 或記錄之前加以清理。 如果為 false,則回應不包含敏感性資訊。 |
|
本地必填 |
Microsoft 專有註解用以指示工具是否需要本地執行或資源。 如果屬實,該工具僅在 Azure MCP 伺服器以本地(STDIO)模式運行時可用。 如果為 false,則該工具可在本地和遠端伺服器模式下使用。 |
敏感資料的使用者確認
處理機密資料(例如機密)的工具需要使用者同意才能透過稱為 引出的安全機制執行。 當您使用存取敏感資訊的工具時,MCP 用戶端會提示您確認作業,然後再繼續。
🛡️ 引出(用戶確認)安全功能:
當工具可能公開敏感性資訊時,就會出現引發提示,例如:
- 金鑰保存庫 中的祕密
- 連接字串和密碼
- 憑證私鑰
- 其他機密資料
這些提示可防止未經授權存取敏感資訊。 您只能在自動化案例中略過引出。
Azure MCP Server 提供以下 Azure 服務及 Azure 相關功能的工具。
最佳做法
| 產品、工具或服務 |
命名空間 |
Description |
|
Azure 最佳實務 |
get azure bestpractices get |
獲取有關 Azure Functions 開發、部署及 Azure SDK 使用的指引。 |
|
Azure 應用程式開發的 AI 最佳實務 |
get azure bestpractices ai app |
獲取在 Azure 建置 AI 應用的最佳實務與程式碼產生指導。 當你需要關於撰寫 AI 代理、聊天機器人、工作流程或任何 AI/LLM 功能的程式碼建議時,可以使用它。 此外,此指令也提供 Microsoft Foundry 應用程式開發程式碼產生的指引。 |
|
Terraform 在 Azure 上的最佳實務 |
azureterraformbestpractices |
獲得關於實作 Terraform for Azure 資源的指導。 |
AI 與 機器學習
Analytics
Compute
容器
Databases
| 產品、工具或服務 |
命名空間 |
Description |
|
Azure 應用程式組態 |
appconfig |
管理集中式應用程式設定和功能旗標。 |
|
Azure 應用程式 Insights |
applicationinsights |
列出 Application Insights 資源。 |
|
Azure CLI |
extension |
找到 Azure CLI 指令,並取得 CLI 工具的安裝說明。 |
|
Azure 開發者 CLI |
extension |
取得 Azure Developer CLI(azd)的安裝說明,學習部署場景的使用方法,並於本地安裝azd時存取azd MCP工具 |
|
Azure 負載測試 |
loadtesting |
建立、執行及查看負載測試。 |
DevOps
| 產品、工具或服務 |
命名空間 |
Description |
|
Azure Bicep 結構描述 |
bicepschema |
取得 Azure 資源的 Bicep 架構,以便在 Infrastructure as Code 範本中使用。 |
|
Azure 部署 |
deploy |
使用範本和腳本部署和管理 Azure 資源。 |
|
Azure 開發者 CLI |
extension |
取得 Azure Developer CLI(azd)的安裝說明,學習部署場景的使用方法,並於本地安裝azd時存取azd MCP工具 |
|
Azure 受控 Grafana |
grafana |
列出 Azure 託管的 Grafana 工作區。 |
|
Azure 監視器 |
monitor |
查詢 Azure 監視器 日誌和指標。 |
|
Azure Workbooks |
workbooks |
建立、管理並更新 Azure 工作簿,用於資料視覺化與報告。 |
混合式與多重雲端
身份
| 產品、工具或服務 |
命名空間 |
Description |
|
Azure RBAC |
role |
檢視並管理 Azure 基於角色的存取控制指派。 |
Integration
物聯網 (IoT)
管理和治理
Messaging
| 產品、工具或服務 |
命名空間 |
Description |
|
Azure 事件方格 |
eventgrid |
管理 Azure 事件方格 資源,包括主題與訂閱。 |
|
Azure 事件中樞 |
eventhubs |
管理 Azure 事件中樞 命名空間與事件樞紐。 |
|
Azure 服務匯流排 |
servicebus |
管理 Azure 服務匯流排 資源,包括佇列、主題及查看訊息。 |
行動裝置
| 產品、工具或服務 |
命名空間 |
Description |
|
鑄造廠 |
foundry |
使用 Foundry 模型、部署及端點。 |
|
Azure AI 搜尋服務 |
search |
管理 Azure AI 搜尋服務 資源,包括搜尋服務、索引與查詢。 |
|
Azure 應用程式組態 |
appconfig |
管理集中式應用程式設定和功能旗標。 |
|
Azure 通訊服務 |
communication |
使用 Azure 通訊服務 發送簡訊和電子郵件。 |
安全性
儲存體
| 產品、工具或服務 |
命名空間 |
Description |
|
Azure 機密總帳 |
confidentialledger |
管理 Azure 機密總帳 資源,包括帳本與交易。 |
|
Azure 檔案同步 |
storagesync |
管理 Azure file sync 服務、註冊伺服器、建立同步群組、設定雲端端點,以及設定 Azure 檔案同步 的伺服器端點。 |
|
Azure 檔案儲存體 |
fileshares |
管理 Azure 檔案分享,包括建立、更新、刪除及快照檔案分享。 |
|
Azure Managed Lustre |
managedlustre |
管理 Azure Managed Lustre 檔案系統,包括自動匯入和自動匯出工作。 |
|
Azure 儲存體 |
storage |
管理 Azure 儲存體 帳號、容器、blob 和表格。 |
|
Azure 儲存體 |
storage |
列出 Azure 儲存體 帳號、容器、blob 和表格。 |
虛擬桌面基礎架構 (VDI)
| 產品、工具或服務 |
命名空間 |
Description |
|
Azure 虛擬桌面 |
virtualdesktop |
管理 Azure 虛擬桌面 的主機池、會話主機和使用者會話。 |
網路
Other
相關內容