El servidor de Protocolo de Contexto de Modelo (MCP) de Azure expone muchas herramientas que puede usar desde un cliente para interactuar con los servicios de Azure a través de indicaciones en lenguaje natural. Por ejemplo, puede usar el servidor MCP de Azure para interactuar con los recursos de Azure de forma conversacional desde el modo de agente de GitHub Copilot en Visual Studio Code u otros agentes de inteligencia artificial con comandos como estos:
- "Mostrarme todos mis grupos de recursos"
- "Listar blobs en mi contenedor de almacenamiento llamado "documentos""
- "¿Cuál es el valor de la clave "ConnectionString" en la configuración de la aplicación?"
- "Consulta del área de trabajo de análisis de registros para ver si hay errores en la última hora"
- "Mostrarme todas mis bases de datos de Cosmos DB"
Credenciales y seguridad del desarrollador
El servidor MCP usa sus credenciales de usuario Azure o identidad administrada para garantizar el acceso autorizado. El acceso se protege a través de Azure Role-Based Access Control (RBAC), lo que proporciona permisos específicos para los usuarios aprobados. El servidor MCP local está diseñado estrictamente para su uso para desarrolladores dentro de su organización. No use estas herramientas para aplicaciones o escenarios externos fuera del entorno de desarrollo aprobado.
Parámetros de inicio del servidor MCP de Azure
El servidor admite las siguientes opciones para los parámetros de inicio del servidor:
| Opción |
Obligatorio u opcional |
Description |
| Depurar |
Opcional |
Habilite el modo de depuración con un registro detallado en . Predeterminado: . |
| Habilitación de transportes no seguros |
Opcional |
Habilite el transporte no seguro. Predeterminado: . |
| Deshabilitar la confirmación del usuario (no recomendado) |
Opcional |
Deshabilite la confirmación del usuario (elicitación) antes de permitir que se ejecuten comandos de alto riesgo, como devolver secretos (contraseñas) desde KeyVault. Cuando se habilita, las herramientas que controlan secretos, credenciales o datos confidenciales se ejecutarán sin confirmación del usuario. Esto elimina una capa de seguridad importante diseñada para evitar el acceso no autorizado a información confidencial. Use solo esta opción en entornos automatizados de confianza en los que no sea posible la interacción del usuario. Nunca use esta opción en entornos de producción o cuando controle entradas que no son de confianza. Predeterminado: . |
| Modo |
Opcional |
Modo de servidor: (valor predeterminado), , o . Predeterminado: . |
| Namespace |
Opcional |
Los espacios de nombres del servicio Azure que se exponen en el servidor MCP (por ejemplo, storage, keyvault, cosmos). Valor predeterminado: todos los espacios de nombres. |
| Solo lectura |
Opcional |
Si el servidor MCP debe ser de solo lectura. Si es true, no se permite ninguna operación de escritura. Predeterminado: . |
| Tool |
Opcional |
Exponga herramientas específicas por nombre (por ejemplo, ). Cambia automáticamente al modo . Por defecto: todas las herramientas. |
| Transporte |
Opcional |
Mecanismo de transporte a utilizar para el servidor MCP de Azure. Predeterminado: . |
Las herramientas del servidor MCP de Azure definen parámetros para los datos que necesitan para completar las tareas. Por ejemplo, estos parámetros pueden incluir el identificador de suscripción, un nombre de cuenta o un grupo de recursos.
Puede incluir los valores de estos parámetros en el indicador que use para llamar a una herramienta, o el contexto de la conversación anterior podría establecer los datos. Si el contexto de conversación proporciona los datos, el Azure servidor MCP puede usar esa información sin necesidad de repetirla en todos los mensajes. Este contexto crea una experiencia conversacional más natural, a la vez que garantiza que todos los datos necesarios estén disponibles para las herramientas.
Los artículos de referencia de herramientas documentan los parámetros específicos de cada una de las herramientas. Todas las herramientas también comparten los siguientes parámetros globales.
| Parameter |
Description |
| Subscription |
Suscripción de Azure identificador o nombre de los recursos de destino. Este parámetro identifica la suscripción Azure que contiene los recursos que desea administrar. Puede usar el GUID de suscripción o el nombre para mostrar. Necesario para la mayoría de las operaciones. |
| Grupo de recursos |
Nombre del grupo de recursos de Azure. Se trata de un contenedor lógico para recursos de Azure que ayuda a organizar y administrar los recursos relacionados. Necesario para la mayoría de las operaciones específicas de recursos. |
| Identificador de inquilino |
ID de inquilino de Azure para la autenticación. Este parámetro especifica la entidad de Microsoft Entra ID contra la cual se autentica. Puede ser el identificador GUID o el nombre para mostrar del inquilino de Entra ID. Opcional: utiliza el tenant predeterminado si no se especifica. |
| Método de autenticación |
Método de autenticación a utilizar para las operaciones de Azure. Las opciones incluyen credential (CLI de Azure/identidad administrada), key (clave de acceso) o connectionString. El valor predeterminado es credential, que usa CLI de Azure autenticación o identidad administrada. |
| Número máximo de reintentos |
Número máximo de reintentos para las operaciones con errores antes de renunciar. Controla cuántas veces el sistema intenta reintentar una solicitud con error. El valor predeterminado es de 3 reintentos. |
| Retraso de reintento |
Retraso inicial en segundos entre intentos de reintento. Para el retroceso exponencial, este valor se usa como retraso base que se multiplica por cada reintento. El valor predeterminado es de 2 segundos. |
| Retraso de reintento máximo |
Retraso máximo en segundos entre reintentos, independientemente de la estrategia de reintento. Este parámetro limita el tiempo de retraso para evitar esperas excesivamente largas. El valor predeterminado es de 10 segundos. |
| Modo de reintento |
Vuelva a intentar la estrategia para usarla cuando se produzca un error en las operaciones. usa retrasos coherentes entre reintentos, mientras que aumenta el retraso entre cada intento. El valor predeterminado es para controlar mejor los problemas temporales. |
| Tiempo de espera de reintento de red |
Tiempo de espera de la operación de red en segundos. Cuando las operaciones tardan más que el tiempo de espera especificado, se cancelan y se pueden intentar de nuevo si se habilitan los intentos adicionales. El valor predeterminado es 100 segundos. |
Algunas indicaciones de ejemplo incluyen:
- Establecer suscripción: "Usar la suscripción "my-subscription-id" para todas las operaciones"
- Uso del identificador de inquilino: "Autenticación mediante el identificador de inquilino 'my-tenant-id'"
- Establecer el método de autenticación: "Usar la autenticación 'credential' para esta sesión"
- Configurar reintentos: "Establecer el número máximo de reintentos en 5 con un retraso de 3 segundos
- Establecer el modo de reintento: "Usar el modo de reintento 'fijo' con un retraso máximo de 5 segundos"
- Establecer el tiempo de espera de red: "Establecer el tiempo de espera de red en 120 segundos para todas las operaciones"
- Configurar parámetros de reintento: "Usar el modo de reintento exponencial con un máximo de 4 reintentos y un retraso de 2 segundos"
Las anotaciones de herramientas son sugerencias que proporcionan información adicional sobre las características de cada herramienta. En la tabla siguiente se describen las posibles sugerencias que se pueden asociar a una herramienta.
| Nombre |
Description |
| Destructivo |
Indica si la herramienta puede realizar actualizaciones destructivas en su entorno. Si es true, la herramienta podría eliminar o modificar los recursos existentes. Si es false, la herramienta solo agrega nuevos recursos sin quitar ni modificar los existentes. |
| Idempotente |
Especifica si las llamadas repetidas con los mismos argumentos producen el mismo resultado sin efectos secundarios. Si es verdadero, varias ejecuciones con los mismos argumentos producen el mismo resultado. Si es falso, las ejecuciones repetidas podrían tener efectos adicionales o producir resultados diferentes. |
| Mundo abierto |
Define si la herramienta puede interactuar con un "mundo abierto" de entidades externas. Si es true, la herramienta podría interactuar con un conjunto impredecible o dinámico de entidades (por ejemplo, búsqueda web). Si es falso, el dominio de interacción de la herramienta está cerrado y bien definido (por ejemplo, el acceso a la memoria). |
| Solo lectura |
Indica si la herramienta solo realiza operaciones de lectura. Si es verdadero, no hay ningún cambio de estado del entorno. Si es "falso", la herramienta podría realizar modificaciones en su entorno. |
| Secreto |
Anotación propietaria de Microsoft que indica si la respuesta de la herramienta puede contener datos confidenciales que requieren saneamiento. Si es verdadero, la respuesta puede incluir secretos, credenciales o claves que se deben depurar antes de reenviar al LLM o de registrarse. Si es false, la respuesta no contiene información confidencial. |
| Se requiere local |
Anotación propietaria de Microsoft para indicar si la herramienta requiere ejecución local o recursos. Si es true, la herramienta solo está disponible cuando el servidor MCP de Azure se ejecuta en modo local (STDIO). Si es falso, la herramienta está disponible en modo de servidor local y remoto. |
Confirmación del usuario para datos confidenciales
Las herramientas que controlan datos confidenciales, como secretos, requieren consentimiento del usuario antes de la ejecución a través de un mecanismo de seguridad denominado elicitación. Cuando se usan herramientas que acceden a información confidencial, el cliente MCP le pide que confirme la operación antes de continuar.
️ Característica de seguridad de la elicitación (confirmación del usuario):
Los avisos de la elicitación aparecen cuando las herramientas pueden exponer información confidencial como:
- secretos de Key Vault
- Cadenas de conexión y contraseñas
- Claves privadas de certificado
- Otros datos confidenciales
Estas indicaciones protegen contra el acceso no autorizado a la información confidencial. Solo puede omitir la elicitación en escenarios automatizados.
Azure servidor MCP proporciona las siguientes herramientas para Azure servicios y funcionalidades relacionadas con Azure.
procedimientos recomendados
| Producto, herramienta o servicio |
Namespace |
Description |
| Mejores prácticas de Inteligencia Artificial Azure |
azureaibestpractices |
Obtenga recomendaciones para compilar aplicaciones de inteligencia artificial con Azure mediante mensajes de lenguaje natural. |
| procedimientos recomendados de Azure |
get_bestpractices |
Obtenga orientación sobre el desarrollo de Azure Functions, implementación y el uso del SDK de Azure. |
|
Terraform best practices for Azure |
azureterraformbestpractices |
Obtenga instrucciones sobre cómo implementar Terraform para recursos de Azure. |
IA y Machine Learning
| Producto, herramienta o servicio |
Namespace |
Description |
| Microsoft Foundry |
foundry |
Trabaje con modelos, implementaciones y puntos de conexión de Foundry. |
|
Búsqueda de Azure AI |
search |
Administre Búsqueda de Azure AI recursos, incluidos los servicios de búsqueda, los índices y las consultas. |
|
Azure Speech in Foundry Tools |
speech |
Administrar recursos de voz, como los servicios de conversión de voz a texto y de texto a voz. |
Análisis de datos
| Producto, herramienta o servicio |
Namespace |
Description |
|
App de Azure Lens |
applens |
Diagnostique y analice los problemas de rendimiento de las aplicaciones mediante App de Azure Lens. |
|
Azure Data Explorer |
kusto |
Trabaje con clústeres, bases de datos, tablas y consultas de Azure Data Explorer. |
|
Azure Event Hubs |
eventhubs |
Gestione los espacios de nombres de Azure Event Hubs y los hubs de eventos. |
Compute
| Producto, herramienta o servicio |
Namespace |
Description |
|
Azure App Service |
appservice |
Administrar conexiones de base de datos para instancias de Azure App Service. |
|
Azure Functions |
functionapp |
Enumerar Azure Functions. |
|
Azure Kubernetes Service |
aks |
Enumeración de clústeres de Azure Kubernetes Service. |
|
Azure Service Fabric |
servicefabric |
Administre clústeres administrados de Service Fabric, incluidos los detalles del nodo y los reinicios. |
|
Azure Virtual Machines |
compute |
Obtenga detalles de las máquinas virtuales de Azure, conjuntos de escalado de máquinas virtuales y discos administrados. |
Contenedores
Databases
| Producto, herramienta o servicio |
Namespace |
Description |
|
Azure Cosmos DB |
cosmos |
Trabaje con cuentas, bases de datos, contenedores y documentos de Azure Cosmos DB. |
|
Azure Database for MySQL |
mysql |
Administrar servidores, bases de datos y tablas de Azure Database for MySQL. |
|
Azure Database for PostgreSQL |
postgres |
Administrar servidores, bases de datos y tablas de Azure Database for PostgreSQL. |
|
Azure Redis |
redis |
Cree y enumere recursos de Azure Redis, incluidos Redis gestionado y Caché para Redis. |
|
Azure SQL |
sql |
Trabaje con servidores Azure SQL Database, bases de datos, reglas de firewall y grupos elásticos. |
| Producto, herramienta o servicio |
Namespace |
Description |
|
Azure App Configuration |
appconfig |
Administrar la configuración centralizada de la aplicación y las banderas de funciones. |
|
Aplicación de Azure Insights |
applicationinsights |
Enumerar los recursos de Application Insights. |
|
CLI de Azure |
extension |
Busque comandos CLI de Azure y obtenga instrucciones de instalación para las herramientas de la CLI. |
|
Azure CLI para desarrolladores |
extension |
Obtenga instrucciones de instalación para Azure CLI para desarrolladores (azd), obtenga información sobre el uso de escenarios de implementación y acceda a las herramientas de azd MCP cuando azd esté instalado localmente. |
|
Azure Load Testing |
loadtesting |
Cree, ejecute y vea pruebas de carga. |
DevOps
| Producto, herramienta o servicio |
Namespace |
Description |
|
Azure Bicep esquema |
bicepschema |
Recupere esquemas de Bicep para recursos de Azure para usar en Infraestructura como Código. |
|
Azure Deploy |
deploy |
Implemente y administre Azure recursos mediante plantillas y scripts. |
|
Azure CLI para desarrolladores |
extension |
Obtenga instrucciones de instalación para Azure CLI para desarrolladores (azd), obtenga información sobre el uso de escenarios de implementación y acceda a las herramientas de azd MCP cuando azd esté instalado localmente. |
|
Azure Managed Grafana |
grafana |
Enumera Azure Managed Grafana áreas de trabajo. |
|
Azure Monitor |
monitor |
Consulta Azure Monitor registros y métricas. |
|
Azure Cuadernos |
workbooks |
Crear, administrar y actualizar Libros de Azure para la visualización de datos e informes. |
Híbrido y multinube
| Producto, herramienta o servicio |
Namespace |
Description |
|
Azure Database for PostgreSQL |
postgres |
Administrar servidores, bases de datos y tablas de Azure Database for PostgreSQL. |
|
Azure SQL |
sql |
Trabaje con servidores Azure SQL Database, bases de datos, reglas de firewall y grupos elásticos. |
identidad
| Producto, herramienta o servicio |
Namespace |
Description |
|
Azure RBAC |
role |
Vea y administre las asignaciones de control de acceso basadas en roles de Azure. |
Integration
| Producto, herramienta o servicio |
Namespace |
Description |
|
Azure Event Grid |
eventgrid |
Administrar Azure Event Grid recursos, incluidos temas y suscripciones. |
|
ISV nativo de Azure |
datadog |
Trabaje con Azure servicios ISV nativos, incluida la integración de Datadog para la supervisión y la observabilidad. |
|
Azure Service Bus |
servicebus |
Administrar recursos de Azure Service Bus, incluidas las colas, los tópicos e inspeccionar los mensajes. |
Internet de las cosas (IoT)
| Producto, herramienta o servicio |
Namespace |
Description |
|
Azure Cosmos DB |
cosmos |
Trabaje con cuentas, bases de datos, contenedores y documentos de Azure Cosmos DB. |
|
Azure Event Grid |
eventgrid |
Administrar Azure Event Grid recursos, incluidos temas y suscripciones. |
|
Azure Functions |
functionapp |
Enumerar Azure Functions. |
Administración y gobernanza
| Producto, herramienta o servicio |
Namespace |
Description |
|
Azure Advisor |
advisor |
Obtenga recomendaciones para optimizar Azure recursos y mejorar el rendimiento. |
|
Azure Arquitecto de la nube |
cloudarchitect |
Diseñe sistemas en la nube mediante la recopilación de requisitos a través de preguntas guiadas y la recomendación de soluciones óptimas. |
|
Azure Managed Grafana |
grafana |
Enumera Azure Managed Grafana áreas de trabajo. |
|
Azure Migrate |
azuremigrate |
Obtenga instrucciones paso a paso para cambiar una zona de aterrizaje de plataforma y realizar o descargar configuraciones de zona de aterrizaje de plataforma para proyectos de Azure Migrate. |
|
Azure Monitor |
monitor |
Consulta Azure Monitor registros y métricas. |
|
Azure Policy |
policy |
Administrar las asignaciones, definiciones e iniciativas de Política de Azure. |
| precios de Azure |
pricing |
Obtenga Azure precios comerciales, estimaciones de costos y detalles de facturación de servicios, SKU y regiones. |
|
Azure CLI de revisión rápida |
extension |
Genere informes de cumplimiento y seguridad para los recursos de Azure. |
| Cuotas de Azure |
quota |
Administrar cuotas y límites de recursos de Azure. |
|
Azure Resource Health |
resourcehealth |
Compruebe el estado de mantenimiento de los recursos de Azure. |
|
Azure Cuadernos |
workbooks |
Crear, administrar y actualizar Libros de Azure para la visualización de datos e informes. |
| Grupos de recursos |
group |
Enumera Azure grupos de recursos. |
| Subscription |
subscription |
Enumerar las suscripciones de Azure. |
Messaging
| Producto, herramienta o servicio |
Namespace |
Description |
|
Azure Event Grid |
eventgrid |
Administrar Azure Event Grid recursos, incluidos temas y suscripciones. |
|
Azure Event Hubs |
eventhubs |
Gestione los espacios de nombres de Azure Event Hubs y los hubs de eventos. |
|
Azure Service Bus |
servicebus |
Administrar los recursos de Azure Service Bus, incluidas las colas, los tópicos y dar un vistazo a los mensajes. |
Móvil
| Producto, herramienta o servicio |
Namespace |
Description |
| Fundición |
foundry |
Trabaje con modelos, implementaciones y puntos de conexión de Foundry. |
|
Búsqueda de Azure AI |
search |
Administre Búsqueda de Azure AI recursos, incluidos los servicios de búsqueda, los índices y las consultas. |
|
Azure App Configuration |
appconfig |
Administrar la configuración centralizada de la aplicación y las banderas de funciones. |
|
Azure Communication Services |
communication |
Envíe mensajes SMS y de correo electrónico mediante Azure Communication Services. |
Security
| Producto, herramienta o servicio |
Namespace |
Description |
|
Azure App Configuration |
appconfig |
Administrar la configuración centralizada de la aplicación y las banderas de funciones. |
|
Azure confidential ledger |
confidentialledger |
Administre Azure confidential ledger recursos, incluidos los libros de contabilidad y las transacciones. |
|
Azure Key Vault |
keyvault |
Enumere y cree claves, secretos, certificados en Azure Key Vault. |
Storage
| Producto, herramienta o servicio |
Namespace |
Description |
|
Azure confidential ledger |
confidentialledger |
Administre Azure confidential ledger recursos, incluidos los libros de contabilidad y las transacciones. |
|
Azure File Sync |
storagesync |
Administre Azure file sync servicios, registre servidores, cree grupos de sincronización, configure puntos de conexión en la nube y configure puntos de conexión de servidor para Azure File Sync. |
|
Azure Files |
fileshares |
Administre los recursos compartidos de archivos de Azure, incluida la creación, actualización, eliminación y creación de instantáneas de los recursos compartidos de archivos. |
|
Azure Managed Lustre |
managedlustre |
Administre Azure Managed Lustre sistemas de archivos, incluidos los trabajos de importación automática y exportación automática. |
|
Azure Storage |
storage |
Administrar Azure Storage cuentas, contenedores, blobs y tablas. |
|
Azure Storage |
storage |
Enumerar las cuentas de Azure Storage, los contenedores, los blobs y las tablas. |
Infraestructura de escritorio virtual (VDI)
| Producto, herramienta o servicio |
Namespace |
Description |
|
Azure Virtual Desktop |
virtualdesktop |
Administrar los pools de hosts de Azure Virtual Desktop, los servidores de sesión y las sesiones de usuario. |
La web
| Producto, herramienta o servicio |
Namespace |
Description |
|
Búsqueda de Azure AI |
search |
Administre Búsqueda de Azure AI recursos, incluidos los servicios de búsqueda, los índices y las consultas. |
|
Azure App Configuration |
appconfig |
Administrar la configuración centralizada de la aplicación y las banderas de funciones. |
|
Azure App Service |
appservice |
Administrar conexiones de base de datos para instancias de Azure App Service. |
|
Azure Communication Services |
communication |
Envíe mensajes SMS y de correo electrónico mediante Azure Communication Services. |
|
Azure Functions |
functionapp |
Enumerar Azure Functions. |
|
Azure SignalR |
signalr |
Administrar los recursos y los entornos de ejecución de Azure SignalR. |
Other
| Producto, herramienta o servicio |
Namespace |
Description |
|
Azure Marketplace |
marketplace |
Descubra Azure Marketplace productos y ofertas. |
|
herramienta MCP de Azure |
Sin espacio de nombres |
Descubra y administre las herramientas disponibles del servidor MCP de Azure. |
Contenido relacionado