Quali sono gli strumenti del server MCP Azure?

Il server MCP (Model Context Protocol) di Azure espone molti strumenti che è possibile usare da un client per interagire con i servizi di Azure tramite prompt del linguaggio naturale. Ad esempio, è possibile usare il server MCP di Azure per interagire con le risorse di Azure in modo conversazionale dalla modalità agente di GitHub Copilot in Visual Studio Code o altri agenti AI con comandi simili ai seguenti.

"Mostra tutti i gruppi di risorse"
Elenca i BLOB nel contenitore di archiviazione denominato 'documenti'
"Qual è il valore della chiave 'ConnectionString' nella configurazione dell'app?"
Eseguire una query nel mio spazio di lavoro Log Analytics per individuare gli errori nell'ultima ora.
Mostra tutti i miei database Cosmos DB

Credenziali e sicurezza per sviluppatori

Il server MCP usa le credenziali utente Azure o l'identità gestita per garantire l'accesso autorizzato. L'accesso viene protetto tramite Azure Role-Based Access Control (Controllo degli accessi in base al ruolo), fornendo autorizzazioni specifiche per gli utenti approvati. Il server MCP locale è destinato esclusivamente agli sviluppatori all'interno dell'organizzazione. Non usare questi strumenti per applicazioni o scenari esterni all'ambiente di sviluppo approvato.

parametri di avvio del server MCP Azure

Il azmcp server supporta le opzioni seguenti per i parametri di avvio del server:

Opzione	Obbligatorio o facoltativo	Description
Debug	Opzionale	Abilitare la modalità di debug con la registrazione dettagliata in `stderr`. Impostazione predefinita: `false`.
Abilitare i trasporti non sicuri	Opzionale	Abilitare il trasporto non sicuro. Impostazione predefinita: `false`.
Disabilitare la conferma dell'utente (scelta non consigliata)	Opzionale	Disabilitare la conferma dell'utente (elicitation) prima di consentire l'esecuzione dei comandi ad alto rischio, ad esempio la restituzione di segreti (password) da KeyVault. Se abilitata, gli strumenti che gestiscono segreti, credenziali o dati sensibili verranno eseguiti senza conferma dell'utente. In questo modo viene rimosso un importante livello di sicurezza progettato per impedire l'accesso non autorizzato alle informazioni riservate. Usare questa opzione solo in ambienti attendibili e automatizzati in cui l'interazione dell'utente non è possibile. Non usare mai questa opzione negli ambienti di produzione o quando si gestisce l'input non attendibile. Impostazione predefinita: `false`.
Modalità	Opzionale	Modalità server: `namespace` (impostazione predefinita), `consolidated`, `all`o `single`. Impostazione predefinita: `namespace`.
spazio dei nomi	Opzionale	Spazi dei nomi del servizio Azure da esporre nel server MCP, ad esempio `storage`, `keyvault`, `cosmos`). Impostazione predefinita: tutti i namespace.
Sola lettura	Opzionale	Indica se il server MCP deve essere di sola lettura. Se true, non sono consentite operazioni di scrittura. Impostazione predefinita: `false`.
Tool	Opzionale	Esporre strumenti specifici in base al nome , ad esempio `azmcp_storage_account_get`. Passa automaticamente alla `all` modalità. Impostazione predefinita: tutti gli strumenti.
Trasporto	Opzionale	Meccanismo di trasporto da utilizzare per Azure server MCP. Impostazione predefinita: `stdio`.

Parametri degli strumenti

Gli strumenti del server MCP Azure definiscono i parametri per i dati necessari per completare le attività. Ad esempio, questi parametri possono includere l'ID sottoscrizione, un nome account o un gruppo di risorse.

È possibile includere i dati per questi parametri nel prompt usato per chiamare uno strumento oppure il contesto della conversazione precedente potrebbe stabilire i dati. Se il contesto della conversazione fornisce i dati, il server MCP Azure può usare tali informazioni senza che sia necessario ripeterlo in ogni richiesta. Questo contesto crea un'esperienza di conversazione più naturale, garantendo comunque che tutti i dati necessari siano disponibili per gli strumenti.

Gli articoli di riferimento sugli strumenti documentano i parametri specifici di ogni strumento. Tutti gli strumenti condividono anche i parametri globali seguenti.

Parameter	Description
Abbonamento	ID o nome della sottoscrizione di Azure per le risorse di destinazione. Questo parametro identifica la sottoscrizione Azure che contiene le risorse da gestire. È possibile usare il GUID della sottoscrizione o il nome visualizzato. Obbligatorio per la maggior parte delle operazioni.
Gruppo di risorse	Nome del gruppo di risorse Azure. Si tratta di un contenitore logico per Azure risorse che consentono di organizzare e gestire insieme le risorse correlate. Obbligatorio per la maggior parte delle operazioni specifiche delle risorse.
Tenant Id	Azure tenant ID per l'autenticazione. Questo parametro specifica il tenant Microsoft Entra ID su cui eseguire l'autenticazione. Può essere l'identificatore GUID o il nome visualizzato del tenant Entra ID. Facoltativo: usa il tenant predefinito se non specificato.
Metodo di autenticazione	metodo Authentication da usare per le operazioni di Azure. Le opzioni includono `credential` (identità Azure CLI/gestita), `key` (chiave di accesso) o `connectionString`. Il valore predefinito è `credential`, che usa l'autenticazione Azure CLI o l'identità gestita.
Numero massimo di tentativi	Numero massimo di tentativi per le operazioni non riuscite prima di rinunciare. Controlla quante volte il sistema tenta di ripetere una richiesta non riuscita. Il valore predefinito è 3 tentativi.
Ritardo nel tentativo	Ritardo iniziale in secondi tra i tentativi. Per il backoff esponenziale, questo valore viene usato come ritardo di base che viene moltiplicato per ogni tentativo. Il valore predefinito è 2 secondi.
Ritardo massimo di ripetizione	Ritardo massimo in secondi tra i tentativi, indipendentemente dalla strategia di ripetizione dei tentativi. Questo parametro consente di limitare il tempo di ritardo per evitare attese eccessivamente lunghe. Il valore predefinito è 10 secondi.
Modalità di ripetizione dei tentativi	Strategia di ripetizione dei tentativi da usare quando le operazioni hanno esito negativo. `fixed` usa ritardi coerenti tra i tentativi, mentre `exponential` aumenta il ritardo tra ogni tentativo. Il valore predefinito è `exponential` per una migliore gestione dei problemi temporanei.
Riprova il timeout della rete	Timeout dell'operazione di rete in secondi. Quando le operazioni richiedono più tempo di questo timeout, vengono annullate e potrebbero essere ritentate se sono abilitati nuovi tentativi. Il valore predefinito è 100 secondi.

Alcuni prompt di esempio includono:

Impostare la sottoscrizione: "Usare la sottoscrizione 'my-subscription-id' per tutte le operazioni"
Usare l'ID tenant: "Eseguire l'autenticazione con l'ID tenant "my-tenant-id"
Impostare il metodo di autenticazione: "Usare l'autenticazione delle credenziali per questa sessione"
Configurare i tentativi: "Impostare il numero massimo di tentativi su 5 con un ritardo di 3 secondi
Impostare la modalità di ripetizione dei tentativi: "Usare la modalità di ripetizione 'fissa' con un ritardo massimo di 5 secondi"
Impostare il timeout di rete: "Impostare il timeout di rete su 120 secondi per tutte le operazioni"
Configurare i parametri di ripetizione dei tentativi: "Usare la modalità di ripetizione esponenziale con un massimo di 4 tentativi e un ritardo di 2 secondi"

Annotazioni degli strumenti per Azure server MCP

Le annotazioni degli strumenti sono hint che forniscono informazioni aggiuntive sulle caratteristiche di ogni strumento. Nella tabella seguente vengono descritti i possibili hint che possono essere associati a uno strumento.

Nome	Description
Distruttivo	Indica se lo strumento può apportare aggiornamenti distruttivi al proprio ambiente. Se true, lo strumento potrebbe eliminare o modificare le risorse esistenti. Se false, lo strumento aggiunge solo nuove risorse senza rimuovere o modificare quelle esistenti.
Idempotente	Specifica se le chiamate ripetute con gli stessi argomenti producono lo stesso risultato senza effetti collaterali. Se vero, più esecuzioni con gli stessi argomenti producono lo stesso risultato. Se false, le esecuzioni ripetute potrebbero avere effetti aggiuntivi o produrre risultati diversi.
Mondo aperto	Definisce se lo strumento potrebbe interagire con un "mondo aperto" di entità esterne. Se vero, lo strumento potrebbe interagire con un set di entità imprevedibile o dinamico, ad esempio la ricerca web. Se falso, il dominio dell'interazione dello strumento viene chiuso e ben definito (ad esempio, l'accesso alla memoria).
Sola lettura	Indica se lo strumento esegue solo operazioni di lettura. Se è vero, non viene apportata alcuna modifica dello stato dell'ambiente. Se falso, lo strumento potrebbe apportare modifiche al suo ambiente.
Segreto	Annotazione proprietaria Microsoft che indica se la risposta dello strumento potrebbe contenere dati sensibili che richiedono la purificazione. Se vero, la risposta potrebbe includere segreti, credenziali o chiavi che devono essere filtrate prima di inoltrare all'LLM o registrazione dei log. Se false, la risposta non contiene informazioni riservate.
Locale obbligatorio	Annotazione proprietaria Microsoft per indicare se lo strumento richiede l'esecuzione locale o le risorse. Se true, lo strumento è disponibile solo quando il server MCP Azure viene eseguito in modalità LOCALE (STDIO). Se è falso, lo strumento è disponibile in modalità server locale e modalità server remoto.

Conferma dell'utente per i dati sensibili

Gli strumenti che gestiscono dati sensibili, ad esempio i segreti, richiedono il consenso dell'utente prima dell'esecuzione tramite un meccanismo di sicurezza denominato elicitation. Quando si usano strumenti che accedono a informazioni riservate, il client MCP richiede di confermare l'operazione prima di procedere.

🛡️ Funzionalità di sicurezza: Conferma utente ed Elicitazione:

Le richieste di elicitazione vengono visualizzate quando gli strumenti potrebbero esporre informazioni riservate, ad esempio:

Segreti di Key Vault

Stringhe di connessione e password

Chiavi private del certificato

Altri dati riservati

Queste richieste proteggono dall'accesso non autorizzato alle informazioni riservate. È possibile ignorare l'elicitazione solo in scenari automatizzati.

Strumenti disponibili

Server Azure MCP offre i seguenti strumenti per i servizi Azure e le funzionalità correlate ad Azure.

Procedure consigliate

Prodotto, strumento o servizio	spazio dei nomi	Description
Azure migliori pratiche	`get azure bestpractices get`	Ottenere indicazioni sullo sviluppo di Azure Functions, sulla distribuzione e sull'utilizzo dell'Azure SDK.
Migliori pratiche di Azure AI per lo sviluppo di app	`get azure bestpractices ai app`	Ottenere procedure consigliate e linee guida per la generazione di codice per la creazione di applicazioni di intelligenza artificiale in Azure. Usarlo quando sono necessarie raccomandazioni sulla scrittura di codice per agenti di intelligenza artificiale, chatbot, flussi di lavoro o qualsiasi funzionalità ai/LLM. Questo comando fornisce inoltre indicazioni per la generazione di codice in Microsoft Foundry per lo sviluppo di applicazioni.
Best practice di Terraform per Azure	`azureterraformbestpractices`	Ottenere indicazioni sull'implementazione di Terraform per le risorse di Azure.

Intelligenza artificiale e Machine Learning

Prodotto, strumento o servizio	spazio dei nomi	Description
Microsoft Foundry	`foundry`	Lavorare con modelli, implementazioni ed endpoint di Foundry.
Ricerca di intelligenza artificiale di Azure	`search`	Gestire Azure AI Search risorse, inclusi i servizi di ricerca, gli indici e le query.
Strumenti di riconoscimento vocale di Azure in Foundry	`speech`	Gestire le risorse voce, ad esempio i servizi di riconoscimento vocale e sintesi vocale.

Analytics

Prodotto, strumento o servizio	spazio dei nomi	Description
Azure App Lens	`applens`	Diagnosticare e analizzare i problemi di prestazioni dell'applicazione usando Azure App Lens.
Esplora dati di Azure	`kusto`	Lavorare con i cluster, i database, le tabelle e le query di Azure Data Explorer.
Hub eventi di Azure	`eventhubs`	Gestire Azure Event Hubs spazi dei nomi e hub eventi.

Compute

Prodotto, strumento o servizio	spazio dei nomi	Description
Servizio app di Azure	`appservice`	Gestire le connessioni di database per le istanze di Azure App Service.
Funzioni di Azure	`functionapp`	Elencare Azure Functions.
Servizio Azure Kubernetes	`aks`	Elenca i cluster di Azure Kubernetes Service.
Azure Service Fabric	`servicefabric`	Gestire i cluster gestiti di Service Fabric, inclusi i dettagli del nodo e i riavvii.
Macchine virtuali di Azure	`compute`	Ottieni dettagli per le macchine virtuali Azure, set di scalabilità di macchine virtuali e dischi gestiti.

Containers

Prodotto, strumento o servizio	spazio dei nomi	Description
Registro dei contenitori di Azure	`acr`	Elencare le istanze di Azure Container Registry.
Funzioni di Azure	`functionapp`	Elencare Azure Functions.
Servizio Azure Kubernetes	`aks`	Elenca i cluster di Azure Kubernetes Service.
Azure Service Fabric	`servicefabric`	Gestire i cluster gestiti di Service Fabric, inclusi i dettagli del nodo e i riavvii.

Banche dati

Prodotto, strumento o servizio	spazio dei nomi	Description
Azure Cosmos DB	`cosmos`	Lavorare con gli account di Azure Cosmos DB, i database, i contenitori e i documenti.
Database di Azure per MySQL	`mysql`	Gestire i server, i database e le tabelle di Azure Database for MySQL.
Database di Azure per PostgreSQL	`postgres`	Gestire i server, i database e le tabelle di Azure Database for PostgreSQL.
Azure Redis	`redis`	Creare ed elencare risorse Azure Redis, tra cui Redis gestito e Cache per Redis.
Azure SQL	`sql`	Lavorare con i server di Azure SQL Database, i database, le regole del firewall e i pool elastici.

Strumenti per sviluppatori

Prodotto, strumento o servizio	spazio dei nomi	Description
Configurazione app di Azure	`appconfig`	Gestione delle impostazioni centralizzate dell'applicazione e degli indicatori di caratteristiche.
Azure Application Insights	`applicationinsights`	Elencare le risorse di Application Insights.
Interfaccia della riga di comando di Azure	`extension`	Trova i comandi CLI di Azure e ricevi le istruzioni di installazione per gli strumenti CLI.
CLI per sviluppatori di Azure	`extension`	Ottieni istruzioni di installazione per l'Azure Developer CLI (azd), istruzioni sull'uso per gli scenari di distribuzione e accedi agli strumenti MCP di azd quando è installato localmente.
Test di carico di Azure	`loadtesting`	Creare, eseguire e visualizzare test di carico.

DevOps

Prodotto, strumento o servizio	spazio dei nomi	Description
schema Azure Bicep	`bicepschema`	Recupera gli schemi Bicep per le risorse di Azure da usare come modelli di codice infrastrutturale.
Distribuzione di Azure	`deploy`	Distribuire e gestire Azure risorse usando modelli e script.
CLI per sviluppatori di Azure	`extension`	Ottieni istruzioni di installazione per l'Azure Developer CLI (azd), istruzioni sull'uso per gli scenari di distribuzione e accedi agli strumenti MCP di azd quando è installato localmente.
Azure Managed Grafana	`grafana`	Elenca le aree di lavoro di Azure Managed Grafana.
Monitoraggio di Azure	`monitor`	Eseguire query su log e metriche di Azure Monitor.
Cartelle di lavoro di Azure	`workbooks`	Creare, gestire e aggiornare Azure cartelle di lavoro per la visualizzazione e la creazione di report dei dati.

Soluzioni ibride e multicloud

Prodotto, strumento o servizio	spazio dei nomi	Description
Database di Azure per PostgreSQL	`postgres`	Gestire i server, i database e le tabelle di Azure Database for PostgreSQL.
Azure SQL	`sql`	Lavorare con i server di Azure SQL Database, i database, le regole del firewall e i pool elastici.

Identità

Prodotto, strumento o servizio	spazio dei nomi	Description
Azure RBAC (controllo degli accessi in base al ruolo)	`role`	Visualizzare e gestire le assegnazioni del controllo degli accessi basato sui ruoli di Azure.

Integration

Prodotto, strumento o servizio	spazio dei nomi	Description
Griglia di eventi di Azure	`eventgrid`	Gestire Azure Event Grid risorse, inclusi argomenti e sottoscrizioni.
ISV Nativo di Azure	`datadog`	Usare Azure servizi ISV nativi, inclusa l'integrazione di Datadog per il monitoraggio e l'osservabilità.
Bus di servizio di Azure	`servicebus`	Gestire le risorse di Azure Service Bus, incluse code, argomenti e sbirciare i messaggi.

Internet delle cose (IoT)

Prodotto, strumento o servizio	spazio dei nomi	Description
Azure Cosmos DB	`cosmos`	Lavorare con gli account di Azure Cosmos DB, i database, i contenitori e i documenti.
Griglia di eventi di Azure	`eventgrid`	Gestire Azure Event Grid risorse, inclusi argomenti e sottoscrizioni.
Funzioni di Azure	`functionapp`	Elencare Azure Functions.

Gestione e governance

Prodotto, strumento o servizio	spazio dei nomi	Description
Azure Advisor	`advisor`	Ottenere consigli per ottimizzare le risorse Azure e migliorare le prestazioni.
Azure Cloud Architect	`cloudarchitect`	Progettare sistemi cloud raccogliendo i requisiti tramite domande guidate e consigliando soluzioni ottimali.
Azure Managed Grafana	`grafana`	Elenca le aree di lavoro di Azure Managed Grafana.
Azure Migrate	`azuremigrate`	Ottieni indicazioni dettagliate per modificare una zona di destinazione della piattaforma e creare o scaricare le configurazioni della zona di destinazione della piattaforma per i progetti Azure Migrate.
Monitoraggio di Azure	`monitor`	Eseguire query su log e metriche di Azure Monitor.
Criteri di Azure	`policy`	Gestire le assegnazioni, le definizioni e le iniziative di Azure Policy.
Prezzi di Azure	`pricing`	Ottieni i prezzi al dettaglio di Azure, stime dei costi e dettagli di fatturazione per servizi, SKU e regioni.
Azure CLI Revisione Rapida	`extension`	Generare report di conformità e sicurezza per Azure risorse.
Quote Azure	`quota`	Gestire le quote di risorse e i limiti in Azure.
Integrità delle risorse di Azure	`resourcehealth`	Controllare lo stato di integrità delle risorse Azure.
Azure Well-Architected Framework	`wellarchitectedframework`	Ottenere procedure consigliate per l'architettura, modelli di progettazione e consigli per i servizi di Azure in base ai cinque pilastri di Well-Architected Framework.
Cartelle di lavoro di Azure	`workbooks`	Creare, gestire e aggiornare Azure cartelle di lavoro per la visualizzazione e la creazione di report dei dati.
Gruppi di risorse	`group`	Elencare Azure gruppi di risorse.
Abbonamento	`subscription`	Elencare le sottoscrizioni Azure.

Messaging

Prodotto, strumento o servizio	spazio dei nomi	Description
Griglia di eventi di Azure	`eventgrid`	Gestire Azure Event Grid risorse, inclusi argomenti e sottoscrizioni.
Hub eventi di Azure	`eventhubs`	Gestire Azure Event Hubs spazi dei nomi e hub eventi.
Bus di servizio di Azure	`servicebus`	Gestire le risorse di Azure Service Bus, incluse code, argomenti e sbirciare i messaggi.

Dispositivo mobile

Prodotto, strumento o servizio	spazio dei nomi	Description
Fonderia	`foundry`	Lavorare con modelli, implementazioni ed endpoint di Foundry.
Ricerca di intelligenza artificiale di Azure	`search`	Gestire Azure AI Search risorse, inclusi i servizi di ricerca, gli indici e le query.
Configurazione app di Azure	`appconfig`	Gestione delle impostazioni centralizzate dell'applicazione e degli indicatori di caratteristiche.
Servizi di comunicazione di Azure	`communication`	Inviare SMS e messaggi di posta elettronica usando Azure Communication Services.

Security

Prodotto, strumento o servizio	spazio dei nomi	Description
Configurazione app di Azure	`appconfig`	Gestione delle impostazioni centralizzate dell'applicazione e degli indicatori di caratteristiche.
Libro mastro riservato di Azure	`confidentialledger`	Gestire le risorse di Azure Confidential Ledger, inclusi i libri mastri e le transazioni.
Azure Key Vault	`keyvault`	Elencare e creare chiavi, segreti, certificati in Azure Key Vault.

Storage

Prodotto, strumento o servizio	spazio dei nomi	Description
Libro mastro riservato di Azure	`confidentialledger`	Gestire le risorse di Azure Confidential Ledger, inclusi i libri mastri e le transazioni.
Sincronizzazione file di Azure	`storagesync`	Gestire Azure file sync servizi, registrare i server, creare gruppi di sincronizzazione, configurare gli endpoint cloud e configurare gli endpoint server per Azure File Sync.
File di Azure	`fileshares`	Gestire le condivisioni di file Azure, incluse la creazione, l'aggiornamento, l'eliminazione e la generazione di snapshot delle condivisioni di file.
Lustre gestito di Azure	`managedlustre`	Gestire Azure Managed Lustre file system, inclusi i processi di importazione automatica ed esportazione automatica.
Archiviazione di Azure	`storage`	Gestire gli account di archiviazione Azure, i contenitori, i blob e le tabelle.
Archiviazione di Azure	`storage`	Elencare account di Azure Storage, contenitori, BLOB e tabelle.

Infrastruttura VDI (Virtual Desktop Infrastructure)

Prodotto, strumento o servizio	spazio dei nomi	Description
Azure Desktop virtuale	`virtualdesktop`	Gestire i pool di host di Azure Virtual Desktop, gli host delle sessioni e le sessioni degli utenti.

Rete Internet

Prodotto, strumento o servizio	spazio dei nomi	Description
Ricerca di intelligenza artificiale di Azure	`search`	Gestire Azure AI Search risorse, inclusi i servizi di ricerca, gli indici e le query.
Configurazione app di Azure	`appconfig`	Gestione delle impostazioni centralizzate dell'applicazione e degli indicatori di caratteristiche.
Servizio app di Azure	`appservice`	Gestire le connessioni di database per le istanze di Azure App Service.
Servizi di comunicazione di Azure	`communication`	Inviare SMS e messaggi di posta elettronica usando Azure Communication Services.
Funzioni di Azure	`functionapp`	Elencare Azure Functions.
Azure SignalR	`signalr`	Gestire le risorse e i runtime di Azure SignalR.

Other

Prodotto, strumento o servizio	spazio dei nomi	Description
Azure Marketplace	`marketplace`	Scopri Azure Marketplace prodotti e offerte.
Azure Tool MCP	Nessun namespace	Scoprire e gestire gli strumenti disponibili del server MCP di Azure.

Che cos'è il server MCP Azure?
Introduzione all'uso di Azure SERVER MCP
repository del server MCP Azure

Commenti e suggerimenti

Questa pagina è stata utile?

Last updated on 2026-03-12