Compartilhar via

Quais são as ferramentas do servidor MCP Azure?

O servidor MCP (Protocolo de Contexto de Modelo) do Azure expõe muitas ferramentas que você pode usar de um cliente existente para interagir com serviços do Azure através de prompts de linguagem natural. Por exemplo, você pode usar o servidor MCP do Azure para interagir com recursos do Azure de forma conversacional a partir do modo agente do GitHub Copilot no Visual Studio Code ou outros agentes de IA com comandos como estes:

  • "Mostre-me todos os meus grupos de recursos"
  • "Listar blobs no meu contêiner de armazenamento chamado 'documentos'"
  • "Qual é o valor da chave 'ConnectionString' na configuração do meu aplicativo?"
  • "Consultar meu espaço de trabalho de análise de logs em busca de erros na última hora"
  • "Mostre-me todos os meus bancos de dados do Cosmos DB"

Credenciais e segurança do desenvolvedor

O servidor MCP usa suas credenciais de usuário Azure ou identidade gerenciada para garantir o acesso autorizado. O acesso é protegido por meio de Azure Role-Based Access Control (RBAC), fornecendo permissões refinadas para usuários aprovados. O servidor MCP local destina-se estritamente ao uso do desenvolvedor em sua organização. Não use essas ferramentas para aplicativos externos ou cenários fora do ambiente de desenvolvimento aprovado.

parâmetros de início do servidor Azure MCP

O azmcp servidor dá suporte às seguintes opções para parâmetros de início do servidor:

Opção Obrigatório ou opcional Description
Depurar Opcional Habilite o modo de depuração com log detalhado para stderr. Padrão: false.
Habilitar transportes inseguros Opcional Habilitar o transporte inseguro. Padrão: false.
Desabilitar a confirmação do usuário (não recomendado) Opcional Desativar a solicitação de confirmação do usuário antes de permitir a execução de comandos de alto risco, como retornar segredos (senhas) do KeyVault. Quando habilitado, as ferramentas que lidam com segredos, credenciais ou dados confidenciais serão executadas sem confirmação do usuário. Isso remove uma camada de segurança importante projetada para impedir o acesso não autorizado a informações confidenciais. Use essa opção apenas em ambientes confiáveis e automatizados em que a interação do usuário não seja possível. Nunca use essa opção em ambientes de produção ou ao lidar com entradas não confiáveis. Padrão: false.
Modo Opcional Modo de servidor: namespace (padrão), consolidatedou allsingle. Padrão: namespace.
Namespace Opcional Os namespaces de serviço Azure a serem expostos no servidor MCP (por exemplo, storage, keyvault, cosmos). Padrão: todos os namespaces.
Somente leitura Opcional Se o servidor MCP deve ser somente leitura. Se for true, nenhuma operação de gravação será permitida. Padrão: false.
Ferramenta Opcional Expor ferramentas específicas por nome (por exemplo, azmcp_storage_account_get). Ele alterna automaticamente para o all modo. Padrão: todas as ferramentas.
Transporte Opcional Mecanismo de transporte a ser usado para Azure servidor MCP. Padrão: stdio.

Parâmetros de ferramenta

As ferramentas do servidor MCP Azure definem parâmetros para os dados necessários para concluir tarefas. Por exemplo, esses parâmetros podem incluir a ID da assinatura, um nome de conta ou um grupo de recursos.

Você pode incluir os dados desses parâmetros no prompt usado para chamar uma ferramenta ou o contexto de conversa anterior pode estabelecer os dados. Se o contexto da conversa fornecer os dados, o servidor MCP Azure poderá usar essas informações sem exigir que você os repita em cada prompt. Esse contexto cria uma experiência de conversa mais natural, ao mesmo tempo em que garante que todos os dados necessários estão disponíveis para as ferramentas.

Os artigos de referência das ferramentas documentam os parâmetros específicos para cada ferramenta. Todas as ferramentas também compartilham os seguintes parâmetros globais.

Parameter Description
Subscription ID de assinatura do Azure ou nome para recursos de destino. Esse parâmetro identifica a assinatura Azure que contém os recursos que você deseja gerenciar. Você pode usar o GUID da assinatura ou o nome de exibição. Necessário para a maioria das operações.
Grupo de recursos O nome do grupo de recursos Azure. Esse é um contêiner lógico para Azure recursos que ajudam a organizar e gerenciar recursos relacionados juntos. Necessário para a maioria das operações de recursos específicos.
ID do locatário Azure tenant ID para autenticação. Esse parâmetro especifica o locatário Microsoft Entra ID no qual se autenticar. Pode ser o nome de exibição ou o identificador GUID do locatário do Entra ID. Opcional – usa o inquilino padrão se não for especificado.
Método de autenticação o método Authentication a ser usado para operações de Azure. As opções incluem credential (identidade Azure CLI/gerenciada), key (chave de acesso) ou connectionString. O padrão é credential, que usa autenticação do Azure CLI ou identidade gerenciada.
Máximo de tentativas Número máximo de tentativas de repetição para operações com falha antes de desistir. Controla quantas vezes o sistema tenta repetir uma solicitação com falha. O padrão é 3 repetições.
Atraso ao repetir Atraso inicial em segundos entre tentativas de nova tentativa. Para retardo exponencial, esse valor é usado como o atraso base que é multiplicado a cada tentativa. O padrão é 2 segundos.
Tempo máximo de espera para nova tentativa Atraso máximo em segundos entre novas tentativas, independentemente da estratégia de repetição. Esse parâmetro limita o tempo de atraso para evitar esperas excessivamente longas. O padrão é 10 segundos.
Modo de repetição Tente novamente a estratégia a ser usada quando as operações falharem. fixed usa atrasos consistentes entre repetições, enquanto exponential aumenta o atraso entre cada tentativa. O padrão é exponential para um melhor tratamento de problemas temporários.
Repetir tempo limite da rede Tempo limite da operação de rede em segundos. Quando as operações demoram mais do que esse tempo limite, elas são canceladas e podem ser repetidas se novas tentativas estiverem habilitadas. O padrão é 100 segundos.

Os prompts de exemplo incluem:

  • Definir assinatura: "Usar a assinatura 'my-subscription-id' para todas as operações"
  • Usar o ID do locatário: "Autenticar usando o ID do locatário 'my-tenant-id'"
  • Definir método de autenticação: "Usar autenticação de 'credencial' para esta sessão"
  • Configurar novas tentativas: "Definir tentativas máximas como 5 com um atraso de 3 segundos
  • Definir o modo de repetição: "Usar o modo de repetição 'fixo' com um atraso máximo de 5 segundos"
  • Definir tempo limite de rede: "Definir o tempo limite de rede como 120 segundos para todas as operações"
  • Configurar parâmetros de repetição: "Usar o modo de repetição exponencial com um máximo de 4 repetições e um atraso de 2 segundos"

Anotações da ferramenta para o Servidor Azure MCP

Anotações de ferramenta são dicas que fornecem informações adicionais sobre as características de cada ferramenta. A tabela a seguir descreve as possíveis dicas que podem ser associadas a uma ferramenta.

Nome Description
Destrutivo Indica se a ferramenta pode fazer atualizações destrutivas em seu ambiente. Se for true, a ferramenta poderá excluir ou modificar os recursos existentes. Se for false, a ferramenta só adicionará novos recursos sem remover ou alterar os existentes.
Idempotente Especifica se chamadas repetidas com os mesmos argumentos produzem o mesmo resultado sem efeitos colaterais. Se for verdadeiro, várias execuções com os mesmos argumentos produzirão o mesmo resultado. Se for falso, execuções repetidas poderão ter efeitos adicionais ou produzir resultados diferentes.
Mundo aberto Define se a ferramenta pode interagir com um "mundo aberto" de entidades externas. Se for true, a ferramenta poderá interagir com um conjunto imprevisível ou dinâmico de entidades (por exemplo, pesquisa na Web). Se for falso, o domínio de interação da ferramenta será fechado e bem definido (por exemplo, acesso à memória).
Somente leitura Indica se a ferramenta executa apenas operações de leitura. Se for verdade, não haverá nenhuma alteração do estado do ambiente. Caso seja falso, a ferramenta poderá fazer modificações em seu ambiente.
Segredo Anotação proprietária da Microsoft que indica se a resposta da ferramenta pode conter dados confidenciais que exigem sanitização. Se for verdadeiro, a resposta pode incluir segredos, credenciais ou chaves que devem ser higienizados antes de serem encaminhados para o LLM ou armazenamento em logs. Se for false, a resposta não conterá informações confidenciais.
Local obrigatório Anotação proprietária da Microsoft para indicar se a ferramenta requer execução local ou recursos. Se for verdadeiro, a ferramenta só estará disponível quando o servidor MCP Azure for executado no modo Local (STDIO). Se for false, a ferramenta estará disponível nos modos de servidor local e remoto.

Confirmação do usuário para dados confidenciais

Ferramentas que lidam com dados confidenciais, como segredos, exigem o consentimento do usuário antes da execução por meio de um mecanismo de segurança chamado elicitação. Quando você usa ferramentas que acessam informações confidenciais, o cliente MCP solicita que você confirme a operação antes de prosseguir.

🛡️ Recurso de segurança de solicitação (confirmação do usuário):

Os prompts de elicitação aparecem quando as ferramentas podem expor informações confidenciais, como:

  • Key Vault segredos
  • Cadeias de conexão e senhas
  • Chaves privadas de certificado
  • Outros dados confidenciais

Esses prompts protegem contra acesso não autorizado a informações confidenciais. Você pode contornar a elicitação somente em cenários automatizados.

Ferramentas disponíveis

Azure SERVIDOR MCP fornece as seguintes ferramentas para serviços de Azure e funcionalidade relacionada a Azure.

Práticas recomendadas

Produto, ferramenta ou serviço Namespace Description
Práticas recomendadas do Azure get azure bestpractices get Obtenha orientação sobre o desenvolvimento de Azure Functions, implantação e uso de Azure SDK.
Práticas recomendadas de IA do Azure para o desenvolvimento de aplicativos get azure bestpractices ai app Obtenha as melhores práticas e diretrizes de geração de código para a criação de aplicativos de IA em Azure. Use-o quando precisar de recomendações sobre como escrever código para agentes de IA, chatbots, fluxos de trabalho ou quaisquer recursos de IA/LLM. Além disso, esse comando fornece diretrizes para a geração de código no Microsoft Foundry para desenvolvimento de aplicativos.
As práticas recomendadas do Terraform para Azure azureterraformbestpractices Obtenha diretrizes sobre como implementar o Terraform para recursos de Azure.

IA e Machine Learning

Produto, ferramenta ou serviço Namespace Description
Microsoft Foundry foundry Trabalhe com os modelos, implantações e endpoints do Foundry.
Azure AI Search search Gerencie Azure AI Search recursos, incluindo serviços de pesquisa, índices e consultas.
Reconhecimento de Fala do Azure nas Ferramentas Foundry speech Gerenciar recursos de Conversão de Voz, como serviços de conversão de voz em texto e de texto em voz.

Análises de dados

Produto, ferramenta ou serviço Namespace Description
Azure App Lens applens Diagnosticar e analisar problemas de desempenho do aplicativo usando o Azure App Lens.
Azure Data Explorer kusto Trabalhe com Azure Data Explorer clusters, bancos de dados, tabelas e consultas.
Hubs de eventos do Azure eventhubs Gerencie namespaces do Azure Event Hubs e hubs de eventos.

Computação

Produto, ferramenta ou serviço Namespace Description
Serviço de Aplicativo do Azure appservice Gerenciar conexões de banco de dados para instâncias de Azure App Service.
Azure Functions functionapp Listar Azure Functions.
Serviço de Kubernetes do Azure aks Listar clústeres do serviço de Kubernetes do Azure.
Malha de Serviços do Azure servicefabric Gerencie clusters gerenciados do Service Fabric, incluindo detalhes dos nós e reinicializações.
Máquinas Virtuais do Azure compute Obtenha detalhes sobre máquinas virtuais do Azure, conjuntos de dimensionamento de máquinas virtuais do Azure e discos gerenciados do Azure.

Contêineres

Produto, ferramenta ou serviço Namespace Description
Registro de Contêiner do Azure acr Listar instâncias do Azure Container Registry.
Azure Functions functionapp Listar Azure Functions.
Serviço de Kubernetes do Azure aks Listar clústeres do serviço de Kubernetes do Azure.
Malha de Serviços do Azure servicefabric Gerencie clusters gerenciados do Service Fabric, incluindo detalhes dos nós e reinicializações.

Databases

Produto, ferramenta ou serviço Namespace Description
Azure Cosmos DB cosmos Trabalhe com Azure Cosmos DB contas, bancos de dados, contêineres e documentos.
Banco de Dados do Azure para MySQL mysql Gerencie servidores, bancos de dados e tabelas do Azure Database for MySQL.
Banco de Dados do Azure para PostgreSQL postgres Gerencie Azure Database for PostgreSQL servidores, bancos de dados e tabelas.
Azure Redis redis Crie e liste recursos do Azure Redis, incluindo Redis Gerenciado e Cache para Redis.
Azure SQL sql Trabalhe com servidores Azure SQL Database, bancos de dados, regras de firewall e pools elásticos.

Ferramentas de desenvolvimento

Produto, ferramenta ou serviço Namespace Description
Configuração de Aplicativos do Azure appconfig Gerenciar configurações centralizadas do aplicativo e sinalizadores de recursos.
Azure Application Insights applicationinsights Listar recursos do Application Insights.
Azure CLI extension Localize comandos do Azure CLI e obtenha instruções de instalação para ferramentas CLI.
CLI do Desenvolvedor Azure extension Obtenha instruções de instalação para Azure CLI do Desenvolvedor (azd), aprenda o uso para cenários de implantação e acesse as ferramentas do Azd MCP quando o azd for instalado localmente
Teste de carga do Azure loadtesting Crie, execute e veja o teste de carga.

DevOps

Produto, ferramenta ou serviço Namespace Description
Azure Bicep esquema bicepschema Recupere esquemas do Bicep para recursos do Azure a serem usados em modelos de Infraestrutura como Código.
Implantação do Azure deploy Implante e gerencie Azure recursos usando modelos e scripts.
CLI do Desenvolvedor Azure extension Obtenha instruções de instalação para Azure CLI do Desenvolvedor (azd), aprenda o uso para cenários de implantação e acesse as ferramentas do Azd MCP quando o azd for instalado localmente
Grafana Gerenciado do Azure grafana Listar Azure Managed Grafana espaços de trabalho.
Azure Monitor monitor Consultar os logs e métricas do Azure Monitor.
Pastas de Trabalho do Azure workbooks Crie, gerencie e atualize Azure Pastas de Trabalho para visualização e relatórios de dados.

Híbrido e multinuvem

Produto, ferramenta ou serviço Namespace Description
Banco de Dados do Azure para PostgreSQL postgres Gerencie Azure Database for PostgreSQL servidores, bancos de dados e tabelas.
Azure SQL sql Trabalhe com servidores Azure SQL Database, bancos de dados, regras de firewall e pools elásticos.

Identidade

Produto, ferramenta ou serviço Namespace Description
Azure RBAC role Exiba e gerencie atribuições de controle de acesso baseadas em funções do Azure.

Integration

Produto, ferramenta ou serviço Namespace Description
Grid de Eventos do Azure eventgrid Gerencie Azure Event Grid recursos, incluindo tópicos e assinaturas.
ISV Nativo do Azure datadog Trabalhe com Azure serviços ISV nativos, incluindo a integração do Datadog para monitoramento e observabilidade.
Barramento de Serviço do Azure servicebus Gerencie os recursos do Azure Service Bus, incluindo filas, tópicos e verificar mensagens.

Internet das coisas (IoT)

Produto, ferramenta ou serviço Namespace Description
Azure Cosmos DB cosmos Trabalhe com Azure Cosmos DB contas, bancos de dados, contêineres e documentos.
Grid de Eventos do Azure eventgrid Gerencie Azure Event Grid recursos, incluindo tópicos e assinaturas.
Azure Functions functionapp Listar Azure Functions.

Gerenciamento e governança

Produto, ferramenta ou serviço Namespace Description
Assistente do Azure advisor Obtenha recomendações para otimizar Azure recursos e melhorar o desempenho.
Arquiteto de Nuvem do Azure cloudarchitect Crie sistemas de nuvem reunindo requisitos por meio de perguntas guiadas e recomendando soluções ideais.
Grafana Gerenciado do Azure grafana Listar Azure Managed Grafana espaços de trabalho.
Azure Migrate azuremigrate Obtenha diretrizes passo a passo para alterar uma Zona de Destino da Plataforma e fazer ou baixar configurações de zona de destino da plataforma para projetos Azure Migrate.
Azure Monitor monitor Consultar os logs e métricas do Azure Monitor.
Azure Policy policy Gerencie Azure Policy atribuições, definições e iniciativas.
Preços do Azure pricing Obtenha Azure preços de varejo, estimativas de custos e detalhes de cobrança para serviços, SKUs e regiões.
Azure CLI de Revisão Rápida extension Gere relatórios de conformidade e segurança para recursos de Azure.
Cotas do Azure quota Gerencie Azure cotas e limites de recursos.
Azure Resource Health resourcehealth Verifique o status de integridade dos recursos de Azure.
Estrutura bem arquitetada do Azure wellarchitectedframework Obtenha práticas recomendadas de arquitetura, padrões de design e recomendações para serviços do Azure com base nos cinco pilares do Well-Architected Framework.
Pastas de Trabalho do Azure workbooks Crie, gerencie e atualize Azure Pastas de Trabalho para visualização e relatórios de dados.
Grupos de recursos group Listar grupos de recursos do Azure.
Subscription subscription Listar assinaturas Azure.

Messaging

Produto, ferramenta ou serviço Namespace Description
Grid de Eventos do Azure eventgrid Gerencie Azure Event Grid recursos, incluindo tópicos e assinaturas.
Hubs de eventos do Azure eventhubs Gerencie namespaces do Azure Event Hubs e hubs de eventos.
Barramento de Serviço do Azure servicebus Gerencie os recursos do Azure Service Bus, incluindo filas, tópicos e verificar mensagens.

Telemóvel

Produto, ferramenta ou serviço Namespace Description
Fundição foundry Trabalhe com os modelos, implantações e endpoints do Foundry.
Azure AI Search search Gerencie Azure AI Search recursos, incluindo serviços de pesquisa, índices e consultas.
Configuração de Aplicativos do Azure appconfig Gerenciar configurações centralizadas do aplicativo e sinalizadores de recursos.
Serviços de Comunicação do Azure communication Envie mensagens SMS e email usando Azure Communication Services.

Segurança

Produto, ferramenta ou serviço Namespace Description
Configuração de Aplicativos do Azure appconfig Gerenciar configurações centralizadas do aplicativo e sinalizadores de recursos.
Azure Confidential Ledger confidentialledger Gerencie os recursos do Azure Confidential Ledger, tais como os livros-razão e as transações.
Azure Key Vault keyvault Listar e criar chaves, segredos, certificados em Azure Key Vault.

Armazenamento

Produto, ferramenta ou serviço Namespace Description
Azure Confidential Ledger confidentialledger Gerencie os recursos do Azure Confidential Ledger, tais como os livros-razão e as transações.
Sincronização de Arquivos do Azure storagesync Gerencie os serviços de sincronização de arquivos do Azure, registre servidores, crie os grupos de sincronização, configure os pontos de extremidade de nuvem e de servidor para a Sincronização de Arquivos do Azure.
Arquivos do Azure fileshares Gerencie os compartilhamentos de arquivos do Azure, incluindo a criação, atualização, exclusão e tirar instantâneos dos compartilhamentos de arquivos.
Lustre Gerenciado do Azure managedlustre Gerencie Azure Managed Lustre sistemas de arquivos, incluindo trabalhos de importação automática e exportação automática.
Armazenamento do Azure storage Gerencie Azure Storage contas, contêineres, blobs e tabelas.
Armazenamento do Azure storage Liste Azure Storage contas, contêineres, blobs e tabelas.

VDI (infraestrutura de área de trabalho virtual)

Produto, ferramenta ou serviço Namespace Description
Área de Trabalho Virtual do Azure virtualdesktop Gerencie pools de hosts do Azure Virtual Desktop, hosts de sessão e sessões de usuário.

web

Produto, ferramenta ou serviço Namespace Description
Azure AI Search search Gerencie Azure AI Search recursos, incluindo serviços de pesquisa, índices e consultas.
Configuração de Aplicativos do Azure appconfig Gerenciar configurações centralizadas do aplicativo e sinalizadores de recursos.
Serviço de Aplicativo do Azure appservice Gerenciar conexões de banco de dados para instâncias de Azure App Service.
Serviços de Comunicação do Azure communication Envie mensagens SMS e email usando Azure Communication Services.
Azure Functions functionapp Listar Azure Functions.
Azure SignalR signalr Gerencie os recursos do Azure e os runtimes do SignalR.

Other

Produto, ferramenta ou serviço Namespace Description
Azure Marketplace marketplace Descubra Azure Marketplace produtos e ofertas.
ferramenta MCP Azure Nenhum namespace Descubra e gerencie as ferramentas disponíveis do servidor MCP Azure.

Conteúdo relacionado

  • Last updated on