Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
McP-servern (Azure Model Context Protocol) visar många verktyg som du kan använda från en befintlig klient för att interagera med Azure-tjänster via frågor om naturligt språk. Du kan till exempel använda Azure MCP Server för att interagera med Azure-resurser konversationsmässigt från GitHub Copilot-agentläget i Visual Studio Code eller andra AI-agenter med kommandon som dessa:
- "Visa mig alla mina resursgrupper"
- Lista blobbar i min lagringsbehållare med namnet 'documents'
- "Vad är värdet för anslutningssträngsnyckeln i min appkonfiguration?"
- "Fråga min log analytics-arbetsyta efter fel under den senaste timmen"
- Visa mig alla mina Cosmos DB-databaser
Autentiseringsuppgifter och säkerhet för utvecklare
MCP-servern använder dina autentiseringsuppgifter för Azure-användare eller hanterad identitet för att säkerställa auktoriserad åtkomst. Åtkomst skyddas via Azure Role-Based Access Control (RBAC), vilket ger detaljerade behörigheter för godkända användare. Den lokala MCP-servern är endast avsedd för utvecklare i din organisation. Använd inte dessa verktyg för externa program eller scenarier utanför den godkända utvecklingsmiljön.
Startparametrar för Azure MCP Server
Servern azmcp stöder följande alternativ för serverstartparametrar:
| Option | Obligatorisk eller valfri | Description |
|---|---|---|
| Debug | Valfritt | Aktivera felsökningsläge med utförlig loggning till stderr. |
| Aktivera osäkra transporter | Valfritt | Aktivera osäker transport. |
| Osäkert att inaktivera användarens bekräftelse | Valfritt | Inaktivera användarbekräftelse (inhämtning) innan du tillåter att kommandon med hög risk körs, såsom att returnera hemligheter (lösenord) från KeyVault. |
| Namespace | Valfritt | Azure-tjänstens namnområden som ska exponeras på MCP-servern (till exempel storage, keyvault, cosmos). |
| Skrivskyddad | Valfritt | Om MCP-servern ska vara skrivskyddad. Om sant tillåts inga skrivåtgärder. |
| Transport | Valfritt | Transportmekanism som ska användas för Azure MCP Server. |
Verktygsparametrar
Azure MCP Server-verktygen definierar parametrar för de data de behöver för att slutföra uppgifter. Dessa parametrar kan till exempel innehålla prenumerations-ID, ett kontonamn eller en resursgrupp.
Du kan inkludera data för dessa parametrar i uppmaningen som du använder för att anropa ett verktyg, eller så kan den tidigare konversationskontexten upprätta data. Om konversationskontexten innehåller data kan Azure MCP Server använda den informationen utan att du behöver upprepa den i varje fråga. Den här kontexten skapar en mer naturlig konversationsupplevelse samtidigt som alla nödvändiga data är tillgängliga för verktygen.
Verktygsreferensartiklarna dokumenterar de parametrar som är specifika för varje verktyg. Alla verktyg delar även följande globala parametrar.
| Parameter | Description |
|---|---|
| Subscription | Azure-prenumeration ID eller namn för målresurser. Den här parametern identifierar den Azure-prenumeration som innehåller de resurser som du vill hantera. Du kan använda prenumerations-GUID:en eller visningsnamnet. Krävs för de flesta åtgärder. |
| resursgrupp | Namnet på Azure-resursgruppen. Det här är en logisk container för Azure-resurser som hjälper till att organisera och hantera relaterade resurser tillsammans. Krävs för de flesta resursspecifika åtgärder. |
| Tenant-ID | Azure-hyresgästs-ID för autentisering. Den här parametern anger den Microsoft Entra ID-klient som ska verifieras mot. Kan vara antingen GUID-identifieraren eller visningsnamnet för din Entra ID-hyresgäst. Valfritt – använder standardtenant om den inte anges. |
| Autentiseringsmetod |
Autentiseringsmetod som ska användas för Azure-åtgärder. Alternativen är credential (Azure CLI/hanterad identitet), key (åtkomstnyckel) eller connectionString. Standardvärdet är credential, som använder Azure CLI-autentisering eller hanterad identitet. |
| Maximalt antal återförsök | Maximalt antal återförsök för misslyckade åtgärder innan du ger upp. Styr hur många gånger systemet försöker försöka utföra en misslyckad begäran igen. Standardvärdet är 3 återförsök. |
| Fördröjning av återförsök | Inledande fördröjning i sekunder mellan återförsök. För exponentiell backoff används det här värdet som basfördröjningen som multipliceras vid varje återförsök. Standardvärdet är 2 sekunder. |
| Maximal återförsöksfördröjning | Maximal fördröjning i sekunder mellan återförsök, oavsett återförsöksstrategi. Den här parametern begränsar fördröjningstiden för att förhindra alltför långa väntetider. Standardvärdet är 10 sekunder. |
| Återförsöksläge | Återförsöksstrategi som ska användas när åtgärder misslyckas.
fixed använder konsekventa fördröjningar mellan återförsök, medan exponential ökar fördröjningen mellan varje försök. Standardvärdet är exponential för bättre hantering av tillfälliga problem. |
| Försök igen efter nätverkstimeout | Tidsgräns för nätverksoperation i sekunder. När åtgärder tar längre tid än den här tidsgränsen avbryts de och kan försöka igen om återförsök är aktiverade. Standardvärdet är 100 sekunder. |
Exempel på frågor är:
- Ange prenumeration: "Använd prenumerationen "my-subscription-id" för alla åtgärder
- Använd klient-ID: "Autentisera med klient-ID 'my-tenant-id'"
- Ange autentiseringsmetod: "Använd autentiseringsuppgifter för den här sessionen"
- Konfigurera återförsök: "Ange maximalt antal återförsök till 5 med en fördröjning på 3 sekunder
- Ange återförsöksläge: "Använd läget för fasta återförsök med en maximal fördröjning på 5 sekunder"
- Ange tidsgräns för nätverket: "Ange tidsgränsen för nätverket till 120 sekunder för alla åtgärder"
- Konfigurera omförsöksparametrar: "Använd exponentiellt återförsöksläge med högst 4 återförsök och en fördröjning på 2 sekunder"
Användarbekräftelse för känsliga data
Verktyg som hanterar känslig information, till exempel konfidentiella uppgifter, kräver användarens medgivande innan de körs via en säkerhetsmekanism som kallas framkallande. När du använder verktyg som har åtkomst till känslig information uppmanar MCP-klienten dig att bekräfta åtgärden innan du fortsätter.
🛡️ Elicitation (användarbekräftelse) Säkerhetsfunktion:
Informationsbegäran visas när verktyg kan exponera känslig information som:
- Key Vault-hemligheter
- Anslutningssträngar och lösenord
- Certifikatens privata nycklar
- Andra konfidentiella data
Dessa uppmaningar skyddar mot obehörig åtkomst till känslig information. Du kan bara kringgå insamling av information i automatiserade scenarier.
Tillgängliga verktyg
Azure MCP Server tillhandahåller följande verktyg för Azure-tjänster och Azure-relaterade funktioner.
| Tool | Description |
|---|---|
| Metodtips för Azure | Få vägledning om azure functions-utveckling, distribution och Azure SDK-användning. |
| Blått Application Insights | Lista Application Insights-resurser. |
| Azure AI Foundry | Arbeta med Azure AI Foundry-modeller, distributioner och slutpunkter. |
| Azure AI-sökning | Hantera Azure AI Search-resurser, inklusive söktjänster, index och frågor. |
| Azure AI Speech | Hantera Azure AI Speech-resurser, till exempel tal-till-text-tjänster. |
| Azure App Configuration | Hantera centraliserade programinställningar och funktionsflaggor. |
| Azure App Lens | Diagnostisera och analysera problem med programprestanda med hjälp av Azure App Lens. |
| Azure App Service | Hantera databasanslutningar för Azure App Service-instanser. |
| Azure Bicep-schema | Hämta Bicep-scheman för Azure-resurser som ska användas i infrastruktur som kodmallar. |
| Azure CLI | Hitta Azure CLI-kommandon och hämta installationsinstruktioner för CLI-verktyg. |
| Azure Cloud Architect | Utforma molnsystem genom att samla in krav genom guidade frågor och rekommendera optimala lösningar. |
| Kommunikationstjänster i Azure | Skicka SMS och e-postmeddelanden med Hjälp av Azure Communication Services. |
| Azure Confidential Ledger | Hantera Azure Confidential Ledger-resurser, inklusive liggare och transaktioner. |
| Azure Container Registry | Lista Azure Container Registry-instanser. |
| Azure Cosmos DB | Arbeta med Azure Cosmos DB-konton, databaser, containrar och dokument. |
| Azure-datautforskaren | Arbeta med Azure Data Explorer-kluster, databaser, tabeller och frågor. |
| Azure Database for MySQL | Hantera Azure Database for MySQL-servrar, databaser och tabeller. |
| Azure-databas för PostgreSQL | Hantera Azure Database for PostgreSQL-servrar, databaser och tabeller. |
| Azure Deploy | Distribuera och hantera Azure-resurser med hjälp av mallar och skript. |
| Azure Developer CLI | Hämta installationsinstruktioner för Azure Developer CLI (azd), lär dig användning för distributionsscenarier och åtkomst till azd MCP-verktyg när azd installeras lokalt |
| Azure Event Grid | Hantera Azure Event Grid-resurser, inklusive ämnen och prenumerationer. |
| Azure Event Hubs | Hantera Azure Event Hubs-namnrymder och händelsehubbar. |
| Azure Functions | Lista Azure Functions. |
| Azure Key Vault | Lista och skapa nycklar, hemligheter, certifikat i Azure Key Vault. |
| Azure Kubernetes Service | Lista Azure Kubernetes Service-kluster. |
| Azure-belastningstestning | Skapa, kör och se belastningstestning. |
| Azure Managed Grafana | Lista Azure Managed Grafana-arbetsytor. |
| Azure Managed Lustre | Hantera Azure Managed Lustre-filsystem. |
| Azure Marketplace | Upptäck Produkter och erbjudanden på Azure Marketplace. |
| Azure MCP-verktyg | Identifiera och hantera tillgängliga Azure MCP Server-verktyg. |
| Azure Monitor | Sök i Azure Monitor-loggar och metrik. |
| Azure Native ISV | Arbeta med Azure Native ISV-tjänster, inklusive Datadog-integrering för övervakning och observerbarhet. |
| Azure Snabbgranskning CLI | Generera efterlevnads- och säkerhetsrapporter för Azure-resurser. |
| Azure-kvoter | Hantera Azure-resurskvoter och -gränser. |
| Azure RBAC | Visa och hantera rollbaserade åtkomstkontrolltilldelningar i Azure. |
| Azure Redis | Hantera Azure Redis-instanser, Redis-kluster och åtkomstprinciper. |
| Azure Resource Health- | Kontrollera hälsotillståndet för Azure-resurser. |
| Azure Service Bus | Arbeta med Azure Service Bus-meddelandetjänster. |
| Azure SignalR | Hantera Azure SignalR-resurser och -körningar. |
| Azure SQL | Arbeta med Azure SQL Database-servrar, databaser, brandväggsregler och elastiska pooler. |
| Azure Storage | Lista Azure Storage-konton, containrar, blobar och tabeller. |
| Azure Virtual Desktop | Hantera Azure Virtual Desktop-värdpooler, sessionsvärdar och användarsessioner. |
| Resursgrupper | Lista Azure-resursgrupper. |
| Subscription | Lista Azure-prenumerationer. |
| Metodtips för Terraform för Azure | Få vägledning om hur du implementerar Terraform för Azure-resurser. |