O Servidor do Protocol de Contexto do Modelo Azure (MCP) expõe muitas ferramentas que pode utilizar de um cliente existente para interagir com os serviços Azure através de prompts em linguagem natural. Por exemplo, pode usar o Azure MCP Server para interagir conversacionalmente com recursos do Azure a partir do modo GitHub agente do Copilot no Visual Studio Code ou de outros agentes de IA com comandos como estes:
- "Mostre-me todos os meus grupos de recursos"
- Listar blobs no meu contentor de armazenamento chamado 'documentos'
- "Qual é o valor da chave 'ConnectionString' na configuração do meu aplicativo?"
- Consultar o meu espaço de trabalho de análise de log em busca de erros durante a última hora
- "Mostre-me todos os meus bancos de dados do Cosmos DB"
Credenciais e segurança do desenvolvedor
O servidor MCP utiliza as suas credenciais de utilizador Azure ou identidade gerida para garantir o acesso autorizado. O acesso é garantido através do Azure Role-Based Controlo de Acesso (RBAC), fornecendo permissões detalhadas para utilizadores aprovados. O servidor MCP local destina-se estritamente ao uso do desenvolvedor em sua organização. Não use essas ferramentas para aplicativos externos ou cenários fora do ambiente de desenvolvimento aprovado.
Parâmetros de início do servidor Azure MCP
O azmcp servidor suporta as seguintes opções para parâmetros de início do servidor:
| Opção |
Obrigatório ou opcional |
Description |
|
Debug |
Opcional |
Habilite o modo de depuração com registro detalhado em stderr. Padrão: false. |
|
Habilitar transportes inseguros |
Opcional |
Ative o transporte inseguro. Padrão: false. |
|
Desativar a confirmação do utilizador (Não recomendado) |
Opcional |
Desative a confirmação do usuário (elicitação) antes de permitir que comandos de alto risco sejam executados, como retornar segredos (senhas) do KeyVault. Quando ativadas, ferramentas que lidam com segredos, credenciais ou dados sensíveis executam-se sem confirmação do utilizador. Isto remove uma camada de segurança importante concebida para evitar o acesso não autorizado a informações sensíveis. Use esta opção apenas em ambientes automatizados e confiáveis onde a interação do utilizador não seja possível. Nunca use esta opção em ambientes de produção ou ao lidar com entradas não confiáveis. Padrão: false. |
|
Mode |
Opcional |
Modo de servidor: namespace (padrão), consolidated, allou single. Padrão: namespace. |
|
Espaço de nomes |
Opcional |
Os espaços de nomes de serviço do Azure para expor no servidor MCP (por exemplo, storage, keyvault, cosmos). Padrão: todos os namespaces. |
|
Somente leitura |
Opcional |
Se o servidor MCP deve ser apenas de leitura. Se verdadeiro, nenhuma operação de gravação é permitida. Padrão: false. |
|
Tool |
Opcional |
Exponha ferramentas específicas pelo nome (por exemplo, azmcp_storage_account_get). Ele muda automaticamente para o all modo. Padrão: todas as ferramentas. |
|
Transportes |
Opcional |
Mecanismo de transporte a usar para o Azure MCP Server. Padrão: stdio. |
As ferramentas do Azure MCP Server definem parâmetros para os dados de que necessitam para completar tarefas. Por exemplo, esses parâmetros podem incluir a ID da assinatura, um nome de conta ou um grupo de recursos.
Você pode incluir os dados desses parâmetros no prompt usado para chamar uma ferramenta ou o contexto de conversa anterior pode estabelecer os dados. Se o contexto da conversa fornecer os dados, o Azure MCP Server pode usar essa informação sem que precise de a repetir em todos os prompts. Esse contexto cria uma experiência de conversação mais natural, ao mesmo tempo em que garante que todos os dados necessários estejam disponíveis para as ferramentas.
Os artigos de referência das ferramentas documentam os parâmetros específicos de cada ferramenta. Todas as ferramentas também compartilham os seguintes parâmetros globais.
| Parameter |
Description |
|
Subscription |
ID ou nome da subscrição do Azure para os recursos-alvo. Este parâmetro identifica a subscrição do Azure que contém os recursos que pretende gerir. É possível utilizar o GUID da subscrição ou o nome de exibição. Se não for especificado, o Azure MCP Server resolve a subscrição padrão do seu perfil CLI do Azure (definido via az account set) ou da variável de ambiente AZURE_SUBSCRIPTION_ID. É necessário para a maioria das operações, a menos que esteja configurado um padrão. |
|
Grupo de recursos |
O nome do grupo de recursos Azure. Este é um contentor lógico para recursos do Azure que ajuda a organizar e gerir os recursos relacionados em conjunto. Necessário para a maioria das operações específicas de recursos. |
|
ID do inquilino |
ID Azure tenant para autenticação. Este parâmetro especifica o tenant do Microsoft Entra ID para autenticar. Pode ser o identificador GUID ou o nome de exibição do seu locatário Entra ID. Opcional - usa o locatário padrão se não for especificado. |
|
Método de autenticação |
Método de autenticação a usar em operações no Azure. As opções incluem credential (CLI do Azure/identidade gerida), key (chave de acesso) ou connectionString. O padrão é credential, que utiliza autenticação CLI do Azure ou identidade gerida. |
|
Máximo de tentativas |
Número máximo de tentativas de repetição para operações com falha antes de desistir. Controla quantas vezes o sistema tenta repetir uma solicitação com falha. O padrão é três tentativas. |
|
Tempo de espera para repetição |
Atraso inicial em segundos entre as tentativas de repetição. Para retrocesso exponencial, este valor é usado como o atraso base que é multiplicado em cada tentativa. O padrão é 2 segundos. |
|
Tempo máximo de espera para repetição |
Atraso máximo em segundos entre as tentativas, independentemente da estratégia de repetição. Este parâmetro limita o tempo de atraso para evitar esperas excessivamente longas. O padrão é 10 segundos. |
|
Modo de repetição |
Tente novamente a estratégia a ser usada quando as operações falharem.
fixed usa atrasos consistentes entre tentativas, enquanto exponential aumenta o atraso entre cada tentativa. O padrão é exponential para lidar melhor com problemas temporários. |
|
Tentar novamente após o tempo limite da rede |
Tempo limite ("timeout") de operação da rede em segundos. Quando as operações demoram mais do que esse tempo limite, elas são canceladas e podem ser repetidas se as novas tentativas estiverem habilitadas. O padrão é 100 segundos. |
Exemplos de prompts incluem:
-
Definir subscrição: "Utilizar a subscrição 'my-subscription-id' para todas as operações"
-
Use o ID do inquilino: "Autenticar usando o ID do inquilino 'my-tenant-id'"
-
Definir método de autenticação: "Usar autenticação de 'credencial' para esta sessão"
-
Configurar tentativas: "Defina o número máximo de tentativas para 5 com um intervalo de 3 segundos
-
Definir modo de repetição: "Use o modo de repetição 'fixo' com um atraso máximo de 5 segundos"
-
Definir tempo limite de rede: "Definir o tempo limite da rede para 120 segundos para todas as operações"
-
Configurar parâmetros de repetição: "Use o modo de repetição exponencial com um máximo de 4 repetições e um atraso de 2 segundos"
As anotações de ferramentas são dicas que fornecem informações adicionais sobre as características de cada ferramenta. A tabela a seguir descreve as possíveis dicas que podem ser associadas a uma ferramenta.
| Nome |
Description |
|
Destrutivo |
Indica se a ferramenta pode fazer atualizações destrutivas em seu ambiente. Se verdadeiro, a ferramenta pode excluir ou modificar recursos existentes. Se false, a ferramenta apenas adiciona novos recursos sem remover ou alterar os existentes. |
|
Idempotente |
Especifica se chamadas repetidas com os mesmos argumentos produzem o mesmo resultado sem efeitos colaterais. Se verdadeiro, várias execuções com os mesmos argumentos produzem o mesmo resultado. Se falsas, execuções repetidas podem ter efeitos adicionais ou produzir resultados diferentes. |
|
Mundo aberto |
Define se a ferramenta pode interagir com um "mundo aberto" de entidades externas. Se verdadeiro, a ferramenta pode interagir com um conjunto imprevisível ou dinâmico de entidades (por exemplo, pesquisa na Web). Se false, o domínio de interação da ferramenta é fechado e bem definido (por exemplo, acesso à memória). |
|
Somente leitura |
Indica se a ferramenta executa apenas operações de leitura. Se for verdade, não há mudança de estado do ambiente. Se falso, a ferramenta pode fazer modificações no seu ambiente. |
|
Segredo |
Anotação proprietária da Microsoft que indica se a resposta da ferramenta pode conter dados sensíveis que requerem higienização. Se verdadeiro, a resposta pode incluir segredos, credenciais ou chaves que devem ser limpos antes de encaminhar para o LLM ou registro. Se falsa, a resposta não contém informações confidenciais. |
|
Local necessário |
Anotação proprietária da Microsoft para indicar se a ferramenta requer execução local ou recursos. Se for verdade, a ferramenta só está disponível quando o servidor Azure MCP está a funcionar em modo Local (STDIO). Se for falso, a ferramenta está disponível nos modos de servidor local e remoto. |
Confirmação do usuário para dados confidenciais
Ferramentas que lidam com dados confidenciais, como segredos, exigem o consentimento do usuário antes da execução por meio de um mecanismo de segurança chamado elicitação. Quando você usa ferramentas que acessam informações confidenciais, o cliente MCP solicita que você confirme a operação antes de prosseguir.
🛡️ Elicitação (confirmação de utilizador) Funcionalidade de segurança:
Os prompts de elicitação aparecem quando as ferramentas podem expor informações confidenciais como:
- Segredos do Key Vault
- Cadeias de conexão e senhas
- Chaves privadas de certificado
- Outros dados confidenciais
Esses prompts protegem contra o acesso não autorizado a informações confidenciais. Você pode ignorar a elicitação somente em cenários automatizados.
O Azure MCP Server fornece as seguintes ferramentas para serviços do Azure e funcionalidades relacionadas com o Azure.
Melhores práticas
| Produto, ferramenta ou serviço |
Espaço de nomes |
Description |
|
Melhores práticas do Azure |
get azure bestpractices get |
Obtenha orientação sobre o desenvolvimento e a implementação do Funções do Azure e a utilização do SDK do Azure. |
|
Boas práticas de Azure AI para desenvolvimento de aplicações |
get azure bestpractices ai app |
Obtenha boas práticas e orientações para geração de código para construir aplicações de IA no Azure. Use-o quando precisar de recomendações para escrever código para agentes de IA, chatbots, fluxos de trabalho ou quaisquer funcionalidades de IA/LLM. Além disso, este comando fornece orientações para a geração de código no Microsoft Foundry para desenvolvimento de aplicações. |
|
Terraform melhores práticas para Azure |
azureterraformbestpractices |
Obtenha orientação sobre como implementar recursos do Terraform para o Azure. |
IA e Machine Learning
| Produto, ferramenta ou serviço |
Espaço de nomes |
Description |
|
Microsoft Foundry |
foundry |
Trabalhe com modelos, implementações e endpoints da Foundry. |
|
Pesquisa de IA do Azure |
search |
Gere os recursos do Pesquisa de IA do Azure, incluindo serviços de pesquisa, índices e consultas. |
|
Azure Speech em Foundry Tools |
speech |
Gerir recursos de fala como serviços de voz para texto e texto para fala. |
Analytics
| Produto, ferramenta ou serviço |
Espaço de nomes |
Description |
|
Aplicação Azure AD Lens |
applens |
Diagnosticar e analisar problemas de desempenho da aplicação usando o Aplicação Azure AD Lens. |
|
Azure Data Explorer |
kusto |
Trabalhe com clusters, bases de dados, tabelas e consultas do Azure Data Explorer. |
|
Hubs de Eventos do Azure |
eventhubs |
Gerir os namespaces e eventos do Hubs de Eventos do Azure. |
Computação
| Produto, ferramenta ou serviço |
Espaço de nomes |
Description |
|
Serviço de Aplicações do Azure |
appservice |
Gerir aplicações web, ligações à base de dados, diagnósticos, implementações e definições de aplicações para o Serviço de Aplicações do Azure. |
|
Funções do Azure |
functionapp |
Listar Funções do Azure. |
|
Azure Kubernetes Service |
aks |
Liste os clusters do Azure Kubernetes Service. |
|
Azure Service Fabric |
servicefabric |
Gerir clusters geridos pelo Service Fabric, incluindo detalhes de nós e reinícios. |
|
Azure Computar |
compute |
Obtenha detalhes sobre máquinas virtuais Azure, conjuntos de escalas de máquinas virtuais e discos geridos. |
Contentores
Databases
| Produto, ferramenta ou serviço |
Espaço de nomes |
Description |
|
Azure Cosmos DB |
cosmos |
Trabalhe com contas, bases de dados, contentores e documentos do Azure Cosmos DB. |
|
Base de Dados do Azure para MySQL |
mysql |
Gerir servidores, bases de dados e tabelas do Base de Dados do Azure para MySQL. |
|
Base de Dados do Azure para PostgreSQL |
postgres |
Gerir servidores, bases de dados e tabelas do Base de Dados do Azure para PostgreSQL. |
|
Azure Redis |
redis |
Crie e liste recursos do Azure Redis, incluindo Managed Redis e Cache para Redis. |
|
SQL do Azure |
sql |
Trabalhe com servidores Base de Dados SQL do Azure, bases de dados, regras de firewall e pools elásticos. |
| Produto, ferramenta ou serviço |
Espaço de nomes |
Description |
|
Azure App Configuration |
appconfig |
Gerencie configurações centralizadas de aplicativos e sinalizadores de recursos. |
|
Aplicação Azure Insights |
applicationinsights |
Liste recursos do Application Insights. |
|
CLI do Azure |
extension |
Encontra comandos do CLI do Azure e obtém instruções de instalação para ferramentas de CLI. |
|
Azure Developer CLI |
extension |
Obtenha as instruções de instalação do Azure Developer CLI (azd), aprenda o uso para cenários de implementação e aceda às ferramentas azd MCP quando o azd estiver instalado localmente |
|
Azure Load Testing |
loadtesting |
Crie, execute e veja o teste de carga. |
DevOps
| Produto, ferramenta ou serviço |
Espaço de nomes |
Description |
|
Azure Bicep schema |
bicepschema |
Recuperar esquemas Bicep para recursos do Azure para utilização em modelos de Infraestrutura como Código. |
|
Azure Implementar |
deploy |
Implementar e gerir recursos do Azure usando templates e scripts. |
|
Azure Developer CLI |
extension |
Obtenha as instruções de instalação do Azure Developer CLI (azd), aprenda o uso para cenários de implementação e aceda às ferramentas azd MCP quando o azd estiver instalado localmente |
|
Azure Managed Grafana |
grafana |
Listar Espaços de Trabalho Azure Managed Grafana. |
|
Azure Monitor |
monitor |
Consultar logs e métricas do Azure Monitor. |
|
Azure Workbooks |
workbooks |
Crie, gere e atualize Livros de Trabalho Azure para visualização de dados e relatórios. |
Híbrido e multi-cloud
| Produto, ferramenta ou serviço |
Espaço de nomes |
Description |
|
Base de Dados do Azure para PostgreSQL |
postgres |
Gerir servidores, bases de dados e tabelas do Base de Dados do Azure para PostgreSQL. |
|
SQL do Azure |
sql |
Trabalhe com servidores Base de Dados SQL do Azure, bases de dados, regras de firewall e pools elásticos. |
Identidade
| Produto, ferramenta ou serviço |
Espaço de nomes |
Description |
|
Azure RBAC |
role |
Visualize e gere atribuições de controlo de acesso baseadas em papéis no Azure. |
Integration
| Produto, ferramenta ou serviço |
Espaço de nomes |
Description |
|
Azure Event Grid |
eventgrid |
Gerir recursos do Azure Event Grid, incluindo tópicos e subscrições. |
|
Azure Native ISV |
datadog |
Trabalhar com serviços ISV nativos do Azure, incluindo integração com Datadog para monitorização e observabilidade. |
|
Azure Service Bus |
servicebus |
Gerir recursos do Azure Service Bus, incluindo filas, tópicos e monitorizar mensagens. |
Internet das Coisas (IoT)
| Produto, ferramenta ou serviço |
Espaço de nomes |
Description |
|
Azure Cosmos DB |
cosmos |
Trabalhe com contas, bases de dados, contentores e documentos do Azure Cosmos DB. |
|
Azure Event Grid |
eventgrid |
Gerir recursos do Azure Event Grid, incluindo tópicos e subscrições. |
|
Funções do Azure |
functionapp |
Listar Funções do Azure. |
Gestão e governação
| Produto, ferramenta ou serviço |
Espaço de nomes |
Description |
|
Assistente do Azure |
advisor |
Obtenha recomendações para otimizar os recursos do Azure e melhorar o desempenho. |
|
Azure Cloud Architect |
cloudarchitect |
Projete sistemas em nuvem reunindo requisitos por meio de perguntas guiadas e recomendando soluções ideais. |
|
Azure Managed Grafana |
grafana |
Listar Espaços de Trabalho Azure Managed Grafana. |
|
Azure Migrate |
azuremigrate |
Obtenha orientações passo a passo para alterar uma Zona de Aterragem de Plataforma e faça ou descarregue configurações de zonas de aterragem para projetos Azure Migrate. |
|
Azure Monitor |
monitor |
Consultar logs e métricas do Azure Monitor. |
|
Azure Policy |
policy |
Gerir atribuições, definições e iniciativas do Azure Policy. |
|
Preços do Azure |
pricing |
Obtenha preços de retalho Azure, estimativas de custos e detalhes de faturação para serviços, SKUs e regiões. |
|
Azure Quick Review CLI |
extension |
Gerar relatórios de conformidade e segurança para recursos do Azure. |
|
Azure Quotas |
quota |
Gerir quotas e limites de recursos do Azure. |
|
Azure Resource Health |
resourcehealth |
Verifique o estado da disponibilidade, veja eventos de saúde e acompanhe problemas que impactam o serviço para os recursos do Azure. |
|
Azure Well-Architected Framework |
wellarchitectedframework |
Obtenha as melhores práticas arquitetónicas, padrões de design e recomendações para serviços de Azure baseados nos cinco pilares do Well-Architected Framework. |
|
Azure Workbooks |
workbooks |
Crie, gere e atualize Livros de Trabalho Azure para visualização de dados e relatórios. |
|
Grupos de Recursos |
group |
Lista grupos de recursos do Azure e lista recursos dentro de um grupo. |
|
Subscription |
subscription |
Listar subscrições do Azure. |
Messaging
| Produto, ferramenta ou serviço |
Espaço de nomes |
Description |
|
Azure Event Grid |
eventgrid |
Gerir recursos do Azure Event Grid, incluindo tópicos e subscrições. |
|
Hubs de Eventos do Azure |
eventhubs |
Gerir os namespaces e eventos do Hubs de Eventos do Azure. |
|
Azure Service Bus |
servicebus |
Gerir recursos do Azure Service Bus, incluindo filas, tópicos e monitorizar mensagens. |
Telemóvel
| Produto, ferramenta ou serviço |
Espaço de nomes |
Description |
|
Fundição |
foundry |
Trabalhe com modelos, implementações e endpoints da Foundry. |
|
Pesquisa de IA do Azure |
search |
Gere os recursos do Pesquisa de IA do Azure, incluindo serviços de pesquisa, índices e consultas. |
|
Azure App Configuration |
appconfig |
Gerencie configurações centralizadas de aplicativos e sinalizadores de recursos. |
|
Azure Communication Services |
communication |
Envie mensagens SMS e e-mails usando o Azure Communication Services. |
Segurança
| Produto, ferramenta ou serviço |
Espaço de nomes |
Description |
|
Azure App Configuration |
appconfig |
Gerencie configurações centralizadas de aplicativos e sinalizadores de recursos. |
|
Azure confidential ledger |
confidentialledger |
Gerir recursos do Azure confidential ledger, incluindo ledgers e transações. |
|
Azure Key Vault |
keyvault |
Liste e crie chaves, segredos, certificados no Azure Key Vault. |
Armazenamento
| Produto, ferramenta ou serviço |
Espaço de nomes |
Description |
|
Azure confidential ledger |
confidentialledger |
Gerir recursos do Azure confidential ledger, incluindo ledgers e transações. |
|
Azure File Sync |
storagesync |
Gerir serviços de sincronização de ficheiros do Azure, registar servidores, criar grupos de sincronização, configurar pontos finais na nuvem e configurar pontos finais de servidor para a Sincronização de Ficheiros do Azure. |
|
Ficheiros do Azure |
fileshares |
Gerir partilhas de ficheiros no Azure, incluindo criar, atualizar, eliminar e fazer snapshots de partilhas de ficheiros. |
|
Azure Managed Lustre |
managedlustre |
Gerir sistemas de ficheiros Azure Managed Lustre, incluindo trabalhos de auto-importação e auto-exportação. |
|
Armazenamento do Azure |
storage |
Gerir contas, contentores, blobs e tabelas do Armazenamento do Azure. |
|
Armazenamento do Azure |
storage |
Liste contas Armazenamento do Azure, contentores, blobs e tabelas. |
Infraestrutura de desktop virtual (VDI)
| Produto, ferramenta ou serviço |
Espaço de nomes |
Description |
|
Azure Virtual Desktop |
virtualdesktop |
Gerir os pools de hosts, anfitriões de sessão e sessões de utilizador do Azure Virtual Desktop. |
Web
| Produto, ferramenta ou serviço |
Espaço de nomes |
Description |
|
Pesquisa de IA do Azure |
search |
Gere os recursos do Pesquisa de IA do Azure, incluindo serviços de pesquisa, índices e consultas. |
|
Azure App Configuration |
appconfig |
Gerencie configurações centralizadas de aplicativos e sinalizadores de recursos. |
|
Serviço de Aplicações do Azure |
appservice |
Gerir aplicações web, ligações à base de dados, diagnósticos, implementações e definições de aplicações para o Serviço de Aplicações do Azure. |
|
Azure Communication Services |
communication |
Envie mensagens SMS e e-mails usando o Azure Communication Services. |
|
Funções do Azure |
functionapp |
Listar Funções do Azure. |
|
Azure SignalR |
signalr |
Gerir os recursos e runtimes do Azure SignalR. |
Other
| Produto, ferramenta ou serviço |
Espaço de nomes |
Description |
|
Azure Marketplace |
marketplace |
Descubra produtos e ofertas do Azure Marketplace. |
|
Ferramenta Azure MCP |
Sem namespace |
Descubra e gere as ferramentas disponíveis para servidores Azure MCP. |
Conteúdo relacionado