Le serveur MCP (Azure Model Context Protocol) expose de nombreux outils que vous pouvez utiliser à partir d’un client existant pour interagir avec les services Azure via des invites en langage naturel. Par exemple, vous pouvez utiliser le serveur Azure MCP pour interagir avec les ressources Azure de manière conversationnelle à partir du mode agent GitHub Copilot dans Visual Studio Code ou d’autres agents IA avec des commandes comme celles-ci :
- « Afficher tous mes groupes de ressources »
- « Afficher les blobs dans mon conteneur de stockage nommé Documents »
- « Quelle est la valeur de la clé « ConnectionString » dans ma configuration d’application ? »
- « Interroger mon espace de travail d’analytique des journaux d'activité pour rechercher les erreurs survenues au cours de la dernière heure »
- « Afficher toutes mes bases de données Cosmos DB »
Informations d’identification et sécurité du développeur
Le serveur MCP utilise vos informations d’identification utilisateur Azure ou votre identité managée pour garantir l’accès autorisé. L’accès est sécurisé via Azure Role-Based Access Control (RBAC), fournissant des autorisations affinées pour les utilisateurs approuvés. Le serveur MCP local est destiné strictement aux développeurs au sein de votre organisation. N’utilisez pas ces outils pour les applications externes ou les scénarios en dehors de l’environnement de développement approuvé.
Paramètres de démarrage du serveur Azure MCP
Le azmcp serveur prend en charge les options suivantes pour les paramètres de démarrage du serveur :
| Choix |
Obligatoire ou facultatif |
Description |
|
Déboguer |
Optional |
Activez le mode débogage avec une journalisation détaillée sur stderr. |
|
Activer les transports non sécurisés |
Optional |
Activez le transport non sécurisé. |
|
Désactivation non sécurisée de la confirmation de l’utilisateur |
Optional |
Désactivez la confirmation de l’utilisateur (obtention) avant d’autoriser l’exécution de commandes à haut risque, telles que le retour de secrets (mots de passe) à partir de KeyVault. |
|
Mode |
Optional |
Mode serveur : namespace (par défaut), consolidated, allou single. |
|
Espace de noms |
Optional |
Espaces de noms de service Azure à exposer sur le serveur MCP (par exemple, storage, keyvault, cosmos). |
|
Lecture seule |
Optional |
Indique si le serveur MCP doit être en lecture seule. Si la valeur est true, aucune opération d’écriture n’est autorisée. |
|
Tool |
Optional |
Exposer des outils spécifiques par nom (par exemple, azmcp_storage_account_get). Il bascule automatiquement en all mode. |
|
Transport |
Optional |
Mécanisme de transport à utiliser pour le serveur Azure MCP. |
Les outils Azure MCP Server définissent des paramètres pour les données dont ils ont besoin pour effectuer des tâches. Par exemple, ces paramètres peuvent inclure l’ID d’abonnement, un nom de compte ou un groupe de ressources.
Vous pouvez inclure les données de ces paramètres dans l’invite que vous utilisez pour appeler un outil, ou le contexte de conversation précédent peut établir les données. Si le contexte de conversation fournit les données, le serveur Azure MCP peut utiliser ces informations sans vous obliger à le répéter dans chaque invite. Ce contexte crée une expérience conversationnelle plus naturelle tout en garantissant que toutes les données nécessaires sont disponibles pour les outils.
Les articles de référence des outils documentent les paramètres spécifiques à chaque outil. Tous les outils partagent également les paramètres globaux suivants.
| Parameter |
Description |
|
Subscription |
Abonnement Azure ID ou nom des ressources cibles. Ce paramètre identifie l’abonnement Azure qui contient les ressources que vous souhaitez gérer. Vous pouvez utiliser soit le GUID d’abonnement, soit le nom d'affichage. Requis pour la plupart des opérations. |
|
Groupe de ressources |
Nom du groupe de ressources Azure. Il s’agit d’un conteneur logique pour les ressources Azure qui permet d’organiser et de gérer les ressources associées ensemble. Requis pour la plupart des opérations spécifiques aux ressources. |
|
ID de locataire |
ID locataire Azure pour l’authentification. Ce paramètre spécifie le locataire Microsoft Entra ID à authentifier. Il peut s’agir de l’identificateur GUID ou du nom d'affichage de votre locataire Entra ID. Facultatif - utilise le tenant par défaut si non spécifié. |
|
Méthode d’authentification |
Méthode d’authentification à utiliser pour les opérations Azure. Les options incluent credential (Azure CLI/identité managée), key (clé d’accès) ou connectionString. La valeur par défaut est credential, qui utilise l’authentification Azure CLI ou l’identité managée. |
|
Nombre maximal de nouvelles tentatives |
Nombre maximal de tentatives de nouvelle tentative pour les opérations ayant échoué avant de renoncer. Contrôle le nombre de tentatives effectuées par le système pour réessayer une demande ayant échoué. La valeur par défaut est 3 nouvelles tentatives. |
|
Délai de nouvelle tentative |
Délai initial en secondes entre les nouvelles tentatives. Pour le retour exponentiel, cette valeur est utilisée comme délai de base et est multipliée à chaque tentative. La valeur par défaut est de 2 secondes. |
|
Délai de nouvelle tentative maximum |
Délai maximal en secondes entre les nouvelles tentatives, quelle que soit la stratégie de nouvelle tentative. Ce paramètre limite le temps de délai pour éviter des attentes excessivement longues. La valeur par défaut est de 10 secondes. |
|
Mode de réessai |
Nouvelle stratégie à utiliser lorsque les opérations échouent.
fixed utilise des délais cohérents entre les nouvelles tentatives, tout en exponential augmentant le délai entre chaque tentative. La valeur par défaut est exponential pour une meilleure gestion des problèmes temporaires. |
|
Délai d’expiration réseau des nouvelles tentatives |
Délai d’expiration de l’opération réseau en secondes. Lorsque les opérations prennent plus de temps que ce délai d’expiration, elles sont annulées et peuvent être retentées si l'option de tentatives de réexécution est activée. La valeur par défaut est de 100 secondes. |
Voici quelques exemples d’invites :
-
Définir l’abonnement : « Utiliser l’abonnement « my-subscription-id » pour toutes les opérations »
-
Utiliser l’ID de locataire : « S’authentifier à l’aide de l’ID de locataire « my-tenant-id »
-
Définir la méthode d’authentification : « Utiliser l’authentification « Credential » pour cette session »
-
Configurer les nouvelles tentatives : « Définir une nouvelle tentative maximale sur 5 avec un délai de 3 secondes
-
Définir le mode nouvelle tentative : « Utiliser le mode de nouvelle tentative fixe avec un délai maximal de 5 secondes »
-
Définir le délai d’expiration du réseau : « Définir le délai d’expiration du réseau sur 120 secondes pour toutes les opérations »
-
Configurer les paramètres de nouvelle tentative : « Utiliser le mode nouvelle tentative exponentielle avec un maximum de 4 nouvelles tentatives et un délai de 2 secondes »
Les annotations d’outil sont des indicateurs qui fournissent des informations supplémentaires sur les caractéristiques de chaque outil. Le tableau suivant décrit les indicateurs possibles qui peuvent être associés à un outil.
| Nom |
Description |
|
Destructeur |
Indique si l’outil peut apporter des mises à jour destructrices à son environnement. Si la valeur est true, l’outil peut supprimer ou modifier des ressources existantes. Si la valeur est false, l’outil ajoute uniquement de nouvelles ressources sans supprimer ou modifier les ressources existantes. |
|
Idempotent |
Spécifie si des appels répétés avec les mêmes arguments produisent le même résultat sans effets secondaires. Si la valeur est true, plusieurs exécutions avec les mêmes arguments produisent le même résultat. Si la valeur est false, les exécutions répétées peuvent avoir des effets supplémentaires ou produire des résultats différents. |
|
Monde ouvert |
Définit si l’outil peut interagir avec un « monde ouvert » d’entités externes. Si la valeur est true, l’outil peut interagir avec un ensemble imprévisible ou dynamique d’entités (par exemple, recherche web). Si la valeur est false, le domaine d’interaction de l’outil est fermé et bien défini (par exemple, l’accès à la mémoire). |
|
Lecture seule |
Indique si l’outil effectue uniquement des opérations de lecture. Si c'est vrai, il n'y a aucun changement d'état de l'environnement. Si la valeur est false, l’outil peut apporter des modifications à son environnement. |
|
Secret |
Annotation propriétaire Microsoft qui indique si la réponse de l’outil peut contenir des données sensibles nécessitant une assainissement. Si la valeur est true, la réponse peut inclure des secrets, des informations d’identification ou des clés qui doivent être nettoyées avant de transférer vers le LLM ou la journalisation. Si la valeur est false, la réponse ne contient pas d’informations sensibles. |
|
Local requis |
Annotation propriétaire Microsoft pour indiquer si l’outil nécessite une exécution locale ou des ressources. Si la valeur est true, l’outil est disponible uniquement lorsque le serveur Azure MCP s’exécute en mode STDIO (Local). Si la valeur est false, l’outil est disponible dans les modes serveur local et distant. |
Confirmation de l’utilisateur pour les données sensibles
Les outils qui gèrent les données sensibles, telles que les secrets, nécessitent le consentement de l’utilisateur avant l’exécution via un mécanisme de sécurité appelé évoquation. Lorsque vous utilisez des outils qui accèdent aux informations sensibles, le client MCP vous invite à confirmer l’opération avant de continuer.
🛡️ Solicitation (confirmation de l'utilisateur) Caractéristique de sécurité :
Les invites de sollicitation s’affichent lorsque les outils peuvent exposer des informations sensibles telles que :
- Secrets de Key Vault
- Chaînes de connexion et mots de passe
- Clés privées de certificat
- Autres données confidentielles
Ces invites protègent contre l’accès non autorisé aux informations sensibles. Vous pouvez contourner la sollicitation uniquement dans les scénarios automatisés.
Azure MCP Server fournit les outils suivants pour les services Azure et les fonctionnalités liées à Azure.
Meilleures pratiques
| Produit, outil ou service |
Namespace |
Description |
|
Bonnes pratiques Azure |
get_bestpractices |
Obtenez des conseils sur le développement, le déploiement et l’utilisation du Kit de développement logiciel (SDK) Azure Functions. |
|
Meilleures pratiques Terraform pour Azure |
azureterraformbestpractices |
Obtenez des conseils sur l’implémentation de Terraform pour les ressources Azure. |
IA et Machine Learning
| Produit, outil ou service |
Namespace |
Description |
|
Azure AI Foundry |
foundry |
Travaillez avec les modèles, les déploiements et les points de terminaison d'Azure AI Foundry. |
|
Recherche d’IA Azure |
search |
Gérez les ressources Recherche Azure AI, notamment les services de recherche, les index et les requêtes. |
|
Azure AI Speech |
speech |
Gérez les ressources Azure AI Speech, telles que les services de reconnaissance vocale et de synthèse vocale. |
Analytics
| Produit, outil ou service |
Namespace |
Description |
|
Azure App Lens |
applens |
Diagnostiquer et analyser les problèmes de performances des applications à l’aide d’Azure App Lens. |
|
Explorateur de données Azure |
kusto |
Utilisez des clusters, des bases de données, des tables et des requêtes Azure Data Explorer. |
|
Azure Event Hubs |
eventhubs |
Gérer les espaces de noms Azure Event Hubs et les hubs d’événements. |
Compute
| Produit, outil ou service |
Namespace |
Description |
|
Azure App Service |
appservice |
Gérer les connexions de base de données pour les instances Azure App Service. |
|
Azure Functions |
functionapp |
Liste des fonctions Azure. |
|
Azure Kubernetes Service |
aks |
Répertoriez les clusters Azure Kubernetes Service. |
Containers
Databases
| Produit, outil ou service |
Namespace |
Description |
|
Azure Cosmos DB |
cosmos |
Utilisez des comptes, des bases de données, des conteneurs et des documents Azure Cosmos DB. |
|
Base de données Azure pour MySQL |
mysql |
Gérer les serveurs, bases de données et tables Azure Database pour MySQL. |
|
Base de données Azure pour PostgreSQL |
postgres |
Gérez les serveurs, bases de données et tables Azure Database pour PostgreSQL. |
|
Azure Redis |
redis |
Créez et répertoriez des ressources Azure Redis, notamment Redis managé et Cache pour Redis. |
| Azure SQL |
sql |
Travaillez avec des serveurs Azure SQL Database, des bases de données, des règles de pare-feu et des pools élastiques. |
| Produit, outil ou service |
Namespace |
Description |
|
Azure Application Insights |
applicationinsights |
Répertorier les ressources Application Insights. |
|
Configuration d'application Azure |
appconfig |
Gérer les paramètres d’application centralisés et les indicateurs de fonctionnalité. |
|
Azure CLI |
extension |
Recherchez des commandes Azure CLI et obtenez des instructions d’installation pour les outils CLI. |
|
Azure Developer CLI |
extension |
Obtenir des instructions d’installation pour Azure Developer CLI (azd), découvrir l’utilisation des scénarios de déploiement et accéder aux outils MCP azd quand azd est installé localement |
|
Test de charge Azure |
loadtesting |
Créez, exécutez et consultez les tests de charge. |
DevOps
| Produit, outil ou service |
Namespace |
Description |
|
Schéma Azure Bicep |
bicepschema |
Récupérez les schémas Bicep pour les ressources Azure à utiliser dans l’infrastructure en tant que modèles de code. |
|
Azure Developer CLI |
extension |
Obtenir des instructions d’installation pour Azure Developer CLI (azd), découvrir l’utilisation des scénarios de déploiement et accéder aux outils MCP azd quand azd est installé localement |
|
Azure Deploy |
deploy |
Déployez et gérez des ressources Azure à l’aide de modèles et de scripts. |
|
Grafana géré par Azure |
grafana |
Répertorier les espaces de travail Azure Managed Grafana. |
|
Azure Monitor. |
monitor |
Interrogez les journaux d’activité et métriques Azure Monitor. |
|
Classeurs Azure |
workbooks |
Créez, gérez et mettez à jour des classeurs Azure pour la visualisation et la création de rapports de données. |
Hybride et multicloud
| Produit, outil ou service |
Namespace |
Description |
|
Base de données Azure pour PostgreSQL |
postgres |
Gérez les serveurs, bases de données et tables Azure Database pour PostgreSQL. |
| Azure SQL |
sql |
Travaillez avec des serveurs Azure SQL Database, des bases de données, des règles de pare-feu et des pools élastiques. |
Identité
| Produit, outil ou service |
Namespace |
Description |
|
Azure RBAC |
role |
Affichez et gérez les attributions de contrôle d’accès en fonction du rôle Azure. |
Integration
| Produit, outil ou service |
Namespace |
Description |
|
Azure Event Grid |
eventgrid |
Gérez les ressources Azure Event Grid, y compris les rubriques et les abonnements. |
|
Azure Native ISV |
datadog |
Collaborez avec les services Azure Native ISV, notamment l’intégration de Datadog pour la supervision et l’observabilité. |
|
Azure Service Bus |
servicebus |
Collaborez avec les services de messagerie Azure Service Bus. |
Internet des objets (IoT)
| Produit, outil ou service |
Namespace |
Description |
|
Azure Cosmos DB |
cosmos |
Utilisez des comptes, des bases de données, des conteneurs et des documents Azure Cosmos DB. |
|
Azure Event Grid |
eventgrid |
Gérez les ressources Azure Event Grid, y compris les rubriques et les abonnements. |
|
Azure Functions |
functionapp |
Liste des fonctions Azure. |
Gestion et gouvernance
| Produit, outil ou service |
Namespace |
Description |
|
Architecte cloud Azure |
cloudarchitect |
Concevez des systèmes cloud en regroupant les exigences par le biais de questions guidées et en recommandant des solutions optimales. |
|
Grafana géré par Azure |
grafana |
Répertorier les espaces de travail Azure Managed Grafana. |
|
Azure Monitor. |
monitor |
Interrogez les journaux d’activité et métriques Azure Monitor. |
|
Interface CLI de révision rapide Azure |
extension |
Générez des rapports de conformité et de sécurité pour les ressources Azure. |
|
Azure Quotas |
quota |
Gérez les quotas et limites des ressources Azure. |
|
Azure Resource Health |
resourcehealth |
Vérifiez l’état d’intégrité des ressources Azure. |
|
Classeurs Azure |
workbooks |
Créez, gérez et mettez à jour des classeurs Azure pour la visualisation et la création de rapports de données. |
|
Groupes de ressources |
group |
Répertorier les groupes de ressources Azure. |
|
Subscription |
subscription |
Répertorier les abonnements Azure. |
Messagerie
| Produit, outil ou service |
Namespace |
Description |
|
Azure Event Grid |
eventgrid |
Gérez les ressources Azure Event Grid, y compris les rubriques et les abonnements. |
|
Azure Event Hubs |
eventhubs |
Gérer les espaces de noms Azure Event Hubs et les hubs d’événements. |
|
Azure Service Bus |
servicebus |
Collaborez avec les services de messagerie Azure Service Bus. |
Téléphone mobile
| Produit, outil ou service |
Namespace |
Description |
|
Configuration d'application Azure |
appconfig |
Gérer les paramètres d’application centralisés et les indicateurs de fonctionnalité. |
|
Azure AI Foundry |
foundry |
Travaillez avec les modèles, les déploiements et les points de terminaison d'Azure AI Foundry. |
|
Recherche d’IA Azure |
search |
Gérez les ressources Recherche Azure AI, notamment les services de recherche, les index et les requêtes. |
|
Azure Communication Services |
communication |
Envoyez des SMS et des messages électroniques à l’aide d’Azure Communication Services. |
Security
| Produit, outil ou service |
Namespace |
Description |
|
Configuration d'application Azure |
appconfig |
Gérer les paramètres d’application centralisés et les indicateurs de fonctionnalité. |
|
Registre confidentiel Azure. |
confidentialledger |
Gérez les ressources du registre confidentiel Azure, y compris les registres et les transactions. |
|
Azure Key Vault |
keyvault |
Répertoriez et créez des clés, des secrets, des certificats dans Azure Key Vault. |
Storage
| Produit, outil ou service |
Namespace |
Description |
|
Stockage Azure |
storage |
Répertorier les comptes de stockage Azure, les conteneurs, les objets blob et les tables. |
|
Registre confidentiel Azure. |
confidentialledger |
Gérez les ressources du registre confidentiel Azure, y compris les registres et les transactions. |
|
Azure Managed Lustre |
managedlustre |
Gérer les systèmes de fichiers Azure Managed Lustre. |
Infrastructure de bureau virtuel (VDI)
| Produit, outil ou service |
Namespace |
Description |
|
Azure Virtual Desktop |
virtualdesktop |
Gérer les pools d’hôtes Azure Virtual Desktop, les hôtes de session et les sessions utilisateur. |
Le Web
| Produit, outil ou service |
Namespace |
Description |
|
Configuration d'application Azure |
appconfig |
Gérer les paramètres d’application centralisés et les indicateurs de fonctionnalité. |
|
Azure App Service |
appservice |
Gérer les connexions de base de données pour les instances Azure App Service. |
|
Recherche d’IA Azure |
search |
Gérez les ressources Recherche Azure AI, notamment les services de recherche, les index et les requêtes. |
|
Azure Communication Services |
communication |
Envoyez des SMS et des messages électroniques à l’aide d’Azure Communication Services. |
|
Azure Functions |
functionapp |
Liste des fonctions Azure. |
|
Azure SignalR |
signalr |
Gérer les ressources et les runtimes Azure SignalR. |
Other
| Produit, outil ou service |
Namespace |
Description |
|
Place de marché Azure |
marketplace |
Découvrez les produits et offres de la Place de marché Azure. |
|
Outil Azure MCP |
Aucun espace de noms |
Découvrez et gérez les outils azure MCP Server disponibles. |
Contenu connexe