Azure MCP 伺服器可讓您管理 Azure 金鑰保存庫資源,包括具有自然語言提示的金鑰、秘密和憑證。 您不需要記住專用的命令語法來管理這些資源。
Azure 金鑰保存庫 是雲端服務,可安全地儲存和存取秘密。 祕密是指任何您想要嚴密控制存取的項目,例如 API 金鑰、密碼、憑證或密碼編譯金鑰。
備註
工具參數:Azure MCP 伺服器工具會定義完成工作所需資料的參數。 其中一些參數是每個工具特有的,並記載於下方。 其他參數是全局參數,並由所有工具共用。 如需詳細資訊,請參閱 工具參數。
系統管理:取得所有受控 HSM 設定
擷取指定保存庫的所有 Key Vault 受控 HSM 帳戶設定。 這包括清除保護和虛刪除保留天數等設定。 此工具僅適用於受控 HSM 保存庫。
| 參數 | 必要或選用 | Description |
|---|---|---|
| Vault | 為必填項目 | Key Vault 的名稱。 |
範例提示包括:
- 取得帳戶設定:「取得我的金鑰保存庫 'mykeyvault' 的帳戶設定」
- 顯示受控 HSM 設定:「顯示受控 HSM 金鑰保存庫 'contoso-hsm' 的帳戶設定」
- 查詢特定設定:「我的金鑰保存庫中名為 'mykeyvault' 的 'purgeProtection' 設定值為何」
破壞性: ❌ |冪等: ✅ |開放世界: ❌ |只讀: ✅ |秘密: ❌ |本地要求: ❌
金鑰:建立金鑰
Azure MCP 伺服器可以在 Azure Key Vault 中建立新的密鑰。 此作業可讓您為應用程式新增密碼編譯金鑰。
範例提示包括:
- 建立 RSA 金鑰:“在我的 'mykeyvault' Key Vault 中建立名為 'app-encryption-key' 的新 RSA 密鑰。
- 產生 EC 金鑰:「在 Key Vault 'security-kv' 中產生名為 'signing-key' 的新 EC 金鑰」
- 新增加密密鑰:「將名為 'data-key' 的新 2048 位 RSA 金鑰新增至我的 Key Vault」
- 設定簽署金鑰:「在我的 Key Vault 中建立 JWT 登入的 EC 金鑰」
- 建立新的密鑰:「在我的 'api-vault' 中建立名為 'jwt-signing' 的 P-256 EC 密鑰」
| 參數 | 必要或選用 | Description |
|---|---|---|
| Vault | 為必填項目 | Key Vault 的名稱。 |
| 鑰匙 | 為必填項目 | 要建立的金鑰名稱。 |
| 鍵類型 | 為必填項目 | 要建立的金鑰類型(RSA、EC)。 |
破壞性: ✅ |冪等: ❌ |開放世界: ❌ |只讀: ❌ |秘密: ❌ |本地要求: ❌
金鑰:取得金鑰
Azure MCP 伺服器可以從 Azure 金鑰保存庫擷取特定金鑰的詳細數據。 這可讓您檢視金鑰屬性和中繼資料。
範例提示包括:
- 取得金鑰詳細資料:「顯示我的 'mykeyvault' 金鑰保存庫中 'app-encryption-key' 的詳細資料。」
- 檢視重要資訊:「取得金鑰保存庫 'security-kv' 中 'signing-key' 的相關資訊」
- 擷取金鑰:「取得金鑰保存庫中 'data-key' 的屬性」
- 檢查金鑰:「顯示我保管庫中加密金鑰的詳細資料」
- 尋找金鑰:「取得 'api-vault' 中 'jwt-signing' 金鑰的屬性」
| 參數 | 必要或選用 | Description |
|---|---|---|
| Vault | 為必填項目 | Key Vault 的名稱。 |
| 鑰匙 | 為必填項目 | 要擷取的金鑰名稱。 |
破壞性: ❌ |冪等: ✅ |開放世界: ❌ |只讀: ✅ |秘密: ❌ |本地要求: ❌
按鍵:列出按鍵
Azure MCP 伺服器可以列出 Azure Key Vault 中的所有密鑰。 此作業可協助您管理密碼編譯金鑰並檢視金鑰庫存。
範例提示包括:
- 列出所有密鑰:「在我的 'mykeyvault' Key Vault 中顯示所有密鑰。」
- 檢視密鑰:「Key Vault 'security-kv' 中有哪些密鑰?
- 尋找密鑰:“列出金鑰保存庫中的金鑰 'central-keys'”
- 查詢金鑰:「在我的 Key Vault 中顯示所有金鑰,包括受控密鑰」
- 檢查密鑰:「我的 'encryption-vault' 中有哪些可用的密鑰?
| 參數 | 必要或選用 | Description |
|---|---|---|
| Vault | 為必填項目 | Key Vault 的名稱。 |
| 包含受控 | 為必填項目 | 是否要在結果中包含Managed 金鑰。 |
破壞性: ❌ |冪等: ✅ |開放世界: ❌ |只讀: ✅ |秘密: ❌ |本地要求: ❌
秘密:建立秘密
Azure MCP 伺服器可以在 Azure Key Vault 中建立新的秘密。 此操作可讓您安全地儲存敏感資訊,例如密碼、API 金鑰和連接字串。 此作業需要 使用者同意。
範例提示包括:
- 建立 API 秘密:“在我的 'production-vault' Key Vault 中建立名為 'api-key' 且值為 'xyz123' 的秘密。
- 儲存密碼:“將名為 'database-password' 的秘密新增至 Key Vault 'security-kv'”
- 儲存連接字串:「在 Key Vault 中為我的資料庫連接字串建立秘密」
- 新增認證:“將我的服務主體秘密儲存在 Key Vault 'api-vault'”
- 設定組態:「在我的 Key Vault 中建立名為 'app-config' 的秘密」
| 參數 | 必要或選用 | Description |
|---|---|---|
| Vault | 為必填項目 | Key Vault 的名稱。 |
| 名稱 | 為必填項目 | 要建立的秘密名稱。 |
| 價值 | 為必填項目 | 要儲存的秘密值。 |
破壞性: ✅ |冪等: ❌ |開放世界: ❌ |只讀: ❌ |秘密: ✅ |本地要求: ❌
秘密:獲取秘密
Azure MCP 伺服器可以從金鑰保存庫擷取特定秘密。 這對於存取敏感性組態值、API 金鑰、連接字串,以及安全儲存在 Azure 金鑰保存庫中的其他秘密非常有用。 此作業需要 使用者同意。
範例提示包括:
- 取得特定秘密:「從我的 'production-vault' 金鑰保存庫擷取 'database-connection-string' 秘密。」
- 存取 API 金鑰:「從 'api-secrets' 保存庫取得 'third-party-api-key' 秘密」
- 檢查秘密值:「我的金鑰保存庫中 'ssl-certificate-password' 秘密的值為何?」
- 擷取設定:「從保存庫 'eastus-keyvault' 取得 'app-config-secret'」
- 存取認證:「顯示來自生產 Key Vault 的『service-principal-secret』」
| 參數 | 必要或選用 | Description |
|---|---|---|
| Vault | 為必填項目 | Key Vault 的名稱。 |
| 名稱 | 為必填項目 | 要擷取的密碼名稱。 |
破壞性: ❌ |冪等: ✅ |開放世界: ❌ |只讀: ✅ |秘密: ✅ |本地要求: ❌
秘密:列出秘密
Azure MCP 伺服器可以列出 Azure Key Vault 中的所有秘密。 此操作可協助您管理儲存的密碼並檢視您的密碼庫存。
範例提示包括:
- 列出所有秘密:“在我的 'production-vault' Key Vault 中顯示所有秘密。
- 檢視秘密:「Key Vault 』api-secrets' 中有哪些秘密?
- 尋找秘密:“列出密鑰保存庫中的秘密 'configuration-kv'”
- 查詢秘密:“在我的 Key Vault 中顯示所有秘密”
- 檢查秘密:「我的 『eastus-keyvault』 中儲存了哪些秘密?
| 參數 | 必要或選用 | Description |
|---|---|---|
| Vault | 為必填項目 | Key Vault 的名稱。 |
破壞性: ❌ |冪等: ✅ |開放世界: ❌ |只讀: ✅ |秘密: ❌ |本地要求: ❌
憑證:建立憑證
Azure MCP 伺服器可以使用預設原則,在 Azure 金鑰保存庫中建立新的憑證。 透過此作業,您可以為應用程式產生 SSL/TLS 憑證。
範例提示包括:
- 建立 SSL 憑證:「在我的 'production-vault' Key Vault 中建立名為 'web-ssl-cert' 的憑證。
- 產生憑證:「在 Key Vault 'security-kv' 中建立名為 'api-tls-cert' 的新憑證」
- 新增憑證:「在 Key Vault 中為我的 Web 應用程式產生憑證」
- 設定 TLS 憑證:「在 Key Vault 中建立名為 'app-certificate' 的憑證」
- 建立新的憑證:「在 'certificates-vault' 中建立名為 'service-cert' 的憑證」
| 參數 | 必要或選用 | Description |
|---|---|---|
| Vault | 為必填項目 | Key Vault 的名稱。 |
| 憑證名稱 | 為必填項目 | 要建立的憑證名稱。 |
破壞性: ✅ |冪等: ❌ |開放世界: ❌ |只讀: ❌ |秘密: ❌ |本地要求: ❌
憑證:取得憑證
Azure MCP 伺服器會從 Azure 金鑰保存庫擷取特定憑證的詳細數據。 透過此資訊,您可以檢視憑證屬性、到期日和中繼資料。
範例提示包括:
- 取得憑證詳細數據:「在我的 'production-vault' Key Vault 中顯示 'web-ssl-cert' 憑證的詳細數據。」
- 檢視憑證資訊:「取得 Key Vault 'security-kv' 中 'api-tls-cert' 憑證的相關信息」
- 擷取憑證:“取得密鑰保存庫中 'app-certificate' 的屬性”
- 檢查憑證:「在我的保存庫中顯示SSL憑證的詳細數據」
- 尋找憑證:「在 'certificates-vault' 中取得 'service-cert' 憑證的屬性」
| 參數 | 必要或選用 | Description |
|---|---|---|
| Vault | 為必填項目 | Key Vault 的名稱。 |
| 憑證名稱 | 為必填項目 | 要擷取的憑證名稱。 |
破壞性: ❌ |冪等: ✅ |開放世界: ❌ |只讀: ✅ |秘密: ❌ |本地要求: ❌
憑證:匯入憑證
將現有的憑證 (具有私密金鑰的 PFX 或 PEM) 匯入 Azure 金鑰保存庫,而不產生新的憑證或金鑰資料。 如果憑證是受密碼保護的 PFX,請提供密碼。
範例提示包括:
- 從檔案匯入憑證:「將檔案 '/path/to/cert.pfx' 中的憑證匯入金鑰保存庫 'mykeyvault'。」
- 匯入具有名稱的憑證:「使用名稱 'web-ssl-cert' 將憑證匯入金鑰保存庫 'security-kv'。」
- 新增 PFX 憑證:「將 PFX 憑證從 'C:\certs\api.pfx' 匯入金鑰保存庫 'api-vault' 作為 'api-cert'。」
- 匯入 PEM 憑證:「將 PEM 憑證匯入名為 'prod-cert' 的金鑰保存庫 'prod-vault'。」
- 匯入受密碼保護的憑證:「將憑證 'secure.pfx' 匯入金鑰保存庫 'ssl-vault',密碼為 'mypassword'。」
| 參數 | 必要或選用 | Description |
|---|---|---|
| Vault | 為必填項目 | Key Vault 的名稱。 |
| 憑證名稱 | 為必填項目 | 憑證出現在 Key Vault 中的名稱。 |
| 憑證資料或路徑 | 為必填項目 | PFX 或 PEM 檔案的路徑、base64 編碼的 PFX 或以 開頭的 -----BEGIN原始 PEM 文字。 |
| 密碼 | 可選 | 要匯入之受保護 PFX 的密碼。 |
破壞性: ✅ |冪等: ❌ |開放世界: ❌ |只讀: ❌ |秘密: ❌ |本地要求: ✅
憑證:列出憑證
Azure MCP 伺服器會列出 Azure 金鑰保存庫中的所有憑證。 此作業可協助您管理憑證並追蹤到期日。
範例提示包括:
- 列出所有憑證:「在我的 'production-vault' Key Vault 中顯示所有憑證。」
- 檢視憑證:「Key Vault 'security-kv' 中有哪些憑證?
- 尋找憑證:“列出密鑰保存庫中的憑證 'certificates-kv'”
- 查詢憑證:“在我的 Key Vault 中顯示所有憑證”
- 檢查憑證:「我的 『ssl-vault』 中有哪些可用的憑證?
| 參數 | 必要或選用 | Description |
|---|---|---|
| Vault | 為必填項目 | Key Vault 的名稱。 |
破壞性: ❌ |冪等: ✅ |開放世界: ❌ |只讀: ✅ |秘密: ❌ |本地要求: ❌