El servidor de protocolo de contexto de modelo (MCP) de Azure expone muchas herramientas que puede usar desde un cliente para interactuar con los servicios de Azure a través de mensajes de lenguaje natural. Por ejemplo, puede usar el servidor MCP de Azure para interactuar con recursos de Azure de forma conversacional desde el modo de agente de Copilot de GitHub en Visual Studio Code u otros agentes de IA con comandos como estos:
- "Mostrarme todos mis grupos de recursos"
- "Listar blobs en mi contenedor de almacenamiento llamado "documentos""
- "¿Cuál es el valor de la clave "ConnectionString" en la configuración de la aplicación?"
- "Consulta del área de trabajo de análisis de registros para ver si hay errores en la última hora"
- "Mostrarme todas mis bases de datos de Cosmos DB"
Credenciales y seguridad del desarrollador
El servidor MCP usa sus credenciales de usuario Azure o identidad administrada para garantizar el acceso autorizado. El acceso se protege a través de Azure Role-Based Access Control (RBAC), lo que proporciona permisos específicos para los usuarios aprobados. El servidor MCP local está diseñado estrictamente para su uso para desarrolladores dentro de su organización. No use estas herramientas para aplicaciones o escenarios externos fuera del entorno de desarrollo aprobado.
Parámetros de inicio del servidor MCP de Azure
El azmcp servidor admite las siguientes opciones para los parámetros de inicio del servidor:
| Opción |
Obligatorio u opcional |
Description |
|
Depurar |
Opcional |
Habilite el modo de depuración con un registro detallado en stderr. Predeterminado: false. |
|
Habilitación de transportes no seguros |
Opcional |
Habilite el transporte no seguro. Predeterminado: false. |
|
Deshabilitar la confirmación del usuario (no recomendado) |
Opcional |
Deshabilite la confirmación del usuario (elicitación) antes de permitir que se ejecuten comandos de alto riesgo, como devolver secretos (contraseñas) desde KeyVault. Cuando se habilita, las herramientas que controlan secretos, credenciales o datos confidenciales se ejecutarán sin confirmación del usuario. Esto elimina una capa de seguridad importante diseñada para evitar el acceso no autorizado a información confidencial. Use solo esta opción en entornos automatizados de confianza en los que no sea posible la interacción del usuario. Nunca use esta opción en entornos de producción o cuando controle entradas que no son de confianza. Predeterminado: false. |
|
Modo |
Opcional |
Modo de servidor: namespace (valor predeterminado), consolidated, allo single. Predeterminado: namespace. |
|
Namespace |
Opcional |
Los espacios de nombres del servicio Azure a exponer en el servidor MCP (por ejemplo, storage, keyvault, cosmos). Valor predeterminado: todos los espacios de nombres. |
|
Solo lectura |
Opcional |
Si el servidor MCP debe ser de solo lectura. Si es true, no se permite ninguna operación de escritura. Predeterminado: false. |
|
Tool |
Opcional |
Exponga herramientas específicas por nombre (por ejemplo, azmcp_storage_account_get). Cambia automáticamente al modo all. Por defecto: todas las herramientas. |
|
Transporte |
Opcional |
Mecanismo de transporte para usar en el servidor MCP de Azure. Predeterminado: stdio. |
Las herramientas del servidor MCP de Azure definen parámetros para los datos que necesitan para completar las tareas. Por ejemplo, estos parámetros pueden incluir el identificador de suscripción, un nombre de cuenta o un grupo de recursos.
Puede incluir los valores de estos parámetros en el indicador que use para llamar a una herramienta, o el contexto de la conversación anterior podría establecer los datos. Si el contexto de conversación proporciona los datos, el Azure servidor MCP puede usar esa información sin necesidad de repetirla en todos los mensajes. Este contexto crea una experiencia conversacional más natural, a la vez que garantiza que todos los datos necesarios estén disponibles para las herramientas.
Los artículos de referencia de herramientas documentan los parámetros específicos de cada una de las herramientas. Todas las herramientas también comparten los siguientes parámetros globales.
| Parameter |
Description |
|
Subscription |
Suscripción de Azure ID o nombre para los recursos de destino. Este parámetro identifica la suscripción Azure que contiene los recursos que desea administrar. Puede usar el GUID de suscripción o el nombre para mostrar. Si no se especifica, el servidor MCP de Azure resuelve la suscripción predeterminada del perfil de CLI de Azure (establecido a través de az account set) o la variable de entorno AZURE_SUBSCRIPTION_ID. Necesario para la mayoría de las operaciones a menos que se configure un valor predeterminado. |
|
Grupo de recursos |
Nombre del grupo de recursos de Azure. Este es un contenedor lógico para recursos de Azure que ayuda a organizar y administrar los recursos relacionados. Necesario para la mayoría de las operaciones específicas de recursos. |
|
Identificador de inquilino |
ID de inquilino de Azure para la autenticación. Este parámetro especifica la entidad de Microsoft Entra ID contra la que se va a autenticar. Puede ser el identificador GUID o el nombre para mostrar del inquilino de Entra ID. Opcional: utiliza el tenant predeterminado si no se especifica. |
|
Método de autenticación |
Método de autenticación a utilizar para operaciones de Azure. Las opciones incluyen credential (CLI de Azure/identidad administrada), key (clave de acceso) o connectionString. El valor predeterminado es credential, que usa CLI de Azure autenticación o identidad administrada. |
|
Número máximo de reintentos |
Número máximo de reintentos para las operaciones con errores antes de renunciar. Controla cuántas veces el sistema intenta reintentar una solicitud con error. El valor predeterminado es de 3 reintentos. |
|
Retraso de reintento |
Retraso inicial en segundos entre intentos de reintento. Para el retroceso exponencial, este valor se usa como retraso base que se multiplica por cada reintento. El valor predeterminado es de 2 segundos. |
|
Retraso de reintento máximo |
Retraso máximo en segundos entre reintentos, independientemente de la estrategia de reintento. Este parámetro limita el tiempo de retraso para evitar esperas excesivamente largas. El valor predeterminado es de 10 segundos. |
|
Modo de reintento |
Vuelva a intentar la estrategia para usarla cuando se produzca un error en las operaciones.
fixed usa retrasos coherentes entre reintentos, mientras que exponential aumenta el retraso entre cada intento. El valor predeterminado es exponential para controlar mejor los problemas temporales. |
|
Tiempo de espera de reintento de red |
Tiempo de espera de la operación de red en segundos. Cuando las operaciones tardan más que el tiempo de espera especificado, se cancelan y se pueden intentar de nuevo si se habilitan los intentos adicionales. El valor predeterminado es 100 segundos. |
Algunas indicaciones de ejemplo incluyen:
-
Establecer suscripción: "Usar la suscripción "my-subscription-id" para todas las operaciones"
-
Uso del identificador de inquilino: "Autenticación mediante el identificador de inquilino 'my-tenant-id'"
-
Establecer el método de autenticación: "Usar la autenticación 'credential' para esta sesión"
-
Configurar reintentos: "Establecer el número máximo de reintentos en 5 con un retraso de 3 segundos
-
Establecer el modo de reintento: "Usar el modo de reintento 'fijo' con un retraso máximo de 5 segundos"
-
Establecer el tiempo de espera de red: "Establecer el tiempo de espera de red en 120 segundos para todas las operaciones"
-
Configurar parámetros de reintento: "Usar el modo de reintento exponencial con un máximo de 4 reintentos y un retraso de 2 segundos"
Las anotaciones de herramientas son sugerencias que proporcionan información adicional sobre las características de cada herramienta. En la tabla siguiente se describen las posibles sugerencias que se pueden asociar a una herramienta.
| Nombre |
Description |
|
Destructivo |
Indica si la herramienta puede realizar actualizaciones destructivas en su entorno. Si es true, la herramienta podría eliminar o modificar los recursos existentes. Si es false, la herramienta solo agrega nuevos recursos sin quitar ni modificar los existentes. |
|
Idempotente |
Especifica si las llamadas repetidas con los mismos argumentos producen el mismo resultado sin efectos secundarios. Si es verdadero, varias ejecuciones con los mismos argumentos producen el mismo resultado. Si es falso, las ejecuciones repetidas podrían tener efectos adicionales o producir resultados diferentes. |
|
Mundo abierto |
Define si la herramienta puede interactuar con un "mundo abierto" de entidades externas. Si es true, la herramienta podría interactuar con un conjunto impredecible o dinámico de entidades (por ejemplo, búsqueda web). Si es falso, el dominio de interacción de la herramienta está cerrado y bien definido (por ejemplo, el acceso a la memoria). |
|
Solo lectura |
Indica si la herramienta solo realiza operaciones de lectura. Si es verdadero, no hay ningún cambio de estado del entorno. Si es "falso", la herramienta podría realizar modificaciones en su entorno. |
|
Secreto |
Microsoft anotación propietaria que indica si la respuesta de la herramienta puede contener datos sensibles que requieren sanitización. Si es verdadero, la respuesta puede incluir secretos, credenciales o claves que se deben depurar antes de reenviar al LLM o de registrarse. Si es false, la respuesta no contiene información confidencial. |
|
Se requiere local |
Microsoft anotación propietaria para indicar si la herramienta requiere ejecución local o recursos. Si es true, la herramienta solo está disponible cuando el servidor MCP de Azure se ejecuta en modo local (STDIO). Si es falso, la herramienta está disponible en modo de servidor local y remoto. |
Confirmación del usuario para datos confidenciales
Las herramientas que controlan datos confidenciales, como secretos, requieren consentimiento del usuario antes de la ejecución a través de un mecanismo de seguridad denominado elicitación. Cuando se usan herramientas que acceden a información confidencial, el cliente MCP le pide que confirme la operación antes de continuar.
🛡️ Característica de seguridad de la elicitación (confirmación del usuario):
Los avisos de la elicitación aparecen cuando las herramientas pueden exponer información confidencial como:
- secretos de Key Vault
- Cadenas de conexión y contraseñas
- Claves privadas de certificado
- Otros datos confidenciales
Estas indicaciones protegen contra el acceso no autorizado a la información confidencial. Solo puede omitir la elicitación en escenarios automatizados.
Azure servidor MCP proporciona las siguientes herramientas para Azure servicios y funcionalidades relacionadas con Azure.
procedimientos recomendados
| Producto, herramienta o servicio |
Namespace |
Description |
| procedimientos recomendados de Azure |
get azure bestpractices get |
Obtenga instrucciones sobre desarrollo de Azure Functions, implementación y uso de SDK de Azure. |
|
Azure IA mejores prácticas para el desarrollo de aplicaciones |
get azure bestpractices ai app |
Obtenga los procedimientos recomendados y las instrucciones de generación de código para compilar aplicaciones de inteligencia artificial en Azure. Úselo cuando necesite recomendaciones sobre cómo escribir código para agentes de IA, bots de chat, flujos de trabajo o cualquier característica de AI/LLM. Además, este comando proporciona instrucciones para la generación de código en Microsoft Foundry para el desarrollo de aplicaciones. |
|
Terraform best practices for Azure |
azureterraformbestpractices |
Obtenga instrucciones sobre cómo implementar Terraform para recursos de Azure. |
IA y Machine Learning
| Producto, herramienta o servicio |
Namespace |
Description |
|
Microsoft Foundry |
foundry |
Trabaje con modelos, implementaciones y puntos de conexión de Foundry. |
|
Búsqueda de Azure AI |
search |
Administre Búsqueda de Azure AI recursos, incluidos los servicios de búsqueda, los índices y las consultas. |
|
Azure Speech in Foundry Tools |
speech |
Administrar recursos de voz, como los servicios de conversión de voz a texto y de texto a voz. |
Análisis de datos
| Producto, herramienta o servicio |
Namespace |
Description |
|
App de Azure Lens |
applens |
Diagnostique y analice los problemas de rendimiento de las aplicaciones mediante App de Azure Lens. |
|
Azure Data Explorer |
kusto |
Trabaje con clústeres, bases de datos, tablas y consultas de Azure Data Explorer. |
|
Azure Event Hubs |
eventhubs |
Administre espacios de nombres de Azure Event Hubs y centros de eventos. |
Compute
| Producto, herramienta o servicio |
Namespace |
Description |
|
Azure App Service |
appservice |
Administrar aplicaciones web, conexiones de base de datos, diagnósticos, implementaciones y configuración de aplicaciones para Azure App Service. |
|
Azure Functions |
functionapp |
Enumerar Azure Functions. |
|
Azure Kubernetes Service |
aks |
Enumeración de clústeres de Azure Kubernetes Service. |
|
Azure Service Fabric |
servicefabric |
Administre los clústeres gestionados por Service Fabric, incluidos detalles de los nodos y reinicios. |
|
Azure Compute |
compute |
Obtenga detalles de las máquinas virtuales de Azure, los conjuntos de escalado de máquinas virtuales y los discos administrados. |
Contenedores
Databases
| Producto, herramienta o servicio |
Namespace |
Description |
|
Azure Cosmos DB |
cosmos |
Trabaje con cuentas, bases de datos, contenedores y documentos de Azure Cosmos DB. |
|
Azure Database for MySQL |
mysql |
Administrar servidores, bases de datos y tablas de Azure Database for MySQL. |
|
Azure Database for PostgreSQL |
postgres |
Administrar servidores, bases de datos y tablas de Azure Database for PostgreSQL. |
|
Azure Redis |
redis |
Cree y enumere recursos de Azure Redis, incluidos Managed Redis y Caché para Redis. |
|
Azure SQL |
sql |
Trabaje con servidores Azure SQL Database, bases de datos, reglas de firewall y grupos elásticos. |
| Producto, herramienta o servicio |
Namespace |
Description |
|
Azure App Configuration |
appconfig |
Administrar la configuración centralizada de la aplicación y las banderas de funciones. |
|
Aplicación de Azure Insights |
applicationinsights |
Enumerar los recursos de Application Insights. |
|
CLI de Azure |
extension |
Busque comandos CLI de Azure y obtenga instrucciones de instalación para las herramientas de la CLI. |
|
Azure CLI para desarrolladores |
extension |
Obtenga instrucciones de instalación para Azure CLI para desarrolladores (azd), obtenga información sobre el uso de escenarios de implementación y acceda a las herramientas de azd MCP cuando azd esté instalado localmente. |
|
Azure Load Testing |
loadtesting |
Cree, ejecute y vea pruebas de carga. |
DevOps
| Producto, herramienta o servicio |
Namespace |
Description |
| esquema Azure Bicep |
bicepschema |
Recupere los esquemas Bicep para recursos de Azure que se usarán en plantillas de Infraestructura como Código. |
|
Azure Deploy |
deploy |
Implemente y administre Azure recursos mediante plantillas y scripts. |
|
Azure CLI para desarrolladores |
extension |
Obtenga instrucciones de instalación para Azure CLI para desarrolladores (azd), obtenga información sobre el uso de escenarios de implementación y acceda a las herramientas de azd MCP cuando azd esté instalado localmente. |
|
Azure Managed Grafana |
grafana |
Enumera Azure Managed Grafana áreas de trabajo. |
|
Azure Monitor |
monitor |
Consulta Azure Monitor registros y métricas. |
|
Azure Libretas |
workbooks |
Crear, administrar y actualizar Azure Workbooks para la visualización de datos e informes. |
Híbrido y multinube
| Producto, herramienta o servicio |
Namespace |
Description |
|
Azure Database for PostgreSQL |
postgres |
Administrar servidores, bases de datos y tablas de Azure Database for PostgreSQL. |
|
Azure SQL |
sql |
Trabaje con servidores Azure SQL Database, bases de datos, reglas de firewall y grupos elásticos. |
identidad
| Producto, herramienta o servicio |
Namespace |
Description |
|
Azure RBAC |
role |
Vea y administre las asignaciones de control de acceso basadas en roles de Azure. |
Integration
| Producto, herramienta o servicio |
Namespace |
Description |
|
Azure Event Grid |
eventgrid |
Administrar Azure Event Grid recursos, incluidos temas y suscripciones. |
|
ISV nativo de Azure |
datadog |
Trabaje con Azure servicios ISV nativos, incluida la integración de Datadog para la supervisión y la observabilidad. |
|
Azure Service Bus |
servicebus |
Administrar recursos de Azure Service Bus, incluidas colas, tópicos y ver mensajes. |
Internet de las cosas (IoT)
| Producto, herramienta o servicio |
Namespace |
Description |
|
Azure Cosmos DB |
cosmos |
Trabaje con cuentas, bases de datos, contenedores y documentos de Azure Cosmos DB. |
|
Azure Event Grid |
eventgrid |
Administrar Azure Event Grid recursos, incluidos temas y suscripciones. |
|
Azure Functions |
functionapp |
Enumerar Azure Functions. |
Administración y gobernanza
| Producto, herramienta o servicio |
Namespace |
Description |
|
Azure Advisor |
advisor |
Obtenga recomendaciones para optimizar Azure recursos y mejorar el rendimiento. |
|
Arquitecto de la nube de Azure |
cloudarchitect |
Diseñe sistemas en la nube mediante la recopilación de requisitos a través de preguntas guiadas y la recomendación de soluciones óptimas. |
|
Azure Managed Grafana |
grafana |
Enumera Azure Managed Grafana áreas de trabajo. |
|
Azure Migrate |
azuremigrate |
Obtenga instrucciones paso a paso para cambiar una zona de aterrizaje de plataforma y realizar o descargar configuraciones de zona de aterrizaje de plataforma para proyectos de Azure Migrate. |
|
Azure Monitor |
monitor |
Consulta Azure Monitor registros y métricas. |
|
Azure Policy |
policy |
Administrar las asignaciones, definiciones e iniciativas de Azure Policy. |
| Precios de Azure |
pricing |
Obtenga Azure precios comerciales, estimaciones de costos y detalles de facturación de servicios, SKU y regiones. |
|
Azure CLI de revisión rápida |
extension |
Genere informes de cumplimiento y seguridad para los recursos de Azure. |
| Cuotas de Azure |
quota |
Administrar las cuotas y límites de recursos de Azure. |
|
Azure Resource Health |
resourcehealth |
Compruebe el estado de disponibilidad, vea los eventos de salud y realice un seguimiento de los problemas que afectan al servicio para los recursos de Azure. |
|
Azure Well-Architected Framework |
wellarchitectedframework |
Obtenga procedimientos recomendados de arquitectura, patrones de diseño y recomendaciones para los servicios de Azure, basados en los cinco pilares del Well-Architected Framework. |
|
Azure Libretas |
workbooks |
Crear, administrar y actualizar Azure Workbooks para la visualización de datos e informes. |
|
Grupos de recursos |
group |
Enumera los grupos de recursos de Azure y enumera los recursos de un grupo. |
|
Subscription |
subscription |
Enumerar las suscripciones de Azure. |
Messaging
| Producto, herramienta o servicio |
Namespace |
Description |
|
Azure Event Grid |
eventgrid |
Administrar Azure Event Grid recursos, incluidos temas y suscripciones. |
|
Azure Event Hubs |
eventhubs |
Administre espacios de nombres de Azure Event Hubs y centros de eventos. |
|
Azure Service Bus |
servicebus |
Administrar recursos de Azure Service Bus, incluidas colas, tópicos y ver mensajes. |
Móvil
| Producto, herramienta o servicio |
Namespace |
Description |
|
Fundición |
foundry |
Trabaje con modelos, implementaciones y puntos de conexión de Foundry. |
|
Búsqueda de Azure AI |
search |
Administre Búsqueda de Azure AI recursos, incluidos los servicios de búsqueda, los índices y las consultas. |
|
Azure App Configuration |
appconfig |
Administrar la configuración centralizada de la aplicación y las banderas de funciones. |
|
Azure Communication Services |
communication |
Envíe mensajes SMS y de correo electrónico mediante Azure Communication Services. |
Security
| Producto, herramienta o servicio |
Namespace |
Description |
|
Azure App Configuration |
appconfig |
Administrar la configuración centralizada de la aplicación y las banderas de funciones. |
|
Azure confidential ledger |
confidentialledger |
Administre Azure confidential ledger recursos, incluidos los libros de contabilidad y las transacciones. |
|
Azure Key Vault |
keyvault |
Enumere y cree claves, secretos, certificados en Azure Key Vault. |
Storage
| Producto, herramienta o servicio |
Namespace |
Description |
|
Azure confidential ledger |
confidentialledger |
Administre Azure confidential ledger recursos, incluidos los libros de contabilidad y las transacciones. |
|
Azure File Sync |
storagesync |
Administre Azure file sync servicios, registre servidores, cree grupos de sincronización, configure puntos de conexión en la nube y configure puntos de conexión de servidor para Azure File Sync. |
|
Azure Files |
fileshares |
Administre recursos compartidos de archivos de Azure, incluida la creación, actualización, eliminación y creación de instantáneas de recursos compartidos de archivos. |
|
Azure Managed Lustre |
managedlustre |
Administre Azure Managed Lustre sistemas de archivos, incluidos los trabajos de importación automática y exportación automática. |
|
Azure Storage |
storage |
Administrar Azure Storage cuentas, contenedores, blobs y tablas. |
|
Azure Storage |
storage |
Enumerar cuentas, contenedores, blobs y tablas de Azure Storage. |
Infraestructura de escritorio virtual (VDI)
| Producto, herramienta o servicio |
Namespace |
Description |
|
Azure Virtual Desktop |
virtualdesktop |
Administrar los grupos de hosts de Azure Virtual Desktop, los hosts de sesión y las sesiones de usuario. |
La web
| Producto, herramienta o servicio |
Namespace |
Description |
|
Búsqueda de Azure AI |
search |
Administre Búsqueda de Azure AI recursos, incluidos los servicios de búsqueda, los índices y las consultas. |
|
Azure App Configuration |
appconfig |
Administrar la configuración centralizada de la aplicación y las banderas de funciones. |
|
Azure App Service |
appservice |
Administrar aplicaciones web, conexiones de base de datos, diagnósticos, implementaciones y configuración de aplicaciones para Azure App Service. |
|
Azure Communication Services |
communication |
Envíe mensajes SMS y de correo electrónico mediante Azure Communication Services. |
|
Azure Functions |
functionapp |
Enumerar Azure Functions. |
|
Azure SignalR |
signalr |
Administre los recursos y entornos de ejecución de Azure SignalR. |
Other
| Producto, herramienta o servicio |
Namespace |
Description |
|
Azure Marketplace |
marketplace |
Descubra Azure Marketplace productos y ofertas. |
|
Herramienta MCP de Azure |
Sin espacio de nombres |
Descubra y administre las herramientas disponibles de Servidor MCP de Azure. |
Contenido relacionado