Quali sono gli strumenti del server MCP di Azure?

Il server MCP (Azure Model Context Protocol) espone molti strumenti che è possibile usare da un client esistente per interagire con i servizi di Azure tramite prompt del linguaggio naturale. Ad esempio, è possibile usare il server MCP di Azure per interagire con le risorse di Azure in modo colloquiale dalla modalità agente di GitHub Copilot in Visual Studio Code o altri agenti di intelligenza artificiale con comandi simili ai seguenti:

"Mostra tutti i gruppi di risorse"
Elenca i BLOB nel contenitore di archiviazione denominato 'documenti'
"Qual è il valore della chiave 'ConnectionString' nella configurazione dell'app?"
Eseguire una query nel mio spazio di lavoro Log Analytics per individuare gli errori nell'ultima ora.
Mostra tutti i miei database Cosmos DB

Credenziali e sicurezza per sviluppatori

Il server MCP usa le credenziali utente di Azure o l'identità gestita per garantire l'accesso autorizzato. L'accesso viene protetto tramite il controllo degli accessi in base al ruolo di Azure Role-Based, fornendo autorizzazioni granulari per gli utenti approvati. Il server MCP locale è destinato esclusivamente agli sviluppatori all'interno dell'organizzazione. Non usare questi strumenti per applicazioni o scenari esterni all'ambiente di sviluppo approvato.

Parametri di avvio del server MCP di Azure

Il azmcp server supporta le opzioni seguenti per i parametri di avvio del server:

Opzione	Obbligatorio o facoltativo	Description
Debug	Opzionale	Abilitare la modalità di debug con la registrazione dettagliata in `stderr`. Impostazione predefinita: `false`.
Abilitare i trasporti non sicuri	Opzionale	Abilitare il trasporto non sicuro. Impostazione predefinita: `false`.
Disabilitare la conferma dell'utente (scelta non consigliata)	Opzionale	Disabilitare la conferma dell'utente (elicitation) prima di consentire l'esecuzione dei comandi ad alto rischio, ad esempio la restituzione di segreti (password) da KeyVault. Se abilitata, gli strumenti che gestiscono segreti, credenziali o dati sensibili verranno eseguiti senza conferma dell'utente. In questo modo viene rimosso un importante livello di sicurezza progettato per impedire l'accesso non autorizzato alle informazioni riservate. Usare questa opzione solo in ambienti attendibili e automatizzati in cui l'interazione dell'utente non è possibile. Non usare mai questa opzione negli ambienti di produzione o quando si gestisce l'input non attendibile. Impostazione predefinita: `false`.
Modalità	Opzionale	Modalità server: `namespace` (impostazione predefinita), `consolidated`, `all`o `single`. Impostazione predefinita: `namespace`.
spazio dei nomi	Opzionale	Spazi dei nomi del servizio di Azure da esporre nel server MCP (ad esempio, `storage`, `keyvault`, `cosmos`). Impostazione predefinita: tutti i namespace.
Sola lettura	Opzionale	Indica se il server MCP deve essere di sola lettura. Se true, non sono consentite operazioni di scrittura. Impostazione predefinita: `false`.
Tool	Opzionale	Esporre strumenti specifici in base al nome , ad esempio `azmcp_storage_account_get`. Passa automaticamente alla `all` modalità. Impostazione predefinita: tutti gli strumenti.
Trasporto	Opzionale	Meccanismo di trasporto da usare per il server MCP di Azure. Impostazione predefinita: `stdio`.

Parametri degli strumenti

Gli strumenti del server MCP di Azure definiscono i parametri per i dati necessari per completare le attività. Ad esempio, questi parametri possono includere l'ID sottoscrizione, un nome account o un gruppo di risorse.

È possibile includere i dati per questi parametri nel prompt usato per chiamare uno strumento oppure il contesto della conversazione precedente potrebbe stabilire i dati. Se il contesto della conversazione fornisce i dati, il server MCP di Azure può usare tali informazioni senza che sia necessario ripeterlo in ogni richiesta. Questo contesto crea un'esperienza di conversazione più naturale, garantendo comunque che tutti i dati necessari siano disponibili per gli strumenti.

Gli articoli di riferimento sugli strumenti documentano i parametri specifici di ogni strumento. Tutti gli strumenti condividono anche i parametri globali seguenti.

Parameter	Description
Subscription	Sottoscrizione di Azure ID o nome per le risorse di destinazione. Questo parametro identifica la sottoscrizione di Azure che contiene le risorse da gestire. È possibile usare il GUID della sottoscrizione o il nome visualizzato. Obbligatorio per la maggior parte delle operazioni.
Gruppo di risorse	Nome del gruppo di risorse di Azure. Si tratta di un contenitore logico per le risorse di Azure che consente di organizzare e gestire insieme le risorse correlate. Obbligatorio per la maggior parte delle operazioni specifiche delle risorse.
Tenant Id	ID del tenant di Azure per l'autenticazione. Questo parametro specifica il tenant di Microsoft Entra ID con cui autenticarsi. Può essere l'identificatore GUID o il nome visualizzato del tenant Entra ID. Facoltativo: usa il tenant predefinito se non specificato.
Metodo di autenticazione	Metodo di autenticazione da usare per le operazioni di Azure. Le opzioni includono `credential` (interfaccia della riga di comando di Azure/identità gestita), (chiave di accesso) `key` o `connectionString`. Il valore predefinito è `credential`, che usa l'autenticazione CLI di Azure o identità gestita.
Numero massimo di tentativi	Numero massimo di tentativi per le operazioni non riuscite prima di rinunciare. Controlla quante volte il sistema tenta di ripetere una richiesta non riuscita. Il valore predefinito è 3 tentativi.
Ritardo nel tentativo	Ritardo iniziale in secondi tra i tentativi. Per il backoff esponenziale, questo valore viene usato come ritardo di base che viene moltiplicato per ogni tentativo. Il valore predefinito è 2 secondi.
Ritardo massimo di ripetizione	Ritardo massimo in secondi tra i tentativi, indipendentemente dalla strategia di ripetizione dei tentativi. Questo parametro consente di limitare il tempo di ritardo per evitare attese eccessivamente lunghe. Il valore predefinito è 10 secondi.
Modalità di ripetizione dei tentativi	Strategia di ripetizione dei tentativi da usare quando le operazioni hanno esito negativo. `fixed` usa ritardi coerenti tra i tentativi, mentre `exponential` aumenta il ritardo tra ogni tentativo. Il valore predefinito è `exponential` per una migliore gestione dei problemi temporanei.
Riprova il timeout della rete	Timeout dell'operazione di rete in secondi. Quando le operazioni richiedono più tempo di questo timeout, vengono annullate e potrebbero essere ritentate se sono abilitati nuovi tentativi. Il valore predefinito è 100 secondi.

Alcuni prompt di esempio includono:

Impostare la sottoscrizione: "Usare la sottoscrizione 'my-subscription-id' per tutte le operazioni"
Usare l'ID tenant: "Eseguire l'autenticazione con l'ID tenant "my-tenant-id"
Impostare il metodo di autenticazione: "Usare l'autenticazione delle credenziali per questa sessione"
Configurare i tentativi: "Impostare il numero massimo di tentativi su 5 con un ritardo di 3 secondi
Impostare la modalità di ripetizione dei tentativi: "Usare la modalità di ripetizione 'fissa' con un ritardo massimo di 5 secondi"
Impostare il timeout di rete: "Impostare il timeout di rete su 120 secondi per tutte le operazioni"
Configurare i parametri di ripetizione dei tentativi: "Usare la modalità di ripetizione esponenziale con un massimo di 4 tentativi e un ritardo di 2 secondi"

Annotazioni degli strumenti per il server MCP di Azure

Le annotazioni degli strumenti sono hint che forniscono informazioni aggiuntive sulle caratteristiche di ogni strumento. Nella tabella seguente vengono descritti i possibili hint che possono essere associati a uno strumento.

Nome	Description
Distruttivo	Indica se lo strumento può apportare aggiornamenti distruttivi al proprio ambiente. Se true, lo strumento potrebbe eliminare o modificare le risorse esistenti. Se false, lo strumento aggiunge solo nuove risorse senza rimuovere o modificare quelle esistenti.
Idempotente	Specifica se le chiamate ripetute con gli stessi argomenti producono lo stesso risultato senza effetti collaterali. Se vero, più esecuzioni con gli stessi argomenti producono lo stesso risultato. Se false, le esecuzioni ripetute potrebbero avere effetti aggiuntivi o produrre risultati diversi.
Mondo aperto	Definisce se lo strumento potrebbe interagire con un "mondo aperto" di entità esterne. Se vero, lo strumento potrebbe interagire con un set di entità imprevedibile o dinamico, ad esempio la ricerca web. Se falso, il dominio dell'interazione dello strumento viene chiuso e ben definito (ad esempio, l'accesso alla memoria).
Sola lettura	Indica se lo strumento esegue solo operazioni di lettura. Se è vero, non viene apportata alcuna modifica dello stato dell'ambiente. Se falso, lo strumento potrebbe apportare modifiche al suo ambiente.
Segreto	Annotazione proprietaria Microsoft che indica se la risposta dello strumento potrebbe contenere dati sensibili che richiedono la purificazione. Se vero, la risposta potrebbe includere segreti, credenziali o chiavi che devono essere filtrate prima di inoltrare all'LLM o registrazione dei log. Se false, la risposta non contiene informazioni riservate.
Locale obbligatorio	Annotazione proprietaria Microsoft per indicare se lo strumento richiede l'esecuzione locale o le risorse. Se true, lo strumento è disponibile solo quando il server MCP di Azure viene eseguito in modalità LOCALE (STDIO). Se è falso, lo strumento è disponibile in modalità server locale e modalità server remoto.

Conferma dell'utente per i dati sensibili

Gli strumenti che gestiscono dati sensibili, ad esempio i segreti, richiedono il consenso dell'utente prima dell'esecuzione tramite un meccanismo di sicurezza denominato elicitation. Quando si usano strumenti che accedono a informazioni riservate, il client MCP richiede di confermare l'operazione prima di procedere.

🛡️ Funzionalità di sicurezza: Conferma utente ed Elicitazione:

Le richieste di elicitazione vengono visualizzate quando gli strumenti potrebbero esporre informazioni riservate, ad esempio:

Segreti di Key Vault

Stringhe di connessione e password

Chiavi private del certificato

Altri dati riservati

Queste richieste proteggono dall'accesso non autorizzato alle informazioni riservate. È possibile ignorare l'elicitazione solo in scenari automatizzati.

Strumenti disponibili

Il server MCP di Azure offre gli strumenti seguenti per i servizi di Azure e le funzionalità correlate ad Azure.

Procedure consigliate

Prodotto, strumento o servizio	Namespace	Description
Procedure consigliate di Azure	`get_bestpractices`	Ricevere indicazioni sullo sviluppo, la distribuzione e l'utilizzo di Azure SDK con Azure Functions.
Procedure consigliate di Terraform per Azure	`azureterraformbestpractices`	Ottenere indicazioni sull'implementazione di Terraform per le risorse di Azure.

Intelligenza artificiale e Machine Learning

Prodotto, strumento o servizio	Namespace	Description
Azure IA Foundry	`foundry`	Usare i modelli, le distribuzioni e gli endpoint di Azure AI Foundry.
Ricerca di intelligenza artificiale di Azure	`search`	Gestire le risorse di Ricerca intelligenza artificiale di Azure, inclusi i servizi di ricerca, gli indici e le query.
Voce di Azure AI	`speech`	Gestire le risorse voce di Intelligenza artificiale di Azure, ad esempio i servizi di riconoscimento vocale e sintesi vocale.

Analytics

Prodotto, strumento o servizio	Namespace	Description
Lens app di Azure	`applens`	Diagnosticare e analizzare i problemi di prestazioni dell'applicazione usando Azure App Lens.
Esplora dati di Azure	`kusto`	Lavorare con i cluster, i database, le tabelle e le query di Esplora dati di Azure.
Hub eventi di Azure	`eventhubs`	Gestire i namespace e gli hub eventi di Azure Event Hubs.

Compute

Prodotto, strumento o servizio	Namespace	Description
Servizio app di Azure	`appservice`	Gestire le connessioni di database per le istanze del servizio app di Azure.
Funzioni di Azure	`functionapp`	Elencare Funzioni di Azure.
Servizio Azure Kubernetes	`aks`	Elencare i cluster del servizio Azure Kubernetes.
Azure Service Fabric	`servicefabric`	Gestire i cluster gestiti di Service Fabric, inclusi i dettagli del nodo e i riavvii.
Macchine virtuali di Azure	`compute`	Ottenere informazioni dettagliate su macchine virtuali di Azure, set di scalabilità di macchine virtuali e dischi gestiti.

Containers

Prodotto, strumento o servizio	Namespace	Description
Registro dei contenitori di Azure	`acr`	Elencare le istanze di Registro Azure Container.
Funzioni di Azure	`functionapp`	Elencare Funzioni di Azure.
Servizio Azure Kubernetes	`aks`	Elencare i cluster del servizio Azure Kubernetes.
Azure Service Fabric	`servicefabric`	Gestire i cluster gestiti di Service Fabric, inclusi i dettagli del nodo e i riavvii.

Banche dati

Prodotto, strumento o servizio	Namespace	Description
Azure Cosmos DB	`cosmos`	Usare account, database, contenitori e documenti di Azure Cosmos DB.
Database di Azure per MySQL	`mysql`	Gestire i server, i database e le tabelle di Azure Database per MySQL.
Database di Azure per PostgreSQL	`postgres`	Gestire i server, i database e le tabelle di Azure Database per PostgreSQL.
Azure Redis	`redis`	Creare ed elencare le risorse redis di Azure, tra cui Redis gestito e Cache Redis.
Azure SQL	`sql`	Interagire con server e database SQL di Azure, regole del firewall e pool di risorse elastici.

Strumenti di sviluppo

Prodotto, strumento o servizio	Namespace	Description
Configurazione app di Azure	`appconfig`	Gestione delle impostazioni centralizzate dell'applicazione e degli indicatori di caratteristiche.
Azzurro Application Insights	`applicationinsights`	Elencare le risorse di Application Insights.
CLI di Azure	`extension`	Trovare i comandi dell'interfaccia della riga di comando di Azure e ottenere le istruzioni di installazione per gli strumenti dell'interfaccia della riga di comando.
CLI per sviluppatori di Azure	`extension`	Ottenere istruzioni di installazione per l'interfaccia della riga di comando per sviluppatori di Azure (azd), informazioni sull'utilizzo per gli scenari di distribuzione e accedere agli strumenti azd MCP quando azd è installato in locale
Test di carico di Azure	`loadtesting`	Creare, eseguire e visualizzare test di carico.

DevOps

Prodotto, strumento o servizio	Namespace	Description
Schema Di Azure Bicep	`bicepschema`	Recuperare gli schemi Bicep per le risorse di Azure da usare in Infrastruttura come modelli di codice.
Distribuzione di Azure	`deploy`	Distribuire e gestire le risorse di Azure usando modelli e script.
CLI per sviluppatori di Azure	`extension`	Ottenere istruzioni di installazione per l'interfaccia della riga di comando per sviluppatori di Azure (azd), informazioni sull'utilizzo per gli scenari di distribuzione e accedere agli strumenti azd MCP quando azd è installato in locale
Grafana con gestione Azure	`grafana`	Elencare le aree di lavoro di Grafana gestite di Azure.
Monitoraggio di Azure	`monitor`	Eseguire query sui log e sulle metriche di Azure Monitor.
Cartelle di lavoro di Azure	`workbooks`	Creare, gestire e aggiornare cartelle di lavoro di Azure per la visualizzazione e la creazione di report dei dati.

Soluzioni ibride e multicloud

Prodotto, strumento o servizio	Namespace	Description
Database di Azure per PostgreSQL	`postgres`	Gestire i server, i database e le tabelle di Azure Database per PostgreSQL.
Azure SQL	`sql`	Interagire con server e database SQL di Azure, regole del firewall e pool di risorse elastici.

Identità

Prodotto, strumento o servizio	Namespace	Description
Controllo degli accessi in base al ruolo di Azure	`role`	Visualizzare e gestire le assegnazioni di controllo degli accessi in base al ruolo di Azure.

Integration

Prodotto, strumento o servizio	Namespace	Description
Griglia di eventi di Azure	`eventgrid`	Gestire le risorse di Griglia di eventi di Azure, inclusi argomenti e sottoscrizioni.
ISV nativo di Azure	`datadog`	Usare i servizi ISV nativi di Azure, inclusa l'integrazione di Datadog per il monitoraggio e l'osservabilità.
Bus di servizio di Azure	`servicebus`	Usare i servizi di messaggistica del bus di servizio di Azure.

Internet delle cose (IoT)

Prodotto, strumento o servizio	Namespace	Description
Azure Cosmos DB	`cosmos`	Usare account, database, contenitori e documenti di Azure Cosmos DB.
Griglia di eventi di Azure	`eventgrid`	Gestire le risorse di Griglia di eventi di Azure, inclusi argomenti e sottoscrizioni.
Funzioni di Azure	`functionapp`	Elencare Funzioni di Azure.

Gestione e governance

Prodotto, strumento o servizio	Namespace	Description
Azure Advisor	`advisor`	Ottenere raccomandazioni per ottimizzare le risorse di Azure e migliorare le prestazioni.
Azure Cloud Architect	`cloudarchitect`	Progettare sistemi cloud raccogliendo i requisiti tramite domande guidate e consigliando soluzioni ottimali.
Grafana con gestione Azure	`grafana`	Elencare le aree di lavoro di Grafana gestite di Azure.
Azure Migrate	`azuremigrate`	Ottenere istruzioni dettagliate per modificare una zona di destinazione della piattaforma e creare o scaricare le configurazioni della zona di destinazione della piattaforma per i progetti Di Azure Migrate.
Monitoraggio di Azure	`monitor`	Eseguire query sui log e sulle metriche di Azure Monitor.
Criteri di Azure	`policy`	Gestire le assegnazioni, definizioni e iniziative dei Criteri di Azure.
Prezzi di Azure	`pricing`	Ottenere i prezzi, le stime dei costi e i dettagli di fatturazione di Azure per servizi, SKU e aree geografiche.
Interfaccia della riga di comando di Revisione rapida di Azure	`extension`	Generare report di conformità e sicurezza per le risorse di Azure.
Quote di Azure	`quota`	Gestire quote e limiti delle risorse di Azure.
Integrità delle risorse di Azure	`resourcehealth`	Controllare lo stato di integrità delle risorse di Azure.
Cartelle di lavoro di Azure	`workbooks`	Creare, gestire e aggiornare cartelle di lavoro di Azure per la visualizzazione e la creazione di report dei dati.
Gruppi di risorse	`group`	Elencare i gruppi di risorse di Azure.
Subscription	`subscription`	Elencare le sottoscrizioni di Azure.

Messaging

Prodotto, strumento o servizio	Namespace	Description
Griglia di eventi di Azure	`eventgrid`	Gestire le risorse di Griglia di eventi di Azure, inclusi argomenti e sottoscrizioni.
Hub eventi di Azure	`eventhubs`	Gestire i namespace e gli hub eventi di Azure Event Hubs.
Bus di servizio di Azure	`servicebus`	Usare i servizi di messaggistica del bus di servizio di Azure.

Dispositivo mobile

Prodotto, strumento o servizio	Namespace	Description
Azure IA Foundry	`foundry`	Usare i modelli, le distribuzioni e gli endpoint di Azure AI Foundry.
Ricerca di intelligenza artificiale di Azure	`search`	Gestire le risorse di Ricerca intelligenza artificiale di Azure, inclusi i servizi di ricerca, gli indici e le query.
Configurazione app di Azure	`appconfig`	Gestione delle impostazioni centralizzate dell'applicazione e degli indicatori di caratteristiche.
Servizi di comunicazione di Azure	`communication`	Inviare sms e messaggi di posta elettronica con Servizi di comunicazione di Azure.

Security

Prodotto, strumento o servizio	Namespace	Description
Configurazione app di Azure	`appconfig`	Gestione delle impostazioni centralizzate dell'applicazione e degli indicatori di caratteristiche.
Libro mastro riservato di Azure	`confidentialledger`	Gestire le risorse del libro mastro riservato di Azure, inclusi i libro mastro e le transazioni.
Azure Key Vault	`keyvault`	Elencare e creare chiavi, segreti, certificati in Azure Key Vault.

Storage

Prodotto, strumento o servizio	Namespace	Description
Libro mastro riservato di Azure	`confidentialledger`	Gestire le risorse del libro mastro riservato di Azure, inclusi i libro mastro e le transazioni.
Sincronizzazione file di Azure	`storagesync`	Gestire i servizi di sincronizzazione file di Azure, registrare i server, creare gruppi di sincronizzazione, configurare gli endpoint cloud e configurare gli endpoint server per Sincronizzazione file di Azure.
File di Azure	`fileshares`	Gestire le condivisioni file di Azure, inclusa la creazione, l'aggiornamento, l'eliminazione e la creazione di snapshot di condivisioni file.
Lustre gestito di Azure	`managedlustre`	Gestire i file system lustre gestiti di Azure, inclusi i processi di importazione automatica ed esportazione automatica.
Archiviazione di Azure	`storage`	Gestire gli account di Archiviazione di Azure, i contenitori, i blob e le tabelle.
Archiviazione di Azure	`storage`	Elenca account di archiviazione di Azure, contenitori, BLOB e tabelle.

Infrastruttura VDI (Virtual Desktop Infrastructure)

Prodotto, strumento o servizio	Namespace	Description
Azure Desktop virtuale	`virtualdesktop`	Gestire pool host di Azure Virtual Desktop, host di sessione e sessioni utente.

Rete Internet

Prodotto, strumento o servizio	Namespace	Description
Ricerca di intelligenza artificiale di Azure	`search`	Gestire le risorse di Ricerca intelligenza artificiale di Azure, inclusi i servizi di ricerca, gli indici e le query.
Configurazione app di Azure	`appconfig`	Gestione delle impostazioni centralizzate dell'applicazione e degli indicatori di caratteristiche.
Servizio app di Azure	`appservice`	Gestire le connessioni di database per le istanze del servizio app di Azure.
Servizi di comunicazione di Azure	`communication`	Inviare sms e messaggi di posta elettronica con Servizi di comunicazione di Azure.
Funzioni di Azure	`functionapp`	Elencare Funzioni di Azure.
Azure SignalR	`signalr`	Gestire le risorse e i runtime di Azure SignalR.

Other

Prodotto, strumento o servizio	Namespace	Description
Azure Marketplace	`marketplace`	Scoprire prodotti e offerte di Azure Marketplace.
Strumento McP di Azure	Nessun namespace	Individuare e gestire gli strumenti del server MCP di Azure disponibili.

Commenti e suggerimenti

Questa pagina è stata utile?

Last updated on 2026-02-26