この記事のポイント
Azure MCP Serverは、AIエージェントが自然言語の指示でAzureリソースを操作するための標準化されたインターフェース- オープンソースのMCP(Model Context Protocol)を基盤とし、AIと外部ツールの連携を容易にする
- Azure AI, データベース, ストレージ, DevOpsなど、多岐にわたるAzureサービスを管理するツールを提供
- VS CodeのGitHub Copilot拡張機能と連携し、IDE内で対話的にAzureリソースを管理できる
- 現在無料で利用可能で、実行ユーザーのAzure RBAC権限を継承するため、適切な権限管理が重要
Microsoft MVP・AIパートナー。LinkX Japan株式会社 代表取締役。東京工業大学大学院にて自然言語処理・金融工学を研究。NHK放送技術研究所でAI・ブロックチェーンの研究開発に従事し、国際学会・ジャーナルでの発表多数。経営情報学会 優秀賞受賞。シンガポールでWeb3企業を創業後、現在は企業向けAI導入・DX推進を支援。
「AIにもっとAzureの操作を任せたい」「自然言語でクラウド管理を効率化できないか」
そんな開発者の声に応えるのが、AIエージェントがAzureリソースを操作するための標準インターフェース「Azure MCP Server」です。これにより、複雑なコマンドやポータル操作の手間を省き、開発業務に集中できます。
本記事では、この「Azure MCP Server」について、その基本から具体的な使い方までを徹底的に解説します。
MCPプロトコルの仕組み、利用可能なツール一覧、GitHub Copilotと連携した活用方法、そして導入時の注意点まで、詳しくご紹介します。
Azure MCP Serverとは?
Azure MCP Serverは、AIエージェントがユーザーとの対話を通じて、Azureリソースを操作するための標準化されたインターフェースです。
このインターフェースは、開発者が普段使用している開発環境やカスタムアプリケーション内で指示を出すと、その指示をAzureサービスに対する具体的なアクションに変換する仲介者として機能します。この仕組みにより、開発者は複雑なコマンドラインの構文を覚えたり、特定のタスクのためにAzureポータルを操作したりする手間を省き、本来の開発業務に集中できるようになります。
認証には開発者のローカル環境に保存されたAzureの資格情報が利用されるため、セキュリティが確保された形でAzureリソースを操作することが可能です。
そもそもMCP(Model Context Protocol)とは?
MCPとは、AIモデルが外部のツールやデータソースと通信するための、オープンソースで標準化されたプロトコルです。Claudeの開発元で知られるAnthropicによって提唱されました。
ウェブサイトの閲覧にHTTPという標準プロトコルが使われるように、MCPはAIが外部ツールと対話するための共通規格となることを目指しています。従来、AIモデルを新しいツールやデータソースに接続するには、それぞれ独自の連携方法を個別に開発する必要があり非効率的でした。
MCPの登場により、MCPに準拠したAIアプリケーションであれば、同じくMCPに準拠したあらゆるツールやサービスと比較的容易に接続できるようになりました。
MCP(Model Context Protocol)
MCPのアーキテクチャは主に以下の3つのコンポーネントで構成されています。
- MCPホスト:
GitHub CopilotのようなAIアシスタントやAIチャットボットなど、LLMを内包するアプリケーション本体を指します。ユーザーからの指示を受け取り、外部ツールとの連携を開始する起点となります。
- MCPクライアント:
ホスト内に存在し、特定のMCPサーバーとの通信を管理するコンポーネントです。ホストとサーバー間の橋渡し役を担います。
- MCPサーバー:
外部のツールやデータへのアクセスを提供するプログラムです。Azure MCP Serverはこのサーバーの一例で、AzureのAPIをMCPという標準規格に沿ってAIに公開する役割を果たします。
これらのコンポーネント間の通信には、軽量な遠隔手続き呼出しプロトコルであるJSON-RPC 2.0が使用されます。この標準化されたプロトコルにより、開発者は外部ツールの再利用性を高め、より複雑で高度なAIエージェントを効率的に構築することが可能になります。
【関連記事】
Model Context Protocol (MCP) とは?仕組みやRAGとの違いを解説
Azure MCP Serverのツール一覧と主な機能
Azure MCP Serverの核となる機能は、ツールと呼ばれる単位で提供されます。これらのツールは、AIエージェントが実行できる具体的な操作に対応しており、Azureのさまざまなサービスを自然言語で管理するための機能セットを公開します。
以下に、Azure MCP Serverで利用可能なツールとその概要を一覧で示します。
| カテゴリ | 関連ツール | 概要 |
|---|---|---|
| AI | Azure AI Foundry, Azure AI 検索, Azure AI スピーチ | AIモデル、検索インデックス、音声認識サービスなどのAIリソースを管理します。 |
| アプリケーション | Azure App Service, Azure App Configuration, Azure App Lens, Azure Functions, Azure SignalR | アプリのホスティング、一元化された設定、パフォーマンス診断、サーバーレス関数、リアルタイム通信を管理します。 |
| データベース | Azure Cosmos DB, Azure Database for MySQL, Azure Database for PostgreSQL, Azure SQL, Azure Redis | 各種NoSQL/SQLデータベースサーバー、コンテナ、テーブル、キャッシュを操作します。 |
| ストレージ | Azure ストレージ, Azure Managed Lustre | Storageアカウント、コンテナ、BLOB、テーブル、ファイルシステムを管理します。 |
| コンテナ | Azure Container Registry, Azure Kubernetes サービス | Container RegistryインスタンスとKubernetes Serviceクラスターを管理します。 |
| DevOps / IaC | Azure Bicep スキーマ, Azure CLI, Azure Developer CLI, Azure Deploy | CLIコマンド、IaCスキーマ、デプロイシナリオ、テンプレートを使用したデプロイを管理します。 |
| 監視、診断 | Azure Application Insights, Azure Monitor, Azure Load Testing, Azure Managed Grafana, Azure Resource Health | アプリのパフォーマンス、ログ、メトリック、負荷テスト、リソースの正常性などを監視・診断します。 |
| セキュリティ、ガバナンス | Azure Key Vault, Azure RBAC, Azure Confidential Ledger, Azure クイックレビュー CLI, Azure クォータ | キー/シークレット、アクセス制御(RBAC)、台帳、コンプライアンスレポート、クォータを管理します。 |
| メッセージング、イベント | Azure Event Grid, Azure Event Hubs, Azure Service Bus, Azure Communication Services | トピック、サブスクリプション、イベントハブ、メッセージングサービス、SMS/Eメール送信を管理します。 |
| リソース管理 | リソース グループ, Subscription, Azure Virtual Desktop | リソースグループ、サブスクリプション、仮想デスクトップホストやセッションを管理します。 |
| ガイダンス、その他 | Azure のベスト プラクティス, Azure の Terraform のベスト プラクティス, Azure Cloud Architect, Azure Marketplace, Azure MCP ツール, Azure Native ISV | 各種ベストプラクティス、ソリューション設計、Marketplaceオファー、サードパーティISV連携などを管理します。 |
<r>これらのツールに加えて、多くの操作で共通して使用されるグローバルパラメータが存在します。
例えば、「Subscription」(サブスクリプションIDまたは名前)、「Resource Group」(リソースグループ名)、「Tenant ID」(テナントID)などがあり、これらを使用することで操作の対象を明示できます。
また、Azure MCP Serverには重要なセキュリティ機能が組み込まれています。AIエージェントがAzure Key Vaultからシークレットを取得するなど、機密性の高い操作を実行しようとすると、引き出しと呼ばれるメカニズムが作動します。
これにより、操作を実行する前にユーザーに対して明示的な確認と同意が求められます。この機能は、意図しない情報漏洩や不正な操作を防ぎ、企業環境での安全な利用を担保する上で重要です。
Azure MCP Serverの料金
2025年10月現在、Azure MCP Serverは無料で利用可能です。
最新情報はAzure MCP Server公式ドキュメントをご確認ください。
Azure MCP Serverの使い方
それでは、実際にAzure MCP Serverを利用する手順をご説明します!
- VS Codeの拡張機能にアクセス
VS Codeを起動し、サイドバーの「拡張機能」タブから「Azure MCP Server」を検索し、インストールします。
VS Codeの拡張機能にアクセス
- GitHub Copilotの起動
GitHub Copilotを起動し、右下の「ツールの構成」をクリックします。
GitHub Copilotの起動
- Azure MCP Serverの選択
上部に表示されたウィンドウから、Azure MCP Serverを選択します。
GitHub Copilotに変更されたくないサービスがある場合は、対応するツールを除外することで操作を事前に禁止することができます。
Azure MCP Serverの選択
- Azureアカウントにサインイン
Azure MCP Serverの初回利用時は、Azureアカウントへのサインインが必要です。
GitHub CopilotにAzure操作の指示を出すと、自動的にポップアップウィンドウが表示されます。
Azureアカウントにサインイン
上記の4ステップですぐにAzure MCP Serverを利用することができます。次のセクションでは、実際にAzure MCP Serverを活用したデモを行います。
Azure MCP Serverを使ってみた
このセクションでは、Azure MCP Serverを活用し、自然言語の指示のみからAzure AI Foundryリソースの作成を行います。
まずは上記のステップに沿ってAzure MCP Serverを開始します。
次に、GitHub Copilotに以下のプロンプトで指示を出します。
East USリージョンで、Azure-MCP-demoという名前のAzure AI Foundryリソースを作成して
GitHub Copilotの処理中、以下のようにAzure MCP Serverを呼び出していることがわかります。実行しているツールを確認することもできるため、異常な処理を行っていないか監視できます。
Azure MCP Serverの呼び出し
GitHub Copilotの処理が完了したため、Azureポータルで確認すると、以下のように問題なく作成できていることがわかります。
Azureポータルで確認
Azure MCP Serverを効果的に使うコツ
Azure MCP Serverを有効に活用するためには、AIエージェントとの対話方法にいくつかのコツがあります。ここでは、より効果的にサーバーを使いこなすためのヒントをいくつかご紹介します!
会話のコンテキストを活用する
Azure MCP Serverはセッション内での会話の文脈を記憶します。
例えば、最初に「rg-testingリソースグループを対象にします」と指示すれば、その後の「このリソースグループ内のVMを一覧表示」といった指示では、リソースグループ名を再度指定する必要がありません。
これにより、より自然で効率的な対話が可能になります。
効果的なプロンプトを作成する
AIエージェントから正確な結果を得るためには、プロンプトをできるだけ具体的に記述することが重要です。
「ストレージを表示」のような曖昧な指示ではなく、「"myteststorage123"ストレージアカウント内の"images"コンテナーにあるBLOBを一覧表示して」のように、対象と操作を明確に指定することが推奨されます。
認証と権限を管理する
Azure MCP Serverのアクセス範囲は、ログインしているユーザーのAzure RBAC(ロールベースのアクセス制御)権限に直接依存します。
操作が失敗した場合、まず最初に確認すべきは、対象リソースに対する自身の権限です。Azure CLIツールやAzureポータルなどで権限を確認し、必要であれば管理者に権限の付与を依頼してください。この仕組みは、意図しない操作を防ぐための重要なセキュリティ基盤です。
これらのコツは、単にコマンドを記述するだけでなく、AIアシスタントが効果的かつ安全に動作するための対話環境を設計するという、新しい形のエンジニアリングと言えます。
Azure MCP Serverの活用シーン
Azure MCP Serverは、さまざまな実務シーンで開発者の生産性を向上させ、新しい形の自動化を実現することが期待できます。
以下に具体的な活用シーンをご紹介します。
IDE内での対話的なクラウド管理
従来であれば、リソースの状態確認やテスト用リソースの作成のために、Azureポータルや別のターミナルウィンドウに切り替える必要がありました。
Azure MCP Serverを使うことで、GitHub Copilotのチャットで「@azure "my-app"という名前のApp Serviceの現在のステータスを教えて」と尋ねるだけで、IDEを離れることなく必要な情報を得られます。
これにより、スムーズに開発を続けることができます。
カスタム企業内チャットボットの作成
サポート担当者が「ユーザー"user@example.com"のAzureサブスクリプションで利用可能なクォータを確認して」とチャットボットに質問します。
チャットボットのバックエンドにAzure MCP Serverを利用してAzureクォータツールを呼び出し、クォータ情報を照会して、結果をチャットで返答します。これにより、定型的な問い合わせ対応を自動化し、ヘルプデスクの負荷を軽減できます。
開発者のオンボーディング迅速化
新しいメンバーがプロジェクトに参加した際、Azure MCP Serverは強力な学習ツールとして機能します。
そのメンバーは、Azureポータルの複雑な画面を一つひとつ確認する代わりに、「このプロジェクトの開発環境で使われているApp Serviceインスタンスを教えて」「このアプリケーションの設定情報はどこにある?」といった質問をAIエージェントに投げかけるだけで、プロジェクトのインフラ構成を迅速に把握できます。
Azure MCP Serverを利用する際の注意事項
Azure MCP Serverは有用なインターフェースですが、導入を検討する際にはいくつかの注意点を理解しておく必要があります。
開発リポジトリの移行
元々の開発はAzure/azure-mcpというGitHubリポジトリで行われていましたが、このリポジトリはアーカイブされ、読み取り専用となっています。
2025年10月現在、アクティブな開発はmicrosoft/mcpという新しいリポジトリに移行しています。最新のソースコードや開発動向を追う場合は、新しいリポジトリを参照する必要があります。
非推奨の機能
セキュリティとアーキテクチャ上の制限から、SSE(Server-Sent Events)トランスポートモードは非推奨となり、バージョン0.4.0以降では削除されています。これから新しいクライアントを開発する場合、この古いトランスポートモードに依存しないように注意が必要です。
セキュリティと権限管理の徹底
前述のとおり、Azure MCP Serverは実行ユーザーのAzure RBACロールに基づいて動作するため、強力なツールであると同時に、適切な権限管理が不可欠です。
開発者には必要最小限の権限のみを付与する最小権限の原則を徹底することが重要です。また、機密データへのアクセス時に表示される引き出しの確認プロンプトには、内容をよく確認した上で慎重に同意する必要があります。
まとめ
本記事では、Azure MCP Serverの概要、MCPプロトコルの仕組み、利用可能なツール一覧、具体的な活用方法、注意点について解説しました。
Azure MCP Serverは、AIエージェントを活用してAzureリソースを効率的に管理するための標準化されたインターフェースです。
Azure MCP Serverを利用することで、開発者は自然言語を用いてAzureサービスを操作でき、複雑なコマンドやポータル操作の負担を軽減できます。また、セキュリティ機能や権限管理が組み込まれており、企業環境でも安全に利用可能です。
さらに、Azure MCP Serverは、クラウド管理の効率化やチャットボットの構築、オンボーディング支援など、さまざまなシーンで活用できます。
Azure MCP Serverを活用して、より効率的で安全なAzureリソース管理を実現しましょう!
