Azure MCP Server 2.0正式版——276ツールが開くエンタープライズMCPの現実

グラレコ

「276ツール」という数字を最初に見たとき、少し疑った。MCPサーバーの「ツール数」は実装によって粒度がまちまちで、100を超えたら誇張臭がするものだ。ところが実態を確認すると、Azure Blob Storage、Cosmos DB、Azure AI Search、Azure Container Registry、Key Vaultなど57のAzureサービスにわたる操作を、それぞれ具体的なアクション単位で切り出した結果がこの276だった。水増し感はない。

2026年4月10日、MicrosoftはAzure MCP Server 2.0のStable版を正式公開した。MCPサーバーとしての基本機能はもちろん、セルフホスト対応・マネージドID認証・OpenTelemetryによる可観測性・Azure Monitor連携という4つのエンタープライズ要件がそろった。単なるバージョンアップではなく、「AzureをMCPで動かす」ための実用基盤が整ったことを意味する。

何がリリースされたのか

Azure MCP Server 2.0が提供するのは、AIエージェントとAzureサービスをつなぐMCPプロトコル実装だ。エージェントからAzure Storageのファイルを操作したい、Cosmos DBに問い合わせたい、Azure AI Searchにインデックスを作りたい——そうした要求を標準化されたMCPプロトコル越しに実現できる。

今回のStable版でとくに変化した点を見ていく。

セルフホスト対応がその筆頭だ。従来のAzure MCP Serverはマネージド環境での動作が前提だったが、2.0からはDockerコンテナや社内サーバーにデプロイして自前で管理できる。クラウドにデータを出せない規制業界や、ネットワーク分離が必要なシステムで使えるようになった意味は大きい。

次に276ツール・57サービスという規模の整備だ。1.x時代はカバレッジが限定的で、「Azureのこの機能はMCPから使えない」という状況が頻繁にあった。2.0ではAzure OpenAI（モデルデプロイメント管理）、Azure AI Foundry（プロジェクト・エンドポイント管理）、Azure Container Apps（コンテナアプリ管理）なども網羅されており、AIシステムの構築から実行インフラの管理まで一通りMCP越しに操れる。

そして安定APIの宣言。StableはAzureプロダクトでは単なるプレビュー終了を意味しない。Microsoftの公式サポート対象に入ることで、エンタープライズのSLAや調達プロセスに乗せられるようになる。

エンタープライズ対応の核心——認証とゼロトラスト

MCPをエンタープライズで使う際の最大の懸念は認証だ。AIエージェントがAzureのリソースに触れるということは、そのエージェントに適切な権限管理が必要ということでもある。

Azure MCP Server 2.0は**マネージドID（Managed Identity）**を認証の主軸に据えている。Azureのマネージド環境で動くエージェントは、APIキーや証明書をコードに埋め込まなくても、Azure ADが発行するIDトークンを自動的に取得して認証できる。漏洩リスクのある静的な認証情報をシステムから排除できるわけで、ゼロトラスト設計の観点から理にかなった選択だ。

ローカル開発時はAzure CLI（az login）やAzure Developer CLI（azd auth login）経由でも動作するため、開発者が本番と同じ認証フローをローカルで再現できる。「本番ではうまくいくのに開発環境で詰まる」という典型的な認証トラブルを減らせる設計になっている。

加えて、Entra IDによる細粒度のRBAC（ロールベースアクセス制御）と組み合わせることで、「このエージェントはStorageの読み取りのみ、Key Vaultへのアクセスは禁止」という制御が既存のAzure管理体制のまま適用できる。

OpenTelemetryと可観測性の現実解

MCPサーバーのもう一つの課題は可観測性だ。エージェントがどのツールを呼び出し、どのAzureサービスに何を要求したか——これが見えないと、障害時の調査も本番運用の改善もできない。

Azure MCP Server 2.0は**OpenTelemetry（OTel）**を標準で組み込んでいる。分散トレーシングのデファクトスタンダードであるOTelに対応することで、Azure MonitorのApplication InsightsやDatadog、Grafanaなど既存の監視スタックにMCPのテレメトリを流せる。

実際に使える情報としては、MCP呼び出しのレイテンシ、ツール実行のエラー率、Azureサービスへのリクエスト分布などが挙げられる。エージェントが頻繁にCosmos DBに問い合わせているがほとんどエラーになっているような状況が、ダッシュボードで一目でわかるようになる。

Azure Monitorとの連携については、Azure MCP Serverが生成するトレースデータをLog Analytics Workspaceに流してAzure Monitor Workbooksで可視化するパスが整備されている。Azureのエコシステムの中で完結するため、既存の運用チームが追加の学習コストなく監視できる点が地味に重要だ。

Agent Frameworkとの関係——MCPはどこに位置するか

ここ数日でMicrosoftのAI開発スタックに関する発表が連続している。混乱しやすいので整理しておく。

先日正式GAになったAgent Framework 1.0（AutoGenとSemantic Kernelの統合）は、マルチエージェントのオーケストレーションレイヤーだ。エージェントをどう構成し、どう連携させるかを扱う。このAgent FrameworkはMCPクライアントとして動作するため、MCP対応のサーバーが公開するツールを呼び出せる。

Azure MCP Server 2.0はその「呼び出される側」に当たる。Agent FrameworkのエージェントがAzureリソースを操作したい場合、Azure MCP Serverを経由してツールを呼び出す。レイヤーで言えばAgent FrameworkはオーケストレーションL、Azure MCP ServerはツールアクセスL、その下にAzureサービス本体がある。

この組み合わせで何ができるか具体的にイメージすると、「ユーザーのプロンプトを受け取ったAgent FrameworkがCosmos DBのデータを取得・整形してAzure Blob Storageに保存し、その結果をSlackで通知する」といった業務ワークフローを宣言的に実装できる。各操作のAzure部分はAzure MCP Serverが請け負う。

AWS・GCPとの比較——MCPサーバー戦線の現在地

AWSとGCPもMCPへの対応は進めているが、アプローチが異なる。

AWSは2025年下半期からBedrock AgentsとToolkitsでMCPをサポートし始めたが、AWS全サービスを網羅するMCPサーバーの公式版はまだ整備途上だ。コミュニティ実装は存在するが、エンタープライズが安心して採用できる公式Stableはない。

GCPはVertex AI Agentbuilderとのエコシステムを軸にしており、MCP対応の発表は散発的。Googleが本腰を入れているのはA2Aプロトコルで、こちらの普及に力を入れている印象が強い。

Microsoftが今回Stable版を出したことで、エンタープライズにとって「既存のAzure環境をそのままMCPで使いたい」という選択肢は実質Microsoftの一人勝ちに近い状況になった。Azureを使っている企業がMCPエージェントを組むなら、AzureのMCPサーバーを選ぶのが当然の選択になる。

開発者にとっての実用シーン

VS Code（2026年版はVS2026系に統合された環境を指すことが多い）との連携が整備されており、GitHub Copilot AgentがAzure MCP Serverを経由してリソース操作を行う開発者向けシナリオが公式ドキュメントで紹介されている。「ターミナルを開かずにAzure Storageのコンテナ一覧を確認する」「エディタから直接Cosmos DBにクエリを投げる」といった操作が、コパイロットのチャットから実行できる。

もう少し大きな視点で言うと、今後AI駆動のSREやDevOpsエージェントを構築する際の基盤として使いやすくなった。インシデント発生時にエージェントがLog Analytics WorkspaceのデータをMCP越しに取得し、関連するリソースの状態を確認して対処方針を提示する——このような用途に必要な部品が2.0でようやく揃った。

導入のハードルについては、Node.js（npx経由）とDockerの2つの実行方法が用意されており、試すだけなら数分でローカルに立ち上げられる。本番導入にはAzure環境とEntra IDの権限設定が必要になるが、既存のAzure管理体制があればほぼそのまま流用できる。

まとめ

Azure MCP Server 2.0が示したのは、「MCPはエンタープライズでも使える」という証明だ。276ツール・57サービスという実装規模、マネージドIDによるゼロトラスト認証、OpenTelemetryによる可観測性。これらはどれも趣味プロジェクトで気にするものではなく、エンタープライズの調達・運用・コンプライアンス部門が要求するリストそのものだ。

MCPプロトコル自体が9700万インストールを超えて業界標準の地位を固めつつある中、AzureがMCPサーバーのStable版を出したことで、エンタープライズAIエージェントのインフラとしてのMCPが本格的な実用段階に入った。Agent Framework 1.0（オーケストレーション層）とAzure MCP Server 2.0（ツール層）の組み合わせで、Microsoftのエンタープライズ向けAIスタックは実用可能な一式として揃ったと言える。

あとは採用事例が積み上がるかどうかだ。スタックの整備と実際の本番導入の間にはいつも距離があるが、今回の条件整備は本気の先手に見える。