MicrosoftがAzure Resource Manager MCPサーバーをプレビュー公開——AIエージェントがAzureインフラを自然言語で操作できる時代が始まった

MicrosoftはAzure Resource Manager（ARM）をMCPサーバー経由でAIエージェントから操作できる「Azure Resource Manager MCP Server」のパブリックプレビューを開始した。同時に、Intel Xeon 6搭載の新世代VMシリーズ「Dl/D/E v7」の正式提供も始まり、2026年5月第19〜20週のAzureアップデートはインフラ自動化と高性能化の両面で見逃せない動きが揃った。

Azure Resource Manager MCP Server：AIエージェントがAzureを「しゃべって操作」する

今回最もインパクトが大きいのが、ARM MCPサーバーのパブリックプレビューだ。

Model Context Protocol（MCP）とは、AIエージェントが外部ツールやAPIを呼び出すための標準インターフェース仕様。このMCPサーバーを通じて、AIエージェントがARMを経由してAzureインフラを直接操作できるようになる。

具体的には以下が可能になる：

• 自然言語でARGクエリを生成・実行：「マネージドディスクを使っていないVMを一覧して」という問いに対し、AIがAzure Resource Graph（ARG）向けのKusto Query Language（KQL）クエリを自動生成して実行し、結果をリアルタイムで返す
• ARMテンプレートのデプロイ管理：リソースグループスコープでのデプロイ開始・進捗監視・問題検出・キャンセルまでをAIエージェントが担当できる

KQLやARMテンプレートの記述はこれまでAzure運用の「専門家の壁」として機能してきた。この仕組みが整備されることで、自然言語ベースのインフラ操作が現実的な選択肢になる。

Azure Dl/D/E v7 VM：Intel Xeon 6で最大20%の性能向上

汎用・メモリ最適化VMの新世代として、Dl/D/E v7シリーズが正式提供（GA）された。Intel® Xeon® 6（開発コード名：Granite Rapids）を搭載し、前世代v6比で最大20%の汎用コンピュートパフォーマンス向上を実現する。

メモリ対vCPU比は3種類：

シリーズ メモリ/vCPU 用途

Dlsv7 2 GiB コンピュートヘビー

Dsv7 4 GiB 汎用

Esv7 8 GiB メモリヘビー

最大192 vCPUs（248・372 vCPUsは近日GA予定）。ローカルNVMe一時ディスクも選択可能で、低レイテンシーストレージが必要なシナリオにも対応する。現時点はCentral USのみで提供中、追加リージョンは順次展開予定。

Virtual Network Manager ルール影響分析：本番適用前にシミュレーション

Azure Virtual Network Managerのルール影響分析機能がGAとなった。セキュリティ管理者ルールを本番ネットワークへ適用する前に、影響をシミュレートできる機能だ。

ネットワーク変更の誤設定は最悪の場合サービス断につながる。「やってみてから気づく」ではなく「事前に確認してから適用する」運用が標準化できる。ゼロトラスト移行中の組織にとっては特に重要な機能追加だ。

Application Gateway for ContainersがAKS Automaticに対応（プレビュー）

これまでAKS Automaticクラスターではプロビジョニングできなかった制限が解除され、Application Gateway for ContainersをAKS Automaticのアドオンとして使用できるようになった（パブリックプレビュー）。Gateway API ベースのアプリケーション配信をAKS Automaticの簡略化された運用モデルの中に統合でき、手動インフラ管理の手間が削減される。

実務への影響

ARM MCPサーバーは、Azureの「人間が触る前提の設計」を変える起点になりうる。 現在多くの組織ではAzure Portal・CLI・PowerShellによる人間による直接操作が前提だが、MCPサーバーが整備されることで、承認フローや監査ログを維持しながらAIエージェントに定型作業を任せる設計が現実的になる。

まず試したいのは「ARGクエリの自動生成」だ。コスト分析・コンプライアンスチェック・未使用リソース棚卸しなど、定期的に必要だが書き方を忘れがちなKQLクエリをAIに委ねるユースケースから始めるとよい。

v7 VMシリーズは、既存v6 VMを使っているワークロードの移行検討タイミングが来たことを示している。20%の性能向上は無視できないが、まずCentral USでのベンチマーク取得を行い、日本リージョン展開後の移行計画を今から立てておくのが現実的な対応だ。

Virtual Network Managerの影響分析は、ゼロトラスト推進中の組織で即座に活用すべき機能だ。ゼロトラスト移行では既存の暗黙的な通信許可を少しずつ削る作業が避けられない。各ルール変更が本番に与える影響を事前確認できるこの機能は、移行の安全性を格段に高める。

筆者の見解

今回のアップデートの中で特に注目しているのはARM MCPサーバーだ。

Azureの強みは「最も賢いAIを作る競争」ではなく「最も多くのエージェントが安全に動作するプラットフォームを提供する競争」にあると筆者は考えている。ARM MCPサーバーはまさにその方向性を体現する動きだ。AIエージェントがAzureインフラを操作し、その操作がEntra IDの認証基盤・Azure RBACの認可機構・ARMの監査ログと連動する——このアーキテクチャは他のクラウドプロバイダーが簡単に模倣できるものではない。

一点だけ、プレビューの段階で確認しておきたいのはNHI（Non-Human Identity）の管理フローだ。AIエージェントにARMを操作させるということは、そのエージェントのIDにAzureリソースへの操作権限を付与することを意味する。Just-In-Timeアクセスや最小権限原則がエージェント向けにどう機能するかは、本番適用前に必ず確認してほしい。特権アカウントの常時アクセス権は、人間であれエージェントであれ、最大のリスク要因になりうる。

「禁止ではなく安全に使える仕組みを作る」というのが筆者の基本スタンスだ。ARM MCPサーバーも、使いやすさと安全性のバランスを丁寧に設計しながら育てていってほしい。そしてMicrosoftにはそれをやりきる力が十分にある。

出典: この記事は Azure IaaS and Azure Local: announcements and updates (May 2026 - Weeks 19 and 20) の内容をもとに、筆者の見解を加えて独自に執筆したものです。