Neue azd-Erweiterung verbindet GitHub Copilot Coding Agent mit Azure

GitHub Copilot kann jetzt direkt mit deinen Azure-Ressourcen arbeiten und das ohne komplizierte Einrichtung. Die neue azd-Erweiterung azure.coding-agent übernimmt die komplette Konfiguration für dich: von Managed Identities über Berechtigungen bis hin zu GitHub-Workflows. Damit sparst du dir ein langes Setup und kannst sofort loslegen.

Was ist azd?

azd steht für Azure Developer CLI. Das Kommandozeilentool hilft dir, Anwendungen auf Azure zu entwickeln, bereitzustellen und zu verwalten – mit einem Fokus auf Entwicklungsfreundlichkeit. Mit der neuen Erweiterung azure.coding-agent kommt jetzt eine Funktion hinzu, die den GitHub Copilot Coding Agent sicher mit deinen Cloud-Ressourcen verbindet.

Was macht die neue Erweiterung?

Die Erweiterung richtet deine GitHub-Umgebung so ein, dass der Copilot Coding Agent auf Azure-Ressourcen zugreifen kann – über den neuen Azure MCP Server (Model Context Protocol). Dabei wird alles automatisch konfiguriert, was du sonst manuell erledigen müsstest:

• Automatische Managed Identity-Erstellung: Erstellt oder nutzt eine Azure Managed Identity mit den passenden RBAC-Rollen (standardmäßig Reader).
• Sichere, passwortlose Authentifizierung: Nutzt OpenID Connect, um GitHub Actions ohne Geheimnisse oder Tokens mit Azure zu verbinden.
• GitHub-Umgebungskonfiguration Legt alle nötigen Variablen (z. B. Tenant, Subscription, Client-ID) automatisch an.
• Workflow-Automatisierung: Erstellt eine vorkonfigurierte YAML-Datei für die Einrichtung und öffnet einen Pull Request mit allen nächsten Schritten.
• MCP-Integration: Stellt die JSON-Konfiguration bereit, die Copilot den Zugriff auf Azure-Dienste ermöglicht.

Mit der Integration kann der Copilot Coding Agent:

• Azure-Ressourcen abfragen („Zeig mir die Konfiguration meiner App Service-Instanz“)
• Deployments prüfen und Statusberichte liefern
• Vorschläge für Infrastructure-as-Code machen, etwa Bicep- oder ARM-Templates erzeugen
• Kosten und Governance-Informationen analysieren und Optimierungshinweise geben

Das Ganze funktioniert, ohne dass du dich um Tokens, Secrets oder manuelle Berechtigungen kümmern musst.

Sicherheit im Fokus

Die Erweiterung folgt dem Prinzip „Least Privilege“:

• Standardmäßig wird nur Lesezugriff vergeben.
• Zugriff ist auf einzelne Ressourcengruppen beschränkt.
• Alle Aktionen sind über Azure Activity Log und Azure Policy nachvollziehbar.
• Authentifizierung läuft vollständig über Azure Managed Identities – ohne gespeicherte Passwörter.

Was du brauchst, um loszulegen

• Installiertes und authentifiziertes Azure Developer CLI (azd)
• Eine Azure-Subscription mit Berechtigungen zum Erstellen von Managed Identities
• Einen GitHub-Account mit Repository-Zugriff und installiertem GitHub CLI (gh)

Danach genügt: azd extension install azure.coding-agent
azd coding-agent config

Der Assistent führt dich durch alle weiteren Schritte, von der Anmeldung bis zur automatischen Erstellung des Workflows in GitHub.

Aktueller Stand und Ausblick

Die Erweiterung ist derzeit in Version 0.5.1 verfügbar. Neu hinzugekommen sind:

• Verbesserte Fehlermeldungen und Benutzerführung
• Kein bestehendes azd-Projekt mehr erforderlich
• Optimierte Repository-Erkennung
• Feinere Steuerung der Rollen und Ressourcengruppen

Geplant sind u. a. Support für weitere Azure-Dienste, Azure DevOps-Integration und vordefinierte Rollenvorlagen.

Die neue azd azure.coding-agent-Erweiterung macht Schluss mit manuellen Sicherheits- und Setup-Hürden. Du kannst GitHub Copilot in wenigen Minuten sicher mit deinen Azure-Ressourcen verbinden. Weitere Infos findest du in der offiziellen Dokumentation zur Azure Developer CLI und zum Azure MCP Server.