Verbinden Sie Agenten mit Tools von Drittanbietern über MCP Services

Important

Dieses Feature befindet sich in der Betaversion. Kontoadministratoren können den Zugriff auf dieses Feature über die Seite " Vorschau" der Kontokonsole steuern. Siehe Manage Azure Databricks Previews.

Ein MCP-Dienst ist ein durch Unity Catalog gesichertes Objekt, das einen externen MCP-Server registriert und regelt, wie Agenten ihn verwenden. Sie adressieren es anhand des Namens der drei Ebenen, catalog.schema.mcp_serviceund rufen sie über Unity AI Gateway auf, die Steuerungsebene für die Steuerung des KI-Datenverkehrs.

Wenn Sie einen MCP-Server als Unity Catalog-Sicherungsobjekt registrieren, verwalten Sie ihn mit denselben grundlegenden Mechanismen, mit denen auch Ihre anderen Unity Catalog-Objekte geschützt werden. Dazu gehören Berechtigungen, mit denen gesteuert wird, wer sie aufrufen kann, die Toolauswahl, um zu begrenzen, welche Tools sie bereitstellt, Servicerichtlinien, um einzelne Toolaufrufe zuzulassen oder zu verweigern, sowie Audit- und Nutzungsprotokollierung, um jeden Aufruf nachzuverfolgen.

Es gibt zwei Möglichkeiten zur Verwendung von MCP-Diensten:

Approach Verwenden Sie, wenn
Verwenden eines von Databricks bereitgestellten MCP-Diensts Sie möchten ein gängiges Software-as-a-Service-Tool (SaaS) – Slack, GitHub, Google Drive und mehr – mit null Setup. Kein Server zum Hosten und keine Verbindung zum Erstellen.
Registrieren Ihres eigenen externen MCP-Servers Sie verfügen über einen selbst gehosteten oder von einem Drittanbieter bereitgestellten MCP-Server, den Sie als absicherbares Objekt in Unity Catalog verwalten können.

MCP Services verbinden Agents mit externen Diensten. Verwenden Sie für Azure Databricks Daten verwaltete MCP-Server, um Ihre eigenen Tools zu hosten, einen benutzerdefinierten MCP-Server.

Informationen zum Registrieren und Aufrufen eines externen MCP-Servers finden Sie unter Registrieren eines externen MCP-Servers. Informationen zum Einschränken der Tools und Aufrufe finden Sie unter "Steuern eines MCP-Diensts".

Tip

Für ein vollständig ausgearbeitetes Beispiel — zum Registrieren des GitHub-MCP-Servers, zum Einschränken seiner Tools, zum Blockieren destruktiver Aufrufe mit einer Servicerichtlinie und zum Überprüfen der Nutzung — lesen Sie Tutorial: Verwalten des GitHub-MCP-Zugriffs eines Coding-Agents.

Funktionsweise

Ein Agent ruft einen MCP-Dienst über seine Unity AI Gateway-URL auf, und jeder Anruf fließt über denselben geregelten Pfad:

Ein Agent, der mit einer MCP-Dienst-URL konfiguriert ist, ruft den Dienst über Unity AI Gateway auf. Das Gateway autorisiert den Aufruf des MCP-Diensts im Unity-Katalog, der die EXECUTE-Gewährung, Toolauswahl und Dienstrichtlinien erzwingt, und proxyt dann die Anforderung über eine Unity-Katalog-HTTP-Verbindung mit verwalteten Anmeldeinformationen an den externen MCP-Server, z. B. GitHub oder Slack. Verwendungs-, Überwachungs- und Ablaufverfolgungsdatensätze landen in Systemtabellen.

  1. Aufruf: Der Agent sendet eine MCP-Anforderung an die Unity AI Gateway-URL des Diensts, die mit der Azure Databricks Identität des Anrufers authentifiziert wurde.
  2. Autorisierung und Steuerung: Das Gateway überprüft, ob der Aufrufer über EXECUTE für den MCP Service in Unity Catalog verfügt. Der Dienst macht nur die tools verfügbar, die Sie ausgewählt haben , und wertet jede angefügte Dienstrichtlinie aus, die die Genehmigung für den Anruf zulassen, verweigern oder erfordern kann.
  3. Proxy mit verwalteten Anmeldeinformationen: Die Anforderung wird über die HTTP-Verbindung des Diensts an den externen MCP-Server weitergeleitet. Azure Databricks speichert die Anmeldeinformationen und verarbeitet OAuth-Flüsse und Tokenaktualisierungen, sodass der Agent sie nie sieht.
  4. Nutzungs-, Audit- und Ablaufverfolgungsprotokolle: Jeder Aufruf wird in Systemtabellen aufgezeichnet, sodass Sie die Nutzung überwachen und Aktivitäten im Zeitverlauf auditieren können.

Anforderungen

  • Ein Arbeitsbereich, der für den Unity-Katalog aktiviert ist.
  • Um einen externen MCP-Server als MCP-Dienst zu steuern, sind das Unity AI Gateway Beta und die Vorschauversion der Verwalteten MCP-Server für Ihr Konto aktiviert. Siehe Manage Azure Databricks Previews.

Von Databricks bereitgestellte MCP-Dienste

Azure Databricks stellt MCP-Dienste im system.ai Schema für gängige SaaS-Anwendungen bereit, sodass Agents diese Tools erreichen können, ohne Ihren eigenen MCP-Server zu hosten oder zu registrieren. Jeder ist ein integrierter MCP-Dienst, den Sie anhand des Unity-Katalognamens adressieren. Um einem Agenten Zugriff zu gewähren, gewähren Sie EXECUTE für den Dienst (zum Beispiel system.ai.github) – keine Verbindungskonfiguration erforderlich. Integrierte Dienste werden mit plattformverwalteten Tools und einer integrierten Dienstrichtlinie geliefert, z. B. einer, um Schreibvorgänge zu blockieren. Sie steuern sie mit Zuschüssen und nicht mit benutzerdefinierten Toolauswahl- oder Richtlinienfunktionen.

MCP-Dienst Verbindung mit
system.ai.slack Slack
system.ai.github GitHub
system.ai.atlassian Jira und Confluence
system.ai.google_drive Google Drive
system.ai.google_calendar Google Kalender
system.ai.gmail Gmail
system.ai.sharepoint Microsoft SharePoint

Für Google Drive, Gmail, Google Calendar oder SharePoint verarbeiten diese integrierten Dienste OAuth für Sie, ohne dass eine App-Registrierung erforderlich ist.

Authentifizierung und Sicherheit

Azure Databricks verwendet verwaltete MCP-Proxys und Unity Catalog HTTP-Verbindungen, um die Authentifizierung für externe MCP-Server sicher zu verarbeiten.

  • Gemeinsame Prinzipalauthentifizierung: Alle Benutzer teilen beim Zugriff auf den externen Dienst dieselben Anmeldeinformationen. Dazu gehören Bearertoken, OAuth Machine-to-Machine (M2M) und OAuth User-to-Machine Shared Authentication. Verwenden Sie dies, wenn der externe Dienst keinen benutzerspezifischen Zugriff erfordert oder wenn ein einzelnes Dienstkonto ausreicht.
  • Benutzerspezifische Authentifizierung (OAuth U2M pro Benutzer):Jeder Benutzer authentifiziert sich mit seinen eigenen Anmeldeinformationen. Der externe Dienst empfängt Anforderungen im Namen des einzelnen Benutzers und ermöglicht die benutzerspezifische Zugriffssteuerung, Überwachung und Verantwortlichkeit. Verwenden Sie dies beim Zugriff auf nutzerspezifische Ressourcen, z. B. die GitHub-Repositorys, Slack-Nachrichten oder den Kalender eines Benutzers.

Azure Databricks behandelt OAuth-Flüsse und Tokenaktualisierung, sodass Endbenutzer keine Token sehen. Sie können Ihre externen MCP-Verbindungen zusammen mit Ihren LLM-Endpunkten über Unity AI Gateway anzeigen und verwalten. Ausführliche Konfigurationsanweisungen für jede Authentifizierungsmethode finden Sie unter HTTP-Verbindungen.

Einschränkungen

Während der Betaversion gelten die folgenden Einschränkungen für MCP-Dienste:

  • SQL DDL für MCP-Dienste (z. B. CREATE MCP SERVICE) ist nicht verfügbar. Erstellen und verwalten Sie MCP-Dienste mit der Benutzeroberfläche oder der REST-API.
  • Sie können nur externe MCP-Server als eigenen MCP-Dienst registrieren. Das Registrieren von Genie-, Apps- oder Unity-Katalog-Entitätsquellen als MCP-Dienst wird derzeit nicht unterstützt. Azure Databricks bietet auch integrierte MCP-Dienste für gängige SaaS-Apps.
  • Die Toolauswahl unterstützt Präfixe (get_*) und genaue Übereinstimmungsmuster. Ausschlussmuster (z. B !delete_*. ) werden nicht unterstützt.
  • Die globale Unity-Katalogsuche zeigt keine MCP-Dienste an.

Externe MCP-Serververbindungen weisen außerdem die folgenden Einschränkungen auf:

Nächste Schritte