Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Important
Dieses Feature befindet sich in der Betaversion. Kontoadministratoren können den Zugriff auf dieses Feature über die Seite " Vorschau" der Kontokonsole steuern. Siehe Manage Azure Databricks Previews.
Ein MCP-Dienst ist ein durch Unity Catalog gesichertes Objekt, das einen externen MCP-Server registriert und regelt, wie Agenten ihn verwenden. Sie adressieren es anhand des Namens der drei Ebenen, catalog.schema.mcp_serviceund rufen sie über Unity AI Gateway auf, die Steuerungsebene für die Steuerung des KI-Datenverkehrs.
Wenn Sie einen MCP-Server als Unity Catalog-Sicherungsobjekt registrieren, verwalten Sie ihn mit denselben grundlegenden Mechanismen, mit denen auch Ihre anderen Unity Catalog-Objekte geschützt werden. Dazu gehören Berechtigungen, mit denen gesteuert wird, wer sie aufrufen kann, die Toolauswahl, um zu begrenzen, welche Tools sie bereitstellt, Servicerichtlinien, um einzelne Toolaufrufe zuzulassen oder zu verweigern, sowie Audit- und Nutzungsprotokollierung, um jeden Aufruf nachzuverfolgen.
Es gibt zwei Möglichkeiten zur Verwendung von MCP-Diensten:
| Approach | Verwenden Sie, wenn |
|---|---|
| Verwenden eines von Databricks bereitgestellten MCP-Diensts | Sie möchten ein gängiges Software-as-a-Service-Tool (SaaS) – Slack, GitHub, Google Drive und mehr – mit null Setup. Kein Server zum Hosten und keine Verbindung zum Erstellen. |
| Registrieren Ihres eigenen externen MCP-Servers | Sie verfügen über einen selbst gehosteten oder von einem Drittanbieter bereitgestellten MCP-Server, den Sie als absicherbares Objekt in Unity Catalog verwalten können. |
MCP Services verbinden Agents mit externen Diensten. Verwenden Sie für Azure Databricks Daten verwaltete MCP-Server, um Ihre eigenen Tools zu hosten, einen benutzerdefinierten MCP-Server.
Informationen zum Registrieren und Aufrufen eines externen MCP-Servers finden Sie unter Registrieren eines externen MCP-Servers. Informationen zum Einschränken der Tools und Aufrufe finden Sie unter "Steuern eines MCP-Diensts".
Tip
Für ein vollständig ausgearbeitetes Beispiel — zum Registrieren des GitHub-MCP-Servers, zum Einschränken seiner Tools, zum Blockieren destruktiver Aufrufe mit einer Servicerichtlinie und zum Überprüfen der Nutzung — lesen Sie Tutorial: Verwalten des GitHub-MCP-Zugriffs eines Coding-Agents.
Funktionsweise
Ein Agent ruft einen MCP-Dienst über seine Unity AI Gateway-URL auf, und jeder Anruf fließt über denselben geregelten Pfad:
- Aufruf: Der Agent sendet eine MCP-Anforderung an die Unity AI Gateway-URL des Diensts, die mit der Azure Databricks Identität des Anrufers authentifiziert wurde.
-
Autorisierung und Steuerung: Das Gateway überprüft, ob der Aufrufer über
EXECUTEfür den MCP Service in Unity Catalog verfügt. Der Dienst macht nur die tools verfügbar, die Sie ausgewählt haben , und wertet jede angefügte Dienstrichtlinie aus, die die Genehmigung für den Anruf zulassen, verweigern oder erfordern kann. - Proxy mit verwalteten Anmeldeinformationen: Die Anforderung wird über die HTTP-Verbindung des Diensts an den externen MCP-Server weitergeleitet. Azure Databricks speichert die Anmeldeinformationen und verarbeitet OAuth-Flüsse und Tokenaktualisierungen, sodass der Agent sie nie sieht.
- Nutzungs-, Audit- und Ablaufverfolgungsprotokolle: Jeder Aufruf wird in Systemtabellen aufgezeichnet, sodass Sie die Nutzung überwachen und Aktivitäten im Zeitverlauf auditieren können.
Anforderungen
- Ein Arbeitsbereich, der für den Unity-Katalog aktiviert ist.
- Um einen externen MCP-Server als MCP-Dienst zu steuern, sind das Unity AI Gateway Beta und die Vorschauversion der Verwalteten MCP-Server für Ihr Konto aktiviert. Siehe Manage Azure Databricks Previews.
- Ein Arbeitsbereich in einer Region, in der die Modellbereitstellung unterstützt wird. Siehe Verfügbarkeit der Bereitstellungsfunktionen des Modells.
Von Databricks bereitgestellte MCP-Dienste
Azure Databricks stellt MCP-Dienste im system.ai Schema für gängige SaaS-Anwendungen bereit, sodass Agents diese Tools erreichen können, ohne Ihren eigenen MCP-Server zu hosten oder zu registrieren. Jeder ist ein integrierter MCP-Dienst, den Sie anhand des Unity-Katalognamens adressieren. Um einem Agenten Zugriff zu gewähren, gewähren Sie EXECUTE für den Dienst (zum Beispiel system.ai.github) – keine Verbindungskonfiguration erforderlich. Integrierte Dienste werden mit plattformverwalteten Tools und einer integrierten Dienstrichtlinie geliefert, z. B. einer, um Schreibvorgänge zu blockieren. Sie steuern sie mit Zuschüssen und nicht mit benutzerdefinierten Toolauswahl- oder Richtlinienfunktionen.
| MCP-Dienst | Verbindung mit |
|---|---|
system.ai.slack |
Slack |
system.ai.github |
GitHub |
system.ai.atlassian |
Jira und Confluence |
system.ai.google_drive |
Google Drive |
system.ai.google_calendar |
Google Kalender |
system.ai.gmail |
Gmail |
system.ai.sharepoint |
Microsoft SharePoint |
Für Google Drive, Gmail, Google Calendar oder SharePoint verarbeiten diese integrierten Dienste OAuth für Sie, ohne dass eine App-Registrierung erforderlich ist.
Authentifizierung und Sicherheit
Azure Databricks verwendet verwaltete MCP-Proxys und Unity Catalog HTTP-Verbindungen, um die Authentifizierung für externe MCP-Server sicher zu verarbeiten.
- Gemeinsame Prinzipalauthentifizierung: Alle Benutzer teilen beim Zugriff auf den externen Dienst dieselben Anmeldeinformationen. Dazu gehören Bearertoken, OAuth Machine-to-Machine (M2M) und OAuth User-to-Machine Shared Authentication. Verwenden Sie dies, wenn der externe Dienst keinen benutzerspezifischen Zugriff erfordert oder wenn ein einzelnes Dienstkonto ausreicht.
- Benutzerspezifische Authentifizierung (OAuth U2M pro Benutzer):Jeder Benutzer authentifiziert sich mit seinen eigenen Anmeldeinformationen. Der externe Dienst empfängt Anforderungen im Namen des einzelnen Benutzers und ermöglicht die benutzerspezifische Zugriffssteuerung, Überwachung und Verantwortlichkeit. Verwenden Sie dies beim Zugriff auf nutzerspezifische Ressourcen, z. B. die GitHub-Repositorys, Slack-Nachrichten oder den Kalender eines Benutzers.
Azure Databricks behandelt OAuth-Flüsse und Tokenaktualisierung, sodass Endbenutzer keine Token sehen. Sie können Ihre externen MCP-Verbindungen zusammen mit Ihren LLM-Endpunkten über Unity AI Gateway anzeigen und verwalten. Ausführliche Konfigurationsanweisungen für jede Authentifizierungsmethode finden Sie unter HTTP-Verbindungen.
Einschränkungen
Während der Betaversion gelten die folgenden Einschränkungen für MCP-Dienste:
- SQL DDL für MCP-Dienste (z. B.
CREATE MCP SERVICE) ist nicht verfügbar. Erstellen und verwalten Sie MCP-Dienste mit der Benutzeroberfläche oder der REST-API. - Sie können nur externe MCP-Server als eigenen MCP-Dienst registrieren. Das Registrieren von Genie-, Apps- oder Unity-Katalog-Entitätsquellen als MCP-Dienst wird derzeit nicht unterstützt. Azure Databricks bietet auch integrierte MCP-Dienste für gängige SaaS-Apps.
- Die Toolauswahl unterstützt Präfixe (
get_*) und genaue Übereinstimmungsmuster. Ausschlussmuster (z. B!delete_*. ) werden nicht unterstützt. - Die globale Unity-Katalogsuche zeigt keine MCP-Dienste an.
Externe MCP-Serververbindungen weisen außerdem die folgenden Einschränkungen auf:
- Externe MCP-Server sind nur in Regionen verfügbar, in denen Model Serving unterstützt wird, einschließlich der Verwendung in AI Playground, Genie Code und Chat in Genie. Siehe Verfügbarkeit der Bereitstellungsfunktionen des Modells.
Nächste Schritte
- Registrieren Sie einen externen MCP-Server , um einen externen MCP-Server zu registrieren und aufzurufen.
- Regeln Sie einen MCP-Dienst , um Tools einzuschränken und Dienstrichtlinien anzuwenden.
- Verwenden Sie MCP-Server in Agents , um einen MCP-Dienst programmgesteuert über Agentcode aufzurufen.
- Verbinden Sie MCPs mit KI-Assistenten und Codierungs-Agents , um Codierungs-Agents und KI-Assistenten zu verbinden.
- KI-Governance mit Unity AI Gateway zum Steuern von MCP-Servern und LLM-Endpunkten von einem zentralen Standort aus.