Connecter des agents à des outils tiers avec les services MCP

Important

Cette fonctionnalité est en version bêta. Les administrateurs de compte peuvent contrôler l’accès à cette fonctionnalité à partir de la page Aperçus de la console de compte. Consultez Gérer les préversions d’Azure Databricks.

Un service MCP est un catalogue Unity sécurisable qui inscrit un serveur MCP externe et régit la façon dont les agents l’utilisent. Vous y accédez par son nom à trois niveaux, catalog.schema.mcp_service et l’invoquez via Unity AI Gateway, le plan de contrôle qui régit le trafic de l’IA.

L’inscription d’un serveur MCP en tant que catalogue Unity sécurisable signifie que vous la gérez avec les mêmes primitives que celles qui protègent vos autres ressources de catalogue Unity. Il s’agit notamment des subventions permettant de contrôler qui peut l’appeler, la sélection d’outils pour limiter les outils qu’il expose, les stratégies de service permettant d’autoriser ou de refuser des appels d’outils individuels, ainsi que la journalisation de l’audit et de l’utilisation pour suivre chaque appel.

Il existe deux façons d’utiliser les services MCP :

Approche À utiliser lorsque
Utiliser un service MCP fourni par Databricks Vous souhaitez un outil saaS (Software-as-a-Service) commun ( Slack, GitHub, Google Drive, etc.) avec une configuration nulle. Aucun serveur à héberger et aucune connexion à créer.
Inscrire votre propre serveur MCP externe Vous disposez d’un serveur MCP auto-hébergé ou fourni par un tiers à gérer en tant qu’objet sécurisable de Unity Catalog.

Les services MCP connectent des agents à des services externes. Pour Azure Databricks données, utilisez des serveurs MCP managés ; pour héberger vos propres outils, utilisez un serveur MCP personnalisé.

Pour inscrire et appeler un serveur MCP externe, consultez Inscrire un serveur MCP externe. Pour restreindre ses outils et appels, consultez Gouverner un service MCP.

Tip

Pour obtenir un exemple complet montrant comment enregistrer le serveur MCP GitHub, restreindre ses outils, bloquer les appels destructeurs à l’aide d’une stratégie de service et auditer l’utilisation, suivez Tutoriel : Gouverner l’accès d’un agent de programmation à GitHub MCP.

Fonctionnement

Un agent appelle un service MCP par son URL de passerelle AI Unity, et chaque appel transite par le même chemin régi :

Un agent configuré avec une URL de service MCP appelle le service via Unity AI Gateway. La passerelle autorise l’appel par rapport au service MCP dans le catalogue Unity, qui applique l’octroi EXECUTE, la sélection d’outils et les stratégies de service, puis proxie la requête via une connexion HTTP du catalogue Unity avec des informations d’identification gérées au serveur MCP externe, comme GitHub ou Slack. L’utilisation, l’audit et les enregistrements de trace atterrissent dans les tables système.

  1. Appel : l'agent envoie une requête MCP à l'URL de la passerelle AI Unity du service, authentifiée avec l'identité Azure Databricks de l'appelant.
  2. Autoriser et gérer : la passerelle vérifie que l’appelant a EXECUTE sur le service MCP dans Unity Catalog. Le service expose uniquement les outils que vous avez sélectionnés et évalue toute stratégie de service jointe, qui peut autoriser, refuser ou exiger l’approbation de l’appel.
  3. Proxy avec informations d’identification managées : la requête est transférée au serveur MCP externe via la connexion HTTP du service. Azure Databricks stocke les informations d’identification et gère les flux OAuth et l’actualisation des jetons, de sorte que l’agent ne les voit jamais.
  4. Journalisation de l’utilisation, de l’audit et des traces : chaque appel est enregistré dans les tables système, ce qui vous permet de surveiller l’utilisation et d’auditer l’activité au fil du temps.

Requirements

  • Un espace de travail activé pour le catalogue Unity.
  • Pour gérer un serveur MCP externe en tant que service MCP, la version bêta de Unity AI Gateway et la version préliminaire des serveurs MCP gérés doivent être activées pour votre compte. Consultez Gérer les préversions d’Azure Databricks.

Services MCP fournis par Databricks

Azure Databricks fournit des services MCP prêts à l’emploi dans le system.ai schéma pour les applications SaaS courantes, afin que les agents puissent atteindre ces outils sans héberger ou inscrire votre propre serveur MCP. Chacun est un service MCP intégré que vous adressez par son nom de catalogue Unity. Pour accorder un accès à un agent, accordez-le EXECUTE sur le service (par exemple) system.ai.github: aucune configuration de connexion n’est requise. Les services intégrés sont fournis avec des outils gérés par la plateforme et une stratégie de service intégrée, par exemple pour bloquer les opérations d’écriture. Vous les régissez avec des subventions plutôt qu’avec des fonctions personnalisées de sélection d’outils ou de stratégie.

MCP Service Se connecte au
system.ai.slack Slack
system.ai.github GitHub
system.ai.atlassian Jira et Confluence
system.ai.google_drive Google Drive
system.ai.google_calendar Calendrier Google
system.ai.gmail Gmail
system.ai.sharepoint Microsoft SharePoint

Pour Google Drive, Gmail, Google Calendar ou SharePoint, ces services intégrés gèrent OAuth pour vous, sans inscription d’application requise.

Authentification et sécurité

Azure Databricks utilise des proxys MCP managés et des connexions HTTP du catalogue Unity pour gérer en toute sécurité l’authentification auprès de serveurs MCP externes.

  • Authentification partagée du principal : tous les utilisateurs partagent les mêmes identifiants lors de l’accès au service externe. Cela inclut le jeton d'accès de détenteur, l’authentification OAuth Machine-to-Machine (M2M) et l’authentification partagée utilisateur-à-machine OAuth. Utilisez cette option lorsque le service externe ne nécessite pas d’accès spécifique à l’utilisateur ou lorsqu’un seul compte de service est suffisant.
  • Authentification par utilisateur (OAuth U2M par utilisateur) : chaque utilisateur s’authentifie avec ses propres informations d’identification. Le service externe reçoit des demandes pour le compte de l’utilisateur individuel, en activant le contrôle d’accès, l’audit et la responsabilité spécifiques à l’utilisateur. Utilisez-le lors de l'accès à des ressources spécifiques à l'utilisateur, telles que les dépôts GitHub utilisateur, les messages Slack ou le calendrier.

Azure Databricks gère les flux OAuth et l'actualisation des jetons, de sorte que les utilisateurs finaux ne voient pas de jetons. Vous affichez et gérez vos connexions MCP externes en même temps que vos points de terminaison LLM à partir de Unity AI Gateway. Pour obtenir des instructions de configuration détaillées pour chaque méthode d’authentification, consultez les connexions HTTP.

Limitations

Pendant la version bêta, les limitations suivantes s’appliquent aux services MCP :

  • Sql DDL pour les services MCP (par exemple, CREATE MCP SERVICE) n’est pas disponible. Créez et gérez les services MCP avec l’interface utilisateur ou l’API REST.
  • Vous pouvez inscrire uniquement des serveurs MCP externes en tant que votre propre service MCP. L’enregistrement de sources Genie, Apps ou d’entités Unity Catalog en tant que service MCP n’est actuellement pas pris en charge. Azure Databricks fournit également des services MCP intégrés pour les applications SaaS courantes.
  • La sélection de l’outil prend en charge les modèles de préfixe (get_*) et de correspondance exacte. Les modèles d’exclusion (par exemple) !delete_*ne sont pas pris en charge.
  • La recherche globale du catalogue Unity ne surface pas les services MCP.

Les connexions de serveur MCP externes présentent également les limitations suivantes :

Étapes suivantes