Conectar agentes a ferramentas de terceiros com os Serviços MCP

Importante

Esse recurso está em Beta. Os administradores de conta podem controlar o acesso a esse recurso na página Visualizações do console da conta. Consulte Gerenciar visualizações do Azure Databricks.

Um serviço MCP é um catálogo do Unity protegível que registra um servidor MCP externo e rege como os agentes o usam. Você o acessa pelo seu nome de três níveis, catalog.schema.mcp_service, e o invoca através do Gateway de IA do Unity, o plano de controle para governar o tráfego de IA.

Registrar um servidor MCP como um protegível do Catálogo do Unity significa que você o gerencia com os mesmos primitivos que protegem seus outros ativos do Catálogo do Unity. Isso inclui concessões para controlar quem pode invocá-lo, seleção de ferramentas para limitar quais ferramentas ele expõe, políticas de serviço para permitir ou negar chamadas de ferramentas individuais e registro em log de auditoria e uso para acompanhar cada invocação.

Há duas maneiras de usar os Serviços MCP:

Abordagem Usar quando
Usar um serviço MCP fornecido pelo Databricks Você deseja uma ferramenta saaS (software como serviço) comum — Slack, GitHub, Google Drive e muito mais— sem configuração. Nenhum servidor para hospedar e nenhuma conexão para criar.
Registrar seu próprio servidor MCP externo Você possui um servidor MCP auto-hospedado ou de terceiros para governar como um objeto protegível do Catálogo do Unity.

Os Serviços MCP conectam agentes a serviços externos. Para dados do Azure Databricks, use servidores MCP gerenciados; para hospedar suas próprias ferramentas, use um servidor MCP personalizado.

Para registrar e invocar um servidor MCP externo, consulte Registrar um servidor MCP externo. Para restringir suas ferramentas e chamadas, consulte Gerenciar um serviço MCP.

Dica

Para obter um exemplo de trabalho completo, registre o servidor MCP GitHub, restrinja suas ferramentas, bloqueie chamadas destrutivas com uma política de serviço e audite o uso, siga o Tutorial: Controlar o acesso mcp GitHub de um agente de codificação.

Como funciona

Um agente chama um Serviço MCP por sua URL de Gateway de IA do Unity e cada chamada flui pelo mesmo caminho controlado:

Um agente configurado com uma URL do serviço MCP invoca o serviço por meio do Unity AI Gateway. O gateway autoriza a chamada para o serviço MCP no Unity Catalog, que aplica a permissão EXECUTE, a seleção de ferramentas e as políticas de serviço e, em seguida, encaminha a solicitação como proxy por meio de uma conexão HTTP do Unity Catalog com credenciais gerenciadas para o servidor MCP externo, como GitHub ou Slack. Os registros de uso, auditoria e rastreamento são gravados em tabelas do sistema.

  1. Invocar: o agente envia uma solicitação MCP para a URL do Gateway de IA do Unity do serviço, autenticado com a identidade do Azure Databricks do solicitante.
  2. Autorizar e governar: o gateway verifica se o solicitante possui EXECUTE permissão no Serviço MCP no Catálogo do Unity. O serviço expõe apenas as ferramentas selecionadas e avalia qualquer política de serviço anexada, que pode permitir, negar ou exigir aprovação para a chamada.
  3. Proxy com credenciais gerenciadas: a solicitação é encaminhada para o servidor MCP externo por meio da conexão HTTP do serviço. Azure Databricks armazena as credenciais e manipula fluxos OAuth e atualização de token, de modo que o agente nunca as vê.
  4. Uso, auditoria e rastreamentos de log: cada invocação é registrada em tabelas do sistema, para que você possa monitorar a atividade de uso e auditoria ao longo do tempo.

Requirements

  • Um espaço de trabalho habilitado para usar o Unity Catalog.
  • Para governar um servidor MCP externo como um Serviço MCP, o Gateway de IA do Unity Beta e a pré-visualização dos Servidores MCP Gerenciados devem estar habilitados para sua conta. Consulte Gerenciar visualizações do Azure Databricks.

Serviços MCP fornecidos pelo Databricks

Azure Databricks fornece serviços MCP prontos para uso no system.ai esquema para aplicativos SaaS comuns, para que os agentes possam acessar essas ferramentas sem hospedar ou registrar seu próprio servidor MCP. Cada um é um serviço MCP integrado que você acessa pelo nome dele no Unity Catalog. Para conceder acesso a um agente, conceda EXECUTE ao serviço (por exemplo, system.ai.github)— nenhuma configuração de conexão necessária. Os serviços internos são fornecidos com ferramentas gerenciadas por plataforma e uma política de serviço interna, como uma para bloquear operações de gravação. Você os rege com concessões em vez de com funções de política ou seleção de ferramentas personalizadas.

Serviço MCP Conecta-se a
system.ai.slack Slack
system.ai.github GitHub
system.ai.atlassian Jira e Confluence
system.ai.google_drive Google Drive
system.ai.google_calendar Calendário do Google
system.ai.gmail Gmail
system.ai.sharepoint Microsoft SharePoint

Para Google Drive, Gmail, Google Calendar ou SharePoint, esses serviços internos manipulam o OAuth para você, sem necessidade de registro de aplicativo.

Autenticação e segurança

Azure Databricks usa proxies MCP gerenciados e conexões HTTP do Unity Catalog para gerenciar com segurança a autenticação em servidores MCP externos.

  • Autenticação de principal compartilhada: todos os usuários compartilham as mesmas credenciais ao acessar o serviço externo. Isso inclui token de portador, autenticação OAuth Máquina para Máquina (M2M) e autenticação OAuth compartilhada de Usuário para Máquina. Use isso quando o serviço externo não exigir acesso específico do usuário ou quando uma única conta de serviço for suficiente.
  • Autenticação por usuário (OAuth U2M por usuário): cada usuário autentica com suas próprias credenciais. O serviço externo recebe solicitações em nome do usuário individual, permitindo controle de acesso, auditoria e responsabilidade específicos do usuário. Use isso ao acessar recursos específicos do usuário, como os repositórios de GitHub de um usuário, mensagens do Slack ou calendário.

Azure Databricks manipula fluxos OAuth e atualização de token, para que os usuários finais não vejam tokens. Você pode visualizar e gerenciar suas conexões MCP externas juntamente com seus endpoints de LLM no Gateway de IA do Unity. Para obter instruções de configuração detalhadas para cada método de autenticação, consulte conexões HTTP.

Limitations

Durante o Beta, as seguintes limitações se aplicam aos Serviços MCP:

  • A DDL do SQL para serviços MCP (por exemplo, CREATE MCP SERVICE) não está disponível. Crie e gerencie serviços MCP com a interface do usuário ou a API REST.
  • Você pode registrar apenas servidores MCP externos como seu próprio Serviço MCP. O registro de fontes de entidade do Genie, Aplicativos ou Catálogo do Unity como um Serviço MCP não é suportado atualmente. Azure Databricks também fornece serviços MCP internos para aplicativos SaaS comuns.
  • A seleção de ferramentas suporta padrões de prefixo (get_*) e correspondência exata. Não há suporte para padrões de exclusão (por exemplo, !delete_*) .
  • A Pesquisa Global do Catálogo do Unity não apresenta os Serviços MCP.

As conexões de servidor MCP externo também têm as seguintes limitações:

Próximas Etapas