Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Importante
Esse recurso está em Beta. Os administradores de conta podem controlar o acesso a esse recurso na página Visualizações do console da conta. Consulte Gerenciar visualizações do Azure Databricks.
Um serviço MCP é um catálogo do Unity protegível que registra um servidor MCP externo e rege como os agentes o usam. Você o acessa pelo seu nome de três níveis, catalog.schema.mcp_service, e o invoca através do Gateway de IA do Unity, o plano de controle para governar o tráfego de IA.
Registrar um servidor MCP como um protegível do Catálogo do Unity significa que você o gerencia com os mesmos primitivos que protegem seus outros ativos do Catálogo do Unity. Isso inclui concessões para controlar quem pode invocá-lo, seleção de ferramentas para limitar quais ferramentas ele expõe, políticas de serviço para permitir ou negar chamadas de ferramentas individuais e registro em log de auditoria e uso para acompanhar cada invocação.
Há duas maneiras de usar os Serviços MCP:
| Abordagem | Usar quando |
|---|---|
| Usar um serviço MCP fornecido pelo Databricks | Você deseja uma ferramenta saaS (software como serviço) comum — Slack, GitHub, Google Drive e muito mais— sem configuração. Nenhum servidor para hospedar e nenhuma conexão para criar. |
| Registrar seu próprio servidor MCP externo | Você possui um servidor MCP auto-hospedado ou de terceiros para governar como um objeto protegível do Catálogo do Unity. |
Os Serviços MCP conectam agentes a serviços externos. Para dados do Azure Databricks, use servidores MCP gerenciados; para hospedar suas próprias ferramentas, use um servidor MCP personalizado.
Para registrar e invocar um servidor MCP externo, consulte Registrar um servidor MCP externo. Para restringir suas ferramentas e chamadas, consulte Gerenciar um serviço MCP.
Dica
Para obter um exemplo de trabalho completo, registre o servidor MCP GitHub, restrinja suas ferramentas, bloqueie chamadas destrutivas com uma política de serviço e audite o uso, siga o Tutorial: Controlar o acesso mcp GitHub de um agente de codificação.
Como funciona
Um agente chama um Serviço MCP por sua URL de Gateway de IA do Unity e cada chamada flui pelo mesmo caminho controlado:
- Invocar: o agente envia uma solicitação MCP para a URL do Gateway de IA do Unity do serviço, autenticado com a identidade do Azure Databricks do solicitante.
-
Autorizar e governar: o gateway verifica se o solicitante possui
EXECUTEpermissão no Serviço MCP no Catálogo do Unity. O serviço expõe apenas as ferramentas selecionadas e avalia qualquer política de serviço anexada, que pode permitir, negar ou exigir aprovação para a chamada. - Proxy com credenciais gerenciadas: a solicitação é encaminhada para o servidor MCP externo por meio da conexão HTTP do serviço. Azure Databricks armazena as credenciais e manipula fluxos OAuth e atualização de token, de modo que o agente nunca as vê.
- Uso, auditoria e rastreamentos de log: cada invocação é registrada em tabelas do sistema, para que você possa monitorar a atividade de uso e auditoria ao longo do tempo.
Requirements
- Um espaço de trabalho habilitado para usar o Unity Catalog.
- Para governar um servidor MCP externo como um Serviço MCP, o Gateway de IA do Unity Beta e a pré-visualização dos Servidores MCP Gerenciados devem estar habilitados para sua conta. Consulte Gerenciar visualizações do Azure Databricks.
- Um espaço de trabalho em uma região onde o Serviço de Modelo é compatível. Consulte Modelos de disponibilidade de funcionalidades de serviço.
Serviços MCP fornecidos pelo Databricks
Azure Databricks fornece serviços MCP prontos para uso no system.ai esquema para aplicativos SaaS comuns, para que os agentes possam acessar essas ferramentas sem hospedar ou registrar seu próprio servidor MCP. Cada um é um serviço MCP integrado que você acessa pelo nome dele no Unity Catalog. Para conceder acesso a um agente, conceda EXECUTE ao serviço (por exemplo, system.ai.github)— nenhuma configuração de conexão necessária. Os serviços internos são fornecidos com ferramentas gerenciadas por plataforma e uma política de serviço interna, como uma para bloquear operações de gravação. Você os rege com concessões em vez de com funções de política ou seleção de ferramentas personalizadas.
| Serviço MCP | Conecta-se a |
|---|---|
system.ai.slack |
Slack |
system.ai.github |
GitHub |
system.ai.atlassian |
Jira e Confluence |
system.ai.google_drive |
Google Drive |
system.ai.google_calendar |
Calendário do Google |
system.ai.gmail |
Gmail |
system.ai.sharepoint |
Microsoft SharePoint |
Para Google Drive, Gmail, Google Calendar ou SharePoint, esses serviços internos manipulam o OAuth para você, sem necessidade de registro de aplicativo.
Autenticação e segurança
Azure Databricks usa proxies MCP gerenciados e conexões HTTP do Unity Catalog para gerenciar com segurança a autenticação em servidores MCP externos.
- Autenticação de principal compartilhada: todos os usuários compartilham as mesmas credenciais ao acessar o serviço externo. Isso inclui token de portador, autenticação OAuth Máquina para Máquina (M2M) e autenticação OAuth compartilhada de Usuário para Máquina. Use isso quando o serviço externo não exigir acesso específico do usuário ou quando uma única conta de serviço for suficiente.
- Autenticação por usuário (OAuth U2M por usuário): cada usuário autentica com suas próprias credenciais. O serviço externo recebe solicitações em nome do usuário individual, permitindo controle de acesso, auditoria e responsabilidade específicos do usuário. Use isso ao acessar recursos específicos do usuário, como os repositórios de GitHub de um usuário, mensagens do Slack ou calendário.
Azure Databricks manipula fluxos OAuth e atualização de token, para que os usuários finais não vejam tokens. Você pode visualizar e gerenciar suas conexões MCP externas juntamente com seus endpoints de LLM no Gateway de IA do Unity. Para obter instruções de configuração detalhadas para cada método de autenticação, consulte conexões HTTP.
Limitations
Durante o Beta, as seguintes limitações se aplicam aos Serviços MCP:
- A DDL do SQL para serviços MCP (por exemplo,
CREATE MCP SERVICE) não está disponível. Crie e gerencie serviços MCP com a interface do usuário ou a API REST. - Você pode registrar apenas servidores MCP externos como seu próprio Serviço MCP. O registro de fontes de entidade do Genie, Aplicativos ou Catálogo do Unity como um Serviço MCP não é suportado atualmente. Azure Databricks também fornece serviços MCP internos para aplicativos SaaS comuns.
- A seleção de ferramentas suporta padrões de prefixo (
get_*) e correspondência exata. Não há suporte para padrões de exclusão (por exemplo,!delete_*) . - A Pesquisa Global do Catálogo do Unity não apresenta os Serviços MCP.
As conexões de servidor MCP externo também têm as seguintes limitações:
- Os servidores MCP externos estão disponíveis apenas em regiões em que o Model Serving é compatível, incluindo o uso no AI Playground, no Genie Code e no Chat no Genie. Consulte Modelos de disponibilidade de funcionalidades de serviço.
Próximas Etapas
- Registre um servidor MCP externo para registrar e invocar um servidor MCP externo.
- Governe um serviço MCP para restringir as ferramentas e aplicar políticas de serviço.
- Use servidores MCP em agentes para chamar um serviço MCP programaticamente a partir do código do agente.
- Conecte MCPs a assistentes de IA e agentes de codificação para conectar agentes de codificação e assistentes de IA.
- Governança de IA com o Unity AI Gateway para gerenciar servidores MCP e endpoints de LLM a partir de um local central.