メインコンテンツまでスキップ

MCPをAIアシスタントおよびコーディングエージェントに接続する

注記

接続できるDatabricks MCPは、さまざまなリリース段階にあります。各機能の現在のステージについては、マネージドMCPサーバーMCPサービス、およびDatabricksホスト型MCPサーバーをご覧ください。

モデルコンテキストプロトコル (MCP) をサポートするクライアント、AIアシスタント、およびIDEsをDatabricks MCPに接続します。これにより、開発環境でDatabricksのデータとツールに直接アクセスできます。

クライアントをDatabricks MCPに接続すると、次のことができます。

  • IDEまたはAIアシスタントからUnity Catalogの関数、テーブル、およびベクトルインデックスにアクセスします。
  • Claude、Claude Code、Cursor、Replit、またはその他の MCP 対応ツールから直接 Databricks データをクエリする

仕組み

すべてのクライアントは Databricks MCP に同じ方法で接続します。サーバー URL をクライアントの MCP 構成に追加し、OAuth または個人アクセストークンで認証すると、クライアントは Streamable HTTP 経由でツールを呼び出します。URL は、アクセスする MCP を決定します。Unity Catalog データとツールのためのマネージド MCP サーバー外部ツール用の MCP サービス、または独自のDatabricks ホスト型 MCP サーバーです。

Claude、Claude Code、Cursor、ChatGPT などの MCP クライアントは、Databricks MCP サーバー URL で構成され、OAuth または個人用アクセストークンで認証し、3 種類のエンドポイントのいずれかで Streamable HTTP を使用してツールを呼び出します。マネージド MCP サーバーを通じた Databricks のデータとコード、MCP Services を通じた GitHub や Slack などのサードパーティ ツール、または Databricks Apps でホストされる独自の MCP サーバーです。

前提条件

  • サーバーURL :使用したいDatabricks MCPサーバーの適切なサーバーURLを取得します。

  • リソースへのアクセス :使用するMCPサーバーと、基盤となるリソースへのアクセス権があることを確認してください。例えば、Genie管理のMCPサーバーを使用している場合、基盤となるGenie Spaceへのアクセスが必要です。

  • ネットワークアクセス : Databricks ワークスペースにIP アクセス制限がある場合、クライアントのアウトバウンド IP アドレスを許可リストに追加して、ワークスペースに接続できるようにします。

    • 制限が設定されているかどうかを確認するには、ワークスペース IP アクセスリストおよびアカウント IP アクセスリストのドキュメントに従ってください。
    • IPアクセスリストが有効になっている場合、クライアントのアウトバウンドIPを特定します。この情報は通常、クライアントのドキュメントで入手できます。たとえば、ClaudeはアウトバウンドIPアドレスをこちらに文書化しています。
    • クライアントのアウトバウンド IP がリストに追加されていることを確認してください。

認証方法

セキュリティ要件に最適な認証方法を選択してください。

手法

マネージド MCP サーバーと MCP サービス

DatabricksでホストされるMCPサーバー

セキュリティレベル

どのようなタスクにベストなのか

OAuth(推奨)

サポートされています

サポートされています

高スコープの権限・自動トークン更新

本番運用、チーム環境、長期的なアクセス

パーソナルアクセストークン

サポートされています

サポートされていない

中 - 有効期限付きトークンベースのアクセス

個別の開発、テスト、短期アクセス

OAuth認証を使用してクライアントを接続します。

OAuth は、スコープ付き権限と自動トークン更新による安全な認証を提供します。

注記

Databricks MCPサーバーは、MCP認証仕様に従って、両方のクライアントタイプをサポートしています。

  • パブリッククライアント : クライアントシークレットは不要です。
  • 機密クライアント :クライアントシークレットを含める

クライアントの OAuth リダイレクト URL を取得します

各MCPクライアントには、認証コールバックのために特定のOAuthリダイレクトURLが必要です。一般的なリダイレクトURLパターンは次のとおりです:

  • Webベースのクライアント:https://<domain>/oauth/callback または https://<domain>/api/mcp/auth_callback
  • ローカル開発ツールhttp://localhost:<port>/oauth/callback

必要な正確なリダイレクトURLを見つけるには、クライアントのドキュメントを確認してください。

Databricks OAuthアプリケーションを作成する

アカウント管理者にDatabricks OAuthアプリケーションを作成してもらいます。クライアントID、およびクライアントで必要とされる場合にはクライアントシークレットを取得します。

アカウントコンソールを使用してDatabricks OAuthアプリケーションを作成するには:

  1. Databricksアカウントコンソールで、**Settings** > **App Connections** > **Add connection** に移動します。
  2. アプリケーション設定を構成します。
    • 名前 :OAuthアプリケーションのわかりやすい名前を入力します(例:claude-mcp-clientmcp-inspector)。
    • リダイレクトURL : 外部クライアントで必要とされるリダイレクトURLを追加します。
    • クライアントの種類 :パブリッククライアント(ブラウザベース、モバイル)の場合は、 クライアントシークレットを生成 のチェックを外してください。機密クライアント(サーバー側)の場合は、チェックしたままにしてください。
    • スコープ :APIスコープを設定します(利用可能なスコープについては、Databricks OAuth スコープのリファレンスを参照してください)。
    • トークンの有効期限 : 適切なトークンアクセスと更新時間を設定します

ネットワーク アクセスを構成 (オプション)

DatabricksワークスペースにIPアクセス制限がある場合、クライアントのアウトバウンドIPアドレスをワークスペースの許可リストに追加します。それ以外の場合、ワークスペースはクライアントからの認証リクエストをブロックします。IPアクセスリストの管理を参照してください。

クライアントを設定する。

Databricks で OAuth アプリケーションを作成した後、OAuth 資格情報を使用して特定の MCP クライアントを構成します。各クライアントには、独自の設定方法があります。一般的なMCPクライアントの詳細な手順については、以下のプラットフォーム固有の例をご覧ください。

OAuth の例

次の例は、OAuth認証を使用して特定のMCPクライアントを設定する方法を示しています。最初に、前のセクションの汎用OAuthセットアップステップに従ってください。次に、これらの例を使用して、特定のクライアントを構成してください。

MCP Inspector は、MCPサーバーのテストとデバッグのための開発者ツールです。

MCP インスペクター

上記OAuth認証設定に記載されているInspector固有の設定に従ってください:

  • リダイレクト URL :

    • http://localhost:6274/oauth/callback
    • http://localhost:6274/oauth/callback/debug
  • クライアントタイプ : パブリック ( クライアントシークレットを生成 のチェックを外します)

MCP Inspector の設定:

  1. インスペクターを実行します: npx @modelcontextprotocol/inspector
  2. トランスポートタイプStreamable HTTPに設定します。
  3. Databricks MCPサーバーURLを入力します。
  4. 認証 セクションで、OAuth クライアント ID を追加します。
  5. [Auth Settings を開く] をクリックし、 [Guided] または [Quick] フローを選択します。
  6. 認証が成功したら、 API認証 セクションの下の 「ベアラー トークン」 にアクセストークンを貼り付けます。
  7. 接続 をクリックします。

MCP Inspector 認証フロー

個人アクセストークン (PAT) 認証を使用してクライアントを接続します。

個人用アクセストークンは、個人の開発、テスト、Databricks MCPサーバーへの短期間のアクセスに適した、よりシンプルな認証方法を提供します。

注記

個人用アクセストークンは、マネージド MCP サーバーと MCP サービスでのみサポートされています。Databricks ホスト型 MCP サーバーには、OAuth 認証が必要です。

MCP サービスの場合、サービス詳細ページからトークンを生成します。

  1. ワークスペースで、カタログエクスプローラーでMCPサービスを開くか、または **AI Gateway** > **MCPs** に移動してサービスを選択します。
  2. **[Get started]**で、**[アクセストークンを生成]**をクリックします。
  3. 生成されたexport DATABRICKS_TOKEN=...コマンドをターミナルにコピーします。トークンは、ページのリクエスト例にも追加されます。

このトークンをローカルテストに使用し、ワークフローに合った最短の有効期間を選択してください。トークンをソース管理にコミットしたり、クライアント構成ファイルで共有したりしないでください。本番運用またはチーム全体のクライアント接続には、PAT ではなく OAuth を使用してください。

  1. Databricksワークスペースで個人用アクセストークンを作成します。Databricksの個人アクセストークン (レガシー) を使用した認証を参照してください。

  2. ネットワークアクセスを設定する(オプション)。

    DatabricksワークスペースでIPアクセス制限が有効になっている場合は、クライアントのアウトバウンドIPアドレスを許可リストに追加してください。必要なIPアドレスを取得するために、クライアントのドキュメントまたはデプロイ環境のネットワーク設定を参照してください。

  3. クライアントを構成してください。

    PATを生成した後、認証のためにMCPクライアントを設定してください。各クライアントには、独自の設定方法があります。人気のあるMCPクライアントの詳細な手順については、以下のプラットフォーム固有の例を参照してください。

    クライアントがカスタムヘッダーを要求する場合、トークンをベアラートークンとしてAuthorizationヘッダーに渡します: Authorization: Bearer <YOUR_TOKEN>

PATの例

次の例は、個人アクセストークン認証で特定のMCPクライアントを構成する方法を示しています。まず上記のPAT認証設定に従ってから、これらの例を使用して特定のクライアントを設定してください。

Cursorは、設定構成を通じてMCPをサポートしています。

  1. Cursor設定を開きます。

  2. 以下の構成を追加します(選択したMCPサーバーに合わせてURLを調整してください):

    JSON
    {
    "mcpServers": {
    "uc-function-mcp": {
    "type": "streamable-http",
    "url": "https://<your-workspace-hostname>/api/2.0/mcp/functions/{catalog_name}/{schema_name}",
    "headers": {
    "Authorization": "Bearer <YOUR_TOKEN>"
    },
    "note": "Databricks UC function"
    }
    }
    }
  3. <your-workspace-hostname>をDatabricksワークスペースのホスト名に置き換えてください。

  4. <YOUR_TOKEN> を個人用アクセストークンに置き換えてください。

接続の問題をトラブルシューティングする

一般的な接続の問題を診断して解決するには、これらのトラブルシューティングステップに従ってください。

認証を検証します

接続をテストする前に、認証情報が正しく設定されていることを確認してください。

OAuth ユーザーマシン間 (U2M) 認証の場合は、MCP Inspectorで接続をテストします。OAuthフローは、接続プロセス中に資格情報を検証します。

ネットワーク構成の検証

ネットワーク制限により、外部クライアントが Databricks ワークスペースに接続できない場合があります。クライアントが Databricks アカウントおよびワークスペースに接続できるように、Databricks IP アクセスリストポリシーが構成されていることを確認してください。前提条件を参照してください。

クライアント固有の接続問題を特定する

別のMCPクライアントで接続を試して、問題が引き続き発生するかどうかを確認してください。Databricksは、MCP Inspectorでテストすることを推奨します。MCP Inspectorで接続が機能するのに、クライアントで失敗する場合、問題はクライアントのセットアップにある可能性があります。詳細なサポートについては、クライアントプロバイダーに連絡してください。

Databricks サポートに問題を報告してください。

これらのトラブルシューティングステップを完了しても接続の問題が引き続き発生する場合:

  1. エラーメッセージとスタックトレースについて、Claude、Cursor、MCP InspectorなどのMCPクライアントからのログを確認してください。

  2. 以下の診断情報を収集します。 プ

    • 使用される認証方法(OAuthまたはPAT)
    • MCPサーバーURL
    • クライアントからのエラーメッセージ
    • ネットワーク構成の詳細(IP制限、ファイアウォールルール)
  3. 問題を解決するために、サポートに問い合わせて診断情報を共有してください。

制限事項

  • 動的クライアント登録 :Databricks では、マネージド MCP サーバー、MCP Services、または Databricks でホストされる MCP サーバーに対する 動的クライアント登録 OAuth フローはサポートされていません。動的クライアント登録を必須とする外部クライアントと IDEs は、OAuth 認証ではサポートされていません。
  • Databricksホスト型MCPサーバーでのパーソナルアクセストークンサポート: Databricks AppsでホストしているMCPサーバーは、認証にパーソナルアクセストークンをサポートしていません。

その他のリソース