AIガバナンスガイド
ベータ版
Unity AIゲートウェイとサービスポリシーはベータ版です。アカウント管理者は、アカウント コンソールの [プレビュー] ページからこれらの機能へのアクセスを管理します。Databricksのプレビューを管理するを参照してください。
AIガバナンスは、組織が使用するAIを安全に、コンプライアンスに準拠させ、コストを管理します。Databricksでは、Unity AIゲートウェイはAIのコントロールプレーンです。すべてのモデルとMCPリクエストをルーティングし、レート制限とコスト管理を適用し、サービスポリシー(ガードレールとも呼ばれます)を適用し、あらゆるモデルプロバイダーとあらゆるコーディングエージェントにわたる使用状況を記録します。Unity Catalogは、データに使用するのと同じ権限とポリシーで、モデル、MCPサーバー、関数などの資産を管理します。その結果、AI用の個別のアクセスモデルを維持する必要はありません。
このガバナンスは、Databricks がホストするリソースだけでなく、外部の AI にも適用されます。以下を同様に管理します。
- Claude Code、Cursor、Codex、Gemini CLIなどの 外部のコーディングエージェント は、Databricksモデルサービスを介してルーティングされます。
- Unity Catalog MCP サービスとして登録された 外部 MCP サーバー 。
- Unity AI Gateway を介してアクセスされる、OpenAI、Anthropic、Google などのあらゆるプロバイダーからの 外部モデル 。
このガイドは、初めてAIガバナンスを設定するワークスペースおよびアカウント管理者を対象としています。これを完了すると、Databricksがお客様のルールを自動的に適用しながら、チームはAIを生産的に活用できるようになります。
実践的な開始として、次のチュートリアルをご覧ください。コーディングエージェントのGitHubアクセスを管理する、またはモデルサービスのコンテンツをモデレートする。
DatabricksにおけるAIガバナンスの仕組み
Unity Catalog は Databricks における AI ガバナンスの基盤です。データが管理されるのと同じ方法で、AI アセットをセキュラブルとして管理します。Unity AI Gateway はそれらのアセットへのトラフィックを制御するコントロールプレーンであり、サービスポリシーが各リクエストとレスポンスのコンテンツを管理します。AI ガバナンスは3つの側面から構成されます。
- 資産ガバナンス :Unity Catalogは、すべてのモデル、MCPサーバー、関数、および接続をセキュリティ保護可能なオブジェクトとして管理し、テーブルやボリュームに使用するのと同じ権限とABAC付与ポリシーで統制します。
- トラフィック ガバナンス : Unity AI Gateway は、中央コントロールプレーンからすべてのモデルサービスおよび MCP サービスリクエストをルーティングし、レート制限、予算、使用状況追跡を適用します。
- 動作ガバナンス : サービスポリシーは、呼び出し元とリクエストおよびレスポンスの内容に基づいて、個々のリクエストとレスポンスを許可、拒否、または承認を要求します。
エージェントがツールまたはモデルを呼び出す際、Databricks はリクエストを認証し、Unity Catalog に対して承認を行い、外部システムに到達する前に Unity AI Gateway を介してルーティングします。

前提条件
- Unity Catalog が有効になっているワークスペース。 Unity Catalog の概要を参照してください。
- プレビューを有効にするためのアカウント管理者のアクセス、または、あなたのためにそれを有効にできるアカウント管理者。
AI ガバナンスを設定
AI アセット、トラフィック、サービス動作全体でガバナンスを設定し、それが機能することを確認します。
ステップ1:AIガバナンスのプレビューを有効にする
Unity AI Gateway とサービス ポリシーは Beta 版です。アカウント管理者が、アカウント コンソールの [プレビュー] ページで有効にする必要があります。使用する前に実行してください。Databricks プレビューの管理を参照してください。
Unity Catalogアセットガバナンスは一般提供されており、プレビューは不要です。
ステップ2: Unity CatalogでAI資産へのアクセスを管理する
Unity CatalogはAIアセットをセキュリティ保護可能オブジェクトとして管理するため、テーブルやボリュームに使用するのと同じ権限とABAC付与ポリシーでアクセスを付与および取り消します。2つの主要なAIアセットに焦点を当てます:
- MCP サービス : Unity Catalog のセキュリティ保護可能なオブジェクトとして登録された MCP サーバーへのアクセスを、ツールフィルタリングとサービスポリシーを使用して管理します。Unity Catalog の MCP サービスを参照してください。
- モデル : Databricks がホストする基盤モデルを含む、登録済み機械学習モデルへのアクセスを管理します。モデル ライフサイクルの管理を参照してください。
Unity Catalogは、エージェントがツールとして使用する関数も同じ権限で管理します。エージェントでのツール利用には、MCPサービスがツールフィルタリングやサービスポリシーなど、最も豊富なガバナンスを提供します。
各プリンシパルに必要な権限のみを付与します。AI アセットへのアクセスによって、ユーザーに代わって行動するエージェントが利用できるものが決まります。
ステップ3:Unity AI GatewayでAIトラフィックをルーティングおよび制御する
Unity AI Gatewayはエージェントのコントロールプレーンです。組織が使用するモデルおよびMCPサービスにトラフィックをルーティングし、コスト管理を適用し、同じUnity Catalogガバナンス層を介して、使用状況を一元的に記録します。
- Unity AI Gateway の動作方法と始め方を確認してください。Unity AI GatewayによるAIガバナンスを参照してください。
- Databricksホスト型および外部プロバイダーのモデルを含む、LLM 用のモデル サービスを作成します。モデルサービスを作成および管理するを参照してください。
- コーディングエージェントをDatabricksモデルサービスに向け、トラフィックがUnity AI Gatewayを介して管理され、コストが計算されるようにします。コーディングエージェントとの統合を参照してください。
- キャパシティを保護し、コストを管理するために、レート制限と支出上限を設定します。Unity AI Gateway を使用して AI サービスのレート制限を構成するを参照してください。
- Unity Catalog MCPサービスとして登録されているMCPサーバーへのアクセスを、付与、ツール選択、およびサービスポリシーを用いて管理します。MCPサービスを使用してエージェントをサードパーティツールに接続するを参照してください。
ステップ4: リクエストとレスポンスにサービスポリシーを適用する
アセットとトラフィックを管理した後、個々のリクエストとレスポンスのコンテンツに制御を追加します。ガードレールとも呼ばれるサービスポリシーは、AIサービスを対象とした属性ベースのアクセス制御 (ABAC) ポリシーの一種です。モデルサービスまたはMCPサービスにサービスポリシーをアタッチして、その内容に基づいてインタラクションを**許可**、**拒否**、または**承認を要求**します。例えば、PIIを含むリクエストをブロックしたり、ポリシー外のツール呼び出しを拒否したりします。
Databricks には、PII、プロンプトインジェクション、安全でないコンテンツなどの一般的なリスクに対応する組み込みのサービスポリシー(ガードレール)があり、カスタムのポリシーを作成することもできます。AI セキュラブルのサービスポリシーおよびサービスポリシーの作成とアタッチを参照してください。
ステップ5:使用状況とコストを監視
ガバナンスが機能していることを確認し、アクティビティを時系列で追跡します。
- 管理された使用状況テーブルで、誰が何をいつ呼び出したかなど、モデルとMCPの使用状況を追跡できます。
- モデル、プリンシパル、およびタグ全体のコストを分析します。
- 推論テーブルで、リクエストとレスポンスの完全なペイロードを確認してください。
チュートリアル
チュートリアルでこれらの機能を実践してください。
次のステップ
- サービスポリシーがリクエストとレスポンスのコンテンツをどのように制御するかを学習してください。
- モデルサービスとMCPサービスの完全なガバナンスについては、Unity AI Gatewayをご確認ください。