メインコンテンツまでスキップ
最終更新

AI ガバナンスの使用を開始

備考

ベータ版

Unity AIゲートウェイとサービスポリシーはベータ版です。アカウント管理者は、アカウント コンソールの [プレビュー] ページからこれらの機能へのアクセスを制御します。Databricksのプレビューを管理するを参照してください。

AIガバナンスは、組織が使用するAIを安全に、コンプライアンスに準拠させ、コストを管理する方法です。Databricksでは、**Unity AI Gateway**はAIのコントロールプレーンです。すべてのモデルとMCPのリクエストをルーティングし、レート制限とコスト管理を適用し、サービスポリシーを適用し、**あらゆる**モデルプロバイダーと**あらゆる**コーディングエージェントにわたる使用状況を記録します。 Unity Catalogは、データにすでに使用しているのと同じ権限とポリシーで、その背後にある資産(モデル、MCPサーバー、および機能)を管理するため、AIのための個別のアクセスモデルを維持する必要はありません。

これは**外部**のAIに適用され、Databricksがホストするリソースに限りません。まったく同じ方法でガバナンスを行います。

  • Databricksモデルサービスを介してルーティングされる、Claude Code、Cursor、Codex、Gemini CLIなどの 外部コーディングエージェント
  • **外部MCPサーバー**は、Unity Catalog MCPサービスとして登録されています。
  • 外部モデル — OpenAI、Anthropic、Googleなどのあらゆるプロバイダーから、Unity AI Gatewayを介してアクセスされます。

すべてを一箇所で管理します。各AI資産に**誰が**アクセスできるか、Unity AI Gatewayを通じてそのトラフィックがどのように**ルーティングされ、コストが管理される**か、そして各リクエストとレスポンスがどのように**許可、拒否、または承認のために送信される**か、です。

このガイドは、初めてAIガバナンスを設定するワークスペースおよびアカウント管理者を対象としています。最終的に、Databricksがルールを自動的に適用する一方で、チームはAIを生産的に活用できます。設定方法:

  • AI サービスをどのチームが使用できるかを制御する : テーブルやボリュームに使用するのと同じ Unity Catalog の特権とABAC 付与ポリシーを使用して、モデルと MCP サーバーへのアクセスを付与および取り消します。
  • AIトラフィックのルーティングとコスト管理 :あらゆるモデルプロバイダー全体でレート制限と支出上限を設定して、モデルおよびMCPトラフィックをUnity AI Gateway経由で送信します。
  • リクエストと応答にサービスポリシーを適用 :コンテンツに基づいてインタラクションを許可、拒否、または承認を必要とするサービスポリシーをアタッチします。PIIのブロック、ポリシーに違反するコンテンツの拒否、人による確認の組み込みなどを、アプリケーションコードを変更することなく実現します。
  • 使用状況とコストを監視 :誰が何を使用し、それにいくらかかったかを管理された 使用状況および推論テーブルで追跡します。

実践的な最初の成功のために、チュートリアルに直接進みましょう。コーディングエージェントのGitHubアクセスを管理する、またはモデルサービスのコンテンツをモデレートする

前提条件

  • Unity Catalog が有効になっているワークスペース。 Unity Catalog の概要を参照してください。
  • プレビューを有効にするためのアカウント管理者のアクセス、または、あなたのためにそれを有効にできるアカウント管理者。

ステップ1:AIガバナンスのプレビューを有効にする

Unity AI Gateway とサービス ポリシーは Beta 版です。アカウント管理者が、アカウント コンソールの [プレビュー] ページで有効にする必要があります。使用する前に実行してください。Databricks プレビューの管理を参照してください。

Unity Catalogアセットガバナンスは一般提供されており、プレビューは不要です。

ステップ2: Unity CatalogでAI資産へのアクセスを管理する

Unity CatalogはAIアセットをセキュリティ保護可能オブジェクトとして管理するため、テーブルやボリュームに使用するのと同じ権限とABAC付与ポリシーでアクセスを付与および取り消します。2つの主要なAIアセットに焦点を当てます:

  • MCP サービス : Unity Catalog のセキュリティ保護可能なオブジェクトとして登録された MCP サーバーへのアクセスを、ツールフィルタリングとサービスポリシーを使用して管理します。Unity Catalog の MCP サービスを参照してください。
  • モデル : Databricks がホストする基盤モデルを含む、登録済み機械学習モデルへのアクセスを管理します。モデルのライフサイクルを管理するを参照してください。

Unity Catalogは、エージェントがツールとして使用する関数も同じ権限で管理します。エージェントでのツール利用には、MCPサービスがツールフィルタリングやサービスポリシーなど、最も豊富なガバナンスを提供します。

各プリンシパルに必要な権限のみを付与します。AI アセットへのアクセスによって、ユーザーに代わって行動するエージェントが利用できるものが決まります。

ステップ3:Unity AI GatewayでAIトラフィックをルーティングおよび制御する

Unity AI Gateway はエージェントのコントロールプレーンです。組織が使用するモデルや MCP サービスにトラフィックをルーティングし、コスト管理を適用し、使用状況を記録します。これらはすべて、同じ Unity Catalog ガバナンス層を通じて一元的に行われます。

  1. Unity AI Gateway の動作方法と始め方を確認してください。Unity AI Gateway をご覧ください。
  2. Databricksホスト型および外部プロバイダーのモデルを含む、LLM 用のモデル サービスを作成します。基盤モデルの探索を参照してください。
  3. コーディングエージェント(Claude Code、Cursor、Codex、Gemini CLIなど)をDatabricksモデルサービスに接続すると、そのトラフィックはUnity AI Gatewayを通じて管理され、費用が計上されます。コーディングエージェントとの統合を参照してください。
  4. キャパシティを保護し、コストを管理するために、レート制限と支出上限を設定します。Unity AI Gateway を使用して AI サービスのレート制限を構成するを参照してください。
  5. Unity Catalog MCPサービスとして登録されているMCPサーバーへのアクセスを、付与、ツール選択、およびサービスポリシーを用いて管理します。MCPサービスを使用してエージェントをサードパーティツールに接続するを参照してください。

ステップ 4: サービスポリシーを使用してリクエストとレスポンスのコンテンツを制御する

アセットとトラフィックを管理した後、個々のリクエストとレスポンスのコンテンツに制御を追加します。モデルサービスまたはMCPサービスにサービスポリシーをアタッチして、そのコンテンツに基づいてインタラクションを 許可拒否 、または 承認を要求 します。例:PIIのブロックやポリシー外のツール呼び出しの拒否など。AIセキュリティ保護可能オブジェクトのサービスポリシーサービスポリシーの作成とアタッチを参照してください。

ステップ5:使用状況とコストを監視

ガバナンスが機能していることを確認し、アクティビティを時系列で追跡します。

  • 管理された使用状況テーブルで、モデルとMCPの使用状況 — 誰が何をいつ呼び出したか — を追跡します。
  • モデル、プリンシパル、およびタグ全体のコストを分析します。
  • 推論テーブルで、リクエストとレスポンスの完全なペイロードを確認してください。

連携の仕組み

Unity Catalogは、Databricks上のAIガバナンスの基盤です。これは、AIアセットをセキュリティ保護可能なものとして、データを管理するのと同じ方法で管理します。Unity AI Gatewayは、それらのアセットへのトラフィックを制御するコントロールプレーンであり、サービスポリシーは各リクエストとレスポンスのコンテンツを管理します。

  • アセット :すべてのモデル、MCPサーバー、関数、および接続はUnity Catalogのセキュリティ保護可能なオブジェクトであり、データに使用するのと同じ権限で管理されます。
  • トラフィック :Unity AIゲートウェイは、すべてのモデルサービスとMCPサービスのリクエストをルーティングし、レート制限、使用量、コストを適用します。
  • 動作 :サービスポリシーは、個々のリクエストと応答を、その内容に基づいて許可、拒否、または承認を必要とします。

そのため、エージェントがツールまたはモデルを呼び出すと、リクエストは認証され、Unity Catalogに対して認可され、外部システムに到達する前にUnity AI Gatewayを経由してルーティングされます。

コーディングエージェントは Databricks Unified Auth を介して認証し、ユーザーに代わってリクエストを Unity AI Gateway に渡します。Unity AI Gateway は Unity Catalog に対してリクエストを認証し、DBSQL や Genie などの内部 MCP ツール、および外部 MCP サーバーや LLM プロバイダーにルーティングします。

チュートリアルから始める

チュートリアルでこれらの機能を実践してください。

次のステップ

  • AI ガバナンスの概要を読み、レイヤーがどのように関連しているかを理解します。
  • サービスポリシーがリクエストとレスポンスのコンテンツをどのように制御するかを学習してください。
  • モデルサービスとMCPサービスの完全なガバナンスについては、Unity AI Gatewayをご確認ください。
このページの見出し