Pular para o conteúdo principal
Última atualização em

Conecte agentes a ferramentas de terceiros com Serviços MCP

info

Beta

Este recurso está em Beta. Os administradores da account podem controlar o acesso a este recurso na página Prévias do console da account. Consulte Gerenciar prévias do Databricks.

Um serviço MCP é um securable do Unity Catalog que faz o registro de um servidor MCP externo e governa como os agentes o utilizam. O senhor o acessa pelo seu nome de três níveis, catalog.schema.mcp_service, e o invoca através do Unity AI Gateway, o plano de controle para gerenciar o tráfego de AI.

O registro de um servidor MCP como um item protegível do Unity Catalog significa que você o gerencia com as mesmas primitivas que protegem seus outros ativos do Unity Catalog. Isso inclui concessões para controlar quem pode invocá-lo, seleção de ferramentas para limitar quais ferramentas ele expõe, políticas de serviço para permitir ou negar chamadas de ferramenta individuais e registro de auditoria e uso para acompanhar cada invocação.

Existem duas maneiras de usar Serviços MCP:

Abordagem

Quando usar

Use um serviço MCP fornecido pela Databricks

Deseja uma ferramenta comum de software como serviço (SaaS)—Slack, GitHub, Google Drive e outras—sem configuração. Nenhum servidor para hospedar e nenhuma conexão para criar.

Registre seu próprio servidor MCP externo

Você tem um servidor MCP auto-hospedado ou de terceiros para governar como um securable do Unity Catalog.

Os Serviços MCP conectam agentes a serviços externos. Para uso de dados do Databricks, utilize servidores MCP gerenciados; para hospedar suas próprias ferramentas, utilize um servidor MCP personalizado.

dica

Veja de ponta a ponta

Para um exemplo completo—registre o servidor GitHub MCP, restrinja suas ferramentas, bloqueie chamadas destrutivas com uma política de serviço e audite o uso—siga Tutorial: Gerencie o acesso GitHub MCP de um agente de codificação.

Como funciona

Um agente chama um serviço MCP pela sua URL do Unity AI Gateway, e cada chamada flui pelo mesmo caminho governado:

Um agente configurado com uma URL de Serviço MCP invoca o serviço através do Unity AI Gateway. O gateway autoriza a chamada contra o Serviço MCP no Unity Catalog, que impõe a concessão EXECUTE, a seleção de ferramentas e as políticas de serviço, então atua como proxy da solicitação através de uma conexão HTTP do Unity Catalog com credenciais gerenciadas para o servidor MCP externo, como GitHub ou Slack. Registros de uso, auditoria e rastreamento são registrados em tabelas do sistema.

  1. Invocar : O agente envia uma solicitação MCP para a URL do AI Gateway do serviço Unity, autenticado com a identidade Databricks do chamador.
  2. Autorize e governe : O gateway verifica se o chamador tem EXECUTE no Serviço MCP no Unity Catalog. O serviço expõe apenas as ferramentas que você selecionou e avalia qualquer política de serviço anexada, que pode permitir, negar, exigir aprovação ou transformar a chamada.
  3. Proxy com credenciais gerenciadas : A solicitação é encaminhada para o servidor MCP externo através da conexão HTTP do serviço. A Databricks armazena as credenciais e lida com os fluxos OAuth e o refresh de tokens, para que o agente nunca as veja.
  4. Log uso, auditoria e rastreamentos : cada invocação é registrada em tabelas do sistema, para que você possa monitorar o uso e a atividade de auditoria ao longo do tempo.

Requisitos

Serviços MCP fornecidos pela Databricks

O Databricks oferece serviço MCP pronto para uso no esquema system.ai para aplicações SaaS comuns, para que os agentes possam acessar essas ferramentas sem hospedar ou fazer o registro de seu próprio servidor MCP. Cada um é um Serviço MCP integrado que você acessa pelo nome do Unity Catalog. Para conceder acesso a um agente, conceda EXECUTE no serviço (por exemplo, system.ai.github) — nenhuma configuração de conexão é necessária. Serviços integrados são fornecidos com ferramentas gerenciadas pela plataforma e uma política de serviço integrada, como uma para bloquear operações de gravação. Gerencie-os com concessões, em vez de com a seleção de ferramentas personalizadas ou funções de política.

Serviço MCP

Conecta-se a

system.ai.slack

Slack

system.ai.github

GitHub

system.ai.atlassian

Jira e Confluence

system.ai.google_drive

Google Drive

system.ai.google_calendar

Google Agenda

system.ai.gmail

Gmail

system.ai.sharepoint

Microsoft SharePoint

Para Google Drive, Gmail, Google Calendar ou SharePoint, esses serviços integrados lidam com o OAuth para você, sem a necessidade de registro de aplicativo.

Registro de um servidor MCP externo

Registre seu próprio servidor MCP externo como um Serviço MCP em cinco passos:

  1. Crie uma conexão do Unity Catalog com o servidor MCP.
  2. Crie o serviço MCP dessa conexão.
  3. Autentique-se, se a conexão usar OAuth por usuário.
  4. Conceda acesso a seus colegas de equipe.
  5. Invoque o serviço, então governe-o com seleção de ferramentas e políticas de serviço.

O servidor MCP externo deve usar o mecanismo de transporte HTTP streaming. São necessárias as seguintes permissões:

  • Para criar a conexão , CREATE CONNECTION no esquema onde a criar.
  • Para criar um serviço MCP, USE CATALOG e USE SCHEMA no catálogo e esquema pai, CREATE SERVICE no esquema e USE CONNECTION na conexão que o serviço MCP referencia.
  • Para invocar um serviço MCP, EXECUTE no serviço MCP, USE CATALOG e USE SCHEMA em seu catálogo e esquema pai, e atribuição ao workspace onde você emite a solicitação.
atenção

A invocação de um serviço MCP exige **nenhum privilégio na conexão subjacente** —EXECUTE no serviço MCP é suficiente. Não conceda USE CONNECTION aos usuários finais: isso permite que eles chamem o servidor externo diretamente pela conexão, ou façam o registro do seu próprio serviço MCP nele, ignorando a seleção de ferramentas, políticas de serviço e auditoria do seu serviço MCP. Reserve o acesso à conexão para autores de serviço e administradores.

Criar uma conexão

Um Serviço MCP faz referência a uma conexão HTTP do Unity Catalog que armazena com segurança o endpoint e as credenciais do servidor externo. O Databricks executa um proxy gerenciado à frente dele para lidar com a autenticação e o refresh de tokens, para que você não incorpore credenciais no seu agente ou código de cliente.

Crie a conexão no nível de esquema para que seja governada juntamente com o Serviço MCP. Você pode configurá-lo com antecedência com os passos abaixo, ou criar um enquanto você cria o Serviço MCP clicando em Criar nova conexão . As conexões em nível de metastore são suportadas, mas não recomendadas.

Escolha uma das duas maneiras:

Para qualquer servidor MCP, incluindo servidores próprios ou de terceiros:

  1. Vá para Catálogo > Conexões > Criar conexão .
  2. Selecione **HTTP** como o tipo de conexão.
  3. Digite a URL do servidor MCP.
  4. Escolha um tipo de autenticação: bearer token, OAuth M2M, OAuth U2M ou Dynamic Client Registration. Para obter detalhes de configuração, consulte Crie uma conexão com o serviço externo.

Para provedores de OAuth gerenciados—Glean, GitHub, Atlassian e Slack—o Databricks gerencia as credenciais, então você não registra seu próprio aplicativo OAuth. Consulte Provedores de OAuth gerenciados.

Criar o Serviço MCP

Você pode criar um Serviço MCP da IU ou com a API REST. O Beta não oferece suporte a SQL DDL para Serviços MCP.

  1. Em seu workspace Databricks, vá para AI Gateway > MCPs > Registro Servidor MCP , ou vá para Catálogo , selecione um esquema e clique em Criar > Serviço MCP .
  2. Insira o catálogo, o esquema e um nome para o serviço MCP. O nome não pode ser alterado após a criação.
  3. Selecione uma conexão HTTP existente para o servidor MCP, ou clique em **Criar nova conexão** para criar uma. Navegue sob um esquema para selecionar uma conexão em nível de esquema; para usar uma conexão em nível de metastore, desative **Navegar sob um esquema**.
  4. Em **Ferramentas**, selecione quais ferramentas disponibilizar. Consulte Selecionar quais ferramentas são expostas.
  5. Opcionalmente, adicione um comentário que descreva o Serviço MCP.
  6. Clique em Criar . O Serviço MCP é publicado no catálogo e esquema que o senhor especificou.

Autenticar

Se o Serviço MCP referencia uma conexão que usa OAuth por usuário, conclua um login único antes da primeira chamada:

  1. Abra a página de detalhes do serviço MCP no Catalog Explorer.
  2. Clique em Fazer login e conclua o fluxo de consentimento OAuth do provedor.
  3. Após o login, a página de detalhes exibe automaticamente a lista de ferramentas descobertas.

O Unity Catalog armazena os tokens associados à sua identidade. Se você chamar o Serviço MCP antes de fazer login, o AI Gateway retornará um erro solicitando que você se autentique.

Conceder acesso a colegas de equipe

Por default, somente o proprietário do Serviço MCP pode invocá-lo. Conceda EXECUTE para que outros usuários, grupos ou entidades de serviço invoquem o serviço. Uma única concessão de EXECUTE cobre todas as ferramentas do serviço.

  1. Abra o serviço MCP no Catalog Explorer, ou vá para AI Gateway > MCPs e selecione o serviço.
  2. Vá para a Permissões tab.
  3. Clique em Conceder .
  4. Selecione os usuários, grupos ou entidades de serviço aos quais conceder acesso.
  5. Selecione o privilégio de EXECUÇÃO .
  6. Clique em Conceder .

Invocar um Serviço MCP

Experimente um serviço MCP no AI Playground, da linha de comando, ou do código do seu agente ou cliente.

Teste o serviço MCP

Teste as ferramentas de um serviço MCP na UI sem escrever código:

  1. Acesse o AI Playground em seu workspace da Databricks.
  2. Selecione um modelo com o rótulo Ferramentas ativadas .
  3. Clique em Ferramentas > + Adicionar ferramenta e selecione Servidores MCP .
  4. Selecione Servidores MCP externos e, em seguida, selecione o Serviço MCP.
  5. Converse com o modelo para ver como ele chama as ferramentas do Serviço MCP.

É possível também testar de Genie Code — consulte Adicionar servidores MCP ao Assistente.

Utilize a partir do código de agente ou de um agente de codificação

Gerencie um serviço MCP

Selecione quais ferramentas são expostas

Por default, um Serviço MCP disponibiliza todas as ferramentas que o servidor MCP fornece. Para disponibilizar apenas um subconjunto, selecione as ferramentas ao criar o Serviço MCP, ou atualize a seleção posteriormente. Cada seletor é correspondido a nomes de ferramentas: um padrão que termina em * é uma correspondência de prefixo (get_* corresponde a get_me e get_issue), e qualquer outro valor é uma correspondência exata (search_repositories corresponde apenas a essa ferramenta).

No fluxo de criação, em Ferramentas :

  • Selecione Selecionar manualmente para selecionar cada ferramenta individualmente.
  • Selecione **Avançado** para inserir padrões de seleção, usando as regras de prefixo e de correspondência exata descritas acima.
  • Ative **Incluir ferramentas adicionadas a este servidor automaticamente no futuro** para disponibilizar novas ferramentas à medida que o servidor MCP as adicionar.

As ferramentas que você não selecionar não aparecem em tools/list, e o serviço MCP rejeita um tools/call para uma ferramenta não selecionada:

JSON
{ "code": -32003, "message": "Tool not allowed by MCP service configuration." }

Aplicar uma política de serviço

Uma política de serviço avalia cada chamada de ferramenta antes de sua execução (ON CALL) e, opcionalmente, seu resultado (ON RESULT). Uma política pode permitir, negar, exigir aprovação humana ou transformar a solicitação — por exemplo, para bloquear operações destrutivas ou ocultar PII — sem alterar as ferramentas disponíveis. As políticas de serviço fazem parte da governança de AI no Unity Catalog.

Para escrever uma função de política e anexá-la a um serviço MCP, consulte Políticas de serviço para securables de AI e Criar e anexar uma política de serviço.

Definir limites de taxa

Limite a frequência com que os agentes podem chamar um Serviço MCP para controlar custos e proteger o servidor externo. Consulte Configurar limites de taxa para serviços de AI usando o Unity AI Gateway.

Monitore o uso

O Unity AI Gateway registra a atividade de cada serviço MCP nas tabelas do sistema do Unity Catalog:

  • **Uso**: volume de chamadas, erros e latência em system.ai_gateway.usage service_type = 'MCP_SERVICE'(filtrar). Consulte Uso do modelo para serviços do Unity AI Gateway.
  • Auditoria : alterações no plano de controle (createMcpService, updateMcpService, deleteMcpService) e cada invocação (mcpCall) em system.access.audit. Consulte a referência da tabela do sistema de log de auditoria.
  • Rastreamentos : as solicitações de chamada de ferramentas, respostas e decisões de política são capturadas pelo registro em log de rastreamento, que é habilitado uma vez no nível da conta e compartilhado em todos os Serviços MCP.
  • Dashboard : o tráfego do servidor MCP externo aparece no painel de uso integrado do Unity AI Gateway. Consulte Painel de uso integrado.

Para todas as tabelas do sistema do Unity Catalog, consulte Referência de tabelas do sistema. Para uma visão geral da governança do tráfego de AI, consulte governança de AI no Unity Catalog.

Autenticação e segurança

Databricks usa proxies MCP gerenciados e conexões HTTP do Unity Catalog para lidar com segurança com a autenticação em servidores MCP externos.

  • Autenticação Principal Compartilhada : todos os usuários compartilham as mesmas credenciais ao acessar o serviço externo. Isso inclui token Bearer, OAuth Machine-to-Machine (M2M) e autenticação OAuth compartilhada de usuário para máquina. Use isso quando o serviço externo não exigir acesso específico do usuário, ou quando uma única account de serviço for suficiente.
  • **Autenticação por usuário (OAuth U2M por usuário)**: Cada usuário se autentica com suas próprias credenciais. O serviço externo recebe solicitações em nome do usuário individual, permitindo controle de acesso, auditoria e responsabilidade específicos do usuário. Use isto ao acessar recursos específicos do usuário, como os repositórios GitHub, mensagens do Slack ou calendário de um usuário.

A Databricks lida com os fluxos OAuth e o refresh de tokens, então os usuários finais não veem os tokens. Você visualiza e gerencia suas conexões MCP externas juntamente com seus endpoints de LLM no Unity AI Gateway. Para instruções de configuração detalhadas para cada método de autenticação, consulte conexões HTTP.

Limitações

Durante a fase Beta, aplicam-se as seguintes limitações aos serviços MCP:

  • O SQL DDL para serviços MCP (por exemplo, CREATE MCP SERVICE) não está disponível. Crie e gerencie serviços MCP com a interface do usuário ou a API REST.
  • Você pode registrar apenas servidores MCP externos como seu próprio Serviço MCP. O registro de fontes de entidade do Genie, Aplicativos ou Unity Catalog como um Serviço MCP não é atualmente suportado. A Databricks também fornece Serviços MCP integrados para aplicativos SaaS comuns.
  • A seleção de ferramentas suporta padrões de prefixo (get_*) e de correspondência exata. Padrões de exclusão (por exemplo, !delete_*) não são suportados.
  • A Pesquisa Global do Unity Catalog não exibe Serviços MCP.

Conexões de servidor MCP externo também têm as seguintes limitações:

  • Servidores MCP externos estão disponíveis apenas em regiões onde o Model Serving é suportado, incluindo o uso em AI Playground, Genie Code e Chat no Genie. Consulte disponibilidade dos recursos de servindo modelo.
  • A conectividade privada a recurso em sua cloud privada virtual (VPC) usando o Private Service Connect não é suportada. Entre em contato com sua equipe de suporte se precisar dessa funcionalidade.

Próximos os passos

Nesta página