Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Importante
Este recurso está em versão Beta. Os administradores de conta podem controlar o acesso a esta funcionalidade a partir da página de Pré-visualizações da consola da conta. Ver Gerir as pré-visualizações de Azure Databricks.
Um Serviço MCP é um Unity Catalog securável que regista um servidor MCP externo e governa como os agentes o utilizam. Dirige-se a ele pelo seu nome de três níveis, catalog.schema.mcp_service, e invoca-o através do Unity AI Gateway, o plano de controlo para gerir o tráfego de IA.
Registar um servidor MCP como seguro do Unity Catalog significa que o geres com as mesmas primitivas que protegem os teus outros ativos do Unity Catalog. Estas incluem subsídios para controlar quem pode invocá-lo, seleção de ferramentas para limitar as ferramentas que expõe, políticas de serviço para permitir ou negar chamadas individuais de ferramentas, e auditoria e registo de utilização para acompanhar cada invocação.
Existem duas formas de utilizar os Serviços MCP:
| Approach | Utilizar quando |
|---|---|
| Use um Serviço MCP fornecido pela Databricks | Quer uma ferramenta comum de software como serviço (SaaS) — Slack, GitHub, Google Drive e mais — sem qualquer configuração. Sem servidor para hospedar e sem ligação para criar. |
| Registe o teu próprio servidor MCP externo | Tem um servidor MCP autoalojado ou de terceiros para gerir como um objeto protegível do Unity Catalog. |
Os Serviços MCP ligam agentes a serviços externos. Para os dados do Azure Databricks, utilize servidores MCP geridos; para alojar as suas próprias ferramentas, utilize um servidor MCP personalizado.
Dica
Para um exemplo completo — registar o servidor MCP do GitHub, restringir as suas ferramentas, bloquear chamadas destrutivas com uma política de serviço e auditar o uso — siga o Tutorial: Governar o acesso GitHub MCP de um agente de programação.
Como funciona
Um agente chama um Serviço MCP pelo seu URL de Gateway Unity AI, e cada chamada flui pelo mesmo caminho governado:
- Invocar: O agente envia um pedido MCP para o URL do Gateway Unity AI do serviço, autenticado com a identidade Azure Databricks do chamador.
-
Autorizar e gerir: O gateway verifica se o autor da chamada tem
EXECUTEno Serviço MCP no Unity Catalog. O serviço expõe apenas as ferramentas que selecionou e avalia qualquer política de serviço anexada, que pode permitir, negar ou exigir aprovação para a chamada. - Proxy com credenciais geridas: O pedido é encaminhado para o servidor MCP externo através da ligação HTTP do serviço. O Azure Databricks armazena as credenciais e gere os fluxos OAuth e a atualização de tokens, por isso o agente nunca as vê.
- Utilização de logs, auditoria e rastreamentos: Cada invocação é registada em tabelas do sistema, para que possa monitorizar o uso e auditar a atividade ao longo do tempo.
Requerimentos
- Um espaço de trabalho ativado para o Unity Catalog.
- Para gerir um servidor MCP externo como Serviço MCP, a versão beta do Unity AI Gateway e a pré-visualização de Servidores MCP Geridos têm de estar ativadas na sua conta. Ver Gerir as pré-visualizações de Azure Databricks.
- Um espaço de trabalho numa região onde o Model Serving é suportado. Consulte Disponibilidade de funcionalidades de serviço de modelos.
Serviços MCP fornecidos por Databricks
O Azure Databricks fornece Serviços MCP prontos a usar no system.ai esquema para aplicações SaaS comuns, permitindo que os agentes acedam a estas ferramentas sem alojar ou registar o seu próprio servidor MCP. Cada um é um Serviço MCP integrado ao qual acede pelo respetivo nome no Unity Catalog. Para dar acesso a um agente, conceda EXECUTE ao serviço (por exemplo, system.ai.github)—não é necessário estabelecer uma ligação. Os serviços integrados vêm com ferramentas geridas pela plataforma e uma política de serviço incorporada, como uma para bloquear operações de escrita. Governa-as com subsídios em vez de com seleção personalizada de ferramentas ou funções políticas.
| Serviço MCP | Conecta-se a |
|---|---|
system.ai.slack |
Slack |
system.ai.github |
GitHub |
system.ai.atlassian |
Jira e Confluência |
system.ai.google_drive |
Google Drive |
system.ai.google_calendar |
Google Agenda |
system.ai.gmail |
Gmail |
system.ai.sharepoint |
Microsoft SharePoint |
Para Google Drive, Gmail, Google Calendar ou SharePoint, estes serviços integrados tratam do OAuth por si, sem necessidade de registo na aplicação.
Registar um servidor MCP externo
Registe o seu próprio servidor MCP externo como Serviço MCP em cinco passos:
- Crie uma ligação Unity Catalog ao servidor MCP.
- Crie o Serviço MCP a partir dessa ligação.
- Autentique-se, se a ligação usar OAuth por utilizador.
- Concede acesso aos teus colegas de equipa.
- Invocar o serviço e depois governá-lo com seleção de ferramentas e políticas de serviço.
O servidor MCP externo deve usar o mecanismo de transporte HTTP Streamable. Precisa destas permissões:
- Para criar a ligação,
CREATE CONNECTIONno esquema em que a cria. - Para criar um Serviço MCP,
USE CATALOGeUSE SCHEMAno catálogo e no esquema pai,CREATE SERVICEno esquema eUSE CONNECTIONna ligação à qual o Serviço MCP faz referência. - Para invocar um Serviço MCP,
EXECUTEno Serviço MCP,USE CATALOGeUSE SCHEMAno respetivo catálogo e esquema principais, e atribuição ao espaço de trabalho onde emite o pedido.
Warning
Invocar um Serviço MCP não requer privilégio sobre a ligação subjacente —EXECUTE no Serviço MCP é suficiente. Não conceda USE CONNECTION aos utilizadores finais: permite-lhes chamar diretamente o servidor externo através da ligação, ou registar o seu próprio Serviço MCP, contornando a seleção de ferramentas, as políticas de serviço e a auditoria do seu Serviço MCP. Reserve o acesso à ligação para autores e administradores do serviço.
Criar uma conexão
Um Serviço MCP faz referência a uma ligação HTTP do Unity Catalog que armazena de forma segura o endpoint e as credenciais do servidor externo. O Azure Databricks executa um proxy gerido à sua frente para gerir a autenticação e atualização do token, por isso não incorpora credenciais no código do seu agente ou cliente.
Crie a ligação ao nível do esquema para que seja gerida juntamente com o Serviço MCP. Pode configurá-lo antecipadamente com os passos abaixo, ou criar um enquanto cria o Serviço MCP clicando em Criar nova ligação. As ligações ao nível da Metastore são suportadas, mas não recomendadas.
Escolha uma de duas formas:
Criar uma ligação HTTP
Para qualquer servidor MCP, incluindo servidores autoalojados ou de terceiros:
- Ir a Catálogo>Ligações>Criar ligação.
- Selecione HTTP como tipo de ligação.
- Introduza a URL do servidor MCP.
- Escolha um tipo de autenticação: token portador, OAuth M2M, OAuth U2M ou Registo Dinâmico de Clientes. Para detalhes de configuração, consulte Criar uma ligação ao serviço externo.
Para fornecedores de OAuth gerido — Glean, GitHub, Atlassian e Slack — o Azure Databricks gere as credenciais, pelo que não tem de registar a sua própria aplicação OAuth. Veja Fornecedores OAuth Geridos.
Instalar a partir do Marketplace
Use um servidor MCP curado do Azure Databricks Marketplace com uma ligação pré-configurada. Veja Obter acesso a servidores MCP externos.
Criar o Serviço MCP
Podes criar um Serviço MCP a partir da interface ou com a API REST. A Beta não suporta SQL DDL para Serviços MCP.
IU
- No seu espaço de trabalho Azure Databricks, vá a AI Gateway>MCPs>Registar o Servidor MCP, ou vá a Catálogo, selecione um esquema e clique em Criar>Serviço MCP.
- Introduza o catálogo, o esquema e o nome do Serviço MCP. O nome não pode ser alterado após a criação.
- Selecione uma ligação HTTP existente ao servidor MCP ou clique em Criar nova ligação para criar uma. Navegue num esquema para selecionar uma ligação ao nível do esquema; para usar uma ligação ao nível do metastore, desative Navegar num esquema.
- Em Ferramentas, selecione quais as ferramentas a disponibilizar. Veja Selecionar quais as ferramentas expostas.
- Opcionalmente, adicione um comentário que descreva o Serviço MCP.
- Clique em Criar. O Serviço MCP é publicado no catálogo e no esquema que especificou.
API REST
Crie um Serviço MCP que faça referência a uma ligação HTTP existente do Unity Catalog. Defina parent para o esquema alvo e mcp_service_id para o nome do serviço:
databricks api post \
"/api/2.1/unity-catalog/mcp-services?parent=schemas/main.default&mcp_service_id=my_mcp" \
--json '{
"comment": "External MCP server",
"config": {
"connection": {
"name": "connections/main.default.my_connection"
},
"include_tool_selectors": []
}
}'
include_tool_selectors Controla quais as ferramentas que o serviço expõe. Uma lista vazia expõe todas as ferramentas. Veja Selecionar quais as ferramentas expostas.
Atualize um Serviço MCP existente com um PATCH pedido e um update_mask que nomeie os campos a alterar:
databricks api patch \
"/api/2.1/unity-catalog/mcp-services/main.default.my_mcp?update_mask=comment" \
--json '{ "comment": "Updated description" }'
Authenticate
Se o Serviço MCP referenciar uma ligação que usa OAuth por utilizador, complete um login único antes da primeira chamada:
- Abra a página de detalhes do serviço MCP no Explorador de Catálogos.
- Clique em Iniciar sessão e complete o fluxo de consentimento OAuth do fornecedor.
- Depois de iniciar sessão, a página de detalhes mostra automaticamente a lista de ferramentas descobertas.
O Unity Catalog armazena o token junto à sua identidade. Se chamar o Serviço MCP antes de iniciar sessão, o AI Gateway devolve uma mensagem de erro a pedir-lhe que se autentique.
Conceder acesso aos colegas de equipa
Por defeito, apenas o proprietário do Serviço MCP pode invocá-lo. Concede EXECUTE que outros utilizadores, grupos ou principais de serviço possam invocar o serviço. Uma única EXECUTE subvenção abrange todas as ferramentas do serviço.
IU
- Abra o Serviço MCP no Explorador de Catálogos, ou vá a MCPs do AI Gateway> e selecione o serviço.
- Vá para a guia Permissões .
- Clique em Conceder.
- Selecione os utilizadores, grupos ou identidades de serviço a quem pretende conceder acesso.
- Selecione o privilégio EXECUTE.
- Clique em Conceder.
API REST
databricks api patch \
"/api/2.1/unity-catalog/permissions/mcp_service/main.default.my_mcp" \
--json '{
"changes": [
{ "principal": "data-team", "add": ["EXECUTE"] }
]
}'
Invocar um Serviço MCP
Experimente um Serviço MCP no AI Playground, na linha de comandos ou no código do seu agente ou cliente.
Testar o Serviço MCP
Parque Infantil AI
Teste as ferramentas de um Serviço MCP na interface sem escrever código:
- Vai ao AI Playground no teu espaço de trabalho do Azure Databricks.
- Selecione um modelo com a etiqueta Ferramentas ativadas .
- Clique em Ferramentas > + Adicionar ferramenta e selecione Servidores MCP.
- Selecione Servidores MCP Externos e depois selecione o Serviço MCP.
- Converse com o modelo para ver como ele chama as ferramentas do Serviço MCP.
Também pode testar no Genie Code — veja Adicionar servidores MCP ao Assistente.
CURL
Para uma verificação rápida na linha de comandos, utilize o pedido gerado na página de detalhe do Serviço MCP. Em Começar, clique em Gerar Token de Acesso para copiar um token de acesso nos exemplos de pedidos. Os exemplos passam o token como um bearer token no cabeçalho Authorization.
Também pode autenticar a CLI Databricks no seu espaço de trabalho e depois usar databricks auth token para obter um token de acesso OAuth:
databricks auth login --host https://<workspace-url>
Todos os pedidos vão para o mesmo endpoint do Serviço MCP — o JSON-RPC method no corpo do pedido seleciona a operação. Liste as ferramentas que o serviço expõe:
TOKEN=$(databricks auth token | jq -r .access_token)
curl -s -X POST \
"https://<workspace-url>/ai-gateway/mcp-services/main.default.my_mcp" \
-H "Authorization: Bearer $TOKEN" \
-H "Accept: application/json, text/event-stream" \
-H "Content-Type: application/json" \
-d '{"jsonrpc":"2.0","id":1,"method":"tools/list","params":{}}'
Chame uma ferramenta:
curl -s -X POST \
"https://<workspace-url>/ai-gateway/mcp-services/main.default.my_mcp" \
-H "Authorization: Bearer $TOKEN" \
-H "Accept: application/json, text/event-stream" \
-H "Content-Type: application/json" \
-d '{"jsonrpc":"2.0","id":2,"method":"tools/call","params":{"name":"<tool_name>","arguments":{}}}'
Utilização a partir do código do agente ou de um agente de codificação
- Código de agente (OpenAI Agents SDK, LangGraph ou Model Serving): veja Usar servidores MCP em agentes.
- Assistentes de IA e agentes de codificação (Claude, Claude Code, Cursor): ver Ligar MCPs a assistentes de IA e agentes de programação.
Gerir um Serviço MCP
Selecione quais as ferramentas expostas
Por defeito, um Serviço MCP disponibiliza todas as ferramentas que o servidor MCP fornece. Para disponibilizar apenas um subconjunto, selecione as ferramentas ao criar o Serviço MCP, ou atualize a seleção mais tarde. Cada seletor é comparado com nomes de ferramentas: um padrão que termina em * é uma correspondência prefixa (get_* corresponde get_me e get_issue), e qualquer outro valor é uma correspondência exata (search_repositories corresponde apenas a essa ferramenta).
IU
No fluxo de criação, em Ferramentas:
- Selecione Select manualmente para selecionar cada ferramenta individualmente.
- Selecione Avançado para introduzir padrões de seleção, usando as regras de prefixo e correspondência exata descritas acima.
- Ative Incluir automaticamente ferramentas adicionadas a este servidor no futuro para tornar as novas ferramentas disponíveis à medida que o servidor MCP as adiciona.
API REST
Para alterar a seleção da ferramenta após a criação, defina include_tool_selectors através de um pedido PATCH. Restrinja um serviço apenas a get_* ferramentas:
databricks api patch \
"/api/2.1/unity-catalog/mcp-services/main.default.my_mcp?update_mask=config.include_tool_selectors" \
--json '{
"config": {
"include_tool_selectors": ["get_*"]
}
}'
Reiniciar para disponibilizar todas as ferramentas definindo include_tool_selectors para uma lista vazia.
As ferramentas que não selecionas não aparecem em tools/list, e o Serviço MCP rejeita a tools/call por uma ferramenta não selecionada:
{ "code": -32003, "message": "Tool not allowed by MCP service configuration." }
Aplicar uma política de serviço
Uma política de serviço avalia cada chamada de ferramenta antes de esta executar (ON CALL) e, opcionalmente, o seu resultado (ON RESULT). Uma política pode permitir, negar ou exigir aprovação humana para o pedido — por exemplo, bloquear operações destrutivas ou bloquear chamadas que contenham PII — sem alterar quais as ferramentas disponíveis. As políticas de serviço fazem parte da governação da IA no Unity Catalog.
Para escrever uma função de política e associá-la a um serviço MCP, consulte Políticas de serviço para objetos protegíveis de IA e Criar e associar uma política de serviço.
Definir limites de taxa
Limite a frequência com que os agentes podem chamar um Serviço MCP para controlar custos e proteger o servidor externo. Consulte Configurar limites de taxa para serviços de IA usando o Unity AI Gateway.
Utilização do monitor
O Unity AI Gateway regista a atividade de cada Serviço MCP nas tabelas do sistema Unity Catalog:
-
Utilização: volume de chamadas, erros e latência em
system.ai_gateway.usage(filtroservice_type = 'MCP_SERVICE'). Veja Utilização de Modelos para serviços Unity AI Gateway. -
Audit: alterações ao plano de controlo (
createMcpService,updateMcpService,deleteMcpService) e cada invocação (mcpCall) emsystem.access.audit. Consulte a referência da tabela do sistema de registo de auditoria. - Rastreios: pedidos de chamadas de ferramenta, respostas e decisões de políticas são capturados pelo registo de rastreamentos, que é ativado uma vez ao nível da conta e partilhado entre todos os Serviços MCP.
- Dashboard: o tráfego externo de servidores MCP aparece no painel de utilização integrado do Unity AI Gateway. Ver painel de utilização incorporado.
Para consultar todas as tabelas do sistema do Unity Catalog, consulte Referência das tabelas do sistema. Para uma visão geral da governação do tráfego de IA, consulte Governação da IA no Unity Catalog.
Autenticação e segurança
O Azure Databricks utiliza proxies MCP geridos e ligações HTTP do Unity Catalog para gerir a autenticação segura em servidores MCP externos.
- Autenticação principal partilhada: Todos os utilizadores partilham as mesmas credenciais ao aceder ao serviço externo. Isto inclui token Bearer, OAuth Machine-to-Machine (M2M) e OAuth Utilizador-para-Máquina com Autenticação Partilhada. Use isto quando o serviço externo não precisar de acesso específico ao utilizador, ou quando uma única conta de serviço for suficiente.
- Autenticação por utilizador (OAuth U2M Por Utilizador): Cada utilizador autentica-se com as suas próprias credenciais. O serviço externo recebe pedidos em nome do utilizador individual, permitindo controlo de acesso, auditoria e responsabilização específicos do utilizador. Utilize-o ao aceder a recursos específicos do utilizador, como repositórios do GitHub do utilizador, mensagens do Slack ou calendário.
O Azure Databricks trata dos fluxos OAuth e da atualização dos tokens, por isso os utilizadores finais não veem tokens. Visualiza e gere as suas ligações MCP externas juntamente com os endpoints do LLM a partir do Unity AI Gateway. Para instruções de configuração detalhadas para cada método de autenticação, veja Ligações HTTP.
Limitations
Durante a Beta, aplicam-se as seguintes limitações aos Serviços MCP:
- SQL DDL para Serviços MCP (por exemplo,
CREATE MCP SERVICE) não está disponível. Crie e gere Serviços MCP com a interface ou a API REST. - Só pode registar servidores MCP externos como o seu próprio Serviço MCP. Registar fontes de entidades Genie, Apps ou Unity Catalog como um Serviço MCP não é atualmente suportado. O Azure Databricks também fornece Serviços MCP incorporados para aplicações SaaS comuns.
- A seleção de ferramentas suporta padrões de prefixo (
get_*) e padrões de correspondência exata. Padrões de exclusão (por exemplo,!delete_*) não são suportados. - O Unity Catalog Global Search não apresenta serviços MCP.
As ligações externas a servidores MCP também apresentam as seguintes limitações:
- Servidores MCP externos estão disponíveis apenas em regiões onde o Model Serving é suportado, incluindo uso no AI Playground, Genie Code e Chat no Genie. Consulte Disponibilidade de funcionalidades de serviço de modelos.
Passos seguintes
- Utilize servidores MCP em agentes para chamar um serviço MCP programaticamente a partir de código do agente.
- Ligue MCPs a assistentes de IA e agentes de codificação para ligar agentes de codificação e assistentes de IA.
- Governação de IA com Unity AI Gateway para governar servidores MCP e endpoints LLM a partir de uma localização central.