Ir para o conteúdo principal

Unity AI Gateway: Como Conectar Agentes a MCPs Externos com Segurança

Unity AI Gateway

Publicado: 15 de abril de 2026

Produto4 min de leitura

por Ahmed Bilal e Sunish Sheth

Compartilhe este post

Acompanhe-nos

Summary

  • Acesso externo seguro: Conecte agentes a ferramentas como GitHub, Glean e Atlassian com OAuth gerenciado e permissões por usuário.
  • Governança unificada: Registre e controle servidores MCP através do Unity Catalog com auditabilidade e rastreabilidade completas.
  • Mais rápido para produção: Evite complexidade de autenticação e implante agentes cientes do contexto e que utilizam ferramentas em minutos.

Como parte da Semana dos Agentes, os clientes agora podem gerenciar modelos, MCPs e ferramentas através do Databricks Unity AI Gateway, totalmente integrado ao Unity Catalog. Para entregar valor real, os agentes precisam acessar com segurança ferramentas externas como GitHub, Glean e Atlassian. O Unity AI Gateway torna isso fácil e seguro, para que as equipes possam se concentrar em construir agentes, não em infraestrutura de autenticação.

Neste post, vamos mostrar como conectar um servidor MCP externo e implantar um agente de ponta a ponta, para que você possa construir agentes cientes do contexto que raciocinam e agem sobre seus dados.

O problema: Autenticando servidores MCP externos

Agentes de IA são tão poderosos quanto as ferramentas que eles podem acessar. O Model Context Protocol (MCP) fornece uma maneira universal de descobrir e interagir com essas ferramentas, e no Databricks, as empresas já o utilizam para conectar agentes com MCPs nativos e externos.

Repetidamente, os clientes nos dizem a mesma coisa: a autenticação é o gargalo. Cada provedor tem seu próprio registro de aplicativo OAuth, seus próprios segredos de cliente, sua própria lógica de atualização de token. Segredos precisam ser rotacionados, permissões precisam ser auditadas, e não há uma maneira centralizada de rastrear quais agentes estão acessando o quê. O que deveria levar minutos leva semanas.

A solução: Unity AI Gateway para conectividade externa

Unity AI Gateway resolve isso, dando às equipes uma maneira única e governada de conectar agentes a sistemas externos:

  • Governe servidores MCP externos através do Unity Catalog: Cada servidor MCP externo é registrado no Unity Catalog, tornando-o detectável e governado como qualquer outro objeto do catálogo. Administradores podem aplicar permissões granulares, com toda atividade capturada em uma tabela de auditoria centralizada. As equipes também podem instalar servidores MCP de parceiros através do Databricks Marketplace.
  • Acesse em nome do usuário: Agentes agem em nome do usuário final, então o agente do Usuário A só vê o que o Usuário A tem permissão para ver. Isso significa que agentes podem acessar com segurança e-mails pessoais, repositórios privados e documentos restritos sem contas de serviço com privilégios excessivos. Administradores podem restringir ainda mais o que os agentes podem fazer, escopando permissões OAuth por conexão, como limitar uma conexão GitHub ao acesso de leitura de repositório.
  • Simplifique a autenticação para sistemas externos: Fluxos OAuth gerenciados simplificam a autenticação, sem necessidade de registrar aplicativos OAuth ou gerenciar segredos por provedor. Escolha em um menu suspenso e o Databricks cuida do ciclo de vida completo de autenticação no lado do servidor. Provedores suportados hoje incluem Glean, GitHub, Atlassian (Jira e Confluence), Google Drive e SharePoint, com mais por vir.
  • Funciona em nuvens e provedores: A mesma experiência de governança e autenticação, seja executando Databricks na AWS, Azure ou GCP, com suporte pré-configurado para provedores de terceiros como GitHub, Glean e Atlassian.
GUIA

Seu guia compacto para analítica moderna

Leia o artigo

Como funciona

Vamos mostrar como conectar o GitHub como um servidor MCP externo e levá-lo até um agente implantado.

Passo 1. Crie a conexão.

  • Navegue até AI Gateway → Registrar Servidor MCP -> MCP Externo
  • Selecione seu modo de autenticação: OAuth por Usuário (recomendado — cada usuário se autentica com sua própria identidade) ou Principal Compartilhado (identidade única para todos os usuários)
  • Escolha GitHub no menu suspenso de provedores
  • Criar. O Databricks cuida do registro do aplicativo OAuth, troca de tokens e atualização nos bastidores
Register MCP Server

Passo 2. Teste. Você pode validar a conexão de duas maneiras. No AI Playground, selecione um modelo com ferramentas ativadas, navegue pelas suas conexões MCP externas, escolha GitHub e pergunte "Quais são os pull requests abertos no repositório X?"

Test in AI Playground

Ou teste diretamente no código usando DatabricksMCPClient:

Passo 3. Implante seu agente. Uma vez validado, implante com Agent Bricks.

Deploy with Agent Bricks

Passo 4. Monitore e rastreie. Assim que seu agente estiver ativo, MLflow Tracing oferece visibilidade de ponta a ponta: cada solicitação, cada chamada de ferramenta, cada interação com o servidor MCP, com entradas e saídas completas. Combine com os logs de auditoria do Unity Catalog para ver quem acessou o quê, quando e através de qual agente.

Monitor

Comece

Não deixe que a autenticação seja o motivo pelo qual seus agentes não conseguem acessar as ferramentas de que precisam. Comece a construir agentes que raciocinam e agem sobre dados internos e externos. Comece hoje mesmo.

(Esta publicação no blog foi traduzida utilizando ferramentas baseadas em inteligência artificial) Publicação original

Never miss a Databricks post

Subscribe to our blog and get the latest posts delivered to your inbox