Direkt zum Hauptinhalt

Unity AI Gateway: Sichere Anbindung von Agenten an externe MCPs

Unity AI Gateway

Veröffentlicht: 15. April 2026

Produkt4 min Lesezeit

von Ahmed Bilal und Sunish Sheth

Diesen Beitrag teilen

Bleiben Sie auf dem Laufenden

Summary

  • Sicherer externer Zugriff: Verbinden Sie Agenten mit Tools wie GitHub, Glean und Atlassian mit verwaltetem OAuth und pro Benutzer Berechtigungen.
  • Einheitliche Governance: Registrieren und steuern Sie MCP-Server über Unity Catalog mit vollständiger Auditierbarkeit und Nachverfolgbarkeit.
  • Schneller zur Produktion: Überspringen Sie die Komplexität der Authentifizierung und stellen Sie kontextbezogene, Tool-nutzende Agenten in Minuten bereit.

Als Teil der Week of Agents können Kunden jetzt Modelle, MCPs und Tools über das Databricks Unity AI Gateway, vollständig integriert mit Unity Catalog, verwalten. Um echten Mehrwert zu liefern, müssen Agenten sicher auf externe Tools wie GitHub, Glean und Atlassian zugreifen können. Unity AI Gateway macht dies einfach und sicher, sodass sich Teams auf die Entwicklung von Agenten konzentrieren können und nicht auf die Authentifizierungsinfrastruktur.

In diesem Beitrag führen wir Sie durch die Verbindung eines externen MCP-Servers und die End-to-End-Bereitstellung eines Agenten, damit Sie kontextbezogene Agenten erstellen können, die Ihre Daten verarbeiten und darauf reagieren.

Das Problem: Authentifizierung externer MCP-Server

KI-Agenten sind nur so leistungsfähig wie die Tools, auf die sie zugreifen können. Das Model Context Protocol (MCP) bietet eine universelle Methode zur Erkennung und Interaktion mit diesen Tools, und auf Databricks nutzen Unternehmen es bereits, um Agenten mit nativen und externen MCPs zu verbinden.

Immer wieder hören wir von Kunden dasselbe: Die Authentifizierung ist der Engpass. Jeder Anbieter hat seine eigene OAuth-App-Registrierung, seine eigenen Client-Geheimnisse, seine eigene Token-Aktualisierungslogik. Geheimnisse müssen rotiert, Berechtigungen müssen geprüft werden, und es gibt keine zentrale Möglichkeit, zu verfolgen, welche Agenten auf was zugreifen. Was Minuten dauern sollte, dauert Wochen.

Die Lösung: Unity AI Gateway für externe Konnektivität

Unity AI Gateway löst dieses Problem, indem es Teams eine einzige, gesteuerte Methode bietet, um Agenten mit externen Systemen zu verbinden:

  • Externe MCP-Server über Unity Catalog steuern: Jeder externe MCP-Server wird in Unity Catalog registriert und ist somit wie jedes andere Katalogobjekt auffindbar und steuerbar. Administratoren können feingranulare Berechtigungen anwenden, wobei alle Aktivitäten in einer zentralen Audit-Tabelle erfasst werden. Teams können MCP-Server auch von Partnern über den Databricks Marketplace installieren.
  • Zugriff im Namen des Benutzers: Agenten handeln im Namen des Endbenutzers, daher sieht Benutzer A's Agent nur das, was Benutzer A sehen darf. Das bedeutet, dass Agenten sicher auf persönliche E-Mails, private Repositories und eingeschränkte Dokumente zugreifen können, ohne überprivilegierte Dienstkonten zu verwenden. Administratoren können weiter einschränken, was Agenten tun dürfen, indem sie OAuth-Berechtigungen pro Verbindung festlegen, z. B. eine GitHub-Verbindung auf Lesezugriff auf Repositories beschränken.
  • Vereinfachung der Authentifizierung bei externen Systemen: Verwaltete OAuth-Flows vereinfachen die Authentifizierung, ohne dass OAuth-Apps registriert oder Geheimnisse pro Anbieter verwaltet werden müssen. Wählen Sie aus einer Dropdown-Liste, und Databricks kümmert sich auf Serverebene um den gesamten Authentifizierungslebenszyklus. Zu den unterstützten Anbietern gehören derzeit Glean, GitHub, Atlassian (Jira und Confluence), Google Drive und SharePoint, weitere folgen.
  • Funktioniert über Clouds und Anbieter hinweg: Dieselbe Governance- und Authentifizierungserfahrung, unabhängig davon, ob Sie Databricks auf AWS, Azure oder GCP ausführen, mit vorkonfigurierter Unterstützung für Drittanbieter wie GitHub, Glean und Atlassian.
LEITFADEN

Ihr kompakter Leitfaden für moderne Analytics

Jetzt lesen

So funktioniert's

Lassen Sie uns durch die Verbindung von GitHub als externem MCP-Server und dessen vollständige Bereitstellung als Agent führen.

Schritt 1. Erstellen Sie die Verbindung.

  • Navigieren Sie zu AI Gateway → MCP-Server registrieren -> Externer MCP
  • Wählen Sie Ihren Authentifizierungsmodus: Pro-Benutzer-OAuth (empfohlen – jeder Benutzer authentifiziert sich mit seiner eigenen Identität) oder Gemeinsamer Principal (eine einzige Identität für alle Benutzer)
  • Wählen Sie GitHub aus der Anbieter-Dropdownliste
  • Erstellen. Databricks kümmert sich im Hintergrund um die OAuth-App-Registrierung, den Token-Austausch und die Aktualisierung
Register MCP Server

Schritt 2. Testen Sie es. Sie können die Verbindung auf zwei Arten validieren. Im AI Playground wählen Sie ein Modell mit aktivierten Tools aus, durchsuchen Ihre externen MCP-Verbindungen, wählen GitHub aus und fragen: „Was sind die offenen Pull-Anfragen im Repository X?“

Test in AI Playground

Oder testen Sie direkt im Code mit DatabricksMCPClient:

Schritt 3. Stellen Sie Ihren Agenten bereit. Nach der Validierung stellen Sie ihn mit Agent Bricks bereit.

Deploy with Agent Bricks

Schritt 4. Überwachen und verfolgen. Sobald Ihr Agent live ist, bietet Ihnen MLflow Tracing End-to-End-Beobachtbarkeit: jede Anfrage, jeder Tool-Aufruf, jede MCP-Server-Interaktion mit vollständigen Ein- und Ausgaben. Kombinieren Sie dies mit den Unity Catalog-Audit-Protokollen, um zu sehen, wer wann und über welchen Agenten auf was zugegriffen hat.

Monitor

Erste Schritte

Lassen Sie nicht zu, dass die Authentifizierung der Grund dafür ist, dass Ihre Agenten nicht auf die benötigten Tools zugreifen können. Beginnen Sie mit der Erstellung von Agenten, die sowohl interne als auch externe Daten verarbeiten und darauf reagieren. Starten Sie noch heute.

(Dieser Blogbeitrag wurde mit KI-gestützten Tools übersetzt.) Originalbeitrag

Never miss a Databricks post

Subscribe to our blog and get the latest posts delivered to your inbox