# Databricks への接続

Databricks コネクタを使用すると、Treasure AI Studio のエージェントがチャット中に Databricks レイクハウスのデータを探索・可視化できます。セットアップは 3 つのパートに分かれます。管理者が Databricks で OAuth アプリケーションを作成し、Treasure AI でコネクタを設定し、その後、各ユーザーが自分のコネクションを認可します。

コネクションが初めての方へ
まず [コネクション](/ja/products/ai-studio/connections) で全体像（コネクタとコネクションの違い、管理者とユーザーの役割）を確認してください。このページでは Databricks 固有の手順を説明します。

## 目的

Databricks コネクタをエンドツーエンドでセットアップします。Databricks の OAuth アプリケーションを作成し、Treasure AI でコネクタを設定・有効化し、コネクションを認可して、エージェントがレイクハウスにクエリできるようにします。

## 前提条件

- Treasure AI Studio のアカウント管理者権限（コネクタ設定の手順用）
- [Account Console](https://accounts.cloud.databricks.com) で OAuth アプリケーションを作成する権限を持つ Databricks アカウント
- 接続したい Databricks ワークスペースのワークスペース URL


## ステップ 1 — Databricks で OAuth アプリケーションを作成する（管理者）

Treasure AI は、Databricks Account Console で作成するユーザー対マシン（U2M）の OAuth アプリケーションを使って Databricks に接続します。

1. [Databricks Account Console](https://accounts.cloud.databricks.com) にログインします。
2. **[Workspaces]** に移動し、ワークスペースをクリックして、その **URL** を控えます（例: `https://dbc-xxxxxxxx-xxxx.cloud.databricks.com`）。これを Treasure AI で **Workspace URL** として入力します。
3. **Account Console** のまま **[Settings] → [App connections] → [Add connection]** に移動し、フォームに入力します。
  - **Application Name** — 任意の名前（例: `Treasure AI`）。
  - **Redirect URLs** — Treasure AI のコネクタフォームの **[セットアップガイド]** に表示されるコールバック URL（末尾が `/connections/callback`）。リージョンごとに異なるため、フォームから正確にコピーしてください。
  - **Access scopes** — **[All APIs]** をチェックします。
  - **Client secret** — **[Generate a client secret]** をチェックします。
  - **Access token TTL** — `60`（デフォルト）。
  - **Refresh token TTL** — `10080`（デフォルト）。
4. **[Add]** をクリックし、**Client ID** と **Client Secret** をすぐにコピーします。シークレットは後から取得できません。


詳細は、Databricks の [カスタム OAuth アプリケーションの有効化](https://docs.databricks.com/aws/en/integrations/enable-disable-oauth) を参照してください。

クライアントシークレットは今すぐ保存
Databricks はクライアントシークレットを一度しか表示しません。ページを離れる前にコピーしてください。紛失した場合は、新しいアプリケーションを作成する必要があります。

## ステップ 2 — Treasure AI でコネクタを設定する（管理者）

1. Treasure AI Studio で **[設定] → [コネクタ設定]**（**[組織]** の下）を開きます。
2. **[コネクタを追加]** をクリックし、**[Databricks]** を選びます。
3. フォームに入力します。


| フィールド | 値 |
|  --- | --- |
| **Workspace URL** | ステップ 1 で控えたワークスペース URL。例: `https://mycompany.cloud.databricks.com`。 |
| **Client ID** | Databricks OAuth アプリケーションの Client ID。 |
| **Client Secret** | Databricks OAuth アプリケーションの Client Secret（マスクされたフィールドとして入力）。 |


1. このフォームの **[セットアップガイド]** パネルを参照してください。Databricks に登録する正確な **Redirect URL**（ステップ 1）が記載されています。
2. **[保存]** をクリックします。Databricks コネクタが設定済み一覧に表示されます。
3. ユーザーがコネクションを認可できるよう、コネクタが**有効化**されていることを確認します。


Databricks コネクタと [追加] ボタンが表示された [コネクタを選択] 画面
Workspace URL・Client ID・Client Secret の各フィールドと、下部の [セットアップガイド] パネルを備えた [Databricks の設定] フォーム
ネットワークポリシーでワークスペースドメインを許可する
アカウントでネットワークポリシーを使用している場合は、エージェントのサンドボックスが到達できるよう、コネクタの **egress ドメイン**（Databricks ワークスペースのホスト）を許可してください。必要なドメインは、**[コネクタ設定]** で設定済みコネクタの横に表示されます。

有効化された Databricks コネクタと、ワークスペースドメインをネットワークポリシーで許可するよう促すヒント
## ステップ 3 — 自分のコネクションを認可する（ユーザー）

エージェントに Databricks へアクセスさせたい各ユーザーは、自分のコネクションを認可します。

1. **[設定] → [コネクション]** を開きます。
2. **[利用可能]** の下で **[Databricks]** を見つけ、**[接続]** をクリックします。
3. ポップアップで Databricks にサインインし、要求されたアクセスを許可します。
4. ポップアップが閉じると、接続済み一覧に接続日とともに **Databricks** が表示されます。


後でコネクションを削除するには、その横にある削除（ゴミ箱）アイコンをクリックします。

## ステップ 4 — チャットで Databricks を使う

接続が完了したら、エージェントに Databricks のデータを扱うよう依頼します（例: テーブルの探索や結果の可視化）。エージェントはあなたのコネクションを自動的に使用するため、チャット内で追加の設定は不要です。

## リファレンス

| 項目 | 値 |
|  --- | --- |
| コネクタ | Databricks |
| 認証 | OAuth 2.0（ユーザー対マシン） |
| OAuth スコープ | `all-apis`、`offline_access` |
| 必須設定 | Workspace URL、Client ID、Client Secret |
| Redirect URL | コネクタフォームの **[セットアップガイド]** に表示（末尾が `/connections/callback`） |


## トラブルシューティング

| 問題 | 解決策 |
|  --- | --- |
| コネクションタブに Databricks が表示されない | 管理者が **[コネクタ設定]** で Databricks コネクタを追加し、有効化する必要があります。 |
| OAuth ポップアップで redirect URL のエラーが出る | Databricks OAuth アプリケーションの **Redirect URLs** が、コネクタフォームのセットアップガイドに表示されるコールバック URL と完全に一致している必要があります。 |
| コネクションは認可されたがエージェントが Databricks に到達できない | ネットワークポリシーで Databricks ワークスペースのドメインを許可してください（**[コネクタ設定]** に表示される egress ドメインを参照）。 |
| 「Workspace URL」が拒否される | URL は `https://<workspace>.cloud.databricks.com` の形式のワークスペースホストである必要があります。 |
| クライアントシークレットでコネクタの保存が失敗する | Databricks で新しいクライアントシークレットを生成して入力し直してください。シークレットはアプリケーション作成後は取得できません。 |


## 次のステップ

- [コネクション](/ja/products/ai-studio/connections) — コネクションの全体像と管理者向けコントロール
- [クエリ実行](/ja/products/ai-studio/query/query-execution) — エージェントがクエリを実行し結果を返す仕組み
- [チャートとデータ可視化](/ja/products/ai-studio/visualization/charts) — エージェントがデータを可視化する仕組み