Blog & News

Agent 365 Steuerungsebene für KI-Agenten

Geschrieben von Jannik Reinhard | 09.07.2026

Viele Unternehmen stecken gerade in der gleichen Lage: hier ein paar Copilot-Agenten, da ein Copilot-Studio-Bot. Jemand im Data-Team hat einen LangChain-Agenten gebaut, und ein Hersteller-Tool hat leise seine eigenen Agenten mitgebracht. Es funktioniert. Aber: Niemand hat eine vollständige Liste, was läuft, worauf es zugreifen darf und wer es verantwortet.

Wir erklären dir, was Microsoft Agent 365 ist, warum du es brauchst und wie die Teile zusammenpassen. Denn: Microsoft Agent 365 ist Microsofts Antwort auf dieses Durcheinander. Es ist eine Steuerungsebene für KI-Agenten. Ein Ort, um jeden Agenten in deiner Organisation zu registrieren, abzusichern und zu steuern, egal wer ihn gebaut hat. Einfach und praxisnah erklärt für Admins, die es verantworten.

Was ist Microsoft Agent 365?

Denk daran, wie du heute Menschen verwaltest. Jeder Mitarbeiter hat eine Identität in Microsoft Entra. Er bekommt Zugriff nur auf die Apps und Daten, die er braucht. Du siehst, was er tut, und du kannst ihn beim Austritt offboarden. Agenten hatten nichts davon. Sie waren Skripte und Bots mit geliehenen Berechtigungen und ohne echten Besitzer. Agent 365 behandelt Agenten genauso wie Nutzer. Es setzt auf den Systemen auf, die du bereits betreibst – Microsoft Entra, Microsoft Purview und Microsoft Defender – und erweitert sie auf Agenten. Du erreichst es über das Microsoft 365 Admin Center, es ist also kein neues Portal, das du von Grund auf lernen musst.

Das wichtige Wort ist Steuerungsebene (Control Plane). Agenten können überall gebaut werden – Copilot Studio, Microsoft Foundry, Microsoft Agent Framework, Agent 365 SDK, sogar in einer Drittanbieter-Plattform wie SAP oder ServiceNow oder ein Open-Source-Stack wie LangChain. Agent 365 ist es egal, woher sie kommen. Es gibt allen eine Identität, ein Regelwerk und ein Dashboard.

Warum brauchen wir überhaupt eine Steuerungsebene für Agenten?

Weil die Zahlen bald aus dem Ruder laufen. IDC prognostiziert 1,3 Milliarden Agenten bis 2028. Selbst ein mittelständisches Unternehmen wird nicht eine Handvoll Agenten haben – es werden Hunderte, dann Tausende. Manche sind freigegeben. Viele nicht.

Das ist das eigentliche Problem: Shadow Agents. Ein Agent, den jemand mit Zugriff auf eine SharePoint-Seite, ein Postfach oder eine Kundendatenbank gestartet hat, den die IT nie genehmigt hat und nicht sehen kann. Ein Nutzer mit zu viel Zugriff, ist ein Risiko. Ein Agent mit zu viel Zugriff, kann auf dieses Risiko automatisch reagieren, tausendfach pro Stunde. Kleiner Hinweis am Rande: Ein Agent ist nicht nur ein Chatbot. Er kann Daten lesen, APIs aufrufen und in deinem Namen handeln. Genau deshalb ist ein ungesteuerter Agent gefährlicher als ein ungesteuertes Skript.

Eine Steuerungsebene ist also kein nice-to-have. Sobald du mehr als ein paar Agenten hast, musst du jederzeit drei Fragen beantworten können:

  • Welche Agenten haben wir?

  • Was darf jeder einzelne?

  • Verhält sich einer davon daneben?

Agent 365 hilft dir dabei, diese drei Fragen zu beantworten.

Die fünf Fähigkeiten von Agent 365.

Agent 365 fasst alles in fünf Fähigkeiten zusammen:

  • Registrierung
  • Zugriffssteuerung
  • Sichtbarkeit
  • Interoperabilität 
  • Sicherheit

Eine gute Merkhilfe, weil jede davon auf eine Aufgabe abzielt, die du für Nutzer ohnehin schon machst.

1. Registrierung – ein einziges Inventar aller Agenten.

Die Registrierung ist das Fundament. Sie nutzt die Microsoft Entra Registry, um eine Liste jedes Agenten in deiner Organisation zu führen. Selbstgebaute Agenten, Agenten aus dem Microsoft Teams Store und (demnächst) Shadow Agents, die nie registriert wurden. Anbei siehst du die Ansicht All agents im Admin Center. Also jeder Agent mit Besitzer, Nutzung und Sicherheitsstatus. Findest du etwas, das du nicht freigegeben hast, kannst du es direkt dort in Quarantäne setzen. Das ist die «Single Source of Truth», auf der alles andere aufbaut.

2. Zugriffssteuerung – Least Privilege für Agenten.

Jeder Agent bekommt eine eindeutige Entra Agent ID. Das ist der Kerngedanke. Sobald ein Agent eine eigene Identität hat, kannst du ihn wie jeden anderen Principal behandeln: ihm Least-Privilege-Zugriff geben, risikobasierten Conditional Access anwenden und Policy-Vorlagen nutzen, damit du nicht für jeden einzelnen Agenten Regeln von Hand baust.

Anbei siehst du Microsoft Agent 365 Agenten-Lebenszyklus: mit Entra Agent ID registrieren, Least-Privilege-Zugriff autorisieren, betreiben, beobachten und stilllegen oder in Quarantäne setzen. Du kannst dir das Leben eines Agenten genauso vorstellen, wie das eines Nutzers: registrieren, nur auf das Nötige autorisieren, betreiben lassen, beobachten und stilllegen oder in Quarantäne setzen, sobald er aus der Reihe tanzt. Nichts davon ist neu. Es ist der Identity-Lebenszyklus, den du längst betreibst, aber angewendet auf Agenten.

Tipp: Least Privilege ist bei Agenten noch wichtiger als bei Menschen. Ein Agent nutzt jede Berechtigung, die du ihm gibst, bereitwillig und in Maschinengeschwindigkeit. Gib nur, was die Aufgabe braucht.

3. Sichtbarkeit – die ganze Flotte im Blick.

Du kannst nicht steuern, was du nicht siehst. Agent 365 gibt dir Dashboards, welche die Verbindungen zwischen Agenten, Nutzern und Daten abbilden, plus rollenbasierte Berichte für IT, Security und Fachbereiche.

Anbei die Agent 365 Übersicht im Admin Center. Du siehst die Gesamtzahl der Agenten, wie viele Personen mit ihnen interagieren, auf welchen Plattformen sie laufen und wie sich die Nutzung über die Zeit entwickelt. Für die Fachseite werden auch die weichen Kennzahlen erfasst wie Geschwindigkeit, Qualität und ROI, damit Agenten nicht nur ein Kostenpunkt ohne Wertnachweis sind. Detailliertes Logging und E-Discovery sind für die Compliance da.

4. Interoperabilität – Agenten, die wirklich Arbeit erledigen.

Governance ist wertlos, wenn sie Agenten von der echten Arbeit aussperrt. Agent 365 gibt Agenten Zugriff auf Work IQ – die Intelligenzschicht, die die Daten, Beziehungen und den Kontext deiner Organisation versteht – und auf die Microsoft 365 Apps, die die Leute ohnehin nutzen: Word, Excel, SharePoint, Dynamics 365.

Und es ist wirklich offen. Agent 365 arbeitet mit Agenten von Microsoft, von Partnern wie Adobe, SAP, ServiceNow und Workday und aus Open-Source-Frameworks wie LangChain und OpenAI. Du musst nicht alles auf einer Plattform neu bauen, um es steuerbar zu machen.

5. Sicherheit – derselbe Enterprise-Stack, jetzt für Agenten.

Security in Agent 365 ist ein Defense-in-Depth-Modell, gebaut auf drei Produkten:

  • Microsoft Entra übernimmt Identität und Zugriff: die Agent ID und die Least-Privilege-Regeln aus Fähigkeit 2.

  • Microsoft Purview übernimmt die Daten: es verhindert, dass Agenten sensible Informationen verarbeiten oder abfließen lassen, und führt ein vollständiges Audit-Log.

  • Microsoft Defender übernimmt die Bedrohungen: es erkennt und blockiert Angriffe auf Agenten, darunter Prompt Injection, in Echtzeit.

Warum das wichtig ist? Agenten sind eine neue Angriffsfläche. Ein Prompt-Injection-Angriff kann einen Agenten dazu bringen, Daten preiszugeben oder eine Aktion auszuführen, die er nicht sollte. Ein separates Security-Tool nur für Agenten anzuflanschen wäre ein Albtraum. Entra, Purview und Defender wiederzuverwenden bedeutet, dass deine bestehenden Richtlinien und die Routine deines Security-Teams direkt übertragen werden.

Was kostet Agent 365 und wie bekomme ich es?

Agent 365 wurde auf der Microsoft Ignite im November 2025 angekündigt und ist seit dem 1. Mai 2026 allgemein verfügbar. Der Preis liegt bei 15 US-Dollar pro Nutzer und Monat. Wenn du die neuesten Vorabfunktionen willst, bevor sie ausgeliefert werden, kannst du dich für das Microsoft Frontier Program anmelden. Aber sei dir bewusst, dass diese Preview-Funktionen ohne produktive Service-Level-Agreements kommen. Halte sie also aus kritischen Workflows heraus.

Hinweis: Work IQ, die Intelligenzschicht, die Agenten in der Interoperabilitäts-Fähigkeit nutzen, hat eine eigene verbrauchsbasierte Abrechnung über Copilot Credits. Plane sie bei der Kostenschätzung separat ein.

Empfehlung für den Start mit Agent 365.

Diese Reihenfolge würden wir dir empfehlen:

  1. Zuerst die Registry einschalten und nur schauen. Bevor du etwas änderst, hol dir das vollständige Inventar. Du wirst mit ziemlicher Sicherheit Agenten finden, von denen du nichts wusstest. Diese Liste allein ist den Aufwand wert.

  2. Kümmere dich um die Shadow Agents. Setze alles Nicht-Freigegebene in Quarantäne und entscheide dann fallweise: genehmigen und registrieren oder abschalten.

  3. Gib jedem behaltenen Agenten einen Besitzer und Least-Privilege-Zugriff. Kein Agent ohne menschlichen Besitzer. Kein Agent mit mehr Zugriff, als seine Aufgabe braucht.

  4. Verdrahte Purview und Defender, bevor du skalierst. Bring Datenschutz und Bedrohungserkennung in Stellung, solange die Zahl der Agenten noch klein und beherrschbar ist.

  5. Dann lass die Teams bauen. Sobald die Leitplanken stehen, ist es viel weniger beängstigend, Copilot Studio und das Agent Framework zu öffnen.

Empfehlung für den Start mit Agent 365.

Diese Reihenfolge würden wir dir empfehlen:

  1. Zuerst die Registry einschalten und nur schauen. Bevor du etwas änderst, hol dir das vollständige Inventar. Du wirst mit ziemlicher Sicherheit Agenten finden, von denen du nichts wusstest. Diese Liste allein ist den Aufwand wert.

  2. Kümmere dich um die Shadow Agents. Setze alles Nicht-Freigegebene in Quarantäne und entscheide dann fallweise: genehmigen und registrieren oder abschalten.

  3. Gib jedem behaltenen Agenten einen Besitzer und Least-Privilege-Zugriff. Kein Agent ohne menschlichen Besitzer. Kein Agent mit mehr Zugriff, als seine Aufgabe braucht.

  4. Verdrahte Purview und Defender, bevor du skalierst. Bring Datenschutz und Bedrohungserkennung in Stellung, solange die Zahl der Agenten noch klein und beherrschbar ist.

  5. Dann lass die Teams bauen. Sobald die Leitplanken stehen, ist es viel weniger beängstigend, Copilot Studio und das Agent Framework zu öffnen.

Vermeide folgende Fallstricke.

  • Es als ein grosses Projekt behandeln. Governance, die du einmal aufsetzt und vergisst, verrottet schnell. Agenten tauchen jede Woche auf, Prüfe die Registry nach Plan, nicht nur einmal.

  • Über-Berechtigung, damit «es läuft». Der schnellste Weg, einen Agenten zum Laufen zu bringen, ist, ihm breiten Zugriff zu geben. Es ist auch der schnellste Weg zu einem Datenleck. Widersteh dem.

  • Shadow Agents ignorieren, weil sie unbequem sind. Genau die Agenten, die du nicht freigegeben hast, richten am ehesten Schaden an.

  • Die Kostenseite vergessen. Zwischen Nutzerlizenz und Work-IQ-Verbrauch verursachen Agenten eine echte Rechnung. Verfolge den ROI ab Tag eins, nicht erst, wenn die Finanzabteilung fragt.

Ausblick: Wohin entwickelt sich das?

Agenten werden zu einem normalen Teil der Belegschaft, und sie brauchen dieselbe Governance, die wir Menschen längst geben. Wenn du bereits Entra, Purview und Defender betreibst, bist du fast am Ziel – Agent 365 richtet sie nur auf eine neue Art von Identität aus. Für die offiziellen Details und die Setup-Dokumentation ist Microsofts Agent 365 Overview auf Microsoft Learn der richtige Startpunkt.