Blog

Die unsichtbare Baustelle: SharePoint-Agenten und das Governance-Dilemma

3 min read
Matthias Einig
How AI is shaping a new era of modern work and collaboration_website_hero_banner
3 min read
Matthias Einig

In den vergangenen 18 Monaten wurde Microsoft 365 Copilot schrittweise und mit Bedacht eingeführt. Viele Unternehmen befinden sich noch in der Pilotphase oder rollen die Funktionen gezielt aus. Doch jetzt rückt ein neuer Akteur ins Rampenlicht: SharePoint-Agenten. Sie könnten zum entscheidenden Faktor für die breite Akzeptanz von KI in Microsoft 365 werden.

Warum? Weil sie einfach sind. Intuitiv. Vertraut. Als Dateien in Dokumentbibliotheken gespeichert, fügen sie sich nahtlos in bestehende Strukturen ein. Ohne Code oder Power Platform-Kenntnisse können Anwender damit kontextbezogene Copilot-Erlebnisse direkt auf SharePoint-Websites schaffen - etwa einen Onboarding-Agenten für HR oder eine Inhaltszusammenfassung für einen Wissensbereich.

Doch genau hier beginnt das Problem: Es gibt praktisch keine Governance.

Wir erleben gerade ein Déjà-vu - ähnlich wie zu Beginn von Microsoft Teams und Groups. Damals konnte jede Person beliebig Teams oder Gruppen erstellen - ohne Kontrolle, ohne Transparenz. Mit SharePoint-Agenten wiederholt sich dieses Szenario. Nur eben mit KI.

SharePoint-Agenten: Was steckt dahinter?

SharePoint-Agenten sind leichtgewichtige KI-Helfer, die direkt an Websites gebunden sind. Technisch gesehen handelt es sich um .agent-Dateien, die in Dokumentbibliotheken abgelegt werden. Jeder mit Bearbeitungsrechten - also nicht einmal mit Eigentümerstatus - kann diese Agenten erstellen, ändern oder löschen.

Ziel ist es, gezielte, kontextuelle KI-Erfahrungen zu ermöglichen: von automatisierten FAQs bis hin zu maßgeschneiderten Intranet-Assistenten.

Aber…

  • Jede Person mit Bearbeitungsrechten kann Agenten anlegen - eine Kontrolle durch Administratoren oder Websitebesitzer entfällt.
  • "Genehmigt" bedeutet nicht "gesichert" - wird ein Agent in den Genehmigt-Ordner verschoben, kann er trotzdem von jedem verändert werden. Der Genehmigungsstatus bleibt dabei bestehen.
  • Keine Übersicht, kein Lebenszyklusmanagement - es gibt keine zentrale Möglichkeit zu sehen, wo Agenten existieren, wie aktiv sie sind oder wem sie gehören.
  • Standardagenten sind nicht steuerbar - IT-Teams können nicht festlegen, was Copilot standardmäßig anzeigen soll, geschweige denn ein einheitliches Verhalten durchsetzen.
  • Unübersichtlichkeit in der Oberfläche - auch halbfertige Agenten tauchen in "Zuletzt verwendet" auf, was die Nutzererfahrung verwässert.
  • Risiko der Datenexposition - da Agenten direkt mit SharePoint-Inhalten interagieren und von Endanwendern erstellt werden, besteht ein reales Risiko: fehlerhafte Konfigurationen, Zugriff auf sensible Daten, inkonsistente Nutzung.

Warum ist das so?

Ganz einfach: Es ist gewollt. Microsoft verfolgt hier eine klassische Wachstumsstrategie - Reibung raus, Zahlen rauf.

Indem die Erstellung von Agenten extrem einfach gemacht wird, steigen die Nutzungszahlen rasant - ein strategischer Vorteil für Microsoft. Für IT- und Sicherheitsteams entsteht dabei allerdings ein enormes Maß an technischer Schulden, die später mühsam aufgearbeitet werden muss.

 

Intext_Ensuring IT Oversight of SharePoint Agents

 

Was Unternehmen wirklich brauchen

In Gesprächen mit Unternehmen hören wir immer wieder die gleichen Anforderungen:

  • Transparenz: Wo befinden sich Agenten? Wer hat sie erstellt? Welche Daten werden verarbeitet?
  • Regelbasierte Kontrolle: Wer darf Agenten erstellen - und wo? Gibt es Vorlagen oder Einschränkungen?
  • Lebenszyklusmanagement: Wann wurde ein Agent zuletzt genutzt? Ist er noch aktuell? Wer ist verantwortlich?
  • Risikobewertung: Greift ein Agent auf sensible Daten zu? Wurde er nach der Freigabe manipuliert?
  • Delegation & Workflows: Können Fachbereiche oder Standorte die Verantwortung für ihre Agenten übernehmen?

Unser Ansatz bei Rencore

Wir bei Rencore sind überzeugt: Governance muss von Anfang an mitgedacht werden - nicht erst, wenn das Chaos bereits ausgebrochen ist.

Deshalb integrieren wir derzeit die SharePoint Agent Governance in unser AI & Copilot Governance-Modul innerhalb der Rencore Governance-Plattform.

Unsere Lösung umfasst:

  • Zentrales Agenten-Inventar über alle Sites hinweg
  • Richtlinienbasierte Kontrolle, z. B. Einschränkungen nach Rolle oder Website
  • Change-Tracking, das erkennt, wenn genehmigte Agenten verändert werden
  • Risikobewertung auf Basis von Datenzugriff und Nutzung
  • Automatisierung: Benachrichtigungen, Deaktivierungen oder Löschungen bei Regelverstößen
  • Tenant-Segmentierung: Delegation der Agentenverwaltung an Websiteverantwortliche oder Regionen - ohne globale Einstellungen offenzulegen

Unsere Plattform deckt bereits heute umfassende Governance-Funktionalitäten für Microsoft 365, die Power Platform und Copilot Studio (aktuell in privater Vorschau) ab. Die Unterstützung für SharePoint-Agenten ist der nächste logische Schritt.

 

Master_M365_AI_Governance

Was jetzt zählt

SharePoint-Agenten eröffnen neue Möglichkeiten für KI im digitalen Arbeitsplatz - aber ohne Governance sind sie ein Risiko. Wer Copilot einführt oder bereits erste .agent-Dateien in seiner Umgebung entdeckt hat, sollte jetzt handeln.

Denn eines ist klar: Governance darf kein nachträglicher Gedanke sein. Schon gar nicht bei KI.

Wenn Sie wissen möchten, wie wir SharePoint Agent Governance konkret umsetzen - oder einen Blick auf unser Dashboard werfen möchten - melden Sie sich bei uns.
Team_Bubble-Matt
Matthias Einig
Matthias is a Microsoft MVP Alumni, a co-founder and the CEO at Rencore. His mission is to help enterprises stay in control of their Microsoft cloud collaboration, AI, and No-Code/Low-Code technologies. Matthias and his team achieve this by providing invaluable insights, advice, and actionable strategies to maintain secure, efficient, and cost-effective environments. A sought-after speaker, Matthias shares his expertise at numerous conferences and community events worldwide.