Es wird viel über KI-Agenten gesprochen, aber was ist eigentlich ein KI-Agent? Laut der offiziellen Microsoft-Dokumentation ist ein Agent:
Ein leistungsstarker KI-Begleiter, der eine Reihe von Interaktionen und Aufgaben bewältigen kann. Er ist in der Lage, Probleme zu lösen, die komplexe Konversationen erfordern, und auf der Grundlage seiner Anweisungen und seines Kontexts selbstständig die beste Vorgehensweise zu bestimmen. Er koordiniert Sprachmodelle zusammen mit Anweisungen, Kontext, Wissensquellen, Themen, Tools, Eingaben und Auslösern, um Ihre Ziele zu erreichen.
Das sind eine Menge Schlagworte in nur ein paar Sätzen! KI-Agenten sind ein großer Gewinn für jede Organisation. Sie verbessern die Prozesseffizienz und steigern Ihre Produktivität. Klingt perfekt, oder?
Ja, aber es gibt auch große Risiken. Vor allem bei der Nutzung und Verarbeitung sensibler Informationen durch KI-Agenten. Im vergangenen November kündigte Microsoft einen neuen Dienst namens Agent 365 an. Er ist als Kontrollplan für die Bereitstellung, Organisation und Verwaltung von KI-Agenten in Unternehmen gedacht. Agent 365 befindet sich (Stand: März 2026) noch in der Vorschauphase und ist noch in Arbeit. Werfen wir einen genaueren Blick darauf, was derzeit verfügbar ist und wie Ihr Unternehmen davon profitieren kann. Wir verwenden die Ergebnisse eines unserer Kunden.
Agenten-Übersicht
Die Agentenübersicht bietet wertvolle Einblicke in die folgenden Punkte und Aktivitäten:
- Agenten insgesamt
- Aktive Benutzer, die mit Agenten interagieren
- Agenten-Analysen
- Wichtigste Aktionen für Sie (den Administrator)
Die Anzahl der KI-Agenten, in unserem Beispiel 409, klingt erschreckend, hat jedoch einen wichtigen Nebenaspekt. Viele Agenten sind eigentlich Microsoft-Teams-Apps, die jetzt auch als KI-Agenten verfügbar sind. Microsoft ermöglicht mit Copilot auch mehrere sofort einsatzbereite Agenten. Und nicht zuletzt können Ihre Kollegen (mit einer Copilot Studio-Benutzerlizenz) eigene Agenten erstellen. Wir empfehlen, mit den Agenten ohne Owner zu beginnen.
Maßnahmen ergreifen: Eigentümerlose Agenten
Auf der Agent 365-Übersichtsseite werden eigentümerlose Agenten angezeigt. Zum Beispiel,
Nachdem Sie auf die Schaltfläche Besitzer zuweisen geklickt haben, werden die Agenten ohne Besitzer angezeigt. Zum Beispiel,
Wir haben zehn Agenten ohne Besitzer gefunden. In diesem Szenario brauchen wir uns keine Sorgen zu machen, da der Kunde keine Agenten eingesetzt hat. Dazu später mehr. Diese Ergebnisse ermöglichen dem IT-Administrator, sofort Maßnahmen zu ergreifen, indem er jeden Agenten ohne Besitzer anzeigt.
Überblick über unsere Agenten
Die Registerkarte "Übersicht" enthält grundlegende Informationen zum Agenten. Einige Felder sind besonders hervorzuheben: Verfügbarkeit, Bereitstellung, Herausgeber (in unserem Beispiel ausgeblendet) und Empfindlichkeit.
Es scheint, dass der Agent für alle Benutzer verfügbar ist! Kein Grund zur Sorge: Der Agent wird nicht bereitgestellt; er ist also nur für den Herausgeber des Agenten verfügbar. Es ist zu hoffen, dass IT-Administratoren in einer zukünftigen Iteration den App-Bereitstellungsprozess direkt aus diesem Menü auslösen können. Der Agent ist nicht mit einem Empfindlichkeitslabel versehen. Derzeit unterstützt die Benutzeroberfläche die Zuweisung einer Kennzeichnung zu einem Agenten nicht.
Daten und Werkzeuge
Die Informationen werden direkt aus dem Erstellungsprozess des Agenten vom Herausgeber des Agenten übernommen. Wir empfehlen, sich bei speziellen Fragen an den Herausgeber zu wenden. Sein Name wird auf der Übersichtsseite angezeigt.
Sicherheit und Compliance
Wir können einige der aktuellen Beschränkungen in Agent 365 deutlich erkennen. Wir müssen auf Microsoft Purview umstellen, um alle zusätzlichen Informationen anzuzeigen. Es besteht keine Verbindung zwischen dem aktuellen Agenten und den Menüs, die sich in Purview öffnen.
In einer zukünftigen Version sollte Microsoft dies unbedingt in Agent 365 integrieren. Es gibt nichts Ärgerlicheres als mehrere Registerkarten und Lösungen zu öffnen. Wir brauchen eine integrierte Lösung und ein Dashboard. Werfen wir nun einen Blick auf Microsoft Purview.
Agententätigkeit überwachen
Wir sehen uns die Agent-Aktivität im Activity Explorer in DSPM an. Bitte beachten Sie, dass es sich hierbei noch um eine Vorschau handelt. Zum Beispiel:
Wir wählen den zu untersuchenden Agenten aus.
Diese Information ist nicht wirklich hilfreich, da wir die Interaktionen des Benutzers mit dem Agenten sehen wollen. Zum Beispiel,
Wir benötigen zusätzliche Berechtigungen, um die Eingabeaufforderung und die Ergebnisse zu sehen. Wir müssen dies mit der Personalabteilung und der Compliance-Abteilung besprechen, da es sich um hochsensible und private Informationen handeln kann.
Sensible Daten schützen
Hier fängt es an, verwirrend zu werden. Das liegt daran, dass es sich noch um eine Vorschau handelt und Microsoft nicht viel Dokumentation bereitstellt.
Die KI-Beobachtungsfunktion zeigt alle Agenten in Ihrer Organisation an. Nicht nur Microsoft 365. Das Ziel ist es, Agenten mit hohem Risiko und bestimmten Risikotypen zu zeigen. Zum Beispiel, Oversharing:
Jeder Agent bietet eine Auswahl an Empfehlungen an. Zum Beispiel,
.png?width=1502&height=901&name=Screenshot%202026-02-01%20155521%20(1).png)
Wir wissen all diese Informationen zu schätzen, aber für die meisten IT-Administratoren, ganz zu schweigen von denjenigen in weniger technischen Rollen, ist es eine Menge zu verarbeiten. Damit all dies funktioniert, müssen die Unternehmen eine Reihe von Aufgaben ausführen:
Das ist für die meisten Unternehmen nicht einfach. Nicht nur wegen der Auswirkungen und des Zeitaufwands, die für die Ausführung erforderlich sind, sondern auch wegen der Umlagekonstruktion, die Microsoft für bestimmte Überwachungs- und Schutzlösungen innerhalb von Microsoft Purview durchgesetzt hat.
Bewertung von Compliance-Lücken
Der Compliance-Manager enthält ein neues AI-Baseline-Assessment. Es bietet eine Auswahl an Kontrollen und verbesserten Maßnahmen zur Verbesserung Ihrer AI-Compliance auf der Grundlage der folgenden Vorschriften:
- EU-Gesetz über künstliche Intelligenz
- ISO/IEC 23894:2023
- ISO/IEC 42001:2023
- NIST AI Risikomanagement-Rahmenwerk (RMF) 1.0
Der Compliance-Manager ist unglaublich hilfreich, erfordert jedoch technisches Fachwissen, um Verbesserungsmaßnahmen zu analysieren und umzusetzen. Seien Sie sich dessen bewusst: Dies sind Richtlinien. Microsoft kann Ihre Organisation nicht in Einklang bringen; dazu benötigen Sie einen unabhängigen Prüfer.
Andere Einstellungen
Agent 365 enthält zwei weitere Menüs. Das Menü Tools verwaltet die MCP-Server (Model Context Protocol) und andere Tooling-Ressourcen, die den KI-Agenten ihre Aktionsmöglichkeiten verleihen. Die Agenteneinstellungen bieten mehr Kontrolle über zulässige Agententypen, Freigabeeinstellungen, Vorlagen und Benutzerzugriff.
Fazit
Agent 365 bietet einen zentralen Überblick über alle Agenten in Ihrem Unternehmen. Dies ist ein guter erster Schritt, um wertvolle Erkenntnisse zu gewinnen.
Die aktuelle Version von Agent 365 ist nicht geeignet für sensible Informationen, die innerhalb von Agenten verwendet werden. An dieser Stelle kommt Microsoft Purview ins Spiel. Microsoft hat Purview erheblich aktualisiert, um Ihre sensiblen Daten besser zu verwalten und zu schützen. Insbesondere im Hinblick auf die Verwendung von KI und Agenten.
Über Agent 365 hinaus
Agent 365 ist ein wichtiger Schritt in Richtung Organisation und Verwaltung von KI-Agenten, aber es lässt Unternehmen die alltägliche operative Kontrolle weiterhin vermissen, die für den sicheren Betrieb von KI im großen Maßstab erforderlich ist.Rencore Governance schließt diese Lücken, indem es die Sichtbarkeit weit über Agenten hinaus auf die gesamte Microsoft 365-Umgebung ausdehnt und die Punkte zwischen Inhalten, Berechtigungen, Freigabeeinstellungen und den Systemen, auf die sich KI-Agenten verlassen, miteinander verbindet.
Wo sich Agent 365 auf den Einblick konzentriert, sorgt Rencore für mehr Action. Es identifiziert nicht nur Risiken und Fehlkonfigurationen, sondern automatisiert auch Abhilfemaßnahmen, leitet Aufgaben an Verantwortliche weiter und setzt Regeln konsequent durch. So entsteht ein vollständiger Governance-Kreislauf und nicht ein weiteres Dashboard mit zu interpretierenden Problemen.
Rencore bietet auch umfassendere Informationen zu Sensibilitätskennzeichnungen, Zugriffsmöglichkeiten, externer Freigabe und risikoreichen Datenpfaden. So können Unternehmen nachvollziehen, ob KI-Agenten mit Informationen interagieren, auf die sie keinen Zugriff haben sollten – etwas, das Agent 365 und Purview derzeit nur bruchstückhaft aufzeigen.
Schließlich bringt die Copilot- und Agenten-Governance-Lösung von Rencore Struktur und Hygiene in den gesamten Microsoft 365-Bestand, indem sie ungenutzte Arbeitsbereiche bereinigt, den Wildwuchs reduziert und eine sichere Basis aufrechterhält.
Mit klarer Priorisierung, rollenspezifischen Dashboards und Workflows, die Geschäftsanwender verstehen, macht Rencore die verantwortungsvolle Einführung von KI für IT, Sicherheit, Compliance und das Unternehmen gleichermaßen handhabbar.
