Um dem wachsenden Risiko nicht verwalteter „Schatten-KI“ im Unternehmen zu begegnen, stellte Microsoft am Dienstag Agent 365 vor, eine Governance-Plattform, die autonome Software mit der gleichen Sorgfalt behandelt wie menschliche Mitarbeiter.
Durch die Zuweisung eindeutiger „Agenten-IDs“ über Microsoft Entra ermöglicht das System IT-Administratoren das Onboarding, die Überwachung und die Beendigung von KI-Agenten, die gegen Sicherheitsprotokolle verstoßen.
Die Einführung verändert die IT-Strategie des Unternehmens und geht über die einfache Softwarelizenzierung hinaus zu einer umfassenden Softwarelizenzierung „HR“-Lebenszyklus für synthetische Arbeitskräfte.
Die HR-Fertigung der synthetischen Arbeitskräfte
Die Architektur ist weit von einer einfachen Verwaltungsaktualisierung entfernt und signalisiert vielmehr eine grundlegende Umstrukturierung der Art und Weise, wie autonome Software innerhalb des Unternehmensverzeichnisses behandelt wird.
Microsoft befindet sich im Umbruch generische „Dienstprinzipale“ zu eindeutigen „Agenten-IDs“ in Microsoft Entra, eine Änderung, die Software-Bots zu erstklassigen Bürgern innerhalb des Identitätsmanagement-Stacks macht.
Durch die Zuweisung eindeutiger Identitäten zu Softwareprozessen können IT-Administratoren einen menschenzentrierten Lebenszyklus auf ihre digitale Belegschaft anwenden. Agenten werden über einen Bereitstellungsprozess „angestellt“, unterliegen fortlaufenden Leistungsüberprüfungen über Observability-Dashboards und werden „gefeuert“, wenn sie gegen Richtlinien verstoßen.
[eingebetteter Inhalt]
Judson Althoff, CEO des kommerziellen Geschäfts von Microsoft, brachte den Wandel direkt auf den Punkt und bemerkte: „Auf die gleiche Weise, wie Sie eine Identität für einen neuen Mitarbeiter oder einen Zeitarbeiter bereitstellen, stellen Sie Identitäts-und Zugriffskontrollen für Ihre Agenten bereit.“
Die Steuerung dieser neuen Kontrollebene ist die rasante Verbreitung von „Shadow AI“, einem Phänomen, bei dem Mitarbeiter nicht verwaltete Bots einsetzen, um Aufgaben ohne IT-Aufsicht zu automatisieren.
[eingebetteter Inhalt]
Diese betrügerischen Agenten können unbeabsichtigt vertrauliche Daten exfiltrieren oder Berechtigungen ausweiten, wodurch erhebliche Sicherheitslücken entstehen. Risiken wie „EchoLeak“ und Zero-Click-Datenexfiltration werden durch die Durchsetzung des Prinzips der geringsten Rechte begegnet, das sicherstellt, dass ein Agent nur Zugriff auf die spezifischen SharePoint-Websites oder Teams-Kanäle hat, die für seine Arbeit erforderlich sind.
Jared Spataro, CMO von AI at Work bei Microsoft, beschrieb das System als „Kontrollebene für Agenten, die die Infrastruktur, der Sie vertrauen, um Ihre Mitarbeiter zu verwalten, auf Agenten erweitert.“
Eine Multi-Vendor-Registrierung: Jenseits der Microsoft Walled Garden
Agent 365 ist als herstellerneutrale Governance-Ebene konzipiert, die in der Lage ist, Agenten von Drittanbieterplattformen wie Adobe, ServiceNow und Workday zusammen mit nativen Microsoft-Copiloten zu verwalten.
Anstatt Kunden an ein einziges Ökosystem zu binden, zielt die Plattform darauf ab, die zentrale Schaltzentrale für die gesamte Unternehmensautomatisierung zu sein.
Untermauert wird diese Interoperabilität durch das Model Context Protocol (MCP), einen Standard, der es unterschiedlichen Agenten ermöglicht, sicher mit Microsoft zu kommunizieren 365-Daten, ohne dass benutzerdefinierte, spröde Integrationen erforderlich sind.
Der Start fällt mit einer massiven strategischen Neuausrichtung zusammen, insbesondere der 45-Milliarden-Dollar-Allianz mit NVIDIA und Anthropic, die die Claude-Modelle von Anthropic als erstklassige Bürger in diesem verwalteten Ökosystem positioniert.
Zur Begründung dieses Infrastrukturausbaus zitiert Microsoft interne Prognosen – basierend auf IDC-Daten –, die davon ausgehen, dass bis dahin 1,3 Milliarden aktive KI-Agenten im Einsatz sein werden 2028.
Diese Größenordnung erfordert eine dedizierte Verwaltungsebene, die mit den heutigen MDM-Lösungen (Mobile Device Management) vergleichbar ist. Charles Lamanna, CVP bei Microsoft, skizzierte den Umfang der Plattform:
„Agent 365 erschließt fünf Funktionen, die KI auf Unternehmensebene ermöglichen: Registrierung, Zugriffskontrolle, Visualisierung, Interoperabilität und Sicherheit.“
Entwürfe, Grenzen und die Mechanismen der Kontrolle
Um Konfigurationsdrift zu verhindern, hat Microsoft führte „Agent Blueprints“ ein als „eine von der IT genehmigte, vorkonfigurierte Definition eines Agententyps … aus der alle konformen Agenten erstellt werden.“
Mit diesen Vorlagen kann die IT Compliance-Einschränkungen und den erforderlichen Tool-Zugriff *vor* vorkonfigurieren. Ein Benutzer kann einen Agenten instanziieren und so sicherstellen, dass jeder neue Bot von der ersten Betriebssekunde an die Organisationsstandards einhält.
Der Zugriff auf Agent 365 ist derzeit hinter dem „Frontier“-Programm geschützt, einer Early-Access-Stufe, die eine aktive Microsoft 365 Copilot-Lizenz und eine explizite Administratorzustimmung erfordert.
Ray Smith, VP of Autonomous Agents, bestätigte, dass „Kunden, die sich für das Frontier-Programm von Microsoft angemeldet haben, um frühen Zugriff auf KI-Funktionen zu erhalten, beantragen können, Agent 365 auszuprobieren.“
Dieses Gatekeeping unterscheidet die Veröffentlichung von einer Standard-Public Preview und signalisiert einen kontrollierteren Rollout, der sich auf die Unternehmensbereitschaft konzentriert.
Unter der Haube verlässt sich das System auf OpenTelemetry, um eine detaillierte Beobachtbarkeit zu gewährleisten. Administratoren können den „Denkprozess“ (Inferenzereignisse) und die Tool-Nutzung eines Agenten in Echtzeit verfolgen, um Anomalien zu erkennen.
Durchsetzungsmechanismen sind binär und unmittelbar. Microsoft sagt, dass „das Blockieren eines Agenten automatisch alle unter diesem Agenten erstellten Instanzen abschaltet. Diese Instanzen bleiben inaktiv, bis der IT-Administrator die Blockierung des Agenten aufhebt“, eine Funktion, die der IT den notwendigen „Kill-Schalter“ gibt, um außer Kontrolle geratene Prozesse sofort einzudämmen.
