Microsoft Agent 365: Kontrollsystem für KI-Agenten

Microsoft wappnet Unternehmen für die KI-Agent-Ära. Der Tech-Konzern stellt ein Verwaltungssystem vor, das Chaos verhindern soll.

Auf der Ignite 2025 präsentierte Microsoft seine Antwort auf eine brennende Frage: Wie können Unternehmen autonome KI-Systeme nutzen, ohne die Kontrolle zu verlieren? Die Lösung nennt sich Agent 365 – eine zentrale Steuerungsebene für die wachsende Zahl digitaler Helfer. Denn während immer mehr Firmen auf KI-Agenten setzen, droht ein unkontrolliertes Durcheinander verschiedenster Systeme.

Das neue Konzept setzt auf “ambiente und autonome” Sicherheit, die sich durch alle Technologie-Ebenen zieht: vom Betriebssystem bis zur Cloud. Ein deutlicher Kurswechsel im Vergleich zum Vorjahr, als Microsoft primär die Produktivitätssteigerung durch Copilot in den Vordergrund stellte. Jetzt geht es um ein ausgereiftes Enterprise-Ökosystem mit Sicherheit als Fundament.

Passend zum Thema KI-Agenten und Governance – die EU-KI-Verordnung bringt klare Pflichten für Kennzeichnung, Risikoklassen, Dokumentationspflichten und Übergangsfristen, die viele IT‑Verantwortliche unterschätzen. Gerade wenn Unternehmen autonome Agenten einsetzen, sind Nachweise und richtige Klassifizierung unverzichtbar. Unser kompakter Umsetzungsleitfaden erklärt Schritt für Schritt, wie Sie Kennzeichnungspflichten erfüllen, Risiken bewerten und Ihre Dokumentation revisionssicher aufbauen. Jetzt kostenlosen KI-Leitfaden herunterladen

Agent 365 funktioniert wie eine Personalabteilung für KI-Agenten. Das System ermöglicht es Unternehmen, sämtliche digitalen Assistenten zu überwachen, zu verwalten und abzusichern – unabhängig davon, ob sie von Microsoft stammen, aus Open-Source-Projekten kommen oder von Drittanbietern.

Kernstück ist eine zentrale Registry, die jeden einzelnen KI-Agenten im Unternehmen erfasst. Ergänzt wird diese durch detaillierte Zugriffskontrolle, Monitoring-Tools und umfassende Sicherheitsprotokolle. Besonders interessant: Die neue Entra Agent ID weist jedem Agenten eine eindeutige digitale Identität zu. IT-Teams können so Lebenszyklen steuern und Ressourcenzugriffe regeln – genauso wie bei menschlichen Mitarbeitern.

Security Copilot wird zum Wachhund

Microsofts Sicherheitsportfolio erhält massive Verstärkung. Über ein Dutzend neue Security Copilot-Agenten für Defender, Entra, Intune und Purview sollen starten, hinzu kommen 34 weitere von Sicherheitspartnern. Diese KI-Assistenten arbeiten Hand in Hand mit menschlichen Experten und automatisieren repetitive Aufgaben wie die Alarm-Triage.

Defender bekommt mit “Predictive Shielding” eine besonders spannende Neuerung: Das System antizipiert mittels KI die wahrscheinlichen nächsten Schritte von Angreifern und härtet kritische Assets präventiv ab. Zusätzlich erweitert Microsoft die automatische Angriffserkennung auf Drittanbieter-Dienste wie AWS, Okta und Proofpoint.

Ein neues “Security Dashboard für KI” bündelt künftig alle Signale von Defender, Entra und Purview. Können Sicherheitsverantwortliche so endlich den Überblick behalten?

Windows wird zur Agenten-Plattform

Das Fundament dieser Vision ist Windows selbst. Microsoft bringt experimentelle Agenten-Funktionen für Windows 11, die KI-Systemen eigene geschützte Arbeitsbereiche zuweisen. Jeder Agent erhält ein separates lokales Benutzerkonto – getrennt vom Hauptnutzer.

Dieser Ansatz erlaubt es, agentenspezifische Richtlinien durchzusetzen und die Berechtigungen auf das Notwendigste zu beschränken. Doch Microsoft warnt explizit: Die Funktion bleibt standardmäßig deaktiviert. Administratoren sollten sie nur aktivieren, wenn sie die Sicherheitsimplikationen vollständig verstehen.

Parallel dazu erhält Microsoft Intune neue Funktionen für kontrollierte Rollouts von KI-Anwendungen. Wartungsfenster geben Administratoren präzisere Kontrolle über das Timing von Updates für Betriebssystem, Treiber und Firmware.

Vertrauen als kritischer Erfolgsfaktor

Microsofts Ankündigungen zeigen einen strategischen Schwenk: Während Unternehmen nach Produktivitätsgewinnen durch KI jagen, werden Management, Sicherheit und Compliance zu echten Stolpersteinen. Agent 365 soll das Governance-Problem lösen, bevor es außer Kontrolle gerät.

Die Behandlung von Agenten als eigenständige digitale Identitäten mit verwaltbaren Lebenszyklen könnte der Schlüssel sein. Der Wechsel von reaktiver zu proaktiver Verteidigung bei Defender – exemplarisch am Predictive Shielding erkennbar – ist überfällig. Denn menschliche Reaktionsgeschwindigkeit reicht gegen KI-gesteuerte Cyberangriffe längst nicht mehr aus.

Die Hybrid-Belegschaft kommt

Viele der angekündigten Features befinden sich bereits in Previews oder sind über Microsofts Frontier-Programm zugänglich. Der Fokus verschiebt sich nun von der Entwicklung zur praktischen Integration in den Unternehmensalltag.

Sicherheitsteams stehen vor einer steilen Lernkurve: Sie müssen Agenten-Identitäten verwalten, KI-zu-KI-Kommunikation absichern und neue Bedrohungen wie Prompt Injection abwehren. Die kommenden Monate werden entscheidend sein, um Governance-Richtlinien zu etablieren und Organisationen auf eine Zukunft vorzubereiten, in der autonome Agenten keine Spielerei mehr sind – sondern fester Bestandteil der Unternehmens-IT.

PS: Microsofts Agenten‑Konzept macht deutlich: Governance, Compliance und Nachvollziehbarkeit sind jetzt zentrale Aufgaben. Wenn Sie Agenten‑Identitäten, Zugriffskontrollen und Sicherheitsprotokolle umsetzen müssen, hilft unser praxisnahes E‑Book mit Checklisten, Fristen und konkreten Umsetzungsschritten. Ideal für IT‑Leiter und Entwickler, die KI‑Systeme rechtssicher betreiben wollen. Laden Sie den kostenlosen Umsetzungsleitfaden herunter und starten Sie noch heute mit einem klaren Maßnahmenplan. Kostenlosen Umsetzungsleitfaden anfordern