Microsoft Copilot: KI-Agenten erhalten Zugriff auf Unternehmensdaten

Microsoft öffnet seine KI-Plattform für Drittanbieter – und rüstet massiv bei Sicherheit auf. Die auf der Ignite-Konferenz vorgestellten Neuerungen könnten die Art und Weise revolutionieren, wie Unternehmen künstliche Intelligenz nutzen. Doch der ambitionierte Plan wirft eine entscheidende Frage auf: Kann der Tech-Riese die Balance zwischen Offenheit und Kontrolle halten?

Im Kern geht es um ein fundamentales Problem: Wie lassen sich leistungsfähige KI-Assistenten mit sensiblen Firmendaten verbinden, ohne Sicherheit und Compliance zu gefährden? Microsoft glaubt, die Lösung gefunden zu haben. Das Unternehmen stellt nicht nur neue Integrationsmöglichkeiten vor, sondern präsentiert gleichzeitig ein umfassendes Kontrollsystem für autonome KI-Agenten. Ein gewagter Spagat, der über Erfolg oder Scheitern der KI-Strategie entscheiden könnte.

Die spektakulärste Neuerung betrifft Microsoft Teams: KI-Agenten können ab sofort direkt mit externen Unternehmensanwendungen arbeiten. Die jetzt in der öffentlichen Vorschau verfügbare Funktion basiert auf dem Model Context Protocol (MCP), einem Standard für die Kommunikation zwischen KI-Systemen und externen Datenquellen.

Was bedeutet das konkret? Ein Projektmanager kann einen Copilot-Agenten in Teams fragen, welche Hindernisse einem Produktlaunch im Weg stehen. Der Agent durchsucht daraufhin eigenständig Jira nach Risikofaktoren, konsolidiert die Informationen und plant direkt ein Follow-up-Meeting ein – alles ohne manuelle Eingriffe. Integriert sind bereits Atlassian Jira, Asana und GitHub, weitere Plattformen sollen folgen.

Passend zum Thema EU‑Regeln für KI: Seit August 2024 gelten neue Vorschriften, die Entwickler und Betreiber von KI-Systemen verpflichten, Risiken zu klassifizieren, Systeme zu dokumentieren und Kennzeichnungspflichten zu erfüllen. Unser kostenloser Umsetzungsleitfaden zur EU‑KI‑Verordnung erklärt praxisnah, welche Schritte jetzt notwendig sind, wie Sie Risikoklassen bestimmen und welche Dokumente Prüfer erwarten. Inkl. Checklisten und klaren To‑dos für IT‑ und Compliance‑Teams. KI-Verordnung-Umsetzungsleitfaden kostenlos herunterladen

Die Integration beschränkt sich nicht auf Teams. Auch die Power Platform erhält einen MCP-Server, der autonome KI-Agenten mit den in Power Apps definierten Daten und Logiken verbindet. Komplexe Anpassungen? Künftig überflüssig. Für den Security Copilot kündigte Microsoft über 30 neue Partner-Agenten an, die spezialisierte Funktionen in Bereichen wie Identitätsverwaltung, Datenschutz und Endpoint-Security bieten.

Agent 365: Die Kontrollzentrale für autonome KI

Mehr Zugriff bedeutet mehr Risiko. Microsoft weiß das und präsentiert deshalb eine beeindruckende Palette an Sicherheitswerkzeugen. Herzstück ist die Agent 365 Control Plane – eine zentrale Verwaltungsebene für sämtliche KI-Agenten im Unternehmen.

Die Plattform bietet ein zentrales Register aller Agenten, Werkzeuge zur Zugriffskontrolle und ein Dashboard für Echtzeit-Monitoring. IT-Verantwortliche können damit jederzeit nachvollziehen, welche Agenten mit welchen Daten und Personen interagieren. Keine Kleinigkeit, wenn autonome KI-Systeme zunehmend eigenständig agieren.

Besonders innovativ: Microsoft Entra Agent ID vergibt jedem in Copilot Studio erstellten Agenten eine eindeutige, verifizierbare Identität. Unternehmen können KI-Agenten damit genauso verwalten wie menschliche Mitarbeiter – mit spezifischen Zugriffsrechten, Kontrolle über “Schatten-Agenten” und präziser Rechtevergabe. Die Echtzeit-Überwachung von Agenten-Aktivitäten erlaubt zudem die Integration von Microsoft Defender, um Bedrohungen wie Prompt-Injection-Angriffe sofort zu erkennen.

Purview: Datenschutz über Plattformgrenzen hinweg

Microsofts Data-Governance-Plattform Purview erhält KI-gestützte Erweiterungen, die das Risikomanagement auf ein neues Level heben. Ein neuer Security Copilot Agent in Purview beschleunigt die Entdeckung und Analyse sensibler Daten, um verborgene Risiken aufzudecken.

Entscheidend: Purview bietet jetzt eine einheitliche Risikoansicht, die auch Nicht-Microsoft-Datenquellen einbezieht – darunter Salesforce, Snowflake und Databricks. Die Integration erfolgt über Microsoft Sentinel. Ab Dezember 2025 ermöglicht Microsoft Purview AI Observability in der Public Preview Sicherheitsteams vollständige Transparenz über die Aktivitäten von Microsoft- und Drittanbieter-Agenten im gesamten Datenökosystem.

Weitere Verbesserungen umfassen Purview Data Security Posture Management (DSPM) für SharePoint und OneDrive, das riskante Links automatisch findet und bereinigt. Der Baseline Security Mode (BSM) wendet empfohlene Sicherheitseinstellungen über alle Microsoft-365-Dienste hinweg an und schafft so eine konsistente Sicherheitslage.

Strategischer Wendepunkt für Enterprise-KI

Die Ignite-Ankündigungen markieren einen Strategiewechsel: von produktivitätsorientierter KI zu einem ausgereiften Enterprise-Ökosystem. Indem Microsoft Copilot für Drittanbieter-Daten öffnet und gleichzeitig ein robustes Sicherheitsframework aufbaut, adressiert das Unternehmen die Haupthindernisse für KI-Adoption – Datensilos und Sicherheitsbedenken.

Das Model Context Protocol als gemeinsame Sprache für KI-Agenten könnte ein interoperables KI-Ökosystem schaffen und Vendor-Lock-in verhindern. Die Behandlung von KI-Agenten als verwaltete Entitäten mit eigenen Identitäten unter Entra Agent ID ist wegweisend für Governance. Unternehmen können damit Zero-Trust-Prinzipien auf ihre autonome Belegschaft anwenden – ein Paradigmenwechsel.

Diese Positionierung von Microsoft Teams und der 365-Plattform als zentrales Nervensystem für Unternehmens-KI dürfte die Entwicklung eines lebendigen Drittanbieter-Markts beschleunigen. Konkurrenten wie Google, SAP oder Salesforce stehen unter Zugzwang, vergleichbare Governance- und Sicherheitsmodelle zu entwickeln.

Ausblick: Die autonome Organisation

Die meisten Features starten in den kommenden Wochen in der Public Preview. Für Unternehmen beginnt jetzt die Evaluierungsphase: Welche Möglichkeiten bieten die neuen Integrationen in Teams und der Power Platform? Wie lassen sich Agent 365 und Entra Agent ID implementieren?

Die für Dezember angekündigte Purview AI Observability wird zum Lackmustest für Sicherheitsteams. Der Erfolg der Microsoft-Strategie hängt entscheidend davon ab, ob andere Softwarehersteller das Model Context Protocol übernehmen. Je autonomer und fähiger KI-Agenten werden, desto wichtiger werden Echtzeit-Monitoring, Bedrohungserkennung und Kostenmanagement.

Eines steht fest: Robuste Governance-Frameworks werden zur essentiellen Komponente jeder Enterprise-KI-Strategie. Microsoft hat vorgelegt – jetzt liegt der Ball bei den Unternehmen und der Konkurrenz.

PS: Sie planen die Einführung autonomer KI-Agenten? Verzichten Sie nicht auf einen klaren Fahrplan zur Einordnung Ihrer Systeme nach dem AI Act. Dieses gratis E‑Book erklärt kompakt, welche Nachweise, Dokumentationen und Kennzeichnungen erforderlich sind, liefert eine sofort anwendbare Checkliste und zeigt Fristen, die Sie kennen müssen, um Compliance‑Risiken zu minimieren. Jetzt KI-Leitfaden downloaden