Deutsch

Microsoft Agent 365 ist live: Warum jeder CTO jetzt eine KI-Agent-Control Plane braucht

Die Frage lautete früher, ob Ihre Organisation bereit für KI-Agents ist. Diese Frage ist inzwischen beantwortet. Die Agents sind bereits da. Die eigentliche Frage ist, ob jemand sie überwacht.

Am 1. Mai 2026 lieferte Microsoft eine direkte Antwort auf dieses Problem: eine Agent-Control-Plane, die für Enterprise-Sicherheits- und IT-Teams entwickelt wurde. Und innerhalb von drei Wochen folgten alle großen Enterprise-Plattformanbieter mit ähnlichen Lösungen. Der Mai 2026 könnte der Monat sein, in dem die Governance-Kategorie real wurde.

Was Microsoft tatsächlich geliefert hat

Laut dem Microsoft Security Blog erreichte Microsoft Agent 365 am 1. Mai 2026 die allgemeine Verfügbarkeit (GA) zum Preis von 15 USD pro Nutzer und Monat. Es ist auch im neuen Microsoft 365 E7-Abonnementtier gebündelt, das Copilot, Sicherheit, Identitätsverwaltung und die Agent 365-Control-Plane in einer einzigen SKU zusammenfasst.

Das Produkt unterstützt zwei unterschiedliche Agent-Muster. Das erste sind Delegated-Access-Agents: Agents, die im Auftrag eines menschlichen Nutzers handeln und dabei die Berechtigungen dieses Nutzers nutzen, um Aufgaben zu erledigen. Das zweite sind autonome Agents mit eigener Identität und definiertem Bereich, die unabhängig von einer einzelnen Nutzersitzung agieren. Beide Muster benötigen Governance, und beide sind jetzt in der Plattform enthalten.

Die Abdeckung erstreckt sich auf das gesamte Ökosystem. Agent 365 kann Agents beobachten und steuern, die in Microsofts eigener Cloud, auf AWS Bedrock, auf Google Cloud, auf Windows-Endgeräten und in einer wachsenden Liste von Partner-SaaS-Produkten laufen. Zu den Partnern, die bereits beim Launch integriert waren, gehören Genspark, Zensai, Egnyte und Zendesk. Organisationen, die Agents auf „Agent-Factory"-Plattformen wie Kasisto, Kore und n8n aufbauen, können diese Agents ebenfalls unter dieselbe Control Plane bringen.

Wichtigste Fakten

  • Microsoft Agent 365 erreichte am 1. Mai 2026 die allgemeine Verfügbarkeit zum Preis von 15 USD pro Nutzer und Monat (Microsoft).
  • Es steuert Agents über Microsoft, AWS Bedrock, Google Cloud, Mitarbeiter-Endgeräte und Partner-SaaS aus einer einzigen Control Plane (Microsoft; VentureBeat).
  • Microsoft Defender und Intune können jetzt nicht verwaltete „Shadow"-Agents wie Claude Code und GitHub Copilot CLI auf Windows-Geräten erkennen (Microsoft).

Shadow AI ist das neue Shadow IT

Für einen Chief Technology Officer (CTO), der über Risiken nachdenkt, ist die bedeutendste Funktion in Agent 365 nicht das Governance-Dashboard. Es ist die Discovery-Schicht.

Microsoft Defender und Intune können jetzt Windows-Geräte scannen und nicht verwaltete Agents aufdecken, die ohne Wissen oder Genehmigung der IT laufen. VentureBeat berichtete über konkrete Beispiele: Tools wie Claude Code, GitHub Copilot CLI und ein als OpenClaw bezeichneter Drittanbieter-Agent wurden während der Vorschauphase in Enterprise-Umgebungen gefunden. Administratoren können diese Agents jetzt entdecken und blockieren.

Das ist das Shadow-AI-Problem in greifbarer Form. Shadow IT, die alte Version dieses Problems, bedeutete, dass Mitarbeiter nicht genehmigte SaaS-Tools nutzten. Diese Tools griffen auf Unternehmensdaten zu, befanden sich aber außerhalb der Firewall. Shadow AI ist strukturell schlimmer. Ein nicht verwalteter Coding-Agent auf dem Laptop eines Entwicklers kann Quellcode lesen, in Repositories schreiben, interne APIs aufrufen und Ausgaben generieren, die nie eine Überprüfungsschicht durchlaufen. Der potenzielle Schaden eines falsch konfigurierten oder kompromittierten Agents ist um eine Größenordnung größer als bei einem unkontrollierten SaaS-Abonnement.

Die Futurum-Analyse formulierte das als Kategoriewandel: Shadow AI wird von einer unkontrollierten Verbindlichkeit zu einer verwalteten Asset-Klasse. Diese Einschätzung trifft zu, gilt aber nur, wenn die Organisation die Control Plane tatsächlich einführt. Derzeit haben die meisten das nicht getan.

Mehr zur Lücke zwischen KI-Adoption und Governance-Bereitschaft finden Sie in der Governance-Lückenanalyse für KI am Arbeitsplatz und der Übersicht über den Unterschied zwischen Copilots und Agents.

Nicht nur Microsoft: Die Control Plane wurde im Mai zur Kategorie

Microsoft war als erstes GA, aber die Kategorie entstand nicht isoliert. Im selben Zeitraum von rund drei Wochen lieferten drei weitere Enterprise-Plattformanbieter Agent-Governance-Produkte.

Auf dem Google Cloud Next '26 (rund um den 19.-20. Mai) kündigte Google seinen Agentic Enterprise Blueprint an, der die Gemini Enterprise Agent Platform umfasst. Die Aussage war identisch mit Microsofts: Enterprise-IT-Teams sollen Sichtbarkeit und Kontrolle über Agents erhalten, die im gesamten Unternehmen agieren.

Salesforce lieferte „Agentforce Coworker" rund um den 22. Mai und erweiterte die bestehende Agentforce-Plattform um Funktionen für unternehmensweite Agent-Bereitstellung und -Überwachung. SAP kündigte auf dem SAP Sapphire das „Autonomous Enterprise" an, eine Vision für gesteuerte agentische Workflows, die innerhalb und neben den Kerngeschäftssystemen von SAP laufen.

Vier Anbieter. Drei Wochen. Eine gemeinsame Prämisse: Unternehmen brauchen eine Schicht über den einzelnen Agents, die den IT- und Sicherheitsorganisationen echte Kontrolle gibt.

Für CTOs, die diese Entwicklung verfolgen, geben die früheren Artikel zu agentischer KI-Governance für CEOs und agentischer Governance für Revenue Operations einen breiteren Unternehmenskontext. Der Artikel zur No-Code-Agent-Welle erklärt, warum dieses Problem so schnell eskaliert ist.

Die Architekturentscheidung, die CTOs nicht aufschieben können

Dass die Governance-Kategorie real geworden ist, erzwingt eine Wahl. Sie können eine Single-Vendor-Control-Plane wie Agent 365 einsetzen, eine anbieterunabhängige Governance-Schicht aufbauen oder abwarten. Abwarten ist keine neutrale Option mehr.

Der Single-Vendor-Weg ist offensichtlich attraktiv, wenn Ihre Organisation bereits tief im Microsoft 365-Stack verwurzelt ist. Die Kosten von 15 USD pro Nutzer sind handhabbar, die Integration mit Defender und Intune ist real und funktioniert bereits, und das E7-Bundle konsolidiert mehrere Positionen. Der Kompromiss ist die Anbieterabhängigkeit: Eine Organisation, die ihre Agents ausschließlich über Agent 365 steuert, schafft eine Abhängigkeit, die teuer aufzulösen ist, wenn die Governance-Anforderungen das Angebot von Microsoft übersteigen.

Der anbieterunabhängige Weg, also der Aufbau oder Kauf einer Governance-Schicht, die über Microsoft, Google, Salesforce und individuelle Bereitstellungen hinweg funktioniert, bietet mehr Flexibilität, erfordert aber mehr Architekturarbeit. Er erfordert auch ein klares Identitätsmodell für Agents, bevor andere Governance-Entscheidungen Sinn ergeben.

Dieser Identitätspunkt verdient besondere Aufmerksamkeit. Menschliche Identität im Unternehmen ist weitgehend gelöst: Single Sign-On (SSO), Verzeichnisdienste, rollenbasierte Zugriffskontrolle. Agent-Identität ist nicht gelöst. Ein Agent benötigt eine nicht-menschliche Identität, einen klaren Eigentümer, einen definierten Bereich und ein prüfbares Aktionsprotokoll. Ohne diese Grundlage ist Governance-Tooling lediglich Überwachung über dem Chaos statt echte Kontrolle.

Der CTO-orientierte Artikel zu Enterprise-API- und MCP-Infrastruktur befasst sich mit der technischen Schicht unter diesem Problem. Der Vergleich von Copilots und Agents ist hilfreich, um das Identitätsmodell nicht-technischen Stakeholdern zu erklären.

Der Agent-Governance-Bereitschaftstest

Bevor Sie eine Control-Plane-Position wählen, sollte ein CTO vier Fragen ehrlich beantworten können:

  1. Können Sie jeden Agent sehen, der derzeit gegen Ihre Produktionsdaten oder Kundendaten läuft?
  2. Können Sie jeden aktiven Agent einem benannten Eigentümer und einer spezifischen nicht-menschlichen Identität zuordnen?
  3. Können Sie einen bestimmten Agent innerhalb von 10 Minuten nach der Entscheidung dazu in Ihrer gesamten Umgebung blockieren?
  4. Wenn ein Prüfer ein Agent-Aktivitätsprotokoll vom letzten Dienstag anfordern würde, könnten Sie es vorlegen?

Wenn die Antwort auf eine dieser Fragen „Nein" oder „Ich weiß es nicht" lautet, muss die Governance-Architektur überarbeitet werden, bevor die nächste KI-Investitionsentscheidung fällt. Dass die Control-Plane-Kategorie allgemein verfügbar ist, bedeutet, dass das Tooling für ein eindeutiges Ja bei allen vier Fragen nun kommerziell erhältlich ist.

Was in diesem Quartal zu tun ist

Drei konkrete Schritte für einen CTO, der die Governance-Lücke vor dem nächsten Budgetzyklus schließen möchte:

  • Führen Sie einen Discovery-Durchlauf auf Endgeräten und Cloud-Umgebungen durch. Bevor Sie Agents steuern können, müssen Sie wissen, welche existieren. Aktivieren Sie die Endpunkt-Discovery in Ihren bestehenden Sicherheits-Tools oder testen Sie die Defender- und Intune-Integration von Agent 365. Das Ergebnis sollte ein vollständiges Inventar der Agents sein, die auf Produktions- oder Kundendaten zugreifen, mit einem benannten Eigentümer für jeden.

  • Weisen Sie jedem Agent eine nicht-menschliche Identität und einen Eigentümer zu. Das ist der grundlegende Schritt, der jede weitere Governance ermöglicht. Ein Agent ohne Identität ist per Definition nicht steuerbar. Definieren Sie das Identitätsmodell jetzt, auch wenn das Governance-Tooling später kommt. Jeder Agent benötigt ein Service-Konto oder Äquivalent, einen menschlichen Eigentümer, der für sein Verhalten verantwortlich ist, und einen dokumentierten Zugriffsbereich.

  • Legen Sie Ihre Control-Plane-Position vor dem nächsten Planungszyklus fest. Die Wahl zwischen Microsoft-nativer, anbieterunabhängiger und hybrider Lösung hat Kosten-, Abdeckungs- und Abhängigkeitsimplikationen, die das Budget beeinflussen. Treffen Sie die Architekturentscheidung, solange die Optionen noch offen sind. Ein Pilottest der Discovery-Funktion von Agent 365 auf einer Teilmenge von Endgeräten ist eine kostengünstige Methode, den Microsoft-nativen Weg zu evaluieren, ohne sich festzulegen.

Der ROI-Aspekt ist ebenfalls relevant: Nicht gesteuerte Agents schaffen Prüfungsrisiken, potenzielle Datenlecks und Kosten für die Vorfallsreaktion, die die Kosten pro Nutzer einer Control Plane bei weitem übersteigen. Wie Sie KI-Governance-Investitionen gegenüber einem Board oder CFO darstellen, erläutert Measuring AI ROI.

Häufig gestellte Fragen

Was ist Microsoft Agent 365? Microsoft Agent 365 ist eine Enterprise-Control-Plane für KI-Agents. Sie ermöglicht IT- und Sicherheitsteams, Agents zu entdecken, zu steuern und abzusichern, die überall in der Umgebung einer Organisation laufen: Microsofts Cloud, Drittanbieter-Clouds wie AWS und Google Cloud, Mitarbeiter-Endgeräte und Partner-SaaS-Anwendungen. Es erreichte am 1. Mai 2026 die allgemeine Verfügbarkeit zum Preis von 15 USD pro Nutzer und Monat.

Was ist Shadow AI und warum ist es ein Risiko? Shadow AI bezeichnet KI-Tools und -Agents, die Mitarbeiter ohne Wissen oder Genehmigung der IT oder Sicherheitsteams einsetzen und nutzen. Anders als Shadow IT (nicht genehmigte SaaS-Apps) können Shadow-AI-Agents sensiblen Code lesen, interne APIs aufrufen, in Produktionssysteme schreiben und Ausgaben generieren, die Überprüfungsprozesse umgehen. Das Risiko ist nicht nur Datenlecks, sondern auch unvorhersehbare autonome Aktionen in Systemen, die nicht für diese ausgelegt waren.

Brauche ich eine Control Plane, wenn ich nur Copilot nutze? Wenn Sie nur Microsoft Copilot in seiner Standardkonfiguration nutzen, ist Ihr Risiko geringer, da Copilot im bestehenden Berechtigungsmodell von Microsoft operiert. Aber die meisten Organisationen mit Copilot haben auch Entwickler, die Coding-Agents nutzen, Operations-Teams, die Automatisierungs-Agents einsetzen, und Mitarbeiter, die mit Drittanbieter-Tools experimentieren. Der Discovery-Schritt allein, also ein Scan, um zu sehen, was tatsächlich läuft, bringt regelmäßig Agents zum Vorschein, von denen die Führungsebene nichts wusste. Das ist das Argument für die Bereitstellung einer Control Plane, selbst in Organisationen, die glauben, ihr Agent-Bestand sei gering.

Weiterlesen