Adul khotchasri - stock.adobe.co
Microsoft Ignite: Microsoft Agent 365 kontrolliert KI-Agenten
KI-Agenten sind besonders führungs- und sicherungsbedürftige digitale Mitarbeitende. Microsoft Agent 365 soll dabei unterstützen, die Tätigkeit von KI-Agenten sicher zu verwalten.
Auf seiner Tech-Konferenz Ignite 2025 hat Microsoft die Lösung Microsoft Agent 365 vorgestellt. KI-Agenten halten ja in vielen Bereichen in tatsächlich produktive Abläufe Einzug oder sollen dies zumindest künftig tun. Zu den Herausforderungen dabei gehört zweifelsohne, diesbezüglich den Überblick zu behalten und sowohl die Risiken als auch die Sicherheit nicht aus dem Blickfeld zu verlieren.
Microsoft Agent 365 soll da hinsichtlich der KI-Agenten eine einheitliche Transparenz beziehungsweise Observability liefern. Laut Microsoft gelte dies für die gesamte eingesetzte Flotte der KI-Agenten. Unabhängig davon, ob diese nun über Microsoft-Plattformen angelegt worden sind, oder von Open-Soucre- beziehungsweise Drittanbieter-Frameworks stammen.
So soll Microsoft Agent 365 IT-Teams mit Telemetrie, Dashboards und Warnmeldungen dabei unterstützen, KI-Agenten sicher zu verwalten. Dies helfe Unternehmen Wahrnehmungslücken zu schließen und und Risiken zu mindern.
Microsoft Agent 365 ist eine Art Steuerungsebene für die Verwaltung von Agenten, einzelne Funktionen können beispielsweise über Microsoft Entra, Defender oder Purview abgebildet werden.
Die Fähigkeiten von Microsoft Agent 365 würden sich in fünf Bereiche gliedern: Registry, Zugriffskontrolle, Visualisierung, Security und Interoperabilität.
Ein Verzeichnis der KI-Agenten
Auf der Build 2025 hat Microsoft Entra Agent ID vorgestellt, womit sich die Identitäten von KI-Agenten verwalten und absichern lassen. Mit Entra Registry soll es künftig ein einheitliches Verzeichnis aller Agenten geben, die im Unternehmen eingesetzt werden. Dazu sollen eben auch jene Agenten gehören, die mit Entra Agent ID verwaltet werden. Die Lösungen soll es Administratoren erlauben, nicht genehmigte Agenten unter Quarantäne zu stellen, so dass Anwender diese nicht verwenden können oder diese Agenten sich nicht mit anderen Agenten oder Ressourcen im Unternehmen verbinden. Diese zentrale Registry soll Unternehmen dabei helfen, den Wildwuchs an Agenten in der eigenen Umgebung zu unterbinden.
Zugriffskontrolle für Agenten
Für Unternehmen ist es unabdingbar zu wissen, was KI-Agenten bei der Ausführung der ihnen zugedachten Aufgaben so treiben. Wenn den Agenten eine eindeutige ID (über Entra ID) zugewiesen wird, können Admins die Zugriffsberechtigungen auf Ressourcen steuern, wie das bei Anwendern auch der Fall ist. Somit lässt sich der Zugriff auf Ressourcen begrenzen, die unweigerlich für die Erfüllung der Aufgabe relevant sind. IT-Teams können über Richtlinien und entsprechende Vorlagen von Anfang an diesbezügliche Begrenzungen durchsetzen. Dies erlaube kontext- und risikobasierte Richtlinien und deren Durchsetzung. So ließe sich das Prinzip der minimalen Rechtevergabe (POLP) auch für KI-Agenten umsetzen, um Risiken in Sachen Datenzugriff oder Missbrauch zu vermeiden.
Agenten im Blick behalten
Festzulegen, was Agenten dürfen, ist ein wichtige Aspekt, aber ebenso entscheidend kann es sein, ein wachsames Auge darauf zu haben, was die digitalen Mitarbeiter so anstellen. Das Dashboard von Microsoft Agent 365 soll IT-Teams darüber Auskunft geben wie die Verbindungen zwischen Agenten, Anwendern und Ressourcen in der eigenen Organisation so ausgestaltet sind.
Aus Compliance-Gründen kann es entscheidend sein zu wissen, was in der Umgebung im Detail vorgegangen ist. Agent 365 soll hier ein detailliertes Logging, die Erstellung von Berichten sowie eine e-Discovery-Funktionalität bieten.
Was insbesondere angesichts der vielerorts herrschenden Agenten-Euphorie interessant sein könnte: Erledigen KI-Agenten die anvisierten Aufgaben auch in der beabsichtigen Art und Weise und Geschwindigkeit? Microsoft Agent 365 soll Funktionen, um die Leistung des Agenten einordnen zu können, so etwa hinsichtlich Geschwindigkeit, Leistung und Qualität. Dieser Informationen sind auch primär für Entscheider von Interesse, etwa auch, wenn es um die Sinnhaftigkeit der Agenten geht. Endanwender können so zudem erkennen, wie gut die gestellten Aufgaben eingehalten worden sind.
Sicherheit ist entscheidend
Das Thema Security muss bei KI-Agenten von Anfang an mitgedacht werden und ist ein entscheidender Faktor. Microsoft Agent 365 soll dabei vor externen und internen Bedrohungen Schutz bieten. Beim Thema Sicherheit kommen insbesondere die Lösungen Microsoft Defender, Entra ID und Purview ins Spiel, die dann natürlich bereits im Einsatz sein müssen.
Im Zusammenspiel mit Microsoft Defender bestünde die Möglichkeit, Bedrohungen, die sich direkt gegen Agenten richten zu erkennen und entsprechend zu reagieren. Im Zusammenspiel mit Microsoft Entra soll es möglich sein, Angriffe zeitnah zu blockieren.
Nutzern von Microsoft Purview soll es möglich sein, zu erkennen, wenn bei Agenten hinsichtlich der Daten nicht ordnungsgemäß agieren. Stößt der Lösung dergleichen auf, können adaptive Richtlinien angewendet werden, um das Risiko in den Griff zu bekommen. Über Purview sollen sich auch entsprechende Kontrollen einrichten lassen, damit das Vorgehen der Agenten mit Daten den jeweiligen Compliance-Anforderungen gerecht wird.
Das Zusammenwirken muss funktionieren
Interoperabilität ist bei KI-Agenten ein wichtiger Aspekt. So soll Microsoft Agent 365 mit Agenten aus Microsoft-Umgebungen wie beispielsweise Copilot Studio, Microsoft Agent Framework oder dem Agent 365 SDK zurechtkommen, wie auch mit Open-Source-Frameworks. Zudem benötigen Agenten im Alltag den Zugriff auf die identischen Applikationen wie die menschlichen Anwender auch - und je nachdem auch im identischen Kontext, damit Abläufe wirklich funktionieren, all dies muss gewährleistet sein.
Zugriff über das Microsoft 365 Admin Center
Prinzipiell erfolgt der Zugriff auf Microsoft Agent 365 über das Microsoft 365 Admin Center. Teilnehmer des Programms Frontier von Microsoft erhalten frühzeitig über ein Early-Access-Programm Zugriff auf neue KI-Funktionalitäten.
Admins, die Microsoft Entra, Microsoft Purview oder Microsoft Defender bereits einsetzen, sollten die jeweiligen Agent-365-Funktionalitäten in den entsprechenden Werkzeugen vorfinden.
