Microsoft Agent 365

Seit dem 1. Mai 2026 ist Microsoft Agent 365 allgemein verfügbar. Damit hat Microsoft eine Lücke geschlossen, die viele IT-Abteilungen seit Monaten gespürt haben: Copilot-Agenten wurden in Unternehmen eingesetzt, aber es fehlte eine zentrale Plattform, um sie zu verwalten, abzusichern und zu überwachen. Agent 365 ist die Antwort — ein Control Plane, das alle KI-Agenten in der Microsoft-365-Umgebung unter einem Dach zusammenführt.

Dieser Beitrag richtet sich an IT-Administratoren und IT-Entscheider im Mittelstand, die verstehen wollen, was Agent 365 konkret bietet, was es kostet und wie die Einführung aussieht.

Was ist Microsoft Agent 365?

Agent 365 ist Microsofts zentrale Steuerungsebene für KI-Agenten. Die Plattform gibt IT-Teams die Werkzeuge, um alle Agenten im Unternehmen zu inventarisieren, zu steuern, abzusichern und zu überwachen — unabhängig davon, ob die Agenten in Copilot Studio, Azure AI Foundry oder von Drittanbietern erstellt wurden.

Das Kernproblem, das Agent 365 löst: In vielen Unternehmen entstehen KI-Agenten dezentral. Ein Team baut einen Support-Bot in Copilot Studio, ein anderes nutzt einen Drittanbieter-Agenten für die Datenanalyse, ein drittes experimentiert mit Azure AI Foundry. Ohne zentrale Kontrolle entsteht schnell eine Schatten-KI-Landschaft, die weder sicher noch compliant ist.

Agent 365 macht alle diese Agenten sichtbar — auch die, von denen die IT-Abteilung bisher nichts wusste.

Die vier Säulen von Agent 365

1. Verwaltung: Alle Agenten auf einen Blick

Die Verwaltung erfolgt zentral über das Microsoft 365 Admin Center. IT-Administratoren sehen ein vollständiges Inventar aller eingesetzten Agenten: wer sie erstellt hat, wer sie nutzt, auf welche Daten sie zugreifen und wann sie zuletzt aktiv waren.

Besonders wichtig: Agent 365 erkennt nicht nur offiziell bereitgestellte Agenten, sondern auch Shadow Agents — Agenten, die Mitarbeiter auf eigene Faust erstellt oder installiert haben. Das ist vergleichbar mit der Shadow-IT-Erkennung, die viele Unternehmen bereits für SaaS-Anwendungen kennen, jetzt aber auf KI-Agenten erweitert.

Die Verwaltung umfasst auch Lifecycle Management: Agenten können automatisch deaktiviert werden, wenn sie keinen Owner mehr haben, nicht mehr genutzt werden oder Richtlinien verletzen. Das verhindert, dass vergessene Agenten mit veralteten Berechtigungen im Hintergrund weiterlaufen.

2. Sicherheit: Least Privilege und Prompt-Injection-Schutz

Agent 365 setzt konsequent auf das Least-Privilege-Prinzip: Jeder Agent erhält nur die Berechtigungen, die er für seine Aufgabe benötigt — nicht mehr. Die Zugriffssteuerung basiert auf Microsoft Entra Agent IDs, die jedem Agenten eine eigene Identität zuweisen. Damit gelten für Agenten dieselben Conditional-Access-Richtlinien wie für menschliche Benutzer.

Zur Laufzeit schützt Agent 365 vor Prompt-Injection-Angriffen — dem Versuch, einem Agenten über manipulierte Eingaben unbeabsichtigte Aktionen zu entlocken. Zusätzlich blockiert die Plattform den Zugriff auf sensible Daten basierend auf den Richtlinien-Labels aus Microsoft Purview.

Die Security-Integration geht tief: Agent 365 erweitert Microsoft Defender um Threat Detection für Agenten und nutzt Microsoft Purview für Data Loss Prevention und Compliance-Überwachung. Wenn ein Agent sich verdächtig verhält — etwa auf Daten zugreift, die er nicht braucht, oder ungewöhnlich viele Aktionen in kurzer Zeit ausführt — wird das erkannt und gemeldet.

3. Überwachung: Dashboards, Metriken und Audit Trail

Agent 365 liefert rollenspezifische Dashboards für verschiedene Zielgruppen: IT-Admins sehen Sicherheits- und Compliance-Metriken, Fachteams sehen Nutzungsstatistiken und ROI-Kennzahlen, Security-Teams sehen Bedrohungen und Incidents.

Die Plattform misst Geschwindigkeit, Qualität und Business Impact der eingesetzten Agenten. Das ist entscheidend für die interne Argumentation: Wenn der CFO fragt, ob sich die Investition in KI-Agenten lohnt, liefert Agent 365 die Zahlen.

Für regulierte Branchen besonders relevant: vollständige Audit Trails und Content-Safety-Kontrollen. Jede Aktion eines Agenten wird protokolliert — was er gelesen hat, welche Entscheidungen er getroffen hat und welche Aktionen er ausgeführt hat. Das ist die Grundlage für Compliance-Audits und regulatorische Nachweise.

4. Integration: Nahtlos in die Microsoft-Security-Landschaft

Agent 365 ist kein isoliertes Produkt, sondern baut auf bestehenden Microsoft-Security-Produkten auf:

Microsoft Entra liefert Identitäts- und Zugriffsmanagement. Jeder Agent bekommt eine Entra Agent ID, über die Berechtigungen, Conditional Access und Lifecycle gesteuert werden.

Microsoft Purview sorgt für Compliance und Data Governance. Sensitivity Labels, Data Loss Prevention und Compliance-Richtlinien gelten für Agenten genauso wie für Benutzer.

Microsoft Defender bietet Threat Protection. Verdächtiges Agentenverhalten wird erkannt, Incidents werden untersucht und automatische Reaktionen können konfiguriert werden.

Microsoft Intune steuert die Geräte- und App-Verwaltung, in die sich Agent 365 nahtlos integriert.

Wer diese Produkte bereits einsetzt, hat die Security-Infrastruktur für Agent 365 bereits stehen.

Lizenzierung und Kosten

Agent 365 ist auf zwei Wegen verfügbar:

Als Bestandteil von Microsoft 365 E7: Die neue Frontier Suite kostet 99 USD pro Nutzer und Monat und enthält Microsoft 365 E5, Microsoft 365 Copilot, Microsoft Entra Suite und Agent 365. Für Unternehmen, die bereits E5 und Copilot nutzen, ist E7 das Upgrade, das Governance und Security für KI-Agenten mitbringt.

Als Standalone-Add-on: Agent 365 ist separat für 15 Euro pro Nutzer und Monat erhältlich. Dieses Add-on wird als User Subscription License (USL) im New Commerce Experience (NCE) über Cloud Solution Provider (CSP) lizenziert.

Die Standalone-Option ist für Unternehmen sinnvoll, die bereits über E5 und Copilot verfügen und Agent 365 gezielt nachrüsten wollen, ohne den gesamten E7-Stack zu kaufen.

Warum das für den Mittelstand relevant ist

Im Mittelstand gibt es typischerweise kein großes Security-Operations-Team, das KI-Agenten manuell überwacht. Genau deshalb ist eine automatisierte Governance-Plattform wie Agent 365 so wichtig: Sie macht KI-Agenten beherrschbar, ohne dass dafür ein eigenes Team aufgebaut werden muss.

Drei typische Szenarien, in denen Agent 365 den Unterschied macht:

Szenario 1: Der unkontrollierte Bot-Wildwuchs. Verschiedene Abteilungen bauen Copilot-Agenten in Copilot Studio — der Vertrieb für Lead-Qualifizierung, die Buchhaltung für Rechnungsverarbeitung, HR für Bewerbungsscreening. Ohne Agent 365 weiß die IT nicht, welche Agenten existieren, auf welche Daten sie zugreifen und ob sie den Compliance-Anforderungen genügen. Mit Agent 365 werden alle Agenten automatisch erkannt und in das zentrale Inventar aufgenommen.

Szenario 2: Der Compliance-Audit. Ihr Unternehmen wird auditiert und muss nachweisen, wie KI-Systeme eingesetzt werden, auf welche Daten sie zugreifen und welche Entscheidungen sie treffen. Ohne Agent 365 ist das ein manueller Albtraum. Mit Agent 365 generieren Sie den Nachweis per Knopfdruck aus den Audit Trails.

Szenario 3: Der Security-Incident. Ein Agent verhält sich verdächtig — er greift auf Daten zu, die er nicht braucht, oder sendet ungewöhnlich viele E-Mails. Ohne Agent 365 fällt das möglicherweise nie auf. Mit Agent 365 löst das Verhalten einen Alert in Defender aus, der Agent wird automatisch pausiert, und das Security-Team erhält eine vollständige Analyse.

Einführung: Wo anfangen?

Die Einführung von Agent 365 folgt einem klaren Pfad:

Schritt 1 — Bestandsaufnahme: Agent 365 aktivieren und das automatische Discovery laufen lassen. Innerhalb weniger Tage haben Sie ein vollständiges Inventar aller Agenten im Unternehmen — inklusive der Shadow Agents, von denen die IT bisher nichts wusste.

Schritt 2 — Richtlinien definieren: Basierend auf dem Inventar legen Sie Governance-Richtlinien fest: Welche Agenten dürfen auf welche Daten zugreifen? Welche Berechtigungen sind für welche Agentenklasse angemessen? Wann wird ein Agent automatisch deaktiviert?

Schritt 3 — Security-Integration aktivieren: Defender- und Purview-Richtlinien auf Agenten erweitern. Conditional Access für Agenten konfigurieren. Alerting für verdächtiges Verhalten einrichten.

Schritt 4 — Monitoring und Optimierung: Dashboards einrichten, KPIs definieren und die Agentenlandschaft kontinuierlich optimieren — nicht nur aus Security-Sicht, sondern auch hinsichtlich Business Impact und ROI.

Fazit: Governance ist kein Bremsklotz — sie ist der Enabler

Die größte Sorge vieler IT-Abteilungen bei KI-Agenten ist der Kontrollverlust. Agent 365 nimmt diese Sorge, indem es die bekannten Microsoft-Security-Werkzeuge auf KI-Agenten erweitert. Wer Microsoft Entra, Defender und Purview bereits kennt, wird sich in Agent 365 sofort zurechtfinden.

Und das ist der entscheidende Punkt: Agent 365 ermöglicht es Unternehmen, KI-Agenten zu skalieren, ohne Kompromisse bei Sicherheit und Compliance einzugehen. Governance wird vom Bremsklotz zum Enabler — weil die IT-Abteilung mit Agent 365 die Werkzeuge hat, um auch zehn, fünfzig oder hundert Agenten sicher zu betreiben.


Sie planen den Einsatz von KI-Agenten in Ihrer Microsoft-365-Umgebung und brauchen eine solide Governance-Strategie? Wir beraten Sie bei der Architektur, implementieren Agent 365 und entwickeln maßgeschneiderte Agenten auf Azure AI Foundry. Erstgespräch vereinbaren | +49 9721 5393504