Security

Microsoft Agent 365 GA: Sicherheit und AI-Kontrollen

3 Min. Lesezeit

Zusammenfassung

Microsoft Agent 365 ist jetzt allgemein für kommerzielle Kunden verfügbar und bietet IT- und Sicherheitsteams eine einheitliche Steuerungsebene, um AI-Agents in Microsoft 365, auf Endpunkten und in Cloud-Umgebungen zu überwachen, zu verwalten und abzusichern. Neue Preview-Funktionen erweitern die Transparenz zudem auf Shadow AI, lokale Windows-Agents, Multicloud-Agent-Plattformen und richtlinienbasierte Kontrollen über Defender und Intune.

Brauchen Sie Hilfe mit Security?Mit einem Experten sprechen

Microsoft Agent 365 erreicht General Availability

Einführung

AI-Agents wechseln schnell von Pilotprojekten in den täglichen Geschäftsbetrieb und haben dabei oft Zugriff auf sensible Daten, Tools und Workflows. Microsoft Agent 365 ist jetzt allgemein für kommerzielle Kunden verfügbar und bietet Unternehmen eine zentrale Möglichkeit, diese Agents zu überwachen, zu verwalten und abzusichern, bevor Agent-Sprawl zu einem Sicherheitsproblem wird.

Was ist neu in Microsoft Agent 365

Microsoft positioniert Agent 365 als Control Plane für AI-Agents über Microsoft- und Partner-Ökosysteme hinweg. Mit der General Availability können Unternehmen jetzt Folgendes verwalten:

  • Agents, die im Namen von Benutzern mit delegiertem Zugriff handeln
  • Agents, die unabhängig mit eigenen Anmeldeinformationen und Berechtigungen arbeiten
  • Agents, die an Team-Workflows teilnehmen in Public Preview

Die Veröffentlichung ergänzt außerdem mehrere wichtige Preview-Funktionen:

Shadow AI und Erkennung lokaler Agents

Über Microsoft Defender und Intune können Unternehmen lokale AI-Agents auf Windows-Geräten erkennen und verwalten. Die erste Unterstützung umfasst OpenClaw, eine Erweiterung für Tools wie GitHub Copilot CLI und Claude Code ist geplant.

Admins können:

  • Erkennen, wo lokale Agents ausgeführt werden
  • Entdeckte Agents in der neuen Shadow AI-Ansicht sehen
  • Intune-Richtlinien verwenden, um gängige Ausführungswege nicht verwalteter Agents zu blockieren

Mehr Kontext für Sicherheitsuntersuchungen

Ab der Public Preview im Juni 2026 wird Defender eine umfangreichere Zuordnung von Asset-Kontext für Agents hinzufügen, darunter:

  • Die Geräte, auf denen Agents laufen
  • Konfigurierte MCP-Server
  • Zugehörige Identitäten
  • Erreichbare Cloud-Ressourcen

Das soll Sicherheitsteams helfen, Risiken besser zu verstehen, verdächtige Aktivitäten zu untersuchen und Agents mit hohem Risiko zu priorisieren.

Laufzeitschutz und Richtlinienkontrollen

Microsoft hat außerdem richtlinienbasierte Kontrollen und Laufzeitschutz für Coding-Agents angekündigt. Wenn ein Agent bösartiges Verhalten zeigt, etwa beim Versuch, auf sensible Daten zuzugreifen oder diese zu exfiltrieren, kann Defender den Agent blockieren und Warnungen mit Untersuchungskontext auslösen.

Multicloud-Transparenz

Agent 365 unterstützt jetzt die Public Preview der Registry-Synchronisierung mit AWS Bedrock und Google Cloud und hilft Admins dabei, Cloud-Agents über mehrere AI-Builder-Plattformen hinweg zu erkennen und zu inventarisieren. Microsoft plant außerdem die Unterstützung grundlegender Lifecycle-Aktionen wie das Starten, Stoppen und Löschen von Agents.

Warum das für IT- und Sicherheitsteams wichtig ist

Für Administratoren liegt der Hauptwert in Transparenz und Konsistenz. AI-Agents existieren zunehmend außerhalb traditioneller Governance-Prozesse – ob auf Endpunkten, in SaaS-Apps oder über Cloud-Plattformen hinweg. Agent 365 bringt diese Signale in vertraute Workflows von Microsoft 365, Intune und Defender.

Das ist besonders wichtig für:

  • Die Kontrolle der Shadow-AI-Nutzung
  • Die Reduzierung überprivilegierter Agent-Zugriffe
  • Schnellere Untersuchungen agentenbezogener Vorfälle
  • Die Anwendung von Governance in hybriden und Multicloud-Umgebungen

Nächste Schritte

IT- und Sicherheitsteams sollten die aktuelle Nutzung von AI-Agents in Microsoft 365, auf Windows-Geräten und auf angebundenen Cloud-Plattformen überprüfen. Unternehmen, die bereits Intune und Defender einsetzen, sollten außerdem die neuen Preview-Funktionen bewerten – insbesondere für die Erkennung lokaler Agents, die Richtliniendurchsetzung und die Multicloud-Registry-Synchronisierung.

Da sich die Einführung von AI weiter beschleunigt, bietet Agent 365 Microsoft-Kunden einen praktikableren Weg, Agents abzusichern, ohne ein separates Verwaltungsmodell einzuführen.

Brauchen Sie Hilfe mit Security?

Unsere Experten helfen Ihnen bei der Implementierung und Optimierung Ihrer Microsoft-Lösungen.

Mit einem Experten sprechen

Bleiben Sie über Microsoft-Technologien auf dem Laufenden

Originalartikel von Nirav Shah, Rob Lefferts and Jason Roszak lesen
Microsoft Agent 365AI agentsMicrosoft DefenderIntuneshadow AI

Verwandte Beiträge

Security

E-Mail-Bedrohungslage Q1 2026: Microsoft-Einblicke

Microsoft meldet 8,3 Milliarden erkannte Phishing-E-Mails im Q1 2026. QR-Code-Phishing hat sich mehr als verdoppelt, und durch CAPTCHA geschützte Kampagnen entwickeln sich schnell weiter. Die Erkenntnisse sind für Sicherheitsteams relevant, weil Angreifer verstärkt auf linkbasierten Diebstahl von Anmeldedaten setzen, während Maßnahmen gegen Tycoon2FA zeigen, dass koordinierte Aktionen die Auswirkungen von Phishing verringern können.

Security

{{Microsoft Security Updates für AI und Defender}}

Microsoft hat neue Sicherheitsfunktionen für Agent 365, Defender for Cloud, GitHub Advanced Security und Microsoft Purview angekündigt. Die Updates konzentrieren sich auf bessere Transparenz bei AI-Agent-Aktivitäten, einen stärkeren Schutz vom Code bis zur Runtime sowie schnellere Untersuchungen zur Datensicherheit für Security- und IT-Teams.

Security

CISO-Risikobewertungen: 8 Microsoft Best Practices

Microsoft hat einen praxisnahen Rahmen für CISOs und Sicherheitsverantwortliche veröffentlicht, um Risikobewertungen angesichts zunehmender KI-gestützter Cyberbedrohungen effektiver durchzuführen. Die Leitlinien konzentrieren sich auf acht Prüfbereiche – von Assets und Applications bis hin zu Authentication, Authorization und Netzwerkisolierung –, damit Unternehmen von reaktiver Reaktion zu proaktiver Risikoreduzierung wechseln können.

Security

Microsoft Sentinel UEBA: AWS-Erkennung erweitert

Microsoft Sentinel UEBA bietet jetzt umfassendere Verhaltensanalysen für AWS CloudTrail-Daten und liefert Sicherheitsteams integrierten Kontext wie erstmalige Geografie, ungewöhnlichen ISP, atypische Aktionen und abnormes Operationsvolumen. Das Update hilft Abwehrteams, verdächtige AWS-Aktivitäten schneller zu erkennen, und reduziert den Bedarf an komplexen KQL-Baselines und manueller Anreicherung.

Security

Microsoft KI-Abwehr gegen neue KI-Bedrohungen

Microsoft sagt, dass KI die Entdeckung und Ausnutzung von Schwachstellen beschleunigt und dadurch die Reaktionszeit für Verteidiger verkürzt. Als Reaktion baut das Unternehmen die KI-gestützte Schwachstellenerkennung, das Exposure Management und Defender-basierte Schutzfunktionen aus und stellt zudem eine neue Multi-Model-Scanning-Lösung für Kunden in einer Vorschau ab Juni 2026 in Aussicht.

Security

Erkennung eingeschleuster IT-Mitarbeiter mit Defender

Microsoft hat Strategien zur Erkennung beschrieben, mit denen sich Bedrohungsakteure mit Verbindungen zu Nordkorea identifizieren lassen, die sich als Remote-IT-Mitarbeiter ausgeben, um in Organisationen einzudringen. Die Leitlinien konzentrieren sich auf die Korrelation von Signalen aus HR-SaaS, Identitäten, E-Mail, Conferencing und Microsoft 365, damit Sicherheits- und HR-Teams verdächtige Kandidaten vor und nach dem Onboarding erkennen können.