Security

Microsoft Agent 365: AI-Agents sicher verwalten

3 Min. Lesezeit

Zusammenfassung

Microsoft stellt mit Agent 365 eine zentrale Governance-Plattform vor, mit der Unternehmen KI-Agents über Microsoft- und Partner-Ökosysteme hinweg inventarisieren, überwachen und absichern können. Besonders relevant ist das für Security- und IT-Teams, weil Agents damit wie verwaltete digitale Identitäten behandelt werden: mit Entra-Identitäten, Zugriffsrichtlinien sowie Risikosignalen aus Defender, Entra und Purview, um den sicheren Rollout autonomer KI im Unternehmen besser zu kontrollieren.

Brauchen Sie Hilfe mit Security?Mit einem Experten sprechen

Einführung

Während Unternehmen von KI-Experimenten zur großflächigen Bereitstellung autonomer und teilautonomer Agents übergehen, wird Governance schnell zum größten Hindernis. Microsofts neues Agent 365 wurde entwickelt, um diese Herausforderung anzugehen, indem es IT-, Security- und Business-Teams eine gemeinsame Steuerungsebene für die Nachverfolgung, Absicherung und Verwaltung agentischer KI über Microsoft- und Partner-Ökosysteme hinweg bietet.

Was ist neu

Einheitliche Steuerungsebene für AI-Agents

Microsoft Agent 365 bietet zentralisierte Transparenz über Agents in der gesamten Organisation, einschließlich von Microsoft entwickelter Agents, Partner-Agents und über APIs registrierter Agents.

Zu den wichtigsten Funktionen gehören:

  • Agent Registry für ein einheitliches Inventar von Enterprise-Agents
  • Usage and performance observability mit Berichten, Akzeptanzmetriken und Aktivitätsdetails
  • Agent risk signals, sichtbar gemacht über Microsoft Defender, Entra und Purview
  • Security policy templates, damit Security-Teams Kontrollen definieren können, die IT beim Onboarding durchsetzen kann

Identitäts- und Zugriffskontrollen für Agents

Microsoft behandelt Agents zunehmend wie verwaltete digitale Identitäten.

Zu den bemerkenswerten Entra-basierten Funktionen gehören:

  • Agent ID, um jedem Agent eine eindeutige Identität in Microsoft Entra zuzuweisen
  • Conditional Access and Identity Protection for agents unter Verwendung von Risiko, Geräte-Compliance aus Intune und benutzerdefinierten Sicherheitsattributen
  • Identity Governance for agents, um Zugriffe zu begrenzen und gewährte Berechtigungen zu prüfen

Das ist wichtig, weil nicht verwaltete Agents leicht zu weitreichende Berechtigungen erhalten oder außerhalb standardmäßiger organisatorischer Kontrollen arbeiten können.

Compliance und Datenschutz für agentische KI

Purview-Funktionen erweitern Compliance-Kontrollen auf AI-Agents und helfen so, Risiken durch Oversharing und Datenabfluss zu reduzieren.

Zu den Highlights gehören:

  • Information Protection, damit Agents Microsoft 365-Sensitivitätsbezeichnungen übernehmen
  • Inline DLP für Microsoft Copilot Studio-Prompts
  • Insider Risk Management für riskante Agent-Interaktionen mit sensiblen Daten
  • Data Lifecycle Management für die Aufbewahrung und Löschung von Prompts und von Agents generierten Daten
  • Audit, eDiscovery und Communication Compliance zur Untersuchung und Governance von Agent-Aktivitäten

Bedrohungsschutz für neue AI-Angriffe

Defender ergänzt Schutzmechanismen, die speziell auf KI-zentrierte Bedrohungen ausgerichtet sind, wie zum Beispiel:

  • Prompt-Manipulation
  • Model-Tampering
  • Agent-gesteuerte Angriffsketten
  • Fehlkonfigurationen in Foundry- und Copilot Studio-Agents

Einige Defender- und Purview-Funktionen befinden sich zum Start am 1. Mai weiterhin in der public preview.

Auswirkungen auf IT-Administratoren und Security-Teams

Für Administratoren ist die größte Veränderung operativ: Agents werden zu erstklassigen Enterprise-Entitäten, die denselben Lifecycle-Management-Ansatz benötigen wie Benutzer, Apps und Geräte. Organisationen, die Copilot Studio, Foundry oder von Partnern entwickelte Agents einsetzen, haben nun einen klareren Weg, Identitäts-, Compliance- und Monitoring-Kontrollen durchzusetzen, ohne separate Governance-Prozesse aufbauen zu müssen.

To-dos

  • Prüfen Sie, wo in Ihrer Umgebung bereits AI-Agents vorhanden sind und wem sie gehören
  • Bewerten Sie, ob Ihre Richtlinien in Entra, Defender und Purview bereit sind, auf Agents ausgeweitet zu werden
  • Planen Sie für die allgemeine Verfügbarkeit von Agent 365 am 1. Mai 2026
  • Bewerten Sie die Auswirkungen auf die Lizenzierung: Agent 365 kostet 15 US-Dollar pro Benutzer/Monat
  • Beobachten Sie Preview-Features, wenn Sie zum Start erweiterte Risiko- und Untersuchungsszenarien benötigen

Microsofts Botschaft ist klar: Wenn AI-Agents sicher skaliert werden sollen, benötigen sie denselben Rahmen für Vertrauen, Transparenz und Kontrolle wie jede andere Enterprise-Identität.

Brauchen Sie Hilfe mit Security?

Unsere Experten helfen Ihnen bei der Implementierung und Optimierung Ihrer Microsoft-Lösungen.

Mit einem Experten sprechen

Bleiben Sie über Microsoft-Technologien auf dem Laufenden

Originalartikel von Vasu Jakkal lesen
Agent 365Microsoft SecurityEntra IDMicrosoft PurviewMicrosoft Defender

Verwandte Beiträge

Security

Trivy-Lieferkettenkompromittierung: Defender-Hinweise

Microsoft hat Hinweise zur Erkennung, Untersuchung und Eindämmung der Trivy-Lieferkettenkompromittierung vom März 2026 veröffentlicht, die die Trivy-Binärdatei und zugehörige GitHub Actions betraf. Der Vorfall ist relevant, weil vertrauenswürdige CI/CD-Sicherheitstools missbraucht wurden, um Anmeldeinformationen aus Build-Pipelines, Cloud-Umgebungen und Entwicklersystemen zu stehlen, während sie scheinbar normal ausgeführt wurden.

Security

KI-Agenten-Governance: Intent sicher ausrichten

Microsoft beschreibt ein Governance-Modell für KI-Agenten, das Benutzer-, Entwickler-, rollenbasierte und organisatorische Intent in Einklang bringt. Das Framework hilft Unternehmen, Agenten nützlich, sicher und compliant zu halten, indem es Verhaltensgrenzen und eine klare Rangfolge bei Konflikten definiert.

Security

Microsoft Defender Predictive Shielding stoppt GPO-Ransomware

Microsoft hat einen realen Ransomware-Fall beschrieben, in dem Defenders Predictive Shielding den Missbrauch von Group Policy Objects (GPOs) erkannte, bevor die Verschlüsselung begann. Durch das Härten der GPO-Verteilung und das Unterbrechen kompromittierter Konten blockierte Defender rund 97 % der versuchten Verschlüsselungsaktivität und verhinderte, dass Geräte über den GPO-Verteilungsweg verschlüsselt wurden.

Security

Agentic AI Sicherheit: Microsofts RSAC 2026 Neuerungen

Microsoft hat auf der RSAC 2026 neue Sicherheitsfunktionen für agentische KI vorgestellt, darunter die allgemeine Verfügbarkeit von Agent 365 ab dem 1. Mai als zentrale Steuerungsebene für Überwachung, Schutz und Governance von AI-Agents. Ergänzt wird dies durch neue Transparenz- und Erkennungstools wie das Security Dashboard for AI und Entra Internet Access Shadow AI Detection, was für Unternehmen wichtig ist, weil der breite Einsatz von AI-Agents neue Risiken bei Datenzugriff, Identitäten und unkontrollierter AI-Nutzung schafft.

Security

CTI-REALM Open Source: Benchmark für AI Detection

Microsoft hat mit CTI-REALM einen Open-Source-Benchmark vorgestellt, der prüft, ob AI-Agents im Security-Betrieb tatsächlich verwertbare Detection-Regeln aus Threat-Intelligence-Berichten ableiten und validieren können. Das ist wichtig, weil Security-Teams damit KI-Modelle nicht nur nach theoretischem Cybersecurity-Wissen, sondern nach ihrem praktischen Nutzen für SOC- und Detection-Engineering-Workflows in realistischen Umgebungen wie Linux, AKS und Azure bewerten können.

Security

Zero Trust for AI: Microsoft Workshop & Architektur

Microsoft erweitert seinen Zero-Trust-Ansatz gezielt auf KI-Umgebungen und führt dafür mit „Zero Trust for AI“ eine neue Leitlinie sowie eine eigene AI-Säule im Zero Trust Workshop ein. Das ist wichtig, weil Unternehmen damit einen strukturierten Rahmen erhalten, um Risiken wie Prompt Injection, Data Poisoning und übermäßige Zugriffe auf Modelle, Prompts und Datenquellen systematisch zu bewerten und mit konkreten Sicherheitskontrollen abzusichern.