Microsoft startet mit Agent 365 eine zentrale Verwaltungsplattform für KI-Agenten, die Unternehmen dabei helfen soll, die wachsende Zahl unkontrollierter Automatisierungswerkzeuge im Griff zu behalten. Das System ist ab sofort verfügbar - zu einem Preis, der manchen Budgetverantwortlichen die Stirn runzeln lassen dürfte.

Microsoft hat Agent 365 offiziell in die allgemeine Verfügbarkeit überführt. Die Plattform positioniert sich als zentrale Steuerkonsole - sogenannte "Control Plane" – für KI-Agenten innerhalb von Unternehmensumgebungen. Das Ziel: Beobachtbarkeit, Governance und Sicherheit für Agenten aller Art, ob sie im Auftrag von Nutzern handeln oder mit eigenen Zugangsdaten autonom im Hintergrund operieren.

Gleichzeitig kündigte Microsoft eine Reihe neuer Funktionen in der Vorschauphase an, darunter die Erkennung sogenannter Shadow-AI-Agenten sowie eine gesicherte Laufzeitumgebung namens Windows 365 for Agents, die zunächst nur in den USA verfügbar ist.

Unkontrollierte KI-Nutzung eindämmen

Ein zentrales Problem, das Agent 365 adressieren soll, ist die unkontrollierte Verbreitung von KI-Agenten in Unternehmensnetzen. Mitarbeitende installieren Tools wie OpenClaw oder Claude Code direkt auf ihren Geräten, ohne dass IT-Abteilungen davon wissen. Über die Integration mit Microsoft Defender und Intune sollen solche lokalen Agenten künftig automatisch erkannt werden.

Ab Juni 2026 plant Microsoft darüber hinaus eine Asset-Context-Mapping-Funktion in Defender, die zeigt, auf welchen Geräten ein Agent läuft, welche MCP-Server konfiguriert sind, welche Identitäten damit verknüpft sind und auf welche Cloud-Ressourcen diese Identitäten Zugriff haben. Zusätzlich sollen richtlinienbasierte Kontrollen und ein Laufzeit-Blocking für Agenten mit auffälligem Verhalten folgen.

Plattformübergreifender Ansatz

Agent 365 beschränkt sich nicht auf die Microsoft-eigene Welt. Die Plattform synchronisiert ihre Agenten-Registry jetzt auch mit Amazon Bedrock und Google Cloud – derzeit in der öffentlichen Vorschau. Damit können IT-Teams Agenten plattformübergreifend inventarisieren und perspektivisch auch verwalten, etwa durch Starten, Stoppen oder Löschen.

Auf der Partnerseite integrieren sich Anbieter wie Genspark, Zensai, Egnyte und Zendesk sowie Plattformen wie Kasisto, Kore und n8n direkt in die Verwaltungsoberfläche - ohne zusätzliche Integrationsarbeit durch IT- oder Sicherheitsteams. Dienstleister wie Accenture, KPMG, Capgemini und Deloitte bieten ergänzend spezialisierte Services für Onboarding, Governance und Sicherheitshärtung an.

Netzwerksicherheit mit Entra Network Controls

Für Netzwerksicherheit nutzt Agent 365 die Microsoft Entra Network Controls, die ab sofort allgemein verfügbar sind und den Datenverkehr von Copilot Studio-Agenten sowie lokalen Agenten wie OpenClaw kontrollieren sollen. Sie ermöglichen es, unerwünschte KI-Dienste zu sperren, riskante Dateiübertragungen zu filtern und sogenannte Prompt-Injection-Angriffe abzuwehren.

Preislich siedelt Microsoft Agent 365 im Microsoft 365 E7-Paket an oder bietet es als eigenständiges Produkt für 15 US-Dollar pro Nutzer und Monat an - wobei eine Lizenz jeweils eine Person abdeckt, die Agenten verwaltet, sponsert oder durch Agenten unterstützt wird.