.svg){kind=small}
.avif)
Microsoft 365-Governance leicht gemacht
Beheben Sie das, was wichtig ist, schneller, ohne komplexe Regeln oder Tool-Wechsel!
Kostenlose Testversion%20(1).avif)
Master-Hacks: Migrieren Sie wie ein Profi
Schauen Sie sich unsere Videoserie an, die Ihnen dabei hilft, Migrationsprojekte in Meisterwerke zu verwandeln!
Inhaltsverzeichnis
KI-Agenten werden schnell zur nächsten Automatisierungswelle in Microsoft 365, beantworten Fragen, automatisieren Arbeitsabläufe und helfen Teams dabei, schneller zu arbeiten.
Für die IT-Abteilung bringt diese Leistung eine neue Herausforderung mit sich. Ohne die richtigen Leitplanken können Agenten sensible Daten preisgeben, die falschen Dinge automatisieren, Geschäftsaktionen durchführen oder Entscheidungen ohne Aufsicht treffen und Audits zu einer erheblichen Herausforderung machen.
In einem ShareGate-Webinar führte Microsoft MVP Antonio Maio durch, wie Organisationen KI-Agenten in Microsoft 365 sichern, verwalten und steuern können – von Identitäts- und Datenkontrollen bis hin zu Lebenszyklusmanagement und Transparenz.
Hier ist, was Sie wissen müssen, bevor sich KI-Agenten in Ihrem Mandanten zu vermehren beginnen.
Aber zunächst, was ist ein KI-Agent in Microsoft 365?
Wie Antonio es ausdrückt:
"Das Wort 'Agent' ist fast zu einem Synonym für App geworden. Aber wovon wir wirklich sprechen, ist eine Anwendung, die einen geschäftlichen Zweck erfüllt und die eine Form von KI verwendet, um ihre Aufgaben auszuführen."
In Microsoft 365 können diese „Aufgaben" je nach Agent unterschiedlich aussehen. Einige Agenten fungieren als Chatbots, die Fragen beantworten. Andere automatisieren Geschäftsarbeitsabläufe. Manche arbeiten als persönliche Produktivitätsassistenten – manuell ausgelöst, geplant oder sogar eigenständig operierend. In manchen Fällen können sie sogar bei Geschäftsentscheidungen helfen.
Diese Vielfalt der Anwendungsfälle ist genau das, was Agenten leistungsstark macht. Aber es bedeutet auch, dass sie die richtigen Governance-, Sicherheits- und Verwaltungskontrollen benötigen, damit Organisationen von KI profitieren können, ohne neue Risiken einzuführen.
👉TIPP: Die Governance-Tools von M365 für KI-Agenten entwickeln sich noch. Auch mit Microsofts integrierten Kontrollen sollten IT-Teams erwarten, Überwachung, manuelle Prozesse und Drittanbieter-Lösungen zu kombinieren. Eine starke Governance-Strategie ist der Schlüssel.
Was zählt als KI-Agent in Microsoft 365?
Im Microsoft-Ökosystem umfasst der Begriff mehrere Arten von Agenten, die mit verschiedenen Tools erstellt werden können. Hier sind die vier Haupttypen von Agenten, denen Sie begegnen könnten:
- SharePoint-Agenten
- Agent Builder-Agenten (früher Copilot Studio Lite genannt)
- Copilot Studio-Agenten
- Microsoft AI Foundry-Agenten
Einige sind einfach genug für jeden zu erstellen. Andere sind für erweiterte Anwendungsfälle gedacht. Zum Beispiel sind SharePoint-Agenten und Agent Builder-Agenten für Geschäftsanwender einfacher zu erstellen, während Copilot Studio- und AI Foundry-Agenten eher auf der fortgeschrittenen Seite stehen.
KI-Agenten sind leistungsstark, aber sie führen neue Governance-Risiken ein
Seit Jahren verwalten IT-Teams App-Governance, Power Platform-Governance, SharePoint-Governance und andere Kontrollen in Microsoft 365. Richtlinien, Berechtigungen, Lebenszyklusprozesse – das ist größtenteils vertrautes Terrain, oder?
Aber KI-Agenten sind anders. Sie mögen nur wie eine andere Art von Anwendung aussehen, aber laut Antonio müssen Organisationen an Dinge wie diese denken:
- Agent-Identitäten: Agenten können ihre eigenen Identitäten haben, wodurch Identitätsverwaltung und -hygiene noch wichtiger werden.
- Reasoning über Daten: Agenten können Informationen analysieren und neue Ausgaben oder Erkenntnisse generieren.
- Agent-Lebenszyklus: Wie traditionelle Apps sollten Agenten einem Lebenszyklus folgen, einschließlich Design, Genehmigung, Veröffentlichung, Überwachung und Stilllegung.
- Zugang zu sensiblen Daten: Agenten können Informationen aus den Datenquellen abrufen, mit denen sie verbunden sind, basierend auf den ihnen verfügbaren Berechtigungen.
- Autonome Aktionen: Agenten können mit minimaler menschlicher Aufsicht operieren, was rigorosere Überwachung zum Testen, Validieren und Überwachen dieser autonomen Aktionen erfordert.
- Geschäftsentscheidungen: In einigen Szenarien können Agenten Geschäftsentscheidungen im Namen von Benutzern oder Teams treffen, was den Bedarf an stärkeren Tests und Governance erhöht.
Jeder KI-Agent benötigt einen Lebenszyklus (auch die einfachen)
KI-Agenten sollten wie jede andere Anwendung in Ihrer Microsoft 365-Umgebung gesteuert werden. Das bedeutet, über den vollständigen Lebenszyklus des Agenten nachzudenken, vom Moment des Designs bis zum Punkt der Stilllegung.
Die wichtigsten Lebenszyklusphasen, für die zu planen ist:
- Design
- Genehmigung
- Veröffentlichung
- Betrieb und Überwachung
- Stilllegung
Governance-Entscheidungen können auf jede Phase angewendet werden. Zum Beispiel:
- Wer darf Agenten erstellen?
- Benötigen Agenten vor der Veröffentlichung eine Genehmigung? Wenn ja, wer genehmigt sie, insbesondere für erweiterte Agenten?
- In welchen Umgebungen sollten sie laufen?
- Wer verwaltet Connector-Zugang oder Anmeldedaten zu spezialisierten Connectoren?
- Wie werden Agenten in der Organisation geteilt?
Ein weiterer zu berücksichtigender Faktor ist, woher Agenten kommen. In Microsoft 365-Umgebungen arbeiten Sie möglicherweise mit Agenten aus verschiedenen Quellen, und jeder sollte vor dem Rollout überprüft und getestet werden:
- First-Party-Agenten, die von Microsoft erstellt und veröffentlicht wurden
- Second-Party-Agenten, die intern erstellt wurden
- Third-Party-Agenten, die von externen Herausgebern erstellt wurden
Wer sollte berechtigt sein, KI-Agenten zu erstellen?
Sobald Organisationen beginnen, mit Agenten zu experimentieren, ist eine der ersten Governance-Fragen: Wer sollte berechtigt sein, sie zu erstellen?
Die Antwort ist nicht immer „nur die IT". In vielen Fällen werden Organisationen Innovation fördern wollen, indem sie Geschäftsanwendern erlauben, einfache Produktivitäts-Agenten zu erstellen.
Verstehen Sie wichtige Rollen und Verantwortlichkeiten
In einem KI-Agent-Governance-Framework sind verschiedene Rollen für das Erstellen, Genehmigen und Überwachen von Agenten in der gesamten Organisation verantwortlich.
Einige Agenten könnten einfache Tools sein, die von einzelnen Benutzern erstellt wurden, während andere komplexere Lösungen sind, die Aufsicht von IT- oder Sicherheitsteams benötigen. Aufgrund dieser Bandbreite empfiehlt Antonio, klare Rollen zu definieren, damit Organisationen wissen, wer den Lebenszyklus jedes Agenten verwaltet und wer für Governance-Entscheidungen verantwortlich ist.
Rollen bei der Verwaltung von KI-Agenten
| Rolle | Verantwortlichkeit |
|---|---|
| Ersteller | Erstellt Agenten und ist für das Lebenszyklusmanagement der von ihnen erstellten Agenten verantwortlich. Bei einfachen Agenten kann der Ersteller auch als Eigentümer fungieren. |
| KI-Administrator | Hilft bei der Definition der KI-Strategie, setzt globale Leitplanken, verwaltet ein zentralisiertes Agent-Inventar, genehmigt komplexe Agenten, überwacht Warnungen oder Anomalien und beantwortet Governance-Fragen. |
| Unterstützende Rollen (Power Platform-Administratoren, Sicherheitsteams, M365-Produkteigentümer, Rechtsabteilung) | Unterstützen das Governance-Framework, einschließlich der Kontrolle darüber, wo Apps und Agenten veröffentlicht werden, und stellen die Einhaltung von Vorschriften und Organisationsrichtlinien sicher. |
Diese Rollen bilden die Grundlage eines Governance-Frameworks. Ohne klar definierte Verantwortlichkeiten wird es schwierig, Agenten konsistent zu verwalten, wenn die Akzeptanz wächst.
👉TIPP: Nicht jeder KI-Agent benötigt das gleiche Maß an Aufsicht. Governance sollte dem Risikoniveau des Agenten entsprechen, nicht nur der Tatsache, dass es KI ist.
Zum Beispiel benötigt ein einfacher Produktivitäts-Agent, der von einem Mitarbeiter verwendet wird, möglicherweise nicht den gleichen Genehmigungsprozess wie ein Unternehmens-Agent, der auf sensible Daten zugreift oder Geschäftsarbeitsabläufe automatisiert.
Um Organisationen bei der Verwaltung zu helfen, empfiehlt Microsoft ein zoniertes Governance-Modell. Dieses Modell gruppiert Agenten basierend auf ihrer Komplexität, ihrem Risikoniveau und ihren Geschäftsauswirkungen.
Das Zonen-Governance-Modell für KI-Agenten
| Zone | Typischer Ersteller | Eigenschaften | Governance-Niveau |
|---|---|---|---|
| Zone 1 – Persönliche Produktivitäts-Agenten | Citizen Developer | Einfache Agenten, die von Einzelpersonen oder kleinen Teams verwendet werden. Greifen auf Inhalte zu, für die Benutzer bereits Berechtigungen haben, und verwenden minimale Connectoren. | Leichte Governance und Überwachung |
| Zone 2 – Kollaborative Agenten | Ersteller, die mit der IT arbeiten | Agenten, die auf zusätzliche Connectoren oder Datenquellen zugreifen und möglicherweise mit größeren Teams geteilt werden. | Design-Review Veröffentlicht November 19, 2024  Veröffentlicht July 21, 2025 |
