Microsoft veröffentlicht Agent 365 SDK – Governance in Agenten integriert_Weltnachrichten

Microsoft veröffentlicht Agent 365 SDK – Governance in Agenten integriert

2026-06-10 11:01

Merken

de.wedoany.com-Bericht: Microsoft kündigte auf der Build 2026-Konferenz die allgemeine Verfügbarkeit des Agent 365 SDK an und bettet es gleichzeitig in Identitäts-, Richtlinien- und Datenkontrollen ein, die bereits beim Erstellen von Agenten wirksam werden – nicht erst, wenn Probleme in der Produktion auftreten. Dieser Schritt zielt darauf ab, zentrale Kontrollprobleme bei der unternehmensweiten KI-Einführung zu lösen. Zwei Jahre lang drehte sich die Diskussion im KI-Bereich hauptsächlich um Rohleistung, Anbieter konkurrierten bei Benchmarks und Kontextfenstern. Nun signalisiert Microsoft seinen größten Kunden: Leistung ist nur die Eintrittskarte, der entscheidende Faktor zwischen Pilotprojekt und Produktionseinsatz ist die Kontrolle.

Agent 365-Kontrollebene

Das Agent 365 SDK ermöglicht Entwicklern, Beobachtbarkeit, Zugriffskontrolle und Compliance-Ausführung in den Agentenentwurfsprozess zu integrieren. Die so erstellten Agenten können auf jeder KI-Plattform ausgeführt werden. Das zugehörige Agent 365-Agentenregister kombiniert Microsoft Defender, Entra und Intune, um nicht verwaltete lokale Agenten im Unternehmen zu erkennen – es identifiziert über 20 Arten lokaler Agenten, darunter Code-Agenten und Model Context Protocol (MCP)-Server. Im Codebereich ist die Integration von Microsoft Defender mit GitHub Code Security nun allgemein verfügbar. Sie reichert erkannte Schwachstellen mit Produktionssignalen wie Internetexposition und Datensensitivität an und generiert über GitHub Copilot KI-Reparaturvorschläge zur Überprüfung durch Entwickler. Dahinter steckt Microsofts Forschungsergebnis namens MDASH, ein Agentenscansystem, das über 100 spezialisierte Agenten koordiniert und im CyberGym-Benchmark 96,55 % erreichte – eine Steigerung von etwa 10 Prozentpunkten innerhalb von drei Wochen. Das Microsoft Execution Container SDK bietet Kontrolle auf Windows-Betriebssystemebene und begrenzt den Aktionsradius von Agenten. Windows 365 for Agents ist nun allgemein verfügbar und führt Agenten in isolierten, richtliniengesteuerten Cloud-PCs aus. Microsoft Purview hat eine Laufzeit-DLP (Data Loss Prevention) für Agenten-Prompts hinzugefügt, die sensible Daten abfängt, bevor sie das Modell erreichen.

Microsoft ist nicht der erste Anbieter mit dieser Idee. Auf der Google Cloud Next-Konferenz baute Google einen Governance-Stack für Gemini Enterprise Agent Platform rund um Agentenidentität, Agenten-Gateway und Agentenregister auf und wies jedem Agenten eine eindeutige, von jedem menschlichen Benutzer unabhängige verschlüsselte Identität zu. AWS nutzt Bedrock AgentCore, um Agenten über Frameworks schnell in die Produktion zu bringen und gleichzeitig Identitäts- und Toolmanagement bereitzustellen. Alle drei Unternehmen bauen eine Kontrollebene für Agenten, ähnlich wie Kubernetes für Container. Spezialisierte Anbieter wie Saviynt, Silverfort und TrueFoundry verkaufen Governance-Ebenen an Unternehmen, die eine von einzelnen Cloud-Anbietern unabhängige Lösung wünschen. Microsofts Vorteil: Entra, Intune, Defender und Purview laufen bereits in den meisten großen Unternehmen. Die Agenten-Governance existiert als Erweiterung der vorhandenen Tools der Sicherheitsteams, nicht als völlig neue Plattform.

Käufer sollten beachten, wie viele der auf der Build-Konferenz angekündigten Funktionen als Vorschauversionen und nicht als finale Versionen vorliegen. Die Integration von Defender und GitHub sowie Windows 365 for Agents sind allgemein verfügbar, aber MDASH, Purview-Laufzeitkontrollen und mehrere Defender-Funktionen befinden sich noch im eingeschränkten oder bald verfügbaren Status. Microsofts Kontrolle ist am stärksten, wenn Agenten innerhalb von Windows, Entra und Microsoft Foundry laufen, aber die meisten Unternehmen betreiben Agenten gleichzeitig über AWS, Google Cloud und zahlreiche SaaS-Tools hinweg. Organisationen, die Agent 365 als Kontrollebene nutzen, erhalten Sichtbarkeit innerhalb der Microsoft-Grenzen, erben aber gleichzeitig eine tiefere Abhängigkeit von dieser Grenze. Jede Richtlinienhürde, Isolationsschicht und Datenprüfung schützt das Geschäft, verlangsamt aber auch die Entwickler.

Für Technologieführer gilt: Ausgaben, die ursprünglich für Modellzugriff und Experimente vorgesehen waren, müssen nun zweckgebunden für Governance- und Identitätsebenen bereitgestellt werden, um Experimente in genehmigte Bereitstellungen zu überführen. Diese Ebene wird genauso wichtig wie die Modellauswahl selbst. Nicht-menschliche Identitäten müssen als erstklassiges Problem behandelt werden – sobald Agenten eigenständig Daten lesen und Aktionen auslösen können, ist dies keine Option mehr. Vermeiden Sie Lock-in, bevor die Reichweitenfrage geklärt ist. Microsofts Stack ist attraktiv für Organisationen, die stark auf Windows und Microsoft 365 setzen, aber die Multi-Cloud-Umgebung der meisten Unternehmen zeigt, dass die Governance-Ebene zumindest teilweise portabel sein sollte – realisierbar durch neutrale Gateways oder von großen Plattformen unterstützte Standards wie das Model Context Protocol.

Dieser Artikel wurde von Wedoany übersetzt und bearbeitet. Bei jeglicher Zitierung oder Nutzung durch künstliche Intelligenz (KI) ist die Quellenangabe „Wedoany“ zwingend vorgeschrieben. Sollten Urheberrechtsverletzungen oder andere Probleme vorliegen, bitten wir Sie, uns unverzüglich zu benachrichtigen. Wir werden den entsprechenden Inhalt umgehend anpassen oder löschen.