Microsoft Agent 365 ist eine zentrale Governance-Schicht, die KI-Agenten als vollwertige Identitäten im Unternehmen behandelt. Jeder Agent bekommt eine eigene Entra Agent ID, eigene Zugriffsrichtlinien und ein vollständiges Audit-Protokoll. Angekündigt auf der Ignite 2025, offiziell vorgestellt am 9. März 2026 als Teil der M365 E7 “Frontier Suite,” wird Agent 365 am 1. Mai 2026 allgemein verfügbar. Der Einzelpreis: 15 $ pro Nutzer und Monat. Während der Preview-Phase wurden Dutzende Millionen Agenten über Zehntausende Kundentenants registriert. Intern hat Microsoft mehr als 500.000 Agenten in der eigenen Organisation kartiert, bevor das Produkt ausgeliefert wurde.
Diese letzte Zahl ist die eigentliche Nachricht. Eine halbe Million Agenten in einer einzigen Organisation, die meisten davon der IT unbekannt, bis jemand ein Tool gebaut hat, um sie zu finden. Agent 365 ist Microsofts Antwort auf ein Problem, das vor zwei Jahren kaum existierte und jetzt dringend ist: Wer kontrolliert die Agenten?
Was Agent 365 konkret macht
Agent 365 ist keine Plattform zum Bauen von Agenten. Das bleibt Aufgabe von Copilot Studio, Microsoft Foundry und dem Open-Source-Stack AutoGen/Semantic Kernel. Agent 365 sitzt über all diesen Werkzeugen als Management- und Governance-Schicht. Man kann es sich als Active Directory für KI-Agenten vorstellen.
Die Architektur gliedert sich in fünf Säulen:
Agent-Registry
Jeder Agent in der Organisation, ob in Copilot Studio gebaut, von Adobe, Databricks, ServiceNow, SAP oder Workday importiert, wird in einem zentralen Verzeichnis erfasst. Das schließt “Schatten-Agenten” ein, die Teams ohne IT-Freigabe erstellt haben. Das Verzeichnis unterstützt Quarantäne: Verstößt ein Agent gegen Richtlinien, kann die IT ihn isolieren, ohne den gesamten Workflow zu stoppen.
In der Praxis ist das die wichtigste Funktion. Die größte Governance-Herausforderung für Unternehmen besteht nicht darin, bekannte Agenten zu kontrollieren. Es geht darum, diejenigen zu finden, von denen niemand weiß.
Entra Agent IDs
Jeder Agent erhält eine eigene Microsoft Entra-Identität, die gleiche Identitätsinfrastruktur, die auch für menschliche Mitarbeiter genutzt wird. Agenten können Gruppen zugewiesen, mit Conditional-Access-Richtlinien versehen, risikobasierten Authentifizierungen unterzogen und über dieselben Compliance-Tools auditiert werden, die für Mitarbeiter bereits existieren.
Was das praktisch bedeutet: Wenn Ihre Organisation Entra bereits für Identity Governance nutzt, erfordert die Erweiterung auf Agenten Konfiguration, nicht neue Infrastruktur. Agenten erben die Policy-Engine, die Ihr Sicherheitsteam bereits beherrscht.
Visualisierung und Dashboards
Agent 365 bietet eine “Agents Map,” die Verbindungen zwischen Agenten, den Menschen, für die sie handeln, und den Ressourcen, auf die sie zugreifen, darstellt. Rollenspezifische Dashboards bedienen IT-Administratoren (Betriebszustand), Sicherheitsteams (Angriffsfläche) und Geschäftsführer (ROI und Adoptionsmetriken). Jede Agenten-Aktion erzeugt Audit-Logs, die e-Discovery-fähig sind.
Integration in den Security-Stack
Hier zahlt sich Microsofts Bündelungsstrategie aus. Agent 365 integriert sich mit drei bestehenden Sicherheitsprodukten:
- Microsoft Defender: Spezifische Schutzmaßnahmen gegen Prompt Injection, Model Tampering und agentenbasierte Angriffsketten. Agentenspezifische Bedrohungserkennung erweitert Defender XDR auf nicht-menschliche Identitäten.
- Microsoft Entra: Conditional-Access-Richtlinien werden in Echtzeit auf Agenten angewandt. Ändert sich der Risiko-Score eines Agenten, passen sich seine Berechtigungen automatisch an.
- Microsoft Purview: Data Loss Prevention, Compliance-Auditing und Content-Safety-Kontrollen für Agenten-Outputs. So stellen Sie sicher, dass ein HR-Agent keine Gehaltsdaten an einen Marketing-Workflow weitergibt.
Interoperabilität
Agent 365 unterstützt das Model Context Protocol (MCP) für systemübergreifende Agenten-Aktionen. Agenten können über Microsofts “Work IQ”-Integrationsschicht auf Organisationsdaten in Word, Excel, SharePoint, Dynamics 365 und Teams zugreifen. Das funktioniert mit Agenten jedes Frameworks, nicht nur mit Microsofts eigenen Werkzeugen.
Preise: Die 15-Dollar-Frage
Agent 365 als Einzelprodukt kostet 15 $ pro Nutzer und Monat. Die Lizenz ist pro Nutzer, das heißt alle Agenten, die im Auftrag eines lizenzierten Nutzers handeln, sind abgedeckt, unabhängig von der Anzahl.
Der wahrscheinlichere Kaufweg ist M365 E7, das neue Top-Paket:
| Komponente | Einzelpreis |
|---|---|
| M365 E5 | 60 $/Nutzer/Monat |
| Copilot | 30 $/Nutzer/Monat |
| Agent 365 | 15 $/Nutzer/Monat |
| Entra Suite | 12 $/Nutzer/Monat |
| Gesamt (einzeln) | 117 $/Nutzer/Monat |
| M365 E7 (Paket) | 99 $/Nutzer/Monat |
Der Rabatt von 18 $ lenkt zum Paket. Das ist Absicht: Microsoft will Unternehmen auf E7 haben, nicht auf Einzelprodukte.
Einen Lizenzierungshaken gibt es: Agenten, die Work IQ oder MCP-Dienste nutzen, erfordern, dass der menschliche Nutzer eine Copilot-Lizenz besitzt. Das erzeugt Kostenkomplexität. Analyst Rob Quickenden bezeichnete das als “verfrüht und potenziell verwirrend für Enterprise-Kunden.” Bei Agenten, die autonom ohne klaren menschlichen Eigentümer laufen, wird das Nutzer-basierte Modell unpassend.
Microsoft bietet 25 kostenlose Frontier-Preview-Lizenzen pro Tenant bis Dezember 2026 zum Testen an.
Agent-Performance-Messung
Copilot Studio hat Agent-Evaluation-Funktionen eingeführt, die direkt in Agent 365-Dashboards einfließen. Das Evaluierungs-Framework unterstützt:
- KI-generierte Testsets aus Agenten-Metadaten und Wissensquellen, sodass nicht jeder Testfall manuell geschrieben werden muss
- Multi-Version-Vergleich: Zwei Versionen desselben Agenten nebeneinander testen, bevor die neue Version in Produktion geht
- Multi-Model-Tests: Denselben Agenten gegen verschiedene LLMs (OpenAI, Anthropic Claude, andere über Foundry) laufen lassen, um die beste Passung pro Workflow zu finden
- Benutzerdefinierte Schwellenwerte: Organisationsstandards für Genauigkeit, Relevanz und Vollständigkeit setzen, und Agenten durchfallen lassen, die den Standard verfehlen
Das ist ein substanzieller Schritt über “deployen und hoffen” hinaus. Die meisten KI-Agent-Deployments in Unternehmen haben heute keine systematische Evaluation. Laut Gartners Bericht 2025 zu KI-Agent-Governance haben weniger als 15 % der Organisationen formale Agent-Testprozesse. Agent 365 löst dieses Problem nicht vollständig, aber es beseitigt die Ausrede “wir haben kein Tooling.”
Die Integration zwischen Copilot Studio-Evaluierungen und Agent 365-Dashboards bedeutet, dass Qualitätsdaten vom Build-Zeitpunkt bis ins Produktionsmonitoring fließen. Sie können verfolgen, ob die Qualität eines Agenten über die Zeit nachlässt, wenn sich seine Wissensquellen ändern oder die Nutzerbasis wächst.
Vergleich mit der Konkurrenz
Microsoft ist nicht allein mit der Erkenntnis, dass Agent Governance jetzt eine Produktkategorie ist. So gehen die großen Plattformen das Thema an:
Salesforce Agentforce verfolgt einen CRM-zentrierten Ansatz. MuleSoft Agent Fabric übernimmt die systemübergreifende Integration, der Einstein Trust Layer liefert Sicherheitsleitplanken. Die Preisgestaltung ist verbrauchsbasiert: 0,10 $ pro Aktion (Flex-Tarif), was bei geringem Volumen günstiger sein kann, aber bei Skalierung unberechenbar wird. Salesforce meldete im Januar 2026 über 8.000 Agentforce-Kunden.
ServiceNow AI Agents haben einen AI Control Tower mit eingebauter deterministischer Workflow-Orchestrierung gebaut. Für ITSM-zentrierte Agent-Deployments ist ServiceNows Ansatz wohl der ausgereifteste. Gartner stufte ServiceNow 2025 als Nummer 1 bei “Building and Managing AI Agents” ein. Die Kehrseite: Die Lösung ist eng an die ServiceNow-Plattform gekoppelt.
Google Vertex AI Agent Builder bietet Tool Governance über die Cloud API Registry mit nutzungsbasierter Abrechnung. Die Open-Source-freundlichste Option, aber ohne dedizierte Agent-Identity-Schicht vergleichbar mit Entra Agent IDs.
Microsofts Hauptunterscheidungsmerkmal ist die Breite. Agent 365 verwaltet Agenten jedes Herstellers, nicht nur Microsofts eigene. Entra Identity Layer, Defender Bedrohungserkennung und Purview Compliance-Tooling bilden einen integrierten Security-Stack, den Wettbewerber aus mehreren Produkten zusammenbauen müssten. Ob diese Integration den Preis rechtfertigt, hängt davon ab, wie tief Ihr Unternehmen bereits im Microsoft-Ökosystem verankert ist.
Was das für die Unternehmens-IT bedeutet
Wenn Ihre Organisation heute Microsoft 365 E5 einsetzt und KI-Agenten in nennenswertem Umfang ausrollt, ist Agent 365 wahrscheinlich unvermeidlich. Die Identitätsinfrastruktur (Entra), das Sicherheits-Tooling (Defender) und die Compliance-Schicht (Purview) existieren bereits. Agent 365 erweitert sie auf nicht-menschliche Identitäten.
Die schwierigere Frage ist das Timing. GA ist am 1. Mai, aber das Nutzer-basierte Lizenzmodell passt möglicherweise nicht für Organisationen, die autonome Agenten ohne klaren menschlichen Eigentümer betreiben. Das Produkt setzt auch zentrale Governance voraus, was im Widerspruch dazu steht, wie viele Organisationen KI-Agenten tatsächlich einführen: Team für Team, im Schatten-IT-Stil, mit Governance als Nachgedanke.
Für Organisationen, die bereits Agent-Wildwuchs managen, liefert Agent 365 die Registry und Policy-Engine, die sie brauchen. Für Organisationen am Anfang ihrer Agent-Strategie bildet die Windows 365 für Agenten-Runtime zusammen mit Agent 365 Governance einen vollständigen Stack von Build bis Betrieb.
Das E7-Paket für 99 $/Monat ist Microsofts Wette, dass Unternehmen für Agent-Infrastruktur genauso bereitwillig zahlen wie für E-Mail und Produktivität. Angesichts der Tatsache, dass 90 % der Fortune 500 bereits Copilot nutzen, sieht diese Wette plausibel aus. Für DACH-Unternehmen kommt ein weiterer Faktor hinzu: Die Integration mit Purview für DSGVO-konforme Datenverarbeitung und die EU-AI-Act-konforme Auditierung von KI-Agenten machen Agent 365 zu einer der wenigen Lösungen, die regulatorische Anforderungen out-of-the-box adressiert.
Häufig gestellte Fragen
Was ist Microsoft Agent 365?
Microsoft Agent 365 ist eine zentrale Steuerungsebene für die Verwaltung, Governance und Absicherung von KI-Agenten im Unternehmen. Es bietet Agent-Registrierung, Identitätsmanagement über Entra Agent IDs, Sicherheitsintegration mit Defender und Purview sowie Performance-Dashboards. KI-Agenten werden als vollwertige digitale Identitäten behandelt, ähnlich wie menschliche Mitarbeiter.
Was kostet Microsoft Agent 365?
Microsoft Agent 365 kostet als Einzelprodukt 15 $ pro Nutzer und Monat. Es ist auch im neuen Microsoft 365 E7 für 99 $ pro Nutzer und Monat enthalten, das M365 E5, Copilot, Agent 365 und die Entra Suite umfasst. Die Lizenz gilt pro Nutzer und deckt alle Agenten ab, die im Auftrag dieses Nutzers handeln.
Wann wird Microsoft Agent 365 allgemein verfügbar?
Microsoft Agent 365 wird am 1. Mai 2026 allgemein verfügbar. Es wurde auf der Ignite 2025 vorgestellt und am 9. März 2026 als Teil der Frontier Suite offiziell angekündigt. Microsoft bietet 25 kostenlose Preview-Lizenzen pro Tenant bis Dezember 2026 an.
Wie unterscheidet sich Agent 365 von Salesforce Agentforce?
Agent 365 ist eine herstellerübergreifende Governance-Steuerungsebene, die Agenten aus jeder Quelle verwaltet, während Salesforce Agentforce CRM-zentrisch ist und primär Agenten innerhalb des Salesforce-Ökosystems steuert. Agent 365 nutzt Nutzer-basierte Preise (15 $/Monat), Agentforce bietet aktionsbasierte Preise (0,10 $/Aktion). Agent 365 integriert sich in Microsofts bestehenden Security-Stack (Defender, Entra, Purview), während Agentforce den Einstein Trust Layer nutzt.
Ist Microsoft Agent 365 DSGVO-konform einsetzbar?
Microsoft Agent 365 integriert sich mit Microsoft Purview für Data Loss Prevention und Compliance-Auditing, was die Einhaltung von DSGVO-Anforderungen unterstützt. Jede Agenten-Aktion wird protokolliert und ist e-Discovery-fähig. Für die vollständige DSGVO-Konformität müssen Unternehmen dennoch eigene Datenschutz-Folgenabschätzungen durchführen und sicherstellen, dass Agenten-Zugriffe den Grundsätzen der Datenminimierung entsprechen.