Agent 365 richtig einordnen: der nächste Reifegrad eurer Agenten-Governance

Was es ist, was es nicht ist, und für welche Agenten ihr es wirklich braucht

Microsoft Agent 365 ist seit Mai 2026 da, und in vielen Gesprächen schwingt eine leise Unsicherheit mit: Müssen wir jetzt alles umstellen? Die kurze Antwort: nein. Agent 365 ist kein Notausgang, sondern der nächste logische Schritt auf einem Weg, den viele von euch längst begonnen haben.

Wenn ihr in den letzten Monaten Copilot eingeführt, erste Agenten gebaut und vor allem in Governance investiert habt, dann habt ihr schon das Wichtigste getan. Ihr habt das Thema ernst genommen, Prozesse etabliert, Verantwortlichkeiten geklärt und eure Leute befähigt. Genau auf dieser Grundlage setzt Agent 365 auf. Es ist eine Ergänzung für einen bestimmten Reifegrad, keine Neuerfindung dessen, was ihr bereits aufgebaut habt. Lass uns das gemeinsam einordnen.

Agent 365 ist nicht für jeden Agenten gedacht

Das ist die wichtigste Botschaft vorweg, und sie geht oft unter. Agenten gibt es in sehr unterschiedlichen Ausprägungen, und es hilft, sie sich als Spektrum vorzustellen, das von einfach bis Enterprise-tauglich reicht.

Am Anfang steht der klassische Workflow, eine feste Abfolge von Schritten wie «neuer Lead, dann E-Mail, dann Eintrag ins CRM». Eine Stufe weiter kommen agentische Workflows, bei denen einzelne Schritte von KI übernommen werden, etwa eine Recherche oder ein Textentwurf, der Ablauf aber vorgegeben bleibt. Danach folgen Assistants, die im Chat auf Basis von Anweisungen und hinterlegtem Wissen arbeiten, und schliesslich eigenständige KI-Agenten, die mit Trigger, Modell, eigenen Tools und Gedächtnis selbst entscheiden, wie sie eine Aufgabe lösen. Diese baut man heute typischerweise in Copilot Studio.

Ganz am Enterprise-tauglichen Ende dieses Spektrums sitzt Agent 365, und zwar nicht als weitere Art von Agent, sondern als Kontrollschicht über alle Agenten hinweg, mit Observe, Govern und Secure. Genau hier liegt der Punkt: Nicht jeder Agent muss dorthin. Ein einfacher Assistent für eine Handvoll Routineaufgaben braucht keine vollständige Enterprise-Kontrollschicht. Agent 365 entfaltet seinen Wert dort, wo ein Agent etwas Kritisches tut, mit sensiblen Daten arbeitet oder von einer ganzen Nutzergruppe verwendet wird. Für genau diese Fälle ist es gebaut. Für vieles andere ist es schlicht nicht nötig.

Was ist Agent 365 eigentlich, und was nicht?

Hier räumen wir das häufigste Missverständnis aus dem Weg: Agent 365 baut keine Agenten. Es verwaltet sie.

Agent 365 ist die Kontrollschicht für KI-Agenten. Es bringt Agenten in die bestehende Microsoft-Governance-Welt: mit Identität über Entra, Transparenz über ihre Aktivitäten, steuerbaren Zugriffen und der Möglichkeit, Purview- und Defender-Kontrollen gezielt auf Agenten anzuwenden. Kurz, es tut für Agenten das, was ihr für eure Mitarbeitenden längst tut. Und es funktioniert plattformübergreifend, nicht nur für Microsoft-Agenten, sondern auch für Agenten aus Open Source und von Drittanbietern. Die Anbindung an Plattformen wie AWS Bedrock und Google Cloud läuft aktuell als Public Preview. Microsoft fasst das in drei Säulen: Observe (sehen), Govern (steuern) und Secure (schützen).

Seit dem 1. Mai 2026 ist Agent 365 allgemein verfügbar, abgerechnet pro User und nicht pro Agent. Ein lizenzierter Mitarbeitender darf beliebig viele Agenten verwalten, die in seinem Auftrag handeln, ohne festes Limit. Alternativ ist Agent 365 in der neuen Microsoft 365 E7 Suite enthalten, der sogenannten Frontier Suite, die E5, Copilot, die Entra Suite und Agent 365 in einem Paket bündelt.

Sehen ist gratis, Steuern und Schützen kostet

Ein wichtiger und gern übersehener Punkt: Ein Teil steckt bereits in der bestehenden Microsoft-365-Lizenzierung, ganz ohne separate Agent-365-Lizenz. Microsoft nennt dafür Microsoft 365 E5 als Basis. Du bekommst eine Agenten-Identität über die Entra Agent ID und eine zentrale Registry, also eine Inventarliste aller Agenten mit Owner, Plattform und Berechtigungen. Du kannst Agenten freigeben, blockieren, löschen und weitere Admin-Aktionen ausführen. Du siehst also schon ohne Lizenz, wer da ist und was er grundsätzlich tut.

Was ohne Lizenz fehlt, sind die tieferen Ebenen: Risiko-Signale, detaillierte Aktivitätsanalysen und die granulare Steuerung der Zugriffe. Genau hier beginnt der Mehrwert der Lizenz: granulare Analytics über die ganze Flotte, die Agent Map, die visuell zeigt, mit welchen Daten, Usern und anderen Agenten ein Agent verbunden ist, plus Conditional Access, Access Reviews und Lifecycle-Steuerung. Dazu der Schutz über Defender (Threat Detection, Security Posture Management) und über Purview (Datenschutz und DLP).

Wichtig dabei: Gute Governance hängt nicht allein an dieser Lizenz. Schon mit der kostenlosen Sicht und sauberen Prozessen lässt sich viel erreichen. Die eigentliche Frage ist deshalb nicht, ob man Agent 365 lizenziert, sondern wo die Lizenz den Aufwand wirklich wert ist.

Was sich am 1. Juli 2026 ändert

Ein Datum solltet ihr euch trotzdem notieren, nicht aus Sorge, sondern zur Planung. Ab dem 1. Juli 2026 wird die Defender-basierte Agent-Security Agent-365-pflichtig. Betroffen sind die Schutzfunktionen für Copilot-Studio-Agenten, die heute noch über Defender for Cloud Apps laufen, und für Foundry-Agenten über Defender for Cloud. Also Threat Detection, Security Posture Management und Echtzeitschutz. Tenants ohne Agent-365-Lizenz verlieren ab diesem Stichtag den Zugriff auf diese Funktionen.

Wer also einzelne Agenten heute über Defender absichert, prüft am besten in Ruhe, ob diese Absicherung über den 1. Juli hinaus noch greift. Kein Grund zur Hektik, aber ein guter Anlass, frühzeitig einen klaren Plan zu machen.

Ein sinnvoller Weg nach vorn

Statt alles auf einmal zu lizenzieren, lohnt sich ein gestufter Weg, der zum eigenen Reifegrad passt:

• Inventory aufbauen. Über die kostenlose Registry einen Überblick verschaffen: Welche Agenten laufen, wer besitzt sie, was dürfen sie?

• Lifecycle-Management etablieren. Verantwortlichkeiten, Freigaben und einen sauberen Lebenszyklus für die Agenten klären.

• Agent 365 dort einsetzen, wo es zählt. Für die kritischen, breit genutzten oder datensensiblen Agenten, nicht pauschal für alle.

   

  

So entsteht Schritt für Schritt eine belastbare Kontrolle, ohne dass man die ganze Organisation auf einmal umstellen muss.

Agent 365 ist kein Alarm, sondern ein Reifegrad. Wer in Governance investiert hat, ist bereits auf dem richtigen Weg, und Agent 365 ist der nächste Baustein darauf, gezielt eingesetzt für die Agenten, die es brauchen. Die entscheidende Frage ist nicht, ob man so schnell wie möglich lizenziert, sondern wo eine zusätzliche Kontrollschicht echten Nutzen stiftet und wo das, was bereits da ist, völlig ausreicht.