Entra

Microsoft Build 2025: Microsoft Entra Agent ID vorgestellt

Yannic Röcken

20. Mai 2025 — 2 min read

In Unternehmen entstehen aktuell unzählige KI-Agenten. Kleine, digitale Helfer, die Aufgaben automatisieren, Entscheidungen treffen oder mit Systemen sprechen. Sie werden mit wenigen Klicks gebaut, funktionieren rund um die Uhr, und niemand muss sie schulen oder motivieren. Doch mit dieser Effizienz kommt ein Problem: Niemand weiß mehr so genau, wie viele Agenten überhaupt existieren, was sie tun oder worauf sie Zugriff haben. Dieses Phänomen hat einen Namen: Agent Sprawl. Und wer denkt, das sei nur ein temporäres Chaos, wird bald merken, ohne zentrale Steuerung wird aus praktischer Automatisierung ein massives Sicherheitsrisiko.

Was Microsoft jetzt liefert, ist überfällig und dringend nötig

Mit Entra Agent ID bringt Microsoft eine Lösung, die eigentlich längst hätte existieren müssen: Eine Identität für jeden KI-Agenten, verwaltet und gesichert wie ein regulärer Benutzer (Announcing Microsoft Entra Agent ID: Secure and manage your AI agents). Entwickelt jemand in Copilot Studio oder Azure AI Foundry einen neuen Agenten, erhält dieser automatisch einen Eintrag im Microsoft Entra Directory, ganz ohne manuelle Konfiguration. Damit wird jeder Agent:

Er wird sichtbar
Er wird überprüfbar.
Und er kann kontrolliert werden.

Agenten sind somit keine blinden Punkte mehr im System. Sie tauchen auf, lassen sich filtern, analysieren und ganz wichtig, in dieselben Sicherheits- und Governance-Regeln einbinden wie jede andere Anwendung im Unternehmen.

Image by Microsoft (Announcing Microsoft Entra Agent ID: Secure and manage your AI agents)

So funktioniert Entra Agent ID im Alltag

Technisch betrachtet erweitert Entra Agent ID das Microsoft Entra Admin Center um einen neuen Anwendungstyp. Dort tauchen Agenten auf, sobald sie erstellt werden, ohne Zeitverzögerung und ohne manuelles Zutun. Ein Admin sieht auf einen Blick:

Welche Agenten sind aktiv?
Wer hat sie gebaut?
Was dürfen sie?

Die Identitäten dieser Agenten sind vollwertige Objekte im Azure AD. Sie können in Conditional Access Policies einbezogen, mit Rollen ausgestattet oder in Audit-Reports aufgeführt werden. Jede Handlung eines Agenten kann nachvollzogen und begrenzt werden, so wie es bei menschlichen Benutzern längst selbstverständlich ist.

Image by Microsoft (Microsoft Entra Agent ID)

Die Roadmap: Wo Microsoft mit Agent ID hin will

Die öffentliche Vorschau ist erst der Anfang. In den kommenden Monaten wird Entra Agent ID mit erweiterten Zugriffskontrollen, automatischem Lifecycle-Management, Auditfunktionen und Unterstützung für weitere Plattformen wie Microsoft 365 Copilot oder Security Copilot ausgebaut werden. Darüber hinaus kooperiert Microsoft mit Partnern wie ServiceNow und Workday, um auch dort erstellte Agenten direkt in Entra zu integrieren.

Egal, wo ein Agent gebaut wird, Microsoft möchte ihn sichtbar, verwaltbar und sicher sein. Besonders spannend ist auch die Unterstützung für das neue Agent-to-Agent-Protokoll (A2A). Hier geht es nicht nur darum, Agenten zu kontrollieren, sondern auch darum, wie sie sicher miteinander kommunizieren können. Etwa wenn ein Kalender-Agent einem Raum-Agenten sagt, wann ein Meetingraum gebraucht wird.

Weiterlesen

Exchange Server 2016/2019/SE RTM Security Updates (Februar 2026)

Microsoft hat zum Februar‑Patchday 2026 wichtige Security Updates (SUs) für mehrere Exchange‑Server‑Versionen veröffentlicht. Die Aktualisierungen beheben u. a. die neu gemeldete Spoofing‑Schwachstelle CVE‑2026‑21527, welche sowohl die Exchange Server Subscription Edition (SE) als auch ältere Versionen (2016/2019) betrifft. Diese Veröffentlichung ist besonders relevant, da

Microsofts neue Souveränitätsstrategie für Europa

In den vergangenen Monaten hat Microsoft seine europäischen Digital- und Souveränitätszusagen deutlich ausgeweitet. Neben bekannten Themen wie Datenresidenz, verschärften Zugriffsmodellen und regionalen Betriebsstrukturen enthält die Ankündigung auch einen Punkt, der in vielen Diskussionen nur am Rande wahrgenommen wird. Die Ablage von Quellcode-Backups in einem geschützten Repository in der Schweiz und

Microsoft 365 wird in Europa günstiger!

Microsoft plant zum 1. Februar 2026 eine umfassende Preisangleichung für seine Commercial-Cloud-Dienste (Local currency price adjustments for Microsoft’s Commercial Cloud). Die Änderungen betreffen mehrere europäische Währungen, darunter Euro, Schweizer Franken und skandinavische Kronen. On‑Premises-Produkte bleiben unverändert, ebenso Azure-Dienste, die unter dem Microsoft Customer Agreement grundsätzlich in US‑Dollar

Microsoft 365: 90‑Tage‑Kulanzphase wird durch kostenpflichtige Extended Service Terms ersetzt

Microsoft stellt das Lizenz- und Abonnementmodell für Cloud-Dienste (Microsoft Online Services) in mehreren Punkten um. Eine zentrale Änderung betrifft das Ende der kostenlosen 90‑Tage‑Kulanzphase für abgelaufene Subscriptions. An ihre Stelle tritt eine neue, kostenpflichtige Option die Extended Service Terms (EST). Die Neuerung betrifft alle Organisationen, die Microsoft‑Cloud-Lizenzen