Microsoft Build 2025: Microsoft Entra Agent ID vorgestellt

In Unternehmen entstehen aktuell unzählige KI-Agenten. Kleine, digitale Helfer, die Aufgaben automatisieren, Entscheidungen treffen oder mit Systemen sprechen. Sie werden mit wenigen Klicks gebaut, funktionieren rund um die Uhr, und niemand muss sie schulen oder motivieren. Doch mit dieser Effizienz kommt ein Problem: Niemand weiß mehr so genau, wie viele Agenten überhaupt existieren, was sie tun oder worauf sie Zugriff haben. Dieses Phänomen hat einen Namen: Agent Sprawl. Und wer denkt, das sei nur ein temporäres Chaos, wird bald merken, ohne zentrale Steuerung wird aus praktischer Automatisierung ein massives Sicherheitsrisiko.

Was Microsoft jetzt liefert, ist überfällig und dringend nötig

Mit Entra Agent ID bringt Microsoft eine Lösung, die eigentlich längst hätte existieren müssen: Eine Identität für jeden KI-Agenten, verwaltet und gesichert wie ein regulärer Benutzer (Announcing Microsoft Entra Agent ID: Secure and manage your AI agents). Entwickelt jemand in Copilot Studio oder Azure AI Foundry einen neuen Agenten, erhält dieser automatisch einen Eintrag im Microsoft Entra Directory, ganz ohne manuelle Konfiguration. Damit wird jeder Agent:

• Er wird sichtbar
• Er wird überprüfbar.
• Und er kann kontrolliert werden.

Agenten sind somit keine blinden Punkte mehr im System. Sie tauchen auf, lassen sich filtern, analysieren und ganz wichtig, in dieselben Sicherheits- und Governance-Regeln einbinden wie jede andere Anwendung im Unternehmen.

So funktioniert Entra Agent ID im Alltag

Technisch betrachtet erweitert Entra Agent ID das Microsoft Entra Admin Center um einen neuen Anwendungstyp. Dort tauchen Agenten auf, sobald sie erstellt werden, ohne Zeitverzögerung und ohne manuelles Zutun. Ein Admin sieht auf einen Blick:

• Welche Agenten sind aktiv?
• Wer hat sie gebaut?
• Was dürfen sie?

Die Identitäten dieser Agenten sind vollwertige Objekte im Azure AD. Sie können in Conditional Access Policies einbezogen, mit Rollen ausgestattet oder in Audit-Reports aufgeführt werden. Jede Handlung eines Agenten kann nachvollzogen und begrenzt werden, so wie es bei menschlichen Benutzern längst selbstverständlich ist.

Die Roadmap: Wo Microsoft mit Agent ID hin will

Die öffentliche Vorschau ist erst der Anfang. In den kommenden Monaten wird Entra Agent ID mit erweiterten Zugriffskontrollen, automatischem Lifecycle-Management, Auditfunktionen und Unterstützung für weitere Plattformen wie Microsoft 365 Copilot oder Security Copilot ausgebaut werden. Darüber hinaus kooperiert Microsoft mit Partnern wie ServiceNow und Workday, um auch dort erstellte Agenten direkt in Entra zu integrieren.

Egal, wo ein Agent gebaut wird, Microsoft möchte ihn sichtbar, verwaltbar und sicher sein. Besonders spannend ist auch die Unterstützung für das neue Agent-to-Agent-Protokoll (A2A). Hier geht es nicht nur darum, Agenten zu kontrollieren, sondern auch darum, wie sie sicher miteinander kommunizieren können. Etwa wenn ein Kalender-Agent einem Raum-Agenten sagt, wann ein Meetingraum gebraucht wird.