Microsoft macht Agenten-Governance zum Build-2026-Kernthema
3. Juni 2026
Microsoft stellt auf der Build 2026 neue Sicherheitsfunktionen für KI-Agenten vor: Registry, Laufzeitkontrolle, DLP und Modell-Scanning rutschen in den normalen Entwicklungsprozess.
Auf der Build 2026 beschreibt Microsoft KI-Agenten nicht mehr als Nebenwerkzeug, sondern als neue Anwendungsschicht. Die wichtigsten Bausteine sind Agent 365, ein Agent Registry für lokale und entfernte Agenten, Purview-Signale für Datenrisiken und Defender-Funktionen für Modell-Scanning. Damit verschiebt sich Agentensicherheit aus der Policy-Folie direkt in den Build- und Runtime-Prozess.
Warum das wichtig ist: Agenten greifen auf Dateien, APIs, Identitaeten und interne Daten zu. Ohne Inventar und Laufzeitkontrolle wird daraus Shadow IT mit Schreibrechten.
Was Teams jetzt tun sollten: Agenten wie normale Workloads inventarisieren, Berechtigungen minimal halten, DLP vor Modellaufrufe setzen und Modellartefakte in CI prüfen.
💡 Im Klartext
KI-Agenten brauchen dieselbe Kontrolle wie Apps: Wer läuft wo, worauf darf er zugreifen, und welche Daten dürfen nicht raus?
Wichtigste Erkenntnisse
- →Agent Registry und Purview bringen Sichtbarkeit in lokale Agenten.
- →DLP für Prompts wird wichtiger als reine Log-Auswertung.
- →Modell-Scanning kommt in die Lieferkette.
Häufige Fragen
Ist das ein akutes Produktionsrisiko?
Ja, für Organisationen mit lokalen Coding-Agenten oder MCP-Servern ist das unmittelbar relevant.