7 Min. Lesezeit
Microsoft hat Copilot Studio im April umgebaut. Aus dem Werkzeug zum Zusammenklicken von Chatbots wird eine Leitstelle für KI-Agenten. Die drei Update-Stränge – Agenten-Governance, intelligente Workflows und App-Erlebnisse direkt in Agenten – lesen sich wie eine Feature-Liste. Für Cloud- und Plattform-Teams sind sie eine Architektur-Entscheidung mit klarer Kostenseite.
Das Wichtigste in Kürze
- Agent 365 ist allgemein verfügbar: Copilot Studio bekommt eine Kontrollebene, die Agenten sichtbar macht – auch solche von Ökosystem-Partnern – und sie mit den vorhandenen Admin- und Security-Werkzeugen steuert.
- Workflows binden MCP-Tools ein: Agenten-Knoten in Workflows können Model-Context-Protocol-Tools entdecken und aufrufen, vorerst als Preview und innerhalb der Microsoft-Compliance-Grenzen.
- Governance verlagert Aufwand in den Betrieb: Die neuen Sichtbarkeits- und DLP-Funktionen lösen kein Entwicklungsproblem, sondern ein Betriebsproblem. Wer keine zentrale Umgebung einzieht, verliert den Überblick zuerst.
Verwandt:AWS Bedrock AgentCore schränkt Agenten-Strategien ein / Wenn die eigene Belegschaft ChatGPT mit Kundendaten füttert
Was die April-Updates wirklich verschieben
Copilot Studio ist Microsofts Low-Code-Umgebung, in der Fachbereiche und IT eigene KI-Agenten bauen und veröffentlichen. Bisher lag der Schwerpunkt auf dem Bauen. Das April-Release verschiebt ihn auf das Betreiben und Kontrollieren. Das ist der eigentliche Kern, nicht die Liste der neuen Schaltflächen.
Der Auslöser ist banal und ernst zugleich. Agenten vermehren sich schneller als die Organisation, die sie verwalten soll. Ein Fachbereich baut einen Genehmigungs-Agenten, ein anderer einen für die Rechnungsprüfung, ein dritter kopiert beide und ändert zwei Prompts. Nach einem Quartal weiß niemand mehr, welcher Agent auf welche Datenquelle zugreift. Genau dieses Muster, den Agent-Sprawl, adressiert Microsoft jetzt auf Plattformebene.
Help Net Security hat das April-Release knapp zusammengefasst: Copilot Studio wird zum Kontrollzentrum für KI-Agenten. Das ist kein Marketing-Etikett, sondern eine Funktionsverschiebung. Wer Copilot Studio bisher als Spielwiese für Bürgerentwickler behandelt hat, muss es ab jetzt wie eine Produktionsplattform behandeln. Mit allem, was dazugehört: Inventar, Zugriffskontrolle, Protokollierung.
Drei Bausteine, ein Kontrollanspruch
Die drei Update-Stränge greifen ineinander. Einzeln betrachtet wirken sie wie getrennte Features. Zusammen ergeben sie einen durchgängigen Kontrollanspruch über den gesamten Agenten-Lebenszyklus, vom Bauen über das Einbinden bis zum Betrieb.
| Update-Strang | Was neu ist | Was Cloud-Teams betrifft |
|---|---|---|
| Agenten-Governance | Agent 365 ist allgemein verfügbar und wird zur Kontrollebene für alle Agenten, auch für die von Partnern. | Agenten erscheinen als verwaltbare Objekte in bestehenden Admin- und Security-Workflows. |
| Intelligente Workflows | Agenten-Knoten binden Agenten in Workflows ein, MCP-Server-Tools sind als Preview anbindbar. | Mehr Automatisierungs-Reichweite, dafür eine zentrale Umgebung mit DLP-Pflicht. |
| App-Erlebnisse | Apps in Agents ist allgemein verfügbar: interaktive App-Oberflächen direkt in Copilot Chat. | Interaktionen wandern in den Chat, eine neue Oberfläche kommt in den Absicherungs-Scope. |
Quelle: Microsoft Copilot Blog, Copilot-Studio-Update April 2026.
Der wichtigste Eintrag ist die erste Zeile. Agent 365 ist seit dem April-Release allgemein verfügbar und fungiert als Kontrollebene, die Agenten beobachtet, steuert und absichert. Bemerkenswert ist der Scope: nicht nur Microsoft-eigene Agenten, sondern auch die von Ökosystem-Partnern. Die Verwaltung läuft über bestehende Admin- und Security-Workflows. Für Plattform-Teams heißt das im besten Fall kein zweites Tooling-Silo, im realistischen Fall eine neue Klasse von Objekten im selben Kontrollraum.
MCP-Tools: mehr Reichweite, mehr Audit-Fläche
Der zweite Strang, die intelligenten Workflows, ist der technisch interessanteste. Workflows können Copilot-Studio-Agenten über sogenannte Agenten-Knoten an beliebiger Stelle einbinden. Der Agent übernimmt dann an genau diesem Schritt das Schlussfolgern, die Entscheidung oder die Inhaltserzeugung. Bisher waren Workflows starre Abläufe. Jetzt bekommen sie an definierten Punkten ein Stück Urteilsvermögen.
Neu ist die Anbindung an Model-Context-Protocol-Tools, vorerst als Preview. MCP ist der offene Standard, über den Agenten externe Werkzeuge und Wissensquellen entdecken und aufrufen. Microsoft betont, dass diese Aufrufe innerhalb der eigenen Security-, Berechtigungs- und Compliance-Grenzen bleiben. Die Formulierung ist korrekt und sie hat einen Haken.
Jedes Tool, das ein Agent aufrufen kann, ist ein Tool, das in der Vorfall-Forensik wieder auftauchen wird. MCP erweitert die Reichweite und die Audit-Fläche im selben Schritt.
Wer MCP-Tools in der Preview testet, sollte das mit der gleichen Disziplin tun wie bei einer neuen Netzwerk-Verbindung. Jeder zusätzliche Tool-Aufruf ist ein Pfad, den ein Audit nachvollziehen können muss. Microsoft hat dafür eine Antwort mitgeliefert: eine zentrale, administrativ kontrollierte Umgebung für Workflow-Agenten. Dort lassen sich Richtlinien zur Data Loss Prevention konsistent anwenden. Das ist kein Komfort-Feature. Es ist die Voraussetzung dafür, dass Workflows skalieren, ohne dass die Compliance-Sicht reißt.
Was trägt, was bricht im Agenten-Betrieb
Aus den ersten Wochen mit dem neuen Release lassen sich Muster ablesen. Manche tragen unter Last, andere brechen, sobald die Zahl der Agenten zweistellig wird. Die Trennlinie verläuft fast immer zwischen früher Disziplin und nachträglicher Aufräumarbeit.
Was bricht
- Workflow-Agenten in verstreuten Umgebungen ohne gemeinsame Richtlinie
- MCP-Preview breit freigegeben, ohne die Tool-Aufrufe zu protokollieren
- Copilot Studio weiter als reine Spielwiese für Bürgerentwickler behandeln
- Partner-Agenten, die produktiv laufen, aber in keinem Audit-Scope stehen
Was trägt
- Agenten-Inventur über Agent 365 statt über gepflegte Tabellen pro Fachbereich
- Eine zentrale Workflow-Umgebung mit einheitlichen DLP-Richtlinien von Anfang an
- MCP-Tools auf einer bewusst kuratierten Freigabe-Liste statt organisch wuchernd
- Klare Verantwortung pro Agent: wer ihn gebaut hat und wer ihn betreibt
Auffällig ist, dass kaum ein Punkt technischer Natur ist. Die Plattform funktioniert. Was bricht, ist die Organisation um sie herum. Ein Agenten-Inventar ohne Eigentümer pro Eintrag ist nach wenigen Wochen wertlos, weil niemand für die Pflege zuständig ist.
Was Cloud-Teams jetzt einplanen
Der dritte Strang, die App-Erlebnisse in Agenten, ist der unauffälligste und für die Praxis trotzdem relevant. Agenten aus Copilot Studio können jetzt interaktive App-Oberflächen direkt in Copilot Chat anzeigen, etwa für Genehmigungen, Datensatz-Updates oder das Anlegen von Assets. Die Funktion ist allgemein verfügbar. Sie verlagert Interaktionen, die früher in einer eigenen Anwendung stattfanden, in den Chat.
Für Cloud- und Plattform-Teams ergeben sich daraus drei konkrete Aufgaben und sie haben eine Reihenfolge.
Erstens die Inventur. Bevor Governance greift, braucht es eine Liste: welche Agenten existieren, wer hat sie gebaut, auf welche Datenquellen greifen sie zu. Agent 365 liefert die Sicht, aber die Erstbefüllung bleibt Handarbeit. Wer hier abkürzt, baut Governance auf einem unvollständigen Bild.
Zweitens die zentrale Workflow-Umgebung. Sie gehört früh eingezogen. Wer wartet, bis Dutzende Workflow-Agenten in verstreuten Umgebungen laufen, konsolidiert später unter Druck. Die DLP-Richtlinien gehören an einen Ort, bevor die Zahl der Agenten zweistellig wird.
Drittens die bewusste MCP-Freigabe. Die Preview ist verlockend, weil sie Agenten schlagartig mächtiger macht. Genau deshalb gehört jeder MCP-Tool-Eintrag auf eine gepflegte Freigabe-Liste, nicht auf eine, die nebenbei mitwächst.
Die ehrliche Einordnung: Das April-Release löst kein Problem, das Teams nicht auch selbst hätten lösen können. Es macht das Lösen nur erstmals ohne Eigenbau möglich. Wer Agent-Sprawl bisher mit Tabellen und gutem Willen bekämpft hat, bekommt jetzt eine Plattform-Antwort. Die Betriebsarbeit verschwindet damit nicht. Sie wird sichtbar und steuerbar und das ist der eigentliche Fortschritt.
Häufige Fragen
Was ist Copilot Studio?
Copilot Studio ist Microsofts Low-Code-Umgebung, in der Fachbereiche und IT eigene KI-Agenten bauen, testen und veröffentlichen. Die Agenten lassen sich an Microsoft-365-Daten anbinden und in Copilot Chat oder eigene Kanäle ausspielen.
Was ändert das April-Release konkret?
Das Release verschiebt den Fokus vom Bauen zum Betreiben. Drei Stränge: Agent 365 als Kontrollebene für alle Agenten, intelligente Workflows mit Agenten-Knoten und MCP-Anbindung sowie interaktive App-Oberflächen direkt in Copilot Chat.
Ist Agent 365 schon produktiv nutzbar?
Ja. Agent 365 ist mit dem April-Release allgemein verfügbar und damit kein Preview-Stand mehr. Es dient als Kontrollebene, um Agenten mit den gewohnten Admin- und Security-Werkzeugen zu beobachten, zu steuern und abzusichern, auch Agenten von Ökosystem-Partnern.
Was bedeutet die MCP-Anbindung für die Sicherheit?
Über das Model Context Protocol können Workflow-Agenten externe Tools entdecken und aufrufen. Microsoft hält die Aufrufe innerhalb der eigenen Security- und Compliance-Grenzen. Trotzdem erweitert jeder Tool-Eintrag die Audit-Fläche. Die MCP-Anbindung ist derzeit eine Preview und gehört kontrolliert freigegeben.
Müssen Cloud-Teams jetzt sofort handeln?
Sofortiger Aktionismus ist nicht nötig, aber die Reihenfolge zählt. Sinnvoll ist, zuerst eine Agenten-Inventur aufzusetzen, dann eine zentrale Umgebung für Workflow-Agenten mit einheitlichen DLP-Richtlinien einzuziehen und MCP-Tools nur bewusst freizugeben. Wer wartet, konsolidiert später unter Druck.
Mehr aus dem MBF Media Netzwerk
Quelle Titelbild: KI-generiert (Mai 2026)
