Copilot liest, was du lesen darfst. Nicht immer ein guter Plan.
Was Copilot und Agents in deinem Tenant finden, steht nicht in der Microsoft-Dokumentation. Es steht in deinen Berechtigungen. Wir sorgen dafür, dass beides stimmt.
Vor Copilot hatte Oversharing keine spürbaren Konsequenzen, weil kein Mensch die Zeit hatte, alle Dokumente eines durchschnittlichen Unternehmens zu durchsuchen. Copilot hat diese Zeit. Er braucht Sekunden, und er sucht nicht nach Problemen, er findet sie einfach, weil er auf das zugreift, was der jeweilige Nutzer über Microsoft Graph lesen darf, und in den meisten Tenants darf der durchschnittliche Mitarbeiter statistisch rund 130.000 Dateien lesen, die nie für ihn gedacht waren. Der häufigste erste Effekt nach einem Copilot-Rollout ist deshalb nicht gesteigerte Produktivität, sondern ungewollte Transparenz.
Das ist kein Argument gegen Copilot. Es ist ein Argument für die Reihenfolge. Berechtigungen, Sensitivity Labels, DLP-Policies, die Konfiguration des Copilot Control Systems und die Frage, welche Admin-Center vor dem ersten Rollout relevant sind: diese Hausaufgaben existierten vor Copilot genauso wie danach, nur war der Anlass, sie systematisch anzugehen, nie so greifbar wie jetzt. Copilot ist in diesem Sinne kein Problem, er ist eine Gelegenheit, den Tenant so aufzustellen, wie er schon immer hätte sein sollen.
Was Copilot ist, was ein Agent ist und warum der Unterschied zählt
Die Unterscheidung, die Microsoft zwischen Copilot und Agents zieht, ist technisch präzise, in der Kommunikation jedoch oft unscharf, was dazu führt, dass Unternehmen entweder zu viel erwarten oder am falschen Ende anfangen. Die einfachste Linie läuft über die Frage der Autonomie.
M365 Copilot und Copilot Chat sind interaktive Assistenten, die auf Fragen antworten, Inhalte zusammenfassen und Texte entwerfen, immer auf Basis dessen, was der Nutzer via Microsoft Graph lesen darf. Sie handeln nicht, sie unterstützen. Declarative Agents, also SharePoint-Agents oder Agents aus dem Agent Builder, erweitern diesen Ansatz um einen eingeschränkten, vordefinierten Wissensbereich, treffen aber keine eigenständigen Entscheidungen und führen keine Systemaktionen aus.
Wirklich autonom werden Agents erst als Custom Engine Agents, gebaut in Copilot Studio, Power Platform oder Azure AI Foundry: diese können event-gesteuert ausgelöst werden, kommunizieren mit externen Diensten und führen Aktionen aus, ohne dass ein Mensch jeden Schritt bestätigen muss. Wer diesen Unterschied nicht kennt, baut entweder Agents für Aufgaben, die ein simpler Copilot-Prompt genauso gut erledigt, oder erwartet von einem Declarative Agent eine Autonomie, die architektonisch nicht vorgesehen ist.
Copilot und Agents setzen eine Plattform voraus, die dafür ausgerichtet ist
Copilot greift über Microsoft Graph auf Daten zu, die der Nutzer lesen darf, und Agents operieren innerhalb der Systemgrenzen, die die jeweilige Plattform definiert. Wenn diese Grenzen nicht explizit gesetzt wurden, weil der Tenant historisch gewachsen ist und nie für KI-Zugriff ausgelegt wurde, laufen Copilot und Agents zwar technisch, aber in einem Umfeld, das weder für Performanz noch für Governance optimiert ist.
Unsere Cloud Workplace Foundation legt die M365-Basis, die Copilot braucht: Berechtigungsstruktur, Sensitivity Labels, DLP, Governance-Richtlinien, nicht nachträglich aufgesetzt, sondern von Anfang an integriert. Für Agents, die in Azure operieren, gilt dasselbe: die Azure Foundation und die Azure Container Foundation stellen sicher, dass der Baugrund stimmt, bevor gebaut wird. Wer Agents in einer Umgebung deployt, die diese Basis nicht hat, deployt auf Sand.
Unsere Angebote
M365 Copilot Tech Readiness
Wir analysieren euren Tenant, prüfen Berechtigungen und identifizieren Oversharing-Risiken, bevor der erste Copilot-Nutzer aktiviert wird.
Microsoft 365 Copilot Workshop
Von den Anforderungen bis zur Roadmap: In drei Tagen bereiten wir euer Unternehmen auf den Einsatz von M365 Copilot vor.
glueckkanja AI Agent Hackathon
Ihr bringt einen Use Case mit, wir begleiten euch von der Architektur bis zum Deployment. Am Ende läuft der Agent in eurer Umgebung.
Mehr zu Copilot und Agents
Sechs Agents. Vier Wochen. Echter Betrieb.
Sechs Unternehmen, vier Wochen Build-Phase, sechs funktionierende AI Agents – das war der erste glueckkanja AI Agent Hackathon. Kiekert, Dr. ...
Als einer der Ersten weltweit: glueckkanja Security Copilot Agents
glueckkanja gehört zu den ersten Partnern im Microsoft Security Store Preview und liefert zum Start zehn Microsoft-native Security Copilot Agents ...
Global Secure Access Unlocked
This blog explores how Microsoft Global Secure Access enhances security and control in our Managed Red Tenant. With Entra Internet ...
This is why you need a solid infrastructure to be agent-ready in 2025
Before Microsoft 365 Copilot Agents can deliver real value, the foundation must be solid: clean data, proper permissions, and a ...
Microsoft 365 Copilot sicher einführen: Das müsst ihr wissen
Auch 2025 bleibt künstliche Intelligenz, insbesondere Microsoft 365 Copilot, ein zentrales Thema. Viele Unternehmen stehen vor der Pilotierung oder Einführung ...
glueckkanja @ RSA Conference
Wenn die RSA Conference vom 6. bis 9. Mai 2024 ihre Pforten öffnet, wird das glueckkanja Team rund um CEO ...
glueckkanja ist einer der ersten Microsoft Security Copilot Partner
glueckkanja gab heute bekannt, dass Microsoft das Unternehmen für das Microsoft Security Copilot Partner Private Preview ausgewählt hat. Mit seiner ...
