KI-Trends Juni 10, 2026

Microsoft Build 2026: Gesteuerte Ausführung für Agenten, nicht nur besserer Chat

Microsoft Build 2026: Gesteuerte Ausführung für Agenten, nicht nur besserer Chat

Build 2026 ergibt am meisten Sinn, wenn man es als Fortsetzung dessen betrachtet, was Microsoft im letzten Jahr begonnen hat. Während es bei Build 2025 darum ging, die Idee von KI-Agenten einzuführen, konzentrierte sich die diesjährige Konferenz darauf, was nötig ist, um sie praktisch einsetzbar zu machen. Über Windows, Microsoft 365, GitHub und Azure hinweg stellte Microsoft neue Schichten für Identität, Kontext, Sicherheit und Governance vor, die Agenten unterstützen sollen, die mehr können als Fragen zu beantworten.

Das Ergebnis ist eine klare Verschiebung des Fokus. KI wird nicht länger ausschließlich als Assistent positioniert, der in einem Chatfenster sitzt. Stattdessen baut Microsoft konsequent die Infrastruktur für Agenten auf, die in Unternehmenssystemen Aktionen ausführen können und dabei beobachtbar, sicher und kontrollierbar bleiben.

KI-Agenten für Unternehmen: worum es bei Build 2026 wirklich geht

Die wichtigste Frage ist nicht, ob ein Agent besseren Text schreibt. Entscheidend ist, ob der Stack – im Nachhinein und idealerweise schon vorher – beantworten kann: Was hat der Agent getan, unter wessen Autorität, und warum war es erlaubt. Genau hier hören KI-Agenten für Unternehmen auf, ein UI-Feature zu sein, und werden zu einem Governance-Problem.

Dieser Bezugsrahmen verbindet Scout, Microsoft IQ, Web IQ und Project Solara. Sie wirken wie separate Launches, aber die gemeinsame Idee ist Ausführung mit Kontrollen: Identität, Richtlinien, auditierte Tool-Nutzung und gemanagter Kontext.

Scout: Autonomie als Identität, Richtlinie und Containment

Microsoft Scout wird als ständig aktiver persönlicher Agent für die Arbeit positioniert, basierend auf der Open-Source-Technologie OpenClaw, mit Work IQ als Kontext-Engine. Microsoft beschreibt Scout als seinen ersten „Autopilot-Agenten“, der im Hintergrund aktiv bleibt und Aktionen ausführen kann, ohne jedes Mal einen Prompt zu benötigen.

Die wichtigste technische Aussage ist Governance by Design. Scout agiert autonom mit einer eigenen Identität, und sein Vertrauensmodell geht davon aus, dass die Runtime feindlich ist. Jeder Tool-Call, jede Modellanfrage und jeder Netzwerk-Hop wird durch eine Zero-Trust-Runtime vermittelt, in der der Container des Agenten als nicht vertrauenswürdig gilt, während Identität, Tokens und Richtlinien außerhalb des Containers liegen.

Das ist eine pragmatische Antwort darauf, warum viele Pilotprojekte ins Stocken geraten, sobald ein Agent nicht mehr nur lesend arbeitet. Wenn ein Agent ausführen kann, verschiebt sich der Fehlermodus von „falsche Antwort“ zu falschem Ergebnis: das falsche Meeting abgesagt, die falsche Datei geteilt oder das falsche Update in ein System geschrieben – unter dem falschen Kontext.

Auch die Verfügbarkeit ist klar benannt: Scout ist eine experimentelle Veröffentlichung für Frontier-Organisationen und erfordert Frontier-Enrollment, Intune-Richtlinienkonfiguration sowie eine Opt-in-Attestierung. Nutzer benötigen außerdem eine GitHub-Copilot-Lizenz, um die Experience herunterzuladen und zu installieren.

Sichtbare Aktionen: Der Audit-Trail wird zur eigentlichen UX

Sobald Autonomie zu Ausführung wird, darf Sichtbarkeit nicht vage sein. „Sichtbare Aktionen“ muss bedeuten, dass das System zeigen kann, was sich geändert hat, welche Identität und welcher Scope genutzt wurden und welche Richtlinie die Aktion erlaubt oder blockiert hat. Für KI-Agenten im Unternehmenskontext ist diese Sichtbarkeit der Unterschied zwischen einem hilfreichen Pilot und einem Vorfall, der nur darauf wartet zu passieren.

  • Was sich geändert hat – und in welchem System
  • Welche Identität und welcher Scope genutzt wurden – und wie das auf Entra abbildet
  • Welche Richtlinie die Aktion erlaubt oder blockiert hat
  • Welche Tools aufgerufen wurden – mit welchen Inputs und Outputs
  • Ob Aktionen geprüft, rückgängig gemacht und untersucht werden können

Das ist der operative Punkt, den Build 2026 scharfstellt: Sobald Agenten ausführen, zählt die Chat-Experience weniger als die Fähigkeit, Compliance nachzuweisen, Incidents zu untersuchen und Fehler schnell zu stoppen. Microsoft verknüpft Scout zudem mit bestehenden Compliance-Oberflächen und betont Purview für dieselben DLP- und Compliance-Signale, auf die Teams bereits in Microsoft 365 setzen.

Microsoft IQ und Work IQ: Kontext als gemeinsame Infrastruktur

Build Live stellt Microsoft IQ als gemeinsame Intelligence-Basis vor, die Work IQ, Fabric IQ und Foundry IQ zusammenführt und diesen Kontext über GitHub Copilot, Microsoft Foundry und Copilot Studio zugänglich macht. In Microsofts offizieller Zusammenfassung heißt es, Microsoft IQ sei allgemein verfügbar und die Work-IQ-APIs seien am 16. Juni allgemein verfügbar.

Eine Rollout-Nuance ist wichtig: Eine gemeinsame Kontextschicht kann GA sein, während einzelne Produktintegrationen weiterhin nach eigenen Zeitplänen kommen. Praktisch bedeutet das, dass Teams Retrieval- und Berechtigungsverhalten früher standardisieren können, aber dennoch prüfen sollten, wie jede Oberfläche Zugriff, Sensitivität und Provenienz durchsetzt.

Der Vorteil ist Konsistenz. Der Nachteil ist Konzentrationsrisiko. Wenn die gemeinsame Schicht Berechtigungen oder Sensitivitätslabels falsch behandelt, erben viele Agenten den Fehler auf einmal. Das ist der Trade-off, der unvermeidbar wird, wenn KI-Agenten für Unternehmen von Single-Team-Pilots zu geteilter Infrastruktur wechseln.

Web IQ und Project Solara: breiterer Kontext, größere Ausführungsfläche

Web IQ ist Microsofts Wette auf externe Grounding-Daten, positioniert als gerankter, zitierfähiger Kontext über Web, News, Bilder und Video zur direkten Injektion in Kontextfenster von Modellen. Microsoft nennt geringe Latenz und weniger Tokens pro Query, rahmt Web IQ aber zugleich als limitierten Zugang für ausgewählte Kunden – ein wichtiges Reifegrad-Signal für die Planung.

Project Solara erweitert das Thema auf Hardware-Oberflächen. Microsoft beschreibt Solara als Chip-to-Cloud-Plattform für agent-first Devices und achtet darauf, Concept-Referenzdesigns zu zeigen – keine auslieferbaren Produkte. Die strategische Implikation ist klar: Ambient Devices bringen Ausführung näher dorthin, wo Arbeit stattfindet, erweitern aber auch die Kontrollfläche. Damit werden Identität, Richtliniendurchsetzung und Action-Logging über jeden Endpoint hinweg nicht verhandelbar.

Build 2026 verkauft letztlich ein einfaches Versprechen: Agenten, die handeln können – und deren Handlungen dabei zuordenbar und kontrollierbar bleiben. Für Teams, die KI-Agenten für Unternehmen bewerten, ist der nützlichste Lackmustest, ob sich die Arbeit eines Agenten wie eine Transaktion nachspielen lässt – mit Identität, Richtlinien und Tool-Calls, die sichtbar genug sind, um Investigation und Audit zu unterstützen.

Enjoy this post? Join our newsletter
Don't forget to share it

Die Enterprise AI-Plattform

AI-Chat, Suche, Agenten, Workflows und Aufnahmen für Ihr Unternehmen. Alles auf einer sicheren Plattform.

ISO 27001 | GDPR | SSO | Verschlüsselung
KI-Chat KI-Suche KI-Agenten Aufnahmen Workflows Gedächtnis Aufgaben Skills Genehmigungen
OpenAI Google Gemini Anthropic Claude Mistral Modellagnostisch | EU In der EU gehostet

Related Articles

All posts