Schatten-KI im Microsoft 365 Admin Center: Wildwuchs bei KI-Agents endlich sichtbar machen

In den meisten Organisationen, mit denen ich arbeite, läuft schon längst mehr KI, als die IT weiß. Nicht in Form der offiziell ausgerollten Copilot-Lizenzen, sondern darunter: lokale KI-Agents, agentische Kommandozeilen-Tools, ein MCP-Server (Model Context Protocol) auf dem Entwickler-Laptop, eine KI-Browser-Erweiterung, die „nur mal eben“ den Vertragstext zusammenfasst. Genau das ist Schatten-KI (Shadow AI) – KI-Werkzeuge, die Mitarbeitende ohne Wissen oder Genehmigung der IT nutzen. Produktiv? Oft ja. Kontrollierbar? Bisher kaum. Höchste Zeit, Schatten-KI im Microsoft 365 Admin Center sichtbar zu machen.

Shadow-KI Übersicht: Agents, Schatten-KI

Microsoft adressiert diesen blinden Fleck jetzt an einer Stelle, an der ihn viele Admins zuerst suchen würden: direkt im Microsoft 365 Admin Center. Die neue Seite Schatten-KI (Frontier) soll nicht verwaltete KI-Agents erkennen, überwachen und steuern. Sie ist Teil des Frontier-Vorschauprogramms und steht als öffentliche Vorschau (Public Preview) bereit. Ich habe mir angesehen, was das heute wirklich bedeutet – und wo ich zur Vorsicht rate.

Warum das Thema jetzt zählt

Die letzten zwei Jahre standen im Zeichen der Copilot-Einführung. Meine Erfahrung aus diesen Projekten: Copilot- und Agenten-Vorhaben scheitern selten am Prompting, sondern an Datenqualität, Berechtigungen, Governance und Adoption. Schatten-KI ist die unbequeme Kehrseite dieser Adoption. Während die IT sauber Rollen, Datenresidenz und Purview-Richtlinien plant, laufen im Hintergrund Tools, die niemand freigegeben hat.

Microsoft benennt die Risiken deutlich: Datenlecks, Complianceverstöße, Sicherheitsrisiken und – für mich der wichtigste Punkt – fehlende Überprüfbarkeit und Governance. Gerade im regulierten Umfeld wie Banking und Insurance, aus dem ich komme, ist „Wir wissen nicht, welche KI unsere Daten verarbeitet“ keine akzeptable Antwort für den Auditor. Wer Copilot ernsthaft betreibt, braucht auch eine Antwort auf die KI, die er nicht betreibt.

Was sich ändert: Schatten-KI direkt im Admin Center

Die Schatten-KI-Seite ist bewusst von der Seite „Alle Agents“ getrennt. Sie konzentriert sich ausschließlich auf nicht verwaltete KI-Agents, die Erkennung und Governance brauchen. Du findest sie im Admin Center über „… Alle anzeigen“ → „Agents“ → „Shadow AI (Frontier)“. Dort erscheint eine Liste bekannter Shadow-KI-Agents, die in deiner Umgebung erkannt werden können.

Der Ablauf ist erfreulich schlank. Im Detailbereich eines Agents siehst du den Agenttyp, wann zuletzt geprüft wurde und ob bereits Intune-Sicherheitsrichtlinien greifen. Unter „Sicherheitsrichtlinien“ aktivierst du „Verwaltete Geräte fortlaufend erkennen“ und bestätigst mit „Richtlinien anwenden“. Danach füllt sich die Registerkarte „Erkannte Geräte“ – mit Gerätename, Gerätetyp, Betriebssystem und dem Zeitpunkt der letzten Intune-Überprüfung. Wichtig: Diese Liste befüllt sich erst nach angewendeter Erkennungsrichtlinie und nach dem Intune-Sync, das dauert also einen Moment.

Das eigentliche Governance-Werkzeug ist die Blockierung. Blockierst du einen Agent, erzeugt Microsoft im Hintergrund eine neue Intune-Richtlinie, die automatisch an alle bei Intune registrierten, verwalteten Windows-Geräte verteilt wird. Für den in der Preview abgedeckten Agent OpenClaw heißt sie „A365 – OpenClaw blockieren“. Die Verteilung ist kein Echtzeit-Schalter: Je nach Intune-Konfiguration dauert die Anwendung zwischen 15 Minuten und 8 Stunden. Und: Du kannst die Richtlinie in Intune weiter bearbeiten und zusätzliche Steuerelemente ergänzen – für mich ein wichtiger Punkt, weil so die bestehende Endpoint-Governance nicht umgangen, sondern erweitert wird.

Praktische Auswirkungen: Voraussetzungen und Grenzen

Bevor jemand das produktiv einplant: Die Funktion setzt einiges voraus. Du brauchst mindestens eine Microsoft 365 E3 Lizenz, um Shadow-KI-Agents überhaupt anzuzeigen, und mindestens eine passende Entra-Rolle – etwa Sicherheitsadministrator, KI-Administrator, Globaler Reader, Sicherheitsleseberechtigter, Sicherheitsoperator, Berichtsleser, User Experience Success Manager oder Intune Administrator. Zusätzlich müssen deine Windows-Geräte über Microsoft Intune verwaltet sein, und dein Tenant muss für die Frontier-Vorschau angemeldet sein.

Diese Kombination ist kein Zufall. Sie zeigt, wo Microsoft die Funktion verortet: als Zusammenspiel von Admin Center, Entra-Rollen und Intune. Wer Intune nicht flächendeckend im Einsatz hat, bekommt hier zunächst nur eine Teilsicht. Und genau der typischste Schatten-KI-Kanal – das private, nicht verwaltete Gerät oder der Browser im BYOD-Kontext (Bring Your Own Device) – bleibt in der Preview außen vor.

Meine persönliche Einschätzung

Ich finde die Richtung goldrichtig. Schatten-KI dort sichtbar zu machen, wo Admins ohnehin täglich arbeiten, senkt die Hürde enorm – kein zusätzliches Portal, keine separate Konsole. Und dass die Blockierung als echte Intune-Richtlinie ausgeliefert wird statt als Blackbox, passt zu der Art, wie erfahrene IT-Teams arbeiten wollen: nachvollziehbar, editierbar, in bestehende Prozesse integriert.

Trotzdem bleibe ich bei der ehrlichen Einordnung, die ich jedem Kunden geben würde: Das ist heute eine Preview mit klaren Grenzen. In der öffentlichen Vorschau wird genau ein Agent abgedeckt – OpenClaw. Das ist ein Anfang, aber weit entfernt von der Realität, in der Dutzende KI-Tools kursieren. Erkennung und Blockierung gelten ausschließlich für verwaltete Windows-Geräte via Intune. Und weil es Frontier ist, können sich Funktionsumfang und Verhalten bis zur allgemeinen Verfügbarkeit (General Availability, GA) noch ändern.

Kurz: Ich sehe hier kein fertiges Kontrollzentrum für alle KI im Unternehmen, sondern den glaubwürdigen ersten Baustein einer KI-Governance-Fläche, die Microsoft im Admin Center aufbaut. Das ist genau die Stelle, an der ich sie erwarten würde.

Empfehlungen

  • Jetzt testen, nicht verlassen: Melde dich für die Frontier-Vorschau an und probiere die Schatten-KI-Seite in einem Test-Tenant oder mit einer klar abgegrenzten Gerätegruppe aus. Behandle sie als Sensor, nicht als flächendeckenden Schutz.
  • Intune-Abdeckung ehrlich bewerten: Der Nutzen steht und fällt mit deinem Intune-Deckungsgrad bei Windows-Geräten. Wo Geräte nicht verwaltet sind, entsteht kein Signal.
  • Governance-Prozess definieren: Kläre vorab, wer erkannte Agents bewertet, wer über Blockierungen entscheidet und wie ihr mit legitimen Ausnahmen umgeht. Technik ohne Betriebsmodell erzeugt nur Alarme.
  • In die KI-Richtlinie einbetten: Verbinde die Erkenntnisse mit deiner bestehenden KI-Nutzungsrichtlinie, mit Microsoft Purview und mit der Copilot-Einführung. Schatten-KI-Erkennung ist ein Baustein, kein Ersatz für Governance.
  • Blockierungen bewusst steuern: Denk an die Verteilungsdauer von bis zu 8 Stunden und daran, dass du die Intune-Richtlinie nachschärfen kannst. Kommuniziere Blockierungen, statt Nutzer vor vollendete Tatsachen zu stellen.

Fazit

Die Schatten-KI-Seite im Microsoft 365 Admin Center ist ein wichtiges Signal: Microsoft nimmt die unkontrollierte KI-Nutzung ernst und beginnt, sie steuerbar zu machen – an der richtigen Stelle und mit den richtigen Werkzeugen (Entra-Rollen, Intune-Richtlinien). Für heute ist es eine Preview mit einem Agent und einer Plattform, also mehr Frühwarnsystem als Vollschutz. Genau so würde ich es einordnen: früh anschauen, Erwartungen realistisch halten und die eigene KI-Governance jetzt so aufstellen, dass sie mitwächst, wenn Microsoft die Abdeckung erweitert. Wer wartet, bis die Funktion GA ist, hat das Thema Schatten-KI längst im Haus – nur eben unsichtbar.

Nach oben scrollen