Microsoft Entra Suite: KI-Sicherheit als neues Fundament

Microsoft positioniert seine Identitätsplattform Microsoft Entra Suite als zentrale Sicherheitsbasis für die kommende Ära autonomer KI-Agenten. Die auf der RSA Conference 2026 vorgestellten Neuerungen zielen darauf ab, die wachsenden Risiken durch KI-Nutzung im Unternehmensumfeld einzudämmen.

KI-Zeitalter braucht neue Sicherheitsarchitektur

Die Ankündigungen zwischen dem 20. und 22. März 2026 kommen zu einem kritischen Zeitpunkt. Branchenberichte zeigen, dass fast 97 Prozent der Unternehmen im vergangenen Jahr Sicherheitsvorfälle im Netzwerk- oder Identitätsbereich erlebten. Bei 70 Prozent dieser Vorfälle spielte KI eine Rolle. Microsoft reagiert mit einer integrierten „Access Fabric“, die Identitäts- und Netzwerksicherheit vereint. Diese soll Unternehmen die nötige Transparenz und Kontrolle über menschliche und nicht-menschliche Identitäten in hybriden Cloud-Umgebungen geben.

Während Microsoft neue Sicherheitsarchitekturen für die KI-Ära etabliert, müssen Unternehmen auch die rechtlichen Rahmenbedingungen im Blick behalten. Dieser kostenlose Leitfaden erklärt kompakt die Anforderungen der EU-KI-Verordnung und hilft Ihnen, Bußgelder durch richtige Klassifizierung zu vermeiden. EU-KI-Verordnung kompakt: Jetzt Gratis-E-Book sichern

Frontier Suite: Das Premium-Paket für KI-Pioniere

Herzstück der Neuausrichtung ist die Microsoft 365 E7 „Frontier Suite“. Ab dem 1. Mai 2026 verfügbar, bündelt diese Lizenzstufe Microsoft 365 E5, Microsoft 365 Copilot und die komplette Entra Suite. Sie richtet sich explizit an Unternehmen, die KI tief in ihre Geschäftsmodelle integrieren. Die Aufnahme der Entra Suite in dieses Top-Paket unterstreicht ihre Rolle als zentrale Steuerungsebene für moderne Sicherheit. Analysten sehen darin eine Antwort auf die Marktnachfrage nach integrierten Lösungen statt isolierter Einzelprodukte. Das Ziel: Menschliche Absichten in sichere KI-Aktionen zu übersetzen.

Schatten-KI und Prompt-Angriffe im Visier

Zwei neue Funktionen der Entra Suite sollen bereits am 31. März 2026 starten und konkrete KI-Risiken adressieren:

• Entra Internet Access Shadow AI Detection bekämpft „Schatten-KI“ – die nicht genehmigte Nutzung von KI-Tools durch Mitarbeiter. Die Funktion erkennt auf Netzwerkebene unbekannte KI-Anwendungen und macht unkontrollierte Nutzung sichtbar. In Verbindung mit Microsoft Defender for Cloud Apps können Sicherheitsteams sofort Zugriffsrichtlinien durchsetzen.
• Entra Internet Access Prompt Injection Protection bietet einen neuartigen Schutz vor bösartigen KI-Eingabeaufforderungen (Prompts). Im Gegensatz zu herkömmlichen App-Filtern setzt diese Funktion universelle Richtlinien auf Netzwerkebene durch. Sie blockiert Manipulationsversuche von KI-Modellen und fungiert als sichere Schleuse für den gesamten KI-Datenverkehr. Experten halten diesen Netzwerk-Ansatz für widerstandsfähiger gegen sich ständig weiterentwickelnde Angriffsmethoden.

Die technologische Absicherung gegen Schatten-KI ist nur ein Teil der Lösung, da neue Gesetze wie der AI-Act bereits jetzt strengere Dokumentationspflichten vorschreiben. Erfahren Sie in diesem kostenlosen Experten-Report, welche Übergangsfristen für Ihr Unternehmen gelten und wie Sie Ihre KI-Systeme rechtssicher dokumentieren. Kostenlosen Umsetzungsleitfaden zur KI-Verordnung herunterladen

Passkeys werden zum neuen Standard

Auch bei der Authentifizierung setzt Microsoft im März 2026 neue Mauerstäbe. Die allgemeine Verfügbarkeit von Passkey Profiles und Synced Passkeys markiert einen Wendepunkt weg vom Passwort. Phishing-resistente Passkeys werden für viele Organisationen zur Standard-Registrierungsmethode. Mandanten, die ihre Einstellungen nicht manuell angepasst haben, werden automatisch auf Standard-Profile migriert.

Zusätzlich ermöglicht External Multifactor Authentication (External MFA) die Integration von Drittanbieter-MFA-Lösungen direkt in die Entra ID. Während externe Anbieter die Authentifizierung durchführen, bleibt Entra ID die zentrale Instanz für Richtlinienauswertung und bedingten Zugriff. Dieser hybride Ansatz ist besonders für Großunternehmen mit bestehenden Sicherheitsinvestitionen attraktiv.

Microsoft Agent 365: Die Steuerzentrale für KI-Agenten

Für die unmittelbare Zukunft der Unternehmensautomatisierung kündigt Microsoft Microsoft Agent 365 an. Diese neue Steuerungsebene für KI-Agenten, die eng mit der Entra Suite verzahnt ist, startet ebenfalls am 1. Mai 2026. Sie bietet IT-Teams zentrale Transparenz über alle im Unternehmen eingesetzten KI-Agenten. Grundlage ist die Microsoft Entra Agent ID, die KI-Agenten eine eigene Identität verleiht. So können nicht-menschliche Identitäten mit der gleichen Strenge wie menschliche Nutzer geschützt werden – inklusive bedingtem Zugriff und kontinuierlicher Risikobewertung. Laut Microsoft ist dieser Ansatz essenziell, um Datenlecks und neuen Bedrohungen in einer automatisierten Welt vorzubeugen.

Marktkontext und Wettbewerbsvorteil

Die Veröffentlichungen treffen auf einen Markt unter Druck. Der „2026 Secure Access Report“ zeigt eine klare Lücke zwischen der Geschwindigkeit der KI-Einführung und der Implementierung entsprechender Sicherheitsvorkehrungen. Mit der integrierten „Access Fabric“ will Microsoft diese Lücke schließen.

Die Integration von Netzwerkfilterung mit identitätsbasierten Signalen entwickelt sich zum neuen Standard für Zero Trust. Auch Wettbewerber im SSE- und IAM-Bereich bewegen sich in Richtung integrierter Modelle. Microsofts großer Vorteil liegt jedoch in der tiefen Integration in die Windows- und M365-Ökosysteme. Ein entscheidender Faktor für viele Unternehmen könnte die von Microsoft genannte Effizienzsteigerung von 43 Prozent sein, die Administratoren durch KI-gestützte Optimierungsagenten in Entra erreichen sollen.

Fahrplan für das zweite Quartal 2026

Der Zeitplan für die kommenden Wochen ist ambitioniert:
* 31. März 2026: Allgemeine Verfügbarkeit der Shadow AI- und Prompt Injection-Schutzfunktionen.
* April 2026: Einführung von Entra Adaptive Risk Remediation. Diese Funktion ermöglicht es passwortlosen Nutzern, ohne Helpdesk-Eingriff sicher wieder auf ihre Konten zuzugreifen.
* 1. Mai 2026: Breite Verfügbarkeit der Microsoft 365 E7 Frontier Suite und von Microsoft Agent 365.

Microsoft rät Unternehmen, bereits jetzt ihre Richtlinien für bedingten Zugriff und Passkey-Konfigurationen zu überprüfen, um auf die neuen Standards vorbereitet zu sein. Mit der zunehmenden Verbreitung von KI-Agenten wird der Fokus der Unternehmenssicherheit klar auf dem Zusammenspiel von Identität, Netzwerkzugriff und kontinuierlicher Risikobewertung liegen.

boerse | 68969762 |