AI Admin RBAC-Updates

Veröffentlicht am

06

.

03

.

2026

Aktualisiert am

.

.

Lesezeit

3 Minuten

Die Inhalte auf dieser Seite wurden maschinell übersetzt.

< Zurück zum Message Center Archiv
Die Rolle des AI-Administrators wird aktualisiert, um Agent 365 zu unterstützen, wodurch eine delegierte Agentenverwaltung ohne Beteiligung des Global-Admins für Routineaufgaben ermöglicht wird. Die Einführung beginnt im März 2026. AI-Administratoren erhalten erweiterte Berechtigungen für das Agenten-Lifecycle-Management, mandantenweite Zustimmungen (außer Microsoft Graph-App-Berechtigungen) und die Risikobewertung über Identity Protection, was Sicherheit und Compliance verbessert.

[Einführung]

Wir aktualisieren die AI Administrator-Rolle, um Agent 365 zu unterstützen. Dieses Update ermöglicht eine delegierte, tägliche Agentenverwaltung bei gleichzeitiger Wahrung der Unternehmenssicherheit und des Prinzips der minimalen Berechtigung.

Die AI Admin-Rolle ist für die Verwaltung des Agentenlebenszyklus und agentischer Benutzer konzipiert. Durch die Entkopplung von der Abhängigkeit von Global Administrators bei routinemäßigen agentenbezogenen Aktionen trägt diese Änderung dazu bei, betriebliche Engpässe zu beseitigen, die Skalierung zu unterstützen und eine klare Trennung der Verantwortlichkeiten zu gewährleisten. Die Erhöhung zu einem Global Admin bleibt nur für seltene, risikoreiche Szenarien erforderlich.

[Zeitplan:]

Allgemeine Verfügbarkeit: Rollout beginnt Anfang März 2026; voraussichtlicher Abschluss bis Ende März 2026

[Auswirkungen auf Ihre Organisation:]

Betroffene Personen

  • Microsoft 365-Mandanten, die Agent 365 verwenden
  • Administratorinnen und Administratoren mit der zugewiesenen AI Administrator-Rolle
  • Organisationen, die derzeit Global Administrator-Einbindung für die routinemäßige Agentenverwaltung erfordern

Was passiert

  • AI Administrators können mandantenweit die Admin-Zustimmung für Apps und Agenten erteilen, die Berechtigungen anfordern, mit Ausnahme von Microsoft Graph-Anwendungsberechtigungen
  • AI Admins können grundlegende Abonnementeigenschaften einsehen
  • AI Admins können Agenten einsehen, die durch Microsoft Entra Identity Protection als risikobehaftet markiert wurden. Mehr dazu: ID Protection for agents (Preview) (diesen Artikel aktualisieren wir in Kürze).
  • Um die aktuellen Fähigkeiten des AI Admins zu überprüfen, besuchen Sie AI Administrator.
  • AI Admins können vollständige CRUD-Operationen (Erstellen, Lesen, Aktualisieren, Löschen) an Agenten durchführen
  • Dazu gehört das Hinzufügen, Löschen und Verwalten von Agent-Anmeldeinformationen
  • Die Agentenverwaltung ist über das Microsoft 365 Admin Center, Microsoft Entra Admin Center, PowerShell und APIs verfügbar

Was nicht enthalten ist

  • Apps oder Agenten, die Microsoft Graph-Anwendungsberechtigungen erfordern, benötigen weiterhin die Genehmigung durch Privileged Role Administrator oder Global Administrator

[Vorbereitungsmöglichkeiten:]

  • Überprüfen Sie bestehende Zuweisungen der AI Administrator-Rolle, um sicherzustellen, dass nur geeignete Benutzer Zugriff haben
  • Wenn Sie sich abmelden möchten, entfernen Sie die AI Admin-Rolle von Benutzern, die keine mandantenweite Zustimmung erteilen oder Agenten verwalten sollen

Rollen-Zuweisungen überprüfen oder aktualisieren

  1. Melden Sie sich im Microsoft 365 Admin Center unter admin.cloud.microsoft mit einem Konto als Global Administrator oder User Administrator an.
  2. Wechseln Sie zu Rollen > Rollenzuweisungen.
  3. Wählen Sie AI Administrator aus.
  4. Überprüfen Sie die Liste der Benutzer mit dieser Rollenzuweisung.
  5. Entfernen Sie bei Bedarf die Rolle von Benutzern oder fügen Sie Benutzer hinzu, die Agenten berechtigt verwalten sollen.

Weitere Informationen: Informationen zu Administratorrollen im Microsoft 365 Admin Center - Microsoft 365 Admin | Microsoft Learn

[Compliance-Aspekte]

Frage: Ändert die Änderung die Art und Weise, wie bestehende Kundendaten verarbeitet, gespeichert oder abgerufen werden?
Erklärung: AI Administrators erhalten erweiterte Berechtigungen zur Verwaltung von Agenten und Agentenzugangsdaten, was indirekt beeinflussen kann, wie Agenten auf Mandantendaten zugreifen.

Frage: Führt die Änderung neue oder geänderte KI- oder Agentenfunktionen ein, die mit Kundendaten interagieren?
Erklärung: Das Update erweitert die Befugnisse des AI Administrators hinsichtlich des Agentenlebenszyklus und der mandantenweiten Zustimmung, wodurch die Kontrolle über das Verhalten und den Datenzugriff der Agenten erhöht wird.

Frage: Ändert sich die Möglichkeit für Administratoren, Compliance-Aktivitäten zu überwachen oder nachzuweisen?
Erklärung: AI Administrators können jetzt Agenten einsehen, die durch Identity Protection als risikobehaftet markiert wurden, was die Sichtbarkeit und Überwachung der Compliance verbessert.

Frage: Enthält die Änderung eine Steuerungsfunktion für Administratoren, und kann diese über die Entra ID-Rollenzugehörigkeit gesteuert werden?
Erklärung: Alle neuen Funktionen werden durch die Zuweisung der AI Administrator-Rolle in Microsoft Entra ID gesteuert.

Wir sind für Sie da

Haben Sie Fragen oder benötigen Sie Unterstützung? Wir helfen gerne weiter.

Kontakt

Zum originalen Post im Message Center >

© itelio GmbH