[Einführung]
Wir freuen uns, die dynamische Toolerkennung ankündigen zu können, eine neue Funktion für deklarative Agents und föderierte Copilot-Connectoren in Microsoft 365 Copilot, die auf dem Model Context Protocol (MCP) basieren.
Derzeit werden bei Nutzung eines MCP-Servers durch eine Aktion eines deklarativen Agents oder einen föderierten Copilot-Connector die vom Server bereitgestellten Werkzeuge zum Zeitpunkt der Veröffentlichung importiert und in den Agent oder Connector eingebunden. Jede Änderung an dieser Werkzeugoberfläche, wie das Hinzufügen eines neuen Werkzeugs, das Entfernen eines veralteten oder das Aktualisieren eines Werkzeugschemas oder der Beschreibung, erfordert, dass der Agent oder Connector neu verpackt, erneut validiert und veröffentlicht wird, bevor die Benutzer die Änderung sehen.
Mit der dynamischen Toolerkennung löst der Agent oder Connector seine verfügbaren Werkzeuge zur Laufzeit direkt vom MCP-Server auf. So können Benutzer die neuesten Fähigkeiten eines MCP-Servers nahezu in Echtzeit nutzen, ohne auf einen erneuten Veröffentlichungszyklus warten zu müssen.
Die dynamische Toolerkennung beginnt mit deklarativen Agents (DAs), die MCP-Server-basierte Aktionen verwenden, und wird bald auch für föderierte Copilot-Connectoren (FCCs), einschließlich Microsoft-veröffentlichter und benutzerdefinierter Connectoren, verfügbar sein.
[Zeitplan]
Die Einführung erfolgt in zwei Phasen:
- Deklarative Agents (MCP-Server-basierte Aktionen): Die Einführung soll bis Ende Juni 2026 abgeschlossen sein.
- Föderierte Copilot-Connectoren (Microsoft-veröffentlichte und benutzerdefinierte): Die Einführung ist für Juli 2026 geplant.
Die öffentliche Dokumentation wird etwa zeitgleich aktualisiert.
[Auswirkungen auf Ihre Organisation]
Wer ist betroffen?
Organisationen mit Microsoft 365 Copilot-Lizenzen, bei denen Microsoft-veröffentlichte deklarative Agents mit MCP-Server-basierten Aktionen oder föderierte Copilot-Connectoren aktiviert sind.
Was wird passieren?
Microsoft-veröffentlichte deklarative Agents (und in der nächsten Phase föderierte Copilot-Connectoren), die MCP-Server verwenden, lösen ihre Werkzeugliste künftig zur Laufzeit vom MCP-Server auf, und nicht mehr von der zur Veröffentlichungszeit erfassten Werkzeugliste. Endbenutzer sehen neue Werkzeugfunktionen kurz nachdem der MCP-Server sie bereitstellt, und veraltete Werkzeuge werden ohne Wartezeit auf eine erneute Veröffentlichung entfernt.
Administratoren erhalten im Microsoft 365 Admin Center (MAC) und Microsoft Purview folgende Transparenz-, Governance- und Audit-Möglichkeiten:
- Erkennen von Agents und Connectoren mit dynamischer Toolerkennung: Die Detailansicht des Agents oder Connectors im MAC zeigt an, ob dynamische Toolerkennung verwendet wird. Für Agents und Connectoren mit dynamischer Erkennung zeigt die Detailansicht einen Platzhalter an, der erklärt, dass die Werkzeugliste zur Laufzeit aufgelöst wird, anstatt eine feste Werkzeugliste aufzuführen. *[Platzhalter: genaue Bezeichnung und Screenshot vom Admin Experience Team bestätigen.]*
- Deaktivieren oder Eingrenzen eines Agents oder Connectors: Für die Funktion der dynamischen Toolerkennung selbst gibt es keinen separaten Schalter. Administratoren nutzen die bestehenden Steuerungen auf Agent- oder Connector-Ebene, um einen bestimmten Agent oder Connector zu deaktivieren oder ihn für bestimmte Benutzer oder Gruppen zuzuweisen, um eine gestaffelte Verfügbarkeit zu ermöglichen. Aktivierung, Eingrenzung und Deaktivierung funktionieren unabhängig davon, ob dynamische oder statische Toolerkennung verwendet wird, gleich.
- Auditierung von Interaktionen in Microsoft Purview: Interaktionen mit Agents und Connectoren, die dynamische Toolerkennung verwenden, werden im Microsoft Purview Audit-Log unter der Workload `Copilot` aufgezeichnet, zusammen mit Interaktionen anderer deklarativer Agents oder föderierter Copilot-Connectoren. Administratoren können diese Einträge finden, indem sie in der Purview-Audit-Suche nach `Workload = Copilot` filtern und die genaue Agent- oder Connector-Bezeichnung im Feld `TargetAgentName` innerhalb von `CopilotEventData` identifizieren.
Screenshot 1 – Erkennung von Agents und Connectoren mit dynamischer Toolerkennung im MAC:
[Vorbereitungen]
- Überprüfen Sie, welche Microsoft-veröffentlichten deklarativen Agents und föderierten Copilot-Connectoren in Ihrem Mandanten MCP-Server verwenden und im Rahmen dieser Einführung dynamische Toolerkennung erhalten.
- Nutzen Sie die Detailansicht des Agents oder Connectors im Microsoft 365 Admin Center, um zu erkennen, welche dynamische Toolerkennung verwenden.
- Wenn ein bestimmter Agent oder Connector nicht mit Ihren organisatorischen Richtlinien übereinstimmt, deaktivieren oder begrenzen Sie ihn mit den bestehenden Steuerungen auf Agent- oder Connector-Ebene.
- Machen Sie Ihre Compliance- und Sicherheitsteams mit der Suche nach relevanten Purview-Audit-Datensätzen vertraut, indem sie auf `Workload = Copilot` und das Feld `TargetAgentName` filtern.
- Prüfen Sie die öffentliche Dokumentation zur dynamischen Toolerkennung, sobald diese veröffentlicht wird.
[Compliance-Aspekte]
Diese Änderung führt keine neue Speicherung von Kundendaten ein und ändert keine bestehenden Compliance-Kontrollen in Microsoft 365:
- Es werden keine neuen Kundendaten von Microsoft gespeichert.
- Es gibt keine Änderungen bei der Verarbeitung oder dem Zugriff auf bestehende Kundendaten.
- Es treten keine neuen KI-/ML-Interaktionsmuster mit gespeicherten Kundendaten auf.
- Keine Auswirkungen auf:
- Data Loss Prevention (DLP)
- Sensitivitätskennzeichnungen
- Conditional Access
- Audit-Logging
- eDiscovery oder Inhaltsuche
- Verschlüsselung oder Schlüsselverwaltung
- Aufbewahrungs- oder Löschworkflows
- Keine Änderungen bei der Behandlung von DSGVO-Datenrechte-Anfragen.
Neu entdeckte oder geänderte Werkzeuge werden zur Laufzeit gemäß den Microsoft-Standards für Unternehmenssicherheit und verantwortungsvolle KI geprüft, bevor sie für Endbenutzer aktiviert werden. Änderungen an Werkzeugen, die die Validierung nicht bestehen, werden blockiert.
Für Microsoft-veröffentlichte Agents und Connectoren gilt weiterhin das bestehende Modell aus Herausgeberbestätigung und Microsoft 365-Zertifizierung zum Zeitpunkt der Veröffentlichung zusätzlich zur beschriebenen Laufzeitvalidierung.
