Freitag, 16:30 Uhr. Ein Alarm aus Azure Monitor, die Finanzabteilung fragt nach steigenden Cloud-Kosten, und irgendwo läuft ein Script "nur kurz" gegen drei Subscriptions. So sieht Cloud-Betrieb in vielen Organisationen aus: viel Kontextwechsel, viel Handarbeit, viel Wissen im Kopf einzelner Leute. 

Auf der Microsoft Ignite 2025, also dem jährlichen Tech-Event des Konzerns, wurde ziemlich deutlich, wohin die Reise gehen soll: Azure Copilot soll nicht mehr nur Fragen beantworten, sondern im Betrieb Aufgaben planen und ausführen. Wenn man das ernst nimmt, ist das keine nette UI-Spielerei, sondern der Versuch, Agentic AI als neuen Standard-Stack auf Azure zu etablieren. 

Was Agentic AI ist (und was nicht) 

Agentic AI ist kein Chatbot mit besseren Formulierungen. Es ist der Unterschied zwischen "Erklär mir wie" und "Mach das bitte sauber, kontrolliert und nachvollziehbar". 
Im Kern arbeitet ein Agent in einem Loop aus drei Schritten: 

1. Planen: Der Agent macht aus deinem Ziel einen Ablauf: Schritte, Abhängigkeiten, Checks und Risiken. 

2. Handeln: Der Agent ruft Werkzeuge auf und führt Aktionen aus: IaC erzeugen, Workflows starten, Logs abfragen, Konfigurationen bewerten, Änderungen vorbereiten. In Microsoft Foundry ist diese Werkzeug-Ebene als Foundry Tools beschrieben. 

3. Prüfen: Der Agent validiert das Ergebnis: Hat es funktioniert? Wurden Policies eingehalten? Sind Auswirkungen und Kosten plausibel? Wenn nicht, korrigieren oder eskalieren. 

Damit das im Konzernumfeld wirklich nutzbar ist, kommen zwei Dinge dazu: 

• Memory: Ein Agent braucht Kontext, sonst wird er nervig. Foundry Agent Service bringt "built-in memory" als Preview, damit Ergebnisse und Zustände über Sessions hinweg nutzbar bleiben. 

• Multi-Agent: Du willst Spezialisierung (Kosten, Observability, Resilienz, Migration) plus eine Orchestrierung, die alles zusammenhält. Dafür gibt es in Foundry Multi-Agent Workflows in Preview, inklusive Versionierung und beobachtbarer Ausführung. 

Der Azure-Stack dahinter: Copilot Agents, Foundry und Governance 

Wenn man es entmystifiziert, sind es drei Bausteine: 

Azure Copilot Agents: Das ist die Bedienoberfläche und gleichzeitig die Agenten-Ebene für den Cloud-Betrieb. Microsoft beschreibt spezialisierte Agents, unter anderem für Migration, Optimization, Observability, Resiliency und Troubleshooting. Wichtig: Das Ganze soll innerhalb von RBAC, Policies und Standards laufen, nicht als Wildwuchs. 

Foundry Agent Service: Das ist die Runtime, in der Agents gebaut und betrieben werden: Hosting, Tools, Memory, Workflows, Observability. Das ist der Teil, der aus "Prompt" eine betriebsfähige Lösung machen soll. 

Control Plane und Identity: Ohne Governance wird Agentic AI schnell gefährlich, weil "falsche Antwort" zu "falscher Change" wird. Microsoft setzt hier auf Agent Identities in Entra, damit Agenten eigene Identitäten haben und Aktionen sauber zuordenbar sind. Zusätzlich wird Agent 365 als Control Plane für Agent-Fleets positioniert, also Inventar, Zugriff, Logging und Compliance gegen Agent-Sprawl. 

Referenzarchitektur in sechs Ebenen 

• Experience: Azure Portal, CLI, PowerShell, Azure Copilot, optional Teams oder Microsoft 365 

• Agenten-Ebene: Copilot orchestriert spezialisierte Agents für typische Ops-Aufgaben 

• Runtime: Foundry Agent Service hostet Agents, Memory und Workflows 

• Werkzeug-Ebene: Azure APIs, ARM, Azure Monitor, Cost Management, ITSM, CI/CD als kontrollierte Tool Calls 

• Knowledge: Logs, Runbooks, Standards, Architekturwissen, plus Foundry Knowledge Layer 

• Governance: Entra Agent Identity, RBAC, Policy, Audit und Security Monitoring 

Hinweis: Die Bausteine sind in den Ignite- und Foundry-Quellen so beschrieben; die Zuordnung ist eine praktische Darstellung für den Betriebsalltag. 

Drei Start-Use-Cases im Konzernumfeld 

1. FinOps Optimization: FinOps scheitert oft nicht am Finden von Einsparpotenzial, sondern am Umsetzen. Der Ansatz mit Optimization Agent zielt darauf, von Insight schneller zu einer kontrollierten Massnahme zu kommen, inklusive Einordnung und Umsetzungsschritten. Für das Finanzwesen zählt genau das: nachvollziehbar, auditierbar, ohne Skript-Zirkus. 

2. Incident Response und Observability: Wenn ein Alarm aufschlägt, geht Zeit in Suchen und Zusammenklicken drauf. Ein Observability oder Troubleshooting Agent kann Queries bauen, Hypothesen priorisieren, Massnahmen vorschlagen und den Ablauf dokumentieren. Foundry Workflows und Observability sind dabei entscheidend, weil sie das Ganze als Prozess behandelbar machen. 

3. Migration und Modernisierung: Migration ist oft zu sehr Projekt und zu wenig Motion. Ein Migration Agent kann helfen, Discovery, Zielbild, Policy Checks, Deployment und Validierung stärker zu standardisieren. Selbst wenn du nur die ersten Schritte konsequent automatisierst, bekommst du Tempo und weniger Fehler zurück. 

Risiken und Leitplanken 

• Identity und Least Privilege: Agenten brauchen eigene Identitäten und enges RBAC mit klaren Scopes. 

• Werkzeug-Governance: Die Werkzeug-Ebene ist der neue Perimeter: nur freigegebene Tools, klare Grenzen, Approval wo nötig. 

• Audit und Logging: Jede Agent-Aktion muss rekonstruierbar sein; Control-Plane und Fleet-Ansatz helfen, ersetzen aber keine saubere Konfiguration. 

• Prompt Injection und Data Leakage: Purview und Security Controls gehören dazu, sonst wird es unschön. 

• Evaluation und Red Teaming: Agents testet man wie Anwendungen: Qualitätsmetriken, Safety Tests, kontinuierliche Evaluations. 

90 Tage Plan in fünf Schritten 

1. Use Case wählen, der messbar ist: FinOps oder Incident Triage mit KPIs. 

2. Guardrails zuerst: Entra, RBAC, Policy Baseline, Audit-Anforderungen, Tool-Freigaben. 

3. Mini Agent Factory: Foundry Projekt, 1-2 Tools, ein Workflow, Observability ab Tag 1. 

4. Testen wie Angreifer und Auditor: Prompt Injection, Datenzugriff, Logging, Change-Freigaben. 

5. Rollout als Betriebsprodukt: Ownership, Runbooks, Notfallstop, Monitoring, Inventory gegen Agent-Sprawl. 

Unterm Strich war Ignite 2025 weniger "noch ein Copilot" und mehr "Azure Ops wird agentisch". Für viele Unternehmen ist das genau die Richtung: weniger Handarbeit, mehr Standardisierung, ohne die Kontrolle zu verlieren.