Microsoft treibt die Weiterentwicklung von Microsoft Purview gezielt voran. Im Fokus stehen derzeit vor allem Funktionen, die Unternehmen helfen sollen, KI-Anwendungen sicher zu nutzen, Risiken zu erkennen und Compliance-Anforderungen zuverlässig zu erfüllen.
In den letzten Wochen wurden gleich mehrere neue Features vorgestellt, die Microsoft Purview in Kombination mit Azure AI und Microsoft 365 Copilot deutlich aufwerten. Hier ein Überblick über die wichtigsten Neuerungen – mit einem klaren Blick auf die praktische Relevanz.
1. Microsoft Purview SDK für KI-Anwendungen (Preview)
Entwickler können über das neue SDK erstmals Security- und Compliance-Kontrollen direkt in ihre KI-gestützten Anwendungen einbinden. Die Integration erfolgt über REST-APIs und richtet sich an Unternehmen, die mit eigenen LLMs oder KI-Diensten arbeiten.
🧩 Was möglich ist:
• Automatische Klassifizierung von Prompts und Antworten
• Echtzeit-Schutz gegen ungewollte Offenlegung sensibler Informationen
• Trigger für Benachrichtigungen an Security- oder Legal-Teams bei Auffälligkeiten
Das SDK schafft die Grundlage für eine datenschutzkonforme Entwicklung und Nutzung generativer KI – direkt ab der ersten Zeile Code.
2. Microsoft Purview Integration mit Azure AI Workloads (Preview)
Auch für bereits bestehende KI-Anwendungen in Azure bringt Microsoft neue Kontrollmöglichkeiten. Purview wird künftig in Azure AI integriert – insbesondere im Bereich Data Security Posture Management (DSPM).
🔍 Neu verfügbar:
• Identifikation von Risiken wie übermäßiger Datenzugriff oder unethische Nutzung
• Erweiterte Funktionen im Bereich Insider Risk Management für KI
• Protokollierung aller Interaktionen zur Unterstützung von eDiscovery und Audits
Diese Integration gibt Sicherheitsverantwortlichen mehr Sichtbarkeit – und damit die Möglichkeit, Risiken frühzeitig zu erkennen und gezielt zu adressieren.
3. Microsoft Defender for Cloud trifft Azure AI
Sicherheitswarnungen und Schwachstellenanalysen in Echtzeit: Microsoft Defender for Cloud wird in die Azure AI Foundry eingebunden. Das bedeutet: Entwickler erhalten direkte Hinweise zu Konfigurationsfehlern und Bedrohungslagen innerhalb ihrer KI-Workloads.
🛡️ Enthalten sind:
• AI-spezifische Sicherheitsempfehlungen
• Alerts bei verdächtigen Aktivitäten und aktiven Angriffen
• Hilfestellungen zur Absicherung von LLMs und APIs
Ein konsequenter Schritt, um auch die Entwicklungsumgebung selbst unter Sicherheitsaspekten abzusichern.
4. DSPM für Copilot Studio-Agenten (Preview)
Unternehmen, die mit Copilot Studio eigene KI-Agenten entwickeln, erhalten nun deutlich mehr Steuerungsmöglichkeiten. Interaktionen dieser Agenten mit Nutzern – intern wie extern – werden über Microsoft Purview sichtbar.
🔎 Die neuen Funktionen im Überblick:
• Klassifikation und Nachverfolgung von Prompts und Antworten
• Integration in bestehende Audit-Prozesse
• Transparenz über den Einsatz von KI-Agenten im Kunden- oder Partnerkontext
Gerade in datensensiblen Bereichen wie HR oder Kundenservice ein echter Gewinn.
5. DLP für Microsoft 365 Copilot-Agenten
Datenverluste zählen weiterhin zu den größten Sorgen bei der Einführung generativer KI. Umso wichtiger, dass Microsoft hier nachlegt: Sensible Inhalte können künftig gezielt von Copilot-Zugriffen ausgeschlossen werden.
🧠 Möglich ist nun:
• Der gezielte Ausschluss vertraulicher Inhalte aus KI-Antworten
• Der Schutz sensibler Dokumente vor ungewollter Verarbeitung
Unternehmen gewinnen dadurch ein zusätzliches Sicherheitsniveau – ohne die Funktionalität von Copilot unnötig einzuschränken.
6. Microsoft Entra Agent ID für KI-Anwendungen (Preview)
Mit der Entra Agent ID führt Microsoft ein neues Identitätsmodell für KI-Agenten ein. Jeder Agent erhält eine eindeutige digitale Identität, die zentral verwaltet werden kann.
🧭 Der Nutzen:
• Bessere Nachvollziehbarkeit im Zusammenspiel von Agenten und Benutzern
• Klare Zuweisung von Rollen, Rechten und Zugriffsebenen
• Unterstützung bei Skalierung und Governance von KI-Landschaften
Gerade für größere Organisationen, die KI flächendeckend einführen, ist das eine wichtige Grundlage für Ordnung und Kontrolle.
7. Azure AI Foundry Evaluierung im Compliance Manager
Ab sofort lassen sich Projekte aus der Azure AI Foundry im Microsoft Purview Compliance Manager analysieren. Damit wird es einfacher, die regulatorischen Anforderungen – etwa aus dem EU AI Act – zu erfüllen.
📋 Integriert sind:
• Risikoanalysen und Bewertungsmethoden für KI-Anwendungen
• Templates zur Dokumentation und Maßnahmenverfolgung
• Berichte zur Einhaltung von Richtlinien, Gesetzen und ethischen Standards
Für alle, die KI nicht nur technisch, sondern auch regulatorisch im Griff behalten wollen, ein überfälliges Feature.
Fazit
Mit diesen Erweiterungen wird Microsoft Purview zunehmend zur strategischen Plattform für den sicheren, regelkonformen und verantwortungsvollen Einsatz von KI.
Die Kombination aus Technologie, Transparenz und Governance-Funktionen eröffnet Unternehmen die Chance, eigene KI-Initiativen nicht nur zu skalieren, sondern auch abzusichern.
In den nächsten Wochen stelle ich euch die einzelnen Funktionen noch einmal im Detail vor – inklusive praktischer Anwendungsszenarien.
📌 Bleibt dran.
Schreibe einen Kommentar