Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Wichtig
Dieses Feature ist Teil des Frontier-Vorschauprogramms. Frontier verbindet Sie direkt mit den neuesten KI-Innovationen von Microsoft. Frontier Previews unterliegen den bestehenden Vorschaubedingungen Ihrer Kundenvereinbarungen. Da sich diese Features noch in der Entwicklung befinden, können sich ihre Verfügbarkeit und Funktionen im Laufe der Zeit ändern.
Die Schatten-KI-Seite im Microsoft 365 Admin Center hilft IT-Administratoren, nicht verwaltete KI-Agents zu ermitteln, zu überwachen und zu steuern, die innerhalb ihrer organization verwendet werden.
Diese Vorschaufunktion bietet eine dedizierte Ansicht zum Erkennen und Steuern nicht genehmigter lokaler KI-Agents wie OpenClaw und ermöglicht Administratoren, Governanceaktionen zur Aufrechterhaltung von Sicherheit und Compliance zu ergreifen.
Hinweis
Schatten-KI befindet sich derzeit in der öffentlichen Vorschauphase. Features, unterstützte Agents und Verhaltensweisen können sich vor der allgemeinen Verfügbarkeit ändern.
Voraussetzungen
Für die Verwendung der Schatten-KI-Erkennung und -Governance benötigen Sie Folgendes:
Microsoft 365 E3 Lizenz zum Anzeigen von Schatten-KI-Agents.
Mindestens eine der folgenden Rollen:
Microsoft Intune Registrierung für verwaltete Windows-Geräte.
Melden Sie sich im Microsoft 365 Admin Center für die Frontier-Vorschauversion an.
Was ist Schatten-KI?
Schatten-KI bezieht sich auf KI-gestützte Tools und Agents, die von Benutzern ohne IT-Bewusstsein oder Genehmigung verwendet werden. Diese Tools können zwar die Produktivität verbessern, aber die nicht verwaltete Nutzung kann Risiken im Zusammenhang mit folgenden Risiken mit sich bringen:
- Datenlecks.
- Complianceverstöße.
- Sicherheitsrisiken.
- Mangel an Überprüfbarkeit und Governance.
Zu den gängigen Beispielen für Schatten-KI-Tools gehören:
- Nicht autorisierte KI-Codierungsassistenten. Beispiel: OpenClaw.
- Lokale Agents, MCP-Server und Agentic-CLIs.
- Browsererweiterungen mit KI-Funktionen.
Die Schatten-KI-Erfahrung hilft Administratoren dabei, diese Risiken zu identifizieren und zu verwalten, ohne legitime Geschäftsworkflows zu stören.
Verfügbare Features
Während der öffentlichen Vorschau können Administratoren den folgenden Schatten-KI-Agent erkennen und blockieren:
| Agent | Erkennung | Blockieren |
|---|---|---|
| OpenClaw | Verfügbar | Verfügbar |
Hinweis
Die Erkennung und Blockierung von Schatten-KI gilt derzeit nur für verwaltete Windows-Geräte, die bei Microsoft Intune registriert sind.
Zugreifen auf den Schatten-KI-Agent (Frontier)
Die Seite Schatten-KI (Frontier) im Microsoft 365 Admin Center ist eine dedizierte Benutzeroberfläche, die von der Seite Alle Agents getrennt ist. Es konzentriert sich ausschließlich auf nicht verwaltete KI-Agents, die Erkennung und Governance erfordern.
Führen Sie die folgenden Schritte aus, um auf die Seite Shadow AI (Frontier) im Microsoft 365 Admin Center zuzugreifen:
Melden Sie sich beim Microsoft 365 Admin Center an.
Wählen Sie auf der linken Navigationsleiste ... Alle anzeigen, und wählen Sie dann Agents aus, um sie zu erweitern.
Wählen Sie unter Agents die Option Shadow AI (Frontier) aus.
Auf der Seite Schatten-KI (Frontier) wird eine Liste der bekannten Schatten-KI-Agents angezeigt, die in Ihrer Umgebung erkannt werden können.
Details des Schatten-KI-Agents anzeigen
Um Details des Shadow KI-Agents anzuzeigen, z. B. OpenClaw-Details, wählen Sie den Shadow KI-Agent aus der Liste der Agents auf der Seite Shadow KI (Frontier) aus.
Der Detailbereich wird für den ausgewählten Schatten-KI-Agent geöffnet. Stellen Sie sicher, dass Details ausgewählt ist. Unter Details können Sie Informationen zum Agenttyp anzeigen. Zum Beispiel:
- Zeitpunkt der letzten Überprüfung.
- Wenn derzeit Microsoft Intune Sicherheitsrichtlinien angewendet werden.
Aktivieren der Erkennung für einen Schatten-KI-Agent
Führen Sie die folgenden Schritte aus, um die Erkennung für einen Schatten-KI-Agent proaktiv vor der breiten Einführung zu konfigurieren:
Wählen Sie im Detailbereich des Schatten-KI-Agents die Option Sicherheitsrichtlinien aus.
Wählen Sie unter Sicherheitsrichtlinien die Option Verwaltete Geräte fortlaufend erkennen aus.
Wählen Sie Richtlinien anwenden aus, um dies zu bestätigen.
Anzeigen erkannter Geräte für einen Schatten-KI-Agent
Sobald die Erkennung für einen Schatten-KI-Agent aktiviert ist, können Sie erkannte Geräte im Detailbereich des Shadow KI-Agents anzeigen, indem Sie die folgenden Schritte ausführen:
Wählen Sie im Detailbereich des Shadow KI-Agents die Registerkarte Erkannte Geräte aus.
Eine Liste und Anzahl der erkannten Geräte werden angezeigt.
Hinweis
Die Liste und Anzahl der erkannten Geräte werden nur aufgefüllt, wenn eine Erkennungsrichtlinie angewendet wird. Nachdem die Erkennungsrichtlinie anfänglich aktiviert wurde, kann es einige Zeit dauern, bis Geräte mit Microsoft Intune synchronisiert und die erkannten Geräte in der Liste aufgefüllt werden.
Unter Erkannte Geräte können Sie nach einem bestimmten Gerätenamen suchen. Sie können auch die folgenden Gerätedaten anzeigen:
- Gerätename: Name des Geräts.
- Gerätetyp: Gerätetyp (Desktop, virtueller Computer, Server, Laptop usw.)
- Betriebssystem: Auf dem Gerät installiertes Betriebssystem.
- Letzte Intune Überprüfung: Der Zeitpunkt, zu dem Microsoft Intune das Gerät zuletzt gescannt hat.
Blockieren eines Schatten-KI-Agents
Nachdem die Erkennung aktiviert wurde und der Schatten-KI-Agent in Ihrer Umgebung identifiziert wurde, können Sie ihn blockieren, um die Ausführung auf verwalteten Geräten zu verhindern. Wenn ein Schatten-KI-Agent blockiert wird, z. B. OpenClaw, blockiert er gängige Ausführungsmethoden, indem eine neue Microsoft Intune Richtlinie erstellt wird, die automatisch an alle verwalteten Windows-Geräte weitergegeben wird, die bei Intune registriert sind.
Um die Richtliniendetails anzuzeigen, suchen Sie im Artikel Zuweisen von Richtlinien in Microsoft Intune nach dem Richtliniennamen A365 – OpenClaw blockieren. Je nachdem, wie Intune in Ihrem organization konfiguriert ist, kann die Anwendung dieses Intune Richtlinienupdates zwischen 15 Minuten und 8 Stunden dauern. Vollständige Richtliniendetails, einschließlich der Anwendung Intune Richtlinie, finden Sie unter Intune. Schließlich können Richtlinien auch in Intune bearbeitet werden, um zusätzliche Steuerelemente hinzuzufügen.
Führen Sie die folgenden Schritte aus, um einen Shadow KI-Agent zu blockieren:
Wählen Sie im Detailbereich des Schatten-KI-Agents die Option Sicherheitsrichtlinien aus.
Wählen Sie unter Sicherheitsrichtliniendie Option KI-Agents aus Shadow KI-Agentname> blockieren aus<. Wählen Sie beispielsweise KI-Agents aus OpenClaw blockieren aus.