Bei seinen letzten beiden Flagship-Events widmete Microsoft die Keynote-Zeit einer einzigen Idee: Ein KI-Agent ist kein Feature. Er ist ein Mitglied der Belegschaft mit Identität, Berechtigungen, einzuhaltender Policy, Audit-Trail hinter jeder Aktion und einer zentralen Stelle, an der sichtbar ist, was er tut und was er kostet.
Wenn das vertraut klingt, liegt das daran, dass wir genau das seit Jahren bauen. Nicht, um behaupten zu können, wir seien die Ersten — sondern weil, wenn der größte Enterprise-Software-Anbieter der Welt seine Hauptbühne Ihrer These widmet, die Debatte entschieden ist. Die Frage ist nicht mehr, ob Agenten Governance brauchen. Sondern, wem Sie diese Governance anvertrauen und zu wessen Bedingungen.
Was Microsoft tatsächlich angekündigt hat
Microsofts Positionierung ist klar und richtig. Jeder Agent braucht Identität, Zugriffskontrolle, Policy, Observability und Nachvollziehbarkeit — zentral verwaltet wie Mitarbeiter und Geräte. Die Antwort ist eine Control Plane mit Agent-Identität, einem Register aller Agenten (inklusive Schatten-Agenten), Policy-Vorlagen beim Onboarding, Telemetrie und Audit-Log für Compliance. Identität, Data Governance und Threat Protection bilden die drei Säulen.
Das ist die richtige Architektur. Wir wissen es, weil wir unabhängig dieselbe erreicht haben: Agent-Profile mit eigener Identität, rollenbasierter Zugriff bis auf Zeilen- und Feldebene, Policy- und SOP-Schicht, Evals und auditfähige Logs für jede Aktion. Zwei Teams, unterschiedliche Ausgangspunkte, gleiche Primitive — das stärkste Marktsignal, dass die Primitive real sind.
Was die Validierungsstory verschleiert
Das leugnen wir nicht: Ein Anbieter, der eine Control Plane für Ihre Agenten baut, ist gleichzeitig Validierung und Wettbewerb. Die ehrliche Frage ist daher nicht „ist die Kategorie real“ — Microsoft hat geantwortet — sondern „worin locke ich mich ein?“
Eine Control Plane ist am stärksten, wenn Agent, Modell und Daten bereits im Ökosystem eines Anbieters liegen. Das ist fair für ein All-in-Microsoft-Haus. Es ist schlechter bei Multi-Cloud, wenn Sie das beste Modell pro Aufgabe wählen wollen oder Daten aus nicht verhandelbaren Gründen in der EU bleiben müssen.
Genau in dieser Schicht arbeiten wir — und dort kann ein Single-Stack-Anbieter strukturell nicht führen.
Wo wir uns unterscheiden — und warum es strukturell ist
LLM-agnostisch by Design, nicht auf Erlaubnis. Wir routen über Anbieter — OpenAI, Anthropic, Google, Open Models — und wechseln ohne Rebuild. Wer kommerziell auf eigene Modelle zielt, macht diese zum Weg des geringsten Widerstands. Neutralität, die Sie beim Wettbewerber erbitten müssen, ist keine Neutralität.
Cross-Cloud und souverän. Sie müssen Identität, Lizenzierung und Admin-Oberfläche nicht auf einen Hyperscaler standardisieren, um Agenten zu steuern. Für regulierte europäische Käufer können Agenten, Daten und Audit-Logs in EU-Infrastruktur bleiben — Pflicht, kein Feature-Toggle.
Orchestrierungs-Runtime, kein Governance-Overlay. Eine Control Plane steuert Agenten. Sie führt sie nicht aus und koordiniert keine Multi-Agent-Arbeit. Wir tun beides: Agenten kommunizieren, folgen SOPs, rollen fehlgeschlagene Workflows zurück und integrieren über unsere Integrationsplattform — end-to-end governance in einer Schicht statt drei Rechnungen bei drei Teams.
Was wir einer CISO oder CTO sagen würden
Nehmen Sie die Validierung. Die Kategorie ist real, die Dringlichkeit ist real, und intern müssen Sie Governance für Agenten nicht mehr verkaufen — Microsoft hat es getan. Stellen Sie dann die härtere Frage: Governance mit Abhängigkeit von einem Cloud-, Modell- und Lizenz-Stack — oder Control Plane und Orchestrierung, die neutral bleibt, wenn sich Ihr Stack weiterentwickelt?
Copyl ist für die zweite Antwort gebaut. Wenn ein großer Player in dieselbe Richtung geht und Sie das bestärkt — gut. Wir auch. Nur sollten Sie dafür kein einzelnes Cloud-Ökosystem wählen müssen.
Neugierig, wie eine LLM-agnostische, souveräne Agent-Control-Plane im Vergleich zum Single-Stack-Angebot steht? Beschreiben Sie Ihr Setup im Formular unten — wir zeigen den Unterschied an Ihrem Use Case.