Zum Hauptinhalt springen

Microsoft Scout Deployment

Ihren Microsoft-365-Bestand für Scout bereit machen, bevor der Zugriff Ihren Tenant erreicht.

Microsoft Scout ist im Early-Access-Programm von Microsoft 365 Frontier. Scout plant Termine, erkennt Workflow-Risiken und bereitet Meeting-Unterlagen in Teams, Outlook, SharePoint und OneDrive vor, ohne Aufforderung. Sobald Scout in Ihrem Tenant freigeschaltet wird, dauert das Einschalten Minuten. Länger dauert die Arbeit darunter: Auf welche Datenquellen greift die Entra-Identität des Agenten zu? Wie regeln Purview-DLP-Richtlinien seine Aktionen? Und was sieht Ihr Auditor im Prüfpfad? Diese Grundlage richten wir jetzt ein. Sie sind bereit an dem Tag, an dem Scout startet, und dieselbe Governance trägt auch die Frontier-Agenten, die nach Scout kommen, ohne dass Sie von vorn beginnen.

Festhonorar
€15.000
Dauer
4 Wochen
Format
Remote-first

Auf einen Blick

Festhonorar
€15.000
Dauer
4 Wochen
Format
Remote-first
Märkte
DACH und Benelux

Für wen es gedacht ist

  • Ihre Organisation ist bei Microsoft 365 Frontier oder bewirbt sich dafür, und Sie wollen die Identitäts- und Governance-Grundlage erledigt haben, bevor Scout Ihren Tenant erreicht, nicht erst in der Woche, in der es so weit ist.
  • Eine DSGVO-Prüfung oder eine Cyber-Versicherungsverlängerung steht an, und Sie wollen einen autonomen Agenten mit Zugriff auf Outlook, Teams und SharePoint als Verarbeitungsvorgang dokumentiert haben, bevor er läuft, nicht danach.
  • Scout ist grundsätzlich genehmigt, und die Frage ist, wie der Purview-Scope konfiguriert wird, wie der gestufte Rollout aussieht und welche Transparenzhinweise nach Artikel 50 der EU-KI-Verordnung jetzt erstellt werden, damit Sie am Tag der Freischaltung konfigurieren statt entscheiden.
  • Ihr Sicherheitsteam hat einem autonomen Agenten bereits einmal eine Absage erteilt, und Sie brauchen ein dokumentiertes Kontrollmodell, um das Thema erneut vorzulegen.
  • Sie wägen ab zwischen einem engen Pilot in einer Abteilung zuerst oder der Vorbereitung des gesamten Tenants auf einmal, und wollen, dass die Governance-Arbeit beide Wege trägt.

Umfang und Format

Vier Wochen, remote-first, mit einer optionalen Vor-Ort-Arbeitssitzung. Das Projekt läuft in drei Phasen. In der ersten prüfen wir den Status Ihrer M365-Frontier-Registrierung, die Intune-Richtlinienkonfiguration, Ihre GitHub-Copilot-Lizenz und Ihre Purview-DLP-Lage, und entwerfen das Entra-Identitätsmodell für Scout: Auf welche Datenquellen die Identität des Agenten zugreift, welche Postfächer und Dokumentbibliotheken im Umfang liegen und was explizit ausgeschlossen ist. In der zweiten Phase ordnen wir die Anwendungsfälle und das Zugriffsmodell: Welche Teams von Scouts Terminplanung, Meeting-Vorbereitung und Blockererkennung profitieren, mit dem ROI pro Anwendungsfall und dem Zugriff pro Abteilung eingegrenzt. In der dritten richten wir die Governance und die deployment-fertige Konfiguration ein: die auf Scouts Identität eingegrenzten Purview-DLP-Richtlinien, das Monitoring-Design in Microsoft Purview Audit, den Eintrag ins Verarbeitungsverzeichnis nach Art. 30 DSGVO und die Transparenzhinweise nach Artikel 50 der EU-KI-Verordnung. Hat Ihr Tenant bereits Scout-Zugriff, deployen wir in dieser Phase in eine Pilotgruppe und validieren die Kontrollen im Betrieb. Ist der Zugriff noch nicht offen, erhalten Sie ein deployment-fertiges Paket und ein Runbook, sodass der Rollout am Tag der Freischaltung ein Konfigurationsschritt ist, kein Designprojekt. Erfahrene Fachleute machen die Arbeit. Sie geben uns Zugang zum Tenant, zu den Menschen, denen die Workflows gehören, und zu Ihrem Sicherheitsteam als Kontrollpunkt an jeder Phasengrenze.

Was Sie erhalten

M365-Readiness-Bericht

Welche Voraussetzungen erfüllt sind und was vor dem Betrieb von Scout noch angepasst werden muss. Status der Frontier-Registrierung, Intune-Richtlinienkonfiguration, GitHub-Copilot-Lizenz und Purview-DLP-Lage bewertet gegen Microsofts veröffentlichte Frontier-Onboarding-Anforderungen, keine allgemeine Checkliste.

Entra-Identität und Purview-Design

Die Scout-Agenten-Identität auf die vereinbarten Datenquellen eingegrenzt, mit konzipierten Purview-DLP-Richtlinien, die, wo Ihr Tenant bereits Zugriff hat, vor jedem breiteren Rollout angewendet und getestet werden.

Anwendungsfälle und Zugriffskarte

Welche Teams Scout nutzen, worauf der Agent pro Abteilung zugreifen darf und worauf nicht, und der ROI-Überblick pro Anwendungsfall. Für die Prüfung durch Ihr Sicherheitsteam verfasst.

Governance-Dokumentation

Einträge ins Verarbeitungsverzeichnis nach Art. 30 DSGVO, Transparenzhinweise nach Artikel 50 der EU-KI-Verordnung für Nutzende und Prüfpfad-Design in Microsoft Purview Audit. Dieselbe Grundlage trägt die Frontier-Agenten, die nach Scout kommen, sodass jede neue Funktion sie erbt, statt die Prüfung neu zu beginnen.

Deployment-fertige Konfiguration und Runbook

Scouts Identitätsscope, Purview-Kontrollen und Monitoring so verpackt, dass der Rollout Ausführung ist, kein Design. Hat Ihr Tenant bereits Zugriff, umfasst das einen gestuften Pilot mit aktivem Monitoring.

Incident-Response-Runbook

Die Schritte, die Ihr Sicherheitsteam unternimmt, wenn die Entra-Identität von Scout kompromittiert wird oder der Agent sich unerwartet verhält. Vor dem Go-live schriftlich verfasst.

Preis

Ein Festhonorar von €15.000. Der oben genannte Umfang ist der Umfang, vor dem Start vereinbart, und deckt alle drei Phasen ab.

Wenn Sie in den letzten acht Wochen ein Cloud Security & Identity Review oder ein Microsoft Landscape Assessment mit uns gemacht haben, wird dieser Betrag von diesem Projekt abgezogen.

Wo Ihre Daten liegen

Wir arbeiten in Ihrem Tenant mit Least-Privilege-Zugriff, der auf die jeweilige Phase des Projekts beschränkt ist. Das Entra-Identitätsmodell von Scout und die von uns konzipierten Purview-Richtlinien bleiben in Ihrem Tenant und Ihrer Azure-Region. Wo Datenresidenz eine Pflicht ist, konfigurieren wir Scout so, dass die Verarbeitung in der Azure-Region Germany West Central stattfindet. Wir unterzeichnen Ihren Auftragsverarbeitungsvertrag vor dem ersten Zugriff und erstellen den Eintrag ins Verarbeitungsverzeichnis nach Art. 30 DSGVO als Projektergebnis.

Governance und Compliance

  • Entra-Identität von Scout auf die vereinbarten Datenquellen eingegrenzt, bevor der Agent läuft.
  • Purview-DLP-Richtlinien konzipiert und, wo der Zugriff offen ist, im Pilot getestet, bevor ein breiterer Rollout beginnt.
  • Eintrag ins Verarbeitungsverzeichnis nach Art. 30 DSGVO als Projektergebnis erstellt, vor dem Go-live.
  • Transparenzhinweise nach Artikel 50 der EU-KI-Verordnung für Mitarbeitende, die mit Scout interagieren werden, verfasst.
  • Prüfpfad in Microsoft Purview Audit konfiguriert und bereit, bevor die Pilotgruppe startet.
  • Eine Governance-Grundlage, die die Frontier-Agenten nach Scout erben, sodass jede neue Funktion die Prüfung nicht neu beginnt.

Enthält die Einordnung nach der EU-KI-Verordnung und zeigt, wie wir KI-Systeme klassifizieren.

Unseren Governance-Ansatz lesen

Häufige Fragen

Ist Scout in unserem Tenant schon verfügbar?

Scout ist im Early-Access-Programm von Microsoft 365 Frontier und wird stufenweise ausgerollt. Einige Tenants haben es, viele noch nicht. Dieses Projekt bereitet Ihren Bestand und Ihre Governance vor, damit Sie an dem Tag bereit sind, an dem der Zugriff Sie erreicht. Wo Sie bereits Zugriff haben, umfasst es einen gestuften Pilot innerhalb der vier Wochen.

Warum jetzt vorbereiten, wenn der Zugriff für uns noch nicht offen ist?

Weil die Arbeit, die einen sicheren Rollout absichert, die Governance ist, nicht der Schalter. Die Identität einzugrenzen, die Purview-Kontrollen zu entwerfen und die Dokumentation nach DSGVO und EU-KI-Verordnung zu erstellen, braucht Wochen der Prüfung mit Ihrem Sicherheitsteam. Jetzt erledigt, deployen Sie am Tag der Freischaltung in Tagen. Dieselbe Grundlage trägt die Frontier-Agenten nach Scout, sodass die Prüfung einmal stattfindet, nicht pro Agent.

Was braucht unsere Organisation, bevor sie Scout betreiben kann?

Mindestens: Microsoft-365-Frontier-Registrierung, Intune-Richtlinie konfiguriert nach den Geräteverwaltungsanforderungen von Scout, und eine GitHub-Copilot-Lizenz. Fehlt eines davon oder ist es falsch konfiguriert, nennt die erste Projektphase genau, was geändert werden muss. Wir nehmen keine Readiness an.

Gilt Scout als KI-System nach der EU-KI-Verordnung?

Ein autonomer Agent, der im Namen einzelner Mitarbeitender handelt, auf Kalender, E-Mail und Dateien zugreift und Terminentscheidungen trifft, fällt mindestens unter die Transparenzpflichten nach Artikel 50 der Verordnung. Nutzende, die mit Scout interagieren, müssen informiert werden, dass ein KI-System für sie handelt. Die Governance-Dokumentation, die wir erstellen, deckt das ausdrücklich ab.

Auf welche Daten greift die Entra-Identität von Scout zu?

Die Identität von Scout kann standardmäßig auf Teams, Outlook, OneDrive und SharePoint zugreifen. Das Projekt entwirft einen expliziten Scope: worauf die Identität des Agenten zugreifen darf, welche Purview-Vertraulichkeitsbezeichnungen und DLP-Richtlinien gelten und was gesperrt ist. Nichts bleibt bei der Standardeinstellung.

Bleiben Sie nach dem Projekt dabei?

Das Projekt endet mit einem Runbook und einer Übergabe-Sitzung. Wenn Sie möchten, dass wir den Rollout bei Freischaltung übernehmen, ihn organisationsweit ausweiten oder das Monitoring betreiben, ist das ein separates Projekt.

Wer macht die Arbeit im Tenant, und wird etwas davon ausgelagert?

Dieselben erfahrenen Fachleute, die das Projekt scopen, übernehmen auch die Identitäts- und Purview-Arbeit selbst, direkt in Ihrem Tenant. Nichts wird an ein Offshore-Team weitergegeben. Zu den Zertifizierungen dahinter zählen AZ-500 für Identität und Sicherheitsarchitektur sowie IAPP AI Governance Professional für die EU-AI-Act-Dokumentation.

Übernehmen Sie die Lizenzierung für Microsoft 365 Frontier und GitHub Copilot, oder nur die Konfiguration?

Wir prüfen, welchen Lizenz- und Registrierungsstatus Sie bereits haben, und nennen im Readiness-Bericht genau, was fehlt. Die Beschaffung der Lizenzen oder die Verhandlung der kommerziellen Konditionen mit Microsoft übernehmen wir nicht, das bleibt bei Ihrem Microsoft-Account-Team oder Reseller. Sobald die Lizenzen vorhanden sind, konfigurieren wir Identität, Purview und Governance darum herum.

Wie fügt sich das in unser umfassenderes EU-AI-Act-Programm ein?

Dieses Projekt erstellt die Artikel-50-Transparenzhinweise und den Verarbeitungsnachweis für Scout, begrenzt auf diesen einen Agenten. Wenn Sie KI-Systeme darüber hinaus klassifizieren und eine breitere Governance aufbauen, liegt dieses Risikoklassifizierungsmodell unter /governance; die Nachweise, die wir hier erstellen, sind so geschrieben, dass sie dort andocken, statt für sich zu stehen.

Was, wenn unser Sicherheitsteam einen Vorschlag für einen autonomen Agenten bereits abgelehnt hat?

Das ist ein häufiger Ausgangspunkt, und die Ablehnung war angesichts dessen, was vorlag, meist berechtigt: keine Identitätseingrenzung, kein DLP-Design, kein Prüfpfad. Dieses Projekt liefert genau das, was ein Sicherheitsteam für ein Ja braucht: die Identitätsgrenze, die Purview-Kontrollen und das Incident-Response-Runbook, bevor Sie erneut fragen.

Können wir Scout nur in einer Abteilung pilotieren, statt tenant-weit?

Ja, und ein Pilot in einer Abteilung ist meist der richtige erste Schritt. Die Anwendungsfälle- und Zugriffskarte grenzt Scout von Anfang an pro Abteilung ein, sodass ein enger Pilot und ein späterer tenant-weiter Rollout dasselbe Governance-Modell nutzen, statt zwei getrennte Reviews.

Scout-Readiness-Projekt anfragen