Microsoft Scout | sichere Unternehmens Version "OpenClaw" für MS365! ⏱ 7 Min.

Microsoft Scout | sichere Unternehmens Version "OpenClaw" für MS365!

Microsoft Copilot

In Microsoft-365-Umgebungen wächst der Koordinationsaufwand mit jeder zusätzlichen App. Du und deine Anwender springt ständig zwischen Teams, Outlook, lokalen Tools und dem Dateisystem, der Arbeitsfluss reißt ab. Genau hier setzt Microsoft mit einer neuen Agenten-Kategorie an: Autopilots. Diese Agenten laufen autonom im Hintergrund, handeln unter eigener Identität und arbeiten Aufgaben über die Zeit ab.

Der erste Vertreter ist Microsoft Scout, am 2. Juni 2026 auf der Build vorgestellt und über das Frontier-Programm verfügbar. Scout läuft auf der Open-Source-Technologie OpenClaw, die Microsoft für den Enterprise-Einsatz um Identitäts-, Richtlinien- und Zugriffskontrollen erweitert.

Scout unterscheidet sich von reaktiven Chat-Assistenten. Es führt Aktionen selbstständig aus, greift auf lokale Ressourcen zu und plant Schritte vorausschauend.

Architektur und OpenClaw-Integration

Microsoft Scout ist eine lokale Desktop-Applikation für Windows 11 und macOS ab Version 12 (Monterey). Für die Anmeldung nutzt Scout die Microsoft Authentication Library (MSAL), auf Windows zusammen mit dem Web Account Manager (WAM). MSAL sichert die Anmeldung und bindet Scout an die Organisations-Identität. Der Zugriff auf lokale Dateien und die Shell kommt aber nicht aus MSAL, sondern aus der berechtigten lokalen Ausführung der Desktop-App, die du über das Berechtigungssystem steuerst.

Über die OpenClaw-Basis kannst du die Konfiguration der Agenten-Umgebung gegen deine eigenen Compliance-Vorgaben prüfen und eine auditierbare Aussage zum Zustand erhalten. Scout baut über die Work-IQ-Schicht laufend Kontext auf. Es wertet Signale aus E-Mails, Chats und Kalender aus, um Prioritäten zu setzen und blockierte Vorgänge wie liegengebliebene Entscheidungen früh zu erkennen.

Identitätsmanagement und Audit-Log

Microsoft Scout ist als lokale Desktop-Applikation für Windows und macOS konzipiert. Der Agent klinkt sich über die Microsoft Authentication Library (MSAL) in die Identitätsstruktur des Betriebssystems ein. Diese tiefe Integration ist erforderlich, damit Scout nicht nur Cloud-Daten auslesen, sondern auch lokale Dateioperationen und Shell-Befehle ausführen kann.

Automatisierungsskripte laufen oft über geteilte Service-Accounts, deren Aktionen sich niemandem klar zuordnen lassen. Scout löst das über ein eigenes Identitätsmodell: Jeder Agent arbeitet unter einer eigenen, verwalteten Entra-Identität, nicht unter einem anonymen Sammelkonto. Die zugehörigen Credentials sind auf die jeweilige Aufgabe begrenzt und werden aus Logs und Diagnosedaten herausgehalten. Dadurch lässt sich die Arbeit eines Agenten einem bekannten Akteur in deinem Verzeichnis zuordnen.

Beachte die Preview-Grenze: Sobald Scout Daten an GitHub Copilot übergibt, greifen die M365-Kontrollen für Audit, Aufbewahrung, eDiscovery und Legal Hold auf diesem Pfad nicht (Quelle: Frontier-Preview-Bedingungen).

Purview, DLP und Sensitivity Labels: was in der Preview gilt

Hier ist Vorsicht geboten, denn die Schutzwirkung ist in der Frontier-Preview eingeschränkt. Scout zeigt vorhandene Vertraulichkeitsbezeichnungen (MIP Sensitivity Labels) auf Inhalten an, die es während einer Sitzung liest, und behandelt externe Inhalte wie E-Mails und Webseiten als nicht vertrauenswürdige Daten, nicht als Anweisungen. Eine durchgängige Echtzeit-Durchsetzung von Purview-DLP findet in der Preview aber nicht statt.

Konkret: Sobald Scout Daten an GitHub Copilot übergibt, gelten DLP, Vertraulichkeits- und Sensitivity-Labels, Datenresidenz, EU Data Boundary, Aufbewahrung, eDiscovery, Legal Hold, Audit und das Customer Copyright Commitment auf diesem Pfad nicht. Inhalte und Nachrichten, die Scout in einer Sitzung erzeugt, bekommen zudem kein Label und erben bestehende Labels nicht. Plane Scout in der Preview also nicht als Werkzeug ein, das deine bestehenden Purview-Schutzmechanismen automatisch durchsetzt. Die Verantwortung für die Aktionen, die Scout auf Basis dieser Konfiguration ausführt, liegt bei deiner Organisation.

Greifen tut hingegen die Aktionsfreigabe: Vor sensiblen Aktionen wie dem Senden einer E-Mail, einem Teams-Post oder einem Shell-Befehl fragt Scout deine Bestätigung ab, bevor es ausführt.

Lokale Ausführung und das Drei-Stufen-Rechtemodell

Anders als der cloudbasierte Copilot Chat führt Scout Aufgaben direkt auf dem Endgerät aus. Damit fehlerhafte Aktionen nicht durchschlagen, steuert ein dreistufiges Berechtigungsmodell, was Scout darf:

  • Auto-approve: Die Aktion läuft ohne Rückfrage, sofern du sie vorher freigegeben hast. Standardmäßig ist Auto-approve aus, alle Aktionen brauchen also zunächst deine Bestätigung. Geeignet sind lesende Befehle wie ls oder git status.
  • Prompt: Scout pausiert und zeigt dir, was es tun will. Du gibst frei oder lehnst ab. Das greift etwa bei Netzwerkzugriffen, Schreiboperationen oder beim Senden von Nachrichten.
  • Deny: Die Aktion wird blockiert. Gefährliche oder destruktive Kommandos stehen standardmäßig auf Deny.

Hintergrundprozesse: Heartbeat und Automatisierungen

Scout arbeitet autonom über zwei Hintergrundmodi. Der Heartbeat-Modus führt definierte Prompts in einem konfigurierbaren Intervall zwischen 15 und 120 Minuten aus, etwa eine Postfach-Triage, bei der E-Mails kategorisiert und Terminkonflikte aufgelöst werden. Automatisierungen laufen zeitgesteuert oder an Bedingungen geknüpft. Für aufwendige Aufgaben startet der Hauptagent spezialisierte Sub-Agenten, die parallel arbeiten, etwa für Code-Reviews oder Web-Recherche.

Fehlerbehebung: "Ask your admin to enabl

Scout läuft in einer Private-Preview-Phase im Frontier-Programm. Beim Einrichten stoßen viele Anwender auf die Meldung:

"Ask your admin to enable Microsoft Scout. Microsoft Scout hasn't been set up for your organization yet."

Für die Freischaltung prüfst du als Administrator folgende Punkte:

  • Frontier-Anmeldung: Tenant und das ausführende Admin-Konto müssen für das Frontier-Vorschauprogramm registriert sein. Fehlt die Registrierung des Admin-Kontos, taucht Scout in der Agentenverwaltung des Admin Centers nicht auf.
  • Freigabe im Admin Center: Im Microsoft 365 Admin Center gibst du Scout über die Agentenverwaltung für die betreffenden Nutzer frei. (Den genauen Menüpfad bitte gegen die aktuelle Admin-Center-Oberfläche verifizieren, da die Beschriftungen sich in der Preview noch ändern.)
  • Intune-Richtlinien (bei verwalteten Geräten): Wird das Gerät per MDM verwaltet und greifen Restriktionen wie AppLocker, brauchst du eine passende Richtlinie. Der Client benötigt die Berechtigung, die lokale App auszuführen und den Workspace-Ordner anzulegen. Bei nicht verwalteten Geräten entfällt dieser Schritt.
  • Lizenz und Opt-in: Der Anwender braucht eine aktive Microsoft-365-Copilot-Lizenz und eine GitHub-Copilot-Lizenz vom Typ Business oder Enterprise und muss den Preview-Bedingungen beim Start zustimmen.

Verteilung über Microsoft Intune

Der häufigste Stolperstein ist die lokale Endgeräteverwaltung. Weil Scout weitreichende Rechte für lokale Ausführungen braucht, verweigert die App den Dienst, wenn sie auf einem verwalteten Gerät keine explizite Erlaubnis findet. Anwender hängen dann beim Login fest oder sehen einen irreführenden Wartelistenbildschirm. Du behebst das, indem du die Berechtigungen über Microsoft Intune verteilst. Der Mechanismus unterscheidet sich nach Betriebssystem.

Für Windows importierst du die von Microsoft bereitgestellten Vorlagendateien microsoft-scout.admx und microsoft-scout.adml. Den Download findest du auf GitHub im Repository microsoft/scout-resources. Danach legst du ein Konfigurationsprofil aus der importierten administrativen Vorlage an und setzt unter Microsoft Scout, Capabilities die Einstellung Allow Clawpilot Frontier access auf Enabled. Intune übersetzt das in die Berechtigung AllowScoutFrontierAccess, die dem Client signalisiert, dass die Ausführung durch die Administration legitimiert ist. Der in den Vorlagen und Screenshots noch sichtbare Name Clawpilot ist der frühere interne Produktname von Scout.

Für macOS lädst du die Datei microsoft-scout.mobileconfig als benutzerdefiniertes Profil hoch. Intune verteilt sie über den Gerätekanal (Device channel), wodurch der Mac die nötigen Zugriffsrechte für Scout registriert.

Die ausführliche Anleitung samt Import der Richtlinienvorlagen findest du bei Microsoft unter: https://learn.microsoft.com/de-de/microsoft-scout/admin-intune-setup

Die Lizenz-Falle: Warum GitHub Copilot zwingend ist

Beim Blick in die Dokumentation stutzen viele Administratoren: Für einen M365-Agenten wird eine Entwickler-Lizenz verlangt. Scout erfordert zwingend eine aktive Lizenz für GitHub Copilot Business oder Enterprise.

Das wirkt unlogisch, hat aber einen klaren technischen Hintergrund. Scout arbeitet nicht als reines Cloud-Tool wie der Copilot Chat im Web, sondern agiert tief im lokalen System. Der Agent durchsucht lokale Verzeichnisse, führt Shell-Befehle aus und nutzt Werkzeuge wie git oder PowerShell. Für diese lokalen Datei- und System-Operationen hat Microsoft das GitHub Copilot SDK als ausführende Subprozessor-Engine in Scout integriert.

Der Anmeldeprozess in der Desktop-App erfordert zwei getrennte Schritte:

  1. M365-Login: Legitimation für den Zugriff auf Cloud-Daten. Hier greift die M365 Copilot Lizenz.
  2. GitHub-Login: Freischaltung der Engine für lokale Systemzugriffe. Hier greift die GitHub Copilot Lizenz.

Das Frontier-Programm bildet den organisatorischen Rahmen für die Private Preview. Es berechtigt zum Download der App und schaltet die Verwaltung im Admin Center frei. Die lokale Software-Engine verlangt nach der Installation zwingend die GitHub-Lizenz für den operativen Betrieb.

Fazit

Microsoft Scout markiert eine deutliche technische Weiterentwicklung. Der Sprung hin zu einem Always-on-Agenten, der lokale Dateioperationen ausführt, erfordert massive Anpassungen beim Sicherheitsdesign. Der Ansatz mit eigenen Entra-Identitäten pro Agent ist hierbei der Gamechanger. Organisationen, die Scout evaluieren, müssen im Vorfeld allerdings ihre Purview- und Geräte-Richtlinien exakt kalibrieren. Der Produktivgewinn durch asynchrone Aufgabenbearbeitung ist enorm, erfordert aber eine makellose IT-Vorarbeit.


Aktualisiert:
Teilen:
Andreas Hepp

Andreas Hepp

Mit über 20 Jahren Erfahrung in der IT verbinde ich technisches Know-how mit strategischem Weitblick.

Unterstützung für dein Business gesucht? Hol dir Experten von "Pierro & Mai IT for Business" an deine Seite!

Dienstleistungen ansehen
0 Kommentare
Noch keine Kommentare

Sei der Erste und starte die Diskussion mit einem hilfreichen Beitrag.

Kommentar hinterlassen

Dein Beitrag wird vor der Veröffentlichung kurz geprüft — fachlich, respektvoll und auf den Punkt ist hier genau richtig.

E-Mail Adresse wird nicht veröffentlicht.