Inhaltsverzeichnis
Abrechnung und Nutzung steuern
Neben der klassischen Lizenzzuweisung steuerst du im Microsoft 365 Admin Center unter Copilot und Abrechnung und Nutzung die nutzungsbasierte Bezahlung (Pay-as-you-go) für bestimmte KI-Dienste. Der Hintergrund: Lizenzgebundene Dienste haben feste Kontingente, und überschreiten Nutzer diese Grenzen, blockiert das System weitere Anfragen. Um Lastspitzen abzufangen, verknüpfst du den Dienst mit einer Azure-Abonnement-ID, über die der Mehrverbrauch abgerechnet wird. Das ist mächtig und zugleich der Punkt, an dem Kosten und Datenzugriffe unbemerkt entstehen können. Dieser Artikel zeigt, wie du beides kontrollierst.
Abrechnungsrichtlinien konfigurieren
Im Tab Abrechnungsrichtlinien legst du fest, wie das System die Kosten für KI-Dienste zuweist und überwacht. Eine Abrechnungsrichtlinie besteht aus zwei Teilen: einem Azure-Abonnement, das die Kosten trägt, und einer Gruppe von Nutzern, für die sie gilt. Die Richtlinie allein rechnet noch nichts ab, du musst sie anschließend mit einem Copilot-Dienst verbinden. Praktisch ist, dass du das Azure-Abonnement und die Ressourcengruppe direkt im Admin Center anlegen kannst, ohne ins Azure-Portal zu wechseln. Für die Einrichtung brauchst du Owner- oder Contributor-Rechte im Azure-Abonnement.
Drei Aspekte steuerst du hier:
- Verbindung von Diensten: Du verknüpfst eine Richtlinie mit einem Dienst, um die Abrechnung zu autorisieren. Ein typisches Szenario ist die Zuweisung benutzerdefinierter SharePoint-Agents zu einer spezifischen Azure-Abrechnungsrichtlinie.
- Zuweisung an Benutzer: Du definierst die exakte Zielgruppe. Statt die Richtlinie für alle Nutzer freizugeben, beschränkst du sie auf dedizierte Sicherheitsgruppen. Das verhindert, dass die gesamte Belegschaft unbeabsichtigt Kosten erzeugt. Eine bestehende Richtlinie für alle Nutzer trennst du, bevor du auf eine nutzerspezifische Richtlinie umstellst.
- Budget-Monitoring: Das Dashboard zeigt das verbrauchte Budget in Prozent. So erkennst du Kostenentwicklungen früh und greifst beim Erreichen gesetzter Schwellenwerte ein, bevor das Budget überzogen wird. Die detaillierte Kostenaufschlüsselung findest du zusätzlich in Microsoft Cost Management.
Als Alternative zur reinen Abrechnung über das Azure-Abonnement kannst du vorausbezahlte Kapazitätspakete (Copilot Credits) nutzen, mit oder ohne gekoppelte Pay-as-you-go-Richtlinie. In der Kombination dient das Prepaid-Kontingent als Basis und die Pay-as-you-go-Richtlinie fängt den Mehrverbrauch automatisch ab.
Dienste mit nutzungsbasierter Bezahlung
Der Reiter Dienste mit nutzungsbasierter Bezahlung schlüsselt auf, welche KI-Dienste das Pay-as-you-go-Modell belasten. Drei sind hier relevant.
Microsoft 365 Copilot Chat rechnet Kosten für Interaktionen mit Agents ab, die über das im Dienst enthaltene Kontingent hinausgehen. Verbraucht wird in Copilot Credits, wobei die Menge vom Design des Agents, der Nutzungshäufigkeit und den verwendeten Funktionen abhängt.
SharePoint-Agents rufen Datenressourcen über den Microsoft Graph ab, und diese rechenintensiven Such- und Indizierungsvorgänge erzeugen Compute-Kosten. Wichtig zum Verständnis: Pay-as-you-go greift hier, wenn ein Nutzer ohne Microsoft-365-Copilot-Lizenz einen SharePoint-Agent verwendet. Fehlt eine zugewiesene Richtlinie, zeigt das System den Status "Keine" an, und in diesem Zustand liefern die Agents bei Kontingentüberschreitung keine weiteren Antworten. Trennst du eine Richtlinie wieder, kann es bis zu zwei Stunden dauern, bis die Nutzer den Dienst nicht mehr verwenden können.
Die Microsoft 365 Copilot Retrieval API (Preview) ist der dritte Dienst. Sie liefert per Retrieval Augmented Generation (RAG) aktuelle Textauszüge aus tenant-weiten Datenquellen, also SharePoint und Copilot Connectors, und ist damit für Organisationen relevant, die eigene KI-Anwendungen auf der Microsoft-Infrastruktur bauen. Für Nutzer mit Copilot-Lizenz ist die API ohne Zusatzkosten nutzbar. Das Pay-as-you-go-Modell richtet sich gezielt an Nutzer ohne Copilot-Lizenz und deckt ausschließlich tenant-weite Quellen ab. Nutzerbezogene Quellen wie OneDrive bleiben dabei außen vor. Die Funktion ist standardmäßig deaktiviert, erfordert eine explizite Freischaltung durch dich und setzt mindestens eine aktive Copilot-Lizenz im Tenant voraus.
Genau diese Freischaltung ist der Datenschutz-Prüfpunkt. Aktivierst du die Retrieval API per Pay-as-you-go unvorbereitet, können Nutzer ohne Copilot-Lizenz auf tenant-weite Daten zugreifen, die du ihnen so vielleicht nicht zugedacht hast. Prüfe vorab, welche Sicherheitsgruppe die Richtlinie umfasst und ob die Berechtigungen in SharePoint dazu passen.
Planung und Skalierung
Der wirtschaftliche Sinn der nutzungsbasierten Abrechnung liegt in der Bedarfssteuerung. Statt teurer Jahreslizenzen für Nutzer, die rechenintensive KI-Funktionen nur unregelmäßig brauchen, stellst du die Rechenleistung punktuell bereit und zahlst nur den tatsächlichen Verbrauch. Das senkt die Einstiegshürde, etwa um Agents für eine kleine Gruppe ohne Vollausstattung zu erproben. Die Kehrseite ist, dass Verbrauch ohne Budget-Grenze und ohne enge Gruppenzuweisung schnell unkontrolliert wächst. Deshalb gehören Schwellenwerte und eine dedizierte Sicherheitsgruppe zu jeder Richtlinie.
Fazit
Pay-as-you-go ist der Hebel, mit dem Copilot über die festen Lizenzkontingente hinaus skaliert, und zugleich ein Einfallstor für unkontrollierte Kosten und Datenzugriffe. Binde jede Richtlinie an eine konkrete Sicherheitsgruppe statt an alle Nutzer und hinterlege ein Budget mit Schwellenwert. Behandle die Freischaltung der Retrieval API als bewusste Datenschutz-Entscheidung, weil sie nicht lizenzierten Nutzern tenant-weiten Datenzugriff eröffnet. Und prüfe regelmäßig in Cost Management, wohin der Verbrauch läuft. Wie die zugrunde liegende Lizenzzuweisung funktioniert, liest du im Artikel Microsoft 365 Copilot Lizenzen richtig zuweisen.
