Microsoft 365 | Copilot Connectors absichern

Jeder aktivierte Connector erweitert die Wissensbasis von Copilot über die Microsoft-365-Welt hinaus. Das ist der Sinn der Funktion, und genau hier liegt das Risiko. Sobald du eine externe Datenquelle anbindest, fließen deren Inhalte in den Antwortradius der KI. Wer das nicht steuert, verbreitet veraltete oder sensible Drittsystem-Daten unbeabsichtigt im eigenen Tenant. Dieser Artikel zeigt, wie die beiden Connector-Modelle technisch funktionieren, wo der Datenschutz mitredet und wie du den Bestand sauber hältst.

Im Microsoft 365 Admin Center findest du unter Copilot einen Katalog mit vorgefertigten Schnittstellen, sortiert nach Kategorien wie Entwicklungstools, CRM oder Dokumentenmanagement. Microsoft hat die frühere Bezeichnung Microsoft Graph Connectors auf Microsoft 365 Copilot Connectors umgestellt, die zugrunde liegende Microsoft Graph Connectors API bleibt aber die technische Basis für das Indizieren. Typische Beispiele aus dem Katalog:

Der wichtigste Unterschied aus Datenschutzsicht ist die Art, wie ein Connector mit den externen Daten umgeht. Microsoft 365 Copilot unterstützt zwei Modelle.

Synced Connectors importieren und indizieren externe Inhalte direkt in den Microsoft Graph. Jedes Element kommt mit Inhalt, Metadaten und einer Access Control List (ACL) in den Index, dazu läuft eine kontinuierliche Synchronisation, die Änderungen und Löschungen nachzieht. Die Daten verlassen den Microsoft-Sicherheitsbereich nicht, sie werden aber in deinen Tenant kopiert. Genau das ist der Prüfpunkt: Stelle vorab sicher, dass diese Datenkopien deinen Compliance-Richtlinien entsprechen und dass ein Data Processing Agreement (DPA) mit dem Drittanbieter vorliegt. Das Einrichten eines Synced Connectors erfordert die Rolle AI Administrator, weil dafür eine App registriert und Admin-Consent für die nötigen Graph-Berechtigungen erteilt werden muss.

Federated Connectors arbeiten umgekehrt. Sie nutzen das Model Context Protocol (MCP) und rufen die Daten in Echtzeit ab, ohne sie in den Graphen zu indizieren. Es wird nichts kopiert und nichts gespeichert, die Authentifizierung läuft mit den Anmeldedaten des jeweiligen Nutzers, und die Berechtigungen setzt allein das Quellsystem durch. Für regulierte Bereiche wie Finanzen oder Recht ist dieses Modell die datensparsamere Wahl, weil keine sensiblen Inhalte in einen zweiten Speicher wandern.

Wichtig für die Governance: Federated Connectors sind seit dem 20. April 2026 allgemein verfügbar, erscheinen im Admin Center und sind standardmäßig aktiviert. Sie setzen eine Microsoft-365-Copilot-Premium-Lizenz voraus, die Verwaltung (anzeigen, aktivieren, deaktivieren, stufenweiser Rollout) erfordert die Rolle AI Administrator. Da sie ohne dein Zutun aktiv sind, gehört dieser Punkt auf die Prüfliste vor dem nächsten Copilot-Rollout.

Copilot respektiert die Berechtigungen des Quellsystems und umgeht sie nicht. Bei Synced Connectors synchronisiert das System die ACLs des Drittanbieters in den Graph, sodass eine permission-basierte Filterung greift: Ein Nutzer kann über Copilot nur abfragen, was er im Zielsystem, etwa in Jira, ohnehin sehen darf. Bei Federated Connectors entfällt diese Synchronisation, weil das Quellsystem die Zugriffe live mit der Nutzeridentität prüft. In beiden Fällen gilt: Validiere das Mapping nach der Einrichtung stichprobenartig, denn eine falsch übernommene oder zu weit gefasste Berechtigung im Quellsystem wird über Copilot sofort sichtbar.

Stelle sicher, dass die APIs der angebundenen Quellen Transport Layer Security (TLS) nutzen. Der Microsoft Graph ruft die Daten über diese APIs ab, weshalb der Transportweg zwingend verschlüsselt sein muss. Eine unverschlüsselte Quell-API untergräbt den gesamten Schutz, den der Tenant intern bietet.

Während der Katalog die Möglichkeiten zeigt, ist der Reiter "Ihre Connectors" das Kontrollzentrum für die bestehenden Verknüpfungen deines Tenants. Drei Aufgaben erledigst du hier.

Die Status-Überwachung zeigt sofort, ob eine Verbindung aktiv ist oder ob Authentifizierungsfehler vorliegen. Das ist mehr als Kosmetik, denn nur aktive Verbindungen fließen in den Microsoft Graph ein und stehen Copilot zur Verfügung.

Das Quellen-Management listet auf, welche externen Datenbestände für die Indizierung freigegeben sind, also etwa eine bestimmte Confluence-Instanz oder ein konkretes Azure-DevOps-Projekt.

Über Löschen und Trennen kappst du eine Verbindung zentral, sobald eine Quelle nicht mehr den Vorgaben entspricht. Beim Löschen eines Synced Connectors werden die indizierten Daten aus dem Microsoft Graph entfernt, womit du Copilot sofort die Grundlage entziehst, Informationen aus dieser Quelle zu verwenden. Bei einem Federated Connector liegt ohnehin nichts im Graph, hier stoppt das Deaktivieren schlicht den Live-Abruf.

Prüfe diesen Reiter regelmäßig auf veraltete oder nicht mehr autorisierte Verbindungen. Jede Verbindung erweitert den Suchradius von Copilot, und weil die KI ihre Antworten auf Basis dieser Quellen erzeugt, verhindert eine saubere Pflege, dass alte oder sensible Drittsystem-Inhalte unbeabsichtigt im Tenant kursieren. Bei Synced Connectors kommt hinzu, dass die kopierten Daten so lange im Graph bleiben, bis du die Verbindung trennst. Eine vergessene Verbindung ist damit ein dauerhaftes Datenleck nach innen.

Connectors sind der Hebel, mit dem Copilot über Microsoft 365 hinaus nützlich wird, und zugleich der größte Streufaktor für Daten. Entscheide pro Quelle bewusst zwischen Synced und Federated: Synced kopiert und indiziert, Federated ruft live ab und kopiert nichts. Kläre bei jedem Synced Connector das DPA mit dem Drittanbieter und validiere das Berechtigungs-Mapping per Stichprobe. Prüfe nach, dass die standardmäßig aktiven Federated Connectors deinem Compliance-Stand entsprechen. Und behandle den Reiter "Ihre Verbindungen" als wiederkehrende Audit-Aufgabe, nicht als einmalige Einrichtung.