Inhaltsverzeichnis
Microsoft 365 Copilot einführen und überwachen
Lizenzen zuweisen ist der erste Schritt, nicht der letzte. Ob Copilot tatsächlich genutzt wird, ob sensible Daten geschützt sind und ob die Technik im Tenant überhaupt mitspielt, entscheidet sich danach.
Das Microsoft 365 Admin Center bündelt diese drei Fragen unter Copilot in drei Tabs: Übersicht für die Adoption, Security für Datenschutz und Compliance, Integrität als technisches Frühwarnsystem. Dazu kommt die durchsuchbare Protokollierung jeder Interaktion über Microsoft Purview. Dieser Artikel führt durch beides.
Tab Übersicht: Erfolg messbar machen
Die Übersicht zeigt Metriken getrennt nach den drei Copilot-Säulen Chat, Agents und Microsoft 365 Copilot. Die zentrale Kennzahl ist der AI Adoption Score, ein Wert von 0 bis 100, der misst, wie regelmäßig lizenzierte Nutzer Copilot verwenden. Die Berechnung basiert auf einer Schwelle von drei Tagen pro Woche über 28 Tage, also 12 von 28 Tagen. Ein Score von 100 bedeutet, dass alle lizenzierten Nutzer dieses Ziel im Schnitt erreichen, ein Score von 66 entspricht durchschnittlich zwei aktiven Tagen pro Woche. Wer die Drei-Tage-Schwelle erreicht, bleibt mit hoher Wahrscheinlichkeit langfristig aktiver Nutzer.
Daneben liefert das Dashboard weitere Kennzahlen für das Reporting und die gezielte Nachsteuerung:
- Stunden mit Copilot-Unterstützung (Assisted Hours): zeigt die potenziell eingesparte Zeit, relevant für das Reporting gegenüber der Geschäftsleitung.
- Zufriedenheitsrate (Satisfaction Rate): misst die wahrgenommene Nutzerzufriedenheit, ein aussagekräftigeres Signal als reine Nutzungszahlen.
- Einführung nach App: zeigt, in welchen Anwendungen (Teams, Outlook, Word, Excel, PowerPoint, OneNote, Loop) Copilot aktiv genutzt wird, und legt Schulungsbedarf für unterrepräsentierte Apps offen.
- Aktivierte gegen aktive Benutzer: deckt zugewiesene, aber über 28 Tage ungenutzte Lizenzen auf. Der Readiness-Report unter Berichte und Nutzung ergänzt das um Suggested Candidates for Copilot, die aktivsten 25 Prozent der unlizenzierten Nutzer.
Plane bei der Auswertung einen Puffer ein: Die Berichte aktualisieren sich mit einer Latenz von bis zu 72 Stunden.
Tab Security: Datenschutz und Microsoft Purview
Der Security-Pivot ist aus Administratorsicht der kritischste Bereich, weil er Microsoft Purview direkt in das Admin Center integriert. Drei Bausteine gehören hierher.
Den Einstieg bildet die DLP für Copilot-Interaktionen. Seit der allgemeinen Verfügbarkeit Mitte Januar 2026 stellt Microsoft eine DLP-Richtlinie standardmäßig im Simulationsmodus bereit, die Default DLP policy zum Schutz sensibler Copilot-Interaktionen. Du musst sie nicht selbst erstellen, sondern nur prüfen und scharf schalten. Im Simulationsmodus wird ein Treffer nur protokolliert und meldet sich per Alert, blockiert aber noch nichts. Es gibt zwei Wirkungsweisen: Die Prompt-Inspektion blockiert die Verarbeitung, wenn der eingegebene Text sensible Informationstypen enthält, etwa Kreditkartennummern, Personalausweisdaten oder benutzerdefinierte SITs. Copilot gibt dann keine Antwort zurück und nutzt den Prompt weder für interne Graph-Grounding-Abfragen noch für externe Websuchen. Die label-basierte Blockierung verhindert, dass Copilot Dateien oder E-Mails mit bestimmten Sensitivity Labels in die Antwortgenerierung einbezieht. Plane Vorlauf ein, denn Änderungen an einer DLP-Richtlinie brauchen bis zu vier Stunden, bis sie in Copilot wirken.
Der zweite Baustein ist die Erkennung von Oversharing-Risiken. Copilot respektiert bestehende Berechtigungen und umgeht kein RBAC. Der Semantic Index übersetzt Inhalte jedoch in Vektoren und ermöglicht eine kontextbasierte statt rein stichwortbasierte Suche. Dateien, die durch zu weit gefasste Berechtigungen technisch zugänglich, über die klassische Suche aber praktisch unsichtbar waren, werden dadurch auffindbar. Das Dashboard zeigt, auf wie viele SharePoint-Sites und Dateien Copilot verweist, ob diese durch Sensitivity Labels geschützt sind, und bietet direkte Korrekturen an, etwa das Zurücksetzen von Jeder-Freigabelinks.
Der dritte Baustein ist DSPM for AI, das Data Security Posture Management for AI. Es liefert wöchentliche Risikobewertungen, erkennt riskante KI-Interaktionen und bietet One-Click-Richtlinien für Sensitivity Labels und DLP. Die empfohlenen Aktionen sind priorisiert, sodass du erkennst, welche Schutzmaßnahmen schon greifen und welche noch offen sind.
Tab Integrität: Die technische Basis
Damit Copilot in den Office-Apps erscheint und zuverlässig läuft, müssen die technischen Rahmenbedingungen stimmen. Der Integritäts-Tab dient als Frühwarnsystem für Rollout-Blocker. Fünf Punkte solltest du vor der Lizenzaktivierung prüfen.
- Updatekanäle: Copilot erfordert den Current Channel oder den Monthly Enterprise Channel. Geräte im Semi-Annual Enterprise Channel können nicht auf Copilot in den M365-Apps zugreifen. Den Kanalwechsel steuerst du über Cloud Update im Microsoft 365 Apps Admin Center, indem du Geräte oder Entra-ID-Gruppen auswählst und den Zielkanal festlegst. Der Wechsel wird innerhalb von 24 Stunden wirksam.
- Microsoft-365-Updates: Geräte sollten aktuell oder maximal ein Versionsupdate zurück sein. Das Dashboard zeigt den Prozentsatz der Geräte, die das erfüllen.
- Verbundene Benutzeroberflächen: Copilot setzt aktivierte "verbundene Erfahrungen" in den Datenschutzoptionen voraus. Sind sie per Gruppenrichtlinie deaktiviert, fehlen die KI-Funktionen. Für Word Online, Excel Online und PowerPoint Online müssen zusätzlich Third-Party-Cookies im Browser erlaubt sein.
- Netzwerkkonnektivität: Copilot braucht WebSocket-Verbindungen (WSS) zu *.cloud.microsoft und *.office.com. Aggressive TLS-Inspektion, kurze Proxy-Timeouts oder eine WSS-Blockade führen zu Ausfällen. Dieser Punkt wird beim Rollout oft übersehen.
- OneDrive-Status: Dateispeicherung und -freigabe in Copilot setzen ein aktives OneDrive-Konto je lizenziertem Nutzer voraus. Das Dashboard zeigt, bei wie vielen Nutzern das gegeben ist.
Ergänzend informiert der Bereich Änderungen und Dienstprobleme über neue Features und den aktuellen Dienststatus, inklusive der Möglichkeit, Störungen direkt zu melden.
Audit und eDiscovery: Interaktionen protokollieren und durchsuchen
Jede Copilot-Interaktion wird automatisch protokolliert und ist über Microsoft Purview durchsuchbar. Für DSGVO-Auskunftsrechte, interne Untersuchungen und Litigation Hold brauchst du genau diese durchsuchbare Protokollierung.
Wo Copilot-Daten liegen
Copilot speichert Prompts und Antworten in einem versteckten Ordner im Exchange-Online-Postfach des jeweiligen Nutzers, analog zu Teams-Chatnachrichten. Die Item-Klasse lautet IPM.SkypeTeams.Message.Copilot.* mit app-spezifischen Suffixen wie .Word, .Excel, .Outlook oder .BizChat.
Für die Aufbewahrung ist die Location entscheidend. Bestehende Retention Policies, die unter der alten Location "Teams chats and Copilot interactions" erstellt wurden, erfassen Copilot-Daten weiterhin. Neue Policies wählst du über die eigene Location für Copilot- und KI-App-Interaktionen aus, inzwischen feiner aufgeteilt in "Microsoft Copilot experiences", "Enterprise AI apps" und "Other AI apps" (Roadmap 520388). Legal Holds auf das Exchange-Postfach greifen für diese Daten automatisch.
Zwei Speicherorte fallen aus diesem Schema heraus und sind die häufigste Lücke im Compliance-Konzept:
- Copilot Memories, die personalisierten Erinnerungen, liegen als Kontakteinträge im Exchange-Postfach (Item-Klasse
IPM.Contact). Wichtig dabei: Retention Policies und Legal Holds greifen für Memories nicht automatisch, und das Löschen einer Unterhaltung entfernt die daraus abgeleitete Memory nicht. Auffindbar sind sie über eDiscovery Content Search, sichern oder löschen musst du sie gezielt und separat. - Copilot Pages, die KI-generierten, editierbaren Dokumente, liegen nicht im Postfach, sondern in SharePoint Online im Embedded Container, gemeinsam mit Loop-Inhalten. Ein eDiscovery-Hold auf das Postfach erstreckt sich nicht automatisch auf diese SharePoint-Embedded-Site, das musst du gesondert abdecken.
Vier Audit-Mechanismen in Purview
- Purview Audit (Standard oder Premium): protokolliert Copilot-Ereignisse im Unified Audit Log. Premium bietet erweiterte Aufbewahrung bis zu zehn Jahre und detailliertere Ereignistypen.
- eDiscovery Content Search: durchsucht tenantweit nach Prompts und Antworten. Du fügst das Exchange-Postfach des Nutzers als Datenquelle hinzu und filterst über die Bedingung Item class und Copilot activity, alternativ per KQL über
IPM.SkypeTeams.Message.Copilot.*. - Communication Compliance: erkennt riskante KI-Interaktionen wie sensible Daten in Prompts oder unangemessene Inhalte in Antworten und ermöglicht eine inhaltliche Prüfung durch Compliance-Beauftragte.
- DSPM for AI Activity Explorer: zeigt eine Übersicht aller KI-Interaktionen mit Risikobewertung, ohne dass du einzelne Postfächer durchsuchen musst.
Rollenkonzept für die Auditierung
Der Zugriff auf die Inhalte von Copilot-Interaktionen erfordert passende Purview-Rollen, abgestuft nach Sensibilität:
- Data Security AI Content Viewers: erlaubt das Lesen des Prompt- und Antworttexts. Das ist die höchste Berechtigungsstufe in diesem Kontext.
- AI Admins und AI Viewers: Konfiguration von Richtlinien und Einblick in aggregierte Analysen, aber kein Zugriff auf einzelne Chatverläufe.
- Data Investigator: erforderlich für tenantweite eDiscovery-Suchen und Exporte.
Ein verbreitetes Missverständnis zum Schluss: Die Purview-Browser-Erweiterung und das Endpoint-Onboarding über Defender for Endpoint sind nicht nötig, um Copilot-Interaktionen zu erfassen. Diese Telemetrie wird serverseitig protokolliert. Die Browser-Erweiterung brauchst du nur, wenn du Shadow AI überwachen willst, also die Nutzung externer KI-Tools wie ChatGPT über den Browser.
Fazit
Die Einführung von Copilot endet nicht mit der Lizenz, sie beginnt damit. Nutze die Übersicht, um ungenutzte Lizenzen aufzudecken und umzuverteilen. Prüfe im Security-Tab die DLP-Standardrichtlinie und schalte sie nach der Simulationsphase scharf, statt sie im Beobachtungsmodus liegen zu lassen. Arbeite die fünf Punkte im Integritäts-Tab vor der Lizenzaktivierung ab, vor allem WebSocket-Konnektivität und Update-Kanal, weil beide stille Rollout-Blocker sind. Und denke bei der Compliance an die zwei Sonderfälle: Copilot Memories und Copilot Pages laufen nicht automatisch in Retention und Hold mit, die musst du gezielt abdecken.
