⚡ In 30 Sekunden
Für wen dieser Artikel ist: IT-Leiter, Entwicklungsteams und Architekt:innen in DACH-Unternehmen, die KI-Agenten produktiv in der Cloud betreiben oder evaluieren wollen.
- Was wurde angekündigt? Microsoft hat am 22. April 2026 Hosted Agents im Foundry Agent Service als Public Preview freigegeben – laut Microsoft eine grundlegend neu gestaltete Infrastruktur für produktionsreife KI-Agenten.
- Das Kernversprechen: Jede Agenten-Session erhält eine eigene VM-isolierte Sandbox mit persistentem Dateisystem – kein gemeinsamer Container, keine geteilten Credentials.
- Scale-to-Zero: Idle-Zeit wird nicht berechnet; bei Wiederaufnahme startet der Agent mit vollem Arbeitsverzeichnis genau dort, wo er aufgehört hat.
- Framework-Freiheit: Laut Microsoft können LangGraph, Microsoft Agent Framework, Claude Agent SDK, OpenAI Agents SDK und andere Frameworks eingesetzt werden – kein Vendor-Lock-in auf eine Orchestrierungsschicht.
- Status: Public Preview. Kein GA-SLA, kein verbindliches Produktions-Versprechen. Enterprise-Deployments für kritische Workloads sollten den GA-Status abwarten.
Dieser Artikel wurde mit Künstlicher Intelligenz erstellt und redaktionell kuratiert.
Wer heute einen KI-Agenten lokal baut, kennt das Problem: Auf dem Entwickler-Laptop läuft alles reibungslos – aber wie deployt man denselben Agenten sicher für tausende parallele Nutzersessions in einem Unternehmen? Wie gibt man ihm eine Identität, steuert seine Zugriffe und beobachtet, was er im laufenden Betrieb tut? Genau diese Lücke will Microsoft mit Hosted Agents im Foundry Agent Service schließen. Die am 22. April 2026 gestartete Public Preview liefert VM-isolierte Sandboxes mit persistentem Dateisystem, integrierter Identität und Scale-to-Zero-Ökonomie – alles als verwalteter Cloud-Dienst.
Was sind Hosted Agents im Foundry Agent Service?
Hosted Agents ist laut Microsoft ein grundlegend neu konzipiertes Compute-Angebot, das speziell auf die Anforderungen moderner KI-Agenten ausgelegt ist – nicht auf klassische Web-APIs oder Batch-Jobs. Jede Agenten-Session läuft in einer eigenen, per Hypervisor isolierten Sandbox mit eigenem persistentem Dateisystem. Das bedeutet: Wenn Agent A und Agent B gleichzeitig aktiv sind, können sie einander nicht beeinflussen – keine geteilten Umgebungsvariablen, keine gemeinsamen Credentials, kein Risiko von Session-Crossover.
Die Neuerung gegenüber einer früheren Preview (erstmals auf Microsoft Ignite 2025 angekündigt) ist laut Microsoft substantiell: sichere Per-Session-Sandboxes mit Filesystem-Persistenz, integrierte Identität und Scale-to-Zero-Ökonomie wurden grundlegend überarbeitet. Wer die erste Preview kannte, bekommt hier ein deutlich weiterentwickeltes Produkt.
Warum klassisches Compute für Agenten nicht funktioniert
Container, Web-Apps und Serverless-Functions wurden für Web-Services entwickelt – Umgebungen, in denen mehrere Nutzer dieselbe Instanz teilen. Für KI-Agenten ist das ein strukturelles Problem: Ein Coding-Agent schreibt und liest Dateien, führt Code aus, hält sensiblen Kontext im Speicher. Wenn zwei Kundensessions auf denselben Container zugreifen, entstehen Sicherheits- und Isolationsrisiken, die in klassischen Architekturen schlicht nicht vorgesehen waren.
Hosted Agents löst das, indem jede Session standardmäßig ihr eigenes isoliertes Compute-Environment bekommt. Per Isolation Keys lassen sich Sessions zudem einfach nach Endnutzern oder Mandanten gliedern – relevant für Multi-Tenant-Produkte.
Kernfunktionen im Überblick
| Funktion | Klassisches Compute | Hosted Agents |
|---|---|---|
| Isolation | Mehrere Sessions teilen einen Container | Jede Session erhält eine dedizierte VM-Sandbox |
| Cold Start | Sekunden bis Minuten (hohe Varianz) | Sekunden (niedrige Varianz, vorhersehbar) |
| Idle-Kosten | Always-on oder langsames Scale-from-Zero | Scale-to-Zero – kein Idle-Billing |
| State-Persistenz | Muss extern gebaut werden (DB, Storage) | Eingebaut – Dateisystem überlebt Scale-to-Zero |
| Identität | Geteilter Service-Account | Per-Agent-Identität + Per-User OBO |
| Observability | Selbst bauen | Eingebaut (Agent-, Session-, Fleet-Ebene) |
Framework-Freiheit: Kein Lock-in auf eine Orchestrierungsschicht
Laut Microsoft akzeptiert Foundry jedes Agenten-Framework: LangGraph, Microsoft Agent Framework, Claude Agent SDK, OpenAI Agents SDK, GitHub Copilot SDK. Entwickler definieren die optimale Laufzeitumgebung über ein Dockerfile, Microsoft übernimmt das Skalieren. Deployment in einem Schritt: azd deploy.
Auch bei Modellen gibt es laut Microsoft keine Einschränkungen – OpenAI, Anthropic, Meta, Mistral und weitere Anbieter können eingesetzt werden. Das ist für Unternehmen relevant, die keine proprietäre Abhängigkeit an einen einzelnen Modell-Provider aufbauen wollen – und für Teams, die Claude Managed Agents von Anthropic bereits evaluieren und eine Microsoft-Infrastruktur-Option vergleichen möchten.
Mehr als Compute: Das Foundry-Ökosystem
Hosted Agents ist nicht allein – Microsoft kündigt mehrere ergänzende Funktionen als Teil desselben Releases an:
- Toolbox (Public Preview): Einheitliche Konfiguration und Verwaltung von Tools über beliebige Frameworks. Einmal konfigurieren, jeder MCP-Client kann denselben Endpoint nutzen. Authentifizierung, OAuth-Passthrough und Observability für jeden Tool-Call sind integriert.
- Memory (Preview): Langzeit-Gedächtnis direkt im Foundry Agent Service – keine externe Datenbank erforderlich. Nativ integriert mit Microsoft Agent Framework und LangGraph. Agenten erinnern sich über Sessions hinweg an Kontext.
- Microsoft Agent Framework v1.0: Stabile, produktionsreife Version des Frameworks, das Semantic Kernel und AutoGen vereint. Lokal entwickeln, nahtlos auf Hosted Agents deployen.
- Observability: End-to-End-Tracing auf OpenTelemetry-Basis, AI Red Teaming Agent für adversarielle Tests und kontinuierliche Evaluation – alles auf einer Plattform.
Identität und Governance: Entra Agent ID
Jeder Hosted Agent erhält laut Microsoft eine eigene Entra Agent ID und kann im Namen von Nutzern agieren (On-Behalf-Of, OBO) – mit kontinuierlichem Audit-Trail. Das ersetzt geteilte Service-Accounts und schafft eine nachvollziehbare Zurechnung von Aktionen zu einzelnen Agenten. Für Unternehmen, die bereits Microsoft Agent 365 zur Governance ihrer KI-Agenten-Flotte evaluieren, ist dies ein komplementärer Baustein: Hosted Agents liefert die Ausführungsinfrastruktur, Agent 365 die übergreifende Control Plane.
Ergänzt wird die Governance durch DLP-Policies, Responsible-AI-Guardrails und VNet-Integration für BYO-Netzwerke.
Praxisbeispiel: Coding-Agent für ein Entwicklungsteam
Ein mittelständisches Softwarehaus (ca. 80 Entwickler:innen) möchte einen Coding-Agenten einsetzen, der nachts automatisch Code-Reviews durchführt, Tests schreibt und Pull Requests vorbereitet. Die Anforderungen: Jeder PR-Lauf muss in einer isolierten Umgebung stattfinden, damit parallele Jobs sich nicht gegenseitig beeinflussen. Zwischenergebnisse (generierter Code, Testergebnisse) müssen auch bei Skalierungsereignissen erhalten bleiben. Kosten sollen nur entstehen, wenn Agenten aktiv arbeiten.
Hosted Agents adressiert alle drei Anforderungen direkt: VM-Isolation per Session, persistentes Dateisystem über Scale-to-Zero-Events hinweg, nutzungsbasierte Abrechnung ohne Idle-Billing. Das Team kann LangGraph oder Microsoft Agent Framework einsetzen, das Laufzeit-Environment per Dockerfile definieren und mit azd deploy deployen.
Was Hosted Agents nicht ist: Kritische Einordnung
🚫 Nicht geeignet für / zu beachten:
- Kein GA-SLA: Public Preview bedeutet keine verbindliche Verfügbarkeitsgarantie. Für unternehmenskritische Produktionsworkloads mit SLA-Anforderungen ist der GA-Status abzuwarten.
- EU-Datenresidenz prüfen: Microsoft stellt für Azure EU-Datenresidenz-Optionen bereit, aber die konkrete Konfiguration für Hosted Agents muss vor dem Einsatz mit personenbezogenen Daten geprüft werden.
- DSGVO-Compliance nicht automatisch: Die Plattform-Nutzung ersetzt weder einen AVV nach Art. 28 DSGVO noch eine DSFA nach Art. 35 DSGVO für Hochrisiko-Szenarien.
- Kein On-Premise: Hosted Agents ist ein Cloud-Dienst. Unternehmen mit strikten On-Premise-Anforderungen sollten Microsoft Foundry Local als Alternative evaluieren.
DACH-Compliance: Was Unternehmen jetzt prüfen müssen
DSGVO: Auftragsverarbeitung und Datenresidenz
Hosted Agents ist ein verwalteter Cloud-Dienst von Microsoft – ein AVV nach Art. 28 DSGVO mit Microsoft ist Pflicht, sobald personenbezogene Daten verarbeitet werden. Microsoft stellt für Azure EU-Datenresidenz-Optionen bereit (EU Data Boundary); die konkrete Konfiguration für Foundry Agent Service sollte vorab mit dem Microsoft-Vertrieb oder -Partner geklärt werden. Drittland-Transfer-Risiken (CLOUD Act) sind bei aktivierter EU-Datenresidenz deutlich reduziert, aber nicht vollständig eliminiert.
EU AI Act: Risikoklasse des eingesetzten Agenten
Die Infrastruktur-Entscheidung für Hosted Agents ändert nicht die Risikoklasse des darauf laufenden KI-Systems. Wer einen Agenten in Bereichen wie Personalverwaltung, Kreditvergabe oder kritischer Infrastruktur (Anhang III EU AI Act) betreibt, unterliegt den Hochrisiko-Anforderungen – unabhängig von der Deployment-Plattform.
BetrVG §87: Mitbestimmung bei KI-gestützten Arbeitsmitteln
Agenten, die im Arbeitsumfeld eingesetzt werden und das Verhalten oder die Leistung von Mitarbeitenden beeinflussen können, unterliegen dem Mitbestimmungsrecht des Betriebsrats nach §87 Abs. 1 Nr. 6 BetrVG. Eine Betriebsvereinbarung vor dem Produktiveinsatz ist empfohlen.
Vergleich: Hosted Agents vs. Alternativen
| Angebot | Anbieter | Stärke | Einschränkung |
|---|---|---|---|
| Hosted Agents (Foundry) | Microsoft | VM-Isolation, Persistenz, Azure-Ökosystem, Multi-Framework | Public Preview, kein GA-SLA |
| Claude Managed Agents | Anthropic | Claude-optimiert, Safety-by-Design, MCP-Integration | Public Beta, EU-Residenz offen |
| Vertex AI Agent Builder | Gemini-Modelle, GCP-Ökosystem, Frankfurt-Region verfügbar | Google-Cloud-Bindung | |
| Foundry Local | Microsoft | On-Premise, Sovereign Cloud, kein Cloud-Abonnement | Preview, kein Multi-User-Betrieb |
Für Unternehmen, die bereits im Azure-Ökosystem investiert sind, ist Hosted Agents die natürlichste Wahl – tief integriert in Entra, Defender und M365. Wer hingegen eine cloud-agnostische Strategie verfolgt oder Anthropics Claude-Modelle bevorzugt, sollte Claude Managed Agents parallel evaluieren.
Fazit und Handlungsempfehlungen
Hosted Agents im Foundry Agent Service adressiert ein reales Problem: Den Sprung vom lokalen Agenten-Prototyp zur produktionsfähigen, sicheren, skalierbaren Enterprise-Deployment. Die VM-Isolation pro Session, das persistente Dateisystem und das Scale-to-Zero-Modell sind architektonisch sinnvolle Antworten auf die spezifischen Anforderungen agentenbasierter Workloads.
Der Preview-Status ist ernst zu nehmen: Kein SLA, keine Garantie auf API-Stabilität, kein produktiver Einsatz für unternehmenskritische Prozesse ohne entsprechende Risikobewertung. Wer heute evaluieren möchte, sollte nicht-kritische Agenten-Workloads (Coding-Assistenz, Dokumentenverarbeitung, Recherche) als Piloten wählen.
✅ Empfehlungen nach Zielgruppe
IT-Leiter und Architekten: Jetzt evaluieren, noch nicht als Produktionssystem einplanen. Pilot-Workloads (Coding-Agent, Dokumentenverarbeitung) aufsetzen und Architektur für den GA-Zeitpunkt vorbereiten. Integration mit Agent 365 als Control Plane bereits mitdenken.
CISOs und Datenschutzbeauftragte: EU-Datenresidenz-Konfiguration vorab klären. AVV nach Art. 28 DSGVO sicherstellen. DSFA nach Art. 35 DSGVO für Agenten mit personenbezogenen Daten prüfen.
Entwicklungsteams: Quickstart mit azd deploy testen. Framework-Flexibilität nutzen – bestehende LangGraph- oder OpenAI-SDK-basierte Agenten lassen sich ohne Framework-Wechsel deployen.
FAQ
Was ist der Unterschied zwischen Hosted Agents und normalen Azure-Containern?
Hosted Agents bietet VM-Isolation pro Session (nicht Container-Sharing), persistentes Dateisystem über Scale-to-Zero-Events hinweg, eingebaute Agenten-Identität über Entra und fertige Observability. Klassische Azure-Container teilen die Ausführungsumgebung zwischen Sessions und erfordern eigene State-Management-Lösungen.
Kann ich eigene Modelle (z. B. Open-Source) auf Hosted Agents betreiben?
Laut Microsoft ja – die Plattform ist multi-modell by design. OpenAI, Anthropic, Meta, Mistral und weitere Anbieter werden unterstützt. Das konkrete Modell-Deployment hängt von der eigenen Dockerfile-Konfiguration ab.
Wann wird Hosted Agents GA?
Microsoft hat keinen konkreten GA-Termin kommuniziert. Laut Blogeintrag arbeitet das Team aktiv daran, die Preview in den allgemeinen Verfügbarkeitsstatus zu überführen. Den Foundry Blog und das offizielle Microsoft-Dokumentationsportal beobachten.
Wie verhält sich Hosted Agents zu Foundry Local?
Hosted Agents ist ein Cloud-Dienst für produktionsreife, skalierbare Agenten-Deployments. Foundry Local ist der On-Premise-Ansatz für Unternehmen, die Inferenz vollständig in der eigenen Infrastruktur halten müssen. Beide sind komplementär – Prototypen können lokal entwickelt und dann auf Hosted Agents skaliert werden.
Weiterführende Artikel auf AI-Fabrik
- Microsoft Agent 365: KI-Agenten-Governance für Unternehmen
- Microsoft Foundry Local: KI-Inferenz ohne Cloud
- Claude Managed Agents: Anthropics verwaltete Agenten-Infrastruktur
Quellen
- Microsoft Foundry Blog: Introducing Hosted Agents in Foundry Agent Service (22. April 2026)
- Microsoft Learn: Hosted Agents Dokumentation
📧 Immer auf dem Laufenden bleiben? Der AI-Fabrik Newsletter liefert wöchentlich die wichtigsten Enterprise-KI-Entwicklungen mit DACH-Fokus – inklusive Hinweis, wenn Hosted Agents den GA-Status erreicht.
