Alle Notizen
30. Mai 202611 Min. Lesedauercopilot-studiopower-platformalmai-agentsmittelstandgovernance

Citizen-Dev-Copilot-Agents brauchen trotzdem Pro-Dev ALM

Citizen-Dev-Copilot-Agents brauchen trotzdem Pro-Dev ALM

Wenn ich von „einen Agent in Produktion bringen" spreche, meine ich den Moment, in dem ein kleiner Chatbot aufhört, Spielzeug auf einem Laptop zu sein, und beginnt, echte Kunden- oder Mitarbeiterfragen zu beantworten, von denen das Geschäft abhängt. Dieser Moment sieht in Copilot Studio identisch aus, egal ob Sie den Agent in einer Oberfläche gezeichnet oder im Code geschrieben haben, und genau dort übergibt Ihnen das Low-Code-Versprechen still ein Pro-Dev-Problem.

Kernpunkte

  • Copilot-Studio-Agents sind 2026 Dataverse-Solution-Komponenten und erben damit Power-Platform-ALM in der Sekunde, in der sie die Default-Umgebung verlassen.
  • Microsoft hat den ALM Accelerator abgekündigt und die Wartung des CoE Starter Kits eingestellt; neue Tenants liefern über Pipelines in Power Platform und das Agentic Center of Enablement aus.
  • Die portable Einheit ist die Solution, nicht die Umgebung; Environment Variables und Connection References tragen jede stagespezifische Einstellung.
  • Für ein 60-Personen-Mittelstandsteam ist die ALM-Rechnung real: Managed Environments verlangen eine Premium-Lizenz pro aktivem Nutzer, und diese Position müssen Sie einplanen.
  • Ein 5-Nutzer-Spielzeug-Agent, der die Default-Umgebung nie verlässt, braucht nichts davon; die ALM-Zeremonie verdient ihren Platz erst, wenn ein zweiter Mensch vom Agent abhängt.

Warum der Citizen-Dev-Pfad in der Produktion kollabiert

Das Default-Erlebnis in Copilot Studio ist darauf ausgelegt, Sie an einem Nachmittag zu einem funktionierenden Agent zu bringen. Sie öffnen die App, beschreiben in natürlicher Sprache, was Sie wollen, verdrahten einen Connector und klicken auf Publish. Nichts in diesem Ablauf zwingt Sie, an Umgebungen, Solutions oder Deployment-Artefakte zu denken. Das ist das Citizen-Developer-Versprechen, und es ist echt gut, bis zu dem Punkt, an dem jemand außer Ihnen sich auf den Agent verlässt.

Der Kollaps ist strukturell, nicht eine Frage der Skills. Wählen Sie beim Anlegen eines Agents nie explizit eine Umgebung, sitzen Sie in der Default-Umgebung, und Microsofts eigenes Dokument Establish an Application Lifecycle Management (ALM) strategy ist deutlich: Copilot Studio steht auf demselben Fundament wie Power Platform und bietet reiches ALM, aber nur durch eine Umgebungsstrategie. Default ist keine Umgebungsstrategie. Default ist deren Abwesenheit.

Was bedeutet das in der Praxis? Ein in Default gebauter Agent hat seine Verbindungen, seine Daten und seine Identität an diese eine Umgebung geleimt. Es gibt keinen sauberen Export. Es gibt keine zweite Umgebung, um die nächste Änderung zu testen. Bricht der Agent um 3 Uhr nachts, editieren Sie live vor Nutzern, ohne Rollback. In einem regulierten Kontext ist das zusätzlich ein juristisches Problem, nicht nur ein technisches.

Schritt am Montag: Öffnen Sie Copilot Studio, schauen Sie auf den Umgebungs-Switcher in der oberen Leiste und notieren Sie, in welcher Umgebung Ihr meistgenutzter Agent tatsächlich liegt. Lautet die Antwort Default, ist das der erste Punkt auf Ihrem ALM-Backlog.

Der Deprecation-Schwenk, den die Doku bereits vollzogen hat

Zwei Jahre lang lautete die Citizen-Dev-Antwort auf „wie liefern wir Copilot-Agents wie Erwachsene aus" ALM Accelerator for Power Platform, mit dem CoE Starter Kit für Governance. Beide sind für neue Tenants offiziell vom Tisch. Die Microsoft-Learn-Seite zum ALM Accelerator for Power Platform (Deprecated) sagt wörtlich, dass er abgekündigt ist und in einem künftigen Release entfernt wird, ohne neue Features und ohne Issue-Triage. Die parallele Geschichte des CoE Starter Kits ist im Modern-Workspace-Pro-Breakdown vom 2026-05-08 dokumentiert und bestätigt, dass das Kit nicht mehr aktiv gewartet wird.

Die Nachfolger sind zwei Dinge, nicht eins. Die Deployment-Oberfläche zieht zu Pipelines in Power Platform, heute der In-Product-Ein-Klick-Promotion-Pfad zwischen verbundenen Umgebungen. Die Governance-Oberfläche zieht zum Agentic Center of Enablement (Agentic CoE), Preview Mai 2026, GA Juni 2026, dokumentiert in der Copilot Studio 2026 release wave 1 overview. Das Agentic CoE erbt die Rolle des CoE Starter Kits, lebt aber im Power Platform Admin Center, nicht als separat gepflegte App.

Lesen Sie ältere Blog-Posts aus 2024, die Ihnen am ersten Tag den ALM Accelerator installieren lassen, sind die heute falsch. Ich will das explizit sagen, weil ich selbst einen halben Tag verloren habe, bevor ich das Learn-Doc geprüft und das Deprecation-Banner gesehen habe. Der 2026er Ausgangspunkt ist eine Custom Solution, eine Umgebungsstrategie, Pipelines und das Agentic CoE, sobald es landet. Lassen Sie die Kits weg.

💡 Steckt Ihr Team gerade mitten im ALM-Accelerator-Rollout, reißen Sie ihn nicht panisch raus, aber stoppen Sie neuen Automationsaufbau drumherum. Behandeln Sie die Deprecation als Freeze-Linie und routen Sie alles Neue über Pipelines.

Schritt am Montag: Öffnen Sie das Power Platform Admin Center, prüfen Sie, ob in Ihrem Tenant Pipelines aktiviert sind, und setzen Sie die Agentic-CoE-Preview von Mai bis Juni auf die Watchlist, damit Sie den Preview-Rollout nicht verpassen.

Die vier Artefakte, die jeder Agent erbt, sobald er Default verlässt

Das Muster, das einen Agent von Dev über Test nach Prod trägt, ist nicht glanzvoll. Es sind vier benannte Dinge, die alle bereits in Ihrem Tenant liegen, ob Sie sie gesehen haben oder nicht. Haben Sie diese vier verstanden, ist der Rest von ALM nur die Sequenz dazwischen.

Das erste Artefakt ist die Solution. Die Solution ist die Source of Truth, nicht die Umgebung. Das Dokument Create and manage custom solutions deckt die Mechanik ab; der praktische Schritt ist, am ersten Tag eine Custom Solution mit eigenem Publisher-Präfix anzulegen und sie als Preferred Solution zu setzen, bevor Sie irgendetwas anderes autorisieren. Jeder Agent, jeder Connector, jede Environment Variable sammelt sich dann automatisch darin. Lassen Sie diesen Schritt aus, streuen sich Ihre Komponenten über Default, und konsolidieren können Sie sie später nur per Hand.

Das zweite Artefakt ist die Umgebung. Eine Umgebung ist der Wegwerf-Container. Dev ist, wo Sie Dinge kaputt machen. Test ist, wo Sie zeigen, dass dieselbe Managed Solution mit prod-ähnlichen Einstellungen funktioniert. Prod ist für Code-Änderungen schreibgeschützt; brauchen Sie eine Änderung, gehen Sie zurück nach Dev und liefern über die Pipeline vorwärts. Ein Mittelstandsteam braucht selten mehr als Dev plus Test plus Prod; UAT ist optional und verdient sich seinen Platz erst, wenn Sie den Deploy-Prozess selbst getrennt vom Agentenverhalten testen müssen.

Das dritte und vierte Artefakt sind die Umgebungs-spezifischen Stellschrauben. Connection References tragen die Authentifizierungsidentität für jeden Connector; die Pipeline aktualisiert sie zur Deployment-Zeit, sodass dieselbe Managed Solution in Dev mit Dev-Systemen spricht und in Prod mit Prod-Systemen. Environment Variables tragen jede andere stagespezifische Einstellung, vor allem die API-Base-URL an jedem Custom Connector. Beide sind im selben oben zitierten ALM-Learn-Doc dokumentiert. Die Disziplin ist einfach: Jeder String, der sich zwischen Dev, Test und Prod unterscheidet, wird zur Environment Variable. Jeder Connector, der in Dev, Test und Prod anders authentifiziert, wird zur Connection Reference. Nichts wird fest verdrahtet.

So sieht eine Pipelines-Stage-Definition aus, sobald Sie aufhören, den Wizard durchzuklicken, und sie versionieren:

# pipeline-stages.yaml: minimale Pipelines-in-Power-Platform-Definition
pipeline:
  name: agent-promotion-krefeld
  source: dev-krefeld-ops
  stages:
    - name: test
      target: test-krefeld-ops
      pre_deploy_validation: schema_check
      environment_variables:
        environment_description: "test"
        mcp_base_url: "https://api-test.krefeld-ops.internal"
      connection_references:
        sharepoint_ops: test-sharepoint-conn
        dataverse_ops: test-dataverse-conn
    - name: prod
      target: prod-krefeld-ops
      approval_required: true
      environment_variables:
        environment_description: "prod"
        mcp_base_url: "https://api.krefeld-ops.internal"
      connection_references:
        sharepoint_ops: prod-sharepoint-conn
        dataverse_ops: prod-dataverse-conn

Derselbe Flow läuft am Anfang durch den GUI-Wizard; der Wert des Aufschreibens ist, dass die nächste Person im Team lesen kann, was ausgeliefert wurde, ohne das Admin-Portal zu öffnen. Die FAQ zu Copilot-generierten Deployment Notes in Pipelines listet genau, was zwischen Stages mitläuft, was beim Debugging einer nicht aktualisierten Connection Reference hilft.

Schritt am Montag: In der Dev-Umgebung Solutions öffnen, auf New klicken, ein Publisher-Präfix wählen, das zu Ihrem Unternehmenskürzel passt, und „preferred solution" anhaken. Dann den Custom Connector Ihres meistbeschäftigten Agents auditieren. Ist die Host-URL hart verdrahtet, ersetzen Sie sie durch @environmentVariables.{name} und sehen zu, wie der Connector-Editor die Referenz mit einem Häkchen validiert.

Was der Krefelder Ops-Lead am Montagmorgen tut

Vor drei Monaten hat das 60-Personen-Krefelder-Logistik-Ops-Team in Post 15 seinen ersten Agent Flow in Default ausgeliefert. Hat funktioniert. Die Ops-Leiterin, eine dieser seltenen Hybridfiguren, die SQL liest, aber kein Python schreibt, hat einen Agent gebaut, der den Posteingang beobachtet, Fahrermangel-Alerts klassifiziert und einen Antwortentwurf in einen Teams-Kanal postet. Zwanzig Leute nutzen ihn. Er hat ihnen rund eine Stunde am Tag gespart. Sie sind zufrieden.

Drei Monate später nennt die Ops-Leiterin den Agent „tragend". Zwei ihrer Fahrer starten ihre Morgenroute nicht, bevor der Agent die Alerts der Vornacht triagiert hat. Der Nachmittagsplaner des Disponenten liest die Klassifikationen des Agents aus Dataverse zurück. Das monatliche KPI-Deck des CFO enthält eine Zeile, die aus dem Output des Agents generiert ist. Niemand hat entschieden, sich darauf zu verlassen. Es ist einfach passiert, weil der Agent funktioniert.

Dann ändert sie an einem Dienstag im Mai eine Prompt-Anweisung im Agent, um eine neue Alert-Kategorie zu behandeln. Damit bricht die Klassifikation für die häufigste Kategorie still ein. Um 9:14 Uhr ruft der Disponent an. Um 9:31 Uhr hat sie aus dem Gedächtnis auf die vorherigen Anweisungen zurückgerollt. Kein Deploy-Log, kein Diff, keine Test-Umgebung, kein Vier-Augen-Prinzip. Der Agent läuft wieder, aber sie hat fünfundvierzig Minuten in einem Zustand verbracht, den niemand im Team noch einmal erleben will.

Die Lösung sind die vier Artefakte oben. Sie verbringt einen Montag damit, den bestehenden Agent in eine Custom Solution zu wickeln, eine Test-Umgebung bereitzustellen, die hart verdrahtete Host-URL im Custom Connector durch eine Environment Variable zu ersetzen und ein Pipelines-Deploy von Dev nach Test laufen zu lassen. Die Deploy-Zeit von „ich habe etwas geändert" bis „es ist live" sinkt von neunzig Minuten Bauchschmerzen auf etwa fünfzehn Minuten strukturierter Promotion mit Ein-Klick-Rollback. Das messbare Ergebnis, das sie interessiert, ist ein 3-Uhr-Nachts-Panikvorfall weniger pro Monat, weil das Rollback heute ein erneuter Pipeline-Lauf der vorherigen Managed-Solution-Version ist, keine Gedächtnisübung.

Schritt am Montag: Wenn Sie sie sind, lautet die Reihenfolge: Solution-Wrap, Test-Umgebung bereitstellen, Connection-Reference- und Environment-Variable-Extraktion für jeden hart verdrahteten Wert, ein Übungs-Deploy. Mehr ist es nicht. Eine Tagesübung auf einem Tenant, der bereits Power-Platform-Admin-Rechte hat, keine quartalslange Migration.

Wo die These verliert

Ich will den Ort benennen, an dem dieses ganze Argument zusammenfällt. Hat Ihr Agent fünf Nutzer, lebt in Default, wird nie an ein Produktionssystem angeschlossen und wird in zwei Monaten durch einen anderen Agent ersetzt, lohnt sich die ALM-Zeremonie-Steuer ehrlich nicht. Die vier Artefakte sind echter Overhead. Eine Test-Umgebung einrichten, eine Pipelines-Definition bauen, jeden Connector parametrisieren, das Team schulen, was eine Environment Variable ist: das sind beim ersten Mal zwei bis drei Personentage, und es sind Schulden, die das Team für immer pflegt. Für ein Ein-Wochen-Experiment ist der richtige Schritt, in Default zu bleiben und die Einschränkung zu akzeptieren, dass Sie nicht promoten können.

Es gibt auch einen subtileren Verlust. Pipelines und Managed Solutions erzwingen einen Release-Takt. Prod kann per Design nicht direkt editiert werden. Für einen Citizen-Dev-Maker, der wegen der Unmittelbarkeit von „Prompt ändern, Ergebnis sehen" eingestiegen ist, ist die ALM-disziplinierte Version seines Jobs langsamer. Ein Teil dieser Langsamkeit ist genau der Punkt. Ein Teil ist Reibung, für die der Maker nicht unterschrieben hat, und es ist ehrlich zu sagen, dass manche Teams um die Disziplin herum routen und Prod über eine „Test"-Umgebung editieren, die in Wahrheit Prod mit anderem Namen ist. Macht man die Kosten richtig zu hoch, machen es Leute falsch.

Der andere Verlustort sind Connectors, die Microsoft nie für notwendig gehalten hat. Der Custom-Connector-Environment-Variable-Trick ist elegant für HTTP- und MCP-Endpoints, aber hängen Sie an einem Drittanbieter-Premium-Connector mit hart verdrahtetem Verhalten auf Vendor-Seite, rettet keine Power-Platform-Disziplin. Sie erben den Release-Takt des Vendors, der oft schlechter ist als der von Microsoft.

Die Mittelstands-Budgetrealität

Pipelines selbst sind kostenlos in dem Sinn, dass sie mit der Plattform ausgeliefert werden. Managed Environments, der Toggle für die stärkste Governance-Haltung, nicht. Das Microsoft-Dokument Managed Environment licensing ist eindeutig: Aktivieren Sie Managed Environments in einer Umgebung, brauchen alle aktiven Nutzer mindestens eine Premium-Lizenz pro Person oder Capacity-Add-ons, um auf die jeweiligen Ressourcen zuzugreifen. Für ein 60-Personen-Mittelstandsteam ist das eine echte Zahl auf der CFO-Tabelle.

Die Durchsetzung läuft schrittweise an. Dasselbe Dokument hält fest, dass Administratoren ab März 2026 Vorabbenachrichtigungen über das Microsoft 365 Message Center und das Power Platform Admin Center erhalten, mit In-App-Benachrichtigungen für Endnutzer ab Juni 2026. Sie haben also ein Fenster. Nutzen Sie es, um zu klären, welche Umgebungen tatsächlich Managed Environments brauchen (mit großer Sicherheit Prod, vermutlich nicht Dev) und welche aktiven Nutzer tatsächlich die Premium-Lizenz brauchen (die Maker und die intensiven Agent-Nutzer, nicht die gesamte Belegschaft).

Darüber liegt: Der Power Platform Pricing and Licensing Guide ist die Live-Quelle für Copilot Credits, die Microsoft pay-as-you-go mit 200 USD pro 25.000 Credits pro Monat verkauft. Für ein Krefeld-Team mit ein bis zwei Produktions-Agents bei moderatem Durchsatz ist das eine vierstellige Monatsposition, keine fünfstellige. Planbar. Aber nicht unsichtbar, und das häufigste Mittelstands-Versagensmuster, das ich sehe, ist ein Maker, der der Finanzabteilung nie erzählt hat, dass der Agent existiert, die Finanzabteilung entdeckt ihn drei Monate später per Kreditkartenalert, und der Agent wird zurückgerollt, um die Budgetkonversation zu retten, nicht weil er versagt hat.

Schritt am Montag: Betreiben Sie Copilot-Studio-Agents in Ihrem Tenant, schicken Sie Ihrem CFO oder Controller zwei URLs (das Lizenz-Dokument und den Pricing-Guide) und eine einseitige Notiz, die nennt: welche Umgebungen managed werden, wer als aktiver Nutzer zählt, und das maximale monatliche Copilot-Credits-Commit, das Sie ohne erneute Freigabe zulassen. Tun Sie das, bevor die Durchsetzungsbenachrichtigungen ab März 2026 in einem fremden Posteingang landen.

Dieser Post steht auf der Website neben zwei Schwesterposts, und die drei zusammen ergeben das Bild, das ich vorher gerne gehabt hätte. Der Governance-Hebelstapel aus Entra Agent ID, Purview, DLP und Managed Environments ist die Frage, wer einen Agent ausliefern darf. Dieser Post ist, wie dieses Ausliefern deterministisch über Umgebungen hinweg passiert. Sie sind die zwei Hälften desselben Problems: Governance definiert das Tor, ALM ist die Schiene, die den Agent durchs Tor trägt. Lesen Sie sie in beliebiger Reihenfolge, aber lesen Sie beide, weil die Hebel ohne die Schiene in der Sekunde mit der Realität kollidieren, in der ein Maker Prod von Hand editiert. Die Krefeld-Onramp-Story ist der erste Monat der Persona, und dieser Post ist ihr Drei-Monate-später-Moment, der Tag, an dem die Default-Abkürzungen mit „Ops hängt jetzt dran" kollidieren. Das ist kein Versagen des Onramps; es ist der natürliche Beförderungsbogen. Liefern Sie irgendetwas an irgendwen außer sich selbst, treffen Sie früher oder später die vier Artefakte.

Haben Sie einen Copilot-Studio-Agent in Produktion gebracht und wollen Notizen darüber abgleichen, wie der Pipelines-Rollout für ein 50- bis 150-Personen-Team tatsächlich aussieht, melden Sie sich. Mich interessieren besonders War Stories, in denen die ALM-Accelerator-auf-Pipelines-Migration etwas Nicht-Offensichtliches gebrochen hat, und wie Mittelstandsteams die Managed-Environments-Premium-Lizenz gegen die tatsächliche Anzahl der Personen kalkulieren, die mit Agents arbeiten.

Ressourcen