Zum Hauptinhalt springen
Alle Beiträge
KI & Daten10 Min. Lesezeit

Microsoft Fabric Data Agents: Architektur & Governance

Wie Sie Microsoft Fabric Data Agents 2026 architektonisch aufsetzen und EU-konform steuern — OneLake, Medallion, autonome Workflows.

Veröffentlicht Aktualisiert: 31. Mai 2026

Microsoft Fabric hat seine ersten zwei Jahre damit verbracht, Unternehmen davon zu überzeugen, ihre Analytik auf OneLake zu vereinheitlichen. 2026 hat sich die Diskussion grundlegend verschoben: Die Frage lautet nicht mehr wo liegen die Daten, sondern wer — oder was — darf auf ihnen handeln. Fabric Data Agents, autonome Daten-Workflows und der Ausführungsmodus 'Cowork' von Copilot machen aus der Plattform statt eines Ortes, den man abfragt, einen Ort, der für Sie arbeitet. Das ist mächtig — und genau hier hören Architektur- und Governance-Entscheidungen auf, optional zu sein.

Dies ist die Architektur, die wir bei CC Conceptualise einsetzen, wenn europäische Unternehmen uns bitten, Fabric Data Agents produktionssicher zu machen — gegründet auf Lieferung, nicht auf eine Launch-Keynote. Wir arbeiten dabei mit unserer KI- und Datenplattform-Praxis und unseren zertifizierten Architekten, denn ein autonomer Agent über einem regulierten Datenbestand ist ebenso ein Governance-System wie ein technisches.

TL;DR / Kernaussagen

  • Data Agents sind eine gesteuerte Ausführungsschicht über OneLake, kein Chatbot. Sie planen, handeln und prüfen über Pipelines hinweg via 'Cowork'.
  • Die Medallion-Architektur ist Ihre Leitplanke. Beschränken Sie Lesezugriffe auf Silver/Gold und leiten Sie jeden Schreibvorgang über eine gesteuerte Pipeline — niemals direkt in Gold.
  • Eventhouse-Remote-MCP ist die Echtzeitgrenze. Hier fragen Agenten KQL in natürlicher Sprache ab und hier setzen Sie Autorisierung und Protokollierung durch.
  • Governance besteht aus drei Säulen: Least-Privilege-Identität, unveränderliche Protokollierung und menschliche Freigaben — und bildet EU AI Act, DSGVO und NIS2 unmittelbar ab.
  • Autonomie muss man sich verdienen. Starten Sie reinen Lesezugriff und Human-in-the-Loop; weiten Sie Schreibautonomie erst aus, wenn Bewertung, Protokollierung und Rollback erprobt sind.

Was sich 2026 in Fabric verändert hat

Drei Plattformverschiebungen machen Data Agents grundlegend anders als die Copilot-Frage-Antwort-Logik von 2024–2025.

Erstens autonome Ausführung. 'Cowork' von Copilot lässt einen Agenten ein Ziel in Schritte zerlegen, sie über Fabric-Elemente hinweg ausführen und das eigene Ergebnis prüfen — näher an einem Junior-Data-Engineer, der ein Ticket bearbeitet, als an einem Assistenten, der auf eine Eingabe antwortet. Data Agents sind die benannten, steuerbaren Einheiten, die dies ausführen.

Zweitens Echtzeitreichweite über MCP. Die Eventhouse-Remote-MCP-Funktion lässt Agenten Echtzeitdaten über das Model Context Protocol in natürlicher Sprache abfragen, die zu KQL aufgelöst wird. Ein Agent kann nun über Streaming- und Betriebstelemetrie neben dem kuratierten Lake schlussfolgern — transformativ für operative Analytik und zugleich eine neue Angriffs- und Prüffläche, die Sie verantworten müssen. Die Laufzeitmechanik haben wir in Fabric Eventhouse MCP für Echtzeit-KI behandelt.

Drittens eine einheitliche, versionierbare Plattform. OneLake bleibt der einzige Data Lake; workspace-übergreifendes MLflow-Logging bringt Modelle und Experimente aus Azure Databricks und Azure Machine Learning für durchgängiges MLOps nach Fabric; und das Power BI Copilot Tooling Format erreichte im Mai 2026 die allgemeine Verfügbarkeit und gibt der Semantikschicht eine Git-freundliche, textbasierte Metadatendarstellung. Zusammen bedeutet das: Die Assets, über die ein Agent schlussfolgert — Pipelines, Modelle, semantische Definitionen — lassen sich endlich wie Code prüfen und testen.

Referenzarchitektur für Fabric Data Agents

Ein produktiver Data-Agent-Einsatz lässt sich am besten als vier Ebenen modellieren. Sie als einen undifferenzierten „Fabric-Tenant" zu behandeln, ist der Weg, auf dem Governance-Lücken entstehen.

Loading diagram...

1. Die Datenebene: OneLake und die Medallion-Schichten

Alles beginnt mit disziplinierter Medallion-Architektur. Bronze hält Rohdaten, Silver bereinigte und konforme Tabellen, Gold die kuratierten, geschäftsfertigen Modelle. Agenten müssen über explizite, rollenbeschränkte Verträge mit diesen Schichten interagieren:

  • Lesezugriff auf Silver und Gold für analytische Verarbeitung.
  • Schreibzugriff ausschließlich in eine dedizierte Agenten-Ausgabezone — niemals direkt in Gold.
  • Kein dauerhafter Zugriff auf Bronze, sofern keine konkrete Pipeline ihn erfordert.

Der häufigste Fehler, den wir in Prüfungen korrigieren, sind Agenten mit breitem Schreibzugriff „der Einfachheit halber", der genau die Lineage- und Prüfgarantien zunichtemacht, für die das Medallion-Modell existiert.

2. Die Semantikebene: gesteuerte Bedeutung

Ein Agent, der alles abfragen, aber nichts verstehen kann, liefert selbstbewusste, falsche Antworten. Das Semantikmodell — nun im Copilot Tooling Format ausdrückbar — ist der Ort der Geschäftsdefinitionen: was Umsatz bedeutet, welche Kunden aktiv sind, wie Churn berechnet wird. Diese Metadaten unter Versionskontrolle zu stellen, erlaubt es, Änderungen in Pull Requests zu prüfen und in CI zu testen — so sind die Definitionen, über die ein Agent schlussfolgert, beabsichtigt, nicht zufällig.

3. Die Ausführungsebene: Agenten, Cowork und MCP

Hier laufen Data Agents und die autonome Ausführung 'Cowork', und hier macht Eventhouse-Remote-MCP Echtzeitdaten zugänglich. Zwei Prinzipien steuern sie:

  1. Jede Werkzeug- und Datenverbindung ist eine durchgesetzte Autorisierungsgrenze, keine Bequemlichkeit. Der MCP-Server ist der richtige Ort, um die Agentenidentität zu authentifizieren, die Abfrage zu beschränken und einen Prüfeintrag zu erzeugen.
  2. Behandeln Sie alle Anweisungen als nicht vertrauenswürdig. Ein Agent, der auf Daten aus einem Dokument oder einem Echtzeit-Feed reagiert, kann durch Inhalte in diesen Daten gesteuert werden; Least Privilege macht aus einem Prompt-Injection-Versuch ein Nicht-Ereignis statt einer Sicherheitsverletzung.

4. Die Governance-Ebene: Identität, Protokollierung, Aufsicht

Die Governance-Ebene umschließt die anderen drei. Sie wird ausführlich in OneLake-Governance und -Sicherheit behandelt und ist für europäische Unternehmen nicht verhandelbar.

Eine Entscheidungstabelle: wie viel Autonomie, wann

Autonomie ist nicht binär. Wir klassifizieren Agentenfähigkeiten nach Schadensradius und koppeln jede Stufe an eine Reifeschwelle der Kontrollen.

ModusWas der Agent darfErforderliche Kontrollen vor Go-liveTypischer Einsatz
Nur LesenSilver/Gold und Echtzeit-KQL via MCP abfragenIdentität, Least-Privilege-Lesen, AbfrageprotokollSelf-Service-Analytik, Untersuchung
VorschlagenTransformationen/Schreibvorgänge zur Freigabe vorschlagenObiges + Bewertungssuite + Diff-VorschauPipeline-Entwurf, Datenaufbereitung
Schreiben mit FreigabeNach expliziter Freigabe in Ausgabezone schreibenObiges + unveränderliches Aktionsprotokoll + RollbackErzeugung kuratierter Datensätze
Überwacht autonomMehrstufige Workflows mit nachträglicher Prüfung ausführenObiges + Anomalie-Alarme + KostengrenzenRoutinemäßige, klar begrenzte Vorgänge
Voll autonomDurchgängig planen und handeln ohne EinzelfreigabeAlles Obige + erprobte Historie + AbnahmeSelten; nur reife, risikoarme Pfade

Der Fehler ist, oben in dieser Tabelle zu beginnen. Jeder Einsatz, den wir durchführen, beginnt bei „Nur Lesen" und steigt nur dann auf, wenn die Nachweise — Bewertungsergebnisse, saubere Prüfprotokolle, erfolgreiche Rollbacks — die nächste Stufe rechtfertigen.

Data Agents unter EU-Regulierung steuern

Für ein deutsches oder weiteres europäisches Unternehmen fällt autonomes Handeln auf Daten klar in den Geltungsbereich des Regulierungsstapels, und „das Modell hat entschieden" ist keine Verteidigung. Die Geschäftsleitung bleibt verantwortlich, was bedeutet, dass die folgenden Maßnahmen vorgehaltene Nachweise (Nachweispflichten) erzeugen müssen, keine guten Absichten.

  • EU AI Act. Viele agentische Datenanwendungsfälle erfordern dokumentierten Zweck, Protokollierung und menschliche Aufsicht. Ordnen Sie jeden Data Agent seiner Risikoklassifizierung zu und halten Sie einen für die Konformitätsbewertung geeigneten Nachweis seines Verhaltens und seiner Kontrollen vor.
  • DSGVO. Zweckbindung und Datenminimierung gelten dafür, was ein Agent lesen und kombinieren darf. Least-Privilege-Medallion-Zugriff ist der technische Ausdruck dieses Prinzips.
  • NIS2 und DORA. Für wesentliche Einrichtungen und Finanzunternehmen fallen Agentenaktionen an kritischen Systemen unter Vorfalls-, Lieferketten- und Risikomanagementmaßnahmen. Unveränderliche Protokollierung und getestete Rollbacks sind Teil der operativen Resilienz, kein Zusatz.

Eine praktische Governance-Checkliste

  1. Weisen Sie jedem Agenten eine Identität zu mit Least-Privilege-Zugriff auf bestimmte OneLake-Schichten und MCP-Endpunkte — keine geteilten oder dauerhaften Anmeldedaten.
  2. Protokollieren Sie jede Aktion unveränderlich — Eingaben, aufgelöste Abfragen, Werkzeugaufrufe, MCP-Schritte und Schreibvorgänge — damit jede Entscheidung für eine Prüfung rekonstruierbar ist.
  3. Sichern Sie folgenreiche Schreibvorgänge durch menschliche Freigabe ab, bis der Agent in der obigen Tabelle höhere Autonomie verdient hat.
  4. Versionieren und testen Sie das Semantikmodell im Copilot Tooling Format, sodass die Definitionen, über die Agenten schlussfolgern, in CI geprüft werden.
  5. Betreiben Sie eine Bewertungssuite als Freigabe-Gate, die Fundierung, Korrektheit und Injektionsresistenz bewertet, bevor eine Änderung ausgeliefert wird.
  6. Begrenzen und überwachen Sie Kosten je Agent und koppeln Sie Token- und Kapazitätskosten an gelieferten Wert, mit Alarmen bei Anomalien.
  7. Dokumentieren Sie Risikoklassifizierung und Aufsicht für jeden Agenten, sodass regulatorische Nachweise ab Tag eins existieren statt nachträglich ergänzt zu werden.

Was wir bei der Lieferung gelernt haben

Der schwierigste Teil eines Fabric-Data-Agent-Programms ist selten der Agent. Es ist die Disziplin darunter: ein sauberes Medallion-Modell, eine gesteuerte Semantikschicht, eine MCP-Grenze, die authentifiziert und protokolliert, und eine Organisation, die bereit ist, mit reinem Lesezugriff zu beginnen. In unserer Lieferarbeit kämpfen jene Projekte, die autonome Ausführung aktivierten, um ein Lenkungsgremium zu beeindrucken, und ein nicht rechenschaftsfähiges System erbten. Erfolgreich sind jene, die den Agenten als das Letzte einschalten, nachdem die Governance-Ebene real ist.

Fabric ermöglicht 2026 tatsächlich, dass autonome Agenten Unternehmensdaten im großen Maßstab bearbeiten. Ob das ein Aktivposten oder eine Belastung ist, entscheidet allein die Architektur und Governance, die Sie vor dem Go-live darum herum aufbauen.

FAQ

Was sind Microsoft Fabric Data Agents? Fabric Data Agents sind autonome Agenten, die auf Ihrem Fabric-Datenbestand arbeiten — sie fragen OneLake ab, führen Medallion-Transformationen aus und erledigen mehrstufige Daten-Workflows auf Anweisung statt nach festem Zeitplan. 2026 verbinden sie sich mit der autonomen Copilot-Ausführung 'Cowork', sodass ein Agent über eine Pipeline hinweg planen, handeln und prüfen kann, statt nur eine einzelne Frage zu beantworten. Man versteht sie am besten als gesteuerte Ausführungsschicht über OneLake, nicht als Chatbot.

Wie greifen Fabric Data Agents auf Echtzeitdaten zu? Über die Eventhouse-Remote-MCP-Funktion kann ein Agent Echtzeit-KQL-Daten via Model Context Protocol in natürlicher Sprache abfragen. So kann er über Streaming- und Betriebsdaten neben den kuratierten Medallion-Schichten in OneLake schlussfolgern, ohne dass ein Mensch das KQL von Hand schreibt. Die MCP-Grenze ist zugleich der richtige Ort, um Autorisierung und Protokollierung jeder Echtzeitabfrage durchzusetzen.

Wo passen Fabric Data Agents in eine Medallion-Architektur? Agenten sollten aus expliziten Medallion-Schichten lesen und in sie schreiben, statt frei umherzustreifen. Ein typisches Muster gewährt Lesezugriff auf kuratierte Silver- und Gold-Tabellen zur analytischen Verarbeitung und Schreibzugriff nur über gesteuerte Pipelines in eine dedizierte Agenten-Ausgabezone. Agenten ohne Prüfschritt direkt in Gold schreiben zu lassen, ist der häufigste Governance-Fehler, den wir sehen.

Wie werden Fabric Data Agents für EU AI Act und DSGVO gesteuert? Die Governance ruht auf drei Säulen: Identität und Least-Privilege-Zugriff bei jedem OneLake- und MCP-Aufruf, unveränderliche Protokollierung jeder Agentenaktion zur Nachvollziehbarkeit sowie menschliche Freigaben für folgenreiche Schreibvorgänge. Diese Maßnahmen bilden die Dokumentationspflichten des EU AI Act, die Zweckbindung der DSGVO und die Rechenschaftspflichten von NIS2 unmittelbar ab. Die Geschäftsleitung bleibt verantwortlich, daher müssen Nachweise vorgehalten und nicht angenommen werden.

Was ist das Power BI Copilot Tooling Format und warum ist es für Agenten relevant? Das Copilot Tooling Format erreichte im Mai 2026 die allgemeine Verfügbarkeit als Git-freundliches, textbasiertes Metadatenformat für Power-BI-Semantikmodelle. Für Agenten ist es relevant, weil es die Semantikschicht — die Geschäftsdefinitionen, über die ein Agent schlussfolgert — versionierbar, in Pull Requests prüfbar und in CI testbar macht. Ein gesteuertes Semantikmodell verhindert, dass ein Agent selbstbewusst falsche Zahlen liefert.

Können Fabric Data Agents mit Azure-Databricks- und Azure-ML-Assets arbeiten? Ja. Workspace-übergreifendes MLflow-Logging erlaubt es, Modelle und Experimente aus Azure Databricks und Azure Machine Learning für durchgängiges MLOps nach Fabric zu bringen, sodass ein Data Agent anderswo trainierte Modelle nutzen kann, ohne Daten aus OneLake herauszukopieren. So bleibt der Data Lake einheitlich, während Teams die bevorzugte Trainingsplattform behalten.

Sollten wir Data Agents ab Tag eins autonom in Produktion laufen lassen? Nein. Beginnen Sie mit reinen Lese- und Human-in-the-Loop-Modi, instrumentieren Sie jede Aktion und weiten Sie die Autonomie für Schreibpfade erst aus, wenn Ihre Bewertungs-, Protokollierungs- und Rollback-Maßnahmen erprobt sind. Autonome Ausführung ist eine Fähigkeit, die man sich durch Governance-Reife verdient, kein Schalter, den man zum Go-live umlegt.

Wenn Sie eine Fabric-Data-Agent-Plattform entwerfen, die sowohl europäischen Aufsichtsbehörden als auch Ihren Daten standhalten muss, hilft Ihnen unsere KI- und Datenplattform-Praxis, Architektur und Governance richtig aufzusetzen, bevor Sie Autonomie aktivieren.

Themen

Fabric Data AgentsMicrosoft Fabric KIautonome Daten-AgentenFabric ArchitekturData-Agents-GovernanceOneLake MedallionEU AI Act Datenplattform

Häufig gestellte Fragen

Fabric Data Agents sind autonome Agenten, die auf Ihrem Fabric-Datenbestand arbeiten — sie fragen OneLake ab, führen Medallion-Transformationen aus und erledigen mehrstufige Daten-Workflows auf Anweisung statt nach festem Zeitplan. 2026 verbinden sie sich mit der autonomen Copilot-Ausführung 'Cowork', sodass ein Agent über eine Pipeline hinweg planen, handeln und prüfen kann, statt nur eine einzelne Frage zu beantworten. Man versteht sie am besten als gesteuerte Ausführungsschicht über OneLake, nicht als Chatbot.

Expert engagement

Brauchen Sie Expertenberatung?

Unser Team ist spezialisiert auf Cloud-Architektur, Security, KI-Plattformen und DevSecOps. Lassen Sie uns besprechen, wie wir Ihrem Unternehmen helfen können.

Kontakt aufnehmenNo commitment · No sales pressure

Verwandte Artikel

Alle Beiträge
KI & Daten

A2A-Protokoll: Muster für Multi-Agent-Systeme

Wie das Agent-to-Agent-Protokoll (A2A) interoperable Multi-Agent-Systeme auf Azure ermöglicht — Muster, Governance und Praxis für den Produktivbetrieb 2026.

10 Min. LesezeitKI & Daten

Kostengovernance für KI-Agenten: Token-Ausgaben steuern

KI-Agentenkosten produktiv steuern — Token-Budgets, Guardrails, Observability, Modell-Routing und FinOps für Azure OpenAI und das Microsoft Agent Framework.

10 Min. LesezeitKI & Daten

KI-Agenten testen: Eine Evaluations-Harness bauen

So bauen Sie eine Evaluations- und Test-Harness für KI-Agenten — LLM-Evals, Regressionstests, Golden Datasets, Tracing und CI-Gates für den Weg vom Pilot in die Produktion.

10 Min. Lesezeit