Zurück
5 Minuten Lesezeit
SharePoint Update Tipps & Tricks Modern Workplace Microsoft Copilot
Bild von Ragnar Heil
Ragnar Heil

SharePoint Agent Access Insights Report mit PowerShell ausführen – So schaffen Sie Transparenz für Microsoft Copilot

Microsoft Copilot Agents greifen bereits heute auf Inhalte in SharePoint und OneDrive zu. Die entscheidende Frage lautet: Wissen Sie, welche Agents auf Ihre Daten zugreifen und welche Informationen dabei genutzt werden?

Mit dem neuen Agent Access Insights Report stellt Microsoft erstmals ein Werkzeug bereit, das genau diese Transparenz schafft. Unternehmen erhalten damit einen detaillierten Überblick darüber, welche deklarativen Copilot Agents auf SharePoint-Inhalte zugreifen, wie häufig dies geschieht und unter welchen Governance-Einstellungen die Zugriffe stattfinden. 

Für Organisationen, die Microsoft Copilot produktiv einsetzen oder einen Rollout planen, ist dieser Report ein wichtiger Baustein für Compliance, Sicherheit und Governance.

In diesem Beitrag zeige ich Ihnen, wie Sie den Report erfolgreich erstellen und welche Stolpersteine Sie dabei auf macOS und Windows erwarten.

Warum der Agent Access Insights Report für Copilot Governance so wichtig ist 

Viele Unternehmen investieren aktuell in Microsoft Copilot und Agent-Technologien, ohne vollständige Transparenz über deren tatsächliche Datennutzung zu besitzen.

Der Agent Access Insights Report beantwortet unter anderem folgende Fragen:

  • Welche Copilot Agents greifen auf SharePoint-Inhalte zu?
  • Auf welche Sites und Dokumentenbibliotheken wird zugegriffen?
  • Wie häufig erfolgen diese Zugriffe?
  • Welche Governance-Einstellungen gelten für die betroffenen Sites?
  • Wo bestehen potenzielle Risiken hinsichtlich Datenfreigabe und Content Discovery?

Gerade in regulierten Branchen oder größeren Microsoft-365-Umgebungen ist diese Transparenz unverzichtbar.

Herausforderung: Agent Access Insights auf macOS ausführen 

In der Praxis zeigt sich schnell: Der notwendige Befehlssatz ist aktuell ausschließlich im SharePoint Online Management Shell Modul verfügbar. Genau hier beginnen die Probleme für macOS-Anwender.

Typische Fehlermeldungen sind:

Fehler 1: Connect-SPOService schlägt fehl

Object reference not set to an instance of an object

Das Modul wird zwar geladen, die Verbindung zu SharePoint Online kann jedoch nicht aufgebaut werden.

Fehler 2: Konflikte mit PnP PowerShell

Viele Administratoren verwenden bereits PnP PowerShell. Wird jedoch PnP.PowerShell gemeinsam mit dem SharePoint Online Management Shell Modul in derselben Session geladen, entstehen häufig DLL- und Assembly-Konflikte, die beide Module beeinträchtigen.

Die wichtigste Erkenntnis

Auch wenn PnP PowerShell unter macOS hervorragend funktioniert:

Die Cmdlets

Start-SPOM365AgentAccessInsightsReport Get-SPOM365AgentAccessInsightsReport

stehen ausschließlich im SharePoint Online Management Shell Modul zur Verfügung.

Wer den Agent Access Insights Report per PowerShell erstellen möchte, benötigt aktuell Windows oder eine Windows-VM.

Die funktionierende Lösung: Windows 11 + SharePoint Online Management Shell 

Schritt 1: Modul installieren und Verbindung herstellen

PowerShell als Administrator öffnen:

Schritt 2: Report generieren

Wichtig:

  • Der Befehl ist erst in neueren Versionen des Moduls verfügbar.
  • Aktualisieren Sie Ihr SharePoint PowerShell Modul vor der Ausführung.
  • Pro Zeitraum kann der Report nur einmal innerhalb von 24 Stunden erzeugt werden.

Der maximale Betrachtungszeitraum beträgt derzeit 28 Tage.

Schritt 3: Status prüfen und Ergebnisse anzeigen

Report-Inhalte anzeigen:

Report herunterladen

Eine häufige Fehlerquelle:

Viele Administratoren suchen nach dem Cmdlet

Export-SPOM365AgentAccessInsightsReport


Dieses existiert aktuell nicht. Der Download erfolgt stattdessen über:

Get-SPOM365AgentAccessInsightsReport `   -ReportId <Report-ID> `   -Action Download

Was der Report tatsächlich sichtbar macht 

In einem realen Kunden-Tenant wurden unmittelbar mehrere aktive deklarative Agents identifiziert, die auf verschiedene SharePoint-Sites zugriffen. Besonders interessant waren dabei zwei Governance-Kennzahlen:

RestrictContentDiscovery

No


RestrictSiteAccess

No


Diese Kombination bedeutet:

  • Inhalte können von Agents vollständig durchsucht werden.
  • Sites sind grundsätzlich für weitere Freigaben offen.
  • Potenzielle Governance-Risiken bleiben häufig unbemerkt.

Genau solche Konfigurationen sollten Microsoft-365-Administratoren regelmäßig überprüfen.

Der nächste Schritt: CSV-Daten mit Copilot analysieren 

Die eigentliche Stärke entsteht nach dem Export. Statt CSV-Dateien manuell in Excel auszuwerten, haben wir den Report in Microsoft Copilot Cowork analysiert.

Das Ergebnis:

  • Automatische Risikoerkennung
  • Governance-Empfehlungen
  • Visuelle Aufbereitung von Agent-Nutzung
  • Identifikation besonders aktiver Sites
  • Priorisierte Handlungsempfehlungen

Die Qualität der gewonnenen Erkenntnisse geht deutlich über klassische Excel-Auswertungen hinaus und ermöglicht eine wesentlich schnellere Bewertung von Governance-Risiken.


   

Die wichtigsten Erkenntnisse für Microsoft-365-Administratoren 

  • macOS wird für das SharePoint Online Management Shell Modul aktuell nicht unterstützt.

  • Verwenden Sie niemals SPO Management Shell und PnP PowerShell in derselben Session.

  • Der Download erfolgt über: Get-SPOM365AgentAccessInsightsReport -Action Download

  • Ohne SharePoint Advanced Management oder Microsoft 365 Copilot Lizenz muss zunächst die Datensammlung aktiviert werden:

    Start-SPOAuditDataCollectionForActivityInsights -ReportEntity M365AgentInsights

  • Reports können maximal 28 Tage umfassen.

  • Agent-Wildwuchs ist bereits heute Realität – der Agent Access Insights Report macht ihn sichtbar.

Fazit: Transparenz ist die Grundlage erfolgreicher Copilot Governance 

Mit der zunehmenden Verbreitung von Microsoft Copilot und Agent-Technologien wird Governance zu einer Kernaufgabe moderner IT-Abteilungen.

Der Agent Access Insights Report liefert erstmals belastbare Daten darüber, welche Agents auf Unternehmensinformationen zugreifen und unter welchen Rahmenbedingungen dies geschieht.

Wer Copilot sicher, compliant und kontrolliert einsetzen möchte, sollte diesen Report regelmäßig auswerten und die Ergebnisse in seine Governance-Strategie integrieren.

Sie möchten wissen, welche Copilot Agents auf Ihre Daten zugreifen? 

Bei HanseVision unterstützen wir Unternehmen dabei,

  • Microsoft Copilot sicher einzuführen
  • Copilot Governance Frameworks aufzubauen
  • SharePoint- und M365-Risiken sichtbar zu machen
  • Moderne Intranets zu etablieren
  • Agent-Strategien für Fachbereiche und IT zu entwickeln

Vereinbaren Sie jetzt ein unverbindliches Erstgespräch mit unseren Expert:innen.

Gemeinsam analysieren wir Ihre Microsoft-365-Umgebung und zeigen konkrete Optimierungspotenziale für Copilot, SharePoint und Ihre digitale Arbeitsplatzstrategie auf.

 
Bild von Ragnar Heil
Ragnar Heil Ragnar Heil ist seit Juli 2024 bei HanseVision als Business Development Manager Microsoft tätig. Er beschäftigt sich seit 25 Jahren mit modernen Arbeitswelten und digitaler Zusammenarbeit und war in verschiedenen Rollen bei Microsoft Deutschland tätig. Seit 2017 Jahren trägt er die Auszeichnung "Microsoft MVP (Most Valuable Professional)" für M365 und nun auch für Copilot. Er ist Corporate Influencer und gibt sein Wissen unter anderem auf www.ragnarheil.de weiter. Alle Artikel des Autors

Ähnliche Blog-Artikel

Mit unserem HanseVision Update sind Sie immer gut informiert über alle Themen rund um moderne Zusammenarbeit, kluge Köpfe, Lösungen und Tools, Referenzen und Aktionen.

Jetzt zum Newsletter anmelden
Updates & Aktionen
Versand alle 4-6 Wochen
Trends & aktuelle Entwicklungen