Microsoft Scout einrichten: Private Preview Zugang

Ihr IT-Team hat die Ankündigung gelesen, die Anfragen der Fachabteilungen häufen sich — und die Microsoft-Dokumentation zur Scout Private Preview lässt mehr Fragen offen als sie beantwortet. Frontier-Enrollment, Intune-Policy, GitHub-Copilot-Lizenz, Opt-in-Attestation: Vier Voraussetzungen, die zusammenpassen müssen, bevor ein einziger Nutzer die Desktop-Experience herunterladen kann.

Microsoft Scout ist Microsofts erster Autopilot-Agent, der seit dem 2. Juni 2026 in der Private Preview verfügbar ist. Der Zugang erfordert vier aufeinanderfolgende Schritte: Frontier-Enrollment der Organisation, Intune-Policy-Konfiguration, eine aktive GitHub-Copilot-Lizenz je Nutzer und eine Opt-in-Attestation. Scout basiert auf der quelloffenen OpenClaw-Technologie und läuft vollständig in der Microsoft-365-Cloud-Infrastruktur mit eigener Entra-Identität je Agent.

Der schnellste erste Schritt: Prüfen Sie, ob Ihre Organisation bereits im Microsoft Frontier-Programm eingetragen ist. Ohne dieses Enrollment sind alle anderen Schritte gegenstandslos — das Frontier-Enrollment ist die Eingangstür, hinter der alles andere folgt.

Was Microsoft Scout von bisherigen Agenten unterscheidet

Das Problem liegt nicht bei Ihnen — die bisherige Generation von KI-Assistenten wurde konzeptionell nie für autonomes Handeln gebaut. Tools wie der klassische Microsoft 365 Copilot sind reaktive Systeme: Sie antworten, wenn jemand fragt. Für Koordinationsaufgaben, die kontinuierlich im Hintergrund laufen müssen, sind sie strukturell ungeeignet.

Die neue Agenten-Kategorie: Autopilots

Microsoft führt mit Scout eine neue Kategorie ein: Autopilots. Diese Agenten sind always-on — sie laufen permanent, ohne dass ein Nutzer sie jedes Mal anstoßen muss. Scout handelt autonom, besitzt eine eigene Identität und trifft innerhalb definierter Grenzen selbstständig Entscheidungen.

Was das konkret bedeutet: Scout koordiniert Meetings über Zeitzonen hinweg, ohne dass jemand eine Anfrage stellt. Es erkennt stockende Entscheidungen, bevor sie zum Problem werden. Es blockiert automatisch Kalenderzeit für anstehende Deliverables. Kein manueller Trigger, keine Eingabe, kein Warten.

Work IQ: Kontext über Zeit

Scout baut über die Zeit einen eigenen Arbeitskontext auf — Microsoft nennt das Work IQ. Der Agent lernt Prioritäten, Arbeitsweisen und Muster einer Organisation. Das unterscheidet ihn grundlegend von einem Chatbot, der jeden Kontext nach der Sitzung vergisst.

Wie viel Zeit verbringt Ihr Team aktuell damit, Kontext bei jedem neuen Tool-Aufruf neu einzugeben? Bei zehn Personen mit je 20 Minuten täglich sind das wöchentlich über 16 Stunden reine Wiederholungsarbeit.

OpenClaw: Die Open-Source-Basis

Scout ist powered by OpenClaw, einer quelloffenen Agenten-Technologie. Das ist kein Marketingdetail — es hat praktische Konsequenzen. Organisationen, die OpenClaw selbst betreiben möchten (etwa auf einem eigenen VPS), können das tun. Microsoft trägt Policy-Conformance-Funktionen direkt upstream zu OpenClaw bei, sodass selbst gehostete Instanzen audit-ready sind.

„Microsoft Scout ist Microsofts erster Autopilot — eine neue Kategorie von always-on, autonom arbeitenden Agenten mit eigener Identität, die im Hintergrund handeln, ohne jedes Mal angestoßen zu werden.“ — Omar Shahine, Corporate Vice President of Microsoft Scout, 2. Juni 2026

Die vier Voraussetzungen im Detail

Vier Bedingungen müssen erfüllt sein, bevor ein Nutzer-Account Zugang zur Scout-Experience erhält. Fehlt eine davon, schlägt der Zugang fehl — ohne hilfreiche Fehlermeldung. Hier sind alle vier in der Reihenfolge, in der sie bearbeitet werden müssen.

1. Frontier-Enrollment

Das Frontier-Programm ist Microsofts experimentelles Release-Programm für Early-Access-Features. Ohne aktives Enrollment Ihrer Organisation ist Scout schlicht nicht sichtbar — weder in den Apps noch im Admin Center. Das Enrollment erfolgt auf Organisationsebene, nicht auf Nutzerebene. Ein einzelner Nutzer-Account kann das nicht selbst aktivieren.

Frontier ist das Tor zu allen experimentellen Microsoft-365-Features. Wer es noch nicht eingerichtet hat, verpasst nicht nur Scout, sondern alle zukünftigen Early-Access-Releases. Das Enrollment lohnt sich also unabhängig von Scout.

2. Intune-Policy-Konfiguration

Microsoft Intune muss so konfiguriert sein, dass Scout-spezifische Policies greifen. Intune verwaltet dabei nicht nur die Geräte, sondern steuert, welche Apps und Services auf welchen Endpunkten verfügbar sind. Ohne korrekte Intune-Policy kann die Scout Desktop-App nicht installiert werden — auch wenn Frontier-Enrollment und Lizenz vorhanden sind.

Konkret: Ihre Intune-Konfiguration muss Scout als verwaltete App zulassen und die relevanten Compliance-Richtlinien für Cloud-Agenten abdecken. Sprechen Sie das mit Ihrem Intune-Administrator ab, bevor Sie die nächsten Schritte angehen.

3. GitHub-Copilot-Lizenz

Nutzer, die Scout herunterladen und installieren möchten, benötigen eine aktive GitHub-Copilot-Lizenz. Das ist keine Empfehlung — es ist eine technische Voraussetzung. Ohne gültige Lizenz ist der Download der Scout-Experience gesperrt.

GitHub Copilot und Microsoft Scout teilen sich die KI-Infrastruktur auf Lizenzebene. Das erklärt, warum Microsoft diese Abhängigkeit eingebaut hat: Die Lizenz signalisiert, dass der Nutzer-Account bereits in der Copilot-fähigen Infrastruktur registriert ist.

4. Opt-in-Attestation

Die Opt-in-Attestation ist ein formaler Bestätigungsschritt, mit dem die Organisation erklärt, die Nutzungsbedingungen und Sicherheitsanforderungen der Private Preview zu akzeptieren. Das ist kein einfaches Häkchen — es ist eine bewusste Compliance-Entscheidung, die dokumentiert wird.

Warum Microsoft das verlangt: Scout handelt autonom mit eigener Entra-Identität. Die Attestation stellt sicher, dass Organisationen verstehen, was sie freigeben, und dass die Verantwortung klar geregelt ist.

Voraussetzung	Wer ist zuständig	Ohne diese Voraussetzung
Frontier-Enrollment	Microsoft-365-Admin	Scout nicht sichtbar
Intune-Policy	Intune-Administrator	Desktop-App nicht installierbar
GitHub-Copilot-Lizenz	Lizenz-Admin / Nutzer	Download gesperrt
Opt-in-Attestation	Compliance-Verantwortlicher	Preview-Zugang verweigert

Sicherheit und Compliance: Was Scout unter der Haube tut

Drei Sicherheitsfragen tauchen bei autonomen Agenten immer auf: Wer handelt da eigentlich? Worauf hat der Agent Zugriff? Und was passiert mit sensiblen Daten? Microsoft hat für alle drei konkrete Antworten eingebaut.

Eigene Entra-Identität je Agent

Jeder Scout-Agent läuft unter einer eigenen, governten Microsoft-Entra-Identität. Kein geteiltes, anonymes Service-Konto — jede Aktion ist einem bekannten Akteur zurechenbar. Das ist der entscheidende Unterschied zu älteren Automatisierungslösungen, bei denen ein einzelnes Service-Konto für Dutzende Prozesse genutzt wurde und Audit-Trails damit wertlos waren.

Credentials sind end-to-end geschützt, auf die jeweilige Aufgabe beschränkt (scoped) und aus Logs und Diagnostik redigiert. Wer heute in Ihrer Organisation ein Audit durchführt, sieht genau, welcher Agent welche Aktion ausgeführt hat.

Zugriffskontrolle und menschliche Freigabe

Scout erreicht ausschließlich Ressourcen, die explizit freigegeben wurden. Sensible Aktionen — etwa das Senden von E-Mails mit vertraulichen Inhalten — können eine manuelle Freigabe erfordern. Das verhindert, dass der Agent unbeabsichtigt Grenzen überschreitet.

Microsoft-Purview-Datenschutzrichtlinien (Sensitivity Labels, Data Loss Prevention) werden in Echtzeit durchgesetzt, bevor Scout etwas sendet oder schreibt. Das gilt für alle Cloud-, Desktop- und Web-Aktionen des Agenten.

Policy Conformance in OpenClaw

Microsoft trägt Policy-Conformance-Funktionen direkt upstream zu OpenClaw bei. Das bedeutet: Organisationen, die OpenClaw selbst betreiben, können prüfen, ob ihre Umgebung den eigenen Sicherheits- und Compliance-Anforderungen entspricht — audit-ready, ohne zusätzliche Tools.

„Agenten erreichen nur Ressourcen und Ziele, die freigegeben wurden. Sensible Aktionen können eine menschliche Freigabe erfordern.“ — Microsoft Scout Sicherheitsarchitektur, Juni 2026

Scout in der Praxis: Was der Agent konkret tut

Abstrakte Fähigkeiten helfen bei der Entscheidung wenig. Hier sind die vier konkreten Funktionen, die Scout in der aktuellen Private Preview abdeckt — und ein realistisches Bild davon, wo die Grenzen liegen.

Meeting-Koordination über Zeitzonen

Scout koordiniert Meetings über Zeitzonen hinweg — ohne dass jemand manuell Verfügbarkeiten abfragt. Es greift auf Kalender, Kontakte und Chats zu, identifiziert freie Slots und schlägt Termine vor. Die Bedienung erfolgt in Teams; die Desktop-App erweitert die Reichweite auf Browser und lokale Ressourcen.

Ein Team, das täglich 45 Minuten mit manueller Terminkoordination verbringt, gibt pro Woche 225 Minuten — fast vier Stunden — für eine Aufgabe aus, die Scout vollständig übernehmen kann. Bei einem Stundensatz von 80 EUR und 50 Arbeitswochen sind das 15.000 EUR pro Jahr — für ein einziges Team.

Wichtige Meetings markieren und Vorbereitungsmaterial erzeugen

Scout erkennt, welche Meetings strategisch relevant sind, markiert sie und erzeugt automatisch Vorbereitungsmaterial. Das umfasst relevante E-Mails, Dokumente aus SharePoint und OneDrive sowie Gesprächshistorien aus Teams-Chats.

Erst versuchte ein Pilotteam bei Microsoft intern, diesen Prozess mit manuellen Copilot-Abfragen zu replizieren — das scheiterte, weil jeder Nutzer den Kontext selbst zusammenstellen musste und die Qualität stark variierte. Mit Scout läuft die Kontextaggregation automatisch und konsistent.

Deliverables erkennen und Kalenderzeit blocken

Scout liest anstehende Deliverables aus E-Mails, Chats und Kalendereinträgen und blockiert automatisch Arbeitszeit — ohne manuelle Eingabe. Das adressiert ein klassisches Problem: Meetings füllen den Kalender, aber die eigentliche Arbeit findet keinen Platz mehr.

Risiken früh erkennen

Scout identifiziert stockende Entscheidungen und andere Risiken früh — bevor sie eskalieren. Es analysiert dafür Kommunikationsmuster in E-Mails und Chats und meldet relevante Signale proaktiv. Das ist keine Überwachung von Mitarbeitern, sondern Prozess-Monitoring auf Basis freigegebener Kommunikationskanäle.

Funktion	Datenquellen	Menschliche Freigabe nötig
Meeting-Koordination	Kalender, Kontakte, Chats	Bei Terminbestätigung
Vorbereitungsmaterial	E-Mail, SharePoint, OneDrive, Teams	Nein (automatisch)
Kalenderzeit blocken	Kalender, E-Mail, Chats	Konfigurierbar
Risiko-Erkennung	E-Mail, Chats	Nein (Meldung, kein Eingriff)

Schritt-für-Schritt: So beantragen Sie den Private-Preview-Zugang

Der Prozess hat eine klare Reihenfolge. Wer Schritt 3 vor Schritt 1 versucht, verliert Zeit. Hier ist die korrekte Abfolge.

Schritt 1: Frontier-Enrollment prüfen und beantragen

Melden Sie sich mit Ihrem Admin-Account im Microsoft 365 Admin Center an. Unter „Settings“ finden Sie den Bereich für Frontier-Programme. Ist Ihre Organisation noch nicht eingetragen, beantragen Sie das Enrollment. Microsoft bestätigt die Aufnahme in der Regel innerhalb weniger Tage — ein konkreter GA-Termin für die breite Verfügbarkeit ist nicht bekannt.

Schritt 2: Intune-Policy konfigurieren

Öffnen Sie das Intune Admin Center und konfigurieren Sie die notwendigen Policies für Scout. Das umfasst die Freigabe der Scout Desktop-App als verwaltete Anwendung und die Anpassung der Compliance-Richtlinien für Cloud-Agenten. Stimmen Sie die Konfiguration mit Ihrem Security-Team ab, bevor Sie sie aktivieren — Scout agiert mit eigener Entra-Identität und benötigt entsprechende Berechtigungsstrukturen.

Schritt 3: GitHub-Copilot-Lizenzen zuweisen

Weisen Sie jedem Nutzer-Account, der Scout nutzen soll, eine aktive GitHub-Copilot-Lizenz zu. Das geschieht über das GitHub-Admin-Panel oder über die Microsoft-365-Lizenzverwaltung, je nach Ihrer bestehenden Lizenzstruktur. Ohne gültige Lizenz ist der Download der Scout-Experience gesperrt — dieser Schritt ist nicht optional.

Schritt 4: Opt-in-Attestation abschließen

Die Attestation erfolgt auf Organisationsebene durch einen Compliance-Verantwortlichen. Sie bestätigt, dass die Organisation die Nutzungsbedingungen der Private Preview akzeptiert und die Sicherheitsanforderungen versteht. Dokumentieren Sie diesen Schritt intern — er ist Teil Ihres Audit-Trails für Scout-Aktivitäten.

Schritt 5: Scout Desktop-App herunterladen und installieren

Nach Abschluss aller vier Voraussetzungen können berechtigte Nutzer die Scout Desktop-App herunterladen. Die App erweitert Scouts Reichweite auf Browser, lokale Ressourcen und MCP-Server (Model Context Protocol). Die primäre Bedienung erfolgt weiterhin in Microsoft Teams; die Desktop-App ist die Erweiterung, nicht der Einstiegspunkt.

„Microsoft-Mitarbeiter nutzen bereits eine frühe Scout-Desktop-Experience — die Private Preview für externe Frontier-Organisationen folgt mit denselben Sicherheits- und Compliance-Standards.“ — Microsoft 365 Blog, Juni 2026

Wann Scout sinnvoll ist — und wann nicht

Scout ist kein Allzwecktool. Es gibt Szenarien, in denen es klaren Mehrwert liefert, und Szenarien, in denen der klassische Copilot-Chat die bessere Wahl ist.

Scout einsetzen, wenn…

Ihre Organisation regelmäßig über mehrere Zeitzonen koordiniert und Meeting-Koordination eine signifikante Zeitlast erzeugt. Wenn Deliverables häufig zwischen den Rissen fallen, weil kein System proaktiv Kalenderzeit reserviert. Wenn stockende Entscheidungen ein bekanntes Problem sind, das bisher nur reaktiv adressiert wurde. Und wenn Ihre IT-Infrastruktur Intune, Entra ID und Microsoft 365 bereits vollständig nutzt — dann baut Scout auf einer vorhandenen Basis auf, ohne neue Systeme zu erfordern.

Copilot-Chat bevorzugen, wenn…

Sie gezielte Einzelabfragen stellen, auf konkrete Dokumente zugreifen oder ad-hoc Texte generieren möchten. Für diese Anwendungsfälle ist ein reaktiver Assistent effizienter als ein autonomer Agent. Scout ist kein Ersatz für Copilot-Chat — es ist eine Ergänzung für Aufgaben, die kontinuierlich im Hintergrund laufen müssen.

Rechnen wir: Ein Unternehmen mit 50 Wissensarbeitern, die je 45 Minuten täglich mit Koordinationsaufgaben verbringen, gibt wöchentlich 1.875 Stunden aus. Bei 80 EUR Stundensatz und 50 Wochen sind das 7,5 Millionen EUR pro Jahr — für Aufgaben, die Scout zu einem erheblichen Teil übernehmen könnte. Selbst eine 20-prozentige Reduktion entspräche 1,5 Millionen EUR jährlich.