🔥 Top-Thema der Woche: Foundry Agent Service wird GA – Microsoft macht KI-Agenten produktionsreif
Microsoft hat auf der NVIDIA GTC 2026 den Foundry Agent Service in die General Availability überführt – zusammen mit dem Foundry Control Plane für End-to-End-Observability. Das ist ein strategischer Meilenstein: Unternehmen können jetzt KI-Agenten mit Private Networking (BYO VNet), Enterprise-Evaluations und Multi-Model-Support produktiv betreiben.
Was das konkret bedeutet:
- End-to-End Private Networking: MCP Server, Azure AI Search und Fabric Data Agents laufen komplett über private Netzwerkpfade – kein Public-Internet-Exposure mehr
- MCP-Authentifizierung über vier Methoden: Key-based, Entra Agent Identity, Managed Identity und OAuth Identity Passthrough
- Voice Live API (Preview): Managed Speech-to-Speech-Runtime mit Semantic Voice Activity Detection, Barge-in-Support und Server-Side Noise Suppression
- Drei-Schichten-Evaluierungsframework: Out-of-the-Box-Evaluatoren (Coherence, Relevance, Groundedness), Custom Evaluators und Continuous Production Monitoring via Azure Monitor
- Sechs neue Azure-Regionen: East US, North Central US, Sweden Central, Southeast Asia, Japan East und weitere
- NVIDIA Nemotron-Modelle jetzt im Foundry-Katalog verfügbar
Gleichzeitig wird Microsoft der erste Cloud-Provider, der NVIDIA Vera Rubin NVL72 GPUs in Betrieb nimmt – die Racks kommen in die Liquid-Cooled Azure Fairwater-Rechenzentren in Wisconsin und Atlanta.
Meine Einschätzung: Wer agentic AI in regulierten Umgebungen plant, hat jetzt erstmals eine Enterprise-Grade-Plattform mit echtem Private Networking. Der Foundry Agent Service ist der bisher aggressivste Schritt von Microsoft gegen AWS Bedrock Agents.
🔗 Foundry Agent Service GA Announcement 🔗 Microsoft at NVIDIA GTC
🤖AI
Azure DevOps Remote MCP Server – Public Preview
Der Azure DevOps MCP Server ist jetzt als gehostete Remote-Version mit Streamable HTTP Transport verfügbar. Setup in VS Code und Visual Studio: einfach die Server-URL https://mcp.dev.azure.com/{organization} in die mcp.json eintragen – fertig. Authentifizierung läuft über Microsoft Entra. Support für Claude Desktop, Claude Code und GitHub Copilot CLI folgt, sobald Dynamic OAuth Client Registration mit Entra abgeschlossen ist. Microsoft plant, den bisherigen Open-Source-MCP-Server langfristig zu archivieren.
🔗 Azure DevOps Remote MCP Server
azd ai agent run/invoke – Agenten lokal testen
Neue azd ai agent run und azd ai agent invoke Befehle ermöglichen das lokale Starten und Testen von KI-Agenten direkt aus dem Terminal – ohne Portal-Zugang. Automatische Dependency Detection inklusive.
Neue Modelle im Foundry-Katalog
OpenAI GPT-5.4 mini/nano, Anthropic Claude Sonnet 4.6, NVIDIA Nemotron und weitere Modelle sind jetzt über Microsoft Foundry verfügbar. Phi-4-Reasoning-Vision für multimodale Szenarien wird zunehmend zugänglich.
Foundry IQ – Enterprise Knowledge für Agenten
Die neue IQ Series ermöglicht KI-Agenten den Zugriff auf Enterprise Knowledge und Kontext für verbessertes Reasoning und Entscheidungsfindung.
Azure Core Updates
| Update | Status | Kategorie | Relevanz |
|---|---|---|---|
| Foundry Agent Service + Control Plane | GA | AI/Agents | Hoch |
| Azure DevOps Remote MCP Server | Preview | DevOps/AI | Hoch |
| Savings Plan for Databases (bis 35% Ersparnis) | GA | FinOps | Hoch |
| Grafana Dashboards for Azure | GA | Monitoring | Mittel |
| Azure Databricks Lakebase | GA | Data | Hoch |
| Lakeflow Connect Free Tier | GA | Data | Mittel |
| Database Hub in Fabric | GA | Data | Mittel |
| MANA Support für bestehende VM SKUs | GA | Networking | Mittel |
| PostgreSQL CMK auf Premium SSD v2 | Preview | Database | Mittel |
| Entra ID SFTP Blob Access | Preview | Identity | Mittel |
| AKS Encryption-at-Host Auto-Provisioning | GA | Security | Mittel |
| AKS LocalDNS Performance | GA | Networking | Niedrig |
| Azure SQL Versionless TDE | GA | Database | Mittel |
| Dynamic Sessions MCP Endpoint (Container Apps) | Preview | AI/Containers | Hoch |
| MSSQL Extension v1.41 (Schema Designer + Copilot) | GA | Developer Tools | Mittel |
Hybrid & Modern Work
FabCon & SQLCon 2026 – Unified Data Platform
Microsoft hat auf der FabCon die Zusammenführung von Databases und Fabric vorgestellt: Runtime 2.0, Planning in Fabric IQ und erweitertes Mirroring für SQL Server, Cosmos DB, Snowflake und weitere Quellen. Die Databricks-Fabric-Federation wird enger integriert.
Agentic AI mit Microsoft Databases
Der neue Database Hub in Fabric ermöglicht unified Database Management. In Kombination mit den neuen Savings Plans und erweiterten Vector-Indexing-Capabilities in Azure SQL und Fabric wird die Datenplattform zum Agent-Backend.
Cosmos DB Plugin for Cursor
Neues Plugin mit AI-powered Database Guidance und Live Connectivity für Cosmos DB direkt im Cursor Code Editor.
🔐 Security & Identity
- Entra Connect SyncJacking-Schutz: Microsoft erzwingt ab März 2026 neue Sicherheitsmechanismen gegen Account-Takeover via Hard-Match-Abuse. Enforcement-Logik prüft jetzt OnPremisesObjectIdentifier und blockiert Remapping-Versuche. Audit Logs wurden entsprechend erweitert.
- Azure Firewall Premium IDPS: Neue Guidance für Intrusion Detection and Prevention Signature Overrides – wichtig für Teams, die Custom IDPS Rules betreiben.
- Microsoft Sentinel Data Lake: Teil 2 der Practitioner Series zeigt, wie man explorative Notebooks in zuverlässige Scheduled Spark Jobs für Detection Pipelines konvertiert.
- Authentication Tokens sind kein Data Contract: Microsoft warnt – Token Claims werden im Sommer weiter verschlüsselt. Applikationen sollen Tokens als opaque behandeln und ausschließlich REST APIs für Datenzugriff nutzen.
🔗 IDPS Signature Overrides 🔗 Sentinel Detection Pipelines
⚠️ Abkündigungen & Retirements
| Service/Feature | Deadline | Aktion erforderlich |
|---|---|---|
| Azure Unmanaged Disks | 31.03.2026 | VMs werden gestoppt und deallocated – sofort migrieren! |
| APIM Trusted Service Connectivity | 15.03.2026 (bereits aktiv) | Private Endpoints konfigurieren |
| AKS Flatcar Container Linux | Angekündigt | Auf Ubuntu oder Azure Linux wechseln |
| AKS Windows Server 2019 | 01.03.2026 (aktiv) | Auf WS2022 upgraden |
| Azure Linux 2.0 Node Images | 31.03.2026 | Auf Azure Linux 3.0 migrieren |
| HC/HBv2/NP VM Series | Angekündigt | Workloads auf HBv4/NDv5 umziehen |
| Standard HDDs | Angekündigt | Auf Standard SSDs wechseln |
| AVS AC30P/AV52 Nodes | Angekündigt | Auf neuere Node-Typen migrieren |
| Azure Sphere | 31.07.2031 | Langfristige Migration planen |
| Azure ACS (SharePoint Online) | 02.04.2026 | Auf Entra ID App Registrations migrieren |
Achtung: Die Deadline für Unmanaged Disks ist der 31. März 2026 – das ist nächste Woche! VMs mit Unmanaged Disks werden automatisch gestoppt und deallocated. Wer noch nicht migriert hat, muss jetzt handeln.
💰 FinOps-Tipp der Woche: Savings Plan for Databases
Microsoft hat einen neuen Savings Plan für Databases angekündigt – ein Spend-basiertes Pricing-Modell mit bis zu 35% Ersparnis gegenüber Pay-as-you-go.
So funktioniert es:
- Statt Commitment auf einen spezifischen Service, eine Region oder Konfiguration committet man einen festen Stundenbetrag (z.B. 5 USD/Stunde)
- Der Plan wendet Savings automatisch auf eligible Database Usage an – pro Stunde
- Usage über dem Commitment läuft weiter zu PAYG-Raten
- Keine Lock-in auf einzelne Services: Flexibilität bei Architekturwechseln (z.B. von Azure SQL zu Cosmos DB)
Empfehlung: Analysiert eure Database-Spend-Patterns der letzten 90 Tage im Cost Management. Wer konstant über 3 USD/Stunde Database-Workloads fährt, sollte den Savings Plan evaluieren – die Amortisation ist bei 35% Ersparnis in unter 3 Monaten erreicht.
💡 Deep Dive: Azure DevOps Remote MCP Server – Agenten sprechen jetzt nativ mit eurer Pipeline
Der neue Azure DevOps Remote MCP Server (Public Preview) ist mehr als nur ein Convenience-Feature. Er markiert den Übergang von lokalen Developer-Tools zu cloud-gehosteten Agent-Integrationen für DevOps-Workflows.
Was ist das Model Context Protocol (MCP)? MCP ist ein offener Standard, der KI-Agenten eine einheitliche Schnittstelle zu externen Datenquellen und Tools bietet. Statt für jeden Service eine Custom-Integration zu bauen, sprechen Agenten über MCP – ähnlich wie REST APIs die Integration zwischen Services standardisiert haben.
Der Remote MCP Server im Detail:
- Gehostete Version des bisherigen Open-Source Azure DevOps MCP Servers
- Streamable HTTP Transport (kein lokales Setup nötig)
- Entra-basierte Authentifizierung
- Zugriff auf Work Items, Repositories, Pipelines und Projektdaten
- Setup: Eine URL in der
mcp.json– fertig
Warum ist das relevant?
- Kein lokales Tooling mehr nötig: Der Remote Server eliminiert Installation, Updates und Dependency Management
- Einheitliche Governance: Entra-Authentifizierung statt lokaler Token-Verwaltung
- Agent-Integration: GitHub Copilot in VS Code kann direkt auf Azure DevOps-Daten zugreifen – Work Items abfragen, PRs analysieren, Pipeline-Status prüfen
- Skalierung: Eine zentrale Server-Instanz pro Organization statt individueller lokaler Setups
Was kommt als Nächstes? Microsoft plant, den Open-Source-MCP-Server zu archivieren und den Remote Server zur Standard-Lösung zu machen. Support für Claude Desktop, Claude Code und GitHub Copilot CLI folgt mit Dynamic OAuth Client Registration.
Meine Einschätzung: MCP wird das REST API für die Agent-Ära. Wer jetzt die Remote-Integration in seinen DevOps-Workflow einbaut, ist vorbereitet, wenn im Sommer die volle IDE-Palette unterstützt wird. Der Schritt von lokal zu remote zeigt: Microsoft denkt DevOps-Tooling konsequent cloud-native weiter.
🔗 Azure DevOps Remote MCP Server 🔗 Remote MCP Server in Foundry
✅ Eine Maßnahme für diese Woche
Unmanaged Disks – letzte Chance vor dem 31. März!
bash
# Alle VMs mit Unmanaged Disks in eurer Subscription findenaz vm list --query "[?storageProfile.osDisk.managedDisk==null].{Name:name, RG:resourceGroup, Location:location}" -o table# Prüfen, ob Unmanaged Data Disks vorhanden sindaz vm list --query "[?storageProfile.dataDisks[?managedDisk==null]].{Name:name, RG:resourceGroup}" -o table
Falls noch VMs mit Unmanaged Disks existieren: Sofort einen Migrationsplan aufsetzen. Nach dem 31. März werden diese VMs automatisch gestoppt. Die Migration auf Managed Disks ist in den meisten Fällen eine Downtime von wenigen Minuten pro VM – aber sie muss passieren.
Rays Cloud Blog 
Hinterlasse einen Kommentar