Zwei der meistbeachteten Enterprise-KI-Agent-Control-Planes haben in einem Fünf-Tage-Fenster GA erreicht. Salesforce Agent Fabric hat seine Kern-Governance-Komponenten — AI Gateway, MCP Bridge, Trusted Agent Identity — am 29. April 2026 auf GA gestellt. Microsoft Agent 365 ging am 1. Mai GA, zu 15 Dollar/User/Monat standalone, oder gebündelt in der neuen 99-Dollar/User/Monat E7 “Frontier Worker Suite”.
Wenn du Mittelstand-CIO in einem 500- bis 2.000-Mitarbeiter-Betrieb in DACH bist, ohne starke bestehende Position in einem von beiden, ist das die Direktvergleichs-Entscheidung, die du dieses Quartal triffst. Hier kommt die procurement-seitige Lesart auf sechs Dimensionen, die wirklich zählen — mit DACH-Spezifika.
Die ehrliche Einordnung zuerst: das sind nicht zwei Antworten auf dieselbe Frage. Agent Fabric ist eine multi-vendor-Control-Plane, die Agents governieren will, wo immer sie leben — Bedrock, Foundry, GoDaddy, MCP-Server. Agent 365 ist eine Entra-verankerte Governance-Plane, die Nicht-Microsoft-Agents in ein Microsoft-Tenant-Register zieht. Beide nennen sich “vendor-agnostic”, und keiner ist es so ganz. Wähl die Schwerkraft, dann lies die Dimensionen.
DACH-Vorab: DSGVO, BetrVG, EU AI Act, Datenresidenz
Bevor wir in die sechs Dimensionen einsteigen — vier nicht-verhandelbare Themen für den deutschen, österreichischen und schweizerischen Mittelstand:
- DSGVO Art. 32 + Art. 28: Beide Control Planes sind aus europäischer Sicht Auftragsverarbeiter, wenn sie deine Mitarbeiter- oder Kundendaten verarbeiten. Auftragsverarbeitungsverträge (AVV) müssen vor dem Production-Rollout vorliegen. Microsoft hat den DACH-konformen DPA mit EU-Datenresidenz seit Jahren etabliert. Salesforce hat einen DPA, aber MuleSoft (wo Agent Fabric lebt) ist hier weniger nahtlos in Microsoft-Tenant-Workflows integriert.
- EU AI Act (KI-Verordnung): Agents, die HR- oder kreditierungsrelevante Entscheidungen treffen, fallen in Anhang III (Hochrisiko). Pflicht ab August 2026. Beide Plattformen sind dabei, EU-AI-Act-Konformitäts-Dokumentationen herauszubringen — Microsoft Agent 365 hat erste Spezifikationen, Salesforce Agent Fabric verweist auf MuleSoft-Anypoint-Compliance, ohne klare Agent-Fabric-spezifische Dokumentation. Frag deinen AE explizit nach EU-AI-Act-Hochrisiko-Konformitätserklärungen.
- Betriebsverfassungsgesetz (BetrVG) § 87 Abs. 1 Nr. 6: Mitbestimmungspflicht bei Einführung. Plan zusätzliche 6-12 Wochen für Betriebsrats-Beratung ein. Praktischer Tipp: Microsoft Agent 365 lässt sich oft als Erweiterung einer bestehenden M365-Betriebsvereinbarung einführen (geringerer Betriebsrats-Aufwand). Salesforce Agent Fabric braucht meistens eine separate Vereinbarung.
- Datenresidenz: Beide bieten EU-Region-Hosting. Microsoft Agent 365 nutzt Microsoft Germany West Central (Frankfurt) und EU North (Dublin). Salesforce / MuleSoft Agent Fabric nutzt Hyperforce EMEA (Frankfurt + Paris). Beides DSGVO-tauglich, aber für extrem regulierte Branchen (Banken, Versicherungen, Krankenhäuser) ist die Microsoft-Sovereign-Cloud-Spur derzeit weiter ausgereift.
Der DACH-Aufpreis: rechne mit 8-14 Wochen zusätzlicher Vorlaufzeit für AVV-Verhandlung, Betriebsrats-Beratung, DSFA und EU-AI-Act-Dokumentation. Das ist normal, aber wer mit US-Timelines plant, wird halt überrascht.
Dimension 1 — Wo jede Plattform tatsächlich lebt
Agent Fabric: MuleSoft-verankerte multi-vendor Control Plane
Aus MuleSofts eigenen Architektur-Docs: “Agent Fabric ist eine Agent-Control-Plane, die ein Single-Pane-of-Glass bietet, um alle deine Agents und MCP-Endpunkte zu registrieren, zu managen, zu governen und zu beobachten.”
Die Analyst-Aufschlüsselung von Futurum bringt’s auf den Punkt: “Salesforce positioniert Agent Fabric explizit als multi-vendor Agent-Control-Plane, nicht als Salesforce-zentrische Workflow-Erweiterung.”
Architektonisch sitzt Agent Fabric über Agentforce (Salesforces eigener Agent-Runtime) und nutzt Agent Scanners, um Agents auf Amazon Bedrock, Microsoft Foundry, GoDaddy und MCP-Servern zu entdecken und zu registrieren. Die Control-Surface liegt in MuleSofts Anypoint-Plattform.
Agent 365: Entra-verankerte Microsoft-Tenant-Governance-Plane
Aus Microsoft Learn: Agent 365 ist “die einzige Control-Plane für Agent-Sichtbarkeit, Governance und Sicherheit über deinen gesamten Tenant” und ersetzt das alte Entra-Agent-Registry-Blade.
Per Infinity Group’s Partner-Erklärung: “Im Kern von Agent 365 steht ein zentrales Register, das die KI-Agents katalogisiert, die in der Organisation operieren. Das umfasst Microsoft-gebaute Agents, Partner-Lösungen und intern erstellte Agents — egal, wo oder wie sie gebaut wurden.”
Der Haken: Agent 365s “any platform”-Behauptung setzt voraus, dass der Agent bereits deinen Microsoft-Tenant berührt — durch Graph, Azure oder eine Partner-Integration. Es ist kein arbiträrer Scanner, der Bedrock- oder Foundry-Estates ohne Microsoft-Surface durchforstet.
Netto: Agent Fabric ist der bewusste multi-vendor Scanner. Agent 365 ist das Microsoft-Stack-native Register, das auf Nicht-Microsoft-Agents erweitert, die deinen Stack berühren. Unterschiedliche Formen.
Dimension 2 — Pricing und GA-Status (DACH-Realität)
Agent Fabric
| Komponente | Status | Pricing |
|---|---|---|
| Agent Fabric Core | GA seit September 2025 | Gebündelt mit MuleSoft / Anypoint — keine separate per-User-SKU publiziert |
| AI Gateway, MCP Bridge, Trusted Agent Identity | GA 29. April 2026 | Gleich — gebündelt |
| Agent Broker (deterministische Orchestrierung) | Beta April 2026, GA Juni 2026 | Gebündelt |
| Agent Fabric in Kanada + Japan-Regionen | Verfügbar jetzt | Gleich |
Per InfoWorld-Coverage hat Salesforce keinen separaten Line-Item-Preis publiziert. Die “kostenlos für Salesforce-Kunden, kostenpflichtig außerhalb”-Behauptung in der Presse ist unverifiziert — was dokumentiert ist: Agent Fabric kommt als Teil der MuleSoft-/Anypoint-Capabilities. Wenn du nicht bereits MuleSoft-Kunde bist, landet das Procurement-Gespräch als MuleSoft-seitiges Commitment, nicht als Salesforce-seitige Sitzplatz-Lizenz.
DACH-Realität: MuleSoft-Lizenzen liegen in DACH typischerweise bei 60.000-180.000 € jährlich (je nach API-Volume). Wenn du noch nicht MuleSoft-Kunde bist, ist Agent Fabric also de facto eine 60k+ Investition, nicht ein paar Sitzplätze.
Agent 365
Per Redress Compliance’s Lizenzierungs-Guide und der E7 Frontier Worker Suite-Erklärung ist Agent 365 das saubererere Pricing der zwei:
| SKU | Preis (USD list) | EU-Listpreis | Was drin ist |
|---|---|---|---|
| Agent 365 standalone | 15 $/User/Monat | ~14 €/User/Monat | Nur Agent-Control-Plane |
| E7 Frontier Worker Suite (Bundle) | 99 $/User/Monat | ~92 €/User/Monat | Microsoft 365 E5 + Microsoft 365 Copilot + Entra Suite + Agent 365 |
GA 1. Mai 2026. Bestätigt.
Eine Fußnote: Autonome Agents mit eigenen Identitäten sind noch im Frontier-Preview-Programm. Microsoft hat bestätigt, dass die bei GA eigene Lizenzen brauchen, aber Preis und Termin sind nicht publiziert.
DACH-Reseller-Tipp: Über Bechtle, Computacenter, SoftwareOne oder Cancom verhandelte EA-Lizenzen erreichen typischerweise 12-20 % Abschlag bei Microsoft. Direkt-Abschluss bei Microsoft Germany ist meist die Listpreis-Variante.
Netto: Agent 365 hat sauberes Per-Sitz-Pricing am Tag eins. Agent Fabric kommt in MuleSoft, und Pricing hängt von deinem bestehenden MuleSoft-Footprint ab.
Dimension 3 — Was “Guided Determinism” tatsächlich bedeutet
Der Begriff taucht in jeder Salesforce-Erklärung auf und fast keiner definiert ihn sauber. Hier die tatsächliche Definition aus Salesforces eigener Ankündigung:
“Agent Script for Agent Broker — Bringt das gleiche Guided Determinism, das Agentforce antreibt, zum Agent Broker, sodass du fixierte Handoff-Regeln definieren kannst, während LLMs das Reasoning dazwischen übernehmen. Ziel-basierte, autonome Agents kombiniert mit vertrauenswürdigen, kodifizierten Workflows ergeben konsistentere und zuverlässigere Outcomes.”
Futurums Übersetzung: “Salesforces Modell aus fixierten Handoff-Regeln mit eingegrenztem LLM-Reasoning signalisiert seine architektonische Antwort auf die Autonomie-vs-Governance-Spannung.”
Guided Determinism ist also nicht nur “Guardrails”. Es ist ein hybrides Pattern:
- Deterministische Komponente: fixierte, kodifizierte Handoff-Regeln und Workflow-Schritte (die “Agent Script”-Sprache)
- Probabilistische Komponente: LLM-Reasoning zwischen diesen fixierten Schritten, eingegrenzt durch das Skript
- Runtime: Agent Broker (Beta April, GA Juni 2026)
Microsoft hat ein ähnliches Pattern, aber keinen Namen dafür — Agent 365 setzt deterministische Constraints durch Entra-Identity, Agent-Registry-Policies und Purview-Integration durch, mit dem LLM-Reasoning, das in Copilot Studio oder Partner-Runtimes upstream läuft.
Die ehrliche Lesart: beide Plattformen tun architektonisch dasselbe — deterministische Regeln um probabilistisches Reasoning. Salesforce hat halt den Begriff zuerst produktisiert.
Dimension 4 — Multi-Vendor-Reichweite (wo das Marketing von der Realität abweicht)
Hier wird der Direktvergleich interessant.
Agent Fabrics Multi-Vendor-Anspruch
UC Today fasst die Agent-Scanners-Surface zusammen: “Seine Agent Scanners können Agents, die auf Amazon Bedrock, Microsoft Foundry, GoDaddy und MCP-Servern laufen, automatisch entdecken und registrieren.”
CRNs TDX-Coverage bestätigt MCP-Support: “Agent Scanners hat jetzt zusätzlichen Support für Amazon Bedrock, Microsoft Foundry und GoDaddy, mit MCP-Support für Mai geplant…”
So weit, so vendor-neutral.
Aber hier kommt Futurums Caveat — am Ende des Analyst-Stücks vergraben, leicht zu übersehen, und der wichtigste Satz im ganzen Launch-Zyklus:
“Heute werden nur Agentforce-Agents vollständig mit deterministischer Orchestrierung und Rollback governiert. Für Drittanbieter-Agents kann Salesforce sie scannen und inventarisieren, aber die Durchsetzung von Guided Determinism, Agent Script und Trusted Agent Identity bleibt unbewiesen.”
Auf Klartext: Agent Fabric kann deine Bedrock- und Foundry-Agents sehen und registrieren. Ob es sie mit den gleichen Kontrollen governieren kann, die es auf Agentforce-native Agents anwendet, ist noch nicht demonstriert.
Agent 365s Multi-Vendor-Anspruch
Agent 365 katalogisiert Microsoft-, Partner- und In-house-Agents — aber nur die, die deinen Microsoft-Tenant berühren. Per Entra Control-Plane-Erklärung wird Agent 365 “die einzige Control-Plane für Agent-Sichtbarkeit, Governance und Sicherheit über deinen gesamten Tenant.” Tenant-scoped, nicht Internet-scoped.
Wenn du einen Bedrock-nativen Agent hast, der nie gegen Entra authentifiziert und nie Microsoft-Graph-Daten liest, hat Agent 365 keine Sichtbarkeit in ihn. Agent Fabric schon.
Netto: Agent Fabric gewinnt bei Discovery-Reichweite. Agent 365 gewinnt bei Governance-Tiefe innerhalb seines Scopes. Für vendor-agnostische Mittelständler in DACH ist die Discovery-vs-Enforcement-Lücke auf der Agent-Fabric-Seite die echte Q3-Procurement-Frage.
Dimension 5 — Identity- und Access-Architektur
Agent Fabric: Trusted Agent Identity + AI Gateway + MCP Bridge
Per der TDX-2026-Erweiterung kommt Agent Fabric mit drei Identity-und-Access-Primitiven, jetzt GA:
- Trusted Agent Identity — Agent-Level-Identity mit Mobile-Authorization für High-Risk-Aktionen (das “Bank-Klasse-2FA-für-Agents”-Pattern)
- AI Gateway — Model-Routing-Layer mit Tenant-Level-Quotas, Request-Inspection und Audit-Logging
- MCP Bridge — exposiert bestehende APIs als MCP-kompatible Tools, ohne den darunter liegenden Code zu modifizieren
Agent 365: Entra Agent ID + Admin Center + Purview
Per dem Microsoft-Learn-Overview ist Agent 365s Architektur aufgebaut auf:
- Entra Agent ID — Agent-Identity innerhalb des bestehenden Entra-Identity-Stacks
- Admin Center Sichtbarkeit — Surfaces Agent-Aktivität im Microsoft-365-Admin-Pane
- Purview-Integration — DLP, Audit und Compliance-Patterns erstrecken sich auf Agents
Netto: Agent Fabrics Identity-Layer ist brandneu und explizit. Agent 365 nutzt die Entra-Surface, die dein IT-Team bereits fährt. Wenn dein Mittelständler Microsoft-365- + Entra-lastig ist (typisch für 70 %+ der DACH-Mittelständler), ist Agent 365 inkrementelle Skill-Set; Agent Fabric ist ein neuer Layer.
Dimension 6 — Der Royal-Cyber-Vergleich und was er nicht abdeckt
Du hast vielleicht Royal Cybers “Salesforce Agentforce vs. Microsoft Copilot Studio”-Vergleich gesehen. Gut geschrieben und nützlich, aber eine Schicht unter der Agent-Fabric-vs-Agent-365-Frage.
Das saubererere Stack-Bild:
| Schicht | Salesforce | Microsoft |
|---|---|---|
| Agent Runtime / Build | Agentforce | Copilot Studio |
| Agent Control Plane | Agent Fabric | Agent 365 |
Royal Cyber hat die Runtimes verglichen (Agentforce vs. Copilot Studio). Das ist der richtige Vergleich, wenn deine Frage “welchen Agent-Builder nutzen meine Devs” ist. Es ist der falsche Vergleich, wenn deine Frage “welche Control-Plane adoptieren meine IT-Admin- und Security-Teams” ist. Verwechsle die zwei Schichten nicht, wenn du deinen CIO briefst.
Was das für dich bedeutet — nach Deployment-Szenario
Salesforce-verankerter DACH-Mittelständler mit Bedrock-Workloads: Agent Fabric ist der richtige Startpunkt. Die Scanners covern Bedrock nativ, die Governance-Schwerkraft liegt in MuleSoft / Anypoint, und Trusted Agent Identity matched dein bestehendes Salesforce-Identity-Modell. Achte auf die Drittanbieter-Enforcement-Parität, die Futurum geflaggt hat. Realitäts-Check für DACH: Salesforce ist hier kleiner als in den USA — typische Salesforce-DACH-Kunden sind DAX-30-Sales-Orgs (BMW, Siemens) oder mittelgroße SaaS-Anbieter. Wenn du klassischer Mittelständler ohne starke Salesforce-Investition bist, lohnt das Lock-In selten.
Microsoft-365-verankerter DACH-Mittelständler mit Mixed-Vendor-Agents: Agent 365 ist der richtige Startpunkt. Die Entra-Integration und Admin-Center-Sichtbarkeit matchen deinen bestehenden IT-Admin-Workflow, das 14-€/User/Monat-Pricing ist sauber, und das E7-Bundle ist es wert zu modellieren, wenn du bereits auf E5 + Copilot bist. Das ist der Default für 70 %+ der DACH-Mittelständler.
Vendor-agnostischer Mittelständler ohne starke Tendenz: Beides leichtgewichtig fahren. Agent 365 für jeden Agent, der Microsoft-365-Daten liest (die meisten internen Agents fallen hier rein). Agent Fabric für alles Cross-Vendor, das Bedrock + Foundry-Sichtbarkeit braucht. Budgetiere Agent 365s 14 €/Sitz als die berechenbare Linie; behandle Agent Fabrics MuleSoft-Footprint als die Variable.
Regulierte-Branche-Mittelständler (Banken, Versicherungen, Krankenhäuser, kommunale Verwaltung) wo Audit-Vollständigkeit Procurement-Gate ist: Agent 365s Purview-Integration ist die ausgereiftere Audit-Story heute. Agent Fabrics Audit-Story ist real, aber neuer. Wenn dein CISO die Architektur in einem Regulator-Review verteidigen muss (z.B. BaFin, BSI, FMA), ist Agent 365 die risikoärmere Wahl bei diesem Reife-Stand. Spezifisch für DACH: Microsofts Sovereign-Cloud-Frankfurt-Setup macht Agent 365 für deutsche Behörden + KRITIS-Betreiber zur einzig realistischen Wahl von beiden.
Engineering-lastiger Mittelständler mit Custom-Agent-Builds: Agent Fabrics MCP Bridge ist genuin nützlich — bestehende interne APIs als MCP-kompatible Tools zu exposieren, ohne sie umzuschreiben. Wenn dein Team bereits MCP-Server schippt, ist Agent Fabric die einfachere Integration.
DACH-Mittelständler ohne Agents heute: Kauf keine Control-Plane, bevor du Agents zu kontrollieren hast. Pilotier eine Runtime (Copilot Studio oder Agentforce) auf einem einzelnen Workflow zuerst. Kauf die Control-Plane in Q3, wenn du etwas zum Governen hast.
Was beide Plattformen nicht können
Ein paar ehrliche Limits, bevor du committest:
- Keine ersetzt deine Runtime. Agent Fabric ist die Control-Plane über Agentforce + Drittanbieter-Runtimes. Agent 365 ist das Register über Copilot Studio + Partner-Agents. Du brauchst trotzdem ein Runtime-Budget on top.
- Keine ist wirklich vendor-neutral. Das “agnostic”-Framing ist Marketing. Die echte Wahl ist, wo deine Identity-, Audit- und Daten-Schwerkraft leben — Salesforce/MuleSoft vs. Microsoft/Entra — nicht ob du einen magischen neutralen Schiedsrichter gefunden hast.
- Agent Fabrics Drittanbieter-Enforcement ist unbewiesen. Discovery existiert. Sichtbarkeit existiert. Ob die gleichen Trusted-Agent-Identity-Kontrollen zu einem Bedrock-Agent fließen, wie sie es zu einem Agentforce-Agent tun, ist noch nicht in Kunden-Case-Studies dokumentiert.
- Agent 365s Autonom-Agent-Lizenzierung ist unvollständig. Das Frontier-Preview-Programm hat die Autonomous-Agent-Varianten, und Pricing ist noch nicht publiziert. Wenn deine Roadmap auf Autonomous Agents bei GA-Pricing abhängt, rätst du.
- Royal Cybers Agentforce-vs-Copilot-Studio-Vergleich ist eine Schicht runter. Nutz ihn nicht für die Control-Plane-Entscheidung.
- Praktiker-Reviews sind dünn. Keine CIO- oder Sysadmin-Reviews aus Ende April bis 3. Mai sind aufgetaucht. Die Early-Adopter-Kohorte ist real, aber schreibt noch nicht öffentlich. Die ersten Praktiker-Reviews landen Mitte Mai bis Anfang Juni.
- DACH-Spezifik: EU AI Act-Hochrisiko-Konformitätserklärungen sind bei beiden Anbietern bei Stand Mai 2026 noch in Vorbereitung. Production-Rollout für HR-Agents (Anhang III, Punkt 4) vor August 2026 ohne aktive AE-Bestätigung ist Compliance-Risiko.
Das Fazit
Salesforce Agent Fabric vs. Microsoft Agent 365 ist nicht “wähl den Gewinner”. Es ist “wähl die Schwerkraft, dann lies die Trade-offs”. Agent Fabric ist die multi-vendor Control-Plane für Salesforce-/MuleSoft-verankerte DACH-Shops mit Bedrock + Foundry-Workloads — typischerweise größere DAX-30-Sales-Orgs, weniger der klassische Mittelstand. Agent 365 ist die Microsoft-365-/Entra-verankerte Governance-Plane für Shops, die Microsoft 365 bereits als Daten-und-Identity-Schwerkraft fahren — der Default für ~70 %+ der DACH-Mittelständler.
Beide sind echte Plattformen, beide haben echte Limits, und beide brauchen DACH-spezifische Vorlaufzeit für AVV, Betriebsrats-Beratung, DSFA und EU-AI-Act-Dokumentation. Plan 8-14 Wochen extra ein. Pilot eines Runtimes (Copilot Studio oder Agentforce) auf einem einzigen Workflow zuerst. Geh erst in Q3 2026 in Production, wenn du erstens echte Agents zum Governen hast und zweitens die Compliance-Dokumentation finalisiert ist.
Wenn du das längere Playbook für Enterprise-KI-Rollout im DACH-Mittelstand willst — Buy-vs-Build-Mathe, Governance-Patterns, das Audit-Trail-Design, das in einer echten BaFin- oder BSI-Compliance-Review hält — durchläuft unser KI für den Mittelstand Kurs das Schritt für Schritt. Kostenlos zum Starten, Pro für den vollen Pfad.
Quellen
- Salesforce News — Salesforce Advances Agent Fabric
- Microsoft Learn — Microsoft Agent 365 Overview
- InfoWorld — MuleSoft Agent Fabric adds new ways to keep AI agents in line
- Futurum — Salesforce stakes out multi-vendor agent control plane; determinism, governance enforcement remains the test
- Redress Compliance — Microsoft Agent 365 Licensing
- Royal Cyber — Salesforce Agentforce vs Microsoft Copilot Studio
- EU AI Act — Anhang III Hochrisiko-Anwendungsbereiche
- BetrVG § 87 Mitbestimmungsrechte — Gesetze im Internet
