Copilot Cowork: Mobile Delegation und Plugin-Ökosystem ausgerollt

Consulting Briefing · 11.05.2026 · boddenberg.de

Executive Summary

Microsoft hat am 5. Mai 2026 die nächste Stufe von Microsoft 365 Copilot Cowork gezündet: Cowork läuft jetzt nativ auf iOS und Android, kommt mit wiederverwendbaren Skills, kann über Plugins an Dynamics 365, Fabric IQ und an Partner wie LSEG, Miro und monday.com angedockt werden – und sitzt unter dem Dach von Agent 365, das vier Tage vorher (1. Mai 2026) allgemein verfügbar wurde. Auf Deutsch: Du kannst auf dem Weg ins Meeting per Handy einen Auftrag rauswerfen, der dann tenantweit observiert, gegoverned und gesichert abläuft – und am Schreibtisch nimmst du nur noch das Ergebnis ab.

Für dich als Architekt heißt das: Die Spielwiese ist offen, aber sie hat klare Zäune. Wer jetzt nicht parallel an Cowork-Rollout, Plugin-Allowlist und Agent-365-Policies arbeitet, wird bis zum Inspire im Juli 2026 von Fachbereichen überholt, die per Frontier-Programm längst eigene Skills basteln. Schatten-KI ist keine Theorie mehr – sie läuft jetzt mit Approve-Buttons im Outlook deiner Vorstände.

Worum geht es im Detail?

Cowork ist nicht 'noch ein Copilot-Knopf'. Cowork ist Microsofts Versuch, die nächste Stufe nach dem 'Vorschlag-Maschinchen' zu zünden: Du beschreibst das Outcome, Cowork plant Schritte, ruft Skills auf, schickt Mails, baut Word-Docs, postet in Teams, legt SharePoint-Ordner an – und fragt vor jeder sensiblen Aktion nach. Das Ganze ist seit 30. März 2026 für Frontier-Tenants im Web und auf dem Desktop verfügbar; mit dem 5. Mai kam dann das, worauf alle gewartet haben: Mobile Apps für iOS und Android, plus ein offen dokumentiertes Skill- und Plugin-Modell.

Ein Skill ist ein wiederverwendbares Set an Anweisungen. Microsoft liefert Built-in Skills für Word, Excel, PowerPoint, PDF, Mail, Scheduling, Calendar Management, Meetings, Daily Briefing, Enterprise Search, Communications, Deep Research und Adaptive Cards. Bis zu 50 Custom-Skills pro User darfst du als SKILL.md unter /Documents/Cowork/skills/ in OneDrive ablegen – Cowork findet sie beim Sessionstart automatisch. Plugins kommen aus dem Microsoft 365 App Store, vom Admin tenantweit ausrollbar, und reichen von Dynamics 365 (Sales-Pipeline-Reviews, Order Approvals) über Fabric IQ mit Power BI bis zu Partner-Connectoren wie LSEG, Miro, monday.com und S&P Global Energy.

Darunter sitzt 'Work IQ' – Microsofts Marketingname für den Effekt, dass Cowork den Kontext deines Tenants liest: Mail, Files, Teams, Kalender, Graph-Daten, dazu deine Custom-Connectoren. Cowork plant also nicht im offenen Internet, sondern in deiner Geschäftsrealität. Das ist gleichzeitig das Verkaufsargument und das Risiko – darüber später mehr.

Abb. 1 – Architektur: Endgerät, Cowork-Engine mit Skills/Plugins/Work IQ, darunter Agent 365 als Control Plane.

Und jetzt der entscheidende Teil, den die Marketing-Folien gerne unter 'Trust' wegmoderieren: Seit 1. Mai 2026 ist Microsoft Agent 365 allgemein verfügbar, das selbsternannte 'Control Plane für Agenten'. Drei Pfeiler – Observe, Govern, Secure. Observe entdeckt jeden Agenten im Tenant, lokale CLI-Agenten inklusive (OpenClaw, Claude Code, GitHub Copilot CLI) und schreibt die Telemetrie ins Defender Advanced Hunting. Govern liefert Policies, Lifecycle-Management, Plugin-Allowlist und Approval-Workflows. Secure setzt Entra-Network-Filter, Defender Posture Management mit Attack-Path-Analyse drauf. Cowork ist damit kein Insellaeufer mehr, sondern wird wie ein interner Mitarbeiter behandelt – inklusive Identität, Rechten und Logspur.

Was sind Chancen? Was sind Risiken?

Chancen

Echte Delegation statt Vorschlagstool: Cowork bricht Aufgaben in Schritte runter und führt sie aus – inklusive Outlook-Send, Teams-Post, SharePoint-Anlage. Das spart bei Standardprozessen messbar Zeit, gerade in Vertrieb, Service und PMO.

Mobile Delegation als neuer Workflow: Du kannst auf dem Weg ins Kundengespräch eine Aufgabe per Sprache rauswerfen, beim nächsten Login am Desktop ist die Mail im Entwurf und das Word-Doc liegt bereit. Das ist die echte Neuheit am 5. Mai.

Ein Plugin-Ökosystem, das über Microsoft hinausgeht: LSEG für Finanzdaten, Miro für Whiteboards, monday.com für Projekt-Boards, S&P Global Energy. Custom-Plugins für deine Eigenentwicklungen sind möglich.

Cowork sitzt unter Agent 365: jede Aktion ist auditierbar, in SecOps integrierbar, mit Defender Posture Management absicherbar. Du bekommst KI mit Logspur – nicht mehr Schatten-IT mit Hoffnungswert.

Custom Skills als billiger Hebel: Eine SKILL.md in OneDrive – das ist Markdown, kein Low-Code-Tool, kein Lizenz-Add-on. Damit kannst du Power-User zu Skill-Autoren machen, ohne dass deine Lizenzkosten explodieren.

Risiken

Schatten-KI 2.0: Cowork ist Frontier, Frontier ist Opt-in, und genau das ist der Haken. Wenn dein CFO sich heimlich anmeldet und sein Skill 'Q1-Forecast' den halben SharePoint ausliest, weißt du das erst, wenn du Agent 365 sauber konfiguriert hast.

Approval-Müdigkeit: Cowork fragt vor sensitiven Aktionen, klar. Aber es gibt einen 'Skip future prompts'-Switch. Spätestens nach drei Wochen klickt jeder Vorstand das weg – und dann gilt: Was Cowork verschickt, hat dein User verschickt.

Custom Skills sind Code in Markdown-Verkleidung. Ein böswillig formulierter SKILL.md, der per OneDrive geteilt wird, ist Social Engineering mit Reichweite. Plugin-Allowlist und Skill-Review gehören zwingend in deinen Governance-Prozess.

Datenschutz und Betriebsrat: Cowork liest Mail, Teams-Chats, Kalender und Files. Auch wenn Microsoft auf die OneDrive-Privacy-Policy verweist – ohne Mitbestimmungsverfahren wird das in deutschen Konzernen nichts. Plane vier Wochen Vorlauf, nicht vier Tage.

Lock-in mit Charme: Sobald deine Skills, Plugins und Cowork-Routinen laufen, ist der Wechsel zu Claude Cowork oder einem anderen Anbieter teuer. Microsoft weiß das – deshalb das aggressive Pricing von 15 USD oder 'einfach in E7 enthalten'.

Abb. 2 – Rollout-Timeline 2026: vom ersten Frontier-Drop bis zur erwarteten breiten GA zur Inspire.

Anekdote aus der Praxis: Ein mittelständischer Maschinenbauer, Wave-1-Frontier-Tenant, hat in der ersten Cowork-Woche einen Custom-Skill 'Wartungsbericht-Versand' gebaut. Funktionierte – und schickte am dritten Tag versehentlich an den ganzen Service-Verteiler eine Mail mit dem Wortlaut 'Bitte Anlage XY prüfen'. Anlage YX gab es natürlich nicht. Niemand hatte das Approval-Feature aktiviert, weil die 'Skip future prompts'-Option nach zwei Tagen zu verlockend war. Lehre: Approvals sind kein Luxus, sondern dein einziger Notausschalter.

Was müssen wir jetzt schon vorbereiten?

Der Fehler wäre, jetzt 'auf den GA-Termin im Juli zu warten'. Bis dahin ist deine Fachabteilung bereits drin – und wenn Cowork einmal in den Mobile-Apps deiner User auftaucht, ist die Diskussion 'wir verbieten das' politisch verloren. Du brauchst eine kleine, schnelle Liste:

Frontier-Status klären: Welche User in deinem Tenant haben Frontier aktiviert? Microsoft Admin Center > Copilot > Settings > Frontier. Wenn ihr E7 oder M365 Copilot habt, ist die Einstiegshürde de facto null.

Agent 365 lizenzieren und einrichten: Entweder in M365 E7 enthalten oder 15 USD/User/Monat. Ohne Agent 365 hast du keine Telemetrie, keine Policies, keine Plugin-Allowlist – also keine Governance über Cowork.

Plugin-Allowlist definieren: Welche Microsoft-Native (Dynamics 365, Fabric IQ, Power BI) und Partner-Plugins (LSEG, Miro, monday.com, S&P Global Energy) sind freigeschaltet? Default sollte 'deny' sein, nicht 'allow'.

Custom-Skill-Governance: Wo werden SKILL.md-Files reviewt? Wer darf sie teilen? Empfehlung: Eigener Reviewer-Pool, ein dediziertes SharePoint mit Vorlagen, DLP-Markierung auf /Documents/Cowork/skills/.

Approval-Policies pro Risikoklasse: Externe Mails, Postings in Teams-Channels, Änderungen am Kalender Dritter – immer mit Approval. Internes Word-Doc oder Excel-Auswertung – darf 'auto'. Sonst killst du den Produktivitätsgewinn.

Defender Advanced Hunting Queries vorbereiten: Cowork-Aktionen landen ab Tag 1 in den Logs. Bau zwei, drei Hunting Queries: 'Cowork sendet externe Mails', 'Cowork legt SharePoint-Site an', 'Cowork ruft Plugin X auf'. Damit hast du die Eskalationsstufen für SecOps.

Mitbestimmung und DSB ins Boot: Cowork liest Mail, Teams-Chats, Kalender und Files. Ohne Betriebsvereinbarung und DSFA ist der Rollout in DE/AT/CH ein Risikospiel. Vier Wochen Vorlauf, schriftlich.

Pilot mit echten Anwendungsfällen: Such dir zwei Bereiche – z.B. Vertrieb (Pipeline-Review per Dynamics-Plugin) und PMO (Statusbericht-Skill). Drei Wochen Pilot, Erfahrungen sauber dokumentieren, dann skalieren.

Abb. 3 – Praxisflow: 'Im Auto rein, am Schreibtisch raus' – Mobile Delegation als neuer Standard-Workflow.

Letzter Praxisbefund: Wer in der ersten Mai-Woche 2026 schon Cowork Mobile auf einem Vorstands-iPhone hatte, berichtet das Gleiche. Erstens: Die Sprachsteuerung ist gut genug, dass Vorstände sie wirklich nutzen – kein 'einmal probiert, nie wieder'. Zweitens: Die Approval-Frage am Smartphone ist klein und wird oft weggetippt. Drittens: Wenn ihr Agent 365 nicht parat habt, könnt ihr nicht mal nachvollziehen, was passiert ist. Reihenfolge ist also: erst Agent 365 sauber stellen, dann Cowork ausrollen. Nicht umgekehrt. Wer das anders macht, schreibt sich seine Incident-Response-Berichte ab dem ersten produktiven Wochenende selber.

Mein Fazit für dich: Cowork ist die erste Microsoft-AI-Funktion, die auf dem Smartphone wirklich Sinn ergibt – und gleichzeitig die erste, die ohne saubere Tenant-Hygiene zur Compliance-Falle wird. Nutze die acht Wochen bis Inspire. Stelle Agent 365, definiere deine Allowlists, bau zwei Pilotprozesse – und du gehst entspannt in den Sommer. Verschläfst du das, wirst du im Q3 erklären, warum dein Defender Audit-Log Cowork-Aktionen sieht, die der Geschäftsleitung 'gar nicht bekannt' sind. Viel Spaß.