MCP-Server für Microsoft Dynamics 365

Was ist ein MCP-Server für Microsoft Dynamics 365?

In Dynamics 365 F&O steckt jede Antwort hinter mehreren Formularen: Bestellstatus, Lagerverfügbarkeit, offene Kreditorenposten — die Daten sind da, aber jeder Klickpfad kostet Fachanwender Zeit, und jede neue KI-Anbindung verlangt bisher eigene OData-Skripte oder Power-Automate-Flows. Genau hier setzt ein MCP-Server für Microsoft Dynamics 365 an: Er verbindet KI-Agenten (Claude, GPT, Gemini, Copilot) über das offene Model Context Protocol mit Ihrer Finance-&-Operations-Umgebung — über eine standardisierte Schnittstelle, statt pro Integration neu zu basteln, und zwar genau in den Grenzen, die die hinterlegte Sicherheitsrolle erlaubt.

Wichtig für Enterprise-Stacks: Dynamics 365 F&O ist kein leichtgewichtiges Tool, sondern ein vollwertiges ERP mit Tier-2-Umgebungen, granularen Security-Rollen und einem komplexen Datenmodell aus Bestellungen, Artikeln, Lagerorten und Finanzdimensionen. Ein MCP-Server muss diese Tiefe respektieren — Read-vs-Write-Trennung und Rollen-Vererbung sind hier keine Kür, sondern Pflicht. Mehr zum Architektur-Vergleich im Ratgeber MCP vs. API & Function Calling.

Typische Sucher sitzen in Konzernen oder gehobenen Mittelständlern mit Microsoft-Stack, die ihr ERP bereits produktiv betreiben und Integrationsbudget haben. Sie wollen wiederkehrende Auskunfts- und Prüf-Routinen aus dem ERP herausziehen, ohne Fachanwender durch Formulare zu schicken.

Use Cases: Was kann ein Dynamics-365-MCP-Server konkret?

1. Bestellstatus in natürlicher Sprache „Wo steht die Bestellung für Lieferant X über die Stahlträger?" Der Agent liest Bestellkopf, Bestellzeilen, Wareneingangsstatus und Liefertermine aus F&O und gibt eine klare Antwort — ohne dass der Einkäufer durch mehrere Formulare navigiert.
2. Anomalie-Erkennung im Einkauf Der Agent prüft Bestellungen gegen Rahmenverträge und Durchschnittspreise und meldet Ausreißer: ungewöhnliche Mengen, Preise über Schwellwert, neue Lieferanten ohne Stammdaten oder doppelte Bestellungen. Das ist eine anonymisierte, realistische Skizze, keine konkrete Referenz.
3. Lagerbestand & Verfügbarkeit „Wie viel von Artikel 4711 liegt im Lager Hamburg, was ist reserviert, was ist verfügbar?" Der Agent zieht On-Hand-Mengen, Reservierungen und offene Bestellungen zusammen — nützlich für Vertrieb und Disposition.
4. Kreditoren- und Debitoren-Auskunft Offene Posten, Fälligkeiten, Zahlungsverhalten: Der Agent beantwortet Fragen zu Kreditoren und Debitoren aus den Finanzmodulen — lesend, mit klarer Trennung nach Buchungskreis und Rolle.
5. Sales-Workflow-Unterstützung Von der Angebotszeile zum Auftrag: Der Agent bereitet Verkaufsaufträge als Entwurf vor, übernimmt Kundenkonditionen und Preislisten und markiert fehlende Pflichtfelder — die finale Freigabe bleibt beim Vertrieb.
6. Forecast-Unterstützung Der Agent verdichtet historische Verbrauchs- und Bestelldaten zu einer Bedarfsvorschau und liefert Disponenten eine begründete Vorlage — die Buchung der Planbedarfe erfolgt nach menschlicher Prüfung.

So funktioniert die Integration

Architektur-Bild für Dynamics 365:

KI-Agent ↔ MCP-Server (Ihr EU-Host) ↔ Dynamics 365 F&O-API (OData / Custom Service, OAuth 2.0 über Microsoft Entra ID)

Ein Punkt vorweg: Microsoft hat ein offizielles ERP-MCP für Dynamics 365 veröffentlicht (derzeit als Preview). Dieses liefert eine standardisierte MCP-Schnittstelle in die F&O-Geschäftslogik, ist aber im Funktionsumfang und in den zugelassenen Clients begrenzt. Daneben lassen sich eigene Agenten über Copilot Studio oder einen selbst gehosteten MCP-Server bauen — mit voller Kontrolle über Tools, Freigaben und Hosting. Welcher Weg passt, hängt von Lizenz-Tier, Datenschutz-Vorgaben und gewünschter Tiefe ab.

Konkrete technische Schritte:

• Voraussetzungen & Feature Management: In uns bekannten Setups braucht es eine aktuelle F&O-Version (10.0.47+), eine Tier-2-Umgebung, das aktivierte ERP-MCP-Feature im Feature Management und die Pflege der Allowed MCP Clients.
• OAuth über Entra ID: Der MCP-Server authentifiziert sich über einen App-Registrierung-/Service-Prinzipal in Microsoft Entra ID. Tokens werden verschlüsselt im EU-Host abgelegt, mit Rotation und Revoke-Strategie.
• Sichere Rollen-Vererbung: Der Zugriff läuft im Kontext einer definierten Dynamics-365-Security-Rolle. Der Agent erbt exakt deren Lese- und Schreibrechte — keine Ausweitung, keine Generalfreigabe.
• Tool-Mapping: Wir definieren MCP-Tools wie get_purchase_order, list_on_hand_inventory, get_vendor_balance, create_sales_order_draft — jedes mit JSON-Schema, validierten Eingaben und klaren Fehlermeldungen.
• Read vs. Write Trennung: Standardmäßig liest der Agent oder erstellt Entwürfe. Bestellfreigaben oder Buchungen erfordern einen menschlichen Freigabe-Schritt — konfigurierbar pro Tool und Rolle.
• Logging: Jede Aktion wird mit Zeitstempel, Benutzer/Service-Prinzipal und Diff protokolliert.

DSGVO, Hosting & Sicherheit

Dynamics 365 lässt sich in europäischen Azure-Regionen betreiben — eine gute Ausgangsbasis. Damit die gesamte Kette DSGVO-konform bleibt, achten wir bei jedem MCP-Server für Dynamics 365 auf:

• EU-Hosting des MCP-Servers neben Ihrer F&O-Instanz in einer europäischen Azure-Region (alternativ Hetzner / Azure Germany), kein US-Edge — die Daten verlassen den EU-Raum auf keinem Hop.
• Entra-ID-Service-Prinzipal mit minimalem Scope: OAuth-Tokens verschlüsselt im EU-Host, Rotation und Revoke über Microsoft Entra ID, kein dauerhaft gültiges Master-Credential.
• AVV mit KI-Anbieter in EU-Datenresidenz (Claude über AWS Bedrock in der EU-Region Frankfurt, OpenAI Enterprise EU, Azure OpenAI Germany).
• Feld- und Entitäts-Minimierung: Der Agent erhält nur die F&O-Entitäten, die die zugewiesene Security-Rolle für die Aufgabe braucht — z. B. Bestellkopf und Bestellzeilen ohne Zugriff auf Personal- oder Bankdaten, keine pauschale Tabellenfreigabe.
• Legal-Entity- und Buchungskreis-Trennung: Über die Dimensionen von F&O bleiben Mandanten, Legal Entities und Berechtigungen sauber getrennt — ein Agent für die DACH-Gesellschaft sieht keine Daten der EU-Schwesterfirmen.

Tiefer zu diesem Thema: MCP-Server, Sicherheit & DSGVO.

Was kostet das?

Dynamics-365-Projekte sind anspruchsvoller als eine schlanke API-Anbindung, weil ERP-Tiefe, Rollenmodell und Tier-Voraussetzungen mitspielen. Unser Vorgehen bleibt trotzdem planbar:

• Erster produktiver Use-Case typischerweise eine lesende Auskunfts-Routine wie Bestellstatus oder Lagerverfügbarkeit — schneller Nutzen bei geringem Risiko.
• Festpreis pro Use Case, kein Stundenroulette. Skalierung danach in klaren Inkrementen.

Die konkrete Zahl gibt's in der Erstberatung — abhängig von Lizenz-Tier, Anzahl der Tools, gewünschten Schreibrechten und ob Sie das offizielle ERP-MCP nutzen oder einen eigenen Agenten über Copilot Studio bzw. einen selbst gehosteten MCP-Server bauen lassen. Den Bau übernimmt unsere MCP-Integration-Agentur; wer eine maßgeschneiderte Lösung sucht, kann sich auch direkt einen MCP-Server entwickeln lassen.

Häufige Fragen

Was ist der Unterschied zwischen Microsofts ERP-MCP und einem eigenen Dynamics-365-MCP-Server?

Das offizielle ERP-MCP von Microsoft (Preview) liefert eine standardisierte Schnittstelle in die F&O-Geschäftslogik, ist aber im Funktionsumfang und in den erlaubten MCP-Clients begrenzt. Ein eigener MCP-Server — selbst gehostet oder über Copilot Studio — erlaubt zugeschnittene Tools, eigene Freigabe-Logik und ein EU-Hosting nach Ihren Compliance-Vorgaben.

Welche Voraussetzungen braucht Dynamics 365 für eine MCP-Anbindung?

Typisch sind eine aktuelle F&O-Version (10.0.47 oder neuer), eine Tier-2-Umgebung, aktiviertes Feature Management, hinterlegte Allowed MCP Clients und passende Sicherheitsrollen. Die genaue Lizenz- und Tier-Konstellation klären wir im Audit.

Bleibt die Sicherheit der Dynamics-365-Rollen erhalten?

Ja. Der MCP-Server greift im Kontext eines hinterlegten Service-Prinzipals oder Benutzers zu und erbt dessen Security-Rollen. Der Agent kann nie mehr sehen oder ändern, als die zugewiesene Rolle erlaubt.

Ist Dynamics 365 plus MCP DSGVO-konform?

Ja, wenn die Kette sauber gebaut ist: F&O in einer EU-Region, der MCP-Server im EU-Hosting, der KI-Anbieter mit EU-Datenresidenz und AVV. Datenminimierung und Rollen-Vererbung halten den Zugriff eng begrenzt.

Kann ein KI-Agent in Dynamics 365 Bestellungen oder Buchungen auslösen?

Standardmäßig arbeitet der Agent lesend oder erstellt Entwürfe. Schreibende Aktionen wie Bestellfreigaben binden wir an einen menschlichen Freigabe-Schritt — konfigurierbar pro Tool und Rolle.