Power Automate vs Zapier vs Make: Sikkerhed, pris og compliance
·
Kategori: Microsoft 365
Jeres salgsteam bruger Zapier til at sende leads fra en webformular direkte ind i et CRM. Marketingafdelingen har Make-flows, der kopierer kundedata mellem tre forskellige systemer. IT ved det ikke. Det er et sikkerhedshul, der kan koste jer dyrt – både i bøder og i tillid. Denne artikel giver jer en konkret sammenligning af Power Automate, Zapier og Make, så I kan vælge det rigtige værktøj ud fra sikkerhed, økonomi og lovkrav.
Det vigtigste I tager med
- Zapier og Make er ofte Shadow IT – forretningsbrugere opretter flows uden IT’s godkendelse, og data ruter uden om jeres DLP-politikker.
- Power Automate nedarver jeres eksisterende sikkerhed – Entra ID, Conditional Access og MFA gælder automatisk for alle flows.
- NIS2 kræver audit-ret over leverandører – tredjepartsværktøjer som Zapier skal risikovurderes og dokumenteres som del af jeres forsyningskæde.
- Zapiers prismodel eksploderer ved skalering – betaling pr. kørsel gør budgettet uforudsigeligt, mens Power Automate har faste per-bruger-priser.
- I betaler sandsynligvis allerede for Power Automate – det er inkluderet i Microsoft 365 Business Premium og E3/E5-licenser.

Hvorfor Zapier og Make bliver jeres næste Shadow IT-problem
Shadow IT handler ikke kun om uautoriserede apps. Det handler om data, der bevæger sig steder, I ikke kan se. Når en medarbejder opretter et Zapier-flow, der sender kundeoplysninger fra SharePoint til Google Sheets, omgår det jeres Data Loss Prevention-politikker fuldstændigt.
Ifølge CISO Marketplace (2026) udgør automationsværktøjer en voksende blind vinkel i virksomheders sikkerhedsarkitektur. Forretningsbrugere ruter fortrolig data uden om DLP-politikker – ofte uden at vide, de gør noget forkert.
Power Automate løser dette anderledes. Fordi det er en del af Microsoft 365-platformen, nedarver hvert flow de sikkerhedspolitikker, I allerede har sat op i Entra ID. Conditional Access, MFA og rollebaseret adgangskontrol gælder automatisk. Zapier kræver derimod en Enterprise-licens bare for at aktivere SSO (AlphaBOLD, 2026).
Før: Marketingafdelingen opretter 15 Zapier-flows, der sender kundedata til eksterne tjenester. IT opdager det først ved en sikkerhedsaudit tre måneder senere.
Efter: Med Power Automate og DLP-politikker i Power Platform Admin Center blokeres flows automatisk, hvis de forsøger at sende data til ikke-godkendte connectorer. IT får besked med det samme.
Sådan rammer Zapier jeres NIS2-compliance
NIS2-direktivet stiller krav til leverandørstyring. Bruger I tredjepartsværktøjer som Zapier eller Make til at flytte kritisk data, skal I ifølge ENISAs retningslinjer (2024) gennemføre en fuld risikovurdering og sikre audit-ret over leverandøren.
Det lyder simpelt. I praksis er det svært. Zapier og Make er GDPR-compliant og har SOC 2 Type II-certificering. Men de mangler dybe audit-logs, der integrerer direkte med enterprise SIEM-systemer som Microsoft Sentinel (Neura Market, 2026). Det gør det vanskeligt at dokumentere hændelser inden for NIS2’s 24-timers rapporteringskrav.
Power Automate integrerer med Microsoft Purview, så sensitivity labels – fx “Fortroligt” – respekteres automatisk, når data flyttes via flows (Microsoft Learn, 2026). Logs sendes direkte til Sentinel. Det giver jer ét samlet overblik over, hvad der sker med jeres data.

Tjekliste: Vælg det rigtige automationsværktøj i 7 kriterier
| Kriterium | Power Automate | Zapier | Make |
|---|---|---|---|
| SSO/MFA via Entra ID | Inkluderet | Kun Enterprise-plan | Kun Enterprise-plan |
| DLP-politikker på tværs af tenant | Ja, indbygget | Nej | Nej |
| Miljøseparation (Dev/Test/Prod) | Ja | Nej | Nej |
| Audit-logs til SIEM (Sentinel) | Direkte integration | Kræver workaround | Kræver workaround |
| Purview sensitivity labels | Fuld integration | Ingen | Ingen |
| Prismodel | Per bruger/måned (fast) | Per task (variabel) | Per operation (variabel) |
| Compliance-certificeringer | FedRAMP, ISO 27001, HIPAA, SOC 2 | SOC 2 Type II | SOC 2 Type II, GDPR |
Kilde: Sammensat af data fra Activepieces (2025), ProsperSpark (2026) og Microsoft Learn (2026).
Tommelfingerregel: Er I en Microsoft 365-virksomhed med mere end 20 medarbejdere, og håndterer I persondata eller falder under NIS2, peger alle syv kriterier mod Power Automate.
Har I overblik over, hvilke automationsværktøjer jeres medarbejdere bruger i dag? Vi hjælper jer med at kortlægge Shadow IT og opsætte DLP-politikker i Power Platform, så data ikke forlader jeres Microsoft 365-miljø uden godkendelse. Book en uforpligtende gennemgang her.
Hvorfor Zapiers prismodel æder jeres budget ved skalering
Zapier og Make bruger en “task tax” – I betaler pr. kørsel. Det virker billigt med 100 kørsler om måneden. Men automatisering vokser. Hurtigt.
Ifølge SolvixAI (2025) er det netop denne prismodel, der får omkostningerne til at eksplodere, når virksomheder skalerer fra 5 til 50 flows. Power Automate har derimod forudsigelige per-bruger- eller per-flow-priser, der ikke stiger med antallet af kørsler.
Før: En virksomhed med 30 medarbejdere betaler 1.200 kr./md. for Zapier. Efter seks måneder er forbruget steget til 4.800 kr./md., fordi antallet af tasks er firedoblet.
Efter: Samme virksomhed skifter til Power Automate, der allerede er inkluderet i deres Microsoft 365 Business Premium-licens. Ekstraomkostningen er nul. Premium-flows koster et fast beløb pr. bruger.

Hvornår giver Zapier eller Make stadig mening?
Power Automate er ikke det rigtige valg for alle. Zapier har over 6.000 app-integrationer og er hurtigere at sætte op for simple, ikke-kritiske flows. Make er stærkt til visuel modellering og bruges af bureauer og kreative teams (INKUBIT, 2025).
Brug Zapier eller Make, hvis:
- I ikke håndterer persondata eller fortrolige oplysninger i flowet.
- I har en blandet SaaS-portefølje uden Microsoft 365 som kerne.
- Flowet er simpelt (2-3 trin) og ikke forretningskritisk.
Brug Power Automate, hvis:
- I allerede har Microsoft 365-licenser.
- I håndterer persondata, kundedata eller finansdata.
- I falder under NIS2 eller har GDPR-krav til dokumentation.
- I har brug for DLP, audit-logs og miljøseparation.
FAQ: Power Automate vs Zapier vs Make
Er Power Automate gratis med Microsoft 365?
Ja, standard Cloud Flows er inkluderet i de fleste Microsoft 365-licenser (Business Basic, Business Premium, E3, E5). Premium-connectorer (fx til SAP eller Dynamics 365) kræver en Power Automate Premium-licens.
Kan Zapier bruges GDPR-compliant?
Zapier er GDPR-compliant som databehandler. Men I mangler kontrol over DLP og sensitivity labels. Hvis medarbejdere opretter flows uden IT’s viden, kan data ende steder, der bryder jeres egne GDPR-politikker.
Hvad er Shadow IT i forbindelse med automatisering?
Shadow IT opstår, når medarbejdere bruger værktøjer som Zapier eller Make uden IT-afdelingens godkendelse. Data flyttes mellem systemer uden logning, DLP eller adgangskontrol.
Hvordan påvirker NIS2 valget af automationsværktøj?
NIS2 kræver, at I risikovurderer alle tredjepartsleverandører, der håndterer kritisk data. Bruger I Zapier til at flytte kundedata, skal I dokumentere risikovurdering og sikre audit-ret. Power Automate falder ind under jeres eksisterende Microsoft-aftale og compliance-dokumentation.
Kan Power Automate erstatte Zapier fuldstændigt?
For Microsoft 365-virksomheder: ja, i langt de fleste tilfælde. Power Automate har færre tredjepartsintegrationer end Zapier, men dækker de mest brugte (SharePoint, Teams, Outlook, Dynamics 365, SQL, HTTP-kald). Mangler I en specifik connector, kan I bygge en custom connector.
Hvad koster Power Automate Premium?
Power Automate Premium koster ca. 120 kr./bruger/måned (pris pr. maj 2026). Det inkluderer premium-connectorer, AI Builder-credits og Desktop Flows (RPA). Sammenlign det med Zapiers Enterprise-plan, der starter ved ca. 6.000 kr./måned for teamet.
Hvordan kommer vi i gang med at migrere fra Zapier til Power Automate?
Start med at kortlægge alle eksisterende Zapier- og Make-konti i organisationen. Prioritér flows, der håndterer persondata eller forretningskritisk data. Genskab dem i Power Automate med DLP-politikker aktiveret fra dag ét.
Sådan skifter I fra Zapier til Power Automate: 5 konkrete skridt
- Kortlæg Shadow IT: Auditér alle Zapier- og Make-konti i organisationen. Brug Entra ID-loggen og netværkslogning til at identificere trafik til zapier.com og make.com.
- Klassificér flows efter risiko: Opdel flows i tre kategorier – persondata, forretningskritisk data og ikke-følsom data. Prioritér migrering af de to første.
- Opsæt DLP-politikker i Power Platform: Definér, hvilke connectorer der er godkendte (Business) og blokerede (Non-business). Håndhæv politikkerne på tværs af hele tenanten.
- Genskab flows i Power Automate: Start med de mest kritiske. Test i et separat Dev-miljø, før I udruller til produktion.
- Dokumentér og log: Aktivér audit-logs i Microsoft Purview Compliance Portal. Forbind til Microsoft Sentinel for løbende overvågning og NIS2-rapportering.
Har I brug for hjælp til at samle jeres automatisering i Power Automate? Book en 30-minutters M365 Governance-gennemgang – vi viser jer, hvor hullerne er, og hvordan I lukker dem.