Tel: 70 26 48 50
Opret din support sag Support ikon      Remote support TeamViewer logo

Shadow Automation: Få kontrol over Copilot i Power Automate

 

IT-ansvarlig styrer Power Automate Copilot governance i Power Platform admin center

Shadow Automation: Få kontrol over Copilot i Power Automate

Af Sten Albert Person A-one Solutions ·
·
Kategori: Microsoft 365

Jeres bogholder har lige bygget et Power Automate-flow med Copilot, der automatisk sender fakturaer til godkendelse. Flowet virker. Problemet? IT ved ikke, at det eksisterer — og det trækker data fra jeres ERP via en premium-connector, ingen har godkendt. Denne artikel giver jer den konkrete governance-plan, der lader medarbejderne automatisere trygt, mens IT bevarer overblikket.

Det vigtigste fra denne artikel

  • Shadow Automation er den nye Shadow IT: Medarbejdere bygger forretningskritiske flows med naturligt sprog — kortlæg dem, før de bliver et compliance-problem.
  • DLP-politikker virker også for Copilot-flows: Konfigurér connector-grupper i Power Platform Admin Center, så fortrolige data ikke forlader jeres tenant.
  • Copilot bygger flowet gratis, men connectors koster: Premium-connectors til ERP, SQL og tredjeparter kræver Power Automate Premium-licenser — overvåg forbruget proaktivt.
  • Adskil test og produktion: Selv simple AI-genererede flows skal valideres i et testmiljø, før de rører produktionsdata.
  • Dokumentér alt under NIS2: Flows der håndterer persondata eller kritisk drift skal registreres, uanset hvem der har bygget dem.

 

Hvorfor Shadow Automation er en større risiko end Shadow AI

Shadow AI handler om, at medarbejdere bruger ChatGPT eller lignende til at skrive tekster og analysere data. Irriterende for IT, men sjældent farligt. Shadow Automation er anderledes. Her bygger medarbejdere handlende processer: flows der flytter filer, sender mails, opdaterer databaser og godkender fakturaer. Uden dokumentation. Uden test. Uden IT’s viden.

Ifølge Gartner (2026) udgør AI-genererede flows nu over 40 % af nye enterprise-automatiseringer, og “Shadow Automation” nævnes som en top-3 sikkerhedsrisiko for IT-chefer. Samtidig viser Microsofts Work Trend Index 2026, at medarbejdere forventer at kunne automatisere egne opgaver uden at involvere IT.

Det skaber en direkte konflikt: forretningen vil have fart, IT vil have kontrol. Løsningen er ikke at slå Copilot fra. Det er at bygge rammerne, så begge sider vinder.

Sådan virker Power Automate Copilot — og hvor risikoen opstår

Copilot i Power Automate lader brugere beskrive et flow med naturligt sprog. Skriv fx “Når jeg modtager en mail med en vedhæftet faktura, gem filen i SharePoint og send en godkendelsesanmodning til min chef” — og Copilot bygger flowet. Brugeren kan derefter justere via chat: “Tilføj en betingelse, så kun fakturaer over 10.000 kr. kræver godkendelse.”

Funktionen er tilgængelig via Microsofts officielle Copilot-integration og understøtter iterativ fejlretning. Risikoen opstår tre steder:

  1. Connectors: Copilot kan foreslå connectors til eksterne systemer (ERP, CRM, SQL), som kræver premium-licenser og åbner dataflow ud af jeres M365-tenant.
  2. Hallucination: AI-genererede flows kan indeholde fejl i logik eller parametre — især i komplekse scenarier med flere betingelser.
  3. Manglende dokumentation: Flowet eksisterer kun i den enkelte brugers konto. Hvis medarbejderen stopper, forsvinder viden om flowet.

Før → Efter: Fra usynlig risiko til styret automatisering

Før: Tre afdelinger har tilsammen 14 Copilot-genererede flows. IT kender ingen af dem. Et flow sender kundedata til en ekstern webhook hver nat.

Efter: IT har opsat DLP-politikker, der blokerer eksterne connectors uden godkendelse. Alle flows registreres automatisk i Power Platform Admin Center. Gennemsnitstid fra flow-idé til godkendt produktion: 2 dage.

Power Platform Admin Center med DLP-politikker og miljøoversigt

Tjekliste: 8 skridt til sikker Power Automate Copilot-governance

Brug denne tjekliste til at opsætte governance i jeres Power Platform Admin Center. Hvert skridt har et konkret kriterium, I kan validere.

# Handling Hvad I kigger efter
1 Kortlæg eksisterende flows i alle miljøer Brug Power Platform Admin Center → Environments → Resources. Dokumentér ejer, connectors og datakilder for hvert flow.
2 Opret dedikerede miljøer (Dev / Test / Prod) Ingen bruger-oprettede flows må køre direkte i standardmiljøet. Standardmiljøet skal kun bruges til personlige, ikke-kritiske flows.
3 Konfigurér DLP-politikker pr. miljø Opdel connectors i tre grupper: Business (tilladt), Non-Business (blokeret), Blocked. Verificér at SharePoint, Outlook og Teams er i Business-gruppen, mens HTTP, Custom Connectors og eksterne API’er kræver godkendelse.
4 Styr Copilot-adgang på miljø-niveau Slå Copilot til i Dev/Test-miljøer. Begræns adgangen i Prod, så kun godkendte flows promoveres.
5 Indfør “Human in the loop” for kritiske flows Flows der håndterer persondata, økonomi eller kundedata skal godkendes af IT eller en flow-ejer, før de aktiveres i produktion. NIST AI RMF anbefaler dette som standard.
6 Overvåg premium-connector-forbrug Tjek månedligt, om nye flows bruger premium-connectors. Hver premium-connector kræver Power Automate Premium-licens pr. bruger.
7 Dokumentér flows i en central oversigt Registrér: flow-navn, ejer, formål, datakilder, connectors, oprettelsesdato, seneste review. Krav under NIS2-compliance.
8 Planlæg kvartalsvis flow-audit Gennemgå alle aktive flows. Deaktivér ubrugte flows. Verificér at DLP-politikker stadig matcher virksomhedens risikoprofil.

Er jeres M365-miljø klar til AI-automatisering? Vi hjælper jer med at opsætte Power Platform governance, DLP-politikker og miljøstrategi — så medarbejderne kan automatisere trygt. Book 30 minutters uforpligtende sparring.

Fejl der koster: Licensfælden i Power Automate Copilot

Copilot gør det nemt at bygge flows. For nemt, i nogle tilfælde. Når en medarbejder beder Copilot om at “hent data fra vores SQL-database og opdater et Excel-ark”, foreslår AI’en en SQL Server-connector. Den connector er premium. Og premium kræver en separat licens pr. bruger.

Resultatet: IT opdager først de ekstra omkostninger, når regningen lander.

Før → Efter: Fra budgetoverraskelse til licensstyring

Før: 8 medarbejdere har bygget flows med premium-connectors. Ingen har bestilt licenser. Kvartalsregningen viser uventede udgifter.

Efter: DLP-politikker blokerer premium-connectors i standardmiljøet. Medarbejdere der har behov, anmoder om adgang via IT. Licensforbruget overvåges månedligt i Admin Center.

Oversigt over Power Automate licenser og premium-connector forbrug i Microsoft 365 Admin Center

Hvilke flows giver hurtigst ROI for en SMV?

Ifølge Forresters TEI-analyse af Power Automate sparer automatisering af standardprocesser gennemsnitligt 15 % tid pr. involveret medarbejder. Start med flows, der bruger standard-connectors (ingen ekstra licens) og har lav kompleksitet:

  1. Fakturagodkendelse: Mail med faktura → gem i SharePoint → send godkendelsesanmodning → notificér via Teams.
  2. HR-onboarding: Ny medarbejder i Azure AD → opret Teams-kanal → send velkomstmail med links til politikker.
  3. IT-billet-routing: Formular i Forms → opret opgave i Planner → tildel til rette tekniker baseret på kategori.
  4. Vedhæftninger til SharePoint: Mail med vedhæftning fra specifik afsender → gem automatisk i korrekt SharePoint-mappe.

Alle fire flows kan bygges med Copilot via naturligt sprog og kræver kun standard M365-connectors.

IT-afdelingens nye rolle: Fra flow-bygger til flow-revisor

Når medarbejdere selv bygger flows, ændres IT’s opgave. I bygger ikke længere automatiseringer for forretningen. I validerer, tester og overvåger dem. Det kræver en ny proces:

  1. Modtag: Medarbejder bygger flow i Dev-miljø med Copilot.
  2. Review: IT gennemgår flowets logik, connectors og dataadgang.
  3. Test: Flowet testes i Test-miljø med realistiske (men ikke-fortrolige) data.
  4. Godkend: IT promoverer flowet til Prod-miljø og registrerer det i den centrale oversigt.
  5. Overvåg: Kvartalsvise audits fanger fejl, ubrugte flows og licensafvigelser.

ENISA anbefaler netop denne adskillelse af miljøer — også for simple flows — som en grundlæggende sikkerhedsforanstaltning i low-code/no-code-platforme.

FAQ: Power Automate Copilot for SMV’er

Kræver Power Automate Copilot en separat licens?

Copilot-funktionen i Power Automate er inkluderet i Copilot for Microsoft 365-licensen. Men flows der bruger premium-connectors (fx SQL Server, Salesforce, SAP) kræver en Power Automate Premium-licens pr. bruger. Kortlæg connector-behov, før I ruller ud.

Kan Copilot bygge flows på dansk?

Copilot forstår danske prompts og genererer flows baseret på dem. Til komplekse flows med mange betingelser giver engelske prompts dog ofte mere præcise resultater. Anbefaling: test begge sprog og brug det, der giver færrest fejl i jeres specifikke scenarier.

Hvordan forhindrer vi, at medarbejdere lækker data via Copilot-flows?

Konfigurér DLP-politikker i Power Platform Admin Center. Opdel connectors i Business og Non-Business grupper. Blokér HTTP-connectors og Custom Connectors i standardmiljøet. Copilot respekterer de DLP-politikker, I allerede har sat op.

Hvad er Shadow Automation, og hvorfor er det et problem?

Shadow Automation opstår, når medarbejdere bygger forretningskritiske flows uden IT’s viden. Flowet kan håndtere persondata, flytte filer til eksterne systemer eller automatisere økonomiske godkendelser — uden dokumentation, test eller overvågning. Under NIS2 er det en direkte compliance-risiko.

Hvor pålidelige er AI-genererede flows?

Simple flows (notifikationer, filhåndtering, godkendelser) fungerer generelt pålideligt. Komplekse flows med mange betingelser, loops og fejlhåndtering kræver manuel gennemgang. Indfør altid “Human in the loop” for flows der rører økonomi, persondata eller kundedata.

Skal vi dokumentere AI-genererede flows under NIS2?

Ja, hvis flowet håndterer data eller processer, der falder under NIS2-kravene. Registrér flow-navn, ejer, formål, datakilder og connectors. Gennemfør kvartalsvis audit. Manglende dokumentation af automatiserede processer er en blind vinkel, som compliance-audits vil fange.

Kan vi slå Copilot fra for bestemte brugere eller miljøer?

Ja. Tenant-admins kan styre Copilot-adgang på miljø-niveau i Power Platform Admin Center. Anbefaling: aktivér Copilot i Dev/Test-miljøer og begræns adgangen i produktionsmiljøer.

Sådan kommer I i gang: 5 konkrete skridt

  1. Auditér i denne uge: Åbn Power Platform Admin Center og kortlæg alle eksisterende flows på tværs af miljøer. Notér ejer, connectors og datakilder.
  2. Opsæt DLP inden månedens udgang: Opret mindst én DLP-politik, der blokerer eksterne connectors i standardmiljøet. Test politikken i et Dev-miljø først.
  3. Opret Dev/Test/Prod-miljøer: Flyt alle forretningskritiske flows til et dedikeret produktionsmiljø. Lad medarbejdere eksperimentere i Dev.
  4. Kommunikér den nye proces til forretningen: Send en kort guide til alle medarbejdere: “I må gerne bygge flows med Copilot — her er hvordan I gør det rigtigt.”
  5. Book en governance-gennemgang: Få en ekstern vurdering af jeres Power Platform-opsætning, DLP-politikker og licensforbrug, så I undgår overraskelser.

 

Facebook Linkedin

Artikler om Sikkerhed

E-mail sikkerhed beskytte din virksomheds kommunikation mod phishing og svindel

E-mail sikkerhed er en gratis garanti hos os!

Bya-os.dk 07/03/2024
Mand arbejder koncentreret ved computer med fokus på Microsoft 365 Backup sikkerhed

Microsoft 365 Backup & Archive – hurtig og præcis hjælp

Bya-os.dk 10/10/2023

Tilmeld dig vores nyhedsbrev

Synes du også det er fantastisk at lære nye ting? Tilmeld dig til vores nyhedsbrev, og få opdateringer og tilbud.

Ved at tilmelde, accepterer du vores datapolitik

Kontakt os

Har du flere spørgsmål? Vi står klar ved linjen

Du kan ringe til dette nummer for alle relvante sprøgsmål eller support.

+45 70 26 48 50

Book møde
IT support firma medarbejder hjælper erhvervskunde med teknisk løsning

Skal vi tage et kig på jeres IT?

Skriv jer op — vi kontakter dig inden for én arbejdsdag med en uforpligtende vurdering?