Tel: 70 26 48 50
Opret din support sag       Remote support 

AI workflows i SMV: 7 sikre eksempler i Microsoft 365

Illustration af AI workflows i en SMV i Microsoft 365 med Power Automate, Teams og Entra ID

AI workflows i SMV: 7 sikre eksempler i Microsoft 365

Af Sten Albert Person A-one Solutions ·
·
Kategori: Microsoft 365

I har allerede processerne. Problemet er, at de bliver løst i mailtråde, Excel og manuelle tjek, så fejl og ventetid bliver en del af driften. Med AI workflows i Microsoft 365 kan I få de samme beslutninger taget hurtigere, og få log, godkendelser og adgangsstyring med fra start. Her får I 7 eksempler, I kan implementere trinvis uden at gøre jeres miljø risikabelt.

  • Start med de tre “høj-volumen” processer: kortlæg tickets, onboarding og fakturaer, og mål tid pr. sag før/efter.
  • Byg i Power Automate, styr i Entra ID: kør flows med mindst mulige rettigheder og servicekonti, ikke med personlige konti.
  • Brug Copilot til at bygge hurtigere: Copilot i Power Automate kan reducere bygge-/vedligeholdelsestid (Microsoft Learn, 2026) – men I skal stadig godkende triggers, data og handlinger.
  • Sæt “human-in-the-loop” på risikopunkter: især når workflow ændrer adgangsrettigheder eller finansielle data (NIST, 2026).
  • Stop Shadow AI med governance: håndhæv miljøer, DLP-politikker og ejeransvar, så medarbejder-flows ikke ender som skjulte integrationer.

Skematisk oversigt over Power Automate-flow med godkendelser i Teams og logging til SharePoint

Hvorfor giver AI workflows SMV’er størst effekt i drift, HR og finans?

Det er de områder, hvor samme type sag kommer igen, og hvor næste skridt kan standardiseres. Microsoft peger selv på, at SMB’er især bruger Power Automate + Copilot til IT-support tickets, HR-onboarding og fakturahåndtering (Microsoft Partner Blog, 2026: kilde).

Hvis I kun automatiserer “rapportering”, får I sjældent flyttet nok tid. Automatisér i stedet beslutningsflowet: hvem skal godkende, hvilke data skal valideres, og hvor skal det dokumenteres.

Sådan ser 7 konkrete Power Automate eksempler ud i praksis

1) HR onboarding: fra underskrift til bruger, licens og udstyr

Trigger: Ny ansættelseskontrakt lander i en godkendt SharePoint-mappe eller sendes til en HR-postkasse.

Flow (kort): Opret sag i Planner → opret bruger i Entra ID → tildel M365-licens og basisgrupper → opret Teams/SharePoint-adgang → send velkomstmail + opgaver til IT/HR.

Sikkerhedsgreb: Brug en dedikeret automation-identitet med least privilege, og kræv godkendelse før “tildel licens” og “tilføj til grupper”. ENISA anbefaler least privilege som standard for SMV’er (ENISA, 2026: kilde).

Før → Efter: Før: HR sender mail til IT, som opretter brugeren “når de får tid”. Efter: HR starter flowet, IT får en konkret tjekliste, og adgang gives først efter godkendelse og log.

2) Offboarding: luk adgang, behold data, dokumentér ændringer

Trigger: HR markerer “slutdato” i en liste (SharePoint/Dataverse) eller i et formularskema.

Flow (kort): Planlæg deaktivering til slutdato → fjern aktive sessions → fjern fra grupper → overfør OneDrive/Teams-ejerskab → opret audit-logpost i en “Access Changes”-liste.

Beslutningsregel: Hvis brugeren har været medlem af privilegerede grupper, kræv to-personers godkendelse før ændringer udføres (human-in-the-loop). NIST anbefaler menneskelig kontrol ved adgangsrettigheder (NIST, 2026: kilde).

3) IT automatisering SMV: triage af tickets og auto-svar i Teams

Trigger: Ny henvendelse i en supportmail, Teams-kanal eller formular.

Flow (kort): Klassificér (kategori/prioritet) → opret ticket i jeres system → foreslå løsningstekst til brugeren → route til rette kø → eskalér kun hvis bestemte kriterier rammes (fx “adgang ned”, “mistænkelig mail”, “VIP”).

Praktisk effekt: I fjerner “hvem tager den?”-spillet og får ensartet triage. McKinsey peger på, at kundeservice og salg udgør størstedelen af værdiskabelsen ved generativ AI (McKinsey, 2025: kilde).

4) Adgangsanmodning: standardiser rettigheder med sporbar godkendelse

Trigger: Medarbejder udfylder en adgangsanmodning (Forms) til et SharePoint-site, et Teams-team eller en rolle.

Flow (kort): Valider at requester er ansat og tilhører afdeling → send godkendelse til dataejer (ikke IT) → tildel adgang via gruppe → log beslutning og begrundelse.

Før → Efter: Før: IT tildeler ad hoc-adgang på baggrund af en mail. Efter: Dataejer godkender, IT får mindre manuelt arbejde, og I kan dokumentere “hvem gav adgang hvorfor”.

Eksempel på godkendelsesflow i Teams for faktura og adgangsanmodninger

5) Automatisk fakturahåndtering AI: routing, påmindelser og afvigelser

Trigger: Faktura modtages i en godkendt postkasse eller uploades til SharePoint.

Flow (kort): Udlæs nøglefelter → match leverandør/PO → send til godkender i Teams → ryk automatisk efter X dage → send til bogføring, når godkendt.

Kontrolpunkt: Hvis beløb overstiger en tærskel, eller hvis leverandør ikke er “kendt”, så stop og kræv ekstra godkendelse. Det er her, I begrænser svind og fejl, uden at gøre alle fakturaer langsomme.

6) NIS2-dokumentation som workflow: log ændringer i adgange og konfiguration

Trigger: Godkendte ændringer i adgangsflows (fx gruppeændringer, nye teams/sites, nye eksterne delinger).

Flow (kort): Opret ændringspost (hvad/hvem/hvorfor) → gem godkendelsesbeslutning → læg link til relevante tickets → månedlig rapport til IT-ledelse.

Hvorfor det virker: I flytter dokumentation fra “vi gør det ved audit” til “det sker løbende”. Det gør compliance mindre dyrt at holde.

7) Lead-to-quote: automatisk kvalificering og opfølgning

Trigger: Ny inbound lead i formular eller mail.

Flow (kort): Valider domæne/branche → opret i CRM → opret salgsopgave i Planner → send standard opfølgningsmail → skub til sælger efter 24 timer, hvis der ikke er aktivitet.

Beslutningsregel: Hvis lead kommer fra en privat mail (gmail/outlook.com), så markér til manuel vurdering. Det reducerer støj og sparer salgs-teamets tid.

Book en 30-minutters Workflow Assessment. Vi gennemgår jeres 5 mest manuelle processer, udvælger de 3 hurtigste gevinster og sætter governance op, så jeres Microsoft 365 automatisering ikke bliver til Shadow AI. Start via kontakt eller få overblik over vores Microsoft 365-ydelser.

Hvordan vælger I mellem Power Automate og Copilot-agenter?

Brug denne tommelfingerregel:

  • Power Automate: når processen kan beskrives som “hvis X, så gør Y” med faste trin, godkendelser og logging.
  • Copilot/agent: når input varierer meget (fx fritekst) og der skal foreslås svar eller opsummeres, før næste trin sættes i gang.

I Power Automate kan Copilot hjælpe jer med at bygge flows via naturligt sprog og reducere tid til oprettelse/vedligehold (Microsoft Learn, 2026: kilde). Hold stadig fast i klassisk change management: test, godkend, og udrul kontrolleret.

Tjekliste: Sikker opsætning af AI automatisering i Microsoft 365

Brug tjeklisten før I går i produktion. Den er skrevet til CFO/IT-chef, der vil undgå datalæk og uigennemsigtige integrationer.

Kontrolpunkt Hvad I tjekker Accept-kriterie
Identitet til flows Kører flows på personlige konti eller serviceprincipaler? Dedikeret automation-identitet med least privilege og MFA/CA-politikker.
DLP og connector-styring Hvilke connectors må bruges, og hvor må data flyde hen? DLP-politik pr. miljø; bloker “private” destinations for følsomme data.
Godkendelser (human-in-the-loop) Ændrer workflow adgang, licenser eller betaling? Manuel godkendelse ved adgangs-/finans-trin (NIST, 2026).
Dataflow-kortlægning Hvor kommer data fra, og hvor gemmes det? Dataflow dokumenteret pr. flow, inkl. output (krav i NIST’s AI-profil, 2026).
Ejerskab og drift Hvem ejer flowet, og hvem får alarm ved fejl? Navngiven ejer + backup-ejer; overvågning og fejlnotifikation til Teams/mail.
Log og audit Kan I svare på “hvem gjorde hvad hvornår”? Flow logger beslutning, godkender og ændring til et fast spor (SharePoint/Dataverse).

Tjekliste for governance af Power Automate med least privilege, DLP og auditlog

Fejl der koster: sådan opstår Shadow AI i automatisering

  • Flows bygges i “default environment” uden ejer → ingen ved, hvem der skal ændre det, når noget bryder.
  • Personlige forbindelser til mail og SharePoint → når en medarbejder stopper, stopper workflowet eller bliver en sikkerhedsrisiko.
  • Ingen DLP → data kan ende i uautoriserede apps eller ukontrollerede destinations.

Shadow AI nævnes som en voksende risiko for SMV’er, når medarbejdere bygger egne usikre workflows (Cyber Advisors, 2026: kilde). Løsningen er ikke at forbyde automatisering, men at gøre den styrbar: miljøer, politikker og ejeransvar.

FAQ: AI workflows, Power Automate og governance i SMV

Hvad betyder “AI workflows SMV” helt konkret?

Det er automatiserede arbejdsgange, hvor Microsoft 365 (fx Power Automate) håndterer triggere, godkendelser, routing og logging. “AI”-delen bruges typisk til at forstå input (fx tekst, mails, dokumenter) eller foreslå svar, før workflowet tager næste skridt.

Hvilke Power Automate eksempler giver hurtigst ROI?

Vælg processer med høj volumen og klare regler: onboarding/offboarding, adgangsanmodninger og ticket-triage. Tommelfingerregel: hvis en proces sker flere gange om ugen og kræver 3+ manuelle touchpoints, er den et godt kandidat-emne.

Skal vi vælge Power Automate eller Copilot workflows først?

Start med Power Automate for faste processer, så I får governance og logging på plads. Tilføj Copilot, når I vil accelerere opbygning eller håndtere variabelt input (fx fritekst i tickets). Microsoft beskriver Copilot i Power Automate som en måde at bygge flows via naturligt sprog (Microsoft Learn, 2026: kilde).

Hvordan undgår vi, at automatisering bryder NIS2-krav og audit?

Tre regler: 1) kør med least privilege (ENISA, 2026), 2) kræv godkendelse ved adgang/finans (NIST, 2026), 3) log beslutninger og dataflow pr. workflow. Hvis I kan dokumentere disse tre, står I stærkere i en audit.

Hvordan stopper vi Shadow AI sikkerhedsmæssigt uden at dræbe initiativet?

Opret styrede miljøer, begræns connectors via DLP, og gør ejerskab obligatorisk (ejer + backup-ejer). Giv samtidig en “sandbox”, hvor medarbejdere kan prøve idéer af uden adgang til følsomme data. Flyt gode flows til produktion efter review.

Hvad er minimumskravet til “human-in-the-loop”?

Indfør manuel godkendelse, når et workflow: 1) ændrer adgangsrettigheder/grupper, 2) tildeler licenser, 3) påvirker betalinger eller leverandørmasterdata. NIST anbefaler menneskelig kontrol ved den type handlinger (NIST, 2026).

Hvem bør eje Microsoft 365 automatisering i en mindre virksomhed?

Placer ejerskab i IT (drift/governance) og udpeg en proces-ejer i forretningen (HR/Finans/Salg), som godkender regler og undtagelser. IT skal eje sikkerhed, miljøer, DLP og overvågning. Forretningen skal eje “hvad er korrekt adfærd”.

Sådan kommer I i gang de næste 14 dage (konkret)

  1. Vælg 2 processer (fx onboarding + adgangsanmodning) og mål nuværende tid pr. sag med en simpel optælling i en uge.
  2. Lav en dataliste: hvilke systemer berøres (Mail, SharePoint, Teams, Entra ID, evt. ERP/CRM), og hvilke data er følsomme.
  3. Opret governance: miljø(er), navnestandard, ejerskab (ejer + backup), og DLP-politik før første flow går i drift.
  4. Byg et minimum-flow med én godkendelse og fuld logging. Undgå “smart” logik i version 1.
  5. Test med 5 rigtige sager, ret undtagelser, og udrul til én afdeling. Sæt fejlalarmer til Teams.
  6. Review efter 30 dage: fjern unødige trin, stram rettigheder, og beslut om I skal udvide med Copilot til klassificering/opsummering.

Hvis I vil have sparring om opsætning, sikkerhed og drift, kan I starte med vores IT-sikkerhed og drift leverancer og bygge automatisering ovenpå med kontrol fra dag 1.

Facebook Linkedin

Artikler om Sikkerhed

E-mail sikkerhed er en gratis garanti hos os!

E-mail sikkerhed er en gratis garanti hos os!

Bya-os.dk 07/03/2024
Microsoft 365 Backup & Archive – hurtig og præcis hjælp

Microsoft 365 Backup & Archive – hurtig og præcis hjælp

Bya-os.dk 10/10/2023

Tilmeld dig vores nyhedsbrev

Synes du også det er fantastisk at lære nye ting? Tilmeld dig til vores nyhedsbrev, og få opdateringer og tilbud.

Ved at tilmelde, accepterer du vores datapolitik

Kontakt os

Har du flere spørgsmål? Vi står klar ved linjen

Du kan ringe til dette nummer for alle relvante sprøgsmål eller support.

+45 70 26 48 50

Book møde