Copilot-agenter i Business Central: kontrol, ROI og sikkerhed

Key takeaways: sådan får I værdi uden nye risici

• Start med to processer: vælg Payables og Sales Order, mål baseline i tid/fejl, og beslut hvor I kræver godkendelse før bogføring.
• Håndhæv “samme rettigheder”: Copilot arbejder permission-based; ryd op i roller og Entra ID-grupper før I aktiverer agenter.
• Indfør Human-in-the-loop i finans: lad agenten foreslå, men kræv menneskelig godkendelse for betalinger, krediteringer og bogføring over en grænse.
• Brug Agent Feed til ledelseskontrol: opsæt overvågning af agent-handlinger og undtagelser, så I kan stoppe afvigelser tidligt.
• Sikr DLP og datagrænser: definér hvilke data der må bevæge sig mellem M365 og ERP, og blokér resten via politikker.
• Auditér før skalering: test 2–4 uger i ét team, gennemgå logs og afvigelser, og skaler først når kontrolpunkterne holder.

Hvor modne er Copilot-agenter i Business Central lige nu?

Business Central 2026 Wave 1 lægger mere vægt på drifts- og procesforbedringer end på ren tekstgenerering, især i finans og salg via autonome agenter (fx Payables og Sales Order). Kernen er, at agenter kan udføre konkrete arbejdsopgaver på jeres vegne – men de skal styres som en digital medarbejder: med rettigheder, godkendelser og løbende kontrol.

Praktisk modenhed for danske SMB’er i 2026 handler derfor om tre ting:

1. Datakvalitet: Er leverandørdata, varekort, dimensionsstruktur og indkøbs-/salgsprocesser ens nok til, at agenten kan genkende mønstre?
2. Procesdisciplin: Matcher I fakturaer mod PO konsekvent? Arkiverer I dokumentation ens?
3. Governance: Kan I dokumentere, hvad agenten gjorde, og hvem der godkendte?

Kilder: Microsoft Learn om Copilot i Business Central og AI agents i Dynamics 365 beskriver rammerne og nye kontrolmuligheder som Agent Feed (preview) (Microsoft Learn, Microsoft Learn).

Sådan skaber Payables Agent værdi i økonomi – uden at CFO mister grebet

Payables Agent kan automatisere dele af “faktura til bogføring” ved bl.a. at hjælpe med matchning af fakturaer til købsordrer baseret på historik. Det reducerer gentagelser og mindsker risikoen for, at en travl bogholder glemmer et tjek. (Featurebeskrivelse: Rand Group, 2025/2026).

Før → Efter (1): fakturahåndtering

Før: Økonomi modtager PDF-faktura i mail, taster linjer, leder efter PO, og bruger tid på afvigelser uden klare regler.

Efter: Agenten foreslår match, markerer afvigelser (fx pris/antal), og sender kun undtagelser til godkendelse. Resultat: mere tid på afvigelser og leverandørdialog – mindre tid på indtastning.

Beslutningsregler, der typisk virker i SMB

• Auto-forslag ja, auto-bogføring nej: Lad agenten klargøre, men kræv godkendelse før bogføring/betaling.
• Tolerancer: Definér faste grænser pr. leverandør (eller leverandørgruppe) for pris/antal-afvigelser.
• Trevejsmatch som minimum: Faktura ↔ PO ↔ modtagelse (hvor det giver mening i jeres setup).

Compliance-note: “Human-in-the-loop” for finansielle transaktioner er en udbredt best practice i sikkerhedsrammer for AI i ERP. Brug det som standard, når I skal kunne forklare beslutninger og minimere fejl (generel reference i research; anvend som princip, ikke som lovtekst).

Sådan går I fra PDF i Outlook til ordre i Business Central

Enhanced Sales Order Agent kan læse dokumenter (fx PDF’er i mails) og oprette tilbud/ordreudkast. Det er især relevant, hvis salgsordreflowet starter i Outlook og ender i ERP.

Før → Efter (2): ordreindgang

Før: Salg modtager en ordre som PDF, kopierer linjer manuelt, og fejl i varenr./pris opdages først ved fakturering.

Efter: Agenten opretter et udkast, udfylder felter ud fra historik, og beder en medarbejder godkende, før ordren frigives. Resultat: færre tastefejl og hurtigere svartid til kunden.

Hvis I allerede arbejder med Microsoft 365 Copilot, er pointen her ikke flere prompts. Pointen er at gøre mail→ERP til en kontrolleret proces med tydelige stopklodser: valider kunde, valider leveringsadresse, og kræv godkendelse ved rabat over X%.

Hvordan sikrer I, at agenterne ikke overskrider brugerrettigheder?

Copilot i Business Central arbejder med de samme rettigheder som brugeren. Har en bruger ikke adgang til løndata, har Copilot heller ikke. Det er godt nyt – men det betyder også, at dårlige rettigheder bliver synlige hurtigere. (Generelt princip, bl.a. beskrevet i tekniske forklaringer som Calsoft.)

Det I skal gøre i praksis, før I åbner for Copilot agenter Business Central:

• Kortlæg roller: hvem må se, oprette, ændre og bogføre i finans/salg/indkøb?
• Segmentér adgang: brug Entra ID-grupper og mindst mulige rettigheder. Fjern “midlertidige” admin-rettigheder, der aldrig blev rullet tilbage.
• Adskil opgaver: samme person (eller agent på vegne af person) bør ikke både kunne oprette leverandør og godkende betaling.
• Access reviews: kør faste reviews kvartalsvist og ved jobskifte/rolleændring.

Hvis I vil have den praktiske sikkerhedsvinkel bredere end ERP, så hænger det direkte sammen med jeres M365/Entra governance og jeres DLP-politikker. Se også vores fokusområde om IT-sikkerhed.

Tjekliste: governance før I slipper autonome agenter løs

Brug tjeklisten som “go/no-go” for Payables Agent og Sales Order Agent. Stop ved første røde punkt.

Agent Feed (preview) er netop interessant her: ledelsen kan følge agenternes handlinger og undtagelser tættere, i stedet for at opdage problemer i månedsafslutningen (Microsoft Learn, 2026).

Hvordan hænger Business Central-agenter sammen med M365 Copilot og Copilot Studio?

Microsoft bevæger sig mod multi-agent koordination, hvor agenter i Microsoft 365 kan bruge agenter i Business Central som “værktøjer”. Det gør integrationen mere procesorienteret: en M365-agent kan fx starte i Teams/Outlook, hente kontekst, og så få en Business Central-agent til at oprette et udkast i ERP. (Microsoft Tech Community, feb 2026.)

To konkrete designvalg for SMB:

• Hold ERP-handlinger i ERP: Lad BC-agenten udføre oprettelser/bogføring, så logs og kontrol bliver samlet dér, hvor transaktionen lever.
• Brug M365 til indsamling og dialog: Mails, dokumenter og godkendelser kan være i M365, men beslutningen skal tilbage i ERP via godkendelsesflow.

Fejl der koster mest, når I går i gang

1. I starter med “alt på én gang”: vælg én proces pr. afdeling og ét godkendelsesflow, ellers kan I ikke forklare afvigelser.
2. I glemmer undtagelserne: værdien ligger i at håndtere afvigelser bedre, ikke i at presse 100% automatik igennem.
3. Rettigheder er ikke opdateret: Copilot respekterer rettigheder, men den forstærker konsekvensen af for brede roller.
4. Ingen driftsansvarlig: når agenten fejler, skal nogen eje triage, justering og change-log.

FAQ om Copilot agenter Business Central

Kræver Copilot-agenter i Business Central ekstra licenser?

Planlæg efter, at licensbilledet kan variere efter funktion og release. Brug en simpel regel: Afdæk først, hvilke agent-funktioner I vil aktivere (Payables, Sales Order, Analysis assist), og få licenskrav bekræftet i jeres Microsoft-partneraftale, før I bygger processer op omkring dem.

Kan Copilot-agenter bogføre og betale helt automatisk?

I finans bør tommelfingerreglen være: Agenten må forberede, men mennesket skal godkende de handlinger, der flytter penge eller låser regnskab (bogføring, betaling, kreditering). Indfør beløbsgrænser og to-personers godkendelse for følsomme handlinger.

Hvordan dokumenterer vi agentens handlinger til revision, bogføringsloven og NIS2-krav?

Lav en fast “kontrolpakke”: (1) logning af ændringer og bogføringer, (2) godkendelsesflow med hvem/hvornår, (3) månedlig stikprøvekontrol af undtagelser, (4) dokumenteret rolle- og adgangsreview. Brug Agent Feed/overvågning, hvor det er tilgængeligt, til løbende indblik i agent-aktiviteter (Microsoft Learn, 2026).

Hvad er den mest realistiske ROI for Payables Agent?

Mål ROI som tidsfrigivelse og færre fejl i en afgrænset proces, ikke som “fuld automatisering”. Sæt baseline før pilot: tid pr. faktura, antal afvigelser, og antal efterfølgende krediteringer. Kør 2–4 uger med samme datagrundlag og sammenlign. Hvis I ikke ser færre undtagelser eller hurtigere gennemløb, er det typisk datakvalitet eller godkendelsesregler, der skal justeres.

Kan Business Central-agenter arbejde sammen med agenter fra Copilot Studio?

Udviklingen går mod, at M365-agenter kan orkestrere og kalde forretningssystem-agenter som værktøjer (Microsoft Tech Community, 2026). Hold fast i en designregel: M365-agenten samler input og kontekst, BC-agenten udfører ERP-handlingen med de rigtige rettigheder og sporbarhed.

Hvad skal vores IT-drift (MSP) være klar til, når vi udruller agenter?

Tre driftstjek: (1) hændelseshåndtering for fejl i automatiseringer, (2) ændringsstyring ved BC/M365-opdateringer, (3) adgangs- og DLP-ændringer som en kontrolleret proces. Hvis I ikke har en ejer på de tre, får I “spøgelsesfejl”, der først dukker op ved månedsafslutning.

Sådan kommer I i gang: 7 skridt I kan udføre nu

1. Vælg én proces: Payables eller Sales Order. Skriv ned hvad “færdig” betyder (fx færre undtagelser, hurtigere gennemløb).
2. Mål baseline: tid pr. sag, fejltyper, og hvor de opstår (mail, indtastning, godkendelse, bogføring).
3. Ryd op i rettigheder: gennemgå BC-roller og Entra ID-grupper; fjern brede rettigheder og adskil opgaver.
4. Definér godkendelsesregler: beløbsgrænser, tolerancer, og hvilke handlinger der kræver human-in-the-loop.
5. Opsæt DLP og datagrænser: beslutte hvilke dokumenter og felter der må flyde mellem Outlook/SharePoint og ERP.
6. Kør pilot 2–4 uger: én afdeling, faste scenarier, og daglig gennemgang af undtagelser de første 5 arbejdsdage.
7. Gennemfør audit-review: stikprøver af agent-handlinger + godkendelser; justér regler, og skalér først derefter.