Copilot Cowork i Microsoft 365: sådan gør I det sikkert
Hvis jeres SharePoint er fyldt med “alle har adgang”, bliver Copilot Cowork hurtigt en forstærker af oversharing. Forskellen nu er, at Copilot ikke kun svarer i chatten – den kan arbejde i baggrunden og samle materiale fra mails, møder og filer. Det kan spare tid, men kun hvis adgang, labels og logning er sat rigtigt. Her får I en praktisk plan, så Copilot Cowork kan bruges uden at skabe nye sikkerheds- og compliance-sager.
- Skift mindset: Copilot Cowork er en autonom agent – behandl den som en ny “bruger” med rettigheder, ikke som en søgefunktion. Start med en afgrænset copilot og tydelige tilladelser.
- Stop oversharing i SharePoint: auditér delingslinks, gæsteadgang og “Everyone”-grupper, før I ruller ud. Lås ned pr. site, ikke kun globalt.
- Brug Purview til at styre data, ikke håb: kræv Sensitivity Labels på HR/finans, og håndhæv DLP-regler for deling og kopiering til Teams/SharePoint.
- Multi-model betyder flere risikoveje: Copilot multi-model kan route opgaver til både OpenAI og Claude. Beslut, hvilke datatyper der må bruges til hvilke opgaver – og dokumentér det.
- Gør drift klar: opsæt audit, incident-flow og “agent-rollback” (hvem stopper opgaver, hvis agenten gør noget forkert).
Hvorfor Copilot Cowork ændrer jeres risikoprofil
Microsoft lancerede Copilot Cowork i marts 2026 som en udvidelse af Microsoft 365 Copilot, hvor Claude Cowork-teknologi bruges til agent-opgaver på tværs af M365-data (Microsoft 365 Blog, 2026). Praktisk betyder det, at opgaver kan køre over længere tid og på flere trin: læs mailtråde, hent filer fra SharePoint, opsummer Teams-møder og klargør et udkast til PowerPoint.
Konsekvensen: en enkelt fejl i jeres informationsarkitektur (fx en gammel mappe med brede rettigheder) bliver pludselig “aktivt udnyttet” af en agent, der forsøger at være hjælpsom.
Før → Efter (1):
Før: En medarbejder søger manuelt og finder typisk kun det, vedkommende kender til.
Efter: Copilot Cowork kan trække materiale fra mange steder på én gang og samle det i et nyt dokument – hvilket øger risikoen for, at følsomt indhold blandes ind i en præsentation til “hele afdelingen”.
Sådan vælger I mellem Claude og andre modeller i Copilot multi-model
I Microsoft 365 er Copilot blevet multi-model, hvor opgaver kan routes til forskellige modeller afhængigt af opgaven (Microsoft 365 Blog, 2025). Med Copilot Cowork får I i praksis modelvalg (direkte eller indirekte) som en ny governance-disciplin.
En enkel beslutningsregel (som I kan dokumentere)
- Excel- og analyseopgaver: test Claude Excel integration på jeres egne data (budget, forecast, afvigelser). Godt til længere kontekst og flertrins-arbejde, ifølge dækningen af Cowork-agentens “long-horizon” opgaver (The Register, 2026).
- HR og persondata: hold agent-opgaver stramt til label-beskyttede biblioteker og brug DLP. Ingen agent-automatisering uden auditeret adgangsstyring.
- Generel tekst/opsummering: kan ofte ligge i standard Copilot-flow, men kræv stadig, at output refererer til kilder (filnavn/link) før det deles.
Tjekliste: Copilot Cowork governance i SharePoint, Entra ID og Purview
Brug tjeklisten som “go/no-go” før aktivering. Hvis I ikke kan svare “ja” på de fleste punkter, så start med oprydning og pilot i et afgrænset område.
| Kontrolpunkt | Hvad I kigger efter | Handling |
|---|---|---|
| SharePoint-rettigheder | Sites/biblioteker hvor “alle internt” eller store grupper har læseadgang uden behov. | Segmentér per afdeling/projekt. Fjern brede grupper. Brug site-owners som ansvarlige for adgang. |
| Delingslinks | ”Anyone links”, gamle links uden udløb, gæsteadgang uden sponsor. | Slå “Anyone” fra hvor muligt. Indfør udløb. Kræv sponsor og review for gæster. |
| Purview Sensitivity Labels | HR, kontrakter, finans, bestyrelsesmateriale uden label eller med for svag kryptering. | Indfør minimum 3 labels (Intern, Fortrolig, Strengt fortrolig). Auto-label på nøgleord/typer hvor relevant. |
| DLP-politikker | Data kan kopieres fra Fortrolig til Teams-kanaler eller deles ud af huset uden stop. | Håndhæv DLP for persondata/finans. Start i “audit mode”, skift derefter til “block with override” eller “block”. |
| Entra ID adgangskontrol | Privilegerede konti uden MFA, manglende Conditional Access, uklare admin-roller. | Gennemgå roller. Kræv MFA. Brug Conditional Access til at begrænse højrisiko-adgang og enheds-krav. |
| Logning og audit | Ingen klar sporbarhed: hvem startede agent-opgaven, hvilke filer blev brugt, og hvor endte output? | Aktivér relevante audit-logs, definér retention, og lav en fast review-rytme for agent-aktiviteter. |
| Support-beredskab | Ingen proces for fejl: agenten flytter/ændrer filer, sender forkert udkast, skaber støj i Teams. | Lav et “stop/rollback”-flow: hvem pauser agenten, hvordan gendannes filer, og hvordan kommunikeres til brugere. |
Før → Efter (2):
Før: Brugere deler dokumenter med “alle med linket” for at få tingene til at glide.
Efter: I håndhæver labels + DLP, så Copilot Cowork kan arbejde på tværs internt, men bliver stoppet, når følsomt indhold forsøges delt forkert.
Vil I aktivere Copilot Cowork uden at åbne for oversharing?
Vi kan køre et uforpligtende M365 Sikkerhedstjek med fokus på SharePoint-rettigheder, Purview (labels/DLP) og Entra ID. I får en prioriteret handlingsplan til governance for autonome AI agenter i M365. Kontakt os via /kontakt.
Fejl der koster tid, når en autonom agent arbejder i baggrunden
1) Pilot uden datascope
Hvis I giver pilotbrugere adgang til “hele SharePoint”, tester I ikke Copilot Cowork – I tester jeres gamle adgangsrod. Afgræns pilot til 1–2 sites med opryddede rettigheder og tydelig ejer.
2) Output uden kildekrav
Indfør en simpel regel: intet materiale må deles, før Copilot-udkastet har tydelige kilder (filnavne/links) og en menneskelig godkendelse. Det er hurtigere end at rette skader bagefter.
3) Ingen aftale om ansvar (NIS2-tankegang)
Autonome AI agenter gør ansvar uklart, hvis I ikke beslutter det på forhånd. Under en NIS2-tilgang bør I kunne dokumentere, hvem der godkender adgang, hvem der reviewer hændelser, og hvordan I logger og følger op. Start med at placere ejerskab pr. datasæt (HR, finans, salg) og en fast incident-proces. Se vores område om compliance, hvis I vil have det koblet til jeres politikker og dokumentation.
FAQ om Copilot Cowork, Claude i Microsoft 365 og governance
Hvad er Copilot Cowork?
Copilot Cowork er Microsofts agent-funktion i Microsoft 365 Copilot, lanceret i marts 2026, hvor Claude Cowork-teknologi bruges til flertrins-opgaver på tværs af mail, møder og filer (Microsoft, 2026).
Hvad er forskellen på Claude Cowork vs Copilot Cowork?
Claude Cowork er Anthropics standalone agent-koncept, mens Copilot Cowork er Microsofts enterprise-udgave indlejret i M365 med Microsofts governance- og sikkerhedsværktøjer. Tommelfingerregel: Hvis data skal blive i jeres M365-tenant med Purview/Entra-styring, vælg Copilot Cowork.
Hvad kræver det at aktivere Claude i Microsoft 365?
Planlæg for ændringer i governance, ikke kun en “toggle”. I praksis skal I sikre: 1) opryddede SharePoint-rettigheder, 2) labels og DLP i Purview, 3) Conditional Access og stærk identitet i Entra ID, 4) audit og review-flow. Start med pilot i et afgrænset datascope.
Kan Copilot Cowork styres med Microsoft Purview?
Ja, brug Purview som jeres primære håndtag: Sensitivity Labels (klassifikation/kryptering) og DLP (blok/audit). Beslutningsregel: Hvis en fil er “Fortrolig”, skal den have label, og DLP skal forhindre deling til for brede målgrupper eller ud af huset.
Hvordan undgår vi oversharing i SharePoint med Copilot Cowork?
Gør tre ting i denne rækkefølge: 1) fjern brede grupper og “anyone links”, 2) segmentér sites efter behov og ejer, 3) håndhæv labels/DLP. Hvis I ikke vil gennemgå alt, så begynd med de sites, der indeholder HR, finans, ledelse og kundekontrakter.
Hvad betyder Copilot Cowork pris og licens for SMB?
Afklar licens- og omkostningsmodellen før udrulning, fordi agent-opgaver kan køre længere og påvirke forbrug. Tommelfingerregel: pilotér med få brugere, mål brugsmønstre og beslut derefter, hvilke afdelinger der får adgang først. (Microsoft har annonceret Copilot Cowork som udvidelse af M365 Copilot; detaljer kan variere efter aftale og plan.)
Hvad er Copilot Cowork release date?
Microsoft annoncerede Copilot Cowork i marts 2026 (Microsoft 365 Blog, 2026).
Sådan kommer I i gang uden at miste kontrollen
- Vælg 1 pilot-scope: ét SharePoint-site og én proces (fx månedsrapport eller projektstatus). Udpeg dataejer og pilot-ejer.
- Kør en adgangs-audit: kortlæg grupper, delingslinks og gæster. Fjern “for brede” rettigheder før I tester agenten.
- Indfør minimum labels + DLP: lav 3 labels og en DLP-politik for persondata/finans. Start i audit, skift til blokering når I har set false positives.
- Fastlæg model- og opgaveregler: definér hvilke opgaver der må køre autonomt (og hvilke der kræver manuel godkendelse).
- Opsæt logning og review: aftal hvem der kigger logs, hvor ofte, og hvad der udløser en incident.
- Udrul i bølger: udvid til næste datasæt først, når pilot kan køre en uge uden oversharing-hændelser og med stabil support-proces.
Hvis I vil have sparring på oprydning, Purview-opsætning og drift omkring autonome AI agenter, kan vi tage den fra jeres nuværende M365-setup og lande en konkret, prioriteret plan. Se også vores ydelser inden for it-sikkerhed og drift.
