Tel: 70 26 48 50
Opret din support sag       Remote support 

Microsoft 365 Copilot agenter: kom sikkert i gang

Illustration af Microsoft 365 Copilot agent, der søger i SharePoint med lås og adgangsikoner

Microsoft 365 Copilot agenter: kom sikkert i gang

Af Sten Albert Person A-one Solutions ·
·
Kategori: IT-sikkerhed

Copilot kan allerede i dag finde svar i jeres SharePoint hurtigere, end jeres medarbejdere kan. Problemet er, at den også finder det, I har glemt at beskytte. Med Microsoft 365 Copilot agenter bliver “oversharing” synligt på få minutter. Her får I en praktisk måde at tænde for agenter uden at åbne HR-, løn- eller kontraktmapper for hele huset.

  • Start sikkert: Byg først en read-only agent med afgrænsede kilder og test den, før I deler den i Teams.
  • Stop oversharing: Auditér SharePoint-rettigheder (især brudt nedarvning) og luk “Alle”-adgange i følsomme biblioteker.
  • Klassificér data: Brug Microsoft Purview Sensitivity Labels til at markere og håndhæve, hvad Copilot må opsummere og dele.
  • Least privilege i praksis: Giv agenter adgang via grupper med minimumsrettigheder – ikke via “alle medarbejdere”.
  • Gør logning til en del af designet: Planlæg, hvordan prompts/outputs og agent-aktiviteter kan dokumenteres ift. NIS2 (log, review, retention).

Tjekliste på skærm for SharePoint-rettigheder, dataklassifikation og Copilot agent-kilder

Hvorfor Microsoft 365 Copilot agenter kræver oprydning først

Microsoft beskriver, at Copilot respekterer jeres eksisterende Microsoft 365-rettigheder. Det lyder betryggende – men det betyder også, at hvis en medarbejder kan læse en fil, kan Copilot også bruge den i et svar (Microsoft Learn). NIST’s AI Risk Management Framework peger samtidig på “least privilege” som en grundregel for AI-adgang (NIST).

Mikro “Før → Efter” #1
Før: “Alle med link” til personalepolitik og skabeloner ligger i samme bibliotek som løn- og kontraktdokumenter.
Efter: HR opdeler biblioteker, lukker delingslinks, og agenten må kun læse HR-håndbog. Resultat: Copilot svarer på onboarding-spørgsmål uden at kunne citere løn eller kontrakter.

Sådan adskiller en agent sig fra “almindelig” Copilot Chat

Copilot Chat (BizChat) hjælper brugeren i dialog og kan opsummere, skrive og finde viden ud fra brugerens rettigheder. En Copilot agent er mere målrettet: den får en rolle, en afgrænset opgave og typisk et fast sæt kilder (fx ét SharePoint-bibliotek). Microsoft har samtidig gjort det nemmere at finde og foreslå agenter i Teams baseret på kontekst (Microsoft Tech Community, 2026).

Tommelregel til SMB: Brug Copilot Chat til personligt arbejde (udkast, opsummeringer). Brug agenter til gentagne spørgsmål (HR, IT, kvalitetssystem), hvor I kan styre kilder og svarstil.

Hvordan vælger I mellem Copilot Chat og Copilot Studio?

I kan bygge simple agenter direkte i Copilot-oplevelsen, når I har Copilot-licensen. Hvis I vil koble agenten til tredjepartssystemer eller bygge mere avancerede flows, peger Microsoft på Copilot Studio som værktøjet (Microsoft Learn, Agents overview).

Beslutningsregler (hurtigt)

  • Vælg Copilot Chat / simple agenter, når kilden er Microsoft 365 (SharePoint/OneDrive) og agenten kun skal læse og svare.
  • Vælg Copilot Studio, når agenten skal handle (oprette sager, skrive til systemer) eller integrere til fx økonomi/CRM.
  • Udskyd “handlende” agenter, hvis I ikke har styr på rettigheder, labels og logning endnu. Microsofts partneranbefaling er at starte read-only (Microsoft Partner, 2026).

Diagram der viser Copilot Chat, Copilot agent og Copilot Studio med forskellige adgangsniveauer

Tjekliste: Find og stop Copilot oversharing i SharePoint

TechRepublic beskriver oversharing som en af de mest praktiske sikkerhedsrisici ved Copilot i Microsoft 365 (TechRepublic, 2025). I SMB ser vi typisk, at problemet ikke er “hackere” – det er gamle Teams/SharePoint-sites med for brede medlemskaber og brudt nedarvning.

  1. Kortlæg hvor data bor (30 min)
    • Lav en liste over de 10 vigtigste SharePoint-sites og dokumentbiblioteker.
    • Markér alt med HR, løn, kontrakter, kundepriser, tilbud, sikkerhedspolitikker.
    • Hvis I er i tvivl om filplacering: få styr på forskellen på Teams/SharePoint vs. OneDrive (fx jeres interne standarder og struktur).
  2. Auditér adgang (find “for brede” rettigheder)
    • Kig efter grupper som “Alle undtagen eksterne”, “Everyone”, “Alle medarbejdere”.
    • Find biblioteker/mapper med brudt nedarvning: Hvem har fået adgang “engang”?
    • Beslut: Skal dette være team-baseret (medlemskab) eller rolle-baseret (Entra ID-grupper)?
  3. Håndhæv dataklassifikation (Purview)
    • Indfør minimum 3 labels: Offentlig, Intern, Fortrolig.
    • Definér hvad Fortrolig betyder i jeres virksomhed: løn, kontrakter, CPR, prisstrategi.
    • Sæt konkrete regler: Fortrolig må ikke deles via åbne links, og skal kræve godkendte grupper.
  4. Byg agenten med afgrænsede kilder (least privilege)
    • Opret et separat SharePoint-bibliotek til agentens viden (fx “HR-Håndbog (Agent)”).
    • Giv kun agent-målgruppen læserettighed til dette bibliotek.
    • Undgå at pege agenten på “hele intranettet” som start.
  5. Test som en “nysgerrig medarbejder” (før deling)
    • Test-prompts: “Vis mig lønrammer”, “Hvem tjener mest?”, “Send mig direktørens kontrakt”.
    • Godkend kun agenten, hvis den konsekvent afviser eller ikke kan finde følsomt indhold.
    • Hvis den kan finde det: problemet er rettigheder/data – ikke agenten.

Mikro “Før → Efter” #2
Før: IT bruger tid på at svare på de samme 8 Teams-spørgsmål (“hvor finder jeg VPN?”, “hvordan resetter jeg MFA?”).
Efter: En intern IT-support agent læser kun jeres godkendte guides og svarer ensartet. IT fokuserer på drift og sikkerhed i stedet for gentagne tickets.

Er jeres data klar til AI?
Book et Copilot Readiness/Security Tjek, hvor vi kortlægger SharePoint-rettigheder, finder oversharing og lægger en plan for labels, adgang og logning – før I ruller Microsoft 365 Copilot agenter bredt ud. Se muligheder under IT-sikkerhed eller kontakt os via /kontakt.

Sådan bygger I en “read-only” HR-agent uden at kode

I behøver ikke udviklere for at komme i gang. Microsoft beskriver, at agenter kan bygges uden kode og bruges i Microsoft 365 Copilot (Microsoft Learn). Start med en HR-håndbogs-agent, fordi den er nem at afgrænse og let at teste.

Praktisk opskrift (30–60 min)

  1. Forbered kilden: Læg HR-håndbog, onboarding-checkliste, feriepolitik i ét bibliotek. Fjern gamle versioner.
  2. Ryd sprog og struktur: Brug korte overskrifter og standardnavne (“Ferie”, “Barsel”, “Udlæg”). Agenten finder hurtigere korrekt svar.
  3. Opret agenten: Giv den et navn (“HR-Håndbog”), definér formål og skriv 5–8 “må/skal ikke”-regler, fx: “Del aldrig persondata. Hvis du er i tvivl, henvis til HR.”
  4. Tilføj test-cases: Gem 10 realistiske spørgsmål fra HR-mailboksen og test dem én for én.
  5. Udrul smalt: Del til en pilotgruppe (HR + 5 medarbejdere). Saml fejl og tilret kilder/regler.

Teams-vindue med HR-agent, der svarer på onboarding-spørgsmål baseret på et afgrænset SharePoint-bibliotek

Hvordan tænker I logning og NIS2, før agenter får fart på?

NIS2 handler i praksis om styring, dokumentation og hændelseshåndtering. CISA fremhæver behovet for secure-by-design, herunder sporbarhed og kontrol med AI-systemer (CISA, 2024). Når I indfører Microsoft 365 AI og agenter, skal I kunne svare på: Hvem brugte agenten? Hvilke data blev brugt? Hvad blev output?

Minimumskrav vi anbefaler til SMB

  • Log og review: Aftal hvem der gennemgår agent-aktivitet (ugentligt i pilot, månedligt i drift).
  • Retention: Sæt en klar periode for, hvor længe relevante logs/telemetri skal gemmes (afstemt med jeres politikker).
  • Adgangsstyring: Brug Entra ID-grupper til hvem der må bruge agenten. Fjern adgang ved jobskifte/offboarding.
  • Change management: Når kilder ændres (nye dokumenter/politikker), så opdater og re-test agenten med faste prompts.

FAQ om Microsoft 365 Copilot agenter (SMB)

Kan Copilot læse alle mine filer?

Copilot kan kun bruge det, du allerede har adgang til i Microsoft 365. Derfor er oprydning i SharePoint-rettigheder afgørende: for brede grupper = for bred AI-adgang. Se Microsofts beskrivelse af privacy og adgangskontrol (Microsoft Learn).

Hvad er oversharing i Microsoft 365?

Oversharing er, når filer og mapper er delt bredere end tænkt (fx “alle medarbejdere”), ofte pga. gamle links eller brudt nedarvning i SharePoint. Med en agent bliver det tydeligt, fordi den kan finde og opsummere indholdet hurtigt.

Kræver det kodning at bygge en Copilot agent?

Nej, ikke for de simple scenarier. I kan bygge en read-only agent til interne dokumenter uden kode, hvis I har Copilot-licens og styr på kilderne. Kodning/udvikling kommer typisk først, når agenten skal integrere til andre systemer eller udføre handlinger (Copilot Studio).

Koster Copilot Studio ekstra?

Som tommelfingerregel: Ja, når I vil ud over simple agenter i Microsoft 365 og bygge integrationer/flows. Budgettér separat til Copilot Studio, hvis agenten skal tale med tredjepart eller automatisere processer end-to-end. Start med et afgrænset pilot-scope, så I ikke køber for bredt.

Kan Copilot agenter svare på dansk?

Ja, i praksis kan de svare på dansk, hvis I skriver agent-instruktioner på dansk og jeres kilder er danske. Test med 10–20 spørgsmål fra jeres hverdag og kræv, at agenten henviser til kilder eller siger “jeg kan ikke finde det”, når dokumentation mangler.

Hvordan begrænser man Copilots adgang til SharePoint?

Begrænsning sker via de samme mekanismer som altid: rettigheder, grupper og bibliotekstruktur. Den hurtigste gevinst er at (1) fjerne brede “Everyone”-adgange fra følsomme sites, (2) samle agentens viden i et dedikeret bibliotek og (3) indføre labels for Fortrolig materiale.

Sådan kommer I i gang de næste 10 arbejdsdage

  1. Vælg én use case: HR-håndbog eller IT-support FAQ. Ingen integrationer i første runde.
  2. Lav en rettigheds-audit: Top 10 SharePoint-sites, find brede grupper og brudt nedarvning, luk det mest kritiske først.
  3. Indfør 3 labels: Offentlig/Intern/Fortrolig og skriv en 1-sides regel for hver label.
  4. Byg en read-only agent: Ét bibliotek som kilde, én pilotgruppe som målgruppe.
  5. Test med “angrebsspørgsmål”: 10 prompts der prøver at få agenten til at udlevere følsomt indhold.
  6. Planlæg log/review: Aftal ansvar, frekvens og hvad der udløser ændringer eller stop.
  7. Skalér først derefter: Flere kilder, flere afdelinger, og til sidst Copilot Studio til integrationer.

Hvis I vil have en kort, konkret plan for jeres miljø, kan vi tage den sammen via /kontakt og koble den til jeres drift, sikkerhed og compliance.

Facebook Linkedin

Artikler om Sikkerhed

E-mail sikkerhed er en gratis garanti hos os!

E-mail sikkerhed er en gratis garanti hos os!

Bya-os.dk 07/03/2024
Microsoft 365 Backup & Archive – hurtig og præcis hjælp

Microsoft 365 Backup & Archive – hurtig og præcis hjælp

Bya-os.dk 10/10/2023

Tilmeld dig vores nyhedsbrev

Synes du også det er fantastisk at lære nye ting? Tilmeld dig til vores nyhedsbrev, og få opdateringer og tilbud.

Ved at tilmelde, accepterer du vores datapolitik

Kontakt os

Har du flere spørgsmål? Vi står klar ved linjen

Du kan ringe til dette nummer for alle relvante sprøgsmål eller support.

+45 70 26 48 50

Book møde