Microsoft 365 guide til virksomheder: få mere ud af licenserne

Jeres Microsoft 365-regning stiger ofte, uden at produktiviteten følger med. I 2026 kommer der samtidig prisændringer på flere enterprise-licenser, og Copilot presser på med nye krav til data og enheder. Den gode nyhed: I kan typisk neutralisere en del af regningen ved at fjerne licensspild, stramme sikkerheden og rydde op i data, før I køber mere.

Key takeaways (til jer der skal beslutte og budgettere)

• Stop licensspild: Kortlæg aktive brugere vs. tildelte licenser, og fjern over-entitlement med Entra/M365 rapporter.
• Forbered prisstigninger: Læg en plan inden 1. juli 2026 for E3/E5-justeringer, og gennemgå EA-fornyelser tidligt.
• Byg sikkerhed på identitet: Gå fra “MFA er nok” til Conditional Access baseret på enhedens sundhed (Zero Trust).
• Gør Copilot realistisk: Start med dataklassifikation og adgangsoprydning, før I ruller Copilot bredt ud.
• Reducer risiko med sletning: Indfør Purview retention policies/labels, så I automatisk sletter eller arkiverer data ved offboarding.

Hvorfor jeres M365-økonomi ændrer sig i 2026

Microsoft har varslet prisstigninger på flere enterprise-licenser pr. 1. juli 2026. Microsofts egne packaging/pricing-opdateringer (2025) peger på 5–14% stigning på E3/E5, og Office 365 E3 nævnes med 13% (Microsoft, 2025). For virksomheder på Enterprise Agreement kan fornyelser i 2026 i værste fald blive markant dyrere pga. nye tiers og supportomkostninger (US Cloud, 2026).

Konsekvensen for jer som SMB med enterprise-setup er sjældent “køb færre licenser og håb”. Det er en kombination af:

• Rette licens pr. rolle (ikke én licens til alle).
• Opsige overlappende 3.-parts værktøjer, hvis M365 allerede dækker behovet (trend mod konsolidering, Gartner, 2025).
• Styre livscyklus (offboarding, retention, adgang), så I ikke betaler for drift af gammelt rod.

Sådan kortlægger I jeres Microsoft 365-setup på 90 minutter

Målet er ikke en teknisk rapport. Målet er en beslutningsliste til CFO/CEO: hvad koster noget, hvad kan skæres, og hvad er risikoen ved at lade være.

1. Licensbilledet: Eksportér “assigned vs. active” og find brugere uden login-aktivitet, delte konti og dubletter.
2. Sikkerhedsminimum: Check MFA-dækning, legacy authentication, og om Conditional Access faktisk håndhæves for alle.
3. Enhedsstatus: Hvor mange pc’er/mobiler er reelt administreret (Intune) og compliant?
4. Data og deling: Identificér de 10 SharePoint-sites/Teams med mest ekstern deling og bredeste adgang.
5. Offboarding-flow: Mål hvor lang tid der går fra fratrædelse til: konto deaktiveret, adgang fjernet, data overdraget, retention sat.

Micro “Før → Efter” #1 (licenser)

Før: Alle får samme licens “for en sikkerheds skyld”, og fratrådte brugere ligger aktive i måneder.
Efter: Segmentér licenser pr. rolle, fjern tildelinger ved offboarding samme dag, og genbrug rettigheder via grupper. Resultat: færre betalinger for inaktive brugere og færre ad-hoc undtagelser.

Hvordan vælger I mellem Business Premium og E3/E5 (uden at overkøbe)

Licensvalget bør starte med krav, ikke med “hvad har vi altid købt”. Brug denne tommelfingerregel:

• Business Premium: Passer ofte, hvis I vil have stærk standard-sikkerhed (inkl. enhedsstyring) og vil minimere vendor sprawl uden enterprise-kompleksitet.
• M365 E3: Relevant hvis I har enterprise-krav til identitet, enheder, compliance eller Windows Enterprise på tværs af større organisationer.
• M365 E5: Giver mening, når I kan udnytte de avancerede sikkerheds- og compliancefunktioner nok til at droppe separate værktøjer og reducere driftstid.

Hvis I ikke bruger funktionerne, betaler I for “mulighed”. CFO-reglen: Fjern først spild og overlap, før I opgraderer.

Tjekliste: 10 punkter der typisk neutraliserer prisstigninger

Check	Hvad I kigger efter	Handling
1) Inaktive brugere	Brugere uden login/aktivitet	Afmeld licens, luk konto eller konvertér til delt postkasse ved offboarding
2) Rollebaserede licenser	“Alle har E3/E5”	Definér 3–5 roller (Frontline/Standard/Power/Privileged/Shared)
3) Overlap med 3.-part	Flere tools til samme kontrol	Konsolider hvor M365 dækker (Gartner, 2025)
4) Enhedscompliance	Ukendte eller unmanaged enheder	Kræv compliant device via Intune for adgang til mail og SharePoint
5) Admin-rettigheder	For mange “Global Admin”	Minimér, brug separate admin-konti og stærk Conditional Access
6) Legacy authentication	Gamle protokoller i brug	Blokér og lav undtagelsesliste med udløbsdato
7) Ekstern deling	“Alle kan dele med alle”	Stram delingspolitikker og auditér de mest delte sites
8) Retention og sletning	Alt gemmes “for en sikkerheds skyld”	Implementér Purview retention policies/labels pr. dataklasse
9) Log-krav	Manglende log-retention/dokumentation	Fastlæg retention og eksport/overvågning iht. ENISA/NIS2-krav (ENISA, 2025)
10) Fornyelses-timing	EA/fornyelse tæt på deadline	Start 120 dage før: baseline forbrug, alternativt scenarie og forhandlingspunkter

Sådan undgår I at Baseline Security Mode giver nedetid

Microsofts Baseline Security Mode (BSM) kan aktiveres hurtigt, men den kan konflikte med jeres eksisterende Conditional Access og bryde adgang for bestemte apps/brugere, hvis I ikke tester først (TODO-IT, 2026). Brug denne beslutningsregel:

• Hvis I har få policies og lav kompleksitet: BSM kan være en hurtig vej til et minimumsniveau.
• Hvis I har mange undtagelser, legacy apps eller flere tenants: Kør BSM i kontrollerede bølger, og lav en rollback-plan.

Micro “Før → Efter” #2 (adgang)

Før: MFA for alle, men adgang virker også fra private, ikke-opdaterede pc’er og ukendte telefoner.
Efter: Conditional Access kræver compliant device for SharePoint/Exchange, og admin-roller kræver stærkere krav. Det følger Zero Trust-tanken, hvor identitet er perimeteren (NIST, 2025).

Sådan gør I Copilot til et kontrolleret projekt (ikke et abonnement der løber)

Copilot bliver hurtigere værdifuld, når jeres data er ryddet op og adgang styret. EPC Group (2026) peger på et klassisk problem: uden dataklassifikation og stram deling får I “oversharing”. Start sådan her:

1. Definér 3 dataklasser: Offentligt, internt, fortroligt. Kortlæg ejerskab (HR/Legal/IT).
2. Ryd adgang op: Fjern “alle medarbejdere” fra følsomme sites. Sæt ejere på Teams/SharePoint.
3. Pilotér pr. rolle: Vælg power-users, mål tidsbesparelse pr. uge, og stop hvis gevinsten ikke ses.
4. Plan for agenter: Microsoft bevæger sig mod mere autonome Copilot-agenter i 2026. Det kræver endnu strammere data- og rettighedsstyring (Microsoft, 2026).

Hvornår giver Copilot+ PC’er mening (og hvem skal have dem)

Hvis jeres strategi inkluderer AI-arbejdsgange, skal I også kigge på hardwarepolitikken. Forrester (2026) estimerer en ROI på 137%–367% over tre år for Copilot+ PC-scenarier og at power-users kan spare op til 5 timer pr. uge i år 3.

Praktisk beslutningsregel:

• Giv Copilot+ PC til power-users: konsulenter, projektledere, salgsled, controllere, HR/Legal med tung dokumenthåndtering.
• Hold standard-PC til general users: hvis deres dag primært er mail/Teams/let redigering.
• Krav til drift: Hvis I ikke kan håndhæve patches, kryptering og compliance via Intune, får I ikke sikkerhedsgevinsten med.

FAQ: Microsoft 365 guide virksomhed (spørgsmål vi får i praksis)

Hvor meget stiger Microsoft 365 i pris i 2026?

Microsoft har varslet prisstigninger på enterprise-licenser pr. 1. juli 2026 på ca. 5–14% (Microsoft, 2025). Brug tommelfingerreglen: budgettér med en stigning, men planlæg at modsvare den via licensoptimering.

Hvad er forskellen på Office 365 E3 og Microsoft 365 E3?

Office 365 E3 er typisk “produktivitetsdelen” (apps, mail, samarbejde), mens Microsoft 365 E3 samler flere områder (inkl. OS/enterprise- og sikkerhedskomponenter). Beslut med udgangspunkt i krav til enhedsstyring, identitet og compliance.

Hvordan undgår vi licensspild i Microsoft 365?

Start med tre regler: 1) Licenser tildeles via grupper pr. rolle, 2) inaktive brugere mister licens automatisk efter en fast periode, 3) offboarding lukker adgang samme dag og flytter data korrekt. Kombinér med løbende rapporter i M365/Entra.

Er Microsoft 365 Baseline Security Mode nok til NIS2?

Nej. BSM kan hjælpe jer op på et minimumsniveau, men NIS2 kræver også dokumentation, konfigurationsstyring og log-retention (ENISA, 2025). Brug BSM som start, og dokumentér ændringer og kontroller.

Hvad er Microsoft Purview retention policies, og hvorfor betyder de noget for HR/Legal?

Retention policies/labels styrer, hvor længe data gemmes, og hvornår det slettes eller arkiveres. HR/Legal bruger dem til at håndhæve opbevaringskrav uden at gemme alt for evigt. Det reducerer også risiko ved datalæk og ransomware.

Kræver Copilot en ny PC, og hvad med Copilot+ PC ROI?

Copilot kan bruges på eksisterende hardware, men Copilot+ PC’er kan give bedre brugeroplevelse og lokale AI-funktioner for udvalgte roller. Forrester (2026) estimerer 137%–367% ROI over tre år i relevante scenarier. Start med en pilot for 10–20 power-users, og mål tidsbesparelse pr. rolle før udrulning.

Sådan kommer I i gang de næste 14 dage (konkrete skridt)

1. Dag 1–2: Eksportér licens- og aktivitetsdata, og lav en liste over inaktive brugere og “for høje” licenser.
2. Dag 3–5: Definér 3–5 licensroller og flyt tildeling til gruppebaseret styring.
3. Dag 6–8: Gennemgå Conditional Access: blokér legacy auth, og kræv compliant device for de vigtigste apps.
4. Dag 9–11: Vælg 10 Teams/SharePoint-områder og ryd adgang op (ejere, ekstern deling, “alle”-grupper).
5. Dag 12–14: Sæt Purview retention for mindst to datatyper (fx HR-dokumenter og generelle projektdokumenter) og dokumentér politikken til audit.

Kilder: Microsoft (2025/2026), Forrester (2026), US Cloud (2026), ENISA (2025), NIST (2025), Gartner (2025), TODO-IT (2026), EPC Group (2026).