En medarbejder beder Copilot om at bygge et Power Automate flow. To minutter senere kører det i produktion — uden test, uden DLP-politik, uden at nogen forstår logikken bag. Tre uger senere rammer I API-grænsen, fakturaen eksploderer, og kundedata er sendt til en privat Gmail. Det scenarie ser vi hos danske SMV’er lige nu. Denne artikel gennemgår de fem dyreste Power Automate fejl ved vibe coding og giver jer en konkret tjekliste til at stoppe dem.

Det vigtigste på 30 sekunder

• 63 % af vibe coding-brugere er ikke udviklere — de bygger forretningskritiske flows uden at forstå den underliggende logik (Taskade, 2026).
• AI-genereret kode har 2,74× flere sikkerhedssårbarheder end menneskeskrevet kode. Behandl hvert Copilot-flow som utestet kode.
• Infinite loops og Premium Connectors kan koste jer tusindvis af kroner på timer — kortlæg jeres flows med CoE Starter Kit nu.
• DLP-politikker er jeres sikkerhedsnet — uden dem kan Copilot sende CRM-data ud af organisationen.
• En MSP kan auditere og rydde op i de flows, ingen internt forstår, før de lægger driften ned.

Hvorfor vibe coding er den nye Excel-makro — bare hurtigere og farligere

I 00’erne byggede økonomiafdelingen Excel-makroer, som kun én person forstod. Når vedkommende skiftede job, arvede I et regneark, der styrede halve forretningen — og ingen turde røre det. Vibe coding gentager præcis det mønster, men i skyen og med langt højere hastighed.

Forskellen: En Excel-makro tog dage at bygge. Et Copilot-flow tager sekunder. Ifølge Taskade (2026) er 41 % af al ny kode og logik nu AI-genereret. Og 63 % af dem, der vibe coder, har ingen udviklingsbaggrund. Det betyder, at jeres Power Platform sandsynligvis allerede indeholder flows, som ingen kan fejlsøge manuelt.

Før: Én ustabil Excel-makro i økonomiafdelingen, som tog uger at opdage.
Efter: 15 Copilot-flows spredt over salg, HR og drift — alle bygget på en eftermiddag, alle uden dokumentation, alle med adgang til forretningsdata.

Fejl 1: Infinite loops der sprænger API-grænsen

Copilot optimerer for “det virker” — ikke for “det stopper”. Et flow, der trigger sig selv (fx “når en liste opdateres, opdatér listen”), kan køre tusindvis af gange på minutter. Power Automate har API-throttling, men inden den slår ind, har flowet allerede spammet kunder med mails eller overskrevet data.

Konsekvensen er dobbelt: I rammer Microsoft 365-platformens grænser, og jeres øvrige flows går i kø. Nedetid for hele afdelingen — fordi ét AI-genereret flow løb løbsk.

Handling: Sæt “Concurrency Control” og “Do Until”-grænser på alle flows. Overvåg flow-runs dagligt via Power Platform Admin Center.

Fejl 2: Premium Connectors aktiveret uden at I ved det

Når en medarbejder prompter “send data til Salesforce” eller “hent fra SQL”, vælger Copilot automatisk en Premium Connector. Det kræver en dyrere licens — ofte Power Automate Premium til 120-170 kr./bruger/måned. Gange det med 10 medarbejdere, der vibe coder, og I har et licensskred på 15.000-20.000 kr. årligt, som ingen har budgetteret.

Handling: Auditér jeres connectors med CoE Starter Kit. Blokér Premium Connectors i standard-miljøet via DLP-politikker.

Fejl 3: Manglende DLP sender kundedata ud af organisationen

Uden Data Loss Prevention-politikker kan et Copilot-flow kombinere jeres SharePoint-data med en Gmail-connector eller en tredjeparts-API. Resultatet: Persondata forlader jeres tenant uden logning, uden samtykke, uden at I opdager det.

Ifølge Checkmarx (2026) bør al AI-genereret kode behandles som “untrusted input”. Det gælder også flows. Hvert eneste et af dem.

Før: Ingen DLP — medarbejdere forbinder frit CRM-data til personlige cloud-tjenester.
Efter: DLP-politik opdeler connectors i “Business” og “Non-Business” — Copilot kan stadig bygge flows, men kun med godkendte datakilder.

Handling: Konfigurér DLP i Power Platform Admin Center. Placér alle eksterne connectors i “Blocked”-kategorien som udgangspunkt. Åbn kun dem, I aktivt har vurderet.

Fejl 4: Flows uden ejer — den digitale forældreløse

Medarbejderen, der byggede flowet, skifter job. Flowet kører videre under vedkommendes konto — indtil kontoen deaktiveres. Så stopper det stille. Ingen alarm, ingen failover, ingen dokumentation af hvad det gjorde.

Vi ser det ofte: Et kritisk faktura-flow, der har kørt i seks måneder, stopper pludselig. Ingen ved, at det eksisterer, før kunderne ringer og spørger, hvor deres faktura er.

Handling: Brug CoE Starter Kit til at identificere flows med personlige ejere. Migrér dem til service accounts med delt ejerskab.

Fejl 5: Ingen test-miljø — alt kører direkte i produktion

Copilot bygger flows i det miljø, brugeren står i. Uden Managed Environments og en Dev/Test/Prod-opdeling går hvert nyt flow direkte i produktion. Det svarer til at teste en ny bremseklods ved at køre ud på motorvejen.

Handling: Opret minimum to miljøer: “Sandbox” til test og “Production” til godkendte flows. Kræv godkendelse (via solution export) før et flow flyttes til produktion.

Tjekliste: Klassificér jeres Power Automate flows efter risiko

Brug denne model til at vurdere hvert flow. Gennemgå den kvartalsvis — eller når I onboarder en ny MSP.

Kriterium	Lav risiko	Mellem risiko	Høj risiko
Datatyper	Kun interne, ikke-følsomme data	Interne forretningsdata (omsætning, pipeline)	Persondata, sundhedsdata, kundedata
Connectors	Kun Standard (SharePoint, Outlook)	1-2 Premium (SQL, Dataverse)	Eksterne API’er, tredjeparts-tjenester
Ejer	Service account med delt ejerskab	Navngiven medarbejder + dokumentation	Personlig konto, ingen dokumentation
Trigger-frekvens	Daglig/ugentlig	Hver time	Event-baseret uden throttling
Fejlhåndtering	Try/catch + notifikation til admin	Grundlæggende fejlbesked	Ingen fejlhåndtering

Tommelfingerregel: Har et flow bare ét “Høj risiko”-felt, skal det gennemgås af en teknisk ressource — internt eller via jeres MSP — inden det kører i produktion.

Sådan rydder en MSP op i jeres vibe coding-kaos

Når vi auditerer en kundes Power Platform, følger vi tre trin:

1. Kortlæg: CoE Starter Kit scanner alle miljøer og lister flows, apps og connectors med ejer, sidste kørsel og connector-type.
2. Klassificér: Hvert flow vurderes efter risikomodellen ovenfor. Høj-risiko flows isoleres i et separat miljø.
3. Håndhæv: DLP-politikker rulles ud, Managed Environments aktiveres, og overvågning sættes op med alerts ved fejlede runs og uventede API-kald.

Typisk finder vi 30-50 % “forældreløse” flows, som enten er stoppet eller kører uden nogen ved det. Det tager 2-4 timer at kortlægge en SMV med 50-100 flows — og det sparer jer for uger med fejlsøgning senere.

FAQ: Power Automate fejl og vibe coding

Hvad er vibe coding i Power Automate?

Vibe coding er, når en bruger beskriver et flow i naturligt sprog (via Copilot), og AI’en bygger det automatisk. Brugeren forstår ikke nødvendigvis den underliggende logik — kun at det “virker”.

Hvor mange Power Automate fejl skyldes AI-genererede flows?

Ifølge Appinventiv (2026) fejler ca. 50 % af komplekse AI-genererede workflows i produktion. AI-kode har 2,74× flere sårbarheder end menneskeskrevet kode (Taskade, 2026).

Hvordan finder jeg forældreløse flows i vores tenant?

Installér Microsofts CoE Starter Kit. Det scanner alle miljøer og viser flows uden aktiv ejer, flows der ikke er kørt i 90 dage, og flows med Premium Connectors.

Kan DLP-politikker stoppe vibe coding helt?

Nej — og det er heller ikke målet. DLP styrer, hvilke connectors der må kombineres. I kan tillade Copilot-flows med SharePoint og Outlook, men blokere forbindelser til eksterne tjenester som Gmail eller Dropbox. Innovationen bevares, risikoen begrænses.

Hvad koster et infinite loop i Power Automate?

Direkte: I rammer API-throttling og mister kapacitet til øvrige flows i 24 timer. Indirekte: Nedetid, fejlagtige mails til kunder og potentielt datatab. For en SMV med 50 brugere kan det betyde en hel arbejdsdag tabt for hele afdelingen.

Skal vi forbyde medarbejdere at bruge Copilot i Power Automate?

Nej. Forbyd ikke — styr det. Opret et sandbox-miljø, hvor medarbejdere frit kan vibe code. Kræv godkendelse og review, før flows flyttes til produktion. Det giver jer innovation uden risiko.

Hvornår bør vi hente en MSP ind til Power Platform governance?

Når I har mere end 20 aktive flows, ingen DLP-politikker, eller flows bygget af medarbejdere der ikke længere er ansat. Hvis bare ét af de tre er sandt, er det tid til en ekstern audit.

Tre skridt I kan tage i morgen

1. Installér CoE Starter Kit og kør en fuld scanning af jeres Power Platform-miljøer. Dokumentér antal flows, ejere og connector-typer i et regneark.
2. Opret en DLP-politik i Power Platform Admin Center, der blokerer alle eksterne connectors i standard-miljøet. Test i en uge, justér derefter baseret på reelle behov.
3. Book en Power Platform-audit med jeres MSP eller kontakt A-one Solutions. Vi gennemgår jeres flows, klassificerer dem efter risiko og opsætter overvågning — så I slipper for at opdage fejlene, når kunderne ringer.