Mange organisationer slog agenter fra i Microsoft 365 Copilot, da funktionen kom. Det var et fornuftigt forsigtighedsprincip: Man slår ikke noget til, man endnu ikke kan overskue eller styre. Men siden er præmisserne ændret. Microsofts styringsværktøjer er modnet betydeligt, og forretningen har fået øjnene op for, hvad agenter kan. Står I nu med beslutningen om at genåbne, får I her fakta: Hvad en agent egentlig er, hvad den kan få adgang til, hvad de reelle risici er, og hvilke knapper I har at skrue på.
Hvad er en agent i Microsoft 365 Copilot?
Den type agent, jeres brugere møder i Copilot, hedder en declarative agent. Microsofts egen definition er "customized versions of Microsoft 365 Copilot": En tilpasset udgave af den Copilot, I allerede har, med tre byggeklodser oveni.
- Instruktioner: Hvad agenten skal være ekspert i, og hvordan den skal svare.
- Viden: Hvilke kilder den må trække på, fx udvalgte SharePoint-sites eller uploadede filer.
- Handlinger (valgfrit): Integrationer, der lader agenten slå op i eller skrive til andre systemer.
Kender du custom GPT'er fra ChatGPT, er det den samme idé. En declarative agent kører på præcis samme orchestrator, sprogmodeller og AI-tjenester som Microsoft 365 Copilot selv og arver alle Copilots databeskyttelser. Den er altså ikke et nyt system med egen adgang til jeres data. Det er Copilot med et fokuseret opdrag.
Ordet "agent" leder tankerne hen på software, der handler på egen hånd. Det er værd at få skelnet på plads: Autonome agenter, der trigges af hændelser og kører uden et menneske ved tastaturet, er en anden kategori, som primært bygges i Copilot Studio og kræver sin egen governance. Den forveksling er efter min erfaring en stor del af forklaringen på, at agenter blev slået fra i mange organisationer.
Hvad kan en agent få adgang til?
Det korte svar: Det samme som brugeren, og ikke mere.
Microsoft 365 Copilot viser kun organisationsdata, som den enkelte bruger har mindst læseadgang til, og agenter er underlagt samme model. En agent kan ikke se et SharePoint-site, en mailboks eller en Teams-kanal, som brugeren ikke selv kan åbne. Åbner du fx Microsofts egen Researcher-agent i admin center, står der sort på hvidt, at den ikke har nogen permissions i Microsoft Entra ID overhovedet. Den har ingen selvstændig identitet med egne adgange, den låner brugerens.
Dertil kommer det fundament, agenter arver fra Copilot:
- Ingen træning på jeres data: Prompts, svar og data fra Microsoft Graph bruges ikke til at træne sprogmodellerne.
- Purview og audit: Interaktioner med Copilot og agenter gemmes, kan fremsøges med Content search og omfattes af retention-politikker i Microsoft Purview.
- Sensitivity labels respekteres: Er indhold krypteret via Microsoft Purview Information Protection, honorerer Copilot brugerens usage rights, og kryptering kan sættes op, så programmatisk adgang, og dermed agenten, holdes ude.
- Godkendelse med åbne kort: Før I godkender en agent, kan I i admin center se præcis, hvilke datakilder, connectors og tools den bruger, sammen med udgiverens terms of use og privacy statement.
De reelle risici
Skal beslutningen være faktabaseret, skal risiciene med. De findes, men de ligger andre steder, end ordet "agent" antyder.
Oversharing er risiko nummer et. Agenter lækker ikke data, men de aktiverer eksisterende tilladelser i høj hastighed. Har brugere adgang til mere, end deres rolle kræver, fx via gamle SharePoint-sites med bred adgang, gør Copilot og agenter det synligt. Det er et datahygiejne-problem, ikke et agent-problem, men det føles ens, når det rammer. Microsofts egen anbefaling er at bruge Microsoft Purview og SharePoint Advanced Management, som er inkluderet i Copilot-licensen, til at finde og lukke oversharing, før man ruller bredt ud.
Tredjepartsagenter er en selvstændig beslutning. Data, der behandles af ikke-Microsoft-tjenester, er ikke omfattet af jeres Microsoft-aftaler. Microsoft anbefaler selv, at I læser udgiverens vilkår, før I tillader adgang. Derfor kan og bør eksterne agenter vurderes enkeltvis.
Agent sprawl. Brugere kan selv bygge agenter med Agent Builder og SharePoint. Uden rammer ender I med agenter uden ejer, når medarbejdere skifter job. Microsoft har netop tilføjet regler i admin center, der finder ejerløse agenter og overdrager dem til den tidligere ejers leder. Problemet er altså reelt nok til, at Microsoft har bygget et værktøj mod det.
Omkostninger. Agenter, der tilgår delte tenant-data via Copilot Chat, afregnes efter forbrug. De er slået fra som standard, netop så regningen ikke kommer bag på nogen.
Hvad kan I styre som admin?
Da mange traf beslutningen om at slå agenter fra, var valget reelt alt eller intet. Sådan er det ikke længere. Og der er brug for finere værktøjer: Agent Registry i vores egen tenant viser i skrivende stund 340 agenter, langt de fleste fra Microsoft og partnere. Et økosystem i den størrelse styrer man ikke fornuftigt med én knap. Agenter har fået deres eget punkt i venstremenuen i Microsoft 365 admin center, og under Agents og Settings finder I i dag:
- User access: Alle brugere, ingen brugere eller udvalgte brugere og grupper. I kan altså starte med en pilotgruppe.
- Allowed agent types: Tillad agenter fra Microsoft, fra jeres egen organisation og fra eksterne udgivere hver for sig. Og eksterne er ikke enten/eller: I kan vælge kun at tillade certificerede eksterne udgivere.
- Styring pr. agent: Hver enkelt agent kan godkendes, blokeres eller udrulles til udvalgte brugere, med fuld visning af dens datakilder inden.
- Sharing: Hvem må dele egne agenter, og med hvem.
- Agent Management Rules og Policy template: Regler og skabeloner, der håndhæver jeres politikker automatisk, fx håndtering af ejerløse agenter.
Sådan ser det ud, når adgangen begrænses til en pilotgruppe:
Og her begrænses eksterne agenter til certificerede udgivere:
Hvad koster det at lade agenter være slået fra?
Beslutningen har også en pris den anden vej. De mest produktive brugere finder selv værktøjer, og så flytter AI-brugen derhen, hvor I ikke kan se den. Det problem har Microsoft givet IT et værktøj imod, og hvordan det virker, har jeg skrevet om i artiklen om Shadow AI i Microsoft 365 admin center. Princippet er det samme her: Synlighed og styring slår forbud.
Bemærk også en detalje, der har ændret sig: Siden december 2025 er de indbyggede agenter Researcher og Analyst afkoblet fra den generelle agent-indstilling. Licenserede brugere kan bruge dem som værktøjer i Copilot Chat, selv når agenter er slået fra; det er kun synligheden i venstremenuen, der følger indstillingen, og en blokering af den enkelte agent gælder stadig. Hvad jeres agent-indstilling præcis betyder for brugerne, afhænger altså af, hvornår I sidst har kigget på den.
Vores anbefaling: Beslut på fakta, og skriv beslutningen ned
Skal agenter så slås til? Mit svar er ja, gradvist, hvis I gør forarbejdet. Konkret:
- Kør et oversharing-tjek med Purview og SharePoint Advanced Management, før I åbner. Det er den risiko, der faktisk gør ondt.
- Start med Microsofts og jeres egne agenter. Tag eksterne agenter enkeltvis, og læs udgiverens vilkår.
- Åbn for en pilotgruppe via User access, og udvid, når I har set brugen an.
- Beslut, hvem der må bygge og dele agenter, før den første ejerløse agent opstår.
- Skriv beslutningen og begrundelsen ned. Næste gang nogen spørger hvorfor, skal svaret ikke afhænge af, hvem der kan huske det.
Og lad mig sige det tydeligt: Var jeres oprindelige beslutning at slå agenter fra, var den ikke forkert. Den var truffet med de værktøjer, der fandtes dengang. Pointen er, at værktøjerne har ændret sig, og så fortjener beslutningen et gensyn.
Ofte stillede spørgsmål
Kan en agent se data, brugeren ikke selv har adgang til?
Nej. Copilot viser kun data, brugeren har mindst læseadgang til, og agenter er underlagt samme permissions-model.
Bruges vores data til at træne AI-modellerne?
Nej. Prompts, svar og data fra Microsoft Graph bruges ikke til at træne de underliggende sprogmodeller.
Er en agent det samme som en autonom AI, der handler selv?
Nej. En declarative agent i Copilot svarer kun, når en bruger taler med den. Autonome agenter, der trigges af hændelser, er en anden kategori med sin egen governance, typisk bygget i Copilot Studio.
Kan vi tillade nogle agenter og blokere andre?
Ja. I kan styre pr. agenttype (Microsoft, egen organisation, eksterne udgivere, herunder kun certificerede), pr. enkelt agent og pr. bruger eller gruppe.
Koster agenter ekstra?
Agenter, der tilgår delte tenant-data via Copilot Chat, afregnes efter forbrug og er slået fra som standard. Agenter brugt under en Microsoft 365 Copilot-licens er omfattet af licensen.
Du finder Microsofts officielle dokumentation her: Agents admin guide for Microsoft 365.
Vil du følge med, når vi tester den her slags funktioner i egen tenant, deler vi løbende nyt i vores community I Love Automation.