top of page
Search

Agent identitet og governance i Microsoft 365

  • Writer: Bjørnar
    Bjørnar
  • 12 minutes ago
  • 2 min read

Hva er AI‑agenter i Microsoft 365?

I Microsoft 365 er en AI‑agent en digital “medarbeider” som utfører oppgaver på vegne av brukere eller systemer, fra å svare på spørsmål i Word/Outlook til å koble sammen data og apper via Microsoft Graph, SharePoint og tredjepartstjenester. Agenter kan være enkle og reaktive (svare når du ber om det), eller mer autonome (arbeider gjennom flere steg med egen målstyring innenfor rammer du definerer). Du kan bygge de i Copilot Studio, administrere de via M365‑administrasjonen, og gi dem egne identiteter og policyer i Entra.


To hovedkategorier

  • De mest utbredte (reaktive) agenter, hjelper deg i konteksten der du jobber

    • Copilot i Word/Excel/PowerPoint/Outlook: skriver, analyserer, og sammenfatter innhold du allerede har tilgang til. Du styrer samtalen, agenten svarer og foreslår handlinger.

    • Avdelings eller scenariobaserte agenter: en samtalebasert assistent for HR, IT eller salg som henter svar fra kunnskapskilder (Eksempelvis: SharePoint, Dataverse, eksterne kilder.) og kan utføre handlinger via godkjente connectorer.


  • Autonome agenter, jobber mot et mål med flere steg og kan koordinere handlinger

    • Agent modus i Copilot og Studio agenter som kan planlegge → utføre → evaluere innenfor definerte rammer (verktøy, datakilder, sikkerhetspolicyer). Microsofts sitt roadmap vektlegger seks “pilarer” for agent‑modenhet: fra lavterskel bygging til kontrollert skalering og styring i enterprise‑miljøer.

    • Sikkerhets og administrasjonsagenter (f.eks. i Security Copilot) som automatiserer prioritering, tilgangs reviews eller datatiltak.



Hvorfor trenger agenter egen identitet og governance?

  • Agenter handler på vegne av virksomheten, de må få minst mulig nødvendige rettigheter, kunne revideres og inngå i samme Zero‑Trust‑regime som brukere. Derfor løfter Microsoft frem Agent ID i Entra (identitet for AI‑agenter) og styringsfunksjoner i Copilot/M365‑admin.

  • Governance omfatter identitet (Entra), policy (Conditional Access for workload identities), data (Purview/DLP) og innsyn (Audit/App Governance), slik at du kan dokumentere hva agenten gjør, hvor data kommer fra, og når policy blokkerer noe.


Merk at Agent ID fortsatt bare er tilgjengelig for frontier organisasjoner (Sikker agenttilgang med Microsoft Entra | Microsoft Sikkerhet), det er enda litt utydelig når det vil slippes til GA. (Microsoft praktiserer FES rammeverket som vanlig... Før Eller Senere.. 🕑)




Governance‑byggeklossene

  • Conditional Access for Workload Identities, målrett CA‑policyer direkte mot agent identiteter, med f.eks. lokasjon/IP‑krav, risiko og authentication context.

Her har Microsoft kommet med en policy template som blokkerer high risk agenter.


  • Copilot/Agent oversikt i M365‑admin, SharePoint Advanced Management (SAM) Agent insight report, og Copilot‑styring via Admin Center.

  • Audit i Purview – logging av bruker‑ og admin‑aktivitet for Copilot/AI, inkl. hvilke ressurser som ble aksessert for et svar.

  • Copilot Studio governance – data policyer, miljø‑styring, sikkerhetssjekker og audit‑integrasjoner for agenter du bygger selv.


Til syvende og sist er dette som alt annet vi bygger i Microsoft universet: det må utvikles, forvaltes og eies av noen som følger med i svingene. Microsoft kommer jevnt og trutt med nye funksjoner for styring og sikring av agenter, men akkurat nå er det litt som en skattejakt på tvers av portaler, blades og menyvalg. Det betyr at du må holde tunga rett i munnen, følge med på hva som dukker opp hvor, og være klar til å justere når Microsoft lanserer noe nytt (eller flytter en knapp du nettopp lærte deg å finne).

Bjørnar&AI

 
 
 

Comments

bottom of page