Microsoft 365 Copilot er Microsofts integrerte AI-assistent for bedriftsmarkedet. Den skiller seg fra frittstående chatboter ved at den opererer direkte inne i applikasjonene ansatte bruker daglig — Word, Excel, PowerPoint, Outlook og Teams — og henter kontekst fra virksomhetens egne dokumenter, e-poster og samtaler via Microsoft Graph. For norske virksomheter reiser dette konkrete spørsmål om personvern, tilgangsstyring og etterlevelse av europeisk regelverk.

3
Lisensnivåer: Chat, Business, Enterprise
30 USD
Per bruker/mnd, enterprise-tier (betalt årlig)
EØS
Norge inkludert i EU Data Boundary

Hva er Microsoft 365 Copilot?

Microsoft 365 Copilot er et orkestrerings- og prosesseringssystem som koordinerer tre komponenter: store språkmodeller (LLM), innhold i Microsoft Graph og Microsoft 365-applikasjoner. Når en bruker skriver en forespørsel — for eksempel «oppsummer alle e-poster fra prosjektgruppen denne uken» i Outlook — henter Copilot relevant kontekst fra Graph, formulerer en beriket forespørsel og sender den til språkmodellen. Svaret returneres tilbake til appen.

Et sentralt punkt er at Copilot kun har tilgang til det den innloggede brukeren selv har lesetilgang til. Tilgangsstyringen i SharePoint, Teams og Exchange gjelder fullt ut — Copilot kan ikke omgå eksisterende rollebasert tilgangskontroll i Microsoft 365. Microsofts dokumentasjon understreker at «grounding-prosessen kun aksesserer innhold den aktuelle brukeren er autorisert til å se».

Copilot Chat og betalte planer

Microsoft tilbyr Copilot i tre hovednivåer. Copilot Chat er inkludert uten tilleggskostnad for alle med en kvalifiserende Microsoft 365-lisens via en Microsoft Entra-konto. Tjenesten gir AI-chat basert på nettinnhold og begrenset tilgang til organisasjonsdata, men uten full Graph-integrering i Microsoft 365-appene.

Microsoft 365 Copilot Business er rettet mot organisasjoner med opp til 300 brukere og krever en eksisterende kvalifiserende Microsoft 365 Business-plan. I kampanjeperioden frem til 30. juni 2026 koster lisensen fra ca. 18 USD per bruker per måned (normalpris 21 USD). Med Business-planen integreres Copilot i Teams, Outlook, Word, PowerPoint og Excel, og agentoppretting via Copilot Studio er inkludert.

Microsoft 365 Copilot for enterprise er priset til 30 USD per bruker per måned (betalt årlig) og krever en separat Microsoft 365 Enterprise-lisens. Enterprise-nivået inkluderer i tillegg avansert SharePoint-administrasjon og utvidede analyseverktøy for å måle adopsjon. Priser er oppgitt i USD og kan variere med valutakurs og forhandleravtaler i det norske markedet.

Bruksområder i norske virksomheter

Copilot er tiltenkt å redusere tid brukt på repetitive skriveoppgaver og informasjonsinnhenting. De mest rapporterte bruksområdene i bedriftsmarkedet inkluderer:

  • Møtesammendrag i Teams: Copilot kan transkribere og oppsummere møter, identifisere handlingspunkter og lage oppfølgingsutkast — selv for deltakere som kom for sent eller ikke kunne delta.
  • Tekstutkast i Word og Outlook: Brukes til å skrive førsteutkast av rapporter, e-poster og presentasjoner med utgangspunkt i eksisterende dokumenter og e-posttråder.
  • Dataanalyse i Excel: Copilot kan identifisere mønstre, lage pivottabeller og formulere forklaringer av tallmateriale på naturlig språk.
  • Presentasjonsproduksjon i PowerPoint: Generering av lysbildestruktur og innhold fra eksisterende Word-dokumenter eller brukerforespørsler.
  • Agenter og automatisering: Via Copilot Studio kan virksomheter bygge egne agenter som integreres mot interne systemer og datakilder utover Microsoft 365.
Copilot ser aldri mer enn brukeren selv har tilgang til — tilgangsstyringen i SharePoint og Microsoft 365 gjelder fullt ut, og kan ikke omgås.

Datahåndtering og EU Data Boundary

For norske virksomheter er det avgjørende å forstå hvor data behandles. Microsoft 365 Copilot opererer innenfor Microsoft 365-tjenestegrensen: forespørsler, svar og data hentet via Graph forblir innenfor denne grensen og brukes ikke til å trene underliggende språkmodeller. Azure OpenAI cacher ikke kundeinnhold, og interaksjonshistorikk lagres kryptert.

EU Data Boundary er et geografisk avgrenset område der Microsoft forplikter seg til å lagre og behandle kundedata for enterprise online-tjenester, inkludert Microsoft 365. Grensen dekker EU-land og EØS-land — herunder Norge (sammen med Island, Liechtenstein og Sveits). EU-trafikk holdes innenfor denne grensen, og Microsoft drifter datasentre i blant annet Norge, Sverige, Danmark, Finland, Irland og Tyskland innenfor grensens rammeverk.

Microsoft bekreftet i november 2025 at de tilbyr lokal databehandling i enkeltland for 15 markeder, med regional inferens på EU/EØS-nivå for Copilot som ytterligere forsterker databeskyttelsesforpliktelsene. For Microsoft 365-kunder med registrert lokasjon i Norge eller et annet EØS-land er Copilot en EU Data Boundary-tjeneste.

Viktig forbehold: Anthropic-modeller som er tilgjengelige i enkelte Copilot-opplevelser er per Microsofts dokumentasjon ikke omfattet av EU Data Boundary og eventuell lokal prosessering. Virksomheter med strenge datalokaliseringskrav bør avklare hvilke underliggende modeller som benyttes.

Sikkerhet og administrasjon

Copilot respekterer eksisterende Conditional Access-policyer og flerfaktorautentisering (MFA) som er konfigurert i organisasjonens Microsoft Entra-tenante. Dette betyr at dersom en bruker nektes tilgang til Microsoft 365 fordi en enhet ikke oppfyller samsvarskrav, gjelder det samme for Copilot.

Administratorer kan styre Copilot-tilgang sentralt fra Microsoft 365 administrasjonssenter. Her kan de blant annet:

  • Aktivere eller deaktivere Copilot for individuelle brukere eller grupper
  • Kontrollere hvilke agenter som er tillatt i organisasjonen
  • Sette opp dataoppbevaringspolicyer via Microsoft Purview
  • Bruke Restricted SharePoint Search for å begrense hvilke SharePoint-sider Copilot kan lese
  • Aktivere Sensitivity Labels for å markere dokumenter Copilot ikke skal inkludere i svar

Copilot-innholdsfiltrering inkluderer sperre mot skadelig innhold, deteksjon av opphavsrettsbeskyttet materiale og beskyttelse mot prompt-injeksjonsangrep (jailbreak-forsøk). Microsoft har forpliktet seg til et Copyright Commitment der selskapet dekker juridiske kostnader ved søksmål for opphavsrettskrenkelse, forutsatt at kunden bruker innebygde sikkerhetsmekanismer.

GDPR og norsk personvern

Microsoft bekrefter at Microsoft 365 Copilot er underlagt de eksisterende GDPR-forpliktelsene i Microsoft-produktvilkårene og databehandlingstillegget (DPA). Norske virksomheter inngår som dataansvarlige, og Microsoft opptrer som databehandler. Brukere kan slette sin Copilot-aktivitetshistorikk via Min konto-portalen (myaccount.microsoft.com). Administratorer kan bruke Microsoft Purview til eDiscovery og til å sette oppbevaringspolicyer for Copilot-interaksjoner.

Datatilsynet har publisert generell veiledning om bruk av skybaserte AI-verktøy og GDPR. Virksomheter bør særlig vurdere om det er behov for en personvernkonsekvensutredning (DPIA) ved innføring av Copilot, spesielt hvis tjenesten brukes til behandling av sensitive personopplysninger eller i HR-sammenheng. Microsofts egen dokumentasjon understreker at Copilot ikke skal brukes til å vurdere ansattes prestasjoner, holdninger eller personlige egenskaper basert på arbeidsplassinteraksjoner — dette er eksplisitt begrenset i innholdsfiltrene.

Begrensninger og ting å være klar over

Copilot produserer ikke alltid korrekte svar. Microsoft anbefaler at brukere gjennomgår og faktasjekker generert innhold, særlig ved bruk i juridiske, finansielle eller medisinske sammenhenger. Svar er ikke garantert faktariktige og bør ikke erstatte faglig vurdering.

Effekten av Copilot avhenger i stor grad av kvaliteten på virksomhetens eksisterende datastruktur. Virksomheter med dårlig organisert SharePoint, udifferensierte tilgangsrettigheter eller store mengder utdatert innhold vil oppleve at Copilot returnerer irrelevante eller feilaktige svar. En god datarydde-jobb og veldefinert informasjonsarkitektur er et forutsetning for å hente ut verdien av tjenesten.