Microsoft viser hvordan AI-agenter må styres i stor skala

Microsoft har publisert en uvanlig konkret oppskrift på hvordan selskapet styrer AI-agenter internt. Den korte versjonen er enkel: Agentene behandles ikke som smarte chatboter. De behandles som arbeidsflater med eiere, tilgang, livsløp, logging og risiko.

Det er akkurat der mange virksomheter står nå. Først kom Copilot og chat. Så kom egne agenter i SharePoint, Copilot Studio, Foundry og utviklerverktøy. Nå kommer spørsmålet ledelsen faktisk må eie: Hvem får bygge hva, hvilke data får agenten bruke, hvilke handlinger får den utføre, og når skal IT, sikkerhet, jus og personvern inn i løpet?

Microsofts interne IT-organisasjon, Microsoft Digital, beskriver fire nivåer. Enkle SharePoint-agenter er kun kunnskapssøk i Microsoft 365-innhold og regnes som lav risiko. Agent Builder i Microsoft 365 Copilot kan bruke SharePoint, nettsider og forhåndsgodkjente graph-koblinger. Copilot Studio kan bygge oppgave- og custom-agenter som kobler seg mot flere systemer og i noen tilfeller kan lese eller skrive data. Foundry og Microsoft 365 Agent Toolkit er for profesjonelle utviklere, workflow-automatisering, API-handlinger og bredere distribusjon.

Poenget er ikke Microsoft-produktlisten. Poenget er styringsmodellen. Risikoen øker når agenten går fra å hente informasjon til å gjøre noe. Da må kravene også øke.

Fra entusiasme til kontrollflate

Microsoft beskriver tre hovedgrep: innebygd styring i verktøyene, IT-tilsyn der standardkontroller ikke er nok, og opplæring av brukerne. Det er en mer moden posisjon enn den mange norske virksomheter har akkurat nå, der agentprosjekter ofte starter i forretningen og først treffer IT når det dukker opp spørsmål om data, tilgang eller revisjon.

For norske CIO-er og CISO-er er den viktigste lærdommen at agentstyring ikke kan komme som en policy-PDF etterpå. Den må ligge i miljøene der agentene bygges. Microsoft peker på funksjonell inventarliste, aktivitetslogging, livsløpsstyring, isolasjon mellom datagrenser og metadata om agentens atferd som deler av minimumslisten.

Det er ikke pynt. Uten en inventarliste vet du ikke hvor mange agenter du har. Uten eiermodell vet du ikke hvem som skal fikse eller stenge dem. Uten logging vet du ikke hvilke handlinger de utførte. Uten livsløp får du agent-sprawl, altså gamle agenter som fortsatt har tilgang til data og systemer lenge etter at behovet er borte.

Microsoft sier også at agentene må styres ulikt etter rekkevidde, verktøy, kunnskapskilder, handlinger, publisering og modellvalg. En personlig kunnskapsagent i et SharePoint-område trenger ikke samme prosess som en agent som skriver til et HR-system eller publiseres til hele organisasjonen.

MCP gjør saken mer alvorlig

Guiden peker spesielt på Model Context Protocol, MCP. Standardisering gjør det raskere å koble agenter til verktøy og data. Den gjør også sikkerhetsbildet skarpere. Microsoft skriver at selskapet vurderer sikkerhet på fire lag: applikasjoner og agenter, AI-plattform, data og infrastruktur. Eksterne MCP-servere plasseres bak API-gateway, med praksis for vurdering, identitetsstyring, kontekstbegrensning, isolasjon og mekanismer som kan bremse agenten på riktig tidspunkt.

Det bør være et varselllys for styrerommet. MCP og tilsvarende koblingslag er ikke bare utviklerkomfort. De blir en ny integrasjonsflate for virksomheten. Når agenter kan hente kontekst, bruke verktøy og handle på vegne av mennesker, flyttes risikoen fra modellsvaret til prosessutførelsen.

Data er grunnmuren

Microsoft legger stor vekt på AI-klare data. Selskapet beskriver datasett som må sertifiseres for AI-arbeidslaster, følsomhetsmerking, data mesh, automatisert håndheving og Purview-baserte kontroller for etiketter, rettigheter og datatap. Det er også en nyttig realitetsorientering: Agentprosjekter feiler ikke bare fordi modellen svarer feil. De feiler fordi datagrunnlaget er rotete, eierskap er uklart, og tilgangene følger gamle mønstre.

For norske virksomheter er dette praktisk. Før man slipper løs avdelinger med agentbyggere, bør ledelsen vite hvilke datakilder som er godkjent for AI, hvem som eier dem, hvilke etiketter som styrer deling, og hvordan brudd oppdages. Hvis ikke blir "innovasjon" raskt en annen måte å si ukontrollert datadeling på.

Microsofts modell har også en tydelig europeisk nerve. Selskapet trekker frem at regionalitet kan påvirke hvilke data og handlinger som er lovlige, og nevner at en Employee Self-Service Agent krevde ekstra vurdering fra europeiske works councils fordi den kunne behandle sensitive personalopplysninger. Det er relevant for Norge, ikke minst for virksomheter med ansatte i flere land, tariffregimer og strenge personvernkrav.

Hva ledere bør gjøre nå

Dette er ikke en sak om at alle skal kjøpe mer Microsoft. Det er en sak om at agentstyring er i ferd med å bli et eget driftsområde.

Før neste agentprosjekt går i produksjon, bør ledergruppen kreve fire ting.

For det første: en risikomatrise for agenter. Skill mellom kunnskapssøk, oppgaveutførelse, skrivehandlinger, eksterne koblinger og agenter som publiseres bredt.

For det andre: et agentregister. Hver agent må ha eier, formål, datakilder, tilganger, publiseringsnivå, revisjonslogg og utløpsdato eller attestering.

For det tredje: AI-klare data. Ikke la agentene arve alt kaoset i dokumentlagre, Teams-rom og gamle integrasjoner.

For det fjerde: måling av verdi og risiko. Microsofts rammeverk peker på produktivitet, kvalitet, sikkerhet, kostnader, brukeropplevelse og inntektsbidrag. Det er nøkternt. En agent som ikke kan måles, bør heller ikke få vokse ukontrollert.

Microsoft kaller dette "governance as an enabler". Det er litt amerikansk formulert, men poenget står: Uten styring blir agentene enten stoppet av sikkerhetsmiljøet eller sluppet løs uten kontroll. Begge deler er dårlig ledelse.

For hogby.ai-lesere er takeawayen enkel: AI-agentene må inn i samme styringsregime som apper, integrasjoner og privilegerte brukere. Ikke fordi man skal bremse alt. Fordi det er eneste måte å skalere på uten å miste oversikten.

Kilder og medier

• Primærkilde: Microsoft Inside Track, "Governing AI agents at scale: Lessons from our journey at Microsoft", publisert 21. mai 2026. https://www.microsoft.com/insidetrack/blog/governing-ai-agents-at-scale-lessons-from-our-journey-at-microsoft/
• Microsofts guide inkluderer egne illustrasjoner og modeller for agentkontroller, datagrunnlag, livsløp og måling. Disse er lenket som del av primærkilden og ikke rehostet av hogby.ai.
• Thumbnail: OpenAI Image 2 / hogby.ai.