Prepare security and compliance to support Microsoft 365 Copilot

Dette læringsforløb gennemgår de vigtigste sikkerheds- og overholdelsesfunktioner i Microsoft 365, som administratorer skal konfigurere for at kunne implementere Microsoft 365 Copilot med succes.

DETALJER

Modul 1 - Implementér Microsoft 365 Copilot:

Microsoft 365 Copilot er et AI-drevet produktivitetsværktøj, der integrerer med Microsoft Graph og Microsoft 365-applikationer for at levere intelligent assistance i realtid. Dette kursus gennemgår de vigtigste opgaver, som administratorer skal udføre for at sikre en vellykket implementering af Copilot i deres organisation.

Du lærer, hvordan du forbereder din Microsoft 365-miljø til Copilot ved at:

• Gennemføre nødvendige forudsætninger
• Implementere SharePoint Advanced Management-værktøjer
• Konfigurere sikkerheds- og complianceindstillinger for at beskytte Copilot-data
• Tildele Copilot-licenser
• Udvide Copilot med Copilot-agenter for at tilpasse funktionalitet

Kurset fokuserer desuden på, hvordan du kan fremme adoption og forankring af Copilot i din organisation gennem et Copilot Community of Practice, der understøtter træning, implementeringspolitikker og løbende forbedringer.

Modul 2 - Sikring af brugeradgang i Microsoft 365:

Organisationer skal sikre, at adgangen til deres data i Microsoft 365 altid er beskyttet. Da platformen ofte indeholder følsomme oplysninger som e-mails, dokumenter, kundedata og intellektuelle ejendomsrettigheder, kan uautoriseret adgang føre til alvorlige konsekvenser som databrud, identitetstyveri og misbrug af virksomhedsdata. For at mindske denne risiko skal virksomheder implementere stærke godkendelsesmetoder, herunder multifaktorgodkendelse (MFA), som kræver en ekstra bekræftelse ud over adgangskoden.

Dette modul gennemgår, hvordan MFA og betingede adgangspolitikker (Conditional Access) skaber et ekstra lag af beskyttelse mod phishing, social engineering og andre trusler. Ved at kræve flere former for godkendelse bliver det markant sværere for uvedkommende at få adgang, selv hvis en adgangskode kompromitteres. Samtidig hjælper disse metoder organisationer med at beskytte fortrolige oplysninger og bevare dataintegriteten.

Du lærer også om passwordpolitikker og andre værktøjer, som øger sikkerheden og brugervenligheden. Det inkluderer Self-Service Password Reset (SSPR), hvor brugere selv kan nulstille deres adgangskode, samt Smart Lockout, der registrerer og blokerer mistænkelige loginforsøg, men tillader legitime brugere at fortsætte uforstyrret. Derudover forenkler Pass-Through Authentication (PTA) login i hybride miljøer og reducerer behovet for komplekse AD FS-konfigurationer.

Afslutningsvis viser modulet, hvordan en stærk adgangssikkerhed ikke kun beskytter data, men også understøtter forretningskontinuitet og compliance. Ved at kombinere sikre loginpolitikker, adgangskontrol og avancerede værktøjer som Microsoft Entra kan organisationer minimere risikoen for datatab, driftsforstyrrelser og omdømmeskader – og samtidig opretholde kontrol over deres IT-miljø.

Modul 3 - Administrér tilladelser, roller og rollearbejdsgrupper i Microsoft 365:

Et Microsoft 365-abonnement indeholder et sæt administrative roller, som administratorer kan tildele udvalgte brugere. Hver rolle svarer til en forretningsfunktion og giver adgang til specifikke opgaver i de forskellige administrationscentre. Dette modul giver et overblik over Microsoft 365’s rollemodel og viser, hvordan roller og rollearbejdsgrupper bruges til at styre, hvem der kan udføre hvilke handlinger i organisationen.

Du lærer, hvordan roller defineres, tildeles og afgrænses, og hvordan de adskiller sig fra andre typer tilladelser. Modulet gennemgår også, hvordan du administrerer roller på tværs af tjenester som Exchange Online, SharePoint Online, Teams og Microsoft Entra ID, samt hvordan du anvender bedste praksis og sikkerhedsprincipper ved konfiguration af administrative roller.

Derudover præsenterer modulet de mest anvendte indbyggede roller, herunder Global Administrator, Service Administrator, Billing Administrator og User Management Administrator. Du lærer, hvordan du kan delegere roller til eksterne partnere, såsom Microsoft-partnere eller Cloud Solution Providers, samt overvåge og tilbagekalde deres adgang.

Til sidst gennemgås, hvordan du kan oprette og administrere rollearbejdsgrupper for at forenkle rollefordelingen og sikre ensartede tilladelser. Med værktøjer som Administrative Units og Privileged Identity Management (PIM) kan du afgrænse adgange, uddelegere tilladelser til specifikke afdelinger og implementere principper som just-in-time og just-enough-access for at beskytte følsomme ressourcer og reducere sikkerhedsrisici.

Modul 4 - Udrul Microsoft 365 Apps for Enterprise:

Dette modul gennemgår installationen af Microsoft 365 Apps for Enterprise, som giver brugerne adgang til de nyeste Office-produkter og hjælper dem med at maksimere deres produktivitet. Installation kan ske på to måder: som selvbetjent installation udført af brugeren selv, eller som en centraliseret udrulning administreret af Microsoft 365-administratoren.

Modulet fokuserer især på de centrale metoder til centraliseret implementering og viser, hvordan administratorer kan styre installationer på tværs af organisationen ved hjælp af værktøjer som Group Policy, System Center Configuration Manager og Microsoft Intune. Derudover lærer du, hvordan organisationer kan tillade eller begrænse selvbetjente installationer og sikre, at kun brugere med de rette licenser kan installere softwaren.

Ved standardinstallation opdateres Microsoft 365 Apps automatisk, så brugerne altid har adgang til de nyeste funktioner og sikkerhedsopdateringer. Når en licens fjernes, overgår programmerne til en begrænset funktionstilstand.

Afslutningsvis beskriver modulet, hvordan man kan tilføje Microsoft 365 Apps til Microsoft Intune for at lette administrationen og udrulningen af produktivitetspakken på Windows 10 og nyere enheder. Denne metode sikrer, at alle brugere får adgang til de nyeste versioner af Microsoft Office-applikationerne, og at installationerne forbliver sikre og compliant gennem brug af Microsoft 365 Apps for Enterprise Security Baseline.

Modul 5 - Implementér Microsoft Purview Data Loss Prevention (DLP):

Organisationer håndterer store mængder følsomme data, såsom finansielle oplysninger, kundedata, helbredsoplysninger og personnumre. For at forhindre, at sådanne data deles utilsigtet eller uautoriseret, tilbyder Microsoft 365 en cloudbaseret løsning kaldet Microsoft Purview Data Loss Prevention (DLP). DLP hjælper med at beskytte følsomme data og reducere risikoen for datalækager både internt og eksternt.

Dette modul gennemgår, hvordan Microsoft Purview DLP gør det muligt for organisationer at identificere, klassificere og beskytte følsomme data på tværs af hele deres dataøkosystem – både i lokale miljøer, multicloud-løsninger og SaaS-tjenester. Du lærer, hvordan DLP-politikker defineres og anvendes for at overvåge og automatisk beskytte følsomme elementer i Teams, Exchange, SharePoint, OneDrive, Office-apps, Windows-enheder og ikke-Microsoft cloudmiljøer.

Modulet forklarer, hvordan DLP-politikker anvendes til at beskytte data i hvile, i transit og i brug, og hvordan de kan iværksætte handlinger, når en bruger overtræder en politik – for eksempel ved at forsøge at kopiere følsomme oplysninger til et ikke-godkendt sted eller dele persondata i en e-mail. Du lærer at planlægge og implementere DLP ved at identificere interessenter, vælge datakategorier, opstille mål og vælge mellem standard- eller brugerdefinerede DLP-politikker.

Afslutningsvis gennemgås, hvordan Microsoft Purview DLP anvender politiskabeloner, som består af kombinationer af betingelser og handlinger, der kan tilpasses efter organisationens behov. Du lærer også, hvordan DLP-politikker kan underrette brugere om regelbrud via e-mails og policy tips, der vises direkte i de relevante tjenester – hvilket hjælper med at skabe bevidsthed og ansvarlig databehandling i hele organisationen.

Modul 6 - Implementér fortrolighedsetiketter (Sensitivity Labels):

Dette modul handler om, hvordan organisationer kan implementere fortrolighedsetiketter i Microsoft 365 for at beskytte og styre følsomme data. Fortrolighedsetiketter fungerer som mærkater, der angiver et datas fortrolighedsniveau og kan automatisk anvende kryptering og adgangspolitikker baseret på datatypen. De er afgørende for at beskytte oplysninger som persondata, finansielle oplysninger, immaterielle rettigheder, forretningshemmeligheder og andre data underlagt lovgivning.

Organisationer håndterer dagligt store mængder følsomme oplysninger, og udfordringen er at sikre, at disse data beskyttes og administreres korrekt. Med Microsoft 365 kan virksomheder tildele etiketter, der markerer og styrer følsomheden af data. Processen indebærer at identificere forretnings- og tekniske krav, teste funktionalitet, gennemføre interne godkendelser og til sidst implementere etiketterne i produktionsmiljøet.

Modulet gennemgår hele processen – fra planlægning af implementeringsstrategi til oprettelse, publicering og vedligeholdelse af etiketter. Du lærer, hvordan etiketter konfigureres og distribueres, samt hvordan de kan slettes eller opdateres ved behov. En central del er også at aktivere etiketter for filer i SharePoint Online og OneDrive, så krypterede filer kan genkendes og behandles korrekt i disse tjenester.

Efter gennemførelse af modulet forstår du, hvordan fortrolighedsetiketter anvendes effektivt til at beskytte virksomhedens data, hvordan de understøtter data governance gennem Microsoft Purview, og hvordan de kan bruges i almindelige forretningsscenarier for at sikre compliance og informationssikkerhed.

Modul 7 - Administrér udvidelsesmuligheder i Microsoft 365 Copilot:

Organisationer skal effektivt administrere udvidelsesmulighederne i Microsoft 365 Copilot for at sikre en sikker, effektiv og skræddersyet brugeroplevelse. Administratorer, der håndterer integrationen af brugerdefinerede løsninger og eksterne applikationer, spiller en central rolle i at bevare kontrol over platformens funktionalitet og sikkerhed. En proaktiv tilgang til styring af udvidelser hjælper med at forhindre uautoriseret adgang, reducere sårbarheder og sikre overholdelse af virksomhedens politikker. Samtidig kan administratorer optimere Copilots ydeevne og tilgængelighed, så brugerne får adgang til de mest relevante værktøjer og funktioner.

Dette modul giver administratorer de nødvendige kompetencer og værktøjer til at administrere udvidelser i Microsoft 365 Copilot effektivt. Gennem en gennemgang af Copilot-agenter og Microsoft Graph-connectors lærer du, hvordan du kan øge produktiviteten, strømline arbejdsprocesser og forbedre brugeroplevelsen i organisationen. Du lærer at implementere, tildele og eventuelt blokere Copilot-agenter direkte i Microsoft 365 Admin Center samt overvåge og vedligeholde deres drift og ydeevne.

Som administrator får du indsigt i, hvordan du opretter og administrerer forbindelser mellem datakilder og Microsoft Graph-connectors for at udvide Copilots funktionalitet. Modulet viser desuden, hvordan du styrer, hvordan data fra Graph-connectors præsenteres i Copilot, så oplysninger vises sikkert og kontekstuelt.

Gennem et praktisk scenarie med virksomheden Adventure Works Cycles lærer du at oprette, indsende og administrere brugerdefinerede Copilot-agenter via Copilot Studio og Microsoft 365 Admin Center. Efter modulet kan du trygt udrulle og konfigurere Copilot-agenter, administrere dataintegrationer og overvåge Copilots udvidelseskomponenter for at understøtte en mere produktiv og fleksibel digital arbejdsplads.