ARTIKKEL 3 av 4
Med fundamentet på plass kan vi snakke om det som gjer 2026 til eit særskilt år: KI-laget i Purview.
Microsoft sin eigen 2026 Data Security Index slo fast at meir enn 80 prosent av undersøkte organisasjonar implementerer eller utviklar DSPM-strategiar. Det er ikkje fordi det er trendy – det er fordi alternativet er å fly blindt i ein verkelegheit der KI-agentar les og produserer data raskare enn nokon menneske kan følgje med på.
Men før vi går vidare: det er ein viktig avklaring som mange ikkje har fått med seg.
Den nye DSPM erstattar dei gamle versjonane
Frå Microsoft Ignite i desember 2025 og fram til generell tilgjengelegheit i april-mai 2026 har Microsoft samla DSPM-landskapet på ein heilt ny måte.

Det du tidlegare kjende som DSPM for AI og DSPM (tradisjonell) er no klassifisert som classic-versjonar. Dei fungerer framleis, og policyar du har sett opp blir ikkje endra – men Microsoft seier rett ut at nye funksjonar primært blir lagt til den nye, samla DSPM-opplevinga.
Tilrådinga er tydeleg: bruk den nye DSPM, ikkje DSPM for AI (classic). Den nye versjonen samlar tradisjonell datatryggleik og KI-spesifikk styring i éin oppleving, utvidar dekninga til fleire datakjelder (Salesforce, Databricks, Snowflake, GCP via partnarane Varonis, BigID, Cyera og OneTrust), og introduserer outcome-baserte arbeidsflytar med Security Copilot-agentar.
Med andre ord: det er ein annan måte å tenke på datatryggleik på – ikkje berre eit nytt brukargrensesnitt.
Steg 1: Aktiver den nye DSPM som inngangsdør
Den nye DSPM er det Microsoft sjølv kallar “front door” til datatryggleik for KI. Den vart allment tilgjengeleg i tida frå april til mai 2026, etter ei offentleg preview-periode som starta tidleg i desember 2025.
Når du opnar den nye DSPM i Purview-portalen, møter du noko som ser annleis ut: datatryggleiksmål. Kort som “Prevent data exposure in Microsoft 365 Copilot and Microsoft Copilot interactions”, “Prevent oversharing of sensitive data”, “Prevent exfiltration to risky locations” og “Discover sensitive data in your organization”. Kvart mål guidar deg gjennom ein heil-til-heil-arbeidsflyt som koblar saman dei relevante Purview-løysingane – information protection, DLP, Insider Risk, eDiscovery.
Det er ein viktig endring i tilnærming: i staden for å navigere mellom ulike løysingar, jobbar du mot eit konkret tryggleiksutfall.

I tillegg får du:
- AI Observability: sentralisert oversikt over agentaktivitet på tvers av organisasjonen, med detaljerte vyer per agent
- Apps and agents-dashboard: dei 20 sist brukte KI-app-ane og agentane med sensitive data dei har hatt tilgang til
- Activity Explorer: med eigen “AI activities”-fane for KI-spesifikke hendingar
- Data Risk Assessments: vekentlege automatiske vurderingar av dei 100 mest brukte SharePoint-områda
Steg 2: Bruk eitt-klikks-policyane
Den nye DSPM har innebygde “ready-to-use” policyar du kan aktivere med eitt klikk. Dei viktigaste – som framleis ber prefikset “DSPM for AI” fordi dei stammar frå den tidlegare opplevinga, men no er ein del av den nye DSPM – er:
- DSPM for AI – Capture interactions for Copilot experiences: fangar prompts og responsar frå Copilot for postur og compliance. Du kan styre dei i eDiscovery, Data Lifecycle Management og meir.
- DSPM for AI – Detect sensitive info shared with AI via network: oppdager sensitiv informasjon delt med KI-app-ar via nettlesarar, applikasjonar og APIs, via SASE- eller SSE-integrasjon.
- DSPM for AI – Protect sensitive data from Copilot processing: blokkerer Copilot og agentar frå å behandle innhald med valte sensitivity labels.
- DSPM for AI – Detect risky AI usage: identifiserer risikable interaksjonar i KI-applikasjonar.
- DSPM for AI – Block sensitive info from AI sites: brukar Adaptive Protection til å blokkere brukarar med forhøga risiko frå å lime sensitiv informasjon inn i KI-app-ar.
Microsoft køyrer automatisk vekentleg datarisiko-vurdering for dei 100 mest brukte SharePoint-områda – utan at du må aktivere noko. Du kan supplere med eigne tilpassa vurderingar.
Steg 3: Ta kontroll på shadow AI
Her er det mest interessante i 2026. Microsoft definerer shadow AI som tilsette si bruk av usanksjonerte KI-verktøy utanfor godkjente styringskanalar. Det er den KI-tidsalderen sin versjon av shadow IT.

Korleis tek du kontroll på dette i Purview?
Edge-integrasjonen er nøkkelen. Med Purview-browserextension aktivert kan DLP-policyar oppdage og blokkere når brukarar limer sensitiv informasjon inn i ChatGPT, Gemini eller andre tredjepartsverktøy. Frå april 2026 har Microsoft lagt til ein ny “Shadow AI”-funksjon: når brukaren blir blokkert frå å sende sensitiv prompt til ein ekstern LLM, viser nettlesaren ein UI som tilbyr å redirecte til Microsoft 365 Copilot i staden. Brukaren får framleis hjelp – men i eit miljø du kan styre.
Defender for Cloud Apps kategoriserer “Other AI apps” – tredjepartsverktøy oppdaga gjennom nettlesar-aktivitet og merka som “Generative AI” i katalogen. Du får synleg på kva som blir brukt, av kven, og kan justere policyar deretter.
Data Security Posture Agent (i den nye DSPM) er ein Security Copilot-agent som brukar LLM til å forstå kontekst og hensikt. Den kan analysere utvalde filsett og generere presise rapportar om førespurd informasjon – som M&A-detaljar eller PO-nummer. Med innsiktane kan administratorar bestemme neste steg sjølv: bruke nye labels, oppdatere policyar eller starte etterforsking.
Insider Risk Management for KI-agentar
Frå mai 2026 er Purview Insider Risk Management for agentar generelt tilgjengeleg, saman med DSPM – AI Observability. Det betyr at KI-agentar blir behandla som “first-class identities” – Purview kan oppdage uvanleg datatilgang eller sensitivt innhald i agent-utdata, og security-team kan gripe inn tidleg.
Frå desember 2025 fekk vi òg integrasjonar mot Copilot Studio og Azure AI Foundry, så risikable agentaktivitetar kan oppdagast uavhengig av kor agenten er bygd. Generell tilgjengelegheit for desse integrasjonane er venta innan slutten av 2026.
Funksjonaliteten krev Microsoft 365 E7 eller Agent 365-abonnement.
Det praktiske rådet
Mitt råd til organisasjonar som er på vei inn i KI-laget:
- Bruk den nye DSPM, ikkje classic. Sjølv om DSPM for AI (classic) framleis fungerer, blir nye funksjonar primært lagt til den samla opplevinga. Ikkje bygg på utgåande teknologi.
- Aktiver den nye DSPM før Copilot blir rulla ut breitt – ikkje etterpå.
- Køyr eitt-klikks-policyane frå start, men i logging-modus først, så blokkering.
- Installer Purview browser extension på alle managed devices – det er nøkkelen til shadow AI-synleg.
- Bruk dei vekentlege datarisiko-vurderingane som styringsgrunnlag for kva SharePoint-områder som må ryddast først.
Korleis handterer du shadow AI i din organisasjon i dag – blokkerer du, omdirigerer eller berre overvakar? Det er ein samtale eg trur fleire bør ta.
I siste artikkel ser vi på det modne landskapet: Data Security Investigations, Adaptive Protection og kva du må forvente vidare.
Kjelder for denne artikkelen: Microsoft Learn (Learn about Microsoft Purview DSPM, Considerations for deploying DSPM for AI, AI-Microsoft-Purview), Microsoft Tech Community (Beyond Visibility: The new Microsoft Purview DSPM experience), Microsoft Security Blog (2026 Data Security Index, Agent 365 GA-annonseringa), M365 Admin / handsontek.net (Purview for agents GA-rollout og DSPM AI Observability).
