ARTIKKEL 4 av 4

Du har fundamentet på plass. Du har den nye DSPM som styrer Copilot og fangar shadow AI. Kva no?

I 2026 har Purview vakse til ein plattform der etterforsking, adaptiv respons og kontinuerleg modning er like viktig som dei grunnleggjande policyane. La oss sjå på det modne landskapet.

Data Security Investigations – KI-driven etterforsking

Data Security Investigations (DSI) er den nyaste delen av Purview-familien, og den har vakse betydeleg i 2026. DSI brukar KI-drevet djup innhaldsanalyse for å identifisere datatryggleiksrisiko.

Det nyaste frå mai 2026: custom examination focus areas. Administratorar kan no skreddarsy etterforskingar til den spesifikke typen sak og informasjon dei vil prioritere. Saman med nye notifikasjonar når KI-jobbar er ferdige eller nye data kjem inn i scope, og forbetra søkefunksjonar med enhanced query building, blir DSI verktøyet for komplekse hendingar.

Eit konkret bruksområde: når ein medarbeidar sluttar og du mistenker datatjuvgods. I staden for å manuelt søke gjennom eDiscovery, kan DSI køyre KI-analyse på tvers av brukaren sin OneDrive, e-post, Teams-meldingar og Copilot-interaksjonar – og prioritere det som verkeleg er sensitivt.

Ny rolle frå 2026: Data Security Investigation Contributor. Denne gjev medlemmer av relevante Purview-rollegrupper automatisk tilgang til DSI utan eksplisitt rolletildeling – Compliance Administrator og Organization Management får administrativ tilgang, medan Data Security Management og Insider Risk Management får bidragsytar-tilgang.

Adaptive Protection – DLP som tilpassar seg risikoen

Adaptive Protection

Adaptive Protection er noko av det mest underrekna i Purview. Det integrerer Insider Risk Management sine risikoprofilar direkte inn i DLP-policyane.

Konkret: ein brukar med “Elevated insider risk level” får automatisk strengare DLP-policyar mot seg på Exchange, Devices, Teams og unmanaged cloud apps. Ein brukar med låg risiko får færre påminningar og friare rammer.

Dette løyser eit gammalt problem: enten har du strenge DLP-policyar som irriterer alle, eller slappe policyar som ikkje fangar dei verkelege risikoane. Adaptive Protection lèt risikonivået i seg sjølv vere kondisjonen.

Frå mai 2026 har vi òg fått:

  • Just-in-time-beskyttelse for shadow files på OneDrive som ikkje er lokalt synkroniserte – no òg i preview for macOS i tillegg til Windows.
  • Microsoft Fabric Lakehouse-indikatorar og rask data theft detection for å oppdage risikable aktivitetar på tvers av ikkje-Microsoft 365-applikasjonar, inkludert Fabric, frå avgåande brukarar eller slette Entra-kontoar.
  • Endepunkt-DLP forbetringar med hyperlenke-støtte i warn- og block-toastar, device health reporting dashboard, og utvida vern for Copilot+ PC Recall-snapshots.

Det nye DSPM-økosystemet

I dag er DSPM ikkje berre Microsoft-data. Den nye DSPM-opplevinga bringer inn tredjepartssignal frå BigID, Cyera, OneTrust og Varonis – du får eitt synspunkt på sensitiv data på tvers av skyer og plattformer.

Det betyr at den klassiske kritikken mot Microsoft – at dei berre dekkjer eige stack – ikkje lenger held. For organisasjonar med multi-cloud og fleire SaaS-løysingar er dette ein gamechanger.

Saman med Security Copilot-agentar som automatiserer triage, policy-handtering og remediation, blir DSPM eit verkeleg sentralt nav for datatryggleik i KI-tidsalderen.

Kva må du forvente vidare?

Microsofts roadmap peikar mot fleire ting i 2026 og inn i 2027:

  • Purview SDK i Agent Framework SDK (juni 2026) – utviklarar kan bygge inn Purview compliance direkte i eigenutvikla KI-agentar.
  • Insider Risk Management for risky agents (GA innan desember 2026) – med integrasjon mot Copilot Studio og Azure AI Foundry.
  • Cross-tenant group synchronization og Priority cleanup-funksjonar i Data Lifecycle Management – meir fleksibilitet i komplekse miljø.

Tre prinsipp for det modne landskapet

Tre prinsipp i 2026

Etter å ha følgt utviklinga i Purview gjennom heile 2026, vil eg løfte fram tre prinsipp som skil dei som lukkast frå dei som strevar:

Tryggleik som utfall, ikkje funksjon. Den nye DSPM med datatryggleiksmål er ikkje tilfeldig. Hald fokus på kva utfall du vil oppnå – ikkje på kva policy som skal aktiverast.

Synleg før blokkering. Køyr alt i logging-modus først. Forstå mønstera i organisasjonen før du strammar inn. Det reddar deg frå feilkonfigurasjonar som irriterer brukarar og skapar shadow AI-bruk i staden for å redusere det.

Audit alt, alltid. Når noko går gale – og det vil gjere det – er auditlogg det einaste som tel. Audit Premium med utvida lagring er ikkje ein nice-to-have lenger.

Avslutning på serien

Purview-reisa i 2026 er ikkje ein destinasjon – det er ein kontinuerleg prosess. Fundamentet, KI-laget og det modne landskapet glir over i kvarandre, og det som var “ferdig” i januar treng nye policyar i juni.

Men det er òg moglegheita. Organisasjonar som tek Purview på alvor i 2026, har den infrastrukturen som trengst for å trygt rulle ut KI-agentar, omfamne generativ KI og oppfylle stadig strengare reguleringskrav – utan å miste fart.

Kva er ditt neste steg i Purview-reisa? Eg er nysgjerrig på kva folk har lukkast med – og kva som framleis er utfordrande.


Kjelder for denne artikkelen: Microsoft Learn (What’s new in Microsoft Purview, Data Loss Prevention policy reference, DSPM-considerations), Microsoft Tech Community (Secure data as AI scales – New Microsoft Purview innovations at RSA 2026), M365 Admin / handsontek.net (Purview SDK in Agent Framework SDK, Custom examination focus areas), SharePoint Stuff og Level Up M365 (Microsoft roadmap roundups april og mai 2026).