Microsoft 365 Copilot-licenties kopen is het makkelijke deel. De moeilijkere vraag is of de onderliggende tenant er klaar voor is. Copilot baseert zijn antwoorden op de content die een gebruiker al kan bereiken binnen Microsoft 365, dus het erft elke machtiging, elke verouderde sharing-link en elke governance-kloof die u nog niet heeft gedicht. Zet het aan voordat dat voorwerk is gedaan, en de eerste prompts kunnen documenten aan het licht brengen waarvan niemand besefte dat ze zo breed gedeeld waren. Een gereedheidsbeoordeling is hoe u die gaten vindt terwijl ze nog goedkoop en geruisloos te dichten zijn.

Gereedheid is om drie redenen belangrijk. Oversharing-risico is de blikvanger: Copilot maakt latente machtigingsproblemen in seconden zichtbaar. Licentievereisten vormen de poort: de add-on werkt alleen bovenop een in aanmerking komend basisplan, en alleen waar aan de identiteits- en mailboxvoorwaarden is voldaan. Adoptie is de opbrengst: licenties die ongebruikt blijven omdat niemand ze aan een echte taak koppelde, zijn pure verspilling. Deze checklist behandelt alle drie via vier pijlers, zodat u beoordeelt vóór de implementatie in plaats van erna.

Pijler 1: Licentiegeschiktheid en planvereisten

Microsoft 365 Copilot is een add-on per gebruiker. Voordat u deze kunt toewijzen, moet de gebruiker al een in aanmerking komend basisabonnement hebben. De gangbare commerciële plannen die kwalificeren zijn onder meer Microsoft 365 E3, E5, Business Standard en Business Premium, naast diverse Office 365-, Teams-, frontline- en academische plannen. De volledige, actuele lijst met in aanmerking komende basislicenties staat in de licentiedocumentatie op Microsoft Learn, en dat is de bron die u moet raadplegen in plaats van een statische kopie, omdat de set van in aanmerking komende plannen in de loop van de tijd verandert.

Twee verdere vereisten worden gemakkelijk over het hoofd gezien. Elke gebruiker heeft een Microsoft Entra ID-account nodig, en hun primaire mailbox moet worden gehost in Exchange Online, omdat mailbox grounding niet wordt ondersteund voor on-premises of hybride mailboxen. Het helpt ook om gebruikers op een ondersteund updatekanaal van Microsoft 365 Apps te hebben, zoals Current Channel of Monthly Enterprise Channel, zodat functies voorspelbaar binnenkomen.

Het loont om twee dingen te scheiden die een naam delen. Microsoft 365 Copilot Chat is zonder extra kosten inbegrepen bij in aanmerking komende Microsoft 365-abonnementen en kan zich baseren op webcontent, terwijl de betaalde Microsoft 365 Copilot-add-on werk-gebaseerde chat toevoegt en de in-app-ervaringen in Word, Excel, PowerPoint, Outlook en Teams. Weten waarvoor u beoordeelt, houdt het licentiegesprek eerlijk.

Checklist

  • Bevestig dat elke beoogde gebruiker een in aanmerking komend basisplan heeft; controleer aan de hand van de actuele Microsoft-lijst in plaats van een aanname.
  • Controleer of elke gebruiker een Microsoft Entra ID-account en een primaire mailbox in Exchange Online heeft.
  • Controleer het updatekanaal van Microsoft 365 Apps voor de pilotgroep.
  • Bepaal of de reikwijdte de betaalde Copilot-add-on, de inbegrepen Copilot Chat, of beide is, en stem de licentiebestelling af op echte kandidaten.

Pijler 2: Beveiliging en machtigingen

Copilot gebruikt de toegangsrechten van de persoon die de prompt geeft. Het kan een gebruiker niets tonen wat deze niet al kon openen, maar dat is precies het risico: de meeste tenants dragen veel bredere toegang dan iemand bedoelt. Organisatiebrede sharing-links, sites zonder eigenaar en verbroken machtigingsovererving worden allemaal vindbaar zodra een prompt in natuurlijke taal gaat zoeken. SharePoint-hygiëne is daarom het dragende onderdeel van gereedheid.

Het goede nieuws is dat SharePoint Advanced Management, dat is inbegrepen bij de Microsoft 365 Copilot-licentie, hiervoor gebouwd is. Het brengt te grote doelgroepen, het gebruik van de everyone-except-external-users-claim, verbroken overerving en inactieve of eigenaarloze sites aan het licht, precies de omstandigheden die gewone content in oversharing veranderen.

Checklist

  • Identificeer uw meest actieve sites en beoordeel hun machtigingsstatus voordat u Copilot een brede reikwijdte geeft.
  • Zorg dat elke site een geldige, verantwoordelijke eigenaar heeft; archiveer ongebruikte sites of ruim ze op.
  • Zoek organisatiebrede en anonieme sharing-links op en beperk hun bereik tot goedgekeurde gebruikers of groepen.
  • Corrigeer verbroken machtigingsovererving op bibliotheken en mappen.
  • Beperk het gebruik van de everyone-except-external-users-claim op tenantniveau.

Pijler 3: Data governance

Waar beveiliging en machtigingen bepalen wie content kan bereiken, bepaalt data governance hoe gevoelige content wordt behandeld zodra Copilot deze kan zien. Twee mogelijkheden van Microsoft Purview dragen het meeste gewicht. Gevoeligheidslabels classificeren content en versleutelen deze waar geconfigureerd, en Copilot respecteert die labels: het respecteert de bescherming op gelabelde bestanden en kan het label meenemen in content die het helpt genereren. Bewaar- en verwijderingsbeleid voorkomt dat verouderd materiaal blijft hangen op plaatsen waar het aan het licht kan komen lang nadat het niet meer relevant was.

Eén kanttekening is het waard om voor te plannen. Documenten die alleen worden beschermd door legacy Information Rights Management worden niet gebruikt bij Copilot grounding, dus als u op oudere rights management steunt, plan dan een overstap naar gevoeligheidslabels voor consistente bescherming.

Checklist

  • Bevestig dat er een taxonomie van gevoeligheidslabels bestaat en dat deze is toegepast op uw meest gevoelige sites en content.
  • Controleer of labels de versleutelings- en toegangsresultaten opleveren die u verwacht, en niet alleen een visuele markering.
  • Bekijk het bewaar- en verwijderingsbeleid zodat verouderde content wordt verwijderd in plaats van aan het licht gebracht.
  • Plan de migratie van legacy Information Rights Management naar gevoeligheidslabels waar dit nog in gebruik is.

Pijler 4: Adoptie en use-case-gereedheid

Een tenant kan perfect worden bestuurd en toch geen waarde leveren als licenties belanden bij gebruikers die geen gedefinieerde reden hebben om ze te gebruiken. Adoptiegereedheid gaat over het koppelen van licenties aan concrete taken, het uitvoeren van een echte pilot en het meten van wat er gebeurt. Microsoft geeft u hier een startpunt: het Copilot readiness-rapport in het Microsoft 365-beheercentrum toont vereiste licenties, gebruikers op een in aanmerking komend updatekanaal, en toegewezen versus beschikbare licenties, en het Copilot Dashboard in Viva Insights volgt de adoptie zodra u live bent.

Checklist

  • Definieer twee of drie concrete use cases per doelrol voordat u licenties toewijst.
  • Voer een afgebakende pilot uit met een communicatie- en ondersteuningsplan in plaats van een brede activering.
  • Gebruik het readiness-rapport in het beheercentrum om in aanmerking komende, niet-toegewezen gebruikers te prioriteren.
  • Stel een nulmeting in en volg de adoptie zodat ongebruikte licenties opnieuw kunnen worden toegewezen in plaats van standaard verlengd.

Hoe u vóór de implementatie op oversharing controleert

Oversharing is het risico dat de meeste teams onderschatten, dus het verdient een concrete volgorde in plaats van één enkele instelling. Werk deze door voordat Copilot productiecontent bereikt.

  1. Exporteer uw meest gebruikte sites vanuit het SharePoint-beheercentrum en voer de rapporten voor machtigingsstatus en Content Management Assessment van SharePoint Advanced Management uit om te grote doelgroepen, verbroken overerving en eigenaarloze sites te vinden.
  2. Gebruik de data access governance-rapporten van SharePoint om sites te lokaliseren die mogelijk overgedeelde of gevoelige content bevatten.
  3. Bekijk de assessments van Microsoft Purview Data Security Posture Management om gevoelige content te kruisen met risicovolle sharing-links.
  4. Pas tussentijdse bescherming toe terwijl u herstelt: gebruik Restricted Content Discovery om sites met een hoog risico uit te sluiten van Copilot-discovery, en configureer Purview data loss prevention voor Copilot om gevoelige content buiten grounding te houden.
  5. Herstel bij de bron door toegang te repareren, overerving te corrigeren en eigenaarschap te bevestigen, en valideer vervolgens via Purview-audit dat Copilot geen beperkte content meer aan het licht brengt.

Deze volgorde vermindert eerst de blootstelling en dicht daarna de gaten permanent, en dat is de volgorde die een uitrol verdedigbaar houdt.

Waar EtherInsights past

Het bovenstaande werk beslaat meerdere beheercentra en exports, en dat is precies waarom een gereedheidsbeoordeling eenvoudiger is wanneer de signalen in één overzicht staan. EtherInsights scoort de Copilot-gereedheid over licenties, data governance, gevoeligheidslabels, sharing-status en Purview-dekking heen, en levert een gereedheidsscore met acties die aan een eigenaar zijn gekoppeld en bewijs voor de uitrolbeoordeling. Op het gebied van licenties gebruikt het tenantgegevens om te tonen welke gebruikers een in aanmerking komend basisplan hebben en de add-on zouden kunnen nemen, zodat de bestelling overeenkomt met echte kandidaten. Aan de beveiligingskant geeft het een beeld van de configuratie en de Secure Score-context, zodat u de status naast de gereedheid kunt zien in plaats van ze als aparte projecten te behandelen. De output is feitelijke tenantrapportage om beslissingen te onderbouwen, geen garantie dat een uitrol risicovrij is.

Wanneer conformiteit onderdeel van het geheel is, breidt hetzelfde tenantoverzicht zich uit naar Microsoft 365-beveiliging en -conformiteit, waar een beveiligingsbaseline en driftdetectie voorkomen dat een configuratie die u vóór Copilot heeft beoordeeld, achteraf ongemerkt verandert.

Gereedheid is geen blokkade voor Copilot; het is wat de licenties die u koopt veilig maakt om aan te zetten. Werk de vier pijlers door, behandel oversharing als de volgorde die het verdient, en u implementeert vanuit bewijs in plaats van hoop.

Ontdek Microsoft 365 Copilot-gereedheid om te zien hoe een gescoorde beoordeling verspreide tenantsignalen omzet in een uitrol die u kunt verdedigen.