Security Copilot flyttar in i E5 – så här kommer du igång
På Microsoft Ignite 2025 kom en stor nyhet för alla med Microsoft 365 E5: Security Copilot – en AI-assistent för cybersäkerhet – integreras nu i E5-licensen. Det betyder att AI-agenter som stödjer säkerhetsarbetet snart blir en naturlig del av vardagen hos många organisationer. Men vad innebär det rent praktiskt för er som it-avdelning?
Här ger vi dig en översikt av de praktiska nyttorna med Security Copilot, särskilt hur dess agenter kan användas i Intune, Defender och Entra ID, samt hur enkelt det är att komma igång.
AI-assistenten integreras i säkerhetsflödet
Security Copilot lanserades tidigare som en fristående generativ AI-assistent för cybersäkerhet. Syftet är att hjälpa säkerhetsteam att analysera hot, automatisera rutiner och fatta snabbare beslut. Nu “flyttar” den in i E5-paketet, vilket gör att denna AI-kraft blir tillgänglig för betydligt fler organisationer. Microsoft meddelade på Ignite att Security Copilot numera är inbyggd i arbetsflödena i verktyg som Defender, Entra och Intune. Med andra ord integreras AI:n där ni redan jobbar dagligen, snarare än att vara en separat produkt vid sidan av.
För ditt säkerhetsteam innebär detta att ni i era vanliga portaler snart kommer att se nya möjligheter dyka upp, drivna av Copilot. AI-assistenten kommer att kunna ge förslag, insikter och automatisering direkt i de verktyg ni redan använder – utan att ni behöver byta kontext eller applikation. Det sänker tröskeln rejält för att börja dra nytta av AI i det dagliga arbetet med proaktiv säkerhet. För varje Microsoft 365 E5-licens får organisationen 0,4 kapacitetsenheter (Secure Compute Units, SCU) per månad att använda. SCU är sättet som Microsoft tar betalt för nyttjande av Security Copilot. Potten med SCUer nollställs varje månad.
Praktisk nytta: AI-agenter i Intune, Defender och Entra ID
Det viktigaste för en it-beslutsfattare är förstås: Vad kan Security Copilot faktiskt göra för oss? Som E5-kund får du nu tillgång till en arsenal av specialiserade AI-agenter som kan avlasta teamet. Dessa agenter är utformade för specifika uppgifter inom enhetshantering, identitetsskydd och hotövervakning. De automatiserar rutinjobb, ger smartare rekommendationer och arbetar ständigt i bakgrunden – så att dina medarbetare kan fokusera på mer kritiska uppgifter.
Lite exempel på hur man kan jobba:
Klicka för att visa beskrivningen.
Läser in era riktlinjer i klartext och genererar Intune-policys automatiskt utifrån dem. Ni sparar tid genom att slippa peka runt bland hundratals inställningar manuellt vid policy-skapande.
Automatiserar hanteringen av rapporterade phishingmail. Agenten sorterar och kategoriserar rapporterade incidenter åt säkerhetsteamet, vilket minskar den manuella arbetsbördan och ger snabbare respons på rapporterade phishingförsök.
Analyserar era Conditional Access-regler och föreslår förbättringar enligt Microsofts best practise. Upptäcker om en inloggningspolicy är onödigt bred eller saknar viktiga villkor, så att du kan skärpa inloggningssäkerheten och följa Zero Trust-principer.
Gemensamt för alla agenter är att de tar hand om grovjobbet – de skummar igenom loggar, data och inställningar åt dig, och flaggar det som är viktigt. Dessutom utgår de från vedertagna ramverk och riktlinjer (t.ex. Microsofts säkerhetsrekommendation) när de föreslår åtgärder. Du slipper alltså mycket manuellt arbete och får hjälp att följa best practise utan att vara expert på varje detalj.
Lätt att komma igång – direkt i dina verktyg
En stor fördel med att Security Copilot nu ingår i E5 är att tröskeln för att komma igång har sänkts rejält. Har din organisation redan Microsoft 365 E5-licenser, så behöver ni inte köpa något extra eller sätta upp ny infrastruktur. Microsoft rullar ut Security Copilot till E5-kunder successivt under kommande månader – befintliga E5-kunder får tjänsten aktiverad automatiskt, med 30 dagars förvarning innan den slås på i er miljö. Vissa som redan hade Security Copilot för att man testat själv, har tillgång redan nu, medan andra får det inom kort.
Så här kommer du igång steg för steg:
- Kontrollera/aktivera Security Copilot: Kolla om Security Copilot är aktiverad i er Microsoft 365-tenant. Om den inte syns ännu så kika i Message Center – ni är kanske näst på tur?
- Hitta Security Copilot i portalerna: I såväl Intune som Entra finns sektionen “Agenter” att aktivera rakt av. I Defender-portalen hittar du integrationen av Security Copilot dels i agenter, dels i andra funktioner. (Liknande integreringar finns i Entra och Purview.)
- Välj agent och konfigurera: Välj en agent som matchar ett behov ni har, t.ex. phishing-agenten i Defender eller policy-agenten i Intune. Läs beskrivningen och vilka rättigheter den kräver. Aktivera agenten med ett klick (och godkänn de behörigheter den efterfrågar). Vissa agenter kan du även schemalägga att köras regelbundet, annars kör du dem vid behov.
- Granska och agera: När agenten har körts får du se resultatet i portalen – t.ex. en lista på inaktuella enheter eller ett förslag till ny policy. Inget ändras automatiskt. Du kan i lugn och ro granska förslagen och själv välja att verkställa dem, till exempel att radera en viss enhet eller införa den rekommenderade inställningen.
Notera att allt sker inom dina befintliga gränssnitt och molntjänster. Du behöver ingen extra server eller installation – Copilot-agenterna levereras via Microsofts moln. Det är i princip plug-and-play om du har rätt administratörsbehörigheter.
Sammanfattning – AI-hjälp i säkerhetsarbetet, nu inom räckhåll
Med Security Copilot som en del av Microsoft 365 E5 får din organisation en omedelbar AI-boost i säkerhetsarbetet. Tack vare de många färdiga agenterna kan ni direkt börja automatisera bort monotona moment och upptäcka risker snabbare än förut. Tanken är inte att ersätta människorna, utan att förstärka era befintliga team – agenterna jobbar outtröttligt i bakgrunden och hjälper er ligga steget före både slarvfel och cyberhot.
Eftersom Security Copilot nu redan ingår i er E5-licens finns det ingen anledning att vänta. Börja gärna i liten skala: aktivera någon agent som verkar lovande och utvärdera nyttan. Kanske en som automatiserar något tidskrävande moment ni brottas med idag. När ni ser resultatet kan ni successivt rulla ut fler agenter och funktioner.
Har du frågor eller vill ha råd kring hur du bäst utnyttjar Security Copilot i just din miljö? Tveka inte att kontakta mig eller ditt team på Atea – vi hjälper gärna till att guida er rätt på er AI-drivna säkerhetsresa!
