Microsoft zorgt voor meer grip op data en agents

Tijdens Ignite 2025, gehouden in San Francisco, presenteerde Microsoft belangrijke innovaties voor het beheer van data en agents binnen Microsoft 365. Deze ontwikkelingen zijn essentieel voor organisaties die hun datarisico’s willen minimaliseren en governance willen versterken in een tijdperk van AI-gedreven workflows. 

Agents zullen een cruciale rol spelen in informatiewerk en naar verwachting zal hun aantal in 2028 oplopen tot 1,3 miljard. En die gaan onder andere werken met data in Microsoft 365. 

Agents zullen (onderling) samenwerken met ons als opdrachtgevers met de data die beschikbaar is binnen de Microsoft-Cloud (365, Fabric). Gezien de verwachtte schaal vereist dit een robuuste (geautomatiseerde) beheersing van zowel agents als de data zelf om overzicht te behouden en risico’s te minimaliseren gedurende de gehele levenscyclus van beide.  

In deze post, vind je een aantal van de belangrijke innovaties die ik op Ignite heb gezien waarvan ik denk dat deze belangrijk zijn voor organisaties die meer controle willen over data en de agents die er mee werken.  

Unified DSPM  

De vernieuwde Data Security Posture Management (DSPM)-ervaring in Microsoft Purview brengt verschillende data-beveiligings- en governance-componenten samen in één centrale locatie.  
Het doel is om zicht, controle en actieve remediatie van datarisico’s te verenigen, vooral in een tijdperk van AI-gebaseerde agents en autonome workflows.  

De belangrijkste mogelijkheden: 

• Outcome-gebaseerde workflows: Je kiest eerst een data-security-doelstelling (bijv. “voorkomen van gevoelige data exfiltratie naar risicovolle bestemmingen”), waarna DSPM een risicoprofiel, relevante metrics en een aanbevolen actieplan toont inclusief verwachte impact;  

• AI Observability voor agents: DSPM bevat nu een inventaris van AI-of automatiserings-agents (zowel intern als extern), kent risiconiveaus toe aan die agents en toont agent-postuur metrics. Hiermee wordt zicht geboden op agentgedrag, gekoppeld aan data-toegang en gebruik;  

• Uitgebreide dekking & remediatie: - Item-niveau analyse van overshared content (bijv. in SharePoint) plus bulk-remediatie van overshared links. SharePoint Advanced Management maakt die ook inzichtelijk, maar met DSPM in Purview kun je ook direct actie ondernemen bij oversharing;  

• Rapportages en monitoring: Voor geconfigureerde rapporten (o.a. gebruik van vertrouwlijkheidslabels, effectiviteit van auto-labeling, drift in labeltoekenning) geven inzicht in hoe de beveiligings- en governance-maatregelen zich ontwikkelen;  

• Beveiliging van agents en autonome workflows: DLP (Data Loss Prevention), Information Protection en Insider Risk Management worden uitgebreid naar agent-identiteiten (bijv. via Entra Agent ID), zodat zowel menselijke gebruikers als agents onder consistente governance vallen. Dit vind ik persoonlijk wel 1 van de mooiere ontwikkelingen. Een agent krijgt een identiteit in Entra ID net zoals een gebruiker, en kan daarmee onderhevig zijn aan dezelfde beleidsregels en rechten.  

Voor wie en waarom 

De nieuwe unified DSPM is interessant voor organisaties die een snel groeiende data-omgeving beheren, AI-agents, automatisering of geavanceerde analyse inzetten en daardoor nieuwe datarisico’s lopen (zoals oversharing, ongecontroleerde toegang, agent-ketens) en/of een behoefte hebben aan één centraal beeld van hun data-risico’s (in plaats van losse tools).  

Het platform helpt risico’s te prioriteren, te begrijpen welke data kwetsbaar is, wie toegang heeft, hoe deze gebruikt wordt, en welke acties je kunt ondernemen — in lijn met de AI & Agentic-realiteit van morgen.  

Wat dit betekent in de praktijk  

• Beveiligings- en compliance-teams krijgen een unified dashboard voor data-risico’s: van data-at-rest, data-in-transit tot gebruikers/agents;  

• Automatisering van risicoremediatie: bijvoorbeeld automatisch detecteren van overshared links in SharePoint en bulk actie ondernemen;  

• Agents krijgen identiteiten, risico-scores en beleidsvoering — ze worden geen blinde hoek meer in je beveiliging;  

• Uitbreiding van beleidstoepassing: beleidsregels (zoals DLP) gelden nu ook voor agentgedrag en niet slechts voor menselijke interacties;  

• Breder zicht over de hele data-omgeving: buiten Microsoft-platformen, hybride Cloudomgevingen, SaaS-oplossingen worden meegenomen.  

Mooi laatst puntje hier: DSPM kijkt naar actieve en “stale” (verouderde data), waarbij laatstgenoemde op dit moment tot een jaar terug gaat. Echter, dit gaat configureerbaar worden, zodat een organisatie zelf kan bepalen en instellen wat verouderde data is bij gebruik van DSPM.  

SharePoint Advanced Management  

Voor wie het nog niet kent: SharePoint Advanced Management (SAM) is het governance-framework voor SharePoint Online en OneDrive for Business binnen Microsoft 365, waarmee je content-sprawl voorkomt, de lifecycle van sites en inhoud beheert, en toegang en permissies strakker regelt.  

Vrijwel alle SAM-functionaliteit is beschikbaar voor organisaties die minimaal 1 Microsoft 365 Copilot licentie hebben. Alleen Restricted Site Creation valt er buiten.  

Vanaf Ignite 2025 zijn er diverse nieuwe features aangekondigd die SAM versterken in het kader van AI, agent-beheer en lifecycle governance.  

De belangrijkste vernieuwingen: 

• Content Management Assessment: Een nieuwe start-ervaring in het SharePoint Admin Centre waarmee beheerders snel een nulmeting kunnen doen: wat is de huidige staat van je SharePoint-omgeving, welke sites springen eruit, en waar is actie nodig. Deze functionaliteit was overigens net voor Ignite al aan het uitrollen in Microsoft 365-tenants. Deze assessment geeft inzichten en aanbevelingen (via AI-inzichten) op basis van rapportage-data;  

• AI-Inzichten voor Governance: Via SAM kun je rapporten draaien en vervolgens AI Insights laten analyseren op patronen (bijv. veel owner-loze sites, actieve maar ongecontroleerde sites) en aanbevelingen ontvangen. En ook op het gebied van Storage Management (bijv. wat is de trend van gebruikte opslag, hoelang duurt het voordat de beschikbare opslag vol is);  

• Agent & AI-integratie in SharePoint Governance: SAM biedt nu zicht op agents die in SharePoint werken (zoals “SharePoint Admin Agent”) — dit omvat monitoring van inactieve sites, permissie-sprawl, en automatische acties zoals archivering;  

• Site Catalog: maakt het binnenkort mogelijk om sites en OneDrives te categoriseren op site metadata (propertybag), PDL (Preferred Data Location) of gebruikerseigenschappen. En deze categorisering kan gebruikt worden om heel specifiek inactive site policies te richten op bepaalde groepen sites. Als deze zijn ingericht, dan kunnen sites zonder activiteit na x maanden op read-only gezet worden, tenzij de site eigenaren het voortbestaan bevestigen. Gebeurt dat niet, dan wordt de site na x maanden read-only gearchiveerd in Microsoft 365 Archive;  

• Versterkte toegang- & rechtencontrole: Verdere mogelijkheden binnen SAM om sites of OneDrives te beperken — bijvoorbeeld restricties voor “content discovery”, restrictie op site-creatie, restrictie op OneDrive-toegang per groep — allemaal gericht op het terugdringen van risico’s.  

Voor wie en waarom  

Deze innovaties zijn met name interessant voor organisaties die meer grip op data willen krijgen. Denk hierbij aan de volgende scenario’s:  

• Een snel groeiende SharePoint/OneDrive-omgeving en daarbij worstelen met de beheersing van data en de locaties waar gewerkt wordt (oude sites, eigenaarloos, inactiviteit);  

• AI- & agent-functionaliteit willen inzetten binnen SharePoint (bv. Copilot, agents) en daardoor nieuwe governance-risico’s lopen. Governance en compliance willen versterken met minimale overhead: SAM helpt automatiseren, visualiseren en rapporteren.  

• willen zorgen dat SharePoint/OneDrive een betrouwbare basis blijft voor samenwerking, kennisdeling en AI-workflows.  

Wat dit betekent in de praktijk  

• Beheerders krijgen een dashboard-achtige ervaring (assessment) om snel te zien waar sites afwijken van beleid;  

• AI helpt bij het identificeren van risico’s zoals eigenaar loze sites, excessieve permissies, inactieve content — én geeft concrete actiepunten;  

• Site-eigenaren worden actief betrokken via controles, zodat sites regelmatig worden gevalideerd op relevantie;  

• Toegang tot gevoelige content of discovery ervan kan worden beperkt, wat de compliance-positie versterkt;  

• Integratie met Copilot betekent dat governance + AI samenkomen: een goed beheerde SharePoint-omgeving is een betere basis voor AI-agents en kenniswerk.  

Nog een laatste leuke ontwikkeling die ik uit een gesprek met 1 van de sprekers haalde. Microsoft is ook bezig met het verkrijgen van inzicht in duplicaat bestanden welke op verschillende locaties zijn opgeslagen. Dit kan bijzonder krachtig zijn wanneer organisaties eenduidigheid willen realiseren in waar specifieke data is opgeslagen. Dit is nog heel prematuur, wist ze mij te vertellen. Zodra er meer bekend is, laat ik het uiteraard weten.  

Microsoft Agent 365 

Microsoft Agent 365 is het centrale beheerpaneel voor AI-agents in het Microsoft 365 Copilot-ecosysteem en daarbuiten. Het introduceert mogelijkheden waarmee organisaties agents (zowel door Microsoft als door derden) kunnen registreren, beheren, beveiligen en inzetten in zakelijke workflows. 

De belangrijkste mogelijkheden: 

• Register: Alle agents binnen de organisatie worden centraal geïnventariseerd—zowel zelf aangemaakte, als “shadow” agents of agents van derden; 

• Toegangs- en beveiligingsbeheer (Access Control / Security): Agents krijgen identiteiten mét toegangsrechten. Via beleid (zoals voor gebruikers) kun je agents alleen toegang geven tot de resources die nodig zijn, en risico’s zoals agent-compromis worden actief gemitigeerd; 

• Visualisatie en monitoring: Realtime dashboards tonen de verbindingen tussen agents, mensen en data, inclusief gedrag, performance en impact op de organisatie; 

• Interoperabiliteit en workflow-integratie: Agents kunnen gekoppeld worden aan apps, data-bronnen en workflows (zoals via Work IQ, Microsoft 365 apps) zodat ze daadwerkelijk in bedrijfsprocessen werken; 

• Beveiliging & governance (Security & Governance): Integratie met bestaande beveiligings-, identiteits- en compliance-tools (zoals Microsoft Purview, Microsoft Entra, Microsoft Defender) om agents en hun data te beschermen. 

Voor wie en waarom 

Microsoft Agent 365 is met name belangrijk voor organisaties die: 

• AI-agents inzetten in hun workflows (automatisering, proces-agents, integratie met apps) en die dit willen beheren op Enterprise-niveau; 

• Agents en gebruikers gelijk willen behandelen op het gebied van identiteit, toegangsbeheer en risicobeheersing; 

• De governance, compliance en security van agents willen verankeren in hun bestaande infrastructuur (in plaats van losse point-tools); 

• Willen opschalen naar veel agents en willen voorkomen dat het beheer uit de hand loopt; zogeheten “agent-sprawl”. 

Wat dit betekent in de praktijk 

• IT- en beveiligingsteams krijgen een dashboard voor alle agents—zicht op wie er actief is, wat ze kunnen, en wat hun effect is; 

• Agents blijven niet langer tools buiten toezicht: ze krijgen gecontroleerde toegang, registraties en monitoring; 

• Integratie met bestaande MFA/identiteit/policy tooling betekent dat agents onder dezelfde controls vallen als gebruikers; 

• Workflow-makers kunnen agents bouwen en inzetten (via bijvoorbeeld Copilot Studio), maar met governance vanaf dag, zodat innovatie en controle samen gaan; 

• Workflow-integratie betekent dat agents samen kunnen werken met mensen, apps en data: praktische automatisering, niet enkel experiment.