Dutch IT Chanel Logo mobile
Search icon
Witold Kepinski - 03 oktober 2025

Microsoft laat werknemers persoonlijke AI gebruiken op werkdocumenten

Microsoft heeft een significante stap gezet in de adoptie van Kunstmatige Intelligentie (AI) op de werkplek. Het technologiebedrijf maakt het mogelijk voor werknemers om Copilot-functionaliteiten uit hun persoonlijke Microsoft 365-abonnementen te gebruiken op bedrijfsdocumenten, zelfs als hun werkgever nog geen officiële Microsoft 365 Copilot-licentie heeft aangeschaft. Dit meldt Samer Baroudi, Product Marketing bij Microsoft, in een blog.

Ai Werkplek Document solutions
Microsoft laat werknemers persoonlijke AI gebruiken op werkdocumenten image

Deze zet erkent volgens Baroudi dat AI de kenniswerkplek al heeft bereikt, vaak via ‘Shadow IT’ (onofficiële, ongeautoriseerde tools). Microsoft biedt nu een gecontroleerd en beveiligd alternatief voor deze "Bring Your Own AI"-trend, waarbij de productiviteitsboost van Copilot wordt gecombineerd met de strikte beveiligings- en compliance-eisen van IT-afdelingen.

Het kernprincipe: IT houdt de sleutels

De belangrijkste boodschap van Microsoft aan IT-beheerders is duidelijk: u behoudt de volledige controle.

Het scenario is mogelijk gemaakt door de functie voor meerdere accounttoegang in Microsoft 365-apps (zoals Word en Excel). Een werknemer kan inloggen met zowel zijn werk- als privé-account. Wanneer Copilot (via het persoonlijke abonnement) wordt aangeroepen op een werkdocument – bijvoorbeeld een presentatie op SharePoint of een spreadsheet in OneDrive – wordt de AI-assistent geactiveerd.

Cruciaal hierbij is de scheiding van functionaliteit en datatoegang:

  1. Toegang wordt bepaald door Werk-ID: Het persoonlijke account verwerft geen enkele toegang tot de werkdocumenten. Copilot kan alleen interactie aangaan met bestanden waar de werknemer via zijn Entra (werk) identiteit al de juiste machtigingen voor heeft. De AI ‘ziet’ het document door de lens van de bedrijfsrechten van de gebruiker.
  2. IT kan uitschakelen: Beheerders hebben expliciete controle via een tenant-level policy setting, genaamd “Multiple account access to Copilot for work documents”. Als een organisatie niet klaar is voor deze functionaliteit, kan deze met één klik geheel of voor specifieke gebruikersgroepen worden geblokkeerd via de Office cloud policy service.
  3. Beperkte functionaliteit: Persoonlijke Copilot-abonnementen werken alleen binnen het geopende document (bijvoorbeeld het samenvatten van een Word-bestand). Ze kunnen niet de diepere integratie uitvoeren, zoals zoeken in de volledige tenant-data (bijvoorbeeld SharePoint of Teams-bestanden van collega's). Deze bredere, organisatorische zoekmogelijkheden blijven exclusief voorbehouden aan de officiële Microsoft 365 Copilot-licentie van de organisatie.

Enterprise beveiliging blijft intact

De tweede grote zorg voor IT-afdelingen – gegevensbeveiliging en compliance – wordt volgens Microsoft volledig ondervangen. De werking van de persoonlijke Copilot op werkbestanden leidt niet tot nieuwe risico’s op gegevenslekken.

Wanneer een werknemer de persoonlijke Copilot gebruikt, vinden alle interacties (de prompt en het document) plaats binnen de beveiligde Microsoft 365-cloudomgeving van de organisatie. Het bedrijf heeft de volgende waarborgen ingesteld:

  • Geen training van modellen: De prompts en gegenereerde antwoorden op basis van werkdata worden niet gebruikt om de onderliggende AI-modellen van Microsoft te trainen.
  • Volledige compliance: Copilot respecteert bestaande gevoeligheidslabels (sensitivity labels) en Data Loss Prevention (DLP)-beleid dat is ingesteld via Microsoft Purview. Als een document als ‘Vertrouwelijk’ is gemarkeerd, zal Copilot dit respecteren.
  • Audit-functionaliteit: Alle Copilot-acties zijn auditbaar en traceerbaar. Omdat de Entra-identiteit van de werknemer de toegang regelt, worden prompts en acties gelogd, net als elke andere gebruikersactiviteit (zoals het bewerken of bekijken van een bestand).
  • Contractuele bescherming: De interacties vallen onder de bestaande Data Protection Addendum (DPA) van de organisatie, waarbij Microsoft optreedt als gegevensverwerker.

Conclusie

Microsoft positioneert deze functie als een win-win: het stelt werknemers in staat om, op een veilige en beheersbare manier, de productiviteitsvoordelen van AI te ervaren. In plaats van onveilige en ongereguleerde externe AI-tools, kunnen organisaties nu de ‘Bring Your Own Copilot’-trend omarmen, wetende dat de enterprise data protection en de IT-controle intact blijven.

Deze strategische beweging zal naar verwachting de algemene acceptatie van AI in het bedrijfsleven versnellen, terwijl IT-beheerders gerustgesteld worden dat ze – dankzij de centrale beleidscontroles en de ingebouwde beveiligingsmechanismen – stevig in de bestuurdersstoel blijven zitten.

De functionaliteit is standaard beschikbaar voor commerciële tenants, maar niet voor overheidsinstellingen (GCC/DoD).

T-Systems 09-2025 BW + BN Pure Storage BW + BN

Dutch IT events

Event icon

Event

Dutch IT Security Day op 18 juni 2025

Event icon

Event

Dutch IT Channel Awards 2025

Alle events
Gartner BN tm 12-11-2025 - 2

Over Witold Kepinski

Witold Kepinski

Witold Kepinski (1969) is Bestuurder, Editor-in-Chief en Director Content van Dutch IT Channel en Dutch IT Leaders. Witold Kepinski is 25 jaar actief in de IT Media en Tech Business branche

Witold Kepinski geeft met een gespecialiseerd team van redacteuren, bloggers en videomakers inzicht in tech business trends en toepassingen waarmee IT-beslissers en Channel Partners impact maken.

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!