
AI-agents in Copilot Studio en Azure AI Foundry werken autonoom — zonder dat iemand elke stap bewaakt. Microsoft Purview Insider Risk Management breidt nu uit naar agents: gedragsanalyse, agent-inventaris en DLP-beleid voor autonome workflows. Wat kunt u er concreet mee en hoe begint u?
Organisaties zetten steeds vaker AI-agents in via Copilot Studio, Azure AI Foundry en de Agent 365-omgeving. Die agents werken grotendeels autonoom: ze halen data op uit SharePoint, verwerken e-mails, sturen rapportages en nemen beslissingen op basis van instructies die weken eerder zijn vastgelegd. Dat is precies de kracht van agents — maar het is ook het punt waarop traditioneel risicobeheer tekortschiet. Want wie bewaakt wat een agent doet als niemand actief meekijkt?
Microsoft Purview Insider Risk Management breidt nu officieel uit naar AI-agents. De algemene beschikbaarheid begon medio juni 2026 en geeft IT-teams voor het eerst gestructureerd zicht op agentgedrag en de risico's die daarmee gepaard gaan.
Een medewerker die gevoelige bestanden naar een extern e-mailadres stuurt, wordt al jaren door Insider Risk Management gedetecteerd. Maar een agent die hetzelfde doet — autonoom, op grotere schaal, zonder directe menselijke handeling bij elke stap — valt buiten het blikveld van traditionele monitoringtools.
Agents handelen op basis van instructies en workflows die door een mens zijn aangemaakt, maar voeren die uit zonder voortdurende supervisie. Dat creëert een nieuw aanvalsoppervlak: een slecht geconfigureerde agent, of een agent waarvan de instructieset is aangepast door iemand met ongewenste intenties, kan in korte tijd grote hoeveelheden gevoelige data benaderen, kopiëren of doorsturen. Voorbeelden die in de praktijk opduiken: een Copilot Studio-agent die sensitivity labels op documenten verlaagt om ze daarna aan een extern systeem te leveren, een agent die meer gebruikersdata opvraagt dan zijn workflow vereist, of een agent die acties uitvoert buiten de normale kantooruren van de organisatie.
Microsoft Purview breidt de bestaande IRM-functionaliteit — opgebouwd voor het detecteren van risicovolle menselijke activiteiten — nu uit naar agent-identiteiten. Daarvoor worden dezelfde gedragsanalyseprincipes toegepast, maar dan op agents die via Entra ID een eigen identiteit hebben gekregen.
Concreet detecteert het systeem patronen zoals: het verlagen van een sensitivity label op een document gevolgd door doorsturen naar een externe bestemming, toegang tot bestanden buiten het normale bereik van de workflow van een agent, een buitengewoon hoog volume aan bestandsacties in een korte tijdspanne, en communicatie met externe eindpunten die niet zijn opgenomen in de verwachte agent-configuratie. De bewaking is actief voor agents op Copilot Studio, Azure AI Foundry en Agent 365. De detectielogica onderscheidt incidentele afwijkingen van structurele patronen die wijzen op misconfiguratie of misbruik. Wanneer een patroon de geconfigureerde drempelwaarde overschrijdt, verschijnt een alert in de IRM-werkwachtrij voor het securityteam.
Naast de detectie van specifieke risicogebeurtenissen biedt Purview via Data Security Posture Management for AI een bredere observability-laag. Beheerders krijgen een inventaris van alle actieve agents in de tenant, met per agent een risicoscore en posture-indicatoren.
Dat is een overzicht dat in de meeste organisaties momenteel ontbreekt. Agents worden gebouwd door projectteams, divisies of individuele medewerkers via Copilot Studio, en de centrale IT-afdeling heeft vaak geen volledig beeld van welke agents actief zijn, welke databronnen ze raadplegen en welke rechten ze hebben. De inventarisatiefunctie maakt dat zichtbaar. Per agent ziet u welke databronnen worden gebruikt, welke sensitivity labels aanwezig waren op de benaderde data, welke gebruikers de agent hebben geactiveerd en of er actieve DLP-beleidsmatches zijn geregistreerd.
Een aandachtspunt bij het inrichten van IRM voor agents is de rolstructuur rondom toegang tot de inhoud van agent-interacties. Standaard zien beheerders in het Purview-portaal metadata over agentactiviteiten: tijdstip, betrokken bestanden, de gebruiker die de agent activeerde en eventuele beleidsmatch.
De daadwerkelijke inhoud van een agent-prompt of -response — de letterlijke tekst van wat de agent heeft verwerkt en teruggegeven — is alleen zichtbaar voor gebruikers met de rol Content Explorer Content Viewer of de Data Security AI Content Viewer-rol. Die rollen moeten expliciet worden toegewezen en vallen niet standaard onder Global Administrator-rechten. Dat is bewust zo ontworpen om te voorkomen dat te veel beheerders onbeperkt toegang hebben tot gevoelige bedrijfscommunicatie. Het vraagt IT-teams om vooraf te bepalen wie bij dit type gegevens mag en dat vast te leggen in het AI-governancebeleid.
Naast de detectieve werking van Insider Risk Management biedt Purview een preventieve laag via DLP-beleid dat is uitgebreid naar AI-interacties. U stelt beleid in dat de inhoud van gebruikersinput of agent-prompts beoordeelt en actie onderneemt zodra gevoelige informatietypes worden herkend.
Praktisch betekent dit dat u een agent kunt configureren om niet te reageren wanneer een prompt een personeelsnummer, rekeninggegevens of medische terminologie bevat. De agent wordt geblokkeerd of stuurt een beleidsmelding, afhankelijk van de ingestelde actie. Dit is een laag boven op de normale rechtenstructuur: een agent met leesrechten op een mailbox kan nog altijd worden gestopt door DLP als de geraadpleegde data geclassificeerde informatie bevat. De combinatie van rechtencontrole, DLP en IRM geeft een gelaagde beveiligingsstructuur die aansluit bij hoe agents autonoom opereren.
Ten eerste, inventariseer. Gebruik Purview DSPM for AI om een volledig overzicht te krijgen van alle agents die actief zijn in uw tenant. Dit overzicht onthult welke agents buiten de officieel goedgekeurde scope opereren — voor veel IT-teams is dat een verrassende uitkomst.
Ten tweede, controleer licenties. IRM voor agents vereist een licentie die Insider Risk Management dekt, doorgaans Microsoft 365 E5 Compliance of de afzonderlijke IRM-add-on. Controleer of uw huidige licentieniveau dit omvat voordat u met de configuratie begint.
Ten derde, configureer agent-policies. Begin met de meest kritieke detectiepatronen: labelverlagingen gevolgd door exfiltratie, buitengewoon hoge datavolumes en toegang buiten gebruikelijke bedrijfsuren. Stel drempelwaarden in die passen bij het normaalgedrag in uw specifieke omgeving.
Ten vierde, wijs de juiste rollen toe. Bepaal wie binnen uw IT- of securityteam de daadwerkelijke promptinhoud mag inzien en wijs de betreffende Purview-rollen expliciet toe. Leg dit vast als onderdeel van het AI-governancebeleid van uw organisatie, zodat er bij een incident geen onduidelijkheid is over bevoegdheden en verantwoordelijkheden.
Wilt u hulp bij het inrichten van Purview voor uw agent-omgeving, het opzetten van DLP-beleid voor AI-toepassingen of het uitvoeren van een agent-inventarisatie in uw tenant? Zarioh helpt IT-teams bij het opzetten van een gelaagde beveiligingsstructuur voor autonome AI. Neem contact op voor een vrijblijvend gesprek.
Was dit artikel nuttig?
Zarioh Digital Solutions
IT-specialisten uit Utrecht. Wij helpen bedrijven door heel Nederland met Microsoft 365, AI agents, hosting en telefonie — en delen hier wekelijks wat we in de praktijk tegenkomen. Volg ons op LinkedIn
Ontvang nieuwe artikelen direct in je inbox.
Geen spam. Afmelden kan altijd.

Security

Security

Security