← Terug naar blog
Microsoft 365

SharePoint Admin Agent: oversharing opsporen en tenant-governance beheren met natuurlijke taal

Door Zarioh Digital Solutions6 min leestijd
Delen
SharePoint Admin Agent: oversharing opsporen en tenant-governance beheren met natuurlijke taal

De SharePoint Admin Agent vertaalt natuurlijke-taalopdrachten naar concrete governance-acties: permissie-analyses, oversharing-detectie, inactieve sites en opslagtrends. Wat de drie skills doen, welke licentie u nodig heeft en waar u deze maand mee begint.

De gemiddelde Microsoft 365-tenant telt honderden tot duizenden SharePoint-sites. Sites die ooit zijn aangemaakt voor een project dat al lang klaar is. Sites waarvan de eigenaar is vertrokken maar niemand dat heeft geregistreerd. Sites waar 'Iedereen behalve externe gebruikers' nog leesrechten heeft op gevoelige contracten. Het bijhouden van rechten en het opsporen van oversharing was jarenlang voorbehouden aan PowerShell-scripts die uren draaiden en rapportages genereerden die niemand las.

Met de SharePoint Admin Agent verandert dat fundamenteel. De agent is beschikbaar via het SharePoint Admin Center, maakt gebruik van SharePoint Advanced Management en zet natuurlijke-taalopdrachten om in concrete governance-acties. Geen scriptkennis nodig, geen wachttijd van uren. En destructieve acties zoals het verwijderen van sites of intrekken van rechten voert hij nooit zelfstandig uit — elke aanbeveling vereist een expliciete bevestiging van de beheerder.

Van PowerShell-scriptmarathon naar conversatiegericht beheer

Traditioneel SharePoint-beheer begon altijd bij rapporten. Een beheerder moest weten welke PowerShell-commando's beschikbaar waren, de juiste parameters instellen en het resultaat interpreteren in een CSV-bestand van duizend regels. Voor een tenant met vijfhonderd sites betekende een permissie-audit al snel een volledige werkdag.

De Admin Agent werkt anders. U typt een vraag, de agent analyseert de tenant-data van SharePoint en OneDrive en geeft een samenvatting terug met aanbevolen acties. Een vraag als 'welke sites zijn breed toegankelijk voor iedereen in de organisatie, maar bevatten bestanden met het label Vertrouwelijk?' levert binnen seconden een gefilterde lijst op, inclusief het advies om voor die sites Restricted Access Control in te schakelen.

De agent bouwt voort op een zeslaags governance-aanpak die Microsoft heeft uitgewerkt: Assess, Structure, Lifecycle, Oversharing, Access en Resiliency. Die zes stappen geven IT-teams een routekaart van 'weet niet waar te beginnen' naar een tenant die klaar is voor AI-gedreven workflows. De agent helpt bij elk van die stappen door inzichten te ontsluiten en acties te initiëren vanuit één conversatievenster.

Skill 1 — Oversharing opsporen met permissie-analyse

De Permissions-skill is het hart van de SharePoint Admin Agent. Hij brengt in kaart welke sites en bibliotheken rechten hebben die breder zijn dan het gevoeligheidslabel van de inhoud rechtvaardigt. Concreet: een bibliotheek met documenten gelabeld als Intern die toegankelijk is voor iedereen in de tenant, inclusief mensen buiten het oorspronkelijke projectteam.

De agent combineert daarvoor data uit Data Access Governance-rapporten, sensitivity labels uit Microsoft Purview en de permissiestructuur van de site. Het resultaat is een geprioriteerde lijst van risico's met directe actie-opties: een Site Access Review starten waarbij site-eigenaren de rechten zelf herzien, Restricted Access Control inschakelen dat toegang beperkt tot specifieke Entra ID-groepen, of Restricted Content Discovery activeren zodat gevoelige sites minder snel opduiken in Copilot-zoekresultaten.

Voor organisaties die Copilot for Microsoft 365 inzetten is dit extra relevant. Copilot indexeert inhoud waarop de gebruiker rechten heeft, ook als diezelfde gebruiker die inhoud nooit bewust heeft opgezocht. Een ruim opgezette SharePoint-structuur met brede rechten leidt daardoor tot Copilot-antwoorden op basis van data die buiten de scope van de gebruiker zou moeten vallen. Het saneren van permissies via de Admin Agent is daarmee geen puur administratieve taak, maar een directe stap in verantwoorde AI-inrichting.

Skill 2 — Site-lifecycle: inactieve en eigenaarsloze sites opruimen

Elke tenant heeft ze: sites aangemaakt voor een pitch die nooit doorging, kanaalteams overgebleven van een afdeling die is samengevoegd, of projectsites waarvan de laatste activiteit een jaar geleden was. Die sites zijn niet alleen een opslagkwestie — ze vormen ook een governance-risico omdat hun rechten zelden opnieuw worden beoordeeld.

De Lifecycle-skill detecteert inactieve sites op basis van activiteitsdata en signaleert sites zonder actieve eigenaar. Dat was al beschikbaar als beleidsoptie in SharePoint Advanced Management, maar de agent voegt context toe. In plaats van een onbewerkte lijst van vijfhonderd inactieve sites geeft hij gefilterde sets terug met exporteerbare rapportages: welke zijn het meest risicovol, welke bevatten de meeste inhoud, welke hebben externe deelnemers.

Vanuit die weergave start u direct een attestation-flow waarbij site-eigenaren — of hun managers als de eigenaar is vertrokken — bevestigen of de site nog nodig is. Sites die niet worden bevestigd, kunnen automatisch worden gearchiveerd of overgedragen aan een nieuwe eigenaar. Voor IT-teams die al jaren worstelen met een ongecontroleerd groeiende sitecatalogus is dit het meest concreet bruikbare onderdeel van de Admin Agent.

SharePoint-opslag was lang een onderbelicht beheergebied. Organisaties kochten extra capaciteit zodra de limiet in zicht was, zonder te begrijpen waar de groei vandaan kwam. De Storage-skill brengt daar Copilot-gedreven inzicht in: tenant- en site-opslagtrends, sites met ongewoon snelle groei, en bibliotheken met grote hoeveelheden versiehistoriek die opslagquota onnodig belasten.

De aanbevelingen voor opruimacties zijn direct uitvoerbaar vanuit de conversatie-interface: versiebeheerlimieten instellen, inactieve bibliotheken identificeren en een opruimbeleid activeren. Dat is relevant nu Microsoft extra SharePoint-opslag bovenop het standaardquota apart doorberekent. De Storage-inzichten van de Admin Agent helpen die kosten te beheersen zonder handmatig door sitecollecties te spitten.

In de tweede helft van 2026 breidt Microsoft de Storage-skill uit met diepere anomalie-detectie en meldingen bij onverwachte piekgroei, en met cross-skill queries die opslaggegevens koppelen aan permissie- en lifecycle-inzichten. Dat maakt het mogelijk om in één zoekopdracht te vragen: 'welke sites groeien snel, hebben brede rechten én geen actieve eigenaar?'

Licentievereisten en beschikbaarheid

De SharePoint Admin Agent is onderdeel van SharePoint Advanced Management (SAM), een add-on beschikbaar bovenop Microsoft 365 Business, E3 en E5. De kosten bedragen circa drie dollar per gebruiker per maand, en de licentie moet gelden voor de volledige tenant — niet alleen voor beheerders. Voor een organisatie met honderd medewerkers betekent dat een maandelijkse toevoeging van circa driehonderd dollar aan de bestaande licentiekosten.

Om de Admin Agent te kunnen gebruiken is de rol SharePoint Advanced Management Administrator vereist in Microsoft Entra ID. De agent is toegankelijk via het SharePoint Admin Center en opereert binnen de bestaande beveiligings- en compliancecontroles van de Microsoft 365-omgeving.

Voor teams die al investeren in Copilot for Microsoft 365 is SAM beleidsmatig te beschouwen als een aanvulling die de Copilot-adoptie veiliger maakt: de permissie- en oversharing-risico's die de Admin Agent detecteert, zijn exact de risico's die anders via Copilot-zoekopdrachten aan de oppervlakte komen op het moment dat een medewerker er niet op bedacht is.

Wat kunt u deze maand doen?

Drie concrete stappen om nu mee te beginnen. Ten eerste, activeer het Data Access Governance-rapport in het SharePoint Admin Center. Dit rapport geeft een eerste indruk van welke sites breed toegankelijk zijn en is beschikbaar zonder de volledige SAM-add-on. Het kost minder dan een uur om te activeren en geeft direct een beeld van de risicoprofielen in uw tenant.

Ten tweede, inventariseer of SharePoint Advanced Management al onderdeel is van uw huidige licentievorm. Sommige Microsoft 365 E3-omgevingen hebben beperkte SAM-functionaliteit inbegrepen. Controleer via het Microsoft 365 Admin Center welke add-ons actief zijn — u betaalt mogelijk al voor functionaliteit die u nog niet gebruikt.

Ten derde, stel een governance-prioritering op aan de hand van de zes stappen die Microsoft hanteert. Bepaal waar de grootste risico's liggen in uw specifieke tenant: een groot aantal inactieve sites, aantoonbare oversharing, of opslaggroei die niet meer in verhouding staat tot de organisatiegroei. Begin bij die categorie, meet het resultaat en breid daarna uit.

Wilt u ondersteuning bij het inrichten van SharePoint-governance, het beoordelen van oversharing-risico's of het activeren van de Admin Agent in uw omgeving? Zarioh helpt IT-teams en directeuren met het vertalen van Microsoft-technologie naar praktische inrichting. Neem contact op voor een vrijblijvend gesprek.

Was dit artikel nuttig?

Z

Zarioh Digital Solutions

IT-specialisten uit Utrecht. Wij helpen bedrijven door heel Nederland met Microsoft 365, AI agents, hosting en telefonie — en delen hier wekelijks wat we in de praktijk tegenkomen. Volg ons op LinkedIn

Nieuwsbrief

Laatste tech nieuws

Ontvang nieuwe artikelen direct in je inbox.

Geen spam. Afmelden kan altijd.

Lees ook

← Terug naar alle artikelen
Delen