Fra juli 2025 har Microsoft endret hvordan applikasjoner får tilgang til data i Microsoft 365. Endringen betyr at brukere ikke lenger kan gi samtykke til apper som ber om høyrisiko-tillatelser, som tilgang til filer og nettsteder. Nå kreves admin-godkjenning.
Bakgrunnen er sikkerhet og personvern. I mange organisasjoner har eksterne apper fått tilgang til e-post, dokumenter og brukerdata uten kontroll. Dette har skapt risiko for datalekkasjer og brudd på GDPR. Endringen er en del av Microsofts Secure Future Initiative og prinsippet om «least privilege».
Hva betyr det for din virksomhet?
- Brukere kan ikke lenger godkjenne apper selv.
- Alle forespørsler om tilgang må vurderes av administrator.
- Det blir enklere å hindre uønskede integrasjoner – men krever nye rutiner.
Hva bør du gjøre nå?
- Kartlegg dagens situasjon – hvilke apper har tilgang til organisasjonens data?
- Sett opp en godkjenningsprosess – med klare kriterier og GDPR-vurdering.
- Informer brukerne – slik at de forstår hvorfor de ikke kan godkjenne apper selv.
Dette er en god anledning til å rydde opp i et område som lenge har vært undervurdert. Endringen handler ikke bare om teknikk – den handler om kontroll, sikkerhet og etterlevelse.
