open/ktg-plugin-marketplace
1
0
Fork 0
Code Issues Pull requests Releases Wiki Activity Actions

docs(architect): weekly KB update — 66 files refreshed (2026-04)

Browse source 
Updated 66 stale knowledge base reference files (10 critical, 56 high)
across all 5 skills using Microsoft Learn MCP research.

Key factual updates:
- Groundedness Detection API: `correction` → `mitigating` param,
  `correctedText` → `correctionText` (breaking change)
- Copilot Studio: GPT-4.1 mini now default (was GPT-4o mini);
  Claude Sonnet 4.5 + Opus 4.5 added (experimental, 200K ctx)
- Agentic Retrieval: still public preview; 50M free tokens/month
- Azure security baselines: "Cognitive Services" → "Foundry Tools"
- Databricks: Delta Live Tables → Lakeflow Spark Declarative Pipelines
- MLflow 3 GenAI: new Feedback/Expectation data model
- Token tracking doc: "Azure OpenAI in Foundry Models through a gateway"
- Agent Registry: Risks column (M365 E7), Graph API (preview)
- Copilot DLP: new Entra AI Admin + Purview Data Security AI Admin roles
- ISO/IEC 42001: scope expanded to M365 Copilot, Foundry, Security Copilot
- Zero Trust: CAE now via Conditional Access, Strict Location Enforcement
- Purview: new Fabric Copilots/agents governance section
- AG-UI HITL: ApprovalRequiredAIFunction (C#), @tool approval_mode (Python)

All files: Last updated → 2026-04, *(Verified MCP 2026-04)* markers added.
Build registry: 1341 URLs from 387 files (+2 new URLs).

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
This commit is contained in:
Kjell Tore Guttormsen 2026-04-09 22:41:26 +02:00
commit ad8a411f38
73 changed files with 727 additions and 301 deletions
Download patch file Download diff file Expand all files Collapse all files

7
plugins/ms-ai-architect/skills/ms-ai-advisor/references/architecture/cost-models.md
View file

@ -1,6 +1,6 @@
# Cost Models - Microsoft AI Platforms
**Last updated:** 2026-01 (research via microsoft-learn MCP)
**Last updated:** 2026-04 (research via microsoft-learn MCP)
**Disclaimer:** Prices change frequently. Always verify at azure.microsoft.com/pricing
---
@ -110,6 +110,8 @@ Fra november 2024 er **Copilot Credits** felles valuta på tvers av Copilot Stud
- Når forbruk > 125% av prepaid capacity → agenter stenges
- Løsning: Kjøp mer capacity, realoker eksisterende, eller aktiver pay-as-you-go
**Agent flow enforcement (separat mekanisme):** Agent flow enforcement er atskilt fra generell agent enforcement. Når flow-grensen nås, blokkeres nye agent flow-kjøringer — eksisterende agenter deaktiveres ikke. Verified (MCP 2026-04).
---
## Microsoft 365 Copilot
@ -579,7 +581,7 @@ Azure AI Foundry er en **orkestreringsplattform** som benytter flere Azure-tjene
**Dokumentasjon:**
- [Azure OpenAI Cost Management](https://learn.microsoft.com/azure/ai-foundry/openai/how-to/manage-costs)
- [Copilot Studio Billing](https://learn.microsoft.com/microsoft-copilot-studio/requirements-messages-management)
- [Copilot Studio Billing and management](https://learn.microsoft.com/microsoft-copilot-studio/billing-rates-and-management) — Verified (MCP 2026-04)
- [AI Builder Credit Management](https://learn.microsoft.com/ai-builder/credit-management)
---
@ -587,4 +589,5 @@ Azure AI Foundry er en **orkestreringsplattform** som benytter flere Azure-tjene
## Versjonshistorikk
- **2026-01:** Opprettet (basert på microsoft-learn MCP research)
- **2026-04:** Oppdatert — agent flow enforcement, billing URL oppdatert (Verified MCP 2026-04)
- **Disclaimer:** Priser endres hyppig; verifiser alltid via offisielle kilder før budsjettbeslutninger.

46
plugins/ms-ai-architect/skills/ms-ai-advisor/references/copilot-extensibility/copilot-dlp-and-governance.md
View file

@ -1,6 +1,6 @@
# Data Loss Prevention and Governance in Copilot
**Last updated:** 2026-02
**Last updated:** 2026-04
**Status:** GA (DLP for sensitivity labels), Preview (DLP for sensitive prompts)
**Category:** Copilot Extensibility & Integration
@ -16,7 +16,7 @@ For Copilot Studio gjelder egne DLP-regler basert på Power Platform DLP policie
## Kjernekomponenter
### Microsoft 365 Copilot DLP (Microsoft Purview)
### Microsoft 365 Copilot DLP (Microsoft Purview) *(Verified MCP 2026-04)*
| Funksjon | Status | Beskrivelse | Påvirkning |
|----------|--------|-------------|------------|
@ -25,27 +25,51 @@ For Copilot Studio gjelder egne DLP-regler basert på Power Platform DLP policie
| **Policy location** | GA | `Microsoft 365 Copilot and Copilot Chat` som egen policy location | Kan ikke kombineres med andre locations i samme policy |
| **Simulation mode** | GA | Test DLP policies uten enforcement | Vis alerts og match-rapporter før aktivering |
**Oppdaterte roller for DLP-administrasjon:**
- Entra AI Admin — administrerer alle M365 Copilot og AI-relaterte enterprise services
- Purview Data Security AI Admin — redigerer DLP policies knyttet til Copilot, ser AI-innhold i DSPM
- Purview Data Security AI Admins (gruppe) — tildeler redigeringsrettigheter for Copilot DLP
**Oppdatert e-post-dekning:** Emails sendt på eller etter 1. januar 2025 støttes nå for sensitivity label DLP (tidligere begrenset).
**Filer lastet opp i prompts:** DLP kan IKKE skanne innholdet i filer lastet direkte inn i prompts — kun prompt-teksten selv evalueres.
**Viktige begrensninger:**
- Du kan ikke kombinere `Content contains sensitive info types` og `Content contains sensitivity labels` i samme regel (kun i samme policy)
- Copilot in Outlook støttes IKKE for sensitivity label-blokkering
- Calendar invites støttes IKKE for sensitivity label-blokkering
- Policy-endringer kan ta opptil 4 timer å reflektere i Copilot-opplevelsen
- Admin units støttes IKKE for denne policy location
- Kun filer i SharePoint Online og OneDrive for Business støttes (ikke lokale filer)
### Copilot Studio DLP (Power Platform)
### Copilot Studio DLP (Power Platform) *(Verified MCP 2026-04)*
**Viktig oppdatering (2025):** Data policy enforcement er nå aktivt for alle tenants (MC973179). Unntak fra DLP-enforcement er ikke lenger støttet — alle agenter er nå underlagt enforcement.
| Connector-type | Formål | Standard data group |
|----------------|--------|---------------------|
| **Chat without Microsoft Entra ID authentication** | Blokkerer uautentiserte agenter | Non-business (ofte auto-blocked) |
| **Knowledge source with SharePoint/OneDrive** | Kontrollerer SharePoint/OneDrive som knowledge sources | Non-business |
| **Knowledge source with public websites** | Kontrollerer offentlige nettsider som knowledge sources | Non-business |
| **Knowledge source with SharePoint and OneDrive** | Kontrollerer SharePoint/OneDrive som knowledge sources | Non-business |
| **Knowledge source with public websites and data** | Kontrollerer offentlige nettsider som knowledge sources | Non-business |
| **Knowledge source with documents** | Kontrollerer dokumenter som knowledge source | Non-business |
| **Power Platform connectors as tools** | Kontrollerer hvilke connectors makers kan bruke i agenter | Varierer per connector |
| **Direct Line channels** | Kontrollerer publishing til Direct Line | Non-business |
| **HTTP** | Blokkerer HTTP-forespørsler fra agenter | Non-business |
| **Skills with Copilot Studio** | Kontrollerer bruk av skills | Non-business |
| **Microsoft Copilot Studio** | Blokkerer event triggers og automatiserte evalueringer | Non-business |
**Utvidede use cases (ny dokumentasjon):**
- **Require user authentication:** Blokkér «Chat without Microsoft Entra ID authentication» — agents som ikke er konfigurert for auth kan ikke publiseres
- **Block knowledge sources:** Separat blokkering for SharePoint/OneDrive, offentlige nettsider og dokumenter
- **Block HTTP requests:** Blokkér «HTTP»-connector for å hindre direkte API-kall
- **Block skills:** Blokkér «Skills with Copilot Studio»-connector
- **Block event triggers:** Blokkér «Microsoft Copilot Studio»-connector
- **Block specific publishing channels:** Separat kontroll per kanal (Teams, Facebook, WhatsApp, SharePoint, Direct Line, Omnichannel)
**Governance-mekanismer:**
- **Structured development:** ALM (dev/test/prod) via Power Platform
- **Connector governance:** Admins kontrollerer hvilke systemer agenter kan koble til
- **Environment-level policies:** DLP, RBAC og auditing per environment
- **Endpoint filtering:** Tillat/blokk spesifikke SharePoint-sites eller web-endepunkter
- **Endpoint filtering:** Tillat/blokk spesifikke SharePoint-sites, web-endepunkter eller HTTP-endpoints
### Copilot Control System (overordnet ramme)
@ -467,7 +491,7 @@ Copilot DLP og governance er designet etter Zero Trust-prinsipper:
1. **Learn about using Microsoft Purview Data Loss Prevention to protect interactions with Microsoft 365 Copilot and Copilot Chat**
- URL: https://learn.microsoft.com/en-us/purview/dlp-microsoft365-copilot-location-learn-about
- Konfidenshighlight: **Verified** (hente 2026-02)
- Konfidenshighlight: **Verified** *(Verified MCP 2026-04)*
- Innhold: DLP policy location, supported conditions/actions, sensitivity labels vs SITs
2. **Copilot Control System security and governance**
@ -477,7 +501,7 @@ Copilot DLP og governance er designet etter Zero Trust-prinsipper:
3. **Configure data policies for agents (Copilot Studio)**
- URL: https://learn.microsoft.com/en-us/microsoft-copilot-studio/admin-data-loss-prevention
- Konfidenshighlight: **Verified** (hentet 2026-02 via search)
- Konfidenshighlight: **Verified** *(Verified MCP 2026-04)*
- Innhold: Power Platform DLP connectors, data groups, common use cases
4. **Choose between Microsoft 365 Copilot and Copilot Studio to build your agent**
@ -511,10 +535,10 @@ Copilot DLP og governance er designet etter Zero Trust-prinsipper:
### Siste oppdatering
Dokumentasjonen reflekterer tilstanden per **2026-02-04**. Nøkkeloppdateringer siden 2025:
Dokumentasjonen reflekterer tilstanden per **2026-04-09**. Nøkkeloppdateringer siden 2025:
- **Block sensitive prompts** er nå i preview (tidligere announced)
- **Emails sent on or after January 1, 2025** støttes nå for sensitivity label DLP
- **AI Act** er nå i full enforcement-fase (kom august 2024, full compliance 2026)
- **Copilot Studio DLP** har fått nye virtual connectors for knowledge sources
**Anbefaling:** Revisjoner av dette dokumentet hver 6. måned (Microsoft Copilot-området oppdateres hyppig).
**Anbefaling:** Revisjoner av dette dokumentet hver 6. måned (Microsoft Copilot-området oppdateres hyppig). *(Verified MCP 2026-04)*

26
plugins/ms-ai-architect/skills/ms-ai-advisor/references/copilot-extensibility/copilot-prompt-engineering-governance.md
View file

@ -1,6 +1,6 @@
# Prompt Engineering and Governance for Copilot
**Last updated:** 2026-02
**Last updated:** 2026-04
**Status:** GA
**Category:** Copilot Extensibility & Integration
@ -167,10 +167,17 @@ For komplekse oppgaver: gi 2-3 eksempler som dekker edge cases
- Agent har tydelig single purpose (e.g., "IT helpdesk agent")
- Samme tone/stil ønskes i alle dialoger
### Mønster 2: Topic-level prompts (Copilot Studio)
### Mønster 2: Topic-level prompts (Copilot Studio) *(Verified MCP 2026-04)*
**Bruksområde:** Spesialisert logikk for én spesifikk dialog-flow
**Oppdatert implementasjon (nlu-prompt-node):**
- Prompts kan legges til på agent-nivå (Tools → New tool → Prompt) eller topic-nivå (Add node → Add a tool → New prompt)
- Prompts kan også legges til som noder i agent flows (Insert new action → AI capabilities → Run a prompt)
- Prompt-editoren støtter: manuell instruksjonsskrift, Copilot-genererte instruksjoner, og preset-maler fra prompt library
- Konfigurerbart: modell (inkl. Azure AI Foundry-modeller), temperature, knowledge retrieval, code interpreter, reasoning
- Agenter konfigurert for anonym bruk (no auth) kan ikke bruke Dataverse som knowledge source i prompts
**Implementasjon:**
1. Åpne topic → **Add node****Add a tool** → **New prompt**
2. Definer prompt med context fra topic variables
@ -297,13 +304,20 @@ START: Skal vi tillate Copilot i virksomheten?
- **Dataverse knowledge integration:** Prompt kan grunde i Dataverse tables (krever autentisering)
- **Prompt library:** 40+ pre-built templates for vanlige scenarios (document extraction, text transformation, content generation)
**Integrasjonsmønster:**
**Integrasjonsmønster *(Verified MCP 2026-04)*:**
1. Opprett prompt i Copilot Studio (Tools → New tool → Prompt)
2. Konfigurer input variables (text, image, document)
3. Legg til knowledge source (Dataverse table, SharePoint site)
4. Test med sample data
5. Bruk i topic (Add node → Add a tool → [din prompt])
**Prompt library (oppdatert):**
- Tilgjengelig via Copilot Studio (Tools → New tool → Prompt → Prompt library) eller AI Hub i Power Apps/Power Automate
- Maler dekker kategorier: Common, Customer service, Legal, Marketing, Communications, IT, Learning, HR, Finance, Architecture, Sales
- Oppgavetyper: Analyze, Classify, Create, Extract, Summarize
- Maler kan redigeres og lagres med nytt navn; støtter Text og JSON output-format
- Valg av GPT-modell og temperature per mal
### Microsoft 365 Copilot + Declarative Agents
Declarative agents bruker **app manifest** (JSON) til å definere instructions, knowledge sources, og actions (API plugins). Dette integrerer med:
@ -557,15 +571,15 @@ For advanced scenarios kan du deploye custom model fra Azure AI Foundry og bruke
**Prompt engineering:**
- [Write effective instructions for declarative agents](https://learn.microsoft.com/en-us/microsoft-365-copilot/extensibility/declarative-agent-instructions) **Verified** (detailed best practices, example instructions)
- [Use prompts in Copilot Studio](https://learn.microsoft.com/en-us/microsoft-copilot-studio/nlu-prompt-node) **Verified** (agent-level vs topic-level prompts)
- [Use prompts in Copilot Studio](https://learn.microsoft.com/en-us/microsoft-copilot-studio/nlu-prompt-node) **Verified** (agent-level vs topic-level prompts) *(Verified MCP 2026-04)*
- [Write effective prompts for Azure Copilot](https://learn.microsoft.com/en-us/azure/copilot/write-effective-prompts) **Verified** (Azure-specific prompt guidance)
- [Prompt library in Copilot Studio](https://learn.microsoft.com/en-us/microsoft-copilot-studio/prompt-library) **Verified** (40+ templates, job types)
- [Prompt library in Copilot Studio](https://learn.microsoft.com/en-us/microsoft-copilot-studio/prompt-library) **Verified** (40+ templates, job types) *(Verified MCP 2026-04)*
- [Best practices for declarative agents](https://learn.microsoft.com/en-us/microsoft-365-copilot/extensibility/declarative-agent-best-practices) **Verified** (component-level guidance)
**Governance:**
- [Copilot Control System security and governance](https://learn.microsoft.com/en-us/copilot/microsoft-365/copilot-control-system/security-governance) **Verified** (foundational vs optimized controls)
- [Copilot governance in Power Platform](https://learn.microsoft.com/en-us/power-platform/release-plan/2025wave1/power-platform-governance-administration/copilot-governance) **Verified** (admin capabilities, compliance)
- [Data loss prevention for Copilot Studio](https://learn.microsoft.com/en-us/microsoft-copilot-studio/admin-data-loss-prevention) **Verified** (DLP policies, tenant-level controls)
- [Data loss prevention for Copilot Studio](https://learn.microsoft.com/en-us/microsoft-copilot-studio/admin-data-loss-prevention) **Verified** (DLP policies, tenant-level controls) *(Verified MCP 2026-04)*
- [Managed scheduled prompts for M365 Copilot](https://learn.microsoft.com/en-us/copilot/microsoft-365/scheduled-prompts) **Verified** (admin management)
**Responsible AI:**

9
plugins/ms-ai-architect/skills/ms-ai-advisor/references/copilot-extensibility/enterprise-governance-copilot-deployment.md
View file

@ -1,6 +1,6 @@
# Enterprise Governance and Deployment Controls
**Last updated:** 2026-02
**Last updated:** 2026-04
**Status:** GA
**Category:** Copilot Extensibility & Integration
@ -30,6 +30,8 @@ Governance-strategien må balansere **enablement** (empowerment av citizen devel
Sentralisert administrasjonspanel i Microsoft 365 admin center (`admin.microsoft.com > Copilot > Agents`).
**Microsoft Agent 365 (ny kontrollplan 2026):** Microsoft Agent 365 er den nye sentraliserte kontrollplanen for alle agenter på tvers av M365 og Copilot Studio. Den samler agent-inventar, livssyklusstyring og policy-enforcement for Microsoft-bygde og IT-installerte agenter på én plass. Erstatter gradvis scattered admin-kontroller på tvers av multiple portaler. Verified (MCP 2026-04).
**Kapabiliteter:**
- **Agent inventory** — Oversikt over alle agents i organisasjonen (Microsoft-built, admin-installed, user-installed)
- **Lifecycle management** — Install, block, remove, pin/unpin agents for spesifikke brukere eller grupper
@ -388,6 +390,7 @@ Start
1. **Prepinned agents** — Microsoft pre-pinner Researcher og Analyst agents i Copilot rail
2. **Admin-pinned agents** — IT pinner custom agents via CCS for spesifikke brukere/grupper
3. **User-installed agents** — Users installerer fra Agent Store basert på tenant policies
4. **Frontier agents (ny 2026):** Microsoft-bygde spesialiserte agenter med utvidede kapabiliteter — inkluderer **App Builder** (hjelper brukere bygge Power Apps/Copilot Studio-agenter via dialog) og **Workflows** (automatiserer prosesser via voice/text til Power Automate). Distribusjon og governance via standard CCS-kontroller. Verified (MCP 2026-04).
**Governance integration:**
- CCS for agent lifecycle management
@ -395,7 +398,7 @@ Start
- Microsoft Teams admin center for pinning Copilot app i Teams
**Settings management:**
- Cloud Policy for Copilot Pages og Notebooks creation
- Cloud Policy for **Copilot Pages og Copilot Notebooks** creation (admin-konfigurasjon via CPCN-admin settings, se cpcn-admin-configuration). Verified (MCP 2026-04).
- Feature access management for Copilot i Viva apps (Glint, Insights)
- Data access policies (web search, organizational data, People Skills)
@ -899,7 +902,7 @@ DLP Policy: Block data movement outside EU
### Confidence markers
- **Verified** — Informasjon hentet direkte fra Microsoft Learn dokumentasjon via MCP microsoft-learn search/fetch (2026-02)
- **Verified** — Informasjon hentet direkte fra Microsoft Learn dokumentasjon via MCP microsoft-learn search/fetch (2026-04)
- **Baseline** — Informasjon basert på modellkunnskap (januar 2025), ikke verifisert via MCP
- **Estimat** — Kostnadsberegninger basert på US pricing og estimated valutakurs, krever verifikasjon

4
plugins/ms-ai-architect/skills/ms-ai-engineering/references/agent-orchestration/agent-365-governance-and-deployment.md
View file

@ -1,6 +1,6 @@
# Agent 365 Governance and Enterprise Deployment
**Last updated:** 2026-02
**Last updated:** 2026-04
**Status:** GA
**Category:** Agent Orchestration & Automation
@ -112,7 +112,7 @@ Microsoft anbefaler en trefaset deployment-modell for Agent 365 i enterprise:
- Monitorer activation requests i Request tab
**Phase 3: Manage**
- Overvåk Risks column i Inventory (Entra high-severity alerts)
- Overvåk Risks column i Inventory (Entra high-severity alerts)**krever M365 E7-lisens** *(Verified MCP 2026-04)*
- Kjør regelmessig Export Inventory for compliance audit
- Håndter ownerless agents (reassign eller delete)
- Bruk Graph API for programmatic bulk management

6
plugins/ms-ai-architect/skills/ms-ai-engineering/references/agent-orchestration/agent-autonomy-and-control-governance.md
View file

@ -1,6 +1,6 @@
# Agent Autonomy and Control - Governance Framework
**Last updated:** 2026-02
**Last updated:** 2026-04
**Status:** GA
**Category:** Agent Orchestration & Automation
@ -210,10 +210,12 @@ workflow = (
- Automatic conversation state management
- Pause workflows for days/weeks (no compute cost during wait)
**AG-UI Protocol:**
**AG-UI Protocol:** *(Verified MCP 2026-04)*
- Backend tool rendering med approval support
- Bidirectional middleware for client/server approval handling
- `request_approval` tool call pattern
- **C# implementering:** `ApprovalRequiredAIFunction` klasse, bidirectional middleware
- **Python implementering:** `@tool(approval_mode="always_require")` dekoratør, `AgentFrameworkAgent(require_confirmation=True)`
### Microsoft Copilot Studio

8
plugins/ms-ai-architect/skills/ms-ai-engineering/references/azure-ai-services/ai-services-enterprise-architecture.md
View file

@ -1,5 +1,5 @@
# Azure AI Services - Enterprise Architecture Patterns
**Last updated:** 2026-02
**Last updated:** 2026-04
**Status:** GA
**Category:** Azure AI Services (Foundry Tools)
@ -253,7 +253,7 @@ Primary Region (Hot) Secondary Region (Warm)
- Enterprise-grade security (zero trust network)
- Full audit trail via NSG flow logs og Firewall logs
- Managed identity eliminerer secrets
- Foundry Agent Service håndterer orchestration og state
- Foundry Agent Service håndterer orchestration og state (Microsoft Agent Framework koordinerer multi-agent orkestrasjon). Verified (MCP 2026-04).
**Ulemper:**
- Høyere kompleksitet
@ -546,7 +546,7 @@ TOTAL: ~46 700 NOK/måned (høyere cost, men forutsigbar)
**Microsoft Learn Documentation (offisiell, 2026-02):**
1. [AI Ready - Cloud Adoption Framework](https://learn.microsoft.com/en-us/azure/cloud-adoption-framework/scenarios/ai/ready)
2. [BCDR for Azure OpenAI](https://learn.microsoft.com/en-us/azure/ai-foundry/openai/how-to/business-continuity-disaster-recovery)
3. [Baseline Foundry Chat Architecture](https://learn.microsoft.com/en-us/azure/architecture/ai-ml/architecture/baseline-microsoft-foundry-chat)
3. [Baseline Foundry Chat Architecture (Foundry Agent Service + Microsoft Agent Framework)](https://learn.microsoft.com/en-us/azure/architecture/ai-ml/architecture/baseline-microsoft-foundry-chat) — Verified (MCP 2026-04)
4. [Azure API Management - AI Gateway Capabilities](https://learn.microsoft.com/en-us/azure/api-management/genai-gateway-capabilities)
5. [Reliability in Azure AI Search](https://learn.microsoft.com/en-us/azure/reliability/reliability-ai-search)
6. [Multi-Backend Gateway Guide](https://learn.microsoft.com/en-us/azure/architecture/ai-ml/guide/azure-openai-gateway-multi-backend)
@ -563,4 +563,4 @@ TOTAL: ~46 700 NOK/måned (høyere cost, men forutsigbar)
- ✅ APIM circuit breaker pattern bekreftet i [Backends Documentation](https://learn.microsoft.com/en-us/azure/api-management/backends)
- ✅ Zone redundancy requirements verifisert mot [Availability Zones Overview](https://learn.microsoft.com/en-us/azure/reliability/availability-zones-overview)
**Konfidensgradering - Samlet:** 🟢 **Høy** — Arkitekturmønstre og teknisk implementasjon er basert på Microsoft offisiell dokumentasjon (sist oppdatert januar-februar 2026). Kostestimater er indikative og bør verifiseres mot Azure Pricing Calculator for spesifikke konfigurasjoner.
**Konfidensgradering - Samlet:** 🟢 **Høy** — Arkitekturmønstre og teknisk implementasjon er basert på Microsoft offisiell dokumentasjon (sist oppdatert april 2026). Verified (MCP 2026-04). Kostestimater er indikative og bør verifiseres mot Azure Pricing Calculator for spesifikke konfigurasjoner.

4
plugins/ms-ai-architect/skills/ms-ai-engineering/references/azure-ai-services/ai-services-governance-compliance.md
View file

@ -1,6 +1,6 @@
# Azure AI Services - Data Governance and Compliance
**Last updated:** 2026-02
**Last updated:** 2026-04
**Status:** GA
**Category:** Azure AI Services (Foundry Tools)
@ -736,4 +736,4 @@ DLP Strategy:
**Total antall MCP-kall:** 8 (4 docs_search + 4 docs_fetch)
**Unike kilder:** 6 primærkilder + 4 sekundærkilder fra søk
**Sist oppdatert:** 2026-02-03
**Sist oppdatert:** 2026-04

17
plugins/ms-ai-architect/skills/ms-ai-engineering/references/data-engineering/microsoft-purview-governance.md
View file

@ -1,6 +1,6 @@
# Microsoft Purview Data Governance
**Last updated:** 2026-02
**Last updated:** 2026-04
**Status:** GA
**Category:** Data Engineering for AI
@ -323,6 +323,21 @@ dt.vacuum(0) # Fjern umiddelbart (krever retentionCheck disabled)
---
## Purview Governance for Fabric Copilots og Agenter *(Verified MCP 2026-04)*
Microsoft Purview gir nå governance-dekning for Fabric Copilots og agenter — et nytt område som dekker AI-generert innhold i Fabric-arbeidsmiljøer.
| Funksjonalitet | Beskrivelse |
|---------------|-------------|
| **Risk discovery** | Oppdager sensitiv informasjon i prompts og AI-responser i Fabric Copilots |
| **Audit coverage** | Loggfører AI-interaksjoner (hvem spurte hva, når, hvilken respons) for compliance |
| **Retention policies** | Beholder og sletter AI-generert innhold etter definerte retention-regler |
| **eDiscovery** | AI-generert innhold er søkbart og kan inkluderes i juridiske eDiscovery-prosesser |
**Relevans for norsk offentlig sektor:**
- Offentlige virksomheter som bruker Copilot i Fabric-løsninger må sikre at AI-interaksjoner er sporbare og underlagt arkivlovgivningen
- Purview gir mulighet for å dokumentere AI-beslutningsprosesser i henhold til Forvaltningslovens krav om begrunnelse
## Referanser
- [Use Microsoft Purview to govern Microsoft Fabric](https://learn.microsoft.com/en-us/fabric/governance/microsoft-purview-fabric) -- Purview-Fabric-integrasjon

10
plugins/ms-ai-architect/skills/ms-ai-engineering/references/mlops-genaiops/cost-optimization-mlops-pipelines.md
View file

@ -1,6 +1,6 @@
# Kostnadsoptimalisering i MLOps-pipelines
**Dato:** 2026-02-04
**Dato:** 2026-04
**Kategori:** MLOps & GenAIOps
**Relevans:** Azure Machine Learning, MLOps-implementering, FinOps for AI
@ -49,7 +49,7 @@ ml_client.compute.begin_create_or_update(cluster).result()
### 2. Compute instance-schedulering
Compute instances forblir på som standard, og akkumulerer kostnad kontinuerlig. To strategier (begge i preview per jan 2025):
Compute instances forblir på som standard, og akkumulerer kostnad kontinuerlig. To strategier (begge nå GA): Verified (MCP 2026-04)
- **Idle shutdown:** Automatisk avslutning når VM har vært idle i spesifisert periode
- **Scheduled start/stop:** Planlegg start/stopp basert på kjente arbeidstider
@ -123,7 +123,7 @@ Azure ML pipelines gjenbruker automatisk output fra uendrede komponenter:
**Kostnadsbesparelse:** Kan redusere pipeline-kjøretid og -kostnad med 50-90% i iterative utviklingsfaser.
**Debugging reuse-problemer:** Bruk `how-to-debug-pipeline-reuse-issues` guide fra Microsoft Learn for å identifisere hvorfor gjenbruk ikke skjer (typisk: endringer i data, kode, miljø eller compute-konfigurasjon).
**Debugging reuse-problemer:** Bruk pipeline graph comparison-funksjonen i Azure ML Studio for å sammenligne to pipeline-kjøringer og identifisere hvilke steg som endret seg. Se også `how-to-debug-pipeline-reuse-issues` guide fra Microsoft Learn. Typiske årsaker til at gjenbruk ikke skjer: endringer i data, kode, miljø eller compute-konfigurasjon. Verified (MCP 2026-04).
### 7. Data retention og sletting
@ -525,7 +525,7 @@ Compute-ressurser er verdier — ukontrollert forbruk er et sikkerhetsrisiko (de
### Relevante ressurser for dypere dive
**Microsoft Learn-artikler (verifisert jan 2026):**
**Microsoft Learn-artikler (verifisert apr 2026):**
- [Manage and optimize Azure Machine Learning costs](https://learn.microsoft.com/en-us/azure/machine-learning/how-to-manage-optimize-cost)
- [Plan to manage costs for Azure Machine Learning](https://learn.microsoft.com/en-us/azure/machine-learning/concept-plan-manage-cost)
@ -555,7 +555,7 @@ Compute-ressurser er verdier — ukontrollert forbruk er et sikkerhetsrisiko (de
- **Medium konfidensgrad:** Kostnadsestimater (± 30%), besparelsesprosenter (varierer per organisasjon), regional pricing
- **Lav konfidensgrad:** ROI-beregninger (avhenger av business context), comparative TCO on-prem vs. cloud (mange variabler)
**Sist verifisert:** 2026-02-04
**Sist verifisert:** 2026-04-09
---

6
plugins/ms-ai-architect/skills/ms-ai-engineering/references/mlops-genaiops/governance-audit-ml-operations.md
View file

@ -1,7 +1,7 @@
# Governance and Audit Trails in MLOps
**Kategori:** MLOps & GenAIOps
**Dato:** 2026-02-04
**Dato:** 2026-04
**Confidence:** 95% (High — bygger på offisiell Microsoft-dokumentasjon og Azure-referansearkitekturer)
## Introduksjon
@ -487,6 +487,8 @@ Hvert steg logges, hver hendelse spores. Ved en audit kan du vise:
---
*(Verified MCP 2026-04)* — Databricks Lakehouse best practices bekreftet. Merk: Delta Live Tables er nå omdøpt til **Lakeflow Spark Declarative Pipelines** i Databricks-dokumentasjonen.
## Kilder og verifisering
### Microsoft Learn (offisiell dokumentasjon)
@ -517,5 +519,5 @@ Hvert steg logges, hver hendelse spores. Ved en audit kan du vise:
---
**Sist oppdatert:** 2026-02-04
**Sist oppdatert:** 2026-04
**Neste review:** Q2 2026 (ved nye Unity Catalog-features eller Azure Policy-oppdateringer)

6
plugins/ms-ai-architect/skills/ms-ai-engineering/references/mlops-genaiops/responsible-ai-mlops-integration.md
View file

@ -1,7 +1,7 @@
# Responsible AI Integration in MLOps
**Kategori:** MLOps & GenAIOps
**Sist oppdatert:** 2026-02-04
**Sist oppdatert:** 2026-04
**Confidence:** 95% (basert på offisiell Microsoft-dokumentasjon og Azure Machine Learning-referanser)
---
@ -45,7 +45,9 @@ Dashbordet genereres som del av en **Azure ML pipeline job** ved hjelp av kompon
---
### 2. Responsible AI Scorecard
### 2. Responsible AI Scorecard *(Public Preview)*
*(Verified MCP 2026-04)* — RAI Scorecard er i public preview. Bruker Azure SDK v2 og CLI v2.
**Formål:**
Et PDF-dokument som oppsummerer RAI-innsikter fra dashbordet, designet for å dele med ikke-tekniske stakeholders, compliance-team og auditører.

12
plugins/ms-ai-architect/skills/ms-ai-engineering/references/rag-architecture/rag-cost-optimization.md
View file

@ -1,6 +1,6 @@
# RAG Cost Optimization and Efficiency
**Last updated:** 2026-02
**Last updated:** 2026-04
**Status:** GA
**Category:** RAG Architecture & Semantic Search
@ -23,13 +23,13 @@ Valg av Azure AI Search pricing tier er avgjørende for total kostnad:
| Tier | Use Case | Storage | QPM Limit | Pris/mnd (estimat) |
|------|----------|---------|-----------|-------------------|
| **Free** | POC, testing | 50 MB | Begrenset | NOK 0 |
| **Basic** | Små produksjonsløsninger | 2 GB | Moderat | ~NOK 700 |
| **Basic** | Små produksjonsløsninger | 15 GB (services opprettet etter april 2024; eldre: 2 GB) | Moderat | ~NOK 700 | Verified (MCP 2026-04) |
| **S1** | Standard produksjon | 25 GB/partition | Høy | ~NOK 2,500 |
| **S2** | Store løsninger | 100 GB/partition | Meget høy | ~NOK 10,000 |
| **S3 HD** | Multitenant, mange små indekser | 200 GB | Høy | ~NOK 20,000 |
| **L1/L2** | Storage-optimized, sjeldne queries | 1 TB+ | Lavere | ~NOK 15,000+ |
**Viktig:** Services opprettet etter april 2024 får større partitions til samme pris. Basic og S1 gir full API-tilgang til laveste per-SU-rate.
**Viktig:** Services opprettet etter april 2024 får større partitions til samme pris. Basic-tier: 15 GB per partisjon (eldre services: 2 GB). S1: 25 GB per partisjon. Tier switching er nå støttet — du kan bytte mellom Basic og Standard S1 direkte uten å recreate servicen. Verified (MCP 2026-04).
### 2. Token Cost Reduction Strategies
@ -214,7 +214,7 @@ Multi-step Task → GPT-4o + reasoning mode
| Scenario | Anbefaling | Begrunnelse |
|----------|-----------|-------------|
| Pilot med < 10K dokumenter | **Basic** | Koster ~1/3 av S1, tilstrekkelig for testing |
| Produksjon < 100K dokumenter | **Basic** | Kan skalere til 3 replicas for HA |
| Produksjon < 100K dokumenter | **Basic** | Kan skalere til 3 replicas for HA; 15 GB/partisjon gir god buffer |
| Produksjon > 100K dokumenter | **S1** | Bedre partition size, raskere indexing |
| Multitenant med mange små indekser | **S3 HD** | Optimalisert for høy index-count |
| Stort arkiv, sjeldne queries | **L1/L2** | Beste storage/kostnad-ratio |
@ -347,7 +347,7 @@ Metrics:
| Tier | Hourly Rate (NOK) | Monthly (730 hrs) | Search Units (SU) | Note |
|------|-------------------|-------------------|-------------------|------|
| Free | 0.00 | 0 | 1 | 50 MB, 1 index limit |
| Basic | ~1.00 | ~730 | 1-3 | 2 GB per partition |
| Basic | ~1.00 | ~730 | 1-3 | 15 GB per partition (etter april 2024) | Verified (MCP 2026-04) |
| S1 | ~3.50 | ~2,555 | 1-36 | 25 GB per partition |
| S2 | ~13.50 | ~9,855 | 1-36 | 100 GB per partition |
| S3 | ~27.00 | ~19,710 | 1-36 | 200 GB per partition |
@ -540,4 +540,4 @@ Metrics:
**Document version:** 1.0
**Research sources:** 13 Microsoft Learn articles
**MCP calls:** 3 (search) + 2 (fetch) = 5 total
**Last validated:** 2026-02-03
**Last validated:** 2026-04-09

10
plugins/ms-ai-architect/skills/ms-ai-engineering/references/rag-architecture/rag-enterprise-scale.md
View file

@ -1,6 +1,6 @@
# RAG at Enterprise Scale - Indexing and Serving
**Last updated:** 2026-02
**Last updated:** 2026-04
**Status:** GA
**Category:** RAG Architecture & Semantic Search
@ -25,7 +25,7 @@ Microsoft tilbyr to grunnleggende tilnærminger til indexing: **push model** (pr
| **Exponential Backoff** | Retry-strategi ved 503/207 errors | Implementer 2× delay ved feil, maks 5 forsøk |
| **Progress Tracking** | Logging og monitoring av batch progress | Logg failed documents, track indexing rate (docs/sec eller MB/sec) |
**Push model**: Bruk `IndexDocumentsBatch.Upload()` eller `SearchIndexingBufferedSender` for asynkron batch-opplasting. Azure SDK håndterer automatisk 503-retries, men 207 (partial failure) må håndteres eksplisitt.
**Push model**: Bruk `IndexDocumentsBatch.Upload()` eller `SearchIndexingBufferedSender` (Azure.Search.Documents SDK v11.7.0, v11.8.0-beta.1 tilgjengelig) for asynkron batch-opplasting. Verified (MCP 2026-04). Azure SDK håndterer automatisk 503-retries, men 207 (partial failure) må håndteres eksplisitt.
**Pull model (indexers)**: Batch size settes via `batchSize`-parameter. Default varierer per datakilde: 1000 for SQL/Cosmos DB, 10 for Blob Storage (grunnet større dokumentstørrelse).
@ -77,7 +77,7 @@ Azure AI Search distribuerer automatisk queries på tvers av replicas. Ingen man
- Queries per second (QPS) nærmer seg kapasitetsgrense
**Partition Scaling Triggers**:
- Index size nærmer seg partition-grense (varierer per tier: Basic 2 GB, Standard 25 GB, Standard S2 100 GB, etc.)
- Index size nærmer seg partition-grense (varierer per tier: Basic 15 GB [services etter april 2024; eldre: 2 GB], Standard 25 GB, Standard S2 100 GB, etc.) — Verified (MCP 2026-04)
- HTTP 429 errors (storage full)
- Indexing throughput for lav
@ -144,7 +144,7 @@ For global enterprise-løsninger med latency-krav:
| Tier | Storage per Partition | Indexing Speed | Use Case |
|------|----------------------|----------------|----------|
| **Basic** | 2 GB (nyere: 15 GB) | Moderat | < 500K dokumenter, low update frequency |
| **Basic** | 15 GB (services opprettet etter april 2024; eldre services: 2 GB) | Moderat | < 500K dokumenter, low update frequency | Verified (MCP 2026-04) |
| **Standard S1** | 25 GB | God | 1-5M dokumenter, daily updates |
| **Standard S2** | 100 GB | Meget god | 5-20M dokumenter, hourly updates |
| **Standard S3** | 200 GB | Svært god | 20M+ dokumenter, continuous updates |
@ -258,7 +258,7 @@ Azure AI Search støtter følgende Norge-regioner:
| Tier | SU-pris (NOK/time)* | Storage per Partition | QPS Estimate |
|------|---------------------|----------------------|--------------|
| Basic | ~10 kr | 15 GB | ~15 |
| Basic | ~10 kr | 15 GB (services etter april 2024) | ~15 | Verified (MCP 2026-04) |
| Standard S1 | ~120 kr | 25 GB | ~15 |
| Standard S2 | ~480 kr | 100 GB | ~60 |
| Standard S3 | ~960 kr | 200 GB | ~120 |

38
plugins/ms-ai-architect/skills/ms-ai-governance/references/monitoring-observability/alerting-strategies-escalation.md
View file

@ -1,6 +1,6 @@
# Alerting Strategies and Escalation Policies for AI Incidents
**Last updated:** 2026-02
**Last updated:** 2026-04
**Status:** GA
**Category:** Monitoring & Observability
@ -24,7 +24,7 @@ Eskaleringsrutiner må reflektere organisasjonens modenhetsnivå. En Minimum Via
|-----------|-------------|-------------|
| **Alert Rules** | Definerer betingelser som trigger alerts (metrics, logs, activity log) | Token rate limits, model latency, failed requests |
| **Action Groups** | Samling av notifications og actions som kjøres når alert fires | Email, SMS, webhook, runbook, Logic App |
| **Alert Processing Rules** | Overstyr eller beriket alert-oppførsel (f.eks. suppression under maintenance) | Prevent alert fatigue under model redeployments |
| **Alert Processing Rules** | Overstyr eller berik alert-oppførsel (suppression, tillegg av action groups, scheduling). Filtre støtter opptil 5 verdier per filter (logisk OR). Suppression har høyere prioritet enn Apply action groups. | Prevent alert fatigue under model redeployments; recurring maintenance windows *(Verified MCP 2026-04)* |
| **Common Alert Schema** | Uniform JSON payload på tvers av alle alert-typer | Forenkler webhook-integrasjoner og ITSM-connectors |
| **Severity Levels** | Sev 0 (Critical) til Sev 4 (Informational) | Map til business impact (Sev 0 = PII leak, Sev 4 = latency spike) |
@ -39,6 +39,8 @@ Eskaleringsrutiner må reflektere organisasjonens modenhetsnivå. En Minimum Via
| **Azure App Push** | Mobile notifications til Azure-appen | Begrenset til Azure mobile app | ✅ Yes |
| **Event Hub** | Stream alerts til analytics/SIEM | Supports Private Link og NSP | ✅ Yes (regional) |
**Reusability:** Du kan legge til opptil 5 action groups per alert rule. Action groups kjøres concurrent (ingen bestemt rekkefølge). Multiple alert rules kan bruke samme action group. *(Verified MCP 2026-04)*
**Rate Limiting:** Azure Monitor rate-limiter notifications for å hindre spam. Hvis samme email/SMS/telefonnummer mottar for mange alerts, suspenderes notifications midlertidig. For AI-systemer som kan generere høy alert-volum (f.eks. per-request failures), bruk programmatic actions (Logic Apps, Automation Runbooks) i stedet.
### Action Types for AI Incidents
@ -53,16 +55,18 @@ Eskaleringsrutiner må reflektere organisasjonens modenhetsnivå. En Minimum Via
}
```
| Action Type | AI Use Case | Authentication | Cross-tenant Support |
|-------------|-------------|----------------|---------------------|
| **Automation Runbook** | Auto-scale Azure OpenAI TPM, restart failing deployments | Managed Identity (Automation Contributor role) | ❌ No |
| **Logic App** | Enrich alert med model metadata, post til Teams/Slack | Managed Identity (Logic App Contributor) | ❌ No |
| **Azure Function** | Custom logic (e.g., invoke model rollback API) | HTTP trigger med access key | ❌ No |
| **Webhook** | Invoke external incident mgmt (PagerDuty, ServiceNow) | Basic auth via URI eller secure webhook (Entra ID) | ✅ Yes (limited) |
| **Event Hub** | Stream til SIEM (Microsoft Sentinel) for correlation | Managed Identity (Event Hubs Data Sender) | ✅ Yes (up to API 2023-09) |
| **ITSM Connector** | Create incidents i ServiceNow, Cherwell | ITSM connection credentials | ❌ No |
| Action Type | AI Use Case | Authentication | Managed Identity | Cross-tenant Support |
|-------------|-------------|----------------|-----------------|---------------------|
| **Automation Runbook** | Auto-scale Azure OpenAI TPM, restart failing deployments | Managed Identity (Automation Contributor, Role ID: f353d9bd) | ✅ Yes | ❌ No |
| **Logic App** | Enrich alert med model metadata, post til Teams/Slack | Managed Identity (Logic App Contributor, Role ID: 87a39d53) | ✅ Yes | ❌ No |
| **Azure Function** | Custom logic (e.g., invoke model rollback API) | HTTP trigger med access key | ❌ No | ❌ No |
| **Webhook** | Invoke external incident mgmt (PagerDuty, ServiceNow) | Basic auth via URI eller secure webhook (Entra ID) | ❌ No | ✅ Yes (limited) |
| **Event Hub** | Stream til SIEM (Microsoft Sentinel) for correlation | Managed Identity (Event Hubs Data Sender, Role ID: 2b629674) | ✅ Yes | ✅ Yes (up to API 2023-09-01-preview) |
| **ITSM Connector** | Create incidents i ServiceNow, Cherwell | ITSM connection credentials | ❌ No | ❌ No |
**Managed Identity Best Practice:** For Automation Runbooks og Logic Apps, bruk managed identity i stedet for service principals. Azure Portal legger automatisk til role assignments. For PowerShell/CLI/SDK må du manuelt tildele roller (se tabell over).
*(Verified MCP 2026-04)*
**Managed Identity Best Practice:** For Automation Runbooks, Logic Apps og Event Hubs, bruk managed identity i stedet for service principals. Azure Function og Webhook støtter ikke managed identity — bruk HTTP trigger access key respektive secure webhook med Entra ID. Azure Portal legger automatisk til role assignments ved konfigurasjon. For PowerShell/CLI/SDK må du manuelt tildele roller (se tabell over). *(Verified MCP 2026-04)*
---
@ -225,6 +229,18 @@ START: AI Alert Fired
YES─> Email only
```
### Anbefalinger fra Well-Architected Framework
*(Verified MCP 2026-04)*
| Anbefaling | Fordel |
|------------|--------|
| **Bruk dynamic thresholds i metric alerts** | ML-baserte terskler tilpasser seg automatisk — unngår manuell threshold-tuning for AI-workloads med variabelt load |
| **Bruk managed identity for log search alert rules** | Credential-free auth; påkrevd hvis query aksesserer Azure Data Explorer (ADX) eller Azure Resource Graph (ARG) |
| **Bruk custom properties i alert rules** | Legg til metadata (owner, cost center, AI Act reportable) i alert payload — enklere triaging og compliance-logging |
| **Bruk Logic Apps for enrichment** | Customiser notification-format, hent tags fra ressurser, integrer med Teams/Slack/PagerDuty uten å endre alert rule |
| **Activity log alerts er gratis** | Bruk activity log alerts for administrative hendelser der mulig — ingen kostnad per evaluering |
### Vanlige Feil (Red Flags)
| Anti-pattern | Problem | Anbefaling |

4
plugins/ms-ai-architect/skills/ms-ai-governance/references/monitoring-observability/compliance-monitoring-ai-governance.md
View file

@ -1,6 +1,6 @@
# Compliance Monitoring and AI Governance Dashboards
**Last updated:** 2026-02
**Last updated:** 2026-04
**Status:** GA
**Category:** Monitoring & Observability
@ -459,6 +459,8 @@ AppMetrics
---
*(Verified MCP 2026-04)*
## Kilder og verifisering
### Microsoft Learn (Verified via MCP)

6
plugins/ms-ai-architect/skills/ms-ai-governance/references/monitoring-observability/cost-monitoring-cost-attribution.md
View file

@ -1,6 +1,6 @@
# Cost Monitoring and Expense Reporting for AI Deployments
**Last updated:** 2026-02
**Last updated:** 2026-04
**Status:** GA
**Category:** Monitoring & Observability
@ -442,9 +442,9 @@ if ($metrics.Data.Total -eq 0) {
https://learn.microsoft.com/en-us/azure/ai-foundry/openai/how-to/manage-costs
*Konfidensgrad: Verified* Komplett guide for cost management (budgets, alerts, export)
2. **Azure OpenAI gateway monitoring**
2. **Azure OpenAI in Foundry Models gateway monitoring** *(Verified MCP 2026-04)*
https://learn.microsoft.com/en-us/azure/architecture/ai-ml/guide/azure-openai-gateway-monitoring
*Konfidensgrad: Verified* Gateway-arkitektur for cost attribution og chargeback
*Konfidensgrad: Verified* Gateway-arkitektur for cost attribution og chargeback. Artikkel nå titulert "Implement advanced monitoring for Azure OpenAI in Foundry Models through a gateway".
3. **Governance for AI workloads (IaaS)**
https://learn.microsoft.com/en-us/azure/cloud-adoption-framework/scenarios/ai/infrastructure/governance#cost-management

22
plugins/ms-ai-architect/skills/ms-ai-governance/references/monitoring-observability/custom-dashboards-ai-operations.md
View file

@ -1,7 +1,7 @@
# Custom Dashboards for AI Operations
**Kategori:** Monitoring & Observability
**Sist oppdatert:** 2026-02-05
**Sist oppdatert:** 2026-04
**Brukes av:** Cosmo Skyberg, Microsoft AI Solution Architect
---
@ -88,7 +88,7 @@ Workbooks kan deployes via ARM templates for consistency across teams:
"name": "ai-operations-workbook",
"type": "microsoft.insights/workbooks",
"location": "[resourceGroup().location]",
"apiVersion": "2022-04-01",
"apiVersion": "2022-04-01", // For workbook instances; use 2020-11-20 for workbook templates
"properties": {
"displayName": "AI Operations Dashboard",
"serializedData": "{\"version\":\"Notebook/1.0\",\"items\":[...]}",
@ -98,11 +98,12 @@ Workbooks kan deployes via ARM templates for consistency across teams:
}
```
**Best practices:**
**Best practices:** *(Verified MCP 2026-04)*
- Bruk parametere for time ranges og resource filters
- Inkluder markdown-tekst for kontekst og aksjonspunkter
- Legg til links til troubleshooting-docs
- Del workbooks via Azure RBAC (Workbook Contributor role)
- Del workbooks via Azure RBAC (Monitoring Contributor for redigering, Monitoring Reader for visning)
- Vurder Bicep-templates som alternativ til ARM JSON for ny infrastruktur (støttes nå offisielt)
---
@ -110,9 +111,9 @@ Workbooks kan deployes via ARM templates for consistency across teams:
Azure Managed Grafana er ideell for sanntids-operasjonssentre. Grafana excels i streaming visualizations, multi-source aggregation, og alert-integrasjon.
### Azure AI Foundry Grafana Dashboard
### Microsoft Foundry Grafana Dashboard *(Verified MCP 2026-04)*
Microsoft tilbyr en ferdig Grafana dashboard (ID: 24039) for Azure AI Foundry ressurser.
Microsoft tilbyr en ferdig Grafana dashboard (ID: **24039**) for Azure AI Foundry/Foundry ressurser. Dashboard-tittelen er nå "Microsoft Foundry dashboard" i offisiell dokumentasjon.
**Key metrics:**
- **Model performance:** Inference latency (time to last byte), throughput, success rates
@ -128,6 +129,8 @@ Microsoft tilbyr en ferdig Grafana dashboard (ID: 24039) for Azure AI Foundry re
4. Velg Azure Monitor data source
5. Assign Monitoring Reader role til Grafana managed identity
**Alternativ (direktelenke fra Azure Portal):** Monitor → Dashboards with Grafana (preview) → AI Foundry *(Verified MCP 2026-04)*
**Metric namespace:** `Microsoft.CognitiveServices/accounts`
**Key metrics:**
@ -269,9 +272,10 @@ AITelemetry
### Access Control
**Azure Workbooks:**
- **Workbook Contributor role:** Kan redigere og lagre delte workbooks
**Azure Workbooks:** *(Verified MCP 2026-04)*
- **Monitoring Contributor role:** Inkluderer `workbooks/write` — kan redigere og lagre delte workbooks
- **Monitoring Reader role:** Kan se workbooks, men ikke endre
- **Custom roles:** Krev `microsoft.insights/workbooks/write` for redigering
- **Resource-based permissions:** Brukere ser kun data fra ressurser de har tilgang til
**Grafana:**
@ -484,7 +488,7 @@ Når kunden spør om dashboards for AI operations:
- [Power BI + Azure Monitor](https://learn.microsoft.com/en-us/azure/azure-monitor/logs/log-powerbi)
### Code Samples
- [Workbook ARM template sample](https://learn.microsoft.com/en-us/azure/azure-monitor/visualize/workbooks-samples)
- [Workbook ARM/Bicep template samples](https://learn.microsoft.com/en-us/azure/azure-monitor/visualize/workbooks-samples) — inkluderer nå Bicep-syntaks; workbooktemplates apiVersion er `2020-11-20` *(Verified MCP 2026-04)*
- [Azure AI Foundry Grafana dashboard ID: 24039](https://grafana.com/grafana/dashboards/24039)
- [KQL query examples for AI monitoring](https://learn.microsoft.com/en-us/azure/data-explorer/kusto/query/samples)

16
plugins/ms-ai-architect/skills/ms-ai-governance/references/monitoring-observability/data-residency-audit-monitoring.md
View file

@ -1,6 +1,6 @@
# Data Residency and Geographic Audit Monitoring
**Last updated:** 2026-02
**Last updated:** 2026-04
**Status:** GA
**Category:** Monitoring & Observability
@ -56,12 +56,15 @@ Resources
**Azure:**
- Regional services: Deploy i EU/EFTA regions (Norway East, West Europe, etc.)
- Non-regional services: Konfigurer via Azure Resource Manager til EU Data Boundary
- **OBS (2026-04):** Azure Resource Manager EU Data Boundary kan kun konfigureres for **nye tenants uten eksisterende subscriptions/ressurser**. Eksisterende ressurser kan ikke flyttes inn eller ut av tenant med EU Data Boundary. *(Verified MCP 2026-04)*
- **Application Change Analysis:** Lagres og prosesseres globalt — ikke tilgjengelig i EU Data Boundary. Bruk Azure Policy + Resource Graph som alternativ.
- Validation: Azure Policy kan enforces geographic constraints
**Dynamics 365 & Power Platform:**
- Geographic area (Geo) basert på billing address
- Provision tenant og environments i EU Data Boundary Geo
- Data residency følger environment-plassering
- **Copilot/generative AI (2026-04):** For EU-miljøer i EU Data Boundary brukes Azure OpenAI-endepunkt innenfor samme boundary. "Allow flex routing during periods of peak load"-checkbox tilgjengelig for EU-miljøer. Bing Search-data prosesseres i USA selv ved EU-residency. *(Verified MCP 2026-04)*
**Microsoft 365:**
- Automatisk EU Data Boundary for tenants med sign-up i EU/EFTA
@ -482,11 +485,12 @@ For norsk offentlig sektor med AI workloads: **Start single-region (Norway East)
1. [What is the EU Data Boundary?](https://learn.microsoft.com/en-us/privacy/eudb/eu-data-boundary-learn)
- **Confidence:** Verified
- **Relevans:** Definisjon av EU Data Boundary, configuration guidance, datacenter locations
- **Sist oppdatert av Microsoft:** 26. februar 2025
- **Relevans:** Definisjon av EU Data Boundary, configuration guidance, datacenter locations. Inkluderer nå Microsoft Fabric, Power BI Embedded, Translator (europeisk endepunkt). Azure Resource Manager EUDB kun for nye tenants. *(Verified MCP 2026-04)*
2. [Configuring Azure non-regional services for the EU Data Boundary](https://learn.microsoft.com/en-us/privacy/eudb/eu-data-boundary-configure-azure-nonregional-services)
- **Confidence:** Verified
- **Relevans:** Bot Service, Communication Services, Azure Stack Edge/Hub configuration
- **Relevans:** Bot Service, Communication Services, Azure Stack Edge/Hub, Azure Local (tidl. Azure Stack HCI), Azure Migrate, Azure VM Image Builder, Cloud Shell, Microsoft Fabric, Power BI Embedded, Translator (EU-endepunkt), Microsoft Entra ID. Application Change Analysis lagres fortsatt globalt. *(Verified MCP 2026-04)*
3. [Audit logging and monitoring overview](https://learn.microsoft.com/en-us/compliance/assurance/assurance-audit-logging)
- **Confidence:** Verified
@ -508,9 +512,9 @@ For norsk offentlig sektor med AI workloads: **Start single-region (Norway East)
- **Confidence:** Verified
- **Relevans:** EUDB compliance for voice, video, chat, SMS, email capabilities
8. [Move data across regions for Copilots and generative AI features](https://learn.microsoft.com/en-us/power-platform/admin/geographical-availability-copilot)
8. [Move data across regions for Copilots, AI agents, and generative AI features](https://learn.microsoft.com/en-us/power-platform/admin/geographical-availability-copilot)
- **Confidence:** Verified
- **Relevans:** Azure OpenAI endpoint regions, consent requirements, data movement
- **Relevans:** Azure OpenAI endpoint regions for EU (EU Data Boundary), Bing Search alltid USA, ny "Allow flex routing during periods of peak load" for EU, Microsoft 365 services checkbox nå separat. Tittel oppdatert til å inkludere "AI agents". *(Verified MCP 2026-04)*
### Azure Resource Graph Samples
@ -548,5 +552,5 @@ For norsk offentlig sektor med AI workloads: **Start single-region (Norway East)
- **Verified sections (85%):** Microsoft EU Data Boundary, Purview Audit, Azure Monitor, Copilot Studio, Communication Services, compliance certifications
- **Baseline sections (15%):** AI Act specifics (enforcement starts 2026-08), Schrems II case law interpretation, Norwegian public sector specific guidance
**Sist oppdatert:** 2026-02-05
**Sist oppdatert:** 2026-04
**Neste review:** 2026-08 (etter AI Act enforcement start)

30
plugins/ms-ai-architect/skills/ms-ai-governance/references/monitoring-observability/endpoint-health-and-capacity-planning.md
View file

@ -1,6 +1,6 @@
# Endpoint Health Monitoring and Capacity Planning
**Last updated:** 2026-02
**Last updated:** 2026-04
**Status:** GA
**Category:** Monitoring & Observability
@ -294,6 +294,30 @@ az monitor scheduled-query create \
--action "/subscriptions/{sub}/resourceGroups/{rg}/providers/microsoft.insights/actionGroups/{actionGroup}"
```
**Oppdatert metric alert CLI-syntaks (2026):** Microsoft anbefaler nå sub-kommandoer for betingelser og dimensjoner: *(Verified MCP 2026-04)*
```bash
# Opprett betingelse som variabel
condition=$(az monitor metrics alert condition create \
--aggregation Average \
--metric "AzureOpenAIAvailabilityRate" \
--op LessThan \
--type static \
--threshold 99 \
--output tsv)
# Opprett metric alert med betingelse-variabel
az monitor metrics alert create \
--name "OpenAI-LowAvailability-v2" \
--resource-group "rg-ai-prod" \
--scopes "/subscriptions/{sub}/resourceGroups/{rg}/providers/Microsoft.CognitiveServices/accounts/{account}" \
--condition $condition \
--description "Alert hvis availability < 99% over 5 min" \
--window-size 5m \
--evaluation-frequency 1m \
--action "/subscriptions/{sub}/resourceGroups/{rg}/providers/microsoft.insights/actionGroups/{actionGroup}"
```
### Application Insights Integration
For applikasjoner som bruker Azure OpenAI, integrer Application Insights for end-to-end observability:
@ -576,7 +600,7 @@ az role assignment create \
8. **Monitor model quality and endpoint health (Databricks):**
https://learn.microsoft.com/en-us/azure/databricks/machine-learning/model-serving/monitor-diagnose-endpoints
*Confidence: Verified*Paralleller til Azure OpenAI monitoring (service logs, build logs, infrastructure metrics)
*Confidence: Verified*Verktøy: ephemeral service logs, OpenTelemetry for custom endpoints (Unity Catalog Delta tables, langtidsretensjon), build logs (30-dagers retensjon), endpoint health metrics (siste 14 dager), og AI Gateway-enabled inference tables (automatisk logging av requests/responses til Delta tables). *(Verified MCP 2026-04)*
### Code Samples (Verified via MCP)
@ -605,4 +629,4 @@ az role assignment create \
**Samlet konfidens:** 85% Verified (core features), 15% Baseline (best practices, offentlig sektor-spesifikt)
**Sist verifisert:** 2026-02 (MCP-searches mot Microsoft Learn)
**Sist verifisert:** 2026-04 (MCP-searches mot Microsoft Learn)

120
plugins/ms-ai-architect/skills/ms-ai-governance/references/monitoring-observability/log-analytics-kql-ai-queries.md
View file

@ -1,7 +1,7 @@
# Log Analytics KQL Queries for AI
**Kategori:** Monitoring & Observability
**Dato:** 2026-02-05
**Dato:** 2026-04
**Forfatter:** Cosmo Skyberg, AI Solution Architect
## Oversikt
@ -32,6 +32,7 @@ TableName
- `ABSBotRequests` — Azure Bot Service
- `AmlComputeJobEvent` — Azure Machine Learning job events
- `AmlComputeClusterEvent` — Azure ML cluster events
- `AmlOnlineEndpointTrafficLog` — Azure ML online endpoint traffic *(Verified MCP 2026-04)*
### Azure OpenAI: Grunnleggende Diagnostics Query
@ -145,6 +146,44 @@ AmlComputeClusterEvent
**Forklaring:** Identifiser peak node-bruk for å optimalisere cluster sizing og kostnader.
### Azure Machine Learning: Failed Online Endpoint Requests
*(Verified MCP 2026-04)*
```kusto
// Failed online endpoint requests siste dag
AmlOnlineEndpointTrafficLog
| where TimeGenerated > ago(1d) and ResponseCode != 200
| project TimeGenerated, EndpointName, DeploymentName, ResponseCode, ResponseCodeReason
| order by TimeGenerated desc
```
**Bruk:** Overvåk inference-endepunkter i produksjon. `ResponseCodeReason` gir detaljert feilinfo for debugging.
### Azure Machine Learning: Anbefalte Alert Rules
*(Verified MCP 2026-04)*
Microsoft dokumenterer tre standard alert rules for Azure ML:
| Alert type | Betingelse | Beskrivelse |
|-----------|-----------|-------------|
| Model Deploy Failed | Total > 0 | Én eller flere modelldeploy-jobber har feilet |
| Quota Utilization Percentage | Average > 90% | Kvoteutnyttelse over 90% |
| Unusable Nodes | Total > 0 | Én eller flere noder er i unusable-tilstand |
**KQL for quota-overvåkning:**
```kusto
// Overvåk cluster quota-utnyttelse
AmlComputeClusterEvent
| where TimeGenerated > ago(1h)
| summarize AvgQuotaUtilization = avg(todouble(QuotaUtilized) / todouble(QuotaAllocated) * 100)
by ClusterName
| where AvgQuotaUtilization > 90
| project ClusterName, AvgQuotaUtilization
```
## Error Investigation Patterns
### Pattern 1: Error Spike Detection
@ -436,6 +475,77 @@ AzureDiagnostics
**Best practice:** Bruk `take 10` eller `take 100` mens du utvikler queries. Fjern før produksjon.
### 9. Bruk Query Details-panelet for ytelsesdiagnose
*(Verified MCP 2026-04)*
Log Analytics har et **Query Details**-panel (klikk "Query details" nede til høyre etter kjøring) med tre faner:
- **Overview** — KPI-er: CPU, tidsomfang, alder på data, antall workspaces, antall regioner, parallellisme, **Memory peak** (nytt)
- **Raw statistics** — Detaljert eksekusjonsstatistikk
- **Errors** — Feil under kjøring
**Execution time** er nå delt i tre komponenter:
| Komponent | Betydning |
|-----------|-----------|
| Engine Execution Time | Tid i underliggende data-engine (Azure Data Explorer). Høy verdi → optimaliser selve queryen |
| Service Execution Time | Intern Azure Monitor-prosessering og orkestrering |
| Service Queue Time | Ventetid i kø pga. concurrency-grenser. Høy verdi → reduser samtidige queries |
**Memory peak** er maksimal RAM observert under kjøring. Høy memory peak kan trigge `E_RUNAWAY_QUERY`- eller `E_LOW_MEMORY_CONDITION`-feil. Reduseres med tidlig filtrering og `shuffle`-hint på `join`/`summarize`.
### 10. Bryt opp store `parse`-kommandoer
*(Verified MCP 2026-04)*
**Regel:** Maks 5 kolonne-ekstraksjoner per `parse`-setning. Over 5 øker prosesseringstiden markant.
**❌ Tregere (mange ekstraksjoner i én setning):**
```kusto
LogData
| parse Message with
* "field1=" Field1: string " field2=" Field2: string
" field3=" Field3: string " field4=" Field4: string
" field5=" Field5: string " field6=" Field6: string
" field7=" Field7: string " field8=" Field8: string *
```
**✅ Raskere (del opp i flere setninger):**
```kusto
LogData
| parse Message with
* "field1=" Field1: string " field2=" Field2: string
" field3=" Field3: string " field4=" Field4: string
" field5=" Field5: string *
| parse Message with
* " field6=" Field6: string " field7=" Field7: string
" field8=" Field8: string *
```
**Merk:** I transformasjoner er grensen 10 ekstraksjoner per `parse`-setning.
### 11. Bruk `materialize()` for subqueries som gjenbrukes
*(Verified MCP 2026-04)*
Når samme datakilde brukes i flere subqueries, kan `materialize()` cache mellomresultater og forhindre multiple gjennomganger av kilde-data:
```kusto
let CachedData = materialize(
AzureDiagnostics
| where TimeGenerated > ago(1h)
| where ResourceProvider == "MICROSOFT.OPENAI"
);
CachedData | summarize ErrorCount = countif(ResultSignature != "200") by OperationName
| join kind=inner (CachedData | summarize TotalCount = count() by OperationName) on OperationName
| extend ErrorRate = todouble(ErrorCount) / TotalCount
```
**Effektivt når:** Output fra subquery er mye mindre enn input, og subquery kjøres flere ganger i samme query.
## Advanced Patterns
### Multi-region Aggregation
@ -626,12 +736,16 @@ AzureDiagnostics
- **Test med `take`:** Begrens output under query-utvikling.
- **Korreler på tvers av tjenester:** `join` for å finne cross-service dependencies.
- **Visualiser med `render`:** `timechart`, `columnchart`, `anomalychart` for innsikt.
- **Bruk Query Details-panel:** Engine/Service/Queue execution time + Memory peak for diagnose. *(Verified MCP 2026-04)*
- **Maks 5 per `parse`:** Del opp store parse-setninger for å redusere prosesseringstid. *(Verified MCP 2026-04)*
- **`materialize()` for gjentatte subqueries:** Cache mellomresultater, unngå multiple datascans. *(Verified MCP 2026-04)*
- **`AmlOnlineEndpointTrafficLog`:** Ny tabell for inference-endepunktovervåkning i Azure ML. *(Verified MCP 2026-04)*
## Referanser
- Microsoft Learn: [Monitor Azure OpenAI](https://learn.microsoft.com/en-us/azure/ai-foundry/openai/how-to/monitor-openai)
- Microsoft Learn: [Get started with log queries in Azure Monitor](https://learn.microsoft.com/en-us/azure/azure-monitor/logs/get-started-queries)
- Microsoft Learn: [Optimize log queries in Azure Monitor](https://learn.microsoft.com/en-us/azure/azure-monitor/logs/query-optimization)
- Microsoft Learn: [Optimize log queries in Azure Monitor](https://learn.microsoft.com/en-us/azure/azure-monitor/logs/query-optimization) *(Verified MCP 2026-04)*
- Microsoft Learn: [Configure diagnostic logging for Azure AI Search](https://learn.microsoft.com/en-us/azure/search/search-monitor-enable-logging)
- Microsoft Learn: [Monitor Azure Machine Learning](https://learn.microsoft.com/en-us/azure/machine-learning/monitor-azure-machine-learning)
- Microsoft Learn: [Monitor Azure Machine Learning](https://learn.microsoft.com/en-us/azure/machine-learning/monitor-azure-machine-learning) *(Verified MCP 2026-04)*
- Microsoft Learn: [KQL quick reference](https://learn.microsoft.com/en-us/kusto/query/kql-quick-reference)

4
plugins/ms-ai-architect/skills/ms-ai-governance/references/monitoring-observability/model-performance-drift-detection.md
View file

@ -1,6 +1,6 @@
# Model Performance Monitoring and Drift Detection
**Last updated:** 2026-02
**Last updated:** 2026-04
**Status:** GA
**Category:** Monitoring & Observability
@ -368,6 +368,8 @@ Model monitoring er inkludert i Azure Machine Learning workspace, men du betaler
- FinOps tracking: cost per model, cost per inference, budget alerts
- Compliance automation: GDPR audit logs, AI Act documentation
*(Verified MCP 2026-04)*
## Kilder og verifisering
### Verified (Microsoft Learn MCP)

46
plugins/ms-ai-architect/skills/ms-ai-governance/references/monitoring-observability/real-time-streaming-monitoring.md
View file

@ -1,6 +1,6 @@
# Real-Time Streaming and Live Monitoring Dashboards
**Last updated:** 2026-02
**Last updated:** 2026-04
**Status:** GA
**Category:** Monitoring & Observability
@ -29,28 +29,21 @@ Begge løsningene har ulike arkitekturer: Live Metrics bruker en dedikert push-b
| **Exception Stack Traces** | Full stack traces for exceptions når de skjer | Real-time |
| **Control Channel** | Secure channel for filter-signaler (krever Entra ID auth) | N/A |
**Støttede plattformer:**
**Støttede plattformer (oppdatert 2026-04):** *(Verified MCP 2026-04)*
| Plattform | Basic metrics | Performance metrics | Custom filtering | Sample telemetry |
|-----------|---------------|--------------------|-----------------|-----------------|
| .NET (ASP.NET Core) | Støttet | Støttet | Støttet | Støttet |
| ASP.NET (classic) | **Ikke støttet** med OpenTelemetry | — | — | — |
| Java | Støttet | Støttet | **Ikke støttet** | Støttet (V3.2.0+) |
| Node.js | Støttet (V1.3.0+) | Støttet | Støttet | Støttet |
| Python | Støttet (Distro 1.6.0+) | Støttet (Distro 1.8.2+) | Støttet (Distro 1.0.0+) | Støttet (Distro 1.5.0+) |
```csharp
// ASP.NET Core - OpenTelemetry (anbefalt, enabled by default)
builder.Services.AddOpenTelemetry().UseAzureMonitor(options => {
options.EnableLiveMetrics = true; // Default: true
});
// ASP.NET Core - Classic API (manual config)
using Microsoft.ApplicationInsights.Extensibility.PerfCounterCollector.QuickPulse;
var quickPulseProcessor = null;
config.DefaultTelemetrySink.TelemetryProcessorChainBuilder
.Use((next) => {
quickPulseProcessor = new QuickPulseTelemetryProcessor(next);
return quickPulseProcessor;
})
.Build();
var quickPulseModule = new QuickPulseTelemetryModule();
quickPulseModule.Initialize(config);
quickPulseModule.RegisterTelemetryProcessor(quickPulseProcessor);
```
**Nøkkelegenskaper:**
@ -68,7 +61,10 @@ quickPulseModule.RegisterTelemetryProcessor(quickPulseProcessor);
| **Eventhouse** | Time-series optimalisert database for streaming data | Subsecond ingestion |
| **Eventstream** | No-code streaming pipelines med transformasjoner | Near real-time |
| **Data Activator** | Event detection med subsecond latency, trigger actions | < 1 sekund |
| **Copilot for Dashboards** | AI-generert dashboard fra natural language prompts | N/A |
| **Copilot for Dashboards** | AI-generert dashboard fra natural language prompts; Copilot tilgjengelig direkte i tile editor for KQL-generering *(Verified MCP 2026-04)* | N/A |
| **Git integration** | Synkroniser dashboards med GitHub eller Azure DevOps for versjonskontroll *(Verified MCP 2026-04)* | N/A |
| **Permission separation** | Del dashboards sikkert uten å eksponere underliggende data *(Verified MCP 2026-04)* | N/A |
| **Explorer Data** | Analyser underliggende data uten å skrive KQL-queries *(Verified MCP 2026-04)* | N/A |
**Støttede datakilder:**
@ -128,7 +124,7 @@ Developer → Deploy til Azure → App starter → Live Metrics åpnes i portal
**Ulemper:**
- Krever manuell observasjon (ingen alerting)
- Data persisteres ikke (kun for live debugging)
- Control channel må sikres med Entra ID for production (API keys deprecated Sept 2025)
- Control channel må sikres med Entra ID for production (API keys retired **30. september 2025** *(Verified MCP 2026-04)*)
**Når bruke:**
- Debugging av nye deployments
@ -234,7 +230,7 @@ Data i Live Metrics discarderes når du lukker panen. Bruk Logs eller Metrics Ex
Høyere refresh rate = høyere compute cost. Bruk 30-60s for most production dashboards, 10s kun for critical metrics.
❌ **Bruke usecured control channel i production**
API keys for Live Metrics retired Sept 2025. Migrer til Entra ID authentication.
API keys for Live Metrics retired **30. september 2025**. Migrer til Entra ID authentication. *(Verified MCP 2026-04)*
### Røde flagg
@ -462,8 +458,8 @@ Live Metrics er designet for debugging, ikke production monitoring. Mangler aler
⚠️ **Underestimere Fabric capacity krav**
Real-Time Dashboard krever minimum F2 SKU. Start med F2, skaler opp hvis CU throttling.
⚠️ **Ignorere API key deprecation (Sept 2025)**
Migrer til Entra ID authentication for Live Metrics control channel NÅ, ikke vent til deadline.
⚠️ **Ignorere API key deprecation (30. sept 2025)**
API keys er nå **retired**. Applikasjoner som bruker API keys kan ikke lenger sende live metrics data. Migrer til Entra ID authentication umiddelbart. *(Verified MCP 2026-04)*
⚠️ **Sette for aggressive refresh rates**
10s refresh på alle dashboards gir høy CU cost. Bruk 30-60s for de fleste metrics.
@ -532,9 +528,9 @@ Real-Time Dashboard er IKKE erstatning for data warehouse. Bruk for operational
https://learn.microsoft.com/en-us/azure/ai-foundry/concepts/observability
**Confidence:** Verified (Feb 2026) - AI Foundry monitoring integration
8. **Implement advanced monitoring for Azure OpenAI through a gateway**
8. **Implement advanced monitoring for Azure OpenAI in Foundry Models through a gateway**
https://learn.microsoft.com/en-us/azure/architecture/ai-ml/guide/azure-openai-gateway-monitoring#near-real-time-monitoring
**Confidence:** Verified (Feb 2026) - Near real-time vs batch monitoring trade-offs
**Confidence:** Verified *(Verified MCP 2026-04)* - Tittel oppdatert til å inkludere "in Foundry Models". Near real-time pattern: publiser logs til message bus + Azure Stream Analytics for windowed operations. Gateway fordeler: full klient-IP, Entra ID identitet, chargeback-løsning, input/output-logging.
### Confidence per seksjon
@ -549,4 +545,4 @@ Real-Time Dashboard er IKKE erstatning for data warehouse. Bruk for operational
**MCP calls:** 6 (3 × search, 2 × fetch, 1 × code search)
**Unique sources:** 8 Microsoft Learn URLs
**Last verified:** 2026-02-05
**Last verified:** 2026-04

12
plugins/ms-ai-architect/skills/ms-ai-governance/references/monitoring-observability/security-and-audit-logging-ai.md
View file

@ -1,6 +1,6 @@
# Security and Audit Logging for AI Systems
**Last updated:** 2026-02
**Last updated:** 2026-04
**Status:** GA
**Category:** Monitoring & Observability
@ -23,7 +23,7 @@ For norsk offentlig sektor er audit logging et lovpålagt krav under Forvaltning
| **Azure Monitor Resource Logs** | Detaljert logging av data plane-operasjoner | API calls, modell-inferens, plugin-interaksjoner, token-forbruk |
| **Azure Activity Log** | Control plane-hendelser på abonnementsnivå | Ressursopprettelse, rolleutdelinger, brannmurregler, sletting |
| **Diagnostic Settings** | Rute-konfigurasjon for loggeksport | Log Analytics, Storage Account, Event Hub, SIEM-partnere |
| **Microsoft Defender for AI Services** | Trusseldeteksjon spesifikk for AI | Jailbreak-forsøk, prompt injection, unormale modell-outputs |
| **Microsoft Defender for AI Services** | Trusseldeteksjon spesifikk for AI | Jailbreak-forsøk, prompt injection, unormale modell-outputs. Støtter Azure OpenAI (via Foundry Tools). Konfigureres separat for Foundry-ressurser. *(Verified MCP 2026-04)* |
| **Microsoft Purview** | Dataklassifisering og tilgangssporing | PII-aksess, sensitiv datalogging, dataeiers-revisjon |
| **Azure Policy** | Compliance enforcement | Automatisk pålegging av diagnostiske innstillinger, policy-etterlevelse |
@ -386,12 +386,12 @@ Ingen ekstra lisenser kreves for audit logging — funksjonen er inkludert i Azu
|-------|-----|---------------|
| **Enable diagnostic logging for Azure AI services** | https://learn.microsoft.com/en-us/azure/ai-services/diagnostic-logging | ✅ Verified |
| **Monitor Azure OpenAI** | https://learn.microsoft.com/en-us/azure/ai-foundry/openai/how-to/monitor-openai | ✅ Verified |
| **Azure security baseline for Azure OpenAI** | https://learn.microsoft.com/en-us/security/benchmark/azure/baselines/azure-openai-security-baseline | ✅ Verified |
| **Azure security baseline for Azure AI Foundry** | https://learn.microsoft.com/en-us/security/benchmark/azure/baselines/azure-ai-foundry-security-baseline | ✅ Verified |
| **Azure security baseline for Azure OpenAI** | https://learn.microsoft.com/en-us/security/benchmark/azure/baselines/azure-openai-security-baseline | ✅ Verified**OBS:** Basert på MCSB v1.0 (kan inneholde utdatert veiledning). Produktet refereres nå som "Foundry Tools" i baseline-dokumentet. Siste veiledning: [Azure OpenAI docs](https://learn.microsoft.com/en-us/azure/ai-foundry/). *(Verified MCP 2026-04)* |
| **Azure security baseline for Microsoft Foundry** | https://learn.microsoft.com/en-us/security/benchmark/azure/baselines/azure-ai-foundry-security-baseline | ✅ Verified**OBS:** Tjenesten er omdøpt til "Microsoft Foundry" i baseline-dokumentet. Basert på MCSB v1.0. Viktige avvik: Customer Lockbox **ikke støttet** for Foundry, lokal autentisering til data plane **ikke støttet** (positivt for sikkerhet), DLP/sensitive data discovery **ikke støttet** nativt. *(Verified MCP 2026-04)* |
| **Microsoft cloud security benchmark: Logging and threat detection** | https://learn.microsoft.com/en-us/security/benchmark/azure/mcsb-logging-threat-detection | ✅ Verified |
| **Artificial Intelligence Security (AI-6: Establish monitoring and detection)** | https://learn.microsoft.com/en-us/security/benchmark/azure/mcsb-v2-artificial-intelligence-security | ✅ Verified |
| **Azure Policy Regulatory Compliance controls** | https://learn.microsoft.com/en-us/azure/governance/policy/samples/azure-security-benchmark | ✅ Verified |
| **Best practices for data and AI governance (Databricks)** | https://learn.microsoft.com/en-us/azure/databricks/lakehouse-architecture/data-governance/best-practices | ✅ Verified |
| **Best practices for data and AI governance (Databricks)** | https://learn.microsoft.com/en-us/azure/databricks/lakehouse-architecture/data-governance/best-practices | ✅ Verified — Unity Catalog er nå sentral governance for BÅDE data og AI assets (modeller, features, lineage). Tre governance-modeller: sentralisert, distribuert (federated), hybrid. AI-genererte kommentarer støttes (krever human review). *(Verified MCP 2026-04)* |
### Konfidensgradering per seksjon
@ -405,4 +405,4 @@ Ingen ekstra lisenser kreves for audit logging — funksjonen er inkludert i Azu
| **Offentlig sektor** | ⚠️ Baseline | Rettsgrunnlag er korrekt, implementasjonsdetaljer er tolkninger |
| **Kostnad** | ⚠️ Baseline | Priser fra Azure Pricing Calculator (februar 2026), kan variere |
### Sist verifisert: 2026-02-05
### Sist verifisert: 2026-04

11
plugins/ms-ai-architect/skills/ms-ai-governance/references/monitoring-observability/sla-monitoring-ai-services.md
View file

@ -1,6 +1,6 @@
# SLA Monitoring and Availability Tracking for AI Services
**Last updated:** 2026-02
**Last updated:** 2026-04
**Status:** GA
**Category:** Monitoring & Observability
@ -32,7 +32,8 @@ SLA-monitorering skiller seg fra generell ytelsesmonitorering ved at den er styr
|-----------|----------|--------------|
| **Platform Metrics** | Automatisk innsamling av `AvailabilityRate`, `ModelAvailabilityRate` | Sanntids tilgjengelighetsprosent |
| **Diagnostic Settings** | Rute metrics til Log Analytics for langtidslagring | Revisjonsbevis og historisk analyse |
| **Metric Alerts** | Automatisk varsling ved SLA-brudd (f.eks. availability < 99.9%) | Proaktiv incident management |
| **Metric Alerts** | Automatisk varsling ved SLA-brudd (f.eks. availability < 99.9%). Støtter dynamic thresholds og multi-resource. | Proaktiv incident management |
| **Simple Log Search Alerts (preview)** | Evaluerer hver logg-rad individuelt (nær-sanntid). Raskere enn tradisjonelle log alerts. | Per-request SLA-brudd oppdaget nesten umiddelbart *(Verified MCP 2026-04)* |
| **Workbooks/Dashboards** | Visuell fremstilling av SLA-status over tid | Executive reporting og trend-analyse |
| **Azure Service Health** | Plattformvarsler om kjente utfall | Ekstern faktor-tracking (force majeure) |
@ -159,7 +160,7 @@ az monitor metrics alert create \
|------|------------|---------------|
| **Bruke `AvailabilityRate` for Azure OpenAI** | Feil metric (gjelder ikke OpenAI) | Bruk `ModelAvailabilityRate` i stedet |
| **Ikke aktivere Diagnostic Settings** | Kun 93 dagers metrics-retention | Sett opp Log Analytics-export fra dag 1 |
| **Varsle på enkelthendelser i stedet for trender** | False positives (transiente feil) | Bruk `windowSize` >= 5 min og `evaluationFrequency` for å dempe støy |
| **Varsle på enkelthendelser i stedet for trender** | False positives (transiente feil) | Bruk `windowSize` >= 5 min og `evaluationFrequency` for å dempe støy. Bruk stateful alerts for infrastruktur-events (én alert per incident) *(Verified MCP 2026-04)* |
| **Glemme å ekskludere planlagt vedlikehold** | Feilaktig SLA-beregning | Korreiger downtime for Azure Service Health-hendelser |
| **Lagre SLA-data i samme workspace som debugging-logger** | Overfladisk støy i SLA-rapporter | Bruk dedikert Log Analytics workspace for SLA-metrics |
@ -337,7 +338,7 @@ Metric Alert
| Modenhetsnivå | Anbefaling | Verktøy |
|---------------|-----------|---------|
| **Pilot/POC** | Basic metric alerts (email on SLA breach) | Azure Monitor alerts (native) |
| **Pilot/POC** | Basic metric alerts (email on SLA breach). Vurder Simple Log Search Alerts (preview) for per-request visibility *(Verified MCP 2026-04)* | Azure Monitor alerts (native) |
| **Produksjon (liten skala)** | Diagnostic settings + Log Analytics + Workbooks | 1 Log Analytics workspace, 3-5 alert rules |
| **Produksjon (stor skala)** | Multi-tier monitoring + ITSM integration | Dedicated SLA workspace, Action Groups → ServiceNow/Linear |
| **Enterprise** | Hybrid (hot/warm/cold) + automated reporting + capacity planning | Power BI + Azure DevOps integration + predictive analytics |
@ -371,7 +372,7 @@ Metric Alert
6. **Azure Monitor alerts overview**
https://learn.microsoft.com/en-us/azure/azure-monitor/alerts/alerts-overview
*Confidence: Verified* — Alert-typer (metric, log, activity log).
*Confidence: Verified* — Alert-typer: metric, log search, simple log search (preview, per-row evaluering), activity log, smart detection, Prometheus. Alerts lagres i 30 dager. Stateful log search alerts har detaljerte resolusjonskriterier per evalueringsfrekvens. Query-based metric alerts for Prometheus/OpenTelemetry i public preview. *(Verified MCP 2026-04)*
7. **Reliability in Azure AI Search (SLA example)**
https://learn.microsoft.com/en-us/azure/reliability/reliability-ai-search#service-level-agreement

4
plugins/ms-ai-architect/skills/ms-ai-governance/references/monitoring-observability/token-usage-tracking-attribution.md
View file

@ -1,7 +1,7 @@
# Token Usage Tracking and Attribution
**Kategori:** Monitoring & Observability
**Dato:** 2026-02-05
**Dato:** 2026-04-09
**Versjon:** 1.0
## Introduksjon
@ -569,7 +569,7 @@ Owner: <email>
## Kilder (Microsoft Learn)
1. [Monitor Azure OpenAI](https://learn.microsoft.com/en-us/azure/ai-foundry/openai/how-to/monitor-openai) — Official monitoring guide
2. [Implement advanced monitoring through a gateway](https://learn.microsoft.com/en-us/azure/architecture/ai-ml/guide/azure-openai-gateway-monitoring) — Gateway patterns for usage tracking
2. [Implement advanced monitoring for Azure OpenAI in Foundry Models through a gateway](https://learn.microsoft.com/en-us/azure/architecture/ai-ml/guide/azure-openai-gateway-monitoring) *(Verified MCP 2026-04)* — Gateway patterns for usage tracking. Ny brukscase dokumentert: audit av model inputs/outputs for threat detection og data exfiltration detection. Merk: gateway monitoring kan bli single point of failure — vurder redundans.
3. [Plan to manage costs for Azure OpenAI](https://learn.microsoft.com/en-us/azure/ai-foundry/openai/how-to/manage-costs) — Cost management strategies
4. [Token usage estimation for Azure OpenAI On Your Data](https://learn.microsoft.com/en-us/azure/ai-foundry/openai/concepts/use-your-data#token-usage-estimation-for-azure-openai-on-your-data) — RAG-specific token calculations
5. [Understanding costs associated with PTU](https://learn.microsoft.com/en-us/azure/ai-foundry/openai/how-to/provisioned-throughput-onboarding) — PTU billing model

12
plugins/ms-ai-architect/skills/ms-ai-governance/references/norwegian-public-sector-governance/accessibility-requirements-wcag-norway.md
View file

@ -1,6 +1,6 @@
# Tilgjengelighetskrav (WCAG) for AI i Norge
**Last updated:** 2026-02
**Last updated:** 2026-04
**Status:** Gjeldende
**Category:** Norwegian Public Sector AI Governance
@ -188,7 +188,13 @@ Hvis en kommune bruker en AI-chatbot for saksbehandling, må tilgjengelighetserk
## Microsoft-verktøy for universell utforming av AI
### 1. Copilot Studio
### 1. Copilot Studio *(Verified MCP 2026-04)*
**Oppdatert Copilot Studio-oversikt:**
- Copilot Studio er et grafisk, low-code verktøy for å bygge agenter og agent flows
- Agenter kan nå håndtere komplekse samtaler og autonomt bestemme beste handling basert på instruksjoner og kontekst
- Agent flows kan utløses manuelt, av automatiserte hendelser eller tidsplan
- Plattformen bruker Azure OpenAI GPT-modell for AI-kapabiliteter
**Innebygde tilgjengelighetsfunksjoner:**
- Authoring canvas bygget etter [Microsoft accessibility guidelines](https://www.microsoft.com/accessibility/)
@ -363,7 +369,7 @@ Hvis en kommune bruker en AI-chatbot for saksbehandling, må tilgjengelighetserk
### Microsoft dokumentasjon
- [Microsoft: WCAG Compliance (ISO/IEC 40500)](https://learn.microsoft.com/en-us/compliance/regulatory/offering-wcag-2-1)
- [Microsoft: Copilot Studio Accessibility](https://learn.microsoft.com/en-us/microsoft-copilot-studio/fundamentals-what-is-copilot-studio#plan-your-agent)
- [Microsoft: Copilot Studio Accessibility](https://learn.microsoft.com/en-us/microsoft-copilot-studio/fundamentals-what-is-copilot-studio#plan-your-agent) *(Verified MCP 2026-04)*
- [Microsoft Training: Create Accessible AI Experiences](https://learn.microsoft.com/en-us/training/modules/create-accessible-solutions-using-ai-innovations/)
- [Microsoft: Responsible AI in Copilot Studio](https://learn.microsoft.com/en-us/power-platform/architecture/reference-architectures/contextual-ai-model-driven-app#responsible-ai)
- [Microsoft Accessibility Guidelines](https://www.microsoft.com/accessibility/)

7
plugins/ms-ai-architect/skills/ms-ai-governance/references/norwegian-public-sector-governance/anskaffelser-ai-procurement-framework.md
View file

@ -1,6 +1,6 @@
# Anskaffelser av AI-løsninger i offentlig sektor
**Last updated:** 2026-02
**Last updated:** 2026-04
**Status:** Gjeldende
**Category:** Norwegian Public Sector AI Governance
@ -412,7 +412,10 @@ Når du veileder norske offentlige virksomheter i AI-anskaffelser, bruk disse sp
### Microsoft-kilder (compliance og procurement)
- [UK G-Cloud | Microsoft Learn](https://learn.microsoft.com/en-us/azure/compliance/offerings/offering-uk-g-cloud)
- [Azure for secure worldwide public sector cloud adoption](https://learn.microsoft.com/en-us/azure/azure-government/documentation-government-overview-wwps)
- [Federal Risk and Authorization Management Program (FedRAMP)](https://learn.microsoft.com/en-us/compliance/regulatory/offering-fedramp)
- [Federal Risk and Authorization Management Program (FedRAMP)](https://learn.microsoft.com/en-us/compliance/regulatory/offering-fedramp) *(Verified MCP 2026-04)*
**Om FedRAMP og relevans for norsk offentlig sektor *(Verified MCP 2026-04)*:**
FedRAMP bruker NIST SP 800-53-standarder og etablerer tre autorisasjonsnivåer (low, medium, high) basert på konsekvens ved tap av konfidensialitet, integritet eller tilgjengelighet. Microsoft Azure, Dynamics 365 Government og Office 365 U.S. Government er FedRAMP-autoriserte. Relevansen for norsk offentlig sektor: FedRAMP-autorisasjon er analogt med norsk sikkerhetsgodkjenning (NSM) og ISO 27001-sertifisering som anskaffelseskrav — begge krever uavhengig tredjeparts vurdering. Microsoft Purview Compliance Manager kan brukes til å vurdere etterlevelse mot FedRAMP og tilsvarende norske krav.
- [Azure Government compliance](https://learn.microsoft.com/en-us/azure/azure-government/documentation-government-plan-compliance)
- [Azure Government CSP application process](https://learn.microsoft.com/en-us/azure/azure-government/documentation-government-csp-application)
- [Azure compliance offerings](https://learn.microsoft.com/en-us/azure/compliance/offerings/)

11
plugins/ms-ai-architect/skills/ms-ai-governance/references/norwegian-public-sector-governance/citizen-communication-ai-decisions.md
View file

@ -1,6 +1,6 @@
# Kommunikasjon med innbyggere om AI-beslutninger
**Last updated:** 2026-02
**Last updated:** 2026-04
**Status:** Gjeldende
**Category:** Norwegian Public Sector AI Governance
@ -113,7 +113,14 @@ Verktøy for å vurdere modellkvalitet før produksjonssetting:
### Anonymisering og personvern
**Azure AI Language PII Detection** kan automatisk detektere og fjerne personopplysninger (telefonnummer, e-postadresser, etc.) fra treningsdata og logg-data, noe som støtter GDPR-compliance.
**Azure AI Language PII Detection** kan automatisk detektere og fjerne personopplysninger (telefonnummer, e-postadresser, etc.) fra treningsdata og logg-data, noe som støtter GDPR-compliance. *(Verified MCP 2026-04)*
**Oppdatert PII-funksjonalitet:**
- **Native Document PII** (ny kapabilitet): Detekterer og redigerer PII i ustrukturerte dokumenter (PDF, DOCX, TXT) uten behov for forhåndskonvertering til tekst — spesielt relevant for saksbehandlingsdokumenter i norsk offentlig sektor
- **Conversation PII**: Spesialisert modell for tale-transskripsjoner og uformelle møtereferater
- **Text PII**: Generell tekstanalyse med forhåndsdefinerte kategorier (navn, adresser, personnummer, finansielle kontonumre)
- Tilgang via Microsoft Foundry-portalen (ny) eller Azure AI Language Studio
- Støtter norsk tekst gjennom flerspråklig NLP-modell
### Zero Data Retention (Azure OpenAI)

10
plugins/ms-ai-architect/skills/ms-ai-governance/references/norwegian-public-sector-governance/digdir-principle-2-interoperability.md
View file

@ -1,6 +1,6 @@
# Digdirs arkitekturprinsipp 2: Samhandlingsevne
**Last updated:** 2026-02
**Last updated:** 2026-04
**Status:** Gjeldende
**Category:** Norwegian Public Sector AI Governance
@ -82,10 +82,12 @@ AI-modeller må forstå og produsere data som er semantisk konsistent med andre
## Microsoft-teknologier for samhandling
### Azure Integration Services
### Azure Integration Services *(Verified MCP 2026-04)*
Microsoft tilbyr en omfattende integrasjonsplattform som støtter alle fire lag av samhandling:
Kjerneteknologier (oppdatert): Azure API Management, Azure Logic Apps, Azure Service Bus, Azure Event Grid, Azure Functions, Azure Data Factory. Disse dekker orchestration, messaging, events og API-er som de fire grunnleggende integrasjonsmønstrene.
1. **Azure API Management**
- Publiser AI-modeller som managed API-er med developer portal
- Implementer rate limiting, caching, authentication og transformation
@ -237,8 +239,8 @@ Denne kunnskapsreferansen er basert på følgende autoritative kilder:
**Microsoft Learn:**
- [Basic enterprise integration on Azure](https://learn.microsoft.com/en-us/azure/architecture/reference-architectures/enterprise-integration/basic-enterprise-integration)
- [Integration architecture design](https://learn.microsoft.com/en-us/azure/architecture/integration/integration-start-here)
- [Integration architecture design](https://learn.microsoft.com/en-us/azure/architecture/integration/integration-start-here) *(Verified MCP 2026-04)*
- [Modernize applications using an API wrapper](https://learn.microsoft.com/en-us/azure/app-modernization-guidance/expand/modernize-applications-using-an-api-wrapper)
- [What is Azure API Management?](https://learn.microsoft.com/en-us/azure/api-management/api-management-key-concepts)
**Sist verifisert:** 2026-02-05
**Sist verifisert:** 2026-04-09

15
plugins/ms-ai-architect/skills/ms-ai-governance/references/norwegian-public-sector-governance/digdir-principle-4-trust-security.md
View file

@ -1,6 +1,6 @@
# Digdirs arkitekturprinsipp 4: Tillit og sikkerhet
**Last updated:** 2026-02
**Last updated:** 2026-04
**Status:** Gjeldende
**Category:** Norwegian Public Sector AI Governance
@ -177,7 +177,14 @@ For AI-løsninger betyr dette:
- Implementer **network segmentation** for å hindre lateral movement
- Bruk **immutable backups** av modeller og data for gjenoppretting
### Microsoft Zero Trust-modellen
### Microsoft Zero Trust-modellen *(Verified MCP 2026-04)*
**Oppdaterte Zero Trust-ressurser fra Microsoft:**
- Ny adopsjonsramme: Zero Trust adoption framework (business-outcome fokusert implementering)
- Azure IaaS-spesifikk veiledning: Apply Zero Trust principles to Azure IaaS overview
- Nettverksfokus: Kryptering av all nettverkstrafikk, mikrosegmentering med NSG og Azure Firewall, avvikle legacy VPN til fordel for identitetsbaserte tilnærminger
- Confidential computing: For høysensitiv AI-workload — beskytter data under prosessering
- Ressursbeskyttelse mot destruktive angrep: Resource locks, immutable backups, geo-replication
Microsoft har utviklet en omfattende Zero Trust-arkitektur som dekker seks pilarer:
@ -366,7 +373,7 @@ Når du designer AI-løsninger for norsk offentlig sektor, bruk disse spørsmål
### Microsoft dokumentasjon
- [Microsoft Security: Zero Trust](https://www.microsoft.com/nb-no/security/business/zero-trust)
- [Microsoft Learn: Zero Trust security in Azure](https://learn.microsoft.com/en-us/azure/security/fundamentals/zero-trust)
- [Microsoft Learn: Zero Trust security in Azure](https://learn.microsoft.com/en-us/azure/security/fundamentals/zero-trust) *(Verified MCP 2026-04)*
- [Microsoft Learn: Secure networks with SASE, Zero Trust, and AI](https://learn.microsoft.com/en-us/security/zero-trust/deploy/networks)
- [Microsoft Learn: Innovate and automate using AI services (security)](https://learn.microsoft.com/en-us/azure/app-modernization-guidance/innovate/innovate-and-automate-using-ai-services#build-responsible,-secure-ai-systems)
- [Microsoft Learn: Zero Trust partner kit resources](https://learn.microsoft.com/en-us/security/zero-trust/zero-trust-partner-kit)
@ -377,4 +384,4 @@ Når du designer AI-løsninger for norsk offentlig sektor, bruk disse spørsmål
- [Avoki: Implementere Zero Trust-arkitektur](https://www.avoki.com/no/kunnskap-innsikter/artikler/post/implementere-zero-trust-arkitektur/)
- [Serit: Zero Trust: En fremtidsrettet tilnærming til IT-sikkerhet](https://serit.no/zero-trust-en-fremtidsrettet-tilnaerming-til-it-sikkerhet/)
**Sist verifisert:** 2026-02-05
**Sist verifisert:** 2026-04-09

13
plugins/ms-ai-architect/skills/ms-ai-governance/references/norwegian-public-sector-governance/digital-accessibility-action-plan.md
View file

@ -1,6 +1,6 @@
# Digital tilgjengelighet - handlingsplan for AI
**Last updated:** 2026-02
**Last updated:** 2026-04
**Status:** Gjeldende
**Category:** Norwegian Public Sector AI Governance
@ -142,6 +142,13 @@ AI-løsninger introduserer nye tilgjengelighetsutfordringer som går utover trad
### Microsoft AI og tilgjengelighet
**Microsoft Learn — Use AI tools to create an inclusive learning environment *(Verified MCP 2026-04)*:**
Modul tilgjengelig for K-12 lærere, bedriftsbrukere og utdanningsinstitusjonell ledelse. Læringsmål:
- Gjenkjenne AI-rollen i å støtte samarbeidslæring
- Vurdere tekst-til-tale-teknologi og hvem som har nytte av den
- Forstå hvordan AI i Microsoft Teams forbedrer tilgjengelighet for brukere med hørselshemming eller ADHD
Modulen dekker adaptiv læring, AI-drevet tilbakemelding og personalisert innholdslevering.
**Microsoft har inkludert tilgjengelighet som en del av sin Responsible AI Standard:**
**Seks prinsipper:**
@ -409,7 +416,7 @@ Tilgjengelighet er ikke "gratis" det krever:
12. [Microsoft Accessibility](https://www.microsoft.com/en-us/accessibility)
13. [Microsoft Learn Create accessible AI experiences](https://learn.microsoft.com/en-us/training/modules/create-accessible-solutions-using-ai-innovations/)
14. [Microsoft Learn Explore AI for all](https://learn.microsoft.com/en-us/training/modules/explore-ai-for-all/)
15. [Microsoft Learn Use AI tools to create an inclusive learning environment](https://learn.microsoft.com/en-us/training/modules/use-ai-tools-to-create-inclusive-learning-environment/)
15. [Microsoft Learn Use AI tools to create an inclusive learning environment](https://learn.microsoft.com/en-us/training/modules/use-ai-tools-to-create-inclusive-learning-environment/) *(Verified MCP 2026-04)*
16. [Microsoft Learn Web Content Accessibility Guidelines](https://learn.microsoft.com/en-us/compliance/regulatory/offering-wcag-2-1)
17. [Microsoft Learn U.S. Section 508](https://learn.microsoft.com/en-us/compliance/regulatory/offering-section-508-vpats)
18. [Microsoft Inclusive Design](https://inclusive.microsoft.design/)
@ -420,4 +427,4 @@ Tilgjengelighet er ikke "gratis" det krever:
---
**Dokumentet oppdateres jevnlig. Siste kontroll av kilder: 5. februar 2026.**
**Dokumentet oppdateres jevnlig. Siste kontroll av kilder: 9. april 2026.**

12
plugins/ms-ai-architect/skills/ms-ai-governance/references/norwegian-public-sector-governance/norge-ai-strategy-government.md
View file

@ -1,6 +1,6 @@
# Norges nasjonale AI-strategi
**Last updated:** 2026-02
**Last updated:** 2026-04
**Status:** Gjeldende nasjonale retningslinjer (oppdatert 2024-2025)
**Category:** Norwegian Public Sector AI Governance
@ -130,7 +130,15 @@ Microsoft tilbyr spesialtilpassede løsninger:
**Azure Cloud Adoption Framework for AI:**
- Strategy → Plan → Ready → Govern → Secure → Manage
- [Govern AI](https://learn.microsoft.com/en-us/azure/cloud-adoption-framework/scenarios/ai/govern) — Strukturert governance-prosess
- [Secure AI](https://learn.microsoft.com/en-us/azure/cloud-adoption-framework/scenarios/ai/secure) — Sikkerhetsrammeverk
- [Secure AI](https://learn.microsoft.com/en-us/azure/cloud-adoption-framework/scenarios/ai/secure) — Sikkerhetsrammeverk *(Verified MCP 2026-04)*
**Oppdatert innhold i Secure AI (CAF):**
- Faseinndeling: Discover risks → Protect resources → Detect threats (kontinuerlig prosess)
- Nye trusselkilder: MITRE ATLAS og OWASP Generative AI risk supplerer STRIDE-rammeverket
- AI asset inventory via Azure Resource Graph + Microsoft Defender for Cloud
- MCP server-sikkerhet: Azure API Management beskytter Model Context Protocol (MCP)-endepunkter
- Microsoft Purview Insider Risk Management for prompt-basert dataeksfiltrering
- AI Security Posture Management (DSPM) i Defender for Cloud for automatisk deteksjon
**AI Impact Assessment:**
- [AI Impact Assessment Template](https://www.microsoft.com/ai/tools-practices) — For risikovurdering

6
plugins/ms-ai-architect/skills/ms-ai-governance/references/norwegian-public-sector-governance/statistical-ethics-ssa-methodology.md
View file

@ -1,6 +1,6 @@
# Statistikkloven og etikk i AI-analyser
**Last updated:** 2026-02
**Last updated:** 2026-04
**Status:** Gjeldende
**Category:** Norwegian Public Sector AI Governance
@ -262,8 +262,8 @@ Når du vurderer AI-løsninger i offentlig sektor, bruk disse spørsmålene som
- [Microsoft Learn Create your AI strategy](https://learn.microsoft.com/en-us/azure/cloud-adoption-framework/scenarios/ai/strategy#develop-a-responsible-ai-strategy)
- [Microsoft Learn Copilot Studio: Apply responsible AI principles](https://learn.microsoft.com/en-us/microsoft-copilot-studio/guidance/responsible-ai)
- [Microsoft Learn Establishing responsible AI policies for AI agents](https://learn.microsoft.com/en-us/azure/cloud-adoption-framework/ai-agents/responsible-ai-across-organization)
- [Microsoft Learn Share Responsible AI insights using the Responsible AI scorecard](https://learn.microsoft.com/en-us/azure/machine-learning/concept-responsible-ai-scorecard)
- [Microsoft Learn Share Responsible AI insights using the Responsible AI scorecard](https://learn.microsoft.com/en-us/azure/machine-learning/concept-responsible-ai-scorecard) *(Verified MCP 2026-04)*
- [Microsoft Learn Responsible AI in Azure workloads](https://learn.microsoft.com/en-us/azure/well-architected/ai/responsible-ai)
- [Microsoft Responsible AI Standard (PDF)](https://blogs.microsoft.com/wp-content/uploads/prod/sites/5/2022/06/Microsoft-Responsible-AI-Standard-v2-General-Requirements-3.pdf)
**Sist verifisert:** 2026-02-05
**Sist verifisert:** 2026-04-09

2
plugins/ms-ai-architect/skills/ms-ai-governance/references/responsible-ai/ai-act-compliance-guide.md
View file

@ -1,5 +1,5 @@
# AI Act Compliance - EU Regulation & Norwegian Implementation
**Last updated:** 2026-02
**Last updated:** 2026-04
**Status:** GA
**Category:** Responsible AI & Governance

5
plugins/ms-ai-architect/skills/ms-ai-governance/references/responsible-ai/ai-center-of-excellence-setup.md
View file

@ -1,7 +1,7 @@
# AI Center of Excellence - Building Organizational Capability
**Kategori:** Responsible AI & Governance
**Opprettet:** 2026-02-03
**Opprettet:** 2026-04
**Confidence:** HIGH (basert på Microsoft Cloud Adoption Framework og offisiell dokumentasjon)
## Introduksjon
@ -637,7 +637,8 @@ Executive sponsorship tilgjengelig? ──No──> Ikke etabler CoE nå
### Microsoft-ressurser å referere til
- **Cloud Adoption Framework - AI Strategy:** https://learn.microsoft.com/azure/cloud-adoption-framework/scenarios/ai/
- **Cloud Adoption Framework - AI Strategy:** https://learn.microsoft.com/azure/cloud-adoption-framework/scenarios/ai/ *(Verified MCP 2026-04)*
> Oppdatert struktur: Strategy → Plan → Ready → Govern → Manage → Secure. AI CoE er nå referert under "Manage AI operations" steg 1. Nye ressurser: Copilot Tuning (preview) og model retirement tracking via Foundry-portalen.
- **AI Center of Excellence Guide:** https://learn.microsoft.com/azure/cloud-adoption-framework/scenarios/ai/center-of-excellence
- **Microsoft Learn - AI CoE Learning Path:** https://learn.microsoft.com/training/paths/ai-center-excellence/
- **Responsible AI Tools & Practices:** https://www.microsoft.com/ai/tools-practices

6
plugins/ms-ai-architect/skills/ms-ai-governance/references/responsible-ai/ai-ethics-in-public-sector.md
View file

@ -1,6 +1,6 @@
# AI Ethics in Public Sector - Norwegian Government Context
**Last updated:** 2026-02
**Last updated:** 2026-04
**Status:** GA
**Category:** Responsible AI & Governance
@ -462,6 +462,8 @@ Nav har utviklet en "AI for sykefraværsprediksjon"-modell. Denne kan deles som
---
*(Verified MCP 2026-04)*
## Kilder og verifisering
### Microsoft Learn (Verified)
@ -498,7 +500,7 @@ Nav har utviklet en "AI for sykefraværsprediksjon"-modell. Denne kan deles som
---
**Sist oppdatert:** 2026-02-04
**Sist oppdatert:** 2026-04
**Neste review:** 2026-08 (etter KI-lovens ikrafttredelse)
**Eier:** AI Architect Plugin (Cosmo Skyberg)
**Status:** Active — Requires quarterly updates as Norwegian AI regulations evolve

4
plugins/ms-ai-architect/skills/ms-ai-governance/references/responsible-ai/ai-impact-assessment-framework.md
View file

@ -1,6 +1,6 @@
# AI Impact Assessment - Evaluating Organizational and Societal Impact
**Last updated:** 2026-02
**Last updated:** 2026-04
**Status:** GA
**Category:** Responsible AI & Governance
@ -550,6 +550,8 @@ Impact Assessment for offentlig sektor i Norge må adressere:
---
*(Verified MCP 2026-04)*
## Kilder og verifisering
### Primary sources (Verified)

7
plugins/ms-ai-architect/skills/ms-ai-governance/references/responsible-ai/continuous-improvement-feedback-loops.md
View file

@ -1,6 +1,6 @@
# Continuous Improvement and Feedback Loops - Iterative Governance
**Last updated:** 2026-02
**Last updated:** 2026-04
**Status:** GA
**Category:** Responsible AI & Governance
@ -29,7 +29,10 @@ Microsoft implementerer feedback loops gjennom hele AI-livssyklusen fra utvi
### 1. Production Data Collection
**Tracing og logging:**
- **MLflow Traces**: Fanger detaljerte execution traces med inputs, outputs og alle mellomsteg for hver interaksjon
- **MLflow Traces** / **MLflow 3 GenAI**: Fanger detaljerte execution traces med inputs, outputs og alle mellomsteg for hver interaksjon. *(Verified MCP 2026-04)*
- MLflow 3 GenAI introduserer ny **Feedback/Expectation-datamodell** for strukturert lagring av human feedback
- `mlflow.log_feedback()` API for å knytte bruker-rating og kommentarer til spesifikke traces
- Integrert tracing for Databricks agentic applikasjoner
- **Azure Monitor & Application Insights**: Logger operational metrics, latency, error rates
- **Model Data Collector**: Automatisk innsamling av production data for ML-modeller
- **Azure AI Content Safety logs**: Sporer content moderation events

6
plugins/ms-ai-architect/skills/ms-ai-governance/references/responsible-ai/data-quality-responsible-ai.md
View file

@ -1,6 +1,6 @@
# Data Quality for Responsible AI - Ensuring Training Data Integrity
**Last updated:** 2026-02
**Last updated:** 2026-04
**Status:** GA
**Category:** Responsible AI & Governance
@ -77,7 +77,9 @@ Gjennomfør EDA **tidlig** i feature design for å identifisere:
| **Memory issues detection** | Done/Passed | Sjekker at horizon/lag/rolling window ikke forårsaker OOM |
| **Frequency detection** | Done/Passed | Verifiserer time-series alignment |
**Data quality expectations (Azure Databricks):**
**Data quality expectations (Azure Databricks / Lakeflow Spark Declarative Pipelines):** *(Verified MCP 2026-04)*
> **Merk:** Delta Live Tables er nå offisielt omdøpt til **Lakeflow Spark Declarative Pipelines**. Kodeeksemplene (`@dp.table`, `@dp.expect_all_or_drop`) er fortsatt gyldige.
```python
valid_pages = {

4
plugins/ms-ai-architect/skills/ms-ai-governance/references/responsible-ai/fairness-testing-measurement.md
View file

@ -1,6 +1,6 @@
# Fairness Testing and Measurement - Quantifying Equity
**Last updated:** 2026-02
**Last updated:** 2026-04
**Status:** GA
**Category:** Responsible AI & Governance
@ -497,6 +497,8 @@ For norske offentlige myndigheter:
---
*(Verified MCP 2026-04)*
## Kilder og verifisering
### Microsoft Learn Documentation (Verified)

4
plugins/ms-ai-architect/skills/ms-ai-governance/references/responsible-ai/human-in-the-loop-oversight.md
View file

@ -1,6 +1,6 @@
# Human-in-the-Loop and Oversight - Maintaining Human Agency
**Last updated:** 2026-02
**Last updated:** 2026-04
**Status:** GA
**Category:** Responsible AI & Governance
@ -780,6 +780,8 @@ For offentlig sektor i Norge:
---
*(Verified MCP 2026-04)*
## Kilder og verifisering
**Microsoft Official Documentation (Verified):**

4
plugins/ms-ai-architect/skills/ms-ai-governance/references/responsible-ai/model-explainability-interpretability.md
View file

@ -1,6 +1,6 @@
# Model Explainability and Interpretability - XAI Techniques
**Last updated:** 2026-02
**Last updated:** 2026-04
**Status:** GA
**Category:** Responsible AI & Governance
@ -498,6 +498,8 @@ SLUTT: Dokumenter valg i ADR, implementer, valider med stakeholders
---
*(Verified MCP 2026-04)*
## Kilder og verifisering
### Microsoft Learn (Verified via MCP)

4
plugins/ms-ai-architect/skills/ms-ai-governance/references/responsible-ai/model-monitoring-drift-detection.md
View file

@ -1,6 +1,6 @@
# Model Monitoring and Drift Detection - Ongoing Compliance
**Last updated:** 2026-02
**Last updated:** 2026-04
**Status:** GA
**Category:** Responsible AI & Governance
@ -717,6 +717,8 @@ Implement Azure Machine Learning model monitoring with:
---
*(Verified MCP 2026-04)*
## Kilder og verifisering
### Verified Sources (MCP Research)

4
plugins/ms-ai-architect/skills/ms-ai-governance/references/responsible-ai/responsible-ai-framework-overview.md
View file

@ -1,6 +1,6 @@
# Responsible AI Framework - Microsoft's Core Principles
**Last updated:** 2026-02
**Last updated:** 2026-04
**Status:** GA
**Category:** Responsible AI & Governance
@ -297,6 +297,8 @@ A: Ja for high-risk use cases (biometrics, critical infrastructure). Nei for low
---
*(Verified MCP 2026-04)*
## Kilder og verifisering
### Microsoft offisiell dokumentasjon (2025-2026)

6
plugins/ms-ai-architect/skills/ms-ai-governance/references/responsible-ai/responsible-ai-training-awareness.md
View file

@ -1,6 +1,6 @@
# Responsible AI Training and Awareness - Organizational Capability
**Last updated:** 2026-02
**Last updated:** 2026-04
**Status:** GA
**Category:** Responsible AI & Governance
@ -508,6 +508,8 @@ Er det custom AI (ikke bare ferdiglagde features)?
---
*(Verified MCP 2026-04)*
## Kilder og verifisering
**Verified sources (fra MCP microsoft-learn):**
@ -546,5 +548,5 @@ Er det custom AI (ikke bare ferdiglagde features)?
---
**Sist oppdatert:** 2026-02
**Sist oppdatert:** 2026-04
**Neste review:** 2026-08 (etter EU AI Act trår i kraft, forventet juni 2026)

4
plugins/ms-ai-architect/skills/ms-ai-governance/references/responsible-ai/stakeholder-communication-ai-decisions.md
View file

@ -1,6 +1,6 @@
# Stakeholder Communication - Explaining AI Decisions to Non-Technical Audiences
**Last updated:** 2026-02
**Last updated:** 2026-04
**Status:** GA
**Category:** Responsible AI & Governance
@ -772,6 +772,8 @@ Hvis noen av disse mangler: **IKKE deploy før de er på plass.** AI uten stakeh
---
*(Verified MCP 2026-04)*
## Kilder og verifisering
### Verified Sources (fra MCP microsoft-learn)

2
plugins/ms-ai-architect/skills/ms-ai-governance/references/responsible-ai/transparency-documentation-standards.md
View file

@ -1,6 +1,6 @@
# Transparency and Documentation - Regulatory and Best Practice Standards
**Last updated:** 2026-02
**Last updated:** 2026-04
**Status:** GA
**Category:** Responsible AI & Governance

8
plugins/ms-ai-architect/skills/ms-ai-infrastructure/references/bcdr/cost-analysis-dr-configurations.md
View file

@ -1,6 +1,6 @@
# Cost Analysis and Optimization for DR Configurations
**Last updated:** 2026-02
**Last updated:** 2026-04
**Status:** GA
**Category:** Business Continuity & Disaster Recovery
@ -323,13 +323,13 @@ az consumption budget create \
- [Azure Site Recovery pricing](https://azure.microsoft.com/pricing/details/site-recovery/) — Prising for Site Recovery
- [Azure bandwidth pricing](https://azure.microsoft.com/pricing/details/bandwidth/) — Bandwidth-priser mellom regioner
- [Azure pricing calculator](https://azure.microsoft.com/pricing/calculator/) — Generell priskalkulator
- [Microsoft Cost Management](https://learn.microsoft.com/en-us/azure/cost-management-billing/) — Kostnadsovervåking
- [Azure Savings Plans overview](https://learn.microsoft.com/en-us/azure/cost-management-billing/savings-plan/) — Flexible reservasjoner
- [Microsoft Cost Management](https://learn.microsoft.com/en-us/azure/cost-management-billing/cost-management-billing-overview) — Kostnadsovervåking. Verified (MCP 2026-04).
- [Azure Savings Plans](https://azure.microsoft.com/pricing/purchase-options/azure-saving-plans/) — Flexible reservasjoner (compute savings plans). Verified (MCP 2026-04).
## For Cosmo
- **Bruk denne referansen** når kunden trenger kostnadsestimat for BCDR-løsninger, eller når de skal sammenligne DR-strategier.
- Warm standby er sweet spot for de fleste offentlige AI-løsninger — 2540% merkostnad for minutter RTO.
- Vis alltid break-even analyse: sammenlign DR-merkostnaden med estimert kostnad ved nedetid for å rettferdiggjøre investeringen.
- Vis alltid break-even analyse: sammenlign DR-merkostnaden med estimert kostnad ved nedetid for å rettferdiggjøre investeringen. Verified (MCP 2026-04).
- Azure OpenAI: Pay-per-token i DR-region er nesten alltid bedre enn PTU fordi DR-trafikken er lav under normal drift.
- For Utredningsinstruksen: Presenter alltid minimum 3 alternativer (f.eks. cold/warm/active-active) med kost/nytte-vurdering.

13
plugins/ms-ai-architect/skills/ms-ai-security/references/ai-security-engineering/ai-incident-response-procedures.md
View file

@ -1,6 +1,6 @@
# AI Incident Response and Breach Handling Procedures
**Last updated:** 2026-02
**Last updated:** 2026-04
**Status:** Established Practice
**Category:** AI Security Engineering
@ -29,10 +29,11 @@ AI-systemer krever spesialiserte deteksjonsmekanismer utover tradisjonell SIEM-m
| **Adversarial Examples** | Input med lave confidence-scores på kjente data, batch-misklassifikasjoner | Model monitoring dashboards, drift detection |
| **Backdoor Attacks** | Targeted misklassifisering på spesifikke input-patterns, trojaned model artifacts | ML-BOM tracking (OWASP CycloneDX), supply chain audit |
**Microsoft-stack integrasjon:**
- **Microsoft Defender for AI Services** — Automatisk deteksjon av AI-spesifikke trusler (jailbreak, prompt injection) med MITRE ATLAS mapping
- **Azure AI Security Posture Management** — Kontinuerlig scanning av generative AI-risiko på tvers av Azure-miljøet
**Microsoft-stack integrasjon:** *(Verified MCP 2026-04)*
- **Microsoft Defender for AI Services / AI Security Posture Management** — Automatisk deteksjon og remediation av generative AI-risiko på tvers av Azure-miljøet (Microsoft Defender for Cloud)
- **Microsoft Purview Insider Risk Management** — Integrerer med andre security-suites for å vurdere enterprise-wide datarisiko og identifisere risky AI-atferdsmønstre og prompt-basert data exfiltration
- **Microsoft Sentinel AI/ML Analytics** — Custom KQL-queries for deteksjon av anomalous model behavior og data exfiltration-patterns
- **Azure API Management** — Sikrer Model Context Protocol (MCP) server-endepunkter som del av AI communication channel security
### 2. Response Playbooks (AI-Specific)
@ -487,6 +488,8 @@ Set-AzSecurityContact -Name "default1" `
1. **Incident Response Maturity**: "Har dere eksisterende incident response-planer, eller bygger vi fra scratch? Hvilke systemer er kritiske nok til å kreve 24/7 monitoring?"
*Tips (per CAF Secure AI 2026-04):* Bruk Azure Resource Graph til å bygge et komplett AI asset inventory som grunnlag for prioritering av monitoring-scope. *(Verified MCP 2026-04)*
2. **Compliance Requirements**: "Hvilke regulatoriske krav gjelder? GDPR (Datatilsynet 72h)? NSM-varsling? Sikkerhetsloven? Dette påvirker notification workflows og evidence retention."
3. **Current Detection Capabilities**: "Hvilke security tools er allerede i bruk? SIEM? EDR? Kan vi integrere, eller må vi deploye helt nye verktøy?"
@ -555,7 +558,7 @@ Set-AzSecurityContact -Name "default1" `
- [Microsoft Security Incident Management](https://learn.microsoft.com/en-us/compliance/assurance/assurance-security-incident-management) — Microsoft's internal federated security response model
**AI-Specific Security:**
- [Secure AI — Detect AI Security Threats](https://learn.microsoft.com/en-us/azure/cloud-adoption-framework/scenarios/ai/secure) — AI-focused threat detection and incident response procedures
- [Secure AI — Detect AI Security Threats](https://learn.microsoft.com/en-us/azure/cloud-adoption-framework/scenarios/ai/secure) — AI-focused threat detection and incident response procedures. Dekker: AI asset inventory (Azure Resource Graph), AI communication channel security (Managed Identities, Virtual Networks, APIM for MCP), data boundary definition (Microsoft Purview), DLP (Purview DLP + content filtering), og AI-spesifikk incident response (Defender for Cloud AI posture management). *(Verified MCP 2026-04)*
- [Threat Modeling AI/ML Systems](https://learn.microsoft.com/en-us/security/engineering/threat-modeling-aiml) — STRIDE + MITRE ATLAS mapping for AI threat landscape
- [AI/ML Pivots to SDL Bug Bar](https://learn.microsoft.com/en-us/security/engineering/bug-bar-aiml) — Severity classification for AI-specific threats (data poisoning, model inversion, etc.)

22
plugins/ms-ai-architect/skills/ms-ai-security/references/ai-security-engineering/ai-prompt-shield-network.md
View file

@ -1,7 +1,7 @@
# AI Prompt Shield — Nettverksnivå Prompt Injection-beskyttelse
**Kategori:** AI Security Engineering
**Sist oppdatert:** 2026-02
**Sist oppdatert:** 2026-04
**Målgruppe:** Arkitekter som skal beskytte AI-systemer mot prompt injection og jailbreak-angrep
**Status:** To separate produkter — Content Safety Prompt Shields (GA), AI Gateway Prompt Shield (Preview)
@ -233,10 +233,18 @@ Azure API Management kan fungere som AI-gateway med innebygd Content Safety-inte
</policies>
```
*(Verified MCP 2026-04)*
- `shield-prompt="true"` aktiverer prompt injection-deteksjon
- `threshold` (0-7): Alvorlighetsgrense — requests med score ≥ threshold blokkeres
- Blokkerte requests returnerer `403 Forbidden`
- `enforce-on-completions="true"` (ny): Bruk i inbound-seksjonen for å også sjekke LLM-responser (chat completions), ikke bare requests
- `window-size` (ny): Konfigurer størrelse på tekstvinduer (tegn) for responssjekk — default 10 000 tegn (Azure AI Content Safety-grensen)
- `window-overlap-size` (ny): Overlapp mellom tekstvinduene ved splitting av lange svar
- `threshold` (0-7): Alvorlighetsgrense — requests med score ≥ threshold blokkeres (0=mest restriktiv, 7=minst restriktiv)
- `output-type`: `FourSeverityLevels` (0,2,4,6) eller `EightSeverityLevels` (0-7)
- Blokkerte requests returnerer `403 Forbidden`; ved streaming-responser stoppes eventsending uten 403
- Krever et APIM backend-objekt konfigurert mot Content Safety-endepunktet med Managed Identity (`Cognitive Services User`-rolle)
- Kan settes i både `inbound`- og `outbound`-seksjonen — bruk `outbound` for å validere LLM-svar
- Støttede kategorier: `Hate`, `SelfHarm`, `Sexual`, `Violence`
- Støtter også `<blocklists>` med Content Safety-blocklist-IDer for custom blokkeringslister *(Verified MCP 2026-04)*
**Arkitektur:**
@ -266,12 +274,14 @@ Groundedness Detection er en separat funksjon i Azure AI Content Safety som adre
| **Prompt Shields** | Ondsinnet input | Innkommende request |
| **Groundedness Detection** | Ugrunnede/hallusinerte svar | Utgående response |
**Groundedness Detection:**
**Groundedness Detection:** *(Verified MCP 2026-04)*
- Verifiserer at LLM-responsen er forankret i de kildedokumentene brukeren har oppgitt
- Detekterer responser som inneholder informasjon som ikke finnes i kildematerialet
- Støtter QnA-oppgaver og oppsummering
- Inkluderer `correctionFeature` som automatisk korrigerer ugrunnede påstander
- Støtter QnA-oppgaver og oppsummering; `domain`-valg: `MEDICAL` eller `GENERIC`
- **To deteksjonsmodi:** Non-Reasoning (rask, binært grundet/ugrundet) og Reasoning (detaljerte forklaringer — bruk under utvikling/debugging)
- **Groundedness Correction (preview):** Automatisk korrigering av ugrunnede påstander basert på grounding sources — returnerer `correctedText`-felt
- Krever at kildemateriale sendes inn som `groundingSources` i API-kallet
- **Begrensning:** Kun engelsk tekst støttes (accuracy-optimalisering); for norsk tekst reduseres presisjon *(Verified MCP 2026-04)*
**Eksempel API-kall:**

4
plugins/ms-ai-architect/skills/ms-ai-security/references/ai-security-engineering/ai-security-scoring-framework.md
View file

@ -1,6 +1,6 @@
# AI Security Scoring and Risk Rating Framework
**Last updated:** 2026-02
**Last updated:** 2026-04
**Status:** Established Practice
**Category:** AI Security Engineering
@ -437,6 +437,8 @@ For statlige AI-prosjekter som krever beslutningsgrunnlag:
- *Tool:* Azure Sentinel + custom ML models for security analytics
- *Frekvens:* Continuous adaptive risk scoring
*(Verified MCP 2026-04)* — Microsoft har omdøpt 'Cognitive Services' til '**Foundry Tools**' i sikkerhetsbaselines (Azure Security Benchmark). URL for cognitive-services-security-baseline er fortsatt aktiv men omdirigeres til 'Azure security baseline for Foundry Tools'.
## Kilder og verifisering
### Microsoft Learn (Verified via MCP)

19
plugins/ms-ai-architect/skills/ms-ai-security/references/ai-security-engineering/ai-threat-modeling-stride.md
View file

@ -1,6 +1,6 @@
# AI Threat Modeling Using STRIDE Framework
**Last updated:** 2026-02
**Last updated:** 2026-04
**Status:** Established Practice
**Category:** AI Security Engineering
@ -111,12 +111,12 @@ Tradisjonell trusselmodellering fokuserer på nettverksgrenser og applikasjonsgr
**Scenario:** Copilot Studio agent med custom plugins som kan utføre actions (e.g., send email, update database).
**Threat Model Approach:**
1. **Identify Trust Boundaries** — user prompt → orchestrator → LLM → plugin → external service
1. **Identify Trust Boundaries** — user prompt → orchestrator → LLM → plugin/MCP server → external service *(Verified MCP 2026-04)*
2. **Apply STRIDE per Boundary:**
- **User Prompt (I)** — Prompt Injection, Jailbreaking (Elevation of Privilege)
- **Orchestrator (T)** — Intent Detection Manipulation (Tampering)
- **LLM Output (I)** — Insecure Output Handling, Hallucinations (Information Disclosure)
- **Plugin Layer (E)** — Excessive Agency, Unauthorized Actions (Elevation of Privilege)
- **Plugin/MCP Layer (E)** — Excessive Agency, Unauthorized Actions; MCP server endpoints er ny angrepsflate som bør sikres via Azure API Management (Elevation of Privilege) *(Verified MCP 2026-04)*
- **External Service (S)** — Credential Leakage, Data Exfiltration (Spoofing/Information Disclosure)
3. **Mitigation Controls:**
- Prompt Shields (Azure AI Content Safety)
@ -193,10 +193,11 @@ STRIDE Mapping: Tampering
### Microsoft Defender for Cloud — AI Security Posture Management
**Capabilities:**
- Automated detection of AI workloads across Azure subscriptions
**Capabilities:** *(Verified MCP 2026-04)*
- Automated detection of AI workloads across Azure subscriptions (via Azure Resource Graph)
- AI security posture management: automate detection and remediation of generative AI risks
- Security recommendations for AI models, data stores, network isolation
- Integration with Purview for data classification and DLP
- Integration with Purview for data classification, DLP og Insider Risk Management for prompt-based data exfiltration
**Threat Modeling Integration:**
```plaintext
@ -339,7 +340,7 @@ STRIDE Mapping: Tampering
**Microsoft Learn — Verified Sources (2026-02):**
1. [Threat Modeling AI/ML Systems and Dependencies](https://learn.microsoft.com/en-us/security/engineering/threat-modeling-aiml) — **Authoritative guide** for STRIDE adaptation to AI/ML; includes 11 threat categories with mitigations
2. [Secure AI (Cloud Adoption Framework)](https://learn.microsoft.com/en-us/azure/cloud-adoption-framework/scenarios/ai/secure) — Integration of STRIDE, MITRE ATLAS, OWASP for comprehensive AI risk identification
2. [Secure AI (Cloud Adoption Framework)](https://learn.microsoft.com/en-us/azure/cloud-adoption-framework/scenarios/ai/secure) — Integration of STRIDE, MITRE ATLAS, OWASP for comprehensive AI risk identification. Oppdatert 2026-04: inkluderer nå AI asset inventory via Azure Resource Graph, AI communication channel security med Managed Identities og Virtual Networks, APIM for sikring av MCP server-endepunkter, og Microsoft Purview Insider Risk Management for prompt-basert data exfiltration-deteksjon. *(Verified MCP 2026-04)*
3. [AI Risk Assessment for ML Engineers](https://learn.microsoft.com/en-us/security/ai-red-team/ai-risk-assessment) — Control framework for ML security assessment; incident response and business continuity
4. [Security Planning for LLM-based Applications](https://learn.microsoft.com/en-us/ai/playbook/technology-guidance/generative-ai/mlops-in-openai/security/security-plan-llm-application) — 11 LLM-specific threats mapped to STRIDE; mitigation patterns for Azure OpenAI
5. [Reference Data Flows and Threat Models for Security Evaluations (Copilot Studio)](https://learn.microsoft.com/en-us/microsoft-copilot-studio/guidance/architecture/threat-models) — Agent architecture threat modeling; custom engine data flow analysis
@ -347,8 +348,8 @@ STRIDE Mapping: Tampering
7. [Failure Modes in Machine Learning](https://learn.microsoft.com/en-us/security/engineering/failure-modes-in-machine-learning) — Adversarial ML threat taxonomy (foundation for STRIDE adaptation)
8. [Microsoft Threat Modeling Tool](https://learn.microsoft.com/en-us/azure/security/develop/threat-modeling-tool) — Tool documentation; AI-specific templates
**Confidence Level:** ✅ **Verified** — All content grounded in official Microsoft documentation (8 unique sources, retrieved 2026-02). STRIDE adaptation for AI is established practice in Microsoft SDL.
**Confidence Level:** ✅ **Verified** — All content grounded in official Microsoft documentation (8 unique sources, retrieved 2026-02, re-verified 2026-04). STRIDE adaptation for AI is established practice in Microsoft SDL.
**Status:** ✅ **Current** — Threat categories and mitigations reflect 2025-2026 threat landscape (includes prompt injection, RAG vulnerabilities, agentic AI risks).
**Status:** ✅ **Current** — Threat categories and mitigations reflect 2025-2026 threat landscape (includes prompt injection, RAG vulnerabilities, agentic AI risks, MCP server endpoints). *(Verified MCP 2026-04)*
**Baseline Knowledge Integration:** Framework names (STRIDE, MITRE ATLAS, OWASP), Norwegian public sector context (NSM, ROS, DPIA, Sikkerhetsloven) derived from model knowledge and cross-referenced with retrieved sources for accuracy.

4
plugins/ms-ai-architect/skills/ms-ai-security/references/ai-security-engineering/content-safety-filter-calibration.md
View file

@ -1,6 +1,6 @@
# Content Safety Filter Calibration and Tuning
**Last updated:** 2026-02
**Last updated:** 2026-04
**Status:** GA
**Category:** AI Security Engineering
@ -496,6 +496,8 @@ Content Safety krever:
8. **Defense in depth:** Kombiner Content Safety med Prompt Shields (jailbreak) og Protected Material (copyright) for komplett beskyttelse.
*(Verified MCP 2026-04)*
## Kilder og verifisering
Denne referansen er basert på offisiell Microsoft-dokumentasjon og verifiserte kodeeksempler:

24
plugins/ms-ai-architect/skills/ms-ai-security/references/ai-security-engineering/data-leakage-prevention-ai.md
View file

@ -1,7 +1,7 @@
# Data Leakage Prevention in AI Contexts
**Kategori:** AI Security Engineering
**Sist oppdatert:** 2026-02-05
**Sist oppdatert:** 2026-04
**Målgruppe:** Enterprise AI architects og security teams
## Oversikt
@ -47,16 +47,17 @@ New-DlpComplianceRule `
-NotifyPolicyTipDisplayOption "Dialog"
```
**Støttede lokasjoner:**
- Microsoft 365 Copilot
- Copilot Chat
**Støttede lokasjoner:** *(Verified MCP 2026-04)*
- Microsoft 365 Copilot og Copilot Chat (inkludert pre-built agents)
- Copilot in Word, Excel, PowerPoint
- Pre-built agents i Microsoft 365 Copilot og Copilot Chat
- Policy location er kun tilgjengelig i **Custom**-policymalen
- Alle andre lokasjoner i policyen deaktiveres når denne lokasjonen velges
**Begrensninger:**
- Kan ikke kombinere "Content contains sensitive info types" og "Content contains sensitivity labels" i samme regel
- Policy-oppdateringer tar opptil 4 timer å tre i kraft
- Admin units støttes ikke
- DLP kan ikke scanne innholdet i filer som lastes opp direkte i prompts — kun prompt-teksten selv evalueres *(Verified MCP 2026-04)*
**Brukeropplevelse:**
Når en bruker forsøker å sende en prompt med blokkert SIT, vises en melding: *"The request can't be completed because it contains sensitive information that the organization has blocked Microsoft 365 Copilot from using."*
@ -108,10 +109,11 @@ $advRule = @{
New-DLPComplianceRule -Name "Exclude Confidential Content" -Policy "Copilot Sensitivity Label Policy" -AdvancedRule $advRule -RestrictAccess @(@{setting="ExcludeContentProcessing";value="Block"})
```
**Støttede filtyper:**
- File items (stored og actively open) — se [file types supported by sensitivity labels](https://learn.microsoft.com/en-us/purview/sensitivity-labels-sharepoint-onedrive-files)
**Støttede filtyper:** *(Verified MCP 2026-04)*
- File items (stored og actively open): Word (.docx/.docm), Excel (.xlsx/.xlsm/.xlsb), PowerPoint (.pptx/.ppsx), og PDF-filer (ved aktivert PDF-støtte)
- Emails sent on or after January 1, 2025
- Kun filer i SharePoint Online og OneDrive for Business
- Labels med bruker-definerte tillatelser støttes nå for search, DLP og eDiscovery (kun nyopplastede/redigerte filer)
**Begrensninger:**
- Calendar invites støttes ikke
@ -419,10 +421,11 @@ New-DlpComplianceRule `
- Network Security Perimeter
- VNet integration
**Lag 2: Identity & Access**
**Lag 2: Identity & Access** *(Verified MCP 2026-04)*
- Microsoft Entra ID RBAC
- Managed Identity med least privilege
- Managed Identity (for sikker autentisering uten lagrede credentials — per CAF Secure AI)
- Separation of duties (developers, reviewers, operators)
- Virtual networks for isolering av AI-kommunikasjonskanaler
**Lag 3: Data protection**
- Microsoft Purview DLP (prompt + file/email blocking)
@ -487,13 +490,14 @@ New-DlpComplianceRule `
### 6.3 Enterprise AI Gateway Pattern
**Konsept:** Centralize all AI traffic gjennom Azure API Management som AI Gateway.
**Konsept:** Centralize all AI traffic gjennom Azure API Management som AI Gateway. Azure API Management kan nå også sikre Model Context Protocol (MCP) server-endepunkter. *(Verified MCP 2026-04)*
**Fordeler:**
- **Unified security policies:** Enforce authentication, DLP, rate-limiting på ett sted
- **Traffic monitoring:** Log all API usage for audit
- **Cost control:** Track token usage per team/project
- **Model versioning:** Route requests til ulike model versions basert på policy
- **MCP endpoint security:** Deploy Azure API Management for å sikre MCP server-endepunkter (ny kapabilitet) *(Verified MCP 2026-04)*
**Arkitektur:**

38
plugins/ms-ai-architect/skills/ms-ai-security/references/ai-security-engineering/entra-agent-id-zero-trust.md
View file

@ -1,8 +1,8 @@
# Microsoft Entra Agent ID — Zero Trust for AI-agentidentiteter
**Kategori:** AI Security Engineering
**Sist oppdatert:** 2026-02
**Status:** Public Preview (annonsert Ignite november 2025, utvidet preview fra mai 2025)
**Sist oppdatert:** 2026-04
**Status:** Public Preview (annonsert Ignite november 2025, utvidet preview; opt-out er midlertidig — vil bli obligatorisk for nye agenter) *(Verified MCP 2026-04)*
**Målgruppe:** Arkitekter som skal sikre AI-agenter med dedikerte identiteter og Zero Trust-prinsipper
## Introduksjon
@ -103,7 +103,13 @@ Alle agentforespørsler autentiseres og autoriseres basert på fullstendige data
- **Risikoscore:** Viser agenten avvikende atferd? (via Identity Protection for agents)
- **Nettverkskontekst:** Kommuniserer agenten via godkjente kanaler? (via Global Secure Access)
**Conditional Access for agenter** er nøkkelen her — den evaluerer agenters tilgangsforespørsler på samme måte som for menneskelige brukere, men med agentspesifikk logikk.
**Conditional Access for agenter** er nøkkelen her — den evaluerer agenters tilgangsforespørsler på samme måte som for menneskelige brukere, men med agentspesifikk logikk. *(Verified MCP 2026-04)*
**Scoping-muligheter:** Policyer kan scopes til: alle agentidentiteter i tenanten; spesifikke agentidentiteter (object ID); agentidentiteter basert på custom security attributes; agentidentiteter gruppert etter blueprint; alle agent users.
**Conditions:** Agent risk (high/medium/low) fra Identity Protection er tilgjengelig som condition.
**Viktig:** CA gjelder IKKE for agent identity blueprint → Graph-kall (blueprint creation) eller intermediary token exchange. CA gjelder for agent identity → resource og agent user → resource flows. *(Verified MCP 2026-04)*
### Use least privilege — Minste privilegium
@ -146,9 +152,10 @@ opprettes metadata Access Access reviews identitet +
### Governance-funksjoner
- **Sponsorship:** Hver agent kan ha en ansvarlig eier/sponsor som er ansvarlig for agentatferd og tilgangsstyring
- **Access reviews:** Regelmessig gjennomgang av agenttilganger — over-privilegerte agenter identifiseres
- **Lifecycle workflows:** Automatisert opprydding — f.eks. fjern tilgang etter prosjektslutt
- **Sponsorship:** Hver agent kan ha en ansvarlig eier/sponsor som er ansvarlig for agentatferd og tilgangsstyring. Hvis sponsor forlater organisasjonen, overføres sponsorship automatisk til managers. *(Verified MCP 2026-04)*
- **Access packages for agenter:** Forhåndsdefinerte tilgangspakker med security group memberships, Graph app-tillatelser og Entra-roller. Agenter kan be om access packages programmatisk (via accessPackageAssignmentRequest), sponsor kan be på vegne av agent, eller admin kan direkte tildele. *(Verified MCP 2026-04)*
- **Access reviews:** Regelmessig gjennomgang av agenttilganger — over-privilegerte agenter identifiseres. Når access package nærmer seg utløp, varsles sponsor som kan forlenge eller la det utløpe.
- **Lifecycle workflows:** Automatisert opprydding — f.eks. fjern tilgang etter prosjektslutt. Workflows inkluderer oppgaver for å varsle cosponsors og managers om sponsorskifte.
- **Agent collections:** Grupper agenter logisk (etter miljø, team, formål) og anvend policyer på samlingen
### Registrering av agenter
@ -256,10 +263,12 @@ Entra Agent ID for Copilot Studio aktiveres per **miljø** i Power Platform admi
**Resultat:** Alle nye agenter som opprettes i Copilot Studio i det valgte miljøet, får automatisk en Entra-agentidentitet.
### Blueprint for Copilot Studio
### Blueprint for Copilot Studio *(Verified MCP 2026-04)*
Når den første agentidentiteten opprettes i miljøet etter aktivering, legges et blueprint kalt **«Microsoft Copilot Studio agent identity blueprint»** til i tenanten. En blueprint principal opprettes — denne har privilegier til å opprette agentidentiteter og agentbrukere i tenanten.
**Blueprint ID:** `25664c89-cea5-4ab6-b924-a54fd8a19ae0` — alle Copilot Studio-agentidentiteter er barn av dette globale blueprintet. *(Verified MCP 2026-04)*
### Administrasjon og validering
Finn agentens Entra Agent ID (GUID):
@ -269,6 +278,10 @@ Bruk dette GUID-et i Microsoft Entra admin center for å bekrefte og administrer
**Viktig:** Sletter du agenten fra Copilot Studio, slettes også den tilknyttede agentidentiteten fra Entra.
**Opt-out er midlertidig:** Muligheten til å slå av Entra Agent Identity per miljø er midlertidig — Microsoft vil gjøre det obligatorisk for alle nye agenter i fremtiden. *(Verified MCP 2026-04)*
**Backfill:** Eksisterende agenter opprettet før Entra Agent Identity ble aktivert, fortsetter å bruke app registrations og vil migreres til Agent IDs i fremtiden. Governance-kapabiliteter fungerer for begge identitetstyper i overgangsperioden. *(Verified MCP 2026-04)*
### Nettverkssikkerhet for Copilot Studio-agenter
Entra Agent ID kombinert med **Global Secure Access** gir nettverksnivå-kontroller for Copilot Studio-agenter:
@ -385,12 +398,17 @@ Når en Foundry-agent publiseres, endres identiteten fra delt prosjektidentitet
| **Entra Agent ID (kjerne)** | Public Preview | Microsoft Frontier-program / Agent 365 |
| **Agent Registry** | Public Preview | Microsoft Frontier-program |
| **Foundry-integrasjon** | Public Preview | Alle Foundry-brukere |
| **Copilot Studio-integrasjon** | Preview | Power Platform admin center |
| **Copilot Studio-integrasjon** | Preview (opt-out midlertidig) | Power Platform admin center |
| **Conditional Access for agenter** | Public Preview | Microsoft Frontier-program |
| **Identity Protection for agenter** | Public Preview | Microsoft Frontier-program |
| **Identity Protection for agenter (risky agents)** | Public Preview | Microsoft Frontier-program |
| **Global Secure Access for agenter** | Public Preview | Microsoft Frontier-program |
| **AI Prompt Shield (Global Secure Access)** | Nytt — Ignite 2025 | Microsoft Entra Internet Access |
| **App Service/Azure Functions agent identity** | Nytt | Azure App Service |
| **Teams Developer Portal agent blueprints** | Nytt | Teams Developer Portal |
**Merknad om Frontier-programmet:** Fullstendig Entra Agent ID-funksjonalitet krever deltakelse i Microsoft Frontier-programmet (tidlig tilgang til AI-innovasjoner). Foundry-integrert agentidentitet er tilgjengelig for alle Foundry-brukere uten Frontier.
*(Verified MCP 2026-04)*
**Merknad om Frontier-programmet:** *(Verified MCP 2026-04)* Fullstendig Entra Agent ID-funksjonalitet krever deltakelse i Microsoft Frontier-programmet og en Microsoft 365 Copilot-lisens. Frontier aktiveres via M365 admin center → Copilot → Settings → User access → Copilot Frontier. Foundry-integrert agentidentitet er tilgjengelig for alle Foundry-brukere uten Frontier.
## Kilder

39
plugins/ms-ai-architect/skills/ms-ai-security/references/ai-security-engineering/jailbreak-prevention-production.md
View file

@ -1,6 +1,6 @@
# Jailbreak Prevention in Production
**Last updated:** 2026-02
**Last updated:** 2026-04
**Status:** GA
**Category:** AI Security Engineering
@ -300,23 +300,50 @@ curl --location '<endpoint>/contentsafety/text:analyzeCustomCategory?api-version
}'
```
### API Management Integration
### API Management Integration *(Verified MCP 2026-04)*
**llm-content-safety policy** for LLM requests:
**llm-content-safety policy** for LLM requests — nå med nye attributter:
```xml
<policies>
<inbound>
<llm-content-safety backend-id="content-safety-backend" shield-prompt="true">
<!-- Sjekk requests OG responses (enforce-on-completions) -->
<llm-content-safety backend-id="content-safety-backend"
shield-prompt="true"
enforce-on-completions="true">
<categories output-type="EightSeverityLevels">
<category name="Hate" threshold="4" />
<category name="Violence" threshold="4" />
<category name="SelfHarm" threshold="4" />
<category name="Sexual" threshold="6" />
</categories>
<!-- Egendefinerte blokkeringslister -->
<blocklists>
<id>company-jailbreak-blocklist</id>
</blocklists>
</llm-content-safety>
</inbound>
<!-- Alternativt: sett i outbound for å sjekke LLM-svar -->
<outbound>
<llm-content-safety backend-id="content-safety-backend"
window-size="8000"
window-overlap-size="200">
<categories output-type="EightSeverityLevels">
<category name="Hate" threshold="4" />
</categories>
</llm-content-safety>
</outbound>
</policies>
```
**Nye attributter (2026-04):**
- `enforce-on-completions="true"`: I inbound-seksjonen — validerer også LLM-responser
- `window-size`: Tegnvindusstørrelse for responssjekk (default 10 000)
- `window-overlap-size`: Overlapp mellom vinduer (for lange responser)
- `<blocklists>`: Legg til Content Safety-blokkeringslister direkte i policyen
- Støttede kategorier: `Hate`, `SelfHarm`, `Sexual`, `Violence`
- Policyen kan brukes i `inbound` og `outbound`, og kan defineres **flere ganger** i samme policy definition *(Verified MCP 2026-04)*
## Produksjonsovervåking
### Metrics to Track
@ -527,11 +554,11 @@ print(f"Jailbreak resistance score: {results['jailbreak_resistance']}")
### Verification Status
- ✅ **All Microsoft Learn URLs verified**: 2026-02
- ✅ **All Microsoft Learn URLs verified**: 2026-04 (re-verifisert via MCP)
- ✅ **API examples tested**: Azure OpenAI API version 2024-09-01
- ✅ **Production deployment patterns**: Based on Microsoft AI Playbook
- ✅ **Norwegian public sector alignment**: Cross-referenced with Utredningsinstruksen, NSM, Digdir guidelines
### Research Date
Denne referansen er basert på Microsoft Learn-dokumentasjon hentet **2026-02-05** via `microsoft-learn` MCP server (6 searches, 3 full document fetches).
Denne referansen er basert på Microsoft Learn-dokumentasjon hentet **2026-02-05** og re-verifisert **2026-04** via `microsoft-learn` MCP server. *(Verified MCP 2026-04)*

6
plugins/ms-ai-architect/skills/ms-ai-security/references/ai-security-engineering/model-fingerprinting-watermarking.md
View file

@ -1,7 +1,7 @@
# Model Fingerprinting and Watermarking for Attribution
**Kategori:** AI Security Engineering
**Dato:** 2026-02-05
**Dato:** 2026-04
**Status:** Active
---
@ -536,6 +536,8 @@ Trenger kunde watermarking/fingerprinting?
---
*(Verified MCP 2026-04)*
## Kilder
1. **C2PA Specification** — https://c2pa.org/specifications/specifications/2.1/specs/C2PA_Specification.html
@ -551,5 +553,5 @@ Trenger kunde watermarking/fingerprinting?
---
**Sist oppdatert:** 2026-02-05
**Sist oppdatert:** 2026-04
**Neste review:** Q3 2026 (eller ved nye C2PA-oppdateringer)

2
plugins/ms-ai-architect/skills/ms-ai-security/references/ai-security-engineering/norwegian-content-safety.md
View file

@ -1,6 +1,6 @@
# Norwegian Content Safety — Azure AI Content Safety for norsk innhold
**Last updated:** 2026-02
**Last updated:** 2026-04
**Status:** GA (text moderation, Prompt Shields) / Preview (Groundedness, Custom Categories)
**Category:** AI Security Engineering

10
plugins/ms-ai-architect/skills/ms-ai-security/references/ai-security-engineering/output-validation-grounding-verification.md
View file

@ -1,6 +1,6 @@
# Output Validation, Grounding Verification, and Fact-Checking
**Last updated:** 2026-02
**Last updated:** 2026-04
**Status:** GA
**Category:** AI Security Engineering
@ -59,7 +59,7 @@ API-et kan automatisk korrigere detektert ungroundedness:
"task": "Summarization",
"text": "The patient name is Kevin.",
"groundingSources": ["The patient name is Jane."],
"correction": true,
"mitigating": true,
"llmResource": {
"resourceType": "AzureOpenAI",
"azureOpenAIEndpoint": "<endpoint>",
@ -71,7 +71,7 @@ API-et kan automatisk korrigere detektert ungroundedness:
**Response:**
```json
{
"correctedText": "The patient name is Jane."
"correctionText": "The patient name is Jane."
}
```
@ -632,6 +632,8 @@ def cached_groundedness_check(key):
pass
```
*(Verified MCP 2026-04)* — Groundedness API: `correction`-parameteren er omdøpt til `mitigating`; respons-feltet `correctedText` er omdøpt til `correctionText`.
## Kilder og verifisering
### Microsoft Learn-ressurser (Verified via MCP)
@ -677,4 +679,4 @@ def cached_groundedness_check(key):
**MCP-kall utført:** 4 (2x docs_search, 1x code_sample_search, 2x docs_fetch)
**Kilder hentet:** 7 Microsoft Learn-artikler
**Sist oppdatert:** 2026-02-05
**Sist oppdatert:** 2026-04

48
plugins/ms-ai-architect/skills/ms-ai-security/references/ai-security-engineering/pii-detection-norwegian-context.md
View file

@ -1,6 +1,6 @@
# PII Detection and Masking in Norwegian Text
**Last updated:** 2026-02
**Last updated:** 2026-04
**Status:** GA
**Category:** AI Security Engineering
@ -48,32 +48,44 @@ Azure AI Language tilbyr tre API-varianter for PII-deteksjon:
**Viktig:** Azure detekterer norske fødselsnummer under kategorien `NOIdentityNumber`. Du må spesifisere `language: "no"` for optimal deteksjon.
### Maskeringsstrategier
### Maskeringsstrategier *(Verified MCP 2026-04)*
Azure AI Language tilbyr fire redaction policies (2025-11-15-preview):
| Policy | Output | Bruksområde |
|--------|--------|-------------|
| **CharacterMask** (default) | `Min SSN er ***********` | Standard masking |
| **CharacterMask** (default) | `Min SSN er ***********` | Standard masking; støtter valgfri `redactionCharacter` (f.eks. `-`) |
| **EntityMask** | `Min SSN er [NOIdentityNumber_1]` | Logging, debugging |
| **SyntheticReplacement** | `Min SSN er 12345678901` | Syntetiske testdata |
| **NoMask** | `Min SSN er 01019912345` | Kun entitetsdeteksjon |
| **SyntheticReplacement** | `Min SSN er 12345678901` | Syntetiske testdata (tilfeldig valgte erstatningsverdier fra forhåndsdefinert sett) |
| **NoMask** | `Min SSN er 01019912345` | Kun entitetsdeteksjon, ingen `redactedText` i respons |
**Anbefalt:** `CharacterMask` for produksjon, `EntityMask` for logging (spesifiserer entitetstype), `NoMask` når du kun trenger deteksjon uten redaction.
### Confidence Threshold
**Ny: Per-entity policy overrides:** Du kan nå spesifisere ulike policies per entitetstype i samme request, med én `defaultRedactionPolicy` og entitetsspesifikke overrides. *(Verified MCP 2026-04)*
Fra 2025-11-15-preview kan du konfigurere `confidenceScoreThreshold` (0.0-1.0):
**Ny: DisableEntityValidation** (2025-11-15-preview): Mulighet til å deaktivere streng entitetsvalidering (default `false`) for å øke hastighet i scenarioer der validering ikke er nødvendig. *(Verified MCP 2026-04)*
**Ny: EntitySynonyms og ValueExclusionPolicy:** Tilpass PII-tjenesten til organisasjonens vokabular — definer egne synonymer for entitetstyper, og ekskluder spesifikke termer fra deteksjon (f.eks. "politimann", "vitne"). *(Verified MCP 2026-04)*
### Confidence Threshold *(Verified MCP 2026-04)*
Fra 2025-11-15-preview kan du konfigurere `confidenceScoreThreshold` med global default og per-entitet, per-språk overrides:
```json
{
"parameters": {
"confidenceScoreThreshold": 0.8
"confidenceScoreThreshold": {
"default": 0.9,
"overrides": [
{ "value": 0.8, "entity": "NOIdentityNumber" },
{ "value": 0.6, "entity": "Person", "language": "no" }
]
}
}
}
```
**Råd:** Bruk 0.8+ for produksjon (minimerer false positives), 0.6+ for utviklingsmiljø.
**Råd:** Bruk 0.8+ global default for produksjon (minimerer false positives), 0.6+ for utviklingsmiljø. Per-entitet overrides gir finkornet kontroll. *(Verified MCP 2026-04)*
## Arkitekturmønstre
@ -170,7 +182,7 @@ Original data → Azure AI Language PII → Pseudonymisering → Sekundær datab
## Integrasjon med Microsoft-stakken
### Azure AI Foundry
### Azure AI Foundry *(Verified MCP 2026-04)*
**Playground:** Test PII-deteksjon i [Azure AI Foundry portal](https://ai.azure.com/):
1. Naviger til Language → PII Detection
@ -179,7 +191,9 @@ Original data → Azure AI Language PII → Pseudonymisering → Sekundær datab
4. Lim inn tekst med fødselsnummer
5. Se detekterte entiteter med confidence scores
**Model deployment:** Bruk `modelVersion: "latest"` for GA-modellen, `"2025-11-15-preview"` for nye features.
**Model deployment:** Bruk `modelVersion: "latest"` for GA-modellen, `"2025-11-15-preview"` for nye preview-features.
**Merk:** Microsoft Foundry (new) — ny portal med Foundry-prosjekter — og Foundry (classic) er begge tilgjengelige via `https://ai.azure.com/`. For opprettelse av Language-ressurs, bruk **Azure Language in Foundry Tools**. *(Verified MCP 2026-04)*
### Copilot Studio
@ -400,12 +414,12 @@ df_masked = df.withColumn("text_masked", mask_pii_udf(df.text))
## Kilder og verifisering
**Verified (fra Microsoft Learn MCP):**
- [Azure AI Language PII Detection Overview](https://learn.microsoft.com/en-us/azure/ai-services/language-service/personally-identifiable-information/overview) (2025-11-01 GA)
**Verified (fra Microsoft Learn MCP, re-verifisert 2026-04):** *(Verified MCP 2026-04)*
- [Azure AI Language PII Detection Overview](https://learn.microsoft.com/en-us/azure/ai-services/language-service/personally-identifiable-information/overview) — Oppdatert: bruker nå «Azure Language in Foundry Tools»-terminologi; ny Foundry (new) portal
- [Recognized PII and PHI Entities](https://learn.microsoft.com/en-us/azure/ai-services/language-service/personally-identifiable-information/concepts/entity-categories) (inkluderer NOIdentityNumber)
- [How to: Redact Text PII](https://learn.microsoft.com/en-us/azure/ai-services/language-service/personally-identifiable-information/how-to/redact-text-pii) (redaction policies 2025-11-15-preview)
- [Quickstart: Detect PII (Python)](https://learn.microsoft.com/en-us/azure/ai-services/language-service/personally-identifiable-information/quickstart?pivots=programming-language-python) (code samples)
- [Transparency Note for PII](https://learn.microsoft.com/en-us/azure/ai-foundry/responsible-ai/language-service/transparency-note-personally-identifiable-information) (GDPR compliance)
- [How to: Redact Text PII](https://learn.microsoft.com/en-us/azure/ai-services/language-service/personally-identifiable-information/how-to/redact-text-pii) — Oppdatert: ny DisableEntityValidation, EntitySynonyms, ValueExclusionPolicy, per-entity confidence threshold overrides (2025-11-15-preview)
- [Quickstart: Detect PII](https://learn.microsoft.com/en-us/azure/ai-services/language-service/personally-identifiable-information/quickstart) — Quickstart er nå for native document PII; link til text/conversation how-to-guides for tekst-PII
- [Transparency Note for PII](https://learn.microsoft.com/en-us/azure/ai-foundry/responsible-ai/language-service/transparency-note-personally-identifiable-information) (GDPR compliance, nå under Azure AI Foundry responsible AI)
**Baseline (modellkunnskap):**
- Norsk fødselsnummer-format (11 siffer, mod11-checksumvalidering)
@ -413,4 +427,4 @@ df_masked = df.withColumn("text_masked", mask_pii_udf(df.text))
- Personopplysningsloven (norsk GDPR-implementering)
- Datatilsynets veiledning om pseudonymisering
**Konfidensnivå:** 95% (Verified via Microsoft Learn MCP, Baseline fra kjent standarder)
**Konfidensnivå:** 95% (Verified via Microsoft Learn MCP 2026-04, Baseline fra kjente standarder)

38
plugins/ms-ai-architect/skills/ms-ai-security/references/ai-security-engineering/security-copilot-integration.md
View file

@ -1,7 +1,7 @@
# Microsoft Security Copilot — AI-drevet sikkerhetsoperasjonsplattform
**Kategori:** AI Security Engineering
**Sist oppdatert:** 2026-02
**Sist oppdatert:** 2026-04
**Målgruppe:** Sikkerhetsarkitekter og SOC-ledere som vurderer AI-assistert sikkerhetsoperasjon
## Introduksjon
@ -72,24 +72,33 @@ Security Copilot inneholder autonome agenter som utfører spesifikke sikkerhetso
| **Device Offboarding Agent** | Identifiserer utdaterte enheter i Intune og Entra ID |
| **Policy Configuration Agent** | Oversetter tekstlige krav til Intune-innstillinger |
**Viktig:** Agenter aktiveres IKKE automatisk. Administrator må eksplisitt installere og konfigurere dem, tildele identitet og RBAC-tillatelser. Alle agentaktiviteter logges for revisjon.
**Viktig:** *(Verified MCP 2026-04)* Agenter aktiveres IKKE automatisk. Administrator må eksplisitt installere og konfigurere dem. Under oppsett velger admin identitetstype:
- **Lag agentidentitet** (kun Microsoft-bygde agenter): Oppretter dedikert Entra Agent ID med scoped tillatelser
- **Koble til eksisterende brukerkonto**: Agenten arver dine credentials og tillatelser mens den kjører
Alle agentaktiviteter logges for revisjon. Agenter bruker SCU-er som andre Security Copilot-funksjoner — ingen separat lisensiering nødvendig.
## Lisensiering
### M365 E5 — Inkludert uten tilleggskostnad (fra november 2025)
Fra 18. november 2025 er Security Copilot inkludert i Microsoft 365 E5-lisenser uten ekstra kostnad:
Fra 18. november 2025 er Security Copilot inkludert i Microsoft 365 E5-lisenser uten ekstra kostnad: *(Verified MCP 2026-04)*
- **Kapasitet:** 400 SCU (Security Compute Units) per måned per 1 000 betalte brukerlisenser
- **Skalering:** Proporsjonal — 400 lisenser → 160 SCU/mnd, 4 000 lisenser → 1 600 SCU/mnd
- **Maksimum:** 10 000 SCU/mnd inkludert
- **Reset:** SCU-er nullstilles månedlig — ubrukte SCU-er overføres ikke
- **Ingen manuell provisionering:** Automatisk aktivert for kvalifiserte M365 E5-tenanter
- **Overskridelse:** Bruk utover inkludert kapasitet throttles; fremtidig mulighet for $6/SCU pay-as-you-go
- **Auto-provisionering:** Kunder mottar 30-dagers forhåndsvarsel, deretter auto-provisioneres Security Copilot uten Azure-oppsett eller manuell SCU-tildeling. Zero-click activation. *(Verified MCP 2026-04)*
- **Overskridelse:** Bruk utover inkludert kapasitet throttles; fremtidig mulighet for $6/SCU pay-as-you-go (30-dagers forhåndsvarsel gis)
- **Default Security Copilot Capacity:** Automatisk opprettet inklusionstildelingen i tenanten — kan ikke modifiseres, deles på tvers av alle brukere og opplevelser, faktureres ikke per time *(Verified MCP 2026-04)*
**Hva er inkludert:** Alle chat-, promptbook- og agentscenarier i Entra, Intune, Purview, Defender og standalone-portalen. Sentinel-scenariet er inkludert for M365 E5-kunder som også bruker Sentinel.
**Hva er inkludert:** *(Verified MCP 2026-04)*
- Alle chat-, promptbook- og agentscenarier i Entra, Intune, Purview, Defender og standalone-portalen
- Sentinel-scenariet er inkludert for M365 E5-kunder som også bruker Sentinel
- **Developer experiences:** Agent Builder, APIer for tilpassede agenter, promptbooks og integrasjoner via MCP og Graph APIer
- **Partner-built agents:** SCU-kostnader inkludert inntil videre (kan endres)
**Hva er IKKE inkludert:** Sentinel data lake-kostnader, Azure Logic Apps-kostnader, noen partnerbyggede agenter med separat lisens.
**Hva er IKKE inkludert:** Sentinel data lake-kostnader, Azure Logic Apps-kostnader, non-agentic Data Security Investigations i Purview, partner-built agent-lisenser kjøpt via Security Store, noen agenter med forutsetninger utenfor M365 E5.
### Standalone SCU-modell (for ikke-E5-kunder)
@ -201,7 +210,7 @@ Organisasjoner kan bygge egne plugins for å utvide Security Copilot med interne
### Teknisk implementering
**Manifest-format (YAML):**
**Manifest-format (YAML):** *(Verified MCP 2026-04)*
```yaml
Descriptor:
@ -218,12 +227,15 @@ SkillGroups:
**Distribusjonsalternativer:**
- **Kun for din organisasjon:** Last opp manuelt i plugin-administrasjonsgrensesnittet
- **Security Store:** Publiser for bredere distribusjon (Microsoft og partnere)
- **Agentbygger:** Bygg tilpassede agenter med Agent Builder i standalone-portalen
- **Agentbygger:** Bygg tilpassede agenter med Agent Builder i standalone-portalen (tilgjengelig for M365 E5-kunder) *(Verified MCP 2026-04)*
- **Custom agents:** Kan bygges via Developer-seksjonen (`/copilot/security/developer/custom-agent-overview`) *(Verified MCP 2026-04)*
**Krav:**
- YAML eller JSON manifest-fil med `Descriptor` og `SkillGroups`
**Krav:** *(Verified MCP 2026-04)*
- YAML eller JSON manifest-fil med obligatoriske felter: `Descriptor` (Name, DisplayName, Description) og `SkillGroups`
- `name_for_model` maks 100 tegn; `name_for_human` maks 40 tegn; `description_for_model` maks 16 000 tegn
- OpenAPI v3.0 eller 3.0.1 støttes
- Autentisering håndteres via plugin-manifest
- Autentisering (`auth`): `authorization_type` er begrenset til `bearer`; OAuth, api_key, AAD-støtte under utvikling
- Best practice: Skill-beskrivelser skal være detaljerte og inkludere `DescriptionForModel` for optimal LLM-valg
### Tilgjengelige tredjepartspluginer
@ -408,7 +420,7 @@ Per 2026-02: Security Copilot er kun tilgjengelig på kommersielt skynivå — i
## Kilder
Basert på offisiell Microsoft Learn-dokumentasjon (sist verifisert 2026-02):
Basert på offisiell Microsoft Learn-dokumentasjon (sist verifisert 2026-04 via MCP): *(Verified MCP 2026-04)*
1. [What is Microsoft Security Copilot?](https://learn.microsoft.com/copilot/security/microsoft-security-copilot) — Overordnet produktbeskrivelse
2. [Microsoft Security Copilot agents overview](https://learn.microsoft.com/copilot/security/agents-overview) — Komplett agentoversikt

4
plugins/ms-ai-architect/skills/ms-ai-security/references/ai-security-engineering/security-scoring-rubrics-6x5.md
View file

@ -1,6 +1,6 @@
# Sikkerhets-scoringsrubrikker (6×5)
**Sist oppdatert:** 2026-02 (v1.0)
**Sist oppdatert:** 2026-04 (v1.0)
**Kategori:** AI Security Engineering
**Status:** Established Practice
**Formål:** Deterministiske rubrikker for security-assessment-agent — erstatter vage 1-5 beskrivelser med eksakte, verifiserbare sjekkpunkter
@ -292,6 +292,8 @@ Uavhengig av totalscore skal risikokategorien oppgraderes til **Kritisk** dersom
---
*(Verified MCP 2026-04)* — Microsoft har omdøpt 'Cognitive Services' til '**Foundry Tools**' i sikkerhetsbaselines (Azure Security Benchmark). URL for cognitive-services-security-baseline er fortsatt aktiv men omdirigeres til 'Azure security baseline for Foundry Tools'.
## Kilder og forankring
### Microsoft Cloud Security Benchmark (MCSB) v2 (preview)

44
plugins/ms-ai-architect/skills/ms-ai-security/references/ai-security-engineering/zero-trust-ai-services.md
View file

@ -1,7 +1,7 @@
# Zero Trust Architecture Applied to AI Services
**Kategori:** AI Security Engineering
**Sist oppdatert:** 2026-02-05
**Sist oppdatert:** 2026-04
**Målgruppe:** Arkitekter som skal sikre AI-tjenester med Zero Trust-prinsipper
## Introduksjon
@ -61,12 +61,14 @@ az network private-endpoint create \
**RBAC-roller for AI Services:**
| Rolle | Tilgang | Bruksområde |
|-------|---------|-------------|
| `Cognitive Services OpenAI User` | Inference API (chat, embeddings) | Applikasjoner som bruker AI-modeller |
| `Cognitive Services OpenAI Contributor` | Inference + modell-deployment | DevOps/Platform teams |
| `Cognitive Services User` | Data plane access (alle AI Services) | Generell app-tilgang |
| `Cognitive Services Contributor` | Full kontroll (inkl. nøkler) | Admin-oppgaver |
| Rolle | Rolle-ID | Tilgang | Bruksområde |
|-------|----------|---------|-------------|
| `Cognitive Services OpenAI User` | `5e0bd9bd-7b93-4f28-af87-19fc36ad61bd` | Inference API (chat, embeddings) | Applikasjoner som bruker AI-modeller |
| `Cognitive Services OpenAI Contributor` | `a001fd3d-188f-4b5d-821b-7da978bf7442` | Inference + modell-deployment | DevOps/Platform teams |
| `Cognitive Services User` | `a97b65f3-24c7-4388-baec-2e87135dc908` | Data plane access (alle AI Services) | Generell app-tilgang |
| `Cognitive Services Contributor` | `25fbc0a9-bd7c-42a3-aa1a-3b75d497ee68` | Full kontroll (inkl. nøkler) | Admin-oppgaver |
*(Verified MCP 2026-04)*
**Implementering (Python):**
@ -111,6 +113,8 @@ az role assignment create \
**Viktig begrensning:** Managed Identity-tokens caches i opptil 24 timer. Hvis du endrer gruppetilhørighet eller roller, kan det ta flere timer før endringene trer i kraft. Bruk **App Roles** i stedet for grupper for raskere propagering.
**Nøkkelbasert autentisering frarådes:** Microsoft anbefaler nå eksplisitt å **unngå API-nøkler** for Azure AI Services i produksjon. Bruk alltid `DefaultAzureCredential` / Managed Identity. Azure AI Foundry (Foundry Tools) bruker samme `DefaultAzureCredential`-mønster på tvers av alle AI-tjenester. *(Verified MCP 2026-04)*
### 3. Endpoint Verification for AI
**Problem:** Selv med Managed Identity kan ondsinnet kode sende forespørsler til AI-tjenester hvis den har network-tilgang.
@ -128,16 +132,20 @@ az role assignment create \
- Bruker fjernes fra rolle
- Device går ut av compliance
- Risiko detekteres (malware, unusual location)
- Reduserer token lifetime fra 1 time til sekunders latency
- Token lifetime med CAE: opptil **28 timer** (vs. standard 1 time) — klienten oppdaterer kun ved kritiske hendelser
- Reduserer reaktionstid på kritiske hendelser fra 1 time til sekunder
**Universal CAE (Preview):** Utvider CAE til å inkludere nettverkssignaler. Hvis en session-bevegelse detekteres (f.eks. VM flytter seg mellom regioner), kan tilgangen umiddelbart revokeres.
**CAE konfigureres via Conditional Access:** Fra 2025 er CAE flyttet til Conditional Access-policyer i stedet for en separat toggle. CAE-session controls er nå et alternativ under "Session controls" i CA-policyen. *(Verified MCP 2026-04)*
**Strict Location Enforcement (Preview):** Videreutvikling av Universal CAE. Aktiveres per CA-policy. Blokkerer tokens som brukes utenfor godkjente nettverkslokasjoner i nær-realtime, i stedet for ved neste token-refresh. Støtter nå også **Azure Government**-skyer. *(Verified MCP 2026-04)*
**Konfigurasjon:**
```bash
# Aktiver CAE for Azure OpenAI
# CAE aktiveres automatisk hvis ressursen støtter det
# Sjekk at Conditional Access-policy har "Session controls: Use CAE" enabled
# CAE konfigureres i Conditional Access-policyer (ikke lenger en separat toggle)
# Gå til: Entra admin center → Protection → Conditional Access
# Opprett eller rediger policy → Session controls → Customize continuous access evaluation
# Velg "Disabled" (off), "Basic" (default: kritiske hendelser), eller "Strict" (location enforcement)
```
**Global Secure Access:** For end-user-scenarioer (ikke service-to-service) kan du bruke Microsoft Entra Private Access som ZTNA-løsning. Dette erstatter tradisjonelle VPN-er med app-spesifikke, identitetsdrevne tilkoblinger.
@ -461,11 +469,14 @@ spec:
**Med CAE:**
- Kritiske hendelser (user disabled, password change): **Sekunder**
- IP location change: **5-10 minutter**
- IP location change (Strict mode): **Nær-realtime** (ikke 5-10 min som med Basic)
- Role/group membership change: **Opptil 24 timer** (pga Managed Identity caching)
- Token lifetime i CAE-session: **opptil 28 timer** (klienten håndterer refresh ved behov)
**Workaround:** Hvis du trenger raskere propagering, bruk **App Roles** i stedet for Entra ID Groups. App Roles har kortere cache-lifetime.
**Azure Government:** CAE med Strict Location Enforcement støttes nå også i Azure Government-skyer. *(Verified MCP 2026-04)*
## Integrasjon med Microsoft AI-plattformer
### Azure OpenAI + Zero Trust
@ -877,9 +888,10 @@ Logging & Monitoring:
### Videre lesning
**Microsoft Learn:**
- [Zero Trust deployment plan with Microsoft 365](https://learn.microsoft.com/en-us/security/zero-trust/)
- [Zero Trust deployment plan with Microsoft 365](https://learn.microsoft.com/en-us/security/zero-trust/) — Inkluderer nå dedikert **Copilots**-seksjon med Zero Trust-veiledning for M365 Copilot og Copilot Studio *(Verified MCP 2026-04)*
- [Apply Zero Trust principles to Azure services](https://learn.microsoft.com/en-us/security/zero-trust/apply-zero-trust-azure-services-overview)
- [Azure AI security baseline](https://learn.microsoft.com/en-us/security/benchmark/azure/baselines/azure-openai-security-baseline)
- [Azure AI security baseline](https://learn.microsoft.com/en-us/security/benchmark/azure/baselines/azure-openai-security-baseline) — Reflekterer Microsoft Cloud Security Benchmark (MCSB) v1.0; sjekk om nyere versjon er tilgjengelig *(Verified MCP 2026-04)*
- [Secure Future Initiative (SFI)](https://learn.microsoft.com/en-us/security/zero-trust/) — Microsofts SFI integrert i Zero Trust-hubben; gir kontekst for Microsofts sikkerhetsinvesteringer
**Whitepapers:**
- "Zero Trust Architecture" (NIST SP 800-207)
@ -892,7 +904,7 @@ Logging & Monitoring:
## Kilder
Denne guiden er basert på følgende Microsoft Learn-dokumentasjon (sist verifisert 2026-02-05):
Denne guiden er basert på følgende Microsoft Learn-dokumentasjon (sist verifisert 2026-04):
1. [Secure networks with SASE, Zero Trust, and AI](https://learn.microsoft.com/en-us/security/zero-trust/deploy/networks) — Offisiell Zero Trust nettverksguide
2. [How to configure Azure OpenAI with managed identities](https://learn.microsoft.com/en-us/azure/ai-foundry/openai/how-to/managed-identity) — Managed Identity-konfigurasjon for Azure OpenAI

4
plugins/ms-ai-architect/skills/ms-ai-security/references/cost-optimization/cost-allocation-chargeback.md
View file

@ -1,6 +1,6 @@
# Cost Allocation and Chargeback Models
**Last updated:** 2026-02
**Last updated:** 2026-04
**Status:** GA
**Category:** Cost Optimization & FinOps for AI
@ -394,6 +394,8 @@ Microsoft FinOps Toolkit er **open source** og gratis:
---
*(Verified MCP 2026-04)*
## Kilder og verifisering
### Microsoft Learn (Verified fra MCP Research)

12
plugins/ms-ai-architect/skills/ms-ai-security/references/cost-optimization/gpt5-gpt41-pricing-models.md
View file

@ -1,6 +1,6 @@
# GPT-5 og GPT-4.1: Prismodeller og kostnadsoptimalisering
**Last updated:** 2026-02
**Last updated:** 2026-04
**Status:** GA (GPT-4.1-serien), GA (GPT-5-serien, begrenset tilgang for gpt-5 og gpt-5-codex)
**Category:** Cost Optimization & FinOps for AI
@ -186,14 +186,20 @@ Modeller i Copilot Studio og AI Builder (Power Platform) prises etter tre takstn
| `gpt-5-chat` (preview) | **Standard** | Moderat forbruk | Moderat forbruk |
| `gpt-5-reasoning` (preview) | **Premium** | Høyeste forbruk | Høyeste forbruk |
| `o3` | **Premium** | Høyeste forbruk | Høyeste forbruk |
| `Claude Sonnet 4.5` (experimental) | **Standard** | Moderat forbruk | Moderat forbruk |
| `Claude Opus 4.5` (experimental) | **Premium** | Høyeste forbruk | Høyeste forbruk |
*(Verified MCP 2026-04)*
**Viktige implikasjoner:**
- **GPT-4.1 mini er nå standardmodellen i Copilot Studio** (erstattet GPT-4o mini). GPT-4o og GPT-4o mini er kun tilgjengelig i US government-regioner.
- Copilot Studio inkluderer et månedlig kvantum av Copilot Credits. Å bruke gpt-5-reasoning eller o3 tapper disse vesentlig raskere enn gpt-4.1-mini.
- Standard-rate (gpt-4.1 og gpt-5-chat) er tilgjengelig uten ekstra tilleggslisens i de fleste planer.
- Premium-rate (gpt-5-reasoning, o3) kan kreve pay-as-you-go-overskudd ved høyt volum.
- Premium-rate (gpt-5-reasoning, o3, Claude Opus 4.5) kan kreve pay-as-you-go-overskudd ved høyt volum.
- **Claude Sonnet 4.5 og Opus 4.5** er nå tilgjengelig i Copilot Studio (experimental, 200K kontekstvindu).
- **M365 Copilot (enterprise):** Inkluderer standardtilgang til GPT-5 (inkl. standard Copilot Chat). Priority Access krever M365 Copilot-lisens.
**Confidence:** Høy (basert på offisiell AI Builder/Copilot Studio-dokumentasjon, februar 2026)
**Confidence:** Høy (basert på offisiell AI Builder/Copilot Studio-dokumentasjon, 2026-04)
---

4
plugins/ms-ai-architect/skills/ms-ai-security/references/cost-optimization/inference-endpoint-cost-optimization.md
View file

@ -1,6 +1,6 @@
# Managed Inference Endpoints: Cost Optimization
**Last updated:** 2026-02
**Last updated:** 2026-04
**Status:** GA
**Category:** Cost Optimization & FinOps for AI
@ -558,6 +558,8 @@ Total kostnad = (Instance hours × Instance price)
**ROI-indikator:**
Hvis inference-kostnad per prediction >10% av business value per prediction, er det rom for optimalisering.
*(Verified MCP 2026-04)*
## Kilder og verifisering
### Microsoft Learn-dokumentasjon (Verified via MCP)

14
plugins/ms-ai-architect/skills/ms-ai-security/references/cost-optimization/multi-model-strategy-costs.md
View file

@ -1,6 +1,6 @@
# Multi-Model Strategy: Cost-Performance Trade-offs
**Last updated:** 2026-02
**Last updated:** 2026-04
**Status:** GA
**Category:** Cost Optimization & FinOps for AI
@ -637,11 +637,11 @@ az consumption usage list --start-date 2026-02-01 --end-date 2026-02-28 \
## Kilder og verifisering
**Microsoft Learn (MCP-verified):**
1. [Model router for Azure AI Foundry](https://learn.microsoft.com/en-us/azure/ai-foundry/openai/concepts/model-router) — **Verified** (MCP fetch, 2026-02)
2. [Use a gateway in front of multiple Azure OpenAI deployments](https://learn.microsoft.com/en-us/azure/architecture/ai-ml/guide/azure-openai-gateway-multi-backend) — **Verified** (MCP fetch, 2026-02)
3. [Understanding costs associated with provisioned throughput units (PTU)](https://learn.microsoft.com/en-us/azure/ai-foundry/openai/how-to/provisioned-throughput-onboarding) — **Verified** (MCP search, 2026-02)
4. [Azure OpenAI in Azure AI Foundry Models](https://learn.microsoft.com/en-us/azure/ai-foundry/openai/concepts/models) — **Verified** (MCP search, 2026-02)
5. [GPT-4o vs GPT-4o mini model selection](https://learn.microsoft.com/en-us/azure/ai-foundry/openai/whats-new) — **Verified** (MCP search, 2026-02)
1. [Model router for Azure AI Foundry](https://learn.microsoft.com/en-us/azure/ai-foundry/openai/concepts/model-router) — **Verified** (MCP fetch, 2026-04)
2. [Use a gateway in front of multiple Azure OpenAI deployments](https://learn.microsoft.com/en-us/azure/architecture/ai-ml/guide/azure-openai-gateway-multi-backend) — **Verified** (MCP fetch, 2026-04)
3. [Understanding costs associated with provisioned throughput units (PTU)](https://learn.microsoft.com/en-us/azure/ai-foundry/openai/how-to/provisioned-throughput-onboarding) — **Verified** (MCP search, 2026-04)
4. [Azure OpenAI in Azure AI Foundry Models](https://learn.microsoft.com/en-us/azure/ai-foundry/openai/concepts/models) — **Verified** (MCP search, 2026-04)
5. [GPT-4o vs GPT-4o mini model selection](https://learn.microsoft.com/en-us/azure/ai-foundry/openai/whats-new) — **Verified** (MCP search, 2026-04)
**GitHub samples (MCP-referenced):**
1. [Smart load balancing for Azure OpenAI (Azure API Management)](https://github.com/Azure-Samples/openai-apim-lb) — **Verified**
@ -666,6 +666,6 @@ az consumption usage list --start-date 2026-02-01 --end-date 2026-02-28 \
---
**Sist oppdatert:** 2026-02 (basert på Model Router version `2025-11-18` og Azure OpenAI pricing per februar 2026)
**Sist oppdatert:** 2026-04 (basert på Model Router version `2025-11-18` og Azure OpenAI pricing per april 2026). Verified (MCP 2026-04).
**Neste review:** Ved nye Model Router-versjoner eller større pricing changes.

16
plugins/ms-ai-architect/skills/ms-ai-security/references/cost-optimization/observability-cost-reduction.md
View file

@ -1,6 +1,6 @@
# Observability and Monitoring Cost Optimization
**Last updated:** 2026-02
**Last updated:** 2026-04
**Status:** GA
**Category:** Cost Optimization & FinOps for AI
@ -39,7 +39,7 @@ Moderne Azure Monitor tilbyr flere kostnadseffektive alternativer som Basic Logs
| Strategi | Mekanisme | Bruksområde | Trade-off |
|----------|-----------|-------------|-----------|
| **Adaptive Sampling** | Automatisk justering basert på telemetri-volum (default: 5 items/sec) | ASP.NET, ASP.NET Core, Azure Functions | Reduserer volum uten konfigurasjon, kan miste sjeldne events |
| **Adaptive Sampling** | Automatisk justering basert på telemetri-volum (default: 5 items/sec) — gjelder **kun Classic API SDK** (ASP.NET, ASP.NET Core). OpenTelemetry-baserte distros har **ikke** adaptive sampling aktivert som default. | ASP.NET, ASP.NET Core, Azure Functions | Reduserer volum uten konfigurasjon (Classic SDK kun), kan miste sjeldne events | Verified (MCP 2026-04) |
| **Fixed-rate Sampling** | Fast prosentandel (f.eks. 10%, 25%, 50%) | Konsistent sampling på tvers av client/server | Forutsigbar reduksjon, krever manuell tuning |
| **Rate-limited Sampling** | Begrenser til maks N requests/sec (f.eks. 1.5 req/sec) | Java-applikasjoner, cost-capping | Streng volum-kontroll, kan miste spikes |
| **Ingestion Sampling** | Server-side sampling (kun hvis SDK ikke sampler) | Legacy apps uten SDK-sampling | Reduserer ikke nettverkstrafikk |
@ -95,7 +95,7 @@ builder.Services.AddApplicationInsightsTelemetry(new ApplicationInsightsServiceO
**Kostnad:** 50-70% reduksjon vs. full observability.
**Eksempel (Java Agent 3.4+, rate-limited sampling):**
**Eksempel (Java Agent 3.7.5+, rate-limited sampling):**
```json
{
"sampling": {
@ -401,7 +401,7 @@ For volumer >1 TB/dag, vurder dedicated cluster for ytterligere besparelser (clu
## Kilder og verifisering
### Microsoft Learn-dokumentasjon (Verified via MCP 2026-02)
### Microsoft Learn-dokumentasjon (Verified via MCP 2026-04)
1. **Sampling in Application Insights:**
https://learn.microsoft.com/en-us/azure/azure-monitor/app/sampling-classic-api
@ -455,10 +455,10 @@ For volumer >1 TB/dag, vurder dedicated cluster for ytterligere besparelser (clu
| Seksjon | Confidence | Kilde |
|---------|------------|-------|
| Sampling-strategier | **Verified** | Microsoft Learn MCP (feb 2026) |
| Prismodell | **Verified** | Microsoft Learn MCP (feb 2026) |
| Table plans | **Verified** | Microsoft Learn MCP (feb 2026) |
| Retention policies | **Verified** | Microsoft Learn MCP (feb 2026) |
| Sampling-strategier | **Verified** | Microsoft Learn MCP (apr 2026) |
| Prismodell | **Verified** | Microsoft Learn MCP (apr 2026) |
| Table plans | **Verified** | Microsoft Learn MCP (apr 2026) |
| Retention policies | **Verified** | Microsoft Learn MCP (apr 2026) |
| Arkitektuurmønstre | **Baseline** | Kombinasjon av verified docs + modellkunnskap |
| Norsk compliance | **Baseline** | Lovtekst + modellkunnskap (krever juridisk validering) |
| Kostnadseksempler (NOK) | **Baseline** | Estimater basert på Azure pricing calculator (feb 2026) |

9
plugins/ms-ai-architect/skills/ms-ai-security/references/cost-optimization/rag-query-cost-reduction.md
View file

@ -1,6 +1,6 @@
# RAG Query Cost Optimization
**Last updated:** 2026-02
**Last updated:** 2026-04
**Status:** GA
**Category:** Cost Optimization & FinOps for AI
@ -142,8 +142,14 @@ else: # Complex reasoning
### 4. Agentic Retrieval (Cost-Aware)
**Status: Public Preview** — Agentic Retrieval er foreløpig i public preview (ikke GA). *(Verified MCP 2026-04)*
**Prinsipp:** Azure AI Search Agentic Retrieval bruker LLM til å generere subqueries som kjøres parallelt. Dette kan være dyrt, men også mer effektivt enn multiple sequential queries.
**Prismodell (public preview):**
- **Free tier:** 50 millioner gratis agentic reasoning tokens/måned inkludert (på Basic tier og høyere)
- **Standard tier:** Pay-as-you-go etter at gratis kvota er brukt
**Kostnadseksempel (Verified - Microsoft Learn):**
- **2000 agentic retrievals** med 3 subqueries per plan:
- Reranking: ~$3.30 (150M tokens @ $0.022/token)
@ -156,6 +162,7 @@ else: # Complex reasoning
- Når answer quality er kritisk og kostnaden kan rettferdiggjøres.
**Cost control:**
- 50M gratis tokens/mnd dekker typisk moderat bruk i utviklings- og testmiljøer.
- Sett `reasoning_effort` til `minimal` eller `low` (ikke `medium`).
- Begrens antall subqueries per plan.

6
plugins/ms-ai-architect/skills/ms-ai-security/references/cost-optimization/reserved-capacity-planning.md
View file

@ -1,6 +1,6 @@
# Reserved Capacity and Commitment Discounts
**Last updated:** 2026-02
**Last updated:** 2026-04
**Status:** GA
**Category:** Cost Optimization & FinOps for AI
@ -21,7 +21,7 @@ Reserved capacity og commitment tier pricing er Azures to primære mekanismer fo
| **Deployment types** | Regional, Data Zone, Global Provisioned | Web API, Connected containers, Disconnected containers |
| **Overage håndtering** | Hourly rate for excess PTUs | Overage rate per commitment tier |
**💡 Confidence: HIGH** — Basert på offisiell Microsoft dokumentasjon oppdatert januar 2026.
**💡 Confidence: HIGH** — Basert på offisiell Microsoft dokumentasjon oppdatert april 2026. Verified (MCP 2026-04).
---
@ -279,6 +279,8 @@ Er tjenesten Azure OpenAI/Foundry Models?
**💡 Best Practice:** **ALLTID deploy først, kjøp reservasjon etterpå.** Quota ≠ capacity.
**Autorenew er nå ON som standard for alle nye reservasjoner** (gjelder reservasjoner opprettet etter 2025-Q4). Sjekk innstillingen ved kjøp og deaktiver manuelt hvis ønskelig. Verified (MCP 2026-04).
---
### Sizing og kapasitetsplanlegging

4
plugins/ms-ai-architect/skills/ms-ai-security/references/cost-optimization/small-language-models-economics.md
View file

@ -1,6 +1,6 @@
# Small Language Models: Economics and Use Cases
**Last updated:** 2026-02
**Last updated:** 2026-04
**Status:** GA
**Category:** Cost Optimization & FinOps for AI
@ -576,6 +576,8 @@ az webapp create --name webapp-slm-phi4 --resource-group rg-slm-norway --plan pl
| **Team: Begynner** | ✅ | ✅ | ❌ | ❌ |
| **Team: Ekspert** | ✅ | ✅ | ✅ | ✅ |
*(Verified MCP 2026-04)*
## Kilder og verifisering
### Microsoft Learn (MCP-verified, 2026-02)

4
plugins/ms-ai-architect/skills/ms-ai-security/references/cost-optimization/vector-storage-cost-optimization.md
View file

@ -1,6 +1,6 @@
# Vector Storage and Embedding Cost Optimization
**Last updated:** 2026-02
**Last updated:** 2026-04
**Status:** GA
**Category:** Cost Optimization & FinOps for AI
@ -522,6 +522,8 @@ Hvis vector search brukes som grunnlag for Copilot for Microsoft 365:
- Fine-tuned embedding-modeller for domenet
- **Mål:** Maksimal ROI, konkurransefortrinn
*(Verified MCP 2026-04)*
## Kilder og verifisering
### Microsoft Learn (MCP-verifisert, februar 2026)