ktg-plugin-marketplace/plugins/ms-ai-architect/skills/ms-ai-security/references/cost-optimization/licensing-compliance-cost-avoidance.md

Licensing Compliance and Cost Avoidance

Last updated: 2026-02 Status: GA Category: Cost Optimization & FinOps for AI

---

Introduksjon

Lisenskostnader er ofte den største enkeltposten i organisasjoners Microsoft-budsjett, og med introduksjonen av AI-kapabiliteter gjennom Microsoft 365 Copilot, Azure AI Services, og Power Platform AI har kompleksiteten økt dramatisk. En moderne Microsoft AI-organisasjon må forholde seg til et flerlags lisensieringslandskap som inkluderer base-lisenser (M365 E3/E5, Business Premium), add-on-lisenser (Microsoft 365 Copilot, AI Builder), consumption-baserte modeller (Azure OpenAI, AI Search), og seeded credits som endrer seg over tid.

Licensing compliance handler ikke bare om å unngå audit-straff — det handler om systematisk kostnadsstyring, optimalisering av eksisterende kapasitet, og unngåelse av "shadow AI" som oppstår når team provisjonerer egne løsninger fordi de ikke forstår hva organisasjonen allerede har betalt for. I offentlig sektor kommer ytterligere kompleksitet gjennom rammeavtaler, anskaffelsesregelverk, og krav til dokumentasjon som går langt ut over kommersielle krav.

Effektiv licensing compliance og cost avoidance er fundamentet for bærekraftig Microsoft AI-strategi. Dette dokumentet gir arkitekten verktøyene for å navigere Microsoft's lisenslandskap, identifisere overforbruk og underutnyttelse, og etablere governance som forhindrer kostbare feil.

Kjernekomponenter / Nøkkelegenskaper

Lisensmodeller for Microsoft AI

Komponent	Lisenstype	Base-krav	Consumption	Compliance-fokus
Microsoft 365 Copilot	Add-on per bruker	M365 E3/E5, Business Standard/Premium	Fast månedspris per bruker	Entra ID account, Exchange Online mailbox, audit av aktive brukere
Microsoft 365 Copilot Chat	Inkludert i base-lisens	M365/O365 A1/A3/A5, E1/E3/E5, Business Basic/Standard/Premium	Ingen for web chat; metered for work chat (pay-as-you-go)	OneDrive-lisens for Copilot Pages, M365 Copilot-lisens for Notebooks
Azure OpenAI Service	Consumption-basert	Azure subscription	Token-basert (input/output), PTU (provisioned throughput units)	Subscription-level budsjetter, cost alerts, tagging for chargeback
Azure AI Services	Consumption-basert	Azure subscription	Per API-kall, per transaction, per resource type	Resource-level locks, RBAC for provisioning, policy enforcement
Azure AI Foundry	Consumption-basert	Azure subscription	Compute (training/inference), storage, model deployment	Project-level quota, managed identity for access control
Copilot Studio	Standalone eller add-on	M365 base-lisens	Message-basert (Copilot Credits eller pay-as-you-go)	Session-tracking, message volume monitoring, agent complexity audit
AI Builder (Power Platform)	Capacity add-on eller seeded	Power Apps/Automate Premium	AI Builder credits (fases ut Nov 2026) → Copilot Credits	Environment-level allocation, monthly reset, overage monitoring
Power Platform AI	Seeded i Premium-lisenser	Power Apps/Automate Premium	Copilot Credits	Tenant-level eller environment-level assignment, maker vs. runtime consumption

Viktige endringer (2026):

• AI Builder credits fases ut 1. november 2026 → overgang til Copilot Credits
• Seeded AI Builder credits fra Power Automate Premium og Power Apps-lisenser fjernes
• Copilot Credits blir standard metering unit på tvers av Copilot Studio, AI Builder, og M365 Copilot Chat work data

Compliance Audit-punkter

Audit-kategori	Hva skal sjekkes	Verktøy	Frekvens
User license assignment	Tildelte lisenser vs. aktive brukere, inactive users med Copilot-lisenser	Microsoft 365 Admin Center, Azure AD/Entra ID reports	Månedlig
Base license prerequisite	Brukere med Copilot-lisens uten E3/E5 base, manglende Exchange Online mailbox	PowerShell (Get-MsolUser), Microsoft 365 Licensing reports	Ved ny tildeling, quarterly review
Consumption tracking	Azure OpenAI token usage, AI Builder credit consumption, Copilot message volume	Azure Cost Management, Power Platform Admin Center	Kontinuerlig (alerts), weekly review
Shadow AI resources	Uautoriserte Azure OpenAI deployments, rogue Copilot Studio environments	Azure Policy, Power Platform DLP, Resource Graph queries	Bi-weekly scan
Overage and waste	AI Builder environment overage, unused Copilot licenses (zero usage), idle Azure AI resources	Power Platform capacity reports, M365 Copilot usage analytics	Monthly optimization review
Enterprise Agreement true-up	Faktisk bruk vs. committed quantity ved EA renewal	VL Central, Cost Management exports	Annually (EA anniversary), quarterly forecasting
Third-party integration licensing	Copilot connectors som krever metered consumption, custom agents med work data	Copilot Studio billing meters, Microsoft 365 Copilot extensibility cost tracking	Ved deployment, monthly reconciliation

Optimization Opportunities (Cost Avoidance)

Unngå overforbruk:

1. Deaktivering av unused Copilot licenses — Microsoft 365 Copilot-lisenser koster ~300 USD/bruker/år. Audit viser ofte 20-40% zero-usage etter 3 måneder.
2. AI Builder capacity allocation — Default "unallocated tenant-level credits" tillater ukontrollert forbruk. Aktiver "Block use of unallocated AI Builder credits" og alloker per environment.
3. Azure OpenAI token optimization — System prompts kan utgjøre 70-90% av input tokens i dårlig designede løsninger. Optimalisering kan redusere kostnader med 50-80%.
4. Copilot Studio message consolidation — Hver "turn" i en samtale teller som message. Design agenter med multi-turn efficiency (batch questions, reduce handoffs).
5. PTU vs. Pay-as-you-go — For >150M tokens/måned, vurder Provisioned Throughput Units (PTU) som gir 30-50% cost reduction ved stabil workload.

Maksimere eksisterende kapasitet:

1. Seeded credits (før Nov 2026) — Power Automate Premium gir 5000 AI Builder credits/lisens. Mange organisasjoner har hundretusenvis av ubrukte credits.
2. M365 Copilot Chat — Inkludert i base-lisenset. Teams kan bruke web-grounded chat uten ekstra kostnad i stedet for å kjøpe full Copilot-lisens for alle.
3. Azure AI Services free tier — Mange AI Services har free tier (5000 transactions/måned for Text Analytics, 20 transactions/min for Translator). Egnet for dev/test og low-volume scenarios.
4. Enterprise Agreement volume discounts — Ved EA renewal, forhandl om "AI Services Pool" som gir 15-25% rabatt ved commitment på tvers av Azure AI og M365 Copilot.

Arkitekturmønstre

Mønster 1: Centralized License Management (Anbefalt for enterprise)

Kontekst: Stor organisasjon (500+ users), flere divisjoner, høy risiko for shadow AI og license sprawl.

Løsning:

• Centralized licensing team med mandat til å administrere alle Microsoft AI-lisenser
• Self-service portal for forespørsel om Copilot-lisenser, AI Builder capacity, Azure AI resources
• Approval workflow med business case, cost center tagging, og auto-expire (3-måneders review)
• Automated compliance scanning med Azure Policy for AI resource provisioning, Power Platform DLP for environment creation
• Monthly chargeback basert på faktisk forbruk (Azure Cost Management tags, Power Platform capacity per environment)

Fordeler:

• Full oversikt over totale lisenskostnader
• Forhindrer shadow AI og rogue deployments
• Muliggjør volumrabatter og EA optimization
• Audit-ready dokumentasjon

Utfordringer:

• Kan oppleves som "bremsekloss" av teams som ønsker rask eksperimentering
• Krever dedikert admin-kapasitet og tooling
• Risk for "approval fatigue" hvis prosess er for tung

Implementering:

# Eksempel: Blokkér Azure OpenAI provisioning utenfor godkjent resource group
# Azure Policy assignment (requires policy definition first)
New-AzPolicyAssignment -Name "Block-Unapproved-OpenAI" `
  -Scope "/subscriptions/<subscription-id>" `
  -PolicyDefinition (Get-AzPolicyDefinition | Where-Object {$_.Properties.DisplayName -eq "Allowed resource groups"}) `
  -PolicyParameter @{
    listOfAllowedResourceGroups = @("rg-ai-prod", "rg-ai-dev")
  }

# Power Platform: Blokkér unallocated AI Builder credits
# Kjøres i Power Platform Admin Center eller via PowerShell
Set-AdminPowerAppTenantSettings -AllowConsumptionOfUnassignedAIBuilderCredits $false

Mønster 2: Self-Service with Guardrails (Anbefalt for midsize/agile orgs)

Kontekst: Organisasjon med moderat AI-modenhet, behov for rask innovasjon, men begrenset compliance-kapasitet.

Løsning:

• Pre-approved templates for vanlige scenarios (Copilot Studio agent, Azure OpenAI for chatbot, AI Builder document processing)
• Budsjett-capping på subscription/environment-nivå (Azure budgets, Power Platform capacity limits)
• Auto-alerts ved 80% av budsjett/capacity, auto-shutdown ved 100%
• Quarterly license reviews der unutilized licenses reclaimes (automated reports + manual decision)
• Maker governance i Power Platform — krever training/certification for å få Copilot Studio eller AI Builder environment access

Fordeler:

• Balanse mellom autonomi og kontroll
• Lavere admin overhead enn full sentralisering
• Oppmuntrer til eksperimentering innenfor trygge rammer

Utfordringer:

• Risk for "budget gaming" (teams bruker opp budsjett for å ikke miste det neste år)
• Templates må vedlikeholdes og oppdateres
• Quarterly reviews kan være for sjeldne for høy-velocity teams

Implementering:

# Eksempel: Sett opp Azure budget med action group for auto-alert
$actionGroupId = (Get-AzActionGroup -ResourceGroupName "rg-monitoring" -Name "CostAlerts").Id

New-AzConsumptionBudget `
  -Name "AI-Services-Budget-Q1" `
  -Amount 50000 `
  -Category Cost `
  -TimeGrain Monthly `
  -StartDate (Get-Date -Day 1) `
  -ContactEmail "ai-admin@example.com" `
  -NotificationKey "80PercentAlert" `
  -NotificationThreshold 0.8 `
  -NotificationEnabled `
  -ContactGroup $actionGroupId

Mønster 3: License Optimization Program (Best practice for cost avoidance)

Kontekst: Organisasjon med eksisterende Microsoft AI-lisenser, men manglende oversikt over faktisk bruk og optimalisering.

Løsning:

• Quarterly license audit med PowerShell/Microsoft Graph API for å identifisere:
  • Copilot licenses med zero usage siste 90 dager
  • Azure AI resources med <5% utilization
  • AI Builder environments i permanent overage (signal om feil capacity allocation)
• Automated reclaim workflow — Varsel til user/manager, 30-dagers grace period, deretter reclaim
• Usage analytics dashboard (Power BI) med per-user, per-environment, per-subscription cost tracking
• Annual EA optimization — Sammenlign faktisk forbruk mot committed spend, re-negotiate for neste periode

Fordeler:

• Direkte cost savings (15-30% i typiske enterprise-miljøer)
• Data-drevet beslutningsgrunnlag for nye investeringer
• Synliggjør ROI for eksisterende AI-initiativer

Utfordringer:

• Krever initial investering i analytics/dashboarding
• Risk for "false positives" (user på ferie, sesongvariasjon)
• Motstand fra teams som mister licenses ("but we might need it later")

Implementering:

# Eksempel: Hent ut Microsoft 365 Copilot license assignment og usage (krever Microsoft Graph PowerShell)
Connect-MgGraph -Scopes "User.Read.All", "Reports.Read.All"

# Hent brukere med Copilot-lisens
$copilotSku = Get-MgSubscribedSku | Where-Object {$_.SkuPartNumber -like "*COPILOT*"}
$copilotUsers = Get-MgUser -Filter "assignedLicenses/any(x:x/skuId eq $($copilotSku.SkuId))" -All

# Hent Copilot usage siste 90 dager (krever M365 Reports API)
$usageReport = Get-MgReportM365CopilotUsageUserDetail -Period "D90"

# Identifiser zero-usage users
$zeroUsageUsers = $copilotUsers | Where-Object {
  $userId = $_.Id
  ($usageReport | Where-Object {$_.UserId -eq $userId}).TotalActions -eq 0
}

$zeroUsageUsers | Select DisplayName, UserPrincipalName, Mail | Export-Csv "copilot-zero-usage.csv"

Beslutningsveiledning

Når velge ulike lisensmodeller for AI capabilities

Scenario	Anbefalt lisensmodell	Begrunnelse	Cost avoidance strategy
Hele organisasjonen skal ha AI-assistent i M365 apps	Microsoft 365 Copilot (add-on)	Fullstendig integrasjon i Word/Excel/Teams, work-grounded chat	Start med pilot 10-15% av users, ekspander basert på adoption
Deler av organisasjonen trenger work-grounded chat, men ikke alle apps	Microsoft 365 Copilot Chat (pay-as-you-go)	Lavere kostnad for occasional users, ingen binding	Kombinér med full Copilot for power users, Chat for ad-hoc
Bygg custom agent for spesifikt bruksområde	Copilot Studio (+ base M365 license)	Fleksibilitet i design, integrasjon mot backends	Designmessage efficiency (batch questions), re-use topics across agents
Document processing automation (faktura, kontrakter)	AI Builder (Power Platform Premium + capacity)	Pre-built models, low-code integration	Start med free testing, alloker capacity kun til prod environments
Custom LLM application med egen frontend	Azure OpenAI Service (consumption)	Full kontroll over prompts, model valg, deployment	Optimalisér token usage (caching, prompt compression), vurder PTU for high volume
Multi-modal AI (vision, speech, translation) i custom app	Azure AI Services (consumption)	Bredde i capabilities, pay-per-use	Bruk free tier for dev/test, batch processing for volume discounts
Fine-tuning av models, enterprise RAG	Azure AI Foundry	Managed environment for full AI lifecycle	Bruk shared compute, pause resources when not training, optimize chunk size in RAG

Vanlige feil som gir overbetaling

Feil	Konsekvens	Deteksjon	Løsning
Copilot-lisenser til alle "for sikkerhets skyld"	$300/user/år for zero-usage users	M365 Copilot usage reports	Pilot-based rollout, reclaim ved <10 actions/måned etter 90 dager
Azure OpenAI deployments i alle subscriptions	Fragmentert usage, ingen volume consolidation	Azure Resource Graph query for OpenAI resources	Centralisert "AI Services Hub" subscription med networking
AI Builder unallocated credits på tenant-level	Ukontrollert forbruk, ingen chargeback	Power Platform capacity reports	Blokkér unallocated, alloker per environment med budget
Prompts med massive system prompts	70-90% av tokens er system prompt (repeated per request)	Azure OpenAI token metrics (input vs output)	Flytt instruksjoner til fine-tuning eller model system message
"Always-on" inference endpoints uten traffic	Betaling for idle compute (spesielt PTU)	Azure Monitor metrics (requests/min), cost per resource	Implement auto-scaling eller pause schedules
Per-user licenses for shared scenarios	Betaling for concurrent users, ikke actual need	Usage patterns (peak concurrency vs total users)	Shared tenancy med service accounts for back-end processing
EA commitment uten consumption forecast	Overpayment hvis usage <committed, underpayment penalty hvis over	Cost Management forecast vs EA commitment	Quarterly forecast review, adjust commitment at renewal

Røde flagg i license audit

• Copilot licenses assigned men zero Exchange Online activity → User er ikke onboarded riktig eller lisensen er feilallokert
• AI Builder environment overage hver måned → Capacity allocation er for lav, eller feature er feil tool for jobben
• Azure OpenAI deployments med samme model i 10+ regions → Overprovisioning, sannsynligvis bare 1-2 regioner er i bruk
• Copilot Studio agents med >100 messages per session average → Ineffektiv design, sannsynligvis for mange "clarifying questions"
• Power Apps Premium licenses men zero AI Builder consumption → Unutilized seeded credits, kan re-allocate
• Azure AI Search på S3 tier med <100 queries/day → Massiv overprovisioning, sannsynligvis Basic tier hadde vært tilstrekkelig

Integrasjon med Microsoft-stakken

Microsoft 365 Admin Center

• Roles required: Global Admin eller Billing Admin for license assignment
• Key capabilities:
  • License inventory og assignment (Users → Active users → Licenses)
  • Purchase new licenses/add-ons (Billing → Purchase services)
  • Usage reports (Reports → Usage, inkludert M365 Copilot usage)
• Compliance workflow: Quarterly export av assigned licenses, cross-reference med usage reports, reclaim workflow for unutilized

Azure EA Portal / Microsoft VL Central

• Roles required: Enterprise Admin (EA) eller Enrollment Account Owner
• Key capabilities:
  • EA commitment tracking og true-up management
  • Subscription creation under EA enrollment
  • Price sheet download (for Azure AI Services unit pricing)
• Compliance workflow: Annual EA renewal — 90 days før renewal, kjør cost forecast, sammenlign mot current commitment, re-negotiate basert på actual vs projected

Azure Cost Management + Billing

• Roles required: Cost Management Contributor eller Billing Reader
• Key capabilities:
  • Cost analysis med filtering per service (Azure OpenAI, AI Services, Cognitive Search)
  • Budgets med alerts og action groups
  • Exports for chargeback (to storage account → Power BI)
• Compliance workflow: Monthly cost review per resource group/subscription, tag compliance audit (require tagging policy), chargeback report til divisjoner

Power Platform Admin Center

• Roles required: Power Platform Admin eller Dynamics 365 Admin
• Key capabilities:
  • AI Builder capacity management (Licensing → Capacity add-ons)
  • Environment-level capacity allocation
  • AI Builder consumption report (Consumption by environment and date range)
  • Tenant settings (Block unallocated AI Builder credits)
• Compliance workflow: Monthly review av environment capacity, re-allocation basert på faktisk consumption, audit av "maker" permissions for AI features

Microsoft Entra ID (Azure AD)

• Roles required: User Administrator eller License Administrator
• Key capabilities:
  • Group-based license assignment (automate Copilot license for specific AD groups)
  • Conditional Access policies (enforce MFA for Copilot Studio makers)
  • Sign-in logs og usage signals (detect inactive users)
• Compliance workflow: Automated license assignment basert på AD group membership, monthly review av inactive users (no sign-in 90 days) → revoke licenses

Integration scenario: End-to-end license governance

[User requests Copilot license]
  → [ServiceNow/Power Automate workflow]
  → [Approval från manager + cost center check]
  → [Microsoft Graph API: Assign license til user]
  → [Entra ID: Add user til "Copilot-Users" group]
  → [Azure Monitor: Log event]
  → [90-dag timer trigger]
  → [Microsoft Graph API: Hent usage siste 90 dager]
  → [IF usage < threshold]
    → [Send warning til user/manager]
    → [30-dag grace period]
    → [IF still low usage → Revoke license, log til compliance audit]
  → [ELSE usage OK → Reset 90-dag timer]

Offentlig sektor (Norge)

Rammeavtaler og statsavtaler

Sikt Rammeavtale — Microsoft programvare (2024-2028):

• Hva den dekker: Microsoft 365, Azure, Dynamics 365, Power Platform
• AI-relevans: Microsoft 365 Copilot og Azure AI Services er inkludert i rammeavtalen, men med tilleggsavtaler for consumption-baserte tjenester
• Pricing: Pre-negotiated rabatter (typisk 15-25% under list price), men IKKE fixed pricing for AI tokens/credits
• Compliance-krav: Rammeavtalen krever dokumentasjon av faktisk bruk for rapportering til Sikt — monthly reports på user counts og resource usage
• Cost avoidance: Organisasjoner MÅ bruke rammeavtalen (ikke kjøpe direkte fra Microsoft eller partners) for å få rabatter. Feil: Kjøpe Azure OpenAI via partner CSP i stedet for via Sikt-rammeavtale.

Statsavtalen (DFØ) — Software Assurance:

• Software Assurance (SA) benefits: Inkluderer "Version Rights" (gratis oppgraderinger) og training vouchers — men IKKE AI Builder credits eller Copilot licenses
• EA vs. Statsavtale: Statsavtalen er en type EA tilpasset offentlig sektor med spesifikke juridiske termer for databehandling
• Compliance: Årlig true-up (like EA), men med ekstra rapporteringskrav til DFØ for samlet offentlig sektor-statistikk

Anskaffelsesregelverk (Kravspek)

FOA §§ 13-2 til 13-4 (Tjenestekjøp over 100 000 NOK/1,1M NOK):

• Relevant for: Kjøp av Microsoft-lisenser over terskelverdi → må konkurranseutsettes eller bruke rammeavtale
• Microsoft AI: Copilot Studio agents, AI Builder capacity, Azure AI consumption — hvis estimated annual spend >treshold, MÅ følge anskaffelsesreglene
• Unntaket: Rammeavtaler (Sikt) ER pre-kvalifisert, så organisasjoner kan "call off" fra rammeavtale uten ny konkurranse
• Compliance-feil: Team kjøper "emergency" Microsoft 365 Copilot licenses direkte via credit card → breach of anskaffelsesreglene hvis total >threshold

Avrop fra rammeavtale:

• Prosess: Organisation sender "avrop" (call-off request) til Sikt → Sikt confirmerer pricing og terms → organisasjon mottar invoice
• Lead time: Typisk 2-4 uker for nye produkter (som Copilot licenses), 1 uke for renewal/expansion
• Cost avoidance: Plan AI license purchases 2+ måneder i forveien for å bruke rammeavtale-pricing i stedet for "panic buying" til list price

DFØ og økonomistyring

DFØ krav for lisenskostnader:

• Budsjettpost: Microsoft-lisenser skal budsjetteres under "Datautstyr og programvare" (ikke "Konsulenttjenester") i statlig budsjett
• Consumption-baserte tjenester: Azure AI Services og Azure OpenAI skal budsjetteres som "Databehandling/sky-tjenester" med estimated consumption
• Avviksrapportering: Hvis faktisk consumption avviker >20% fra budsjett, kreves avviksrapport til DFØ (via egen organisasjon's økonomiavdeling)

Cost avoidance for offentlig sektor:

1. Bruk Sikt-rammeavtale for ALLE Microsoft-kjøp (ikke CSP partners) → 15-25% besparelse
2. Coordiner EA renewals på tvers av divisjoner → økt volume = bedre rabatter
3. Leverage existing EA commitment → Hvis organisasjon har "Azure pool" i EA, bruk DEN for Azure AI i stedet for å kjøpe ny consumption-subscription
4. Dokumenter AI use cases for "innovasjonsbudsjett" → Noen organisasjoner har separate budsjetter for digitalisering/AI som kan brukes i stedet for IT-budsjett
5. Søk om delt finansiering for pilot → I offentlig sektor, flere organisasjoner kan co-finance en pilot og dele learnings (vanlig i helsesektoren, utdanningssektoren)

Særskilte compliance-krav

DPIA (Personvernkonsekvensvurdering):

• Når påkrevd: Alle AI-løsninger som prosesserer personopplysninger (typisk alle work-grounded Copilot/Copilot Studio scenarios)
• License impact: DPIA kan konkludere med at "full audit logging" kreves → krever Microsoft 365 E5 Compliance add-on for Copilot audit logs
• Cost avoidance: Gjennomfør DPIA EARLY i prosjekt for å unngå "surprise" krav om dyre compliance add-ons senere

Skytillit-merket (eForvaltningsforskriften § 11):

• Krav: Offentlige virksomheter skal bruke cloud-tjenester med norsk databehandleravtale (DPA)
• Microsoft compliance: Microsoft's DPA for M365 og Azure dekker norske krav (datalagring i EU, GDPR-compliance)
• License impact: INGEN direkte cost impact, men organisasjoner må dokumentere compliance → krever tid til juridisk review

Kostnad og lisensiering

Lisenstyper og prismodeller (ca. priser, verifisér via Sikt/EA)

Lisenstype	Typisk pris (NOK/år)	Inkludert AI-kapabiliteter	Ekstra kostnader	Optimalisering
Microsoft 365 E3	4 500/user	M365 Copilot Chat (web), seeded AI Builder (til Nov 2026)	+3 200 for M365 Copilot add-on	Vurder E5 hvis trenger Compliance features (total cost similar med add-ons)
Microsoft 365 E5	7 200/user	Som E3 + advanced compliance	+3 200 for M365 Copilot add-on	Inkluderer features mange organisasjoner kjøper som add-ons til E3
Microsoft 365 Business Premium	2 800/user	Som E3, men <300 users limit	+3 200 for M365 Copilot add-on (same price)	For SMB, ofte best value. Vurder om 300-user limit er blocker
Microsoft 365 Copilot add-on	3 200/user	Full Copilot (Word/Excel/Teams/etc), work-grounded chat, Copilot Pages/Notebooks	Metered for extensibility (connectors, custom agents med work data)	Pilot approach (10-15% users), reclaim zero-usage etter 90 dager
Copilot Studio standalone	21 000/tenant/måned (1st tenant)	25 000 messages/måned included	+8 400 per 10 000 messages overage	Design for message efficiency (multi-turn reduction), bruk web grounding når mulig
AI Builder capacity	55 000/måned (Tier 1 add-on)	1 000 000 AI Builder credits	Overage switches to Copilot Credits if available	Fases ut Nov 2026 → start transition til Copilot Credits nå
Azure OpenAI (GPT-4o)	Variable, ca. 0.03 NOK/1K input tokens, 0.12 NOK/1K output	N/A (consumption-basert)	Storage for logs, networking	Prompt optimization (reduce system prompt), caching, PTU for high volume
Azure AI Search (S1)	3 000/måned	N/A (flat monthly fee)	Extra for storage >100GB	Right-sizing (mange organisasjoner overprovisioner), consider semantic ranking cost
Azure AI Foundry (compute)	Variable, ca. 30 000/måned for Standard_D4s_v3 24/7	N/A (compute-basert)	Storage, model training	Pause compute when not in use (can reduce cost 70-80%), use spot instances for training

Vanlige feil som gir overbetaling

1. "E3 + mange add-ons" når E5 er billigere:

   • Feil: E3 (4500) + Copilot (3200) + Advanced Compliance add-on (2500) + Advanced Threat Protection (1500) = 11 700 NOK/år
   • Riktig: E5 (7200) + Copilot (3200) = 10 400 NOK/år → SPART 1300 NOK/user/år

2. Kjøp av AI Builder capacity når seeded credits er tilgjengelig (før Nov 2026):

   • Feil: Kjøp AI Builder Tier 1 add-on (55 000/måned) når organisasjonen har 100 Power Automate Premium licenses = 500 000 seeded credits/måned
   • Riktig: Alloker seeded credits til environments først, kjøp add-on KUN hvis consumption > seeded

3. Azure OpenAI pay-as-you-go når PTU er billigere:

   • Feil: 200M tokens/måned på pay-as-you-go = ca. 24 000 NOK/måned
   • Riktig: PTU (Provisioned Throughput Units) for stabil workload = ca. 16 000 NOK/måned → SPART 8 000/måneder ved stable load

4. Copilot Studio messages telt feil:

   • Feil: Design agent som spør clarifying questions (hver question = 1 message) → 5 questions per user = 5x cost
   • Riktig: Design agent med context gathering i 1 turn (multi-slot filling) → 1 message per user

5. AI Search S3 tier for <10K documents:

   • Feil: S3 tier (30 000/måned) for 5000 documents
   • Riktig: S1 tier (3000/måned) dekker opp til 1M documents → SPART 27 000/måned

6. Microsoft 365 Copilot til "alle for sikkerhets skyld" uten adoption plan:

   • Feil: 500 users × 3200/år = 1 600 000 NOK, men 200 users har zero usage = 640 000 NOK waste
   • Riktig: Start med 100 high-impact users (pilot), expand basert på ROI → save 1 280 000 NOK første år

For arkitekten (Cosmo)

Spørsmål å stille i licensing compliance-samtale

1. "Har dere gjennomført en license inventory siste 6 måneder?"

   • Hvis NEI → første steg er audit. Kan ikke optimalisere uten baseline.
   • Hvis JA → be om rapporten, analyser unused licenses og overage patterns.

2. "Bruker dere Sikt-rammeavtalen for alle Microsoft-kjøp?"

   • Offentlig sektor SKAL bruke rammeavtalen (15-25% savings).
   • Hvis team kjøper via andre kanaler → cost leakage og compliance-brudd.

3. "Hva er gjennomsnittlig Microsoft 365 Copilot usage per bruker?"

   • Target: >50 actions/måned for å rettferdiggjøre 3200 NOK/år investering.
   • Hvis <10 actions/måned → reclaim license, re-train user, eller pilot var for bred.

4. "Har dere blokkert unallocated AI Builder credits på tenant-level?"

   • Default setting tillater ukontrollert forbruk → ingen chargeback eller accountability.
   • Hvis NEI → aktiver blocking, alloker capacity per environment med budsjett.

5. "Har dere Azure OpenAI deployments i flere subscriptions/regions?"

   • Ofte resultat av "shadow AI" eller mangel på sentralisert governance.
   • Fragmented usage = ingen volume consolidation = missing out på EA volume discounts.

6. "Hva er strategien for overgang fra AI Builder credits til Copilot Credits (Nov 2026)?"

   • Seeded AI Builder credits forsvinner → teams må ha alternative funding (Copilot Credits eller subscription model).
   • Hvis ingen plan → risk for features som plutselig slutter å virke i produksjon.

7. "Har dere et system for chargeback av AI-kostnader til divisjoner/avdelinger?"

   • Uten chargeback → ingen incentiv til å optimalisere consumption.
   • Best practice: Azure tagging + Power Platform environment owner → monthly invoices per division.

8. "Hva er EA commitment vs. faktisk Azure AI consumption siste 12 måneder?"

   • Hvis actual <committed → overbetaling (waste).
   • Hvis actual >committed → overage fees (10-20% penalty) → re-negotiate ved renewal.

Fallgruver (advarsler til arkitekten)

• "Vi gir Copilot til alle — det er fremtiden" → Uten adoption plan og training, 30-50% blir zero-usage. Start med pilot.
• "AI Builder overage er ikke et problem, det er bare grace period" → NEI, overage blokkerer features når Copilot Credits ikke er available. Overage er symptom på feil capacity allocation.
• "Vår EA fornyes automatisk" → NEI, EA renewal er forhandling. 90 dager før renewal, kjør cost forecast og re-negotiate for bedre pricing.
• "Vi trenger Azure OpenAI i alle 10 subscriptions for sikkerhet" → NEI, sentralisert AI Services hub med proper networking (Private Link, managed identity) er sikrere OG billigere.
• "Seeded AI Builder credits er 'gratis' så vi behøver ikke tracke consumption" → De forsvinner i November 2026. Hvis features bygges på assumption om gratis credits → plutselig stopp i produksjon.

Anbefalinger per modenhetsnivå

Ad-hoc (ingen systematisk license governance):

1. Akutt: Kjør license inventory (Microsoft 365 Admin Center + Azure Cost Management)
2. Quick win: Reclaim Copilot licenses med zero usage siste 90 dager (5-10% immediate savings typisk)
3. Etablér: Månedlig license review-møte (1 time, IT + økonomi)

Defined (noe governance, men reaktiv):

1. Automatisér: Sett opp Azure budgets + alerts (80% warning, 90% action group notification)
2. Proaktivér: Quarterly license optimization review med reclaim workflow
3. Blokkér: Aktiver "Block unallocated AI Builder credits" og krever approval for environment capacity allocation

Managed (systematisk governance, men silo per produkt):

1. Integrasjon: Bygg cross-product license dashboard (Power BI med data fra M365 Admin, Azure Cost Mgmt, PP Admin Center)
2. Chargeback: Implementer monthly cost allocation per division/avdeling med tags/environment owners
3. EA optimization: 6 måneder før EA renewal, start forecast og ROI-analyse for re-negotiation

Optimized (proaktiv, data-drevet, kontinuerlig optimalisering):

1. Predictive: ML-basert forecasting av AI consumption for budsjettplanlegging (6-12 måneder frem)
2. FinOps kultur: Teams har synlighet i egen cost, incentives for optimization (cost savings deles med team)
3. Portfolio optimization: Aktiv vurdering av "build vs buy" for AI features — når er Azure OpenAI billigere enn M365 Copilot for en use case?

Kilder og verifisering

Verified sources (fra Microsoft Learn, januar 2026):

• Guide to licensing resources for Microsoft partners: https://learn.microsoft.com/en-us/partner-center/customers/support-resources-licensing
• Licensing and AI Builder credits: https://learn.microsoft.com/en-us/ai-builder/credit-management
• Microsoft 365 Copilot minimum requirements: https://learn.microsoft.com/en-us/copilot/microsoft-365/microsoft-365-copilot-minimum-requirements
• Microsoft 365 Copilot Chat requirements: https://learn.microsoft.com/en-us/copilot/microsoft-365/microsoft-365-copilot-chat-requirements
• Plan for AI adoption (access requirements): https://learn.microsoft.com/en-us/azure/cloud-adoption-framework/scenarios/ai/plan
• Cost considerations for Copilot extensibility: https://learn.microsoft.com/en-us/microsoft-365-copilot/extensibility/cost-considerations
• Volume Licensing Central (EA updates): https://learn.microsoft.com/en-us/volume-licensing-central/latest-news
• Azure Cost Management automation: https://learn.microsoft.com/en-us/azure/cost-management-billing/costs/manage-automation

Konfidensnivå per seksjon:

• Lisensmodeller og prisstruktur: Verified (Microsoft Learn offisielle docs, januar 2026)
• Compliance audit-punkter: Baseline (best practices, MCP-verifisert tooling)
• Offentlig sektor Norge: Baseline (general knowledge om Sikt/DFØ, IKKE verifisert i MCP)
• Pricing i NOK: Baseline (estimated fra USD list prices, anbefaler verify via Sikt-rammeavtale)
• PowerShell-eksempler: Verified (MCP code sample search, Azure Cost Management cmdlets)
• AI Builder credits deprecation (Nov 2026): Verified (Microsoft Learn AI Builder docs)

Anbefaling til arkitekten: For spesifikke priser (NOK) og Sikt-rammeavtale terms, ALLTID verifiser med Sikt direkte eller organisasjonens EA contact. Dette dokumentet gir generell guidance, men eksakte priser varierer per organisasjon og agreement type.