Der er mange virksomheder, der siger, at de “har kigget på licenserne”, når de i virkeligheden kun har sammenlignet fakturaen med sidste år. Det er ikke licensoptimering. Det er budgetkontrol.
Reel Microsoft licensoptimering handler om noget andet: at koble brugsdata, brugerprofiler, sikkerhedskrav og fremtidige forretningsbehov sammen, så I betaler for den rigtige kapacitet og de rigtige funktioner til de rigtige mennesker. Ikke mere. Ikke mindre.
Det er også derfor, licensoptimering sjældent kan løses med en enkelt prisoversigt eller en hurtig “alle skal på Business Premium”-beslutning. Hvis I vil reducere spild uden at skabe nye sikkerheds- eller driftsproblemer, skal arbejdet være mere disciplineret end det.
Denne artikel gennemgår, hvordan man gør det i praksis.
Start med brugsdata - ikke med holdninger
Det første problem i næsten alle licensgennemgange er, at beslutningerne bliver truffet ud fra antagelser.
“Hun bruger nok Office ret meget.” “De på lageret har sikkert ikke brug for så meget.” “IT skal nok bare have E5.”
Nogle af de antagelser viser sig at være rigtige. Mange gør ikke. Derfor skal licensoptimering begynde med faktisk brug.
I Microsoft 365 Admin Center kan I hente aktivitets- og brugsrapporter under Rapporter -> Brug. Microsofts dokumentation om activity reports og den mere specifikke rapport for Microsoft 365 Apps usage er et godt udgangspunkt for at forstå, hvad rapporterne viser, og hvad de ikke viser.
Det vigtige er ikke bare at se, om en bruger eksisterer. Det vigtige er at se mønstre som disse:
- Brugere med licens, men uden reel aktivitet de seneste 30, 60 eller 90 dage
- Brugere med desktop-apps, der reelt kun arbejder i browser og mobil
- Brugere med dyre sikkerheds- eller compliancefunktioner, som ikke matcher deres rolle
- Add-ons som Project, Visio, Power BI Pro eller Teams Phone, hvor brugen er lav eller fraværende
Brugsdata er ikke perfekt. Det viser ikke alt om forretningskritikalitet. Men uden brugsdata bliver resten af analysen hurtigt politisk i stedet for faglig.
En god tommelfingerregel er derfor: ingen ændring af licenser uden dokumenteret usage, dokumenteret krav eller begge dele.
Del brugerne op i reelle segmenter
Næste trin er brugersegmentering. Det er her, de fleste besparelser bliver synlige.
Mange virksomheder har i praksis en licensmodel, der ser sådan ud: én plan til næsten alle, én dyrere plan til ledelsen og nogle tilfældige add-ons ovenpå. Det er administrativt nemt, men økonomisk upræcist.
En mere holdbar model er at gruppere brugerne efter arbejdsform og krav. Typisk giver det mening at arbejde med fire til seks segmenter:
1. Let bruger
Medarbejdere der primært bruger e-mail, Teams og måske få webbaserede systemer. De har sjældent behov for fulde desktop-apps, avanceret endpoint management eller tunge compliancefunktioner.
2. Klassisk kontorbruger
Brugere der arbejder dagligt i Outlook, Word, Excel, PowerPoint og Teams. De har ofte behov for desktop-apps, men ikke nødvendigvis de mest avancerede sikkerhedsfunktioner.
3. Mobil eller driftsnær bruger
Salg, service, lager, produktion eller feltmedarbejdere. De har typisk behov for mobil adgang, Teams og udvalgte apps, men deres licensbehov afhænger meget af enheder, delte terminaler og arbejdsgange.
4. Sikkerhedsfølsom vidensmedarbejder
Brugere med adgang til følsomme data, ledelsesinformation, økonomi, HR eller kundeoplysninger, hvor Conditional Access, stærkere identitetskontrol og bedre endpoint-sikkerhed er relevant.
5. Administrator eller privilegeret rolle
IT, sikkerhed og enkelte nøglepersoner med administrative rettigheder. Det er her, dyrere licenser ofte er berettigede, fordi risikoen ved kompromittering er væsentligt højere.
Når segmenterne først er lavet, bliver det tydeligt, at licensniveauer ikke bør følge organisationsdiagrammet. De bør følge arbejdsmønster, risikoprofil og funktionsbehov.
E3 eller E5? Beslut ud fra kontrolbehov, ikke prestige
En af de dyreste fejl vi ser, er at E5 bliver brugt som standardsvar på sikkerhed.
Det er let at forstå hvorfor. Microsoft 365 E5 indeholder meget: avanceret identitetsbeskyttelse, stærkere sikkerhedsfunktioner, bedre compliance og mere detaljerede kontroller. Men “mest muligt” er ikke det samme som “rigtigt niveau”.
Hvis I sammenligner planer og styringsmuligheder, er Microsofts egen oversigt over device management and security options nyttig, fordi den tydeliggør, hvor langt Business Premium faktisk rækker for mange virksomheder.
I praksis bør E5 typisk reserveres til roller, hvor der er et konkret behov for funktioner som:
- Entra ID P2-funktioner som mere avanceret identitetsbeskyttelse
- Privileged Identity Management for administrative roller
- Defender-funktioner på et niveau, der matcher højere trusselsbillede
- Avancerede compliance-scenarier, intern undersøgelse eller særlige regulatoriske krav
Hvis brugeren ikke har et sådant behov, er E5 ofte en dyr forsikring mod et uklart problem.
Det betyder ikke automatisk, at alle andre skal ned på Business Standard. Mange virksomheder får stor værdi af Business Premium, fordi de får Intune, Conditional Access, Defender for Business og en mere moden sikkerhedsbaseline samlet i én plan. Det er netop derfor, E3/E5-vurderingen skal ske sammen med den bredere vurdering af Business Premium, E3 og eventuelle add-ons.
Det rigtige spørgsmål er ikke “kan vi lide E5?” men snarere:
- Hvilke roller har reelt privilegeret adgang?
- Hvilke brugere arbejder med data, der kræver stærkere kontroller?
- Hvilke compliancekrav er faktiske og dokumenterede?
- Hvilke kontroller kan vi allerede dække på et lavere niveau?
Når de spørgsmål bliver besvaret konkret, ender mange virksomheder med en mindre og mere præcis E5-population end de troede.
Glem ikke add-ons og skjulte overlap
En anden klassisk fejl er kun at se på basislicenserne.
Det er sjældent der, hele spildet ligger. En stor del af overforbruget ligger i add-ons og i overlap mellem produkter.
Eksempler vi ofte finder:
- Brugere med Teams Phone, selvom telefoni er flyttet til en anden løsning
- Visio- eller Project-licenser købt til et enkelt projekt og aldrig fjernet igen
- Power BI Pro licenser på brugere, der kun læser rapporter og aldrig selv publicerer
- Brugere på E5, som samtidig har add-ons, der allerede er dækket af deres plan
Derfor bør en licensgennemgang altid indeholde en komplet oversigt over alle aktive abonnementer, ikke kun antallet af E3, E5 eller Business Premium. Microsofts vejledning til assigning licences to users er ikke kun relevant for tildeling, men også som kontrolpunkt for, hvordan I strukturerer og genbruger licenser på tværs af grupper.
Hvis I ikke kan forklare, hvorfor et add-on findes, hvem der bruger det, og hvilken forretningsproces det understøtter, skal det undersøges.
Fremtidig efterspørgsel betyder mere end sidste måneds data
Brugsdata er nødvendigt, men det er ikke nok. Licensoptimering bliver kortsigtet, hvis den kun bygger på de seneste 90 dage.
I skal også tage højde for, hvad virksomheden er på vej mod.
Det kan for eksempel være:
- En planlagt vækst i antal medarbejdere eller afdelinger
- Flere frontlinje- eller driftsnære brugere
- Nye sikkerhedskrav fra kunder, revision eller bestyrelse
- Udrulning af Intune, Conditional Access eller forbedret identitetsstyring
- Nye workloads som Copilot, Teams Phone eller Power Platform
- Oprydning i delte postkasser, gæstebrugere og servicekonti
Hvis organisationen ved, at den om seks måneder vil kræve mere moden identitetsstyring eller stærkere endpoint-kontrol, kan en for aggressiv nedlicensering blive dyr at rulle tilbage. Omvendt er det også dyrt at betale for fremtidige behov et helt år før behovet opstår.
Den rigtige løsning er at skelne mellem nuværende behov, besluttede kommende behov og hypotetiske fremtidsscenarier. Kun de to første bør påvirke jeres aktive licensmix.
Byg en holdbar driftsmodel for licensoptimering
Den største forskel på en engangsbesparelse og en vedvarende besparelse er driftsmodellen.
Hvis licensarbejdet kun sker, når økonomi reagerer på en høj faktura, vender spildet tilbage. Det gør det næsten altid.
En holdbar operating model er normalt enkel:
Månedligt
- Fjern licenser fra deaktiverede og afsluttede brugere
- Gennemgå nye add-ons og midlertidige undtagelser
- Kontroller om pilotlicenser stadig er nødvendige
Microsofts vejledning til removing a former employee er nyttig som minimumsproces, fordi licensfjernelse skal være en fast del af offboarding og ikke en manuel huskeseddel.
Kvartalsvist
- Gennemgå usage-data på segmentniveau
- Sammenlign faktisk brug med tildelt licensniveau
- Evaluer E5-populationen særskilt
- Gennemgå add-ons, undtagelser og dubletter
Forud for fornyelse
- Lav fuld licensreview med økonomi, IT, sikkerhed og HR
- Sammenhold headcount-planer, projekter og compliancekrav med næste års licensbehov
- Beslut hvilke ændringer der skal gennemføres før fornyelsesdatoen
Det lyder banalt, men det er netop denne rytme, der mangler hos de fleste virksomheder.
De mest almindelige fejl
Her er de fejl, der oftest gør licensoptimering dyrere eller mindre effektiv, end den burde være.
Fejl 1: Man starter med prislisten
En billigere licens er ikke en besparelse, hvis brugeren mister funktionalitet, som derefter skal kompenseres med support, ekstra software eller manuelle workarounds.
Fejl 2: Man segmenterer efter titel i stedet for arbejde
“Alle ledere på E5” og “alle i drift på Basic” lyder overskueligt, men rammer sjældent præcist.
Fejl 3: Man overser offboarding
Ghost users er stadig en af de hurtigste og mest undervurderede besparelser. Hvis HR og IT ikke deler ejerskab for offboarding, bliver problemet ved.
Fejl 4: Man bruger E5 som standard svar på compliance
Nogle brugere har reelt behovet. Mange har ikke. Hvis kravet ikke kan beskrives konkret, er det ofte ikke et licenskrav, men en usikkerhed.
Fejl 5: Man glemmer fremtidige ændringer
For aggressive nedjusteringer kan skabe ekstra arbejde kort efter, hvis organisationen allerede har besluttet nye sikkerhedsinitiativer eller ændrede arbejdsgange.
Fejl 6: Man gennemgår aldrig igen
En god licensmodel for et år siden er ikke automatisk en god licensmodel i dag.
Hvad dette betyder for jeres virksomhed
Den gode nyhed er, at Microsoft licensoptimering sjældent kræver dramatiske tekniske projekter. De fleste besparelser kommer fra bedre styring, bedre segmentering og mere konsekvent opfølgning.
Den mindre behagelige nyhed er, at arbejdet ikke kan outsources til en faktura alene. Der skal bruges usage-data, forretningsforståelse og sikkerhedsfaglig vurdering, hvis resultatet skal holde.
Hos inciro arbejder vi typisk med licensoptimering i fire trin: datagrundlag, segmentering, beslutning om licensmix og en enkel driftsmodel, der kan holde efter implementeringen. Det er den kombination, der gør, at besparelsen ikke forsvinder ved næste ansættelsesrunde eller næste fornyelse.
Book en strategisk samtale - hvis I vil have et konkret billede af, hvor I overlicenserer, og hvordan I kan reducere spild uden at miste funktionalitet.