Hvad er forskellen på Microsoft 365 Standard og Premium sikkerhed?

Microsoft 365 Business Standard mangler tre afgørende sikkerhedsfunktioner: Intune (endpoint management), Defender for Business og Conditional Access. Uden disse kan du ikke styre hvilke enheder der tilgår virksomhedens data, har ingen central trusselsrespons og kan ikke sætte regler for MFA eller geo-blokering. Business Premium inkluderer alle disse funktioner, men de er slukket som standard og kræver korrekt konfiguration.

Er Business Premium sikkert nok alene?

Nej, ikke ud af boksen. Business Premium inkluderer Intune, Defender for Business, Conditional Access og DLP, men ingen af funktionerne er konfigureret fra starten. Det svarer til at købe en alarm og lade den stå i æsken. Korrekt konfiguration kræver opsætning af Conditional Access-politikker, Intune device compliance, Defender-politikker, DLP-regler og audit logging — samt løbende vedligeholdelse.

Microsoft 365 Standard vs Premium — Hvad får du for pengene?

Opdateret april 2026 · 5 min læsetid

De fleste danske virksomheder bruger Microsoft 365. Det er mailen, Teams, fildelingen — hele fundamentet. Men når det kommer til sikkerhed, er der en kæmpe forskel på Standard og Premium. Og den forskel kan koste dyrt.

Vi taler med SMV'er hver uge, der tror de er dækket ind, fordi de betaler for Microsoft 365. Men virkeligheden er: Business Standard har næsten ingen sikkerhedsfunktioner. Og Business Premium, som har dem, er ikke konfigureret korrekt fra starten.

Hvad mangler i Business Standard?

Microsoft 365 Business Standard koster ca. 100 kr./bruger/md og giver dig de apps du kender: Outlook, Word, Excel, Teams, SharePoint og OneDrive. Til dagligt arbejde er det fint. Men sikkerhedsmæssigt mangler der tre afgørende ting:

Ingen Intune (endpoint management) — du kan ikke styre, hvilke enheder der tilgår virksomhedens data. En medarbejders kompromitterede private telefon kan frit synkronisere alle mails og filer.
Ingen Defender for Business — du får kun den grundlæggende Windows Defender. Ingen central dashboard, ingen automatisk trusselsrespons, ingen mulighed for at isolere en inficeret enhed.
Ingen Conditional Access — du kan ikke sætte regler som "kræv MFA fra ukendte lokationer" eller "bloker login fra lande vi ikke opererer i". Alle logins behandles ens.

Det betyder i praksis: hvis en medarbejder klikker på et phishing-link og afgiver sin adgangskode, har angriberen fuld adgang. Ingen alarm. Ingen automatisk blokering. Ifølge Verizon DBIR 2025 er 80% af databrud credential-baserede — altså stjålne eller gættede adgangskoder. Uden Conditional Access og MFA-politikker er du sårbar over for den mest almindelige angrebstype.

Business Premium: bedre — men ikke klar ud af boksen

Business Premium koster ca. 185 kr./bruger/md og inkluderer alle de sikkerhedsfunktioner Standard mangler. Det er en markant opgradering. Men her kommer den del, Microsoft ikke fortæller dig på salgssiden:

Funktionerne er slukket som standard.

Du får adgang til Intune, Defender for Business, Conditional Access, DLP (Data Loss Prevention) og Azure Information Protection. Men ingen af dem er konfigureret. Det svarer til at købe en alarm til huset og lade den stå i æsken.

Vi ser det konstant: virksomheder der betaler for Premium men kører med Standard-niveau sikkerhed, fordi ingen har sat det op. De typiske mangler:

Conditional Access-politikker er ikke oprettet
Intune device compliance er ikke aktiveret
Defender for Business kører i default-tilstand uden tilpassede politikker
DLP-regler for CPR-numre og kreditkortdata er ikke sat op
Audit logging er slået fra (gør incident response umulig)

Vi konfigurerer jeres M365 korrekt

Book et gratis 20-minutters opkald. Vi gennemgår jeres nuværende M365-opsætning og viser præcis, hvad der mangler.

Book møde →

Hvad kræver det at gøre Premium sikkert?

Korrekt konfiguration af M365 Premium er ikke et engangsprojekt — det kræver løbende vedligeholdelse. Microsofts sikkerhedslandskab ændrer sig konstant, og nye trusler kræver nye politikker.

De vigtigste trin:

Conditional Access: Opsæt politikker for MFA, geo-blokering, device compliance og risiko-baserede login-krav.
Intune enrollment: Registrer alle enheder og definer minimumskrav (kryptering, opdateret OS, antivirus aktiv).
Defender for Business: Aktiver attack surface reduction, web-filtrering og automatisk incident response.
Mail-sikkerhed: Konfigurer SPF, DKIM og DMARC korrekt — mange Premium-kunder har stadig fejlkonfigureret email-autentifikation.
Overvågning: Aktiver unified audit log og sæt alerts op for mistænkelig aktivitet.

For virksomheder der falder under NIS2-direktivet, er korrekt M365-konfiguration ikke bare god praksis — det er et lovkrav. NIS2 kræver dokumenteret risikostyring og incident response, og det starter med den platform, I bruger hver dag.

Standard, Premium eller managed security?

Her er den ærlige vurdering:

Standard alene er utilstrækkeligt for enhver virksomhed med mere end 5 ansatte eller følsomme data. Punktum.
Premium uden konfiguration er penge ud af vinduet. Du betaler for sikkerhed du ikke bruger.
Premium med korrekt konfiguration er et godt fundament — men kræver enten intern IT-sikkerhedsekspertise eller en managed security-partner.

Hos Netdk tilbyder vi managed cyberbeskyttelse der inkluderer fuld M365-hardening som en del af pakken. Vi konfigurerer, overvåger og vedligeholder — så I kan fokusere på forretningen.

43% af alle cyberangreb rammer SMV'er (Verizon DBIR 2025). Det er ikke et spørgsmål om om I bliver angrebet, men hvornår. Og når det sker, er forskellen mellem Standard og korrekt konfigureret Premium ofte forskellen mellem en mindre hændelse og en lammende krise.

Tjek jeres sikkerhedsniveau gratis

Vores scanner analyserer jeres domæne på under 30 sekunder. Se præcis hvor I er sårbare — helt gratis og uforpligtende.

Kør gratis sikkerhedstjek →