Licensly

Hvilken Microsoft 365-licens lever op til NIS2? Decision matrix for SMV

Af Michal Lampe Sørensen · 8 min læsning · 17. maj 2026

Indhold

TL;DR

Business Premium dækker omkring 80% af NIS2 Artikel 21-kapabiliteterne for SMV. MFA, Conditional Access, Intune, Defender for Business og basis-DLP. E5 (eller Purview Suite som add-on) tilføjer Endpoint DLP, Insider Risk, eDiscovery Premium og Defender XDR, relevant for stærkt regulerede brancher eller virksomheder med dedikeret SOC. Blandet licensering (Premium til alle + E5 til 2-3 IT- og compliance-nøglepersoner) er ofte den mest omkostningseffektive strategi.

AnsvarsfraskrivelseBemærk: Denne artikel er teknisk vejledning, ikke juridisk rådgivning. Konsulter altid jeres egen jurist og en certificeret Microsoft-partner inden I træffer compliance-beslutninger.

Hvad NIS2 kræver teknisk

NIS2 Artikel 21 nævner ikke specifikke teknologier, det er bevidst neutralt. Når man oversætter de 10 kontroller til konkrete tekniske kapabiliteter, falder de i 8 hovedområder:

  • Multi-faktor autentificering (MFA), alle privilegerede konti, helst granulær via Conditional Access
  • Adgangsstyring, least privilege, joiner-mover-leaver-processer, regelmæssige access reviews
  • Endpoint-beskyttelse, anti-malware, EDR, automatisk respons på trusler
  • Logning og audit, central log-indsamling med retention der opfylder tilsynets krav (typisk 12 mdr+)
  • Backup og business continuity, testede recovery-procedurer med dokumenteret RTO/RPO
  • Leverandørkæde-styring, vurdér og overvåg leverandørers sikkerhed (B2B-adgangskontroller, vendor risk)
  • Hændelseshåndtering, detektion, undersøgelse, rapportering inden for 24/72 timer
  • Kryptering, data i transit og i hvile, plus styring af krypteringsnøgler

Næste sektion mapper hver kapabilitet til specifikke Microsoft 365-planer.

Microsoft 365-planer mod NIS2-kapabiliteter

Sammenligning af hvilken plan der dækker hvilken kapabilitet.

MFA (basis)

  • Business Basic: inkluderet (Security Defaults)
  • Business Standard: inkluderet
  • Business Premium: inkluderet plus granulær via Conditional Access
  • E3: inkluderet med fuld CA
  • E5: inkluderet med fuld CA og risk-based politikker

Conditional Access, granulær adgangsstyring

  • Basic og Standard: ikke inkluderet
  • Premium: inkluderet
  • E3 og E5: inkluderet

Intune, enhedsstyring

  • Basic og Standard: ikke inkluderet
  • Premium: inkluderet
  • E3: inkluderet plus Remote Help, Advanced Analytics og Intune Plan 2 fra august 2026
  • E5: inkluderet plus alle E3-tilføjelser samt Endpoint Privilege Management, Enterprise App Management og Cloud PKI fra august 2026

Endpoint-beskyttelse (Defender)

  • Basic og Standard: ikke inkluderet
  • Premium: Defender for Business (op til 300 brugere)
  • E3: Defender for Endpoint P1
  • E5: Defender for Endpoint P2 plus Defender XDR-portalen

Audit-logning

  • Basis Audit: alle planer (180 dages retention)
  • Audit Premium (1 års retention, high-value events): E5 eller Purview Suite-add-on

eDiscovery

  • Standard eDiscovery: E3+
  • Premium eDiscovery (avanceret hold og workflow): E5 eller Purview Suite-add-on

Endpoint DLP og Insider Risk

  • E5 eller Purview Suite-add-on (siden september 2025 er E5 Compliance rebranded til Purview Suite og kan købes som add-on til Business Premium eller E3, max 300 brugere på Premium)

Backup

  • Indbygget retention: alle planer
  • Microsoft 365 Backup (mod corruption og ransomware-rollback): separat add-on til alle planer

Business Premium dækker langt størstedelen af kravene for typiske SMV'er. E5 (eller Purview Suite som add-on) tilføjer det avancerede compliance- og forensics-lag, som først giver mening når I har dedikeret IT- eller sikkerhedspersonale, der faktisk bruger features.

Business Premium dækker omkring 80% af Artikel 21

For 80% af danske SMV'er er Business Premium den rigtige baseline for NIS2-compliance. Listeprisen er $22/bruger/md (ca. 150 kr ved kurs 6,85).

Hvad I får i Business Premium

  • Conditional Access, politikbaseret MFA, geo-blokering, enhedsbaseret adgang
  • Intune, enhedsstyring, BYOD-politikker, fjernsletning ved tab
  • Defender for Business, endpoint protection med EDR-light
  • Defender for Office 365 P1. Safe Links og Safe Attachments
  • Basis-DLP, forhindrer utilsigtet deling af følsomme dokumenter
  • Sensitivity Labels, klassificering og kryptering af dokumenter
  • Entra ID P1, gruppebaseret licensering, password protection

Mappet mod Artikel 21

  • Kontrol 1 (risikoanalyse): Compliance Manager (basis) ✓
  • Kontrol 2 (hændelseshåndtering): Defender for Business ✓
  • Kontrol 3 (business continuity): Native retention + M365 Backup add-on ✓
  • Kontrol 4 (leverandørkæde): Conditional Access for B2B ✓
  • Kontrol 7 (cyberhygiejne): Defender training (basis) ✓
  • Kontrol 8 (kryptering): BitLocker (Windows) + Sensitivity Labels ✓
  • Kontrol 9 (HR og adgang): Conditional Access + Access Reviews (basis) ✓
  • Kontrol 10 (MFA): inkluderet ✓

De to kontroller hvor Premium kommer til kort: kontrol 5 (sikker udvikling, relevant for færre SMV'er) og kontrol 6 (effektivitetsvurdering, basis-niveau OK, premium-niveau kræver E5 eller Purview Suite-add-on).

Hvor Premium ikke er nok, hvornår E5?

E5 er $60/bruger/md fra juli 2026 (ca. 410 kr) og tilføjer features I sandsynligvis ikke har brug for, hvis I ikke har et dedikeret IT- eller sikkerhedsteam. Bemærk at flere af E5-features siden september 2025 også kan købes som Purview Suite eller Defender Suite add-ons til Business Premium eller E3, billigere end at opgradere alle til E5.

1. I har en intern IR-funktion eller MDR-partner

Defender XDR-portalen og automatiseret undersøgelse giver først værdi når nogen bruger den. Hvis ingen tjekker incidents dagligt, er P2-features spildt.

2. I håndterer stærkt regulerede data

Sundhed og finans typisk. Endpoint DLP forhindrer datatab på enheder. Insider Risk detekterer mistænkelig medarbejderadfærd. eDiscovery Premium giver legal hold til retssager. Hvis I har data, der kan koste jer millioner ved lækage, betaler E5 eller Purview Suite sig hjem.

3. I har juridiske audit-krav om retention 1+ år

Audit Premium giver 1 års audit-log-retention som standard. Tilsyn, især i finans og sundhed, kræver det ofte.

4. I skal kunne dokumentere insider-trusselsstyring

Kontrol 9 i Artikel 21 kræver HR-sikkerhed. Insider Risk er det værktøj der gør det operationelt; uden det er det manuelle processer.

5. I har behov for Power BI Pro til compliance-rapportering

Inkluderet i E5 (koster $14/bruger/md hvis købt separat, ca. 95 kr).

Hvis I ikke matcher nogen af de 5 scenarier, er E5 sandsynligvis overkill. I betaler $38/bruger/md (ca. 260 kr) ekstra for features I ikke konfigurerer. Overvej Purview Suite eller Defender Suite som add-on i stedet.

Blandet licensering, den smarte strategi

Microsoft tillader at I blander licenser i samme tenant. For NIS2-compliance er blandet licensering næsten altid den mest omkostningseffektive strategi.

Modelscenarie: Konsulenthus med 30 ansatte

  • 25 medarbejdere på Business Premium ($22 / ca. 150 kr) = $550/md (ca. 3.770 kr)
  • 3 IT- og compliance-nøglepersoner på E5 ($60 / ca. 410 kr) = $180/md (ca. 1.230 kr)
  • 2 receptionister på Business Basic ($7 / ca. 50 kr) = $14/md (ca. 100 kr)
  • Total: $744/md (ca. 5.100 kr)

Sammenlignet med alternativerne

  • Alle på Premium: 30 × $22 = $660/md (mangler avanceret compliance på IT)
  • Alle på E5: 30 × $60 = $1.800/md (ca. 12.330 kr)
  • Blandet sparer ca. $1.056/md (ca. 7.230 kr) eller ca. 86.700 kr/år sammenlignet med all-E5

Hvorfor det virker

  • IT- og compliance-folk bruger Defender XDR, Insider Risk og eDiscovery Premium dagligt, de skal have E5 (eller Purview Suite add-on)
  • Almindelige medarbejdere bruger Intune, MFA og basis-Defender. Premium dækker det fuldt ud
  • Receptionister og deltidsansatte bruger primært email og Teams. Basic er nok

NIS2-tilsynet kigger på hvad jeres organisation som helhed kan dokumentere, ikke om hver enkelt bruger har samme licens. Så længe IT har værktøjerne til at håndhæve politikker, og brugerne har endpoint-beskyttelse, er I dækket.

Vores anbefaling

Er I i tvivl, så start med Business Premium til hele virksomheden. Det er det sikre udgangspunkt der dækker 80% af Artikel 21-kravene. Tilføj E5 eller Purview Suite til IT- og compliance-nøglepersoner når I begynder at konfigurere de avancerede features.

Under 25 ansatte uden tunge compliance-krav

Alle på Business Premium. Dokumentér jeres konfiguration i Compliance Manager. Tilstrækkeligt for NIS2-baseline.

25-50 ansatte med GDPR-følsomme data

Business Premium baseline plus Purview Suite-add-on til 2-3 IT- og compliance-medarbejdere (eller direkte E5). Aktivér Endpoint DLP og Insider Risk for de få, så de kan håndhæve politikker på tværs.

Over 50 ansatte eller stærkt reguleret

Fx sundhed, finans, kritisk infrastruktur. E3 som baseline (Windows Enterprise og ubegrænset brugere bliver vigtigt) plus E5 til IT- og compliance-team. Forvent at have eget SOC eller MDR-partner.

Stort frontline-segment

Lager, butik, produktion. Blandt Premium og E3 til kontor plus F3 ($10 / ca. 70 kr) til frontline. Husk at F-licenser ikke har Copilot Chat og ikke kan kombineres med Power BI Pro.

Dokumentation er lige så vigtig som licenser. NIS2-spørgsmålet er ikke *"hvilken licens har I?"* men *"hvad har I konfigureret, og kan I bevise det?"*. Læs vores Artikel 21-guide for de konkrete krav.

Find den rigtige plan på 2 minutter

Vores optimizer stiller 9-18 spørgsmål og giver en personlig anbefaling, så I ved præcis hvilken licens der matcher jeres compliance-behov.

Start optimizeren →

Ofte stillede spørgsmål

Er Business Premium nok til NIS2-compliance?+

For de fleste danske SMV'er under 50 ansatte uden specifikke compliance-krav: ja. Premium dækker omkring 80% af Artikel 21-kapabiliteterne. Conditional Access, Intune, Defender for Business, Sensitivity Labels og basis-DLP. De resterende 20% (Endpoint DLP, Insider Risk, eDiscovery Premium, Audit Premium) er typisk kun nødvendige for stærkt regulerede brancher eller virksomheder med dedikeret IT- eller sikkerhedsteam. Disse kan tilkøbes som Purview Suite-add-on til Premium (max 300 brugere) i stedet for at opgradere alle til E5.

Hvornår skal vi op på E5?+

E5 giver først reel værdi når I har én af følgende: (1) Dedikeret IR-team eller MDR-partner der bruger Defender XDR-portalen dagligt, (2) stærkt regulerede data der kræver Endpoint DLP og Insider Risk, (3) juridiske audit-krav om 1+ års audit-log-retention, eller (4) behov for Power BI Pro til compliance-rapportering. Hvis I ikke matcher noget af det, er E5 sandsynligvis spildte penge, overvej Purview Suite eller Defender Suite som add-on i stedet.

Kan vi bruge blandet licensering under NIS2?+

Ja, det er ofte den mest omkostningseffektive strategi. Microsoft tillader at I blander Basic, Standard, Premium, E3 og E5 i samme tenant. NIS2-tilsynet kigger på hvad organisationen som helhed kan dokumentere, ikke om hver bruger har samme licens. En typisk model: Premium baseline til alle plus E5 (eller Purview Suite-add-on) til 2-3 IT- og compliance-nøglepersoner.

Hvor meget koster compliance for en virksomhed med 30 ansatte?+

Konkret regnestykke ved Premium baseline plus 3 E5: 27 × $22 + 3 × $60 = $774/md (ca. 5.300 kr/md ved kurs 6,85). Det er licens-omkostningerne. Til det skal lægges konsulent-implementering (typisk 40-80 timer for en NIS2-baseline), eventuelle add-ons (Microsoft 365 Backup ca. $3-5/bruger/md, MDR-partner hvis I ikke har eget SOC) samt løbende drift. Det er ikke billigt, men bøderne for manglende compliance er højere.

Relaterede artikler

Er din virksomhed omfattet af NIS2? Sådan finder du ud af detNIS2 Artikel 21 forklaret, de 10 krav til risikostyring for SMV