Blog 3 min lezen
Hoe werkt Microsoft 365 Copilot écht? De architectuur in gewone taal
Graph-grounding, semantische index, serviceboundary: de techniek achter Copilot uitgelegd zonder jargon — en waarom je data niet wordt gebruikt om AI te trainen.
- Techniek
- Security
- Microsoft 365 Copilot
"Waar gaat onze data eigenlijk heen als iemand Copilot iets vraagt?" Het is de vraag die in elke directiekamer en bij elke IT-afdeling op tafel komt — terecht. Het goede nieuws: het antwoord is goed gedocumenteerd en geruststellender dan veel mensen verwachten. In dit artikel leggen we de architectuur van Microsoft 365 Copilot uit in gewone taal.
Vier bouwstenen
Copilot is geen losse chatbot maar een orkestratielaag die vier componenten verbindt. Eén: grote taalmodellen die tekst begrijpen en genereren. Twee: de Microsoft 365-apps waarin je werkt — Word, Excel, PowerPoint, Outlook, Teams. Drie: Microsoft Graph, de laag die al je werkdata ontsluit: mails, documenten, chats, vergaderingen. Vier: de semantische index, die betekenis begrijpt in plaats van alleen trefwoorden. Zoek je op "tevreden klanten", dan vindt die index ook documenten waarin "enthousiaste reacties" staat.
De route van een prompt
Wat gebeurt er als je Copilot iets vraagt? Stap één: je typt een vraag in een app. Stap twee — en dit is de cruciale stap — Copilot verrijkt je vraag eerst met relevante context uit jouw omgeving. Dit heet grounding: via Microsoft Graph en de semantische index worden de mails, documenten en gesprekken opgehaald die relevant zijn voor je vraag. Stap drie: de verrijkte vraag gaat naar het taalmodel. Stap vier: het antwoord komt terug in je app, met bronvermelding. Alles versleuteld, onderweg en in rust.
Het hele proces speelt zich af binnen de Microsoft 365-serviceboundary — dezelfde beveiligde grens waarbinnen je mail en documenten al leven. Je data verlaat die grens niet tijdens het gebruik van Copilot. Microsoft gebruikt daarbij de Azure OpenAI-diensten, niet de publieke diensten van OpenAI.
De belangrijkste geruststelling: rechten blijven rechten
Copilot opereert binnen je tenant, maar dat betekent níet dat het alles ziet. Elke vraag wordt beantwoord binnen de rechten van de ingelogde gebruiker. Heb jij geen toegang tot de map van HR, dan heeft jouw Copilot dat ook niet. De semantische index verandert nooit iets aan permissies; toegang wordt bij elke vraag opnieuw getoetst. Ook sensitivity labels en encryptie van Microsoft Purview blijven gelden: wie geen extractierechten heeft op een beschermd document, krijgt de inhoud ook niet via Copilot terug.
Daar hoort wel een eerlijke kanttekening bij: Copilot maakt bestaande problemen zichtbaar. Staat een document met salarisgegevens al jaren te breed gedeeld op SharePoint, dan kon iedereen er altijd al bij — alleen vond niemand het. Copilot vindt het wél. Daarom begint elke verantwoorde uitrol met een oversharing-scan en het opschonen van rechten.
Wordt onze data gebruikt om AI te trainen?
Nee. Prompts, antwoorden en de data die via Microsoft Graph wordt opgehaald, worden niet gebruikt om de onderliggende taalmodellen te trainen. Je Copilot-gesprekken worden opgeslagen bij je andere Microsoft 365-content — beheerbaar met retentiebeleid en eDiscovery, en door gebruikers zelf in te zien en te verwijderen. Voor Europese organisaties relevant: Copilot valt onder de bestaande toezeggingen rond de AVG en de EU Data Boundary, waarmee verkeer van EU-gebruikers binnen Europa wordt verwerkt. Microsoft heeft zich daarnaast gecommitteerd aan de EU AI Act en is gecertificeerd voor onder meer ISO 27001 en ISO 42001, de norm voor AI-managementsystemen.
Ingebouwde vangrails
Tussen jouw vraag en het model zit bovendien een beveiligingslaag: filters tegen schadelijke content, detectie van auteursrechtelijk beschermd materiaal en classifiers die jailbreaks en prompt-injection blokkeren vóórdat het model iets uitvoert. Er is zelfs een filter dat verhindert dat Copilot uitspraken doet over het functioneren of de emotionele staat van medewerkers.
Wat betekent dit voor jouw organisatie?
De architectuur is solide — de risico's zitten vrijwel altijd in de eigen omgeving: te brede rechten, ontbrekende labels, geen audit logging. Precies dat brengen wij in kaart met de Copilot Readiness Scan, inclusief een concreet stappenplan richting een veilige livegang. Wil je weten waar jouw omgeving staat? Plan een vrijblijvende kennismaking.