Přeskočit na obsah
AI 8. 7. 2026 · 8 min · Kamil Juřík

SharePoint Online a připravenost na AI: licence koupíte za den, připravené prostředí ne

AI už v SharePointu není doplněk – je to nová vrstva platformy. Ať k ní vede cesta přes Copilot, agenty, nebo vlastní AI řešení, všechny čtou tatáž data přes tatáž oprávnění. Pět otázek, které prověří připravenost vašeho prostředí.

Když se dnes ve firmách mluví o „připravenosti na AI”, většinou se ta debata rychle stočí k licencím. Kolik stojí Copilot, kdo ho dostane, kdy ho koupíme. Je to pochopitelné – licence je hmatatelná položka v rozpočtu a dá se o ní rozhodnout na jedné schůzce. Jenže právě proto je to zavádějící zkratka. Licenci koupíte za den. Prostředí, ve kterém AI odpovídá správně a bezpečně, za den nekoupíte – to se buduje.

Léto 2026 tenhle rozdíl udělalo viditelnějším než kdy dřív. AI přestala být v SharePointu volitelný doplněk a stala se součástí platformy: nový SharePoint Experience se dokončuje plošně a přináší AI funkce přímo do prostředí, Copilot v SharePointu (nástupce loňského Knowledge Agenta) se rozjíždí v preview, správci dostali AI asistenta do admin centra a pro vývojáře se otevírají SharePoint Copilot Apps. Otázka už nezní, jestli se AI k vašim datům v SharePointu dostane. Zní: co tam najde, až se tam dostane.

Kudy se AI dostává k obsahu SharePointu

Připravenost na AI se často zužuje na „připravenost na Copilot”. To je ale jen výsek. Když se podíváte, jak se dnes AI k obsahu SharePointu reálně dostává, uvidíte tři velké kategorie – a každou z nich tvoří několik podob:

  1. AI, kterou do platformy vestavěl Microsoft. Na vrcholu Microsoft 365 Copilot s plnou licencí – chat ukotvený ve firemních datech přes sémantický index a integrace ve Wordu, Excelu, Outlooku a Teams. Vedle něj Copilot Chat, který je dnes součástí Microsoft 365 předplatného: sám o sobě je ukotvený ve webových datech, průběžné účtování (pay-as-you-go) ale odemkne i chat nad firemními daty. A přímo v SharePointu pak Copilot v SharePointu (nástupce Knowledge Agenta), SharePoint Admin Agent pro správce nebo AI insights nad governance reporty. Zvláštní kapitolou je content AI ze SharePoint Premium (dřívější Syntex) – klasifikuje dokumenty a vytěžuje metadata; z obsahu neodpovídá, ale obohacuje ho, takže připravenosti spíš pomáhá.
  2. Agenti, které si na platformě stavíte sami. SharePoint agents – asistenti ukotvení v konkrétním webu či knihovně – a deklarativní nebo plně vlastní agenti z Copilot Studia, včetně orchestrace více agentů. Fungují jak s plnou Copilot licencí, tak bez ní, s účtováním podle skutečné spotřeby.
  3. AI řešení mimo Copilot ekosystém. Microsoft postupně otevírá rozhraní, přes která se k obsahu SharePointu dostávají i AI aplikace mimo Copilot – od vyhledávacích API se security trimmingem po novější Copilot retrieval API. Do této kategorie patří i naše aplikace EasyPortal 365 AI Chat: čte SharePoint přes standardní vyhledávací rozhraní, takže vidí vždy jen to, co smí vidět přihlášený uživatel, a nevyžaduje Copilot licence.

Jednotlivé cesty se liší cenou, možnostmi i tempem nasazení. Jedno ale mají společné, a to je celá pointa tohoto článku: všechny čtou tatáž data a všechny respektují tentýž model oprávnění. Žádná z nich nemá vlastní úsudek o tom, co je citlivé, co je zastaralé a co je oficiální verze. To všechno přebírají ze stavu vašeho prostředí.

AI je zesilovač stavu vašeho prostředí

Tady je potřeba říct jednu věc natvrdo: AI v SharePointu žádný nový bezpečnostní ani kvalitativní problém nevytváří. Ona jen zesiluje ty, které už máte.

Vezměte si typický tenant, který organicky rostl deset let. Jsou v něm týmové weby bez vlastníka, dokumenty nasdílené na „všechny kromě externích uživatelů”, odkazy typu „kdokoli s odkazem” vytvořené v roce 2022 a zapomenuté, tři verze téže směrnice v různých knihovnách a stovky gigabajtů obsahu z projektů, které dávno skončily. Dokud se v tom prostředí pohybovali jen lidé, fungovala přirozená ochrana: najít něco, k čemu jste se dostat neměli, vyžadovalo úsilí. Museli jste vědět, kde hledat.

AI tuhle přirozenou bariéru odstraňuje. Odpoví na dotaz během vteřin a poskládá odpověď ze všeho, k čemu má tazatel technicky přístup – bez ohledu na to, jestli o tom přístupu kdo ví. Microsoft sám dlouhodobě označuje oversharing – tedy příliš široce nasdílený obsah – za problém číslo jedna při nasazování Copilota a věnuje mu samostatný implementační blueprint. A stejný efekt má AI na kvalitu: když jí nedáte vodítko, co je aktuální a oficiální, poskládá odpověď klidně z pěti let starého draftu. Sebelepší jazykový model nepozná rozdíl mezi platnou směrnicí a její opuštěnou kopií – pokud mu to vaše prostředí neřekne.

Proto se připravenost na AI nedá koupit. Dá se ale docela přesně změřit.

Pět otázek, které prověří vaši připravenost

Když u zákazníků posuzujeme, jak je jejich SharePoint připravený na AI, v jádru jde vždy o pět otázek. Fungují nezávisle na tom, kterou z cest k AI zvolíte.

1. Víte, kdo se k čemu skutečně dostane?

Ne „kdo by se měl dostat” – kdo se dostane. To jsou dvě různé věci a rozdíl mezi nimi je přesně to, co AI zviditelní. Konkrétně: kde všude je použité sdílení na celou organizaci, kolik existuje aktivních odkazů „kdokoli s odkazem”, které weby mají rozbité dědění oprávnění a kdo má přístup přes skupiny, o kterých nikdo neví, koho obsahují.

SharePoint admin centrum na to dnes má Data Access Governance reporty – včetně přehledu webů s obsahem sdíleným na celou organizaci a aktivity sdílecích odkazů. Novější Content Management Assessment to celé zabalí do řízeného vyhodnocení s doporučeními, které lze opakovat každých 30 dní a sledovat trend.

2. Ví vaše prostředí, co je citlivé?

Oprávnění říkají, kdo se k obsahu dostane. Neříkají ale nic o tom, co ten obsah je. Smlouva, mzdový výměr a pozvánka na vánoční večírek můžou ležet ve stejné knihovně se stejnými právy – a pro AI jsou si rovnocenné, dokud je nerozliší klasifikace.

Praktickým nástrojem jsou sensitivity labels: citlivostní štítky, které putují s dokumentem a na které navazují další ochrany – šifrování, zákaz externího sdílení, vyloučení z AI odpovědí přes DLP politiky. Klíčové je nastavit automatické štítkování, protože ručně tisíce existujících dokumentů nikdo neoznačí.

3. Je obsah, který AI najde, ten správný?

Tohle je nejpodceňovanější pilíř. AI odpovídá z toho, co existuje – a v deset let rostlém prostředí existuje hlavně balast. Neaktivní weby, dokumenty „final_v3_OPRAVDU_final”, kopie kopií. Každý zastaralý dokument, který nemusí existovat, je kandidát na špatnou odpověď.

Řešením je životní cyklus obsahu: pravidla pro neaktivní weby, archivace (archivovaný obsah se z AI odpovědí ztrácí, ale zůstává dohledatelný pro compliance), retenční politiky pro řízené mazání. Méně balastu znamená měřitelně lepší odpovědi – tady se kvalita AI dá doslova „koupit” úklidem.

4. Pozná AI, co je oficiální?

Když se uživatel zeptá na aktuální cestovní směrnici, měl by dostat odpověď z personálního webu, ne z pracovní kopie v týmovém webu projektu. AI to ale sama nepozná – potřebuje signál. V SharePointu k tomu slouží označení autoritativních zdrojů, promyšlená informační architektura a metadata. A obráceně: weby, které v AI odpovědích nemají co dělat (právní agenda, M&A, podklady vedení), lze z AI vyhledávání cíleně vyřadit přes Restricted Content Discovery – aniž byste komukoli měnili oprávnění.

5. Kdo to vlastní a jak se to měří?

Čtyři předchozí body nejsou projekt, který jednou doběhne. Jsou to provozní disciplíny – a bez vlastníka se každá z nich do roka rozpadne. Někdo musí mít v popisu práce, že governance reporty někdo čte, že assessment se opakuje, že pravidla zakládání webů platí i pro nové týmy a že výjimky někdo schvaluje. V menší firmě to bývá role IT manažera, ve větší samostatná odpovědnost. Bez toho zůstane z připravenosti na AI jednorázový úklid, který za rok nikdo nepozná.

Co z toho zvládnete ještě tento měsíc

Nic z výše uvedeného nevyžaduje roční projekt. Rozumný první měsíc vypadá takhle:

  1. Spusťte si assessment nebo Data Access Governance reporty a podívejte se na výsledky pro nejpoužívanější weby. Během hodiny víte, kde je největší riziko – typicky sdílení na celou organizaci tam, kde nemá co dělat.
  2. Zpřísněte výchozí nastavení sdílení. Výchozí typ odkazu na „konkrétní lidé”, expirace odkazů, omezení „kdokoli s odkazem”. Jedna změna v admin centru, která od zítřka brzdí vznik nového oversharingu.
  3. Vyřaďte z AI dosahu weby, které tam nepatří. Identifikujte 3–5 webů s nejcitlivější agendou a zapněte na nich Restricted Content Discovery.
  4. Označte autoritativní obsah. Vyberte weby, které jsou oficiálním zdrojem firemních informací – intranet, HR, směrnice – a zajistěte, ať jsou jako autoritativní označené a udržované.
  5. Pojmenujte vlastníka. Jedna věta v popisu role, která rozhodne o tom, jestli za rok bude prostředí v lepším, nebo horším stavu než dnes.

A kde jsou v tom licence?

Záměrně až tady. Část zmíněných nástrojů je součástí SharePointu, část (Data Access Governance ve full rozsahu, Restricted Content Discovery, lifecycle politiky, assessment) patří pod SharePoint Advanced Management, který dnes tenant získává s Copilot licencemi, a klasifikace s DLP vyžadují odpovídající Microsoft Purview plán. Podrobně jsme licenční skládačku rozebrali v samostatném článku.

Podstatné ale je, že připravenost není odměna za nákup licence. I kdybyste se rozhodli plný Copilot nenasazovat a k AI jít jinou cestou – přes pay-as-you-go agenty, nebo přes vlastní či partnerské řešení, jako je náš AI Chat – pět otázek výše platí beze změny. AI, která respektuje oprávnění, je přesně tak bezpečná, jak zdravá ta oprávnění jsou. A AI, která odpovídá z vašeho obsahu, je přesně tak dobrá, jak dobrý ten obsah je.

Co si z toho odnést

  1. AI je v SharePointu vrstva platformy, ne funkce, kterou zapnete. Cest k ní vede víc – všechny ale čtou tatáž data přes tatáž oprávnění.
  2. AI nevytváří nové problémy, zesiluje ty existující. Oversharing, balast a chybějící klasifikace byly problém i před AI. S AI jsou vidět na první dotaz.
  3. Připravenost na AI se neměří počtem licencí, ale stavem prostředí. A ten se dá zjistit za hodinu – reporty na to už v admin centru máte.

Tento článek vznikl ve spolupráci EasyPortal 365 a Aricoma Enterprise Applications, autorizovaného partnera EasyPortal 365. Oba týmy pomáhají firmám připravit prostředí Microsoft 365 na bezpečné nasazení AI – od auditu a governance po provozní podporu. Pokud si chcete ověřit, jak je na tom vaše prostředí, ozvěte se nám – 30minutová konzultace nad vašimi reporty je nejrychlejší způsob, jak získat jasno.

V příštím dílu se podíváme na praktickou stránku věci: jak proběhne Content Management Assessment krok za krokem, jak číst jeho výsledky a které nálezy řešit jako první.

SDÍLET ČLÁNEK