GOVERNANCE 2. 5. 2026 · 7 min čtení · Kamil Juřík

„SharePoint máme v ceně Microsoft 365.“ Tahle věta stojí firmy víc, než si myslí.

SharePoint Online v základní M365 licenci je marketingová iluze. Pro skutečnou governance potřebujete tři licence – SharePoint Advanced Management, Microsoft 365 Copilot a Microsoft Purview. Co každá přidává, kolik stojí a proč je každá z nich povinná.

V hovoru s manažery často padne stejná věta: „SharePoint máme v rámci Microsoft 365, takže licence řešit nemusíme.” V roce 2024 to byla v zásadě pravda. V roce 2026 už to dávno není – a kdo si to ještě nepřiznal, provozuje prostředí, které se ráno dobře vyspí, ale ke konci kvartálu se vyhrnou problémy.

SharePoint Online v základní M365 licenci dostanete jako úložiště s omezenou správou. Můžete tam zakládat weby, knihovny, dávat oprávnění a sdílet. Co tam ale nedostanete, je systematický nástroj na prevenci oversharingu, lifecycle webů, klasifikaci citlivého obsahu, AI grounding kontroly ani DLP politiky specifické pro vaše prostředí. To všechno jsou samostatné licence – a kdo bez nich provozuje SharePoint pro stovky uživatelů a desítky terabajtů firemního obsahu, dělá to v roce 2026 amatérsky.

Dobrá zpráva je, že nejde o tisíce eur na uživatele. Reálně mluvíme o jednotkách až desítkách eur měsíčně – a v některých případech je to už zaplacené v licenci, kterou máte. Špatná zpráva je, že drtivá většina firem o těchhle nástrojích buď neví, nebo je má, ale nepoužívá.

Pojďme si projít tři licence, bez kterých to dnes prostě nedáte. U každé řeknu co dělá, kolik stojí, proč ji firma má mít – a jak licence vzájemně do sebe zapadají.

1) SharePoint Advanced Management (SAM)

Co to je

SharePoint Advanced Management je add-on k SharePoint Online a OneDrive, který přidává sadu pokročilých admin nástrojů pro governance, kontrolu oversharingu a lifecycle správu. Microsoft ho původně uvedl jako placený doplněk nad rámec běžných SKU, dnes je SAM součástí každé Microsoft 365 Copilot licence. Stačí, aby byl v tenantu alespoň jeden uživatel s Copilot licencí, a SAM se aktivuje napříč celým tenantem (Microsoft Learn – SharePoint Advanced Management).

Co konkrétně přidává

Restricted Access Control (RAC) – web omezený jen na konkrétní bezpečnostní skupinu. Sdílecí odkazy mimo skupinu nefungují, Copilot to ctí.
Restricted Content Discovery (RCD) – web vůbec nefiguruje v organizačním vyhledávání ani v Copilot Chat. Vhodné pro M&A, právní agendu, exec materiály (Microsoft Learn – Restricted Content Discovery).
Data Access Governance reports – přehled webů, které mají potenciálně overshared obsah, „Everyone except external users” na citlivých webech, externě nasdílené soubory.
Inactive Site Policy a Site Lifecycle Management – automatická detekce neaktivních webů, notifikace vlastníkům, archivace, smazání. Můžete to napřed pustit v simulačním režimu.
Site Ownership Policy a Site Attestation – pravidlo na minimální počet vlastníků, periodické potvrzení vlastníkem, že web má smysl, oprávnění jsou OK a sdílení je v pořádku.
Sharing link policies – defaultní typ odkazu (interní vs. „komukoli s odkazem”), expirace, povolené externí domény. Nastavíte jednou, platí napříč tenantem.
Catalog Management (od února 2026) – centrální pohled, který automaticky shlukuje weby do clusterů a umožňuje hromadnou správu lifecycle, access reviews a storage optimalizace (Withum – SAM Offerings Breakdown).
SharePoint Admin Agent – AI asistent pro správu tenantu. Odpovídá na dotazy typu „ukaž mi, kde mám největší oversharing riziko” (Microsoft Learn – SharePoint Admin Agent).

Kolik stojí

Samostatně cca 3 USD na uživatele a měsíc (orientačně 2,80 EUR), licencuje se pro celý tenant. Zdarma jako součást každé licence Microsoft 365 Copilot a Microsoft 365 E5 (Withum, 2toLead – Take Advantage of SAM in Your Copilot Tenant).

Proč by ji firma měla mít

Bez SAM nemáte způsob, jak systematicky řešit oversharing, lifecycle webů a kontrolu nad citlivým obsahem. Můžete si tyto věci napsat ručně přes PowerShell, ale je to čas, který stojí víc než ty 3 dolary za uživatele. A v okamžiku, kdy chcete pustit Copilot, je SAM fakticky povinný, ne doporučený.

2) Microsoft 365 Copilot

Co to je

Microsoft 365 Copilot je AI vrstva nad celým M365 – Word, Excel, PowerPoint, Outlook, Teams, SharePoint, OneNote a Loop. Na první pohled je to produktivní nástroj. Z pohledu governance je to ale brána k pokročilým bezpečnostním kontrolám, které jinou cestou v Microsoft 365 nezískáte.

Co konkrétně přidává (z pohledu governance)

Aktivuje SAM napříč celým tenantem (stačí jedna licence). To samo o sobě stojí za zvážení i pro firmy, které Copilot zatím nechtějí používat masově (Microsoft Learn – Get ready for Copilot with SAM).
Authoritative Sites – v admin centru můžete označit weby jako „oficiální zdroj” (intranet, HR příručky, firemní news). Copilot a vyhledávání je pak prioritizují.
AI Citations Analytics (od května 2026) – první standardizovaná metrika kvality obsahu z pohledu AI grounding. Vidíte, kolikrát Copilot citoval konkrétní stránku nebo dokument.
Sensitivity labels enforcement v AI – Copilot ctí Microsoft Purview sensitivity labels a DLP politiky. Kde je obsah označený jako důvěrný, Copilot ho nesdílí ven z kontextu uživatele.
Audit logy specifické pro AI – co Copilot generoval, na základě čeho, pro koho. Pro compliance audit klíčové.
Copilot Control System – sada admin kontrol pro celé Copilot ekosystém: kdo má jakého agenta, jaké zdroje smí používat, jak se loguje aktivita (Microsoft Learn – Copilot Control System Security and Governance).

Kolik stojí

M365 Copilot Business (firmy do 300 uživatelů): cca 21 EUR / uživatel / měsíc – ekvivalent dřívějších 18 USD, prodávaný pro SMB.
M365 Copilot Enterprise: cca 30 USD / uživatel / měsíc (EUR ceny se v EU upravují podle FX, viz červencová úprava 2026) (Microsoft – M365 Copilot Plans and Pricing, Easi.net – M365 in 2026: Copilot SKUs and pricing).
Copilot Chat (Basic) – od 15. dubna 2026 zdarma součást každé licence M365, ale bez funkcionality v Office aplikacích. Nestačí pro governance (EPC Group – M365 Copilot Pricing & Licensing 2026).

Proč by ji firma měla mít (alespoň několik kusů)

I když nechcete Copilotem zaplavit celou firmu, dává smysl koupit alespoň 1–5 licencí. Tím odemknete SAM pro celý tenant a získáte přístup ke všem governance funkcím (Authoritative Sites, RCD, Admin Agent). Z pohledu compliance je to nejlevnější způsob, jak dostat do tenantu nástroje, které byste jinak museli stavět ručně.

A jakmile firma chce Copilot uživatelsky používat, bez governance vrstvy SAM to nemá smysl spouštět – Copilot začne odhalovat oversharing, na který nikdo není připravený.

3) Microsoft Purview Suite (Microsoft 365 E5 Compliance)

Co to je

Microsoft Purview je sada nástrojů pro klasifikaci dat, ochranu před úniky, retenci a compliance napříč celým Microsoft 365 – tedy i SharePointem. Většinu jednotlivých funkcí najdete v základních M365 plánech v omezené formě, ale plná governance vrstva se otevírá až s Microsoft 365 E5 Compliance add-onem (přejmenovaný na Microsoft Purview Suite). Pokud máte M365 E3, kupujete to jako add-on. Pokud máte M365 E5, máte to v ceně.

Co konkrétně přidává

Sensitivity Labels (Information Protection) – metadata-driven klasifikace SharePoint webů, knihoven, složek a dokumentů. S ní jdou vynutit šifrování, omezení přístupu, watermarky, omezení vytisknutí a stažení. Bez toho má Copilot na všechen obsah stejný pohled (Microsoft Learn – Learn about sensitivity labels).
Auto-labeling – automatické nalepení labelu na soubory, které obsahují citlivé vzory (čísla OP, IBAN, zdravotní data, klíčová slova). Klíčové pro tisíce existujících dokumentů, které nikdo ručně označit nestihne.
Data Loss Prevention (DLP) – politiky, které brání odeslání nebo sdílení obsahu s konkrétní klasifikací. „Tento dokument se nesmí sdílet externě” jako vynutitelné pravidlo, ne jako přání (Microsoft Learn – DLP policy reference).
Retention Labels & Policies – automatická retence i odstranění obsahu po stanovené době. Bez toho v SharePointu žije obsah zpravidla věčně, což přímo zhoršuje grounding kvality pro Copilot.
Records Management – formální deklarace záznamů, immutable retence pro regulované obsahy (smlouvy, faktury, HR dokumenty).
eDiscovery (Premium) – plnohodnotná schopnost najít a zajistit obsah napříč tenantem v případě právního sporu nebo incidentu.
Insider Risk Management – detekce rizikového chování uživatelů (masivní stahování, neobvyklé sdílení, exfiltrace před výpovědí).
Communication Compliance, Information Barriers, Customer Lockbox – další compliance vrstvy nad rámec base M365.

Kolik stojí

Microsoft 365 E5 Compliance / Microsoft Purview Suite – cca 12 USD / uživatel / měsíc jako add-on k M365 E3 (orientačně 144 USD / uživatel / rok). Součástí M365 E5 (SHI – M365 E5 Compliance suite updates, HBS – M365 E5 Security & Compliance Add-Ons, Microsoft – Purview Suite Pricing).

Pro firmu, která nepotřebuje úplně všechno, existují i jednotlivé komponenty (Information Protection, Data Lifecycle Management, eDiscovery) jako samostatné add-ony – ale pokud řešíte SharePoint vážně, plný Purview je obvykle finančně lepší volba než skládat to po kouskách.

Proč by ji firma měla mít

Sensitivity labels jsou most mezi oprávněním a klasifikací. Bez nich Copilot ani vyhledávání nemá jak rozeznat „smlouva” od „draftu prezentace”. DLP a retence řeší to, co SAM ani Copilot neumí – co se s daty smí nebo musí dít. A v okamžiku, kdy do firmy přijde audit, GDPR požadavek nebo právní spor, je rozdíl mezi „máme to dohledatelné v hodinách” a „budeme to hledat tři týdny”.

Jak to do sebe zapadá

Pojďme si tři licence dát vedle sebe v tabulce:

Licence	Co řeší	Cena (orientačně)	Pro koho
SharePoint Advanced Management	Oversharing, lifecycle, RAC, RCD, sharing policies, Admin Agent	~3 USD / uživatel / měsíc samostatně, zdarma s Copilotem nebo E5	Každý tenant, který má citlivá data v SharePointu
Microsoft 365 Copilot	Authoritative Sites, AI Citations, Copilot Control System, odemyká SAM	21 EUR (Business) / 30 USD (Enterprise) / uživatel / měsíc	Firmy, které chtějí AI a/nebo governance funkce SAM napříč tenantem
Microsoft Purview Suite (E5 Compliance)	Sensitivity labels, DLP, retention, eDiscovery, Insider Risk	~12 USD / uživatel / měsíc add-on, v ceně M365 E5	Každá firma s citlivými daty, regulovaným odvětvím nebo Copilotem

Reálná konfigurace pro firmu se 100 uživateli vypadá takhle:

Varianta A („minimum” – běžná SMB): 5× M365 Copilot pro key users + Purview Suite jako add-on pro 20 klíčových uživatelů (vedení, HR, právník, finance). SAM se aktivuje díky Copilotu. Měsíčně cca 150 USD za Copilot + 240 USD za Purview = ~390 USD / měsíc.
Varianta B („standard” – firma s regulovaným obsahem): 10× M365 Copilot + 100× Purview Suite. Měsíčně 300 + 1 200 = ~1 500 USD / měsíc. Pokrývá všechny uživatele compliance vrstvou.
Varianta C („full enterprise”): 100× M365 E5 (zahrnuje SAM i Purview). Cena E5 je individuální (orientačně 57 USD / uživatel / měsíc), Copilot Enterprise nad to extra. Měsíčně 5 700 + 3 000 = ~8 700 USD / měsíc.

V praxi nejvíc dává smysl varianta B – pár Copilot licencí pro klíčové uživatele, SAM odemčený pro celý tenant, Purview Suite na uživatele, kteří pracují s citlivými daty. Postupně se Copilot rozšiřuje podle reálného přínosu.

Co si z toho odnést

Tři věty, které stojí za zapamatování:

„SharePoint máme v ceně” je pravda jen do velikosti malého týmu. Pro stovku uživatelů a víc je to bez add-on licencí nedospělý nástroj.
SAM už nemá smysl kupovat samostatně. Pár Copilot licencí je často levnější způsob, jak ho aktivovat – a navíc získáte AI vrstvu.
Purview není volitelná compliance hračka. Je to most mezi oprávněním a klasifikací, bez kterého ani Copilot, ani DLP, ani retence reálně nefungují.

A nezapomínejte: licence samy o sobě nic nevyřeší. Jen otevírají dveře k nástrojům, které musíte nasadit, nakonfigurovat a udržovat. To je ta druhá polovina rovnice – a typicky to, kde firmy zůstávají stát.

V EasyPortal 365 řešíme tohle téma s firmami denně. Pokud nevíte, jakou kombinaci licencí byste měli mít a kde začít s nasazením governance, napište nám. Domluvíme 30minutový hovor – projdeme váš stav, doporučíme konkrétní mix licencí a první kroky implementace. Bez závazků, bez vendor pitche.

V dalším díle se podíváme na to, jak konkrétně nasadit Sensitivity Labels v praxi – kterých 5 labelů stačí pro start, jak je rolovat a co dělat se starým obsahem.

Zdroje:

SharePoint Advanced Management:

Microsoft 365 Copilot:

Microsoft Purview Suite (E5 Compliance):

SOUVISEJÍCÍ ČLÁNKY

Mohlo by vás také zajímat.

GOVERNANCE

9. 5. 2026 · 6 min čtení

SharePoint Online Governance: Proč je nutná, než zapnete nový Copilot

Nový SharePoint, dvojí Copilot, Restricted Content Discovery i Authoritative Sites. Květnová vlna novinek v Microsoft 365 dělá ze SharePoint Online governance povinný předpoklad – nikoli volitelný doplněk. Co konkrétně řešit, než nové funkce zapnete.

Kamil Juřík Číst

GOVERNANCE

5. 1. 2026 · 4 min

Rok, kdy dává SharePoint Online konečně smysl

Začátek roku je dobrá chvíle přemýšlet, co by mohlo fungovat lépe. SharePoint Online problém není. Chaos ano. Jak v něm najít systém a dát Microsoft 365 konečně smysl.

Kamil Juřík Číst

GOVERNANCE

7. 12. 2025 · 7 min

SharePoint Online pro manažery: Jak z něj získat hodnotu v roce 2026 (Díl 2)

Druhý díl manažerské minisérie. Konkrétní přínosy SharePointu, role AI v roce 2026, metriky, jak měřit návratnost, a tři kroky, které dávají smysl pro každou firmu.

Kamil Juřík Číst