TESTdev

komplai · install · word

Installér komplai i Word

komplai for Word leveres som en Office-add-in. Den sender ikke jeres dokumenter til skyen — den kører som et sidepanel i Word der kalder jeres komplai-tenant. Anonymisering, skabeloner, bindinger, standarder og rapport-regenerering fra én knap.

Denne side er offentlig så jeres IT kan vurdere installationen før I underskriver. Brug for adgang til selve produktet? Skriv til hej@komplai.dk.

Manifest-URL (prod)

https://word.komplai.dk/manifest.xmlDownload manifest.xml

Flere veje at installere — vælg den der matcher jeres setup. Alle giver samme komplai-add-in.

Enkelt bruger

Den enkelte bruger sideloader manifest.xml i den Word-flade hun arbejder fra. Tre veje, alle giver samme add-in.

Word på Windows / Mac (desktop)

  1. Åbn Word og opret eller åbn et dokument.
  2. Gå til fanen "Indsæt" → "Mine tilføjelser".
  3. Klik "Upload Mine Tilføjelser" (nederst i dialogen).
  4. Vælg manifest.xml-filen I downloadede ovenfor.
  5. Klik OK. "komplai" dukker op som knap i båndet — klik den for at åbne sidepanelet.

Word Online (i browseren)

  1. Åbn dokumentet i Word Online (typisk via SharePoint eller OneDrive).
  2. Klik "Indsæt" i menulinjen → "Office Tilføjelser".
  3. Vælg fanen "Upload Mine Tilføjelser" og indsæt manifest.xml.
  4. komplai-knappen vises i fanen Hjem. Klik for at åbne.

Word for iPad

  1. iPad-Word genbruger Office Online-add-ins automatisk når de er installeret på samme Microsoft 365-konto.
  2. Installér først på desktop eller online via en af ovenstående veje.
  3. Genstart Word på iPad — komplai-knappen vises i båndet.

Hele organisationen

Til kommuner, advokatfirmaer og andre organisationer med Microsoft 365 — vælg den vej der matcher jeres IT-stack. M365 Admin Center er hovedvejen; Intune, Entra ID, Defender og Group Policy beskriver hvordan I gør udrulningen kompatibel med jeres eksisterende sikkerhedspolicies.

Microsoft 365 Admin Center · centraliseret udrulning

Hovedvejen til centralised deployment af komplai-add-in'en. Kræver Microsoft 365 E3/E5 eller Business Premium, og en Global Administrator-konto.

  1. Log ind på Microsoft 365 Admin Center med en Global Administrator-konto.
  2. Gå til "Indstillinger" → "Integrerede apps" → "Hent apps".
  3. Klik "Upload custom apps", vælg "Provide link to manifest file" og indsæt manifest-URL'en ovenfor.
  4. På "Brugere"-trinnet: vælg "Hele organisationen" eller en specifik Entra-gruppe (fx "Sagsbehandlere", "Advokater").
  5. Acceptér rettighederne. komplai dukker op for de valgte brugere indenfor 24 timer (typisk indenfor en time efter Word genstarter).
  6. Verificer udrulningen: åbn Word som en testbruger; komplai-knappen skal vises i båndet uden manuel sideload.

Microsoft Intune · sideload-policy og device config

Intune distribuerer ikke selv Office-add-ins — det skal ske via M365 Admin Center. Intune sætter til gengæld de policies der gør at Admin Center-udrulningen kan lande på jeres devices uden at brugere skal fjerne hver firewall- eller sideload-blokade manuelt.

  1. Åbn Microsoft Intune Admin Center → Devices → Configuration profiles.
  2. Opret ny profil: Platform "Windows 10 and later", Profile type "Templates" → "Administrative Templates".
  3. Søg efter politik "Block opening of Office add-ins from the internet" — sæt til "Disabled" så Admin Center kan publicere add-in'en.
  4. Tilføj politik "Allow Mailbox add-ins / Allow add-ins from Office Store" → "Enabled" (kun nødvendig hvis I bruger AppSource-distribution senere).
  5. Tildel profilen til samme device-gruppe(r) som jeres Microsoft 365 Apps-licenser.
  6. På macOS: brug "Settings catalog" profilen "Microsoft Word / Office Add-ins" → "Allow user installed add-ins" → True.
  7. For network compatibility: hvidlist *.komplai.dk:443 i Intune device firewall-policies (Defender Firewall rules).

Entra ID & SSO · betinget adgang og enterprise app

Word-add-in'en autentificerer brugere via jeres komplai-tenant. Hvis I federerer komplai med Entra ID (anbefalet for skala), respekterer add-in'en automatisk jeres Conditional Access-politikker — MFA, device compliance, named locations.

  1. Åbn install-guiden for komplai docs (link nederst på denne side) og følg SSO-flowet — det er den samme federation Word-add-in'en bruger.
  2. I Entra Admin Center: Enterprise applications → komplai (oprettet via SSO-flowet).
  3. Conditional Access policies du har på "Office 365" cloud-app gælder automatisk for komplai add-in-login (samme OAuth-flow via embedded webview).
  4. Tilføj komplai til "All Cloud Apps" CA-politikker hvis I vil have eksplicit kontrol — "Require MFA for komplai" som en separat policy er en god start.
  5. Verificer ved at logge ind i Word add-in som en testbruger — Entra MFA-prompten skal vises (medmindre den allerede er gennemført på samme device i den session).

Defender for Cloud Apps · allowlist og governance

Hvis I kører Defender for Cloud Apps (tidligere MCAS), bør komplai markeres "Sanctioned" så det ikke flagger som shadow IT. Brug Defender til at se hvilke afdelinger der reelt bruger add-in'en og opdage anomalier.

  1. Microsoft Defender XDR portal → Cloud Apps → Cloud app catalog.
  2. Søg efter "komplai". Hvis den ikke vises endnu, opret den manuelt: Settings → Cloud apps → Add cloud app (URL: docs.komplai.dk).
  3. Marker som "Sanctioned" — fjerner skygge-IT-flagging og inkluderer den i jeres officielle SaaS-portefølje.
  4. Opret session policy hvis I vil monitorere file uploads / downloads gennem add-in'en (typisk ikke nødvendigt — add-in'en gemmer ikke filer eksternt).
  5. Conditional Access App Control: koble komplai til reverse-proxy hvis I kræver inline DLP-scanning (avanceret; ofte unødvendigt for kommuner).

Group Policy / SCCM · ældre miljøer

For environments der endnu ikke er fuldt på Intune/Modern Management — typisk hybrid kommuner med on-prem AD eller SCCM. Group Policy understøttes stadig af Office, men M365 Admin Center er den anbefalede vej og virker for både on-prem og cloud-joined devices.

  1. Download Office Administrative Template files (ADMX/ADML) fra Microsoft Download Center.
  2. Importér ADMX-filer til jeres Group Policy Central Store (\\<domain>\SYSVOL\<domain>\Policies\PolicyDefinitions).
  3. Opret eller redigér en GPO: Computer Configuration → Policies → Administrative Templates → Microsoft Office <version> → Manage Office Add-ins.
  4. For sideload-permission via registry: HKLM\Software\Microsoft\Office\<version>\WEF\TrustedCatalogs — tilføj URL til komplai-manifest som trusted catalog.
  5. SCCM (MEMCM): pak ovenstående som et compliance configuration item og udrul til devices.
  6. Verificer på en testmaskine: åbn Word, se at komplai-knappen vises uden manuel sideload.

Netværk & sikkerhed

Hvad jeres firewall / proxy / SWG skal tillade for at Word-add-in'en kan tale med komplai. Ingen telemetry til tredjeparter — al trafik går til *.komplai.dk-zonen.

  • Outbound HTTPS (TCP 443) til *.komplai.dk — manifest hentes herfra, og add-in'en kalder docs.komplai.dk for tenant-data.
  • Outbound WSS (TCP 443, samme port) til docs.komplai.dk — Hocuspocus collab-protokol for delte dokumenter.
  • Ingen yderligere outbound — komplai phoner ikke hjem til tredjeparts-analytics, fonts, eller CDNs.
  • DNS: jeres on-prem resolvere skal kunne slå *.komplai.dk op offentligt; vi bruger ikke private DNS.
  • TLS pinning: standard CA-tillidskæde (Let's Encrypt). Hvis I kører custom MITM-proxy, hvidlist komplai eksplicit — vi udsteder ikke client certs til MITM-inspektion.

Fjernelse & offboarding

Når en bruger forlader organisationen eller I afslutter aftalen — komplete fjernelse, audit-spor på begge handlinger.

  • Per-bruger fjernelse via M365 Admin Center: Settings → Integrated apps → komplai → Users → fjern bruger eller hele gruppen.
  • Per-bruger uninstall (selvbetjent): Insert → My Add-ins → Manage → Remove. Add-in'en fjernes fra brugerens båndet næste gang Word genstartes.
  • Organisations-fjernelse: Settings → Integrated apps → komplai → Remove. Propagerer til alle brugere indenfor 24 timer.
  • Audit-spor: hvem fjernede hvornår logges både i M365 Admin Center activity log og i komplai's eget audit kernel (hub.komplai.dk/admin/audit). Hash-chained for integritet.
  • Tenant-offboarding: jeres komplai-tenant slettes på request. Komplet data-export (alle dokumenter som .docx i en .zip) udleveres før sletning.

Når komplai er installeret

  • Sidepanelet beder om login første gang — brug samme konto brugeren har på komplai docs (docs.komplai.dk). Hvis I har Entra-federation aktiv, går loginet automatisk videre til jeres Entra-tenant.
  • Anonymisering, skabeloner og bindinger trækker fra samme tenant-data som komplai docs — der er ingen separat installation eller data-sync.
  • Hvilke moduler I ser i sidepanelet styres centralt fra hub.komplai.dk/settings/plugins — slå skabeloner eller bindinger fra hvis I ikke vil have dem i Word.
  • Audit: hver anonymisering, skabelon-indsætning, og binding logges via audit kernel — synlig i hub.komplai.dk/admin/audit, CSV-eksport til jeres ROPA.
  • Standarder og rapport-regenerering kører server-side på jeres komplai-tenant. Word-add-in'en sender selektion / dokument-struktur, ikke hele dokumentet, medmindre I beder den om det.

Fejlfinding

"Upload Mine Tilføjelser" mangler i menuen
Jeres Microsoft 365-administrator har slået sideload fra. Bed dem aktivere "Tilladt sideload af Office-add-ins" i Microsoft 365 admin center, eller publicér add-in'en centralt via Microsoft Integrated Apps i stedet (se Microsoft 365 Admin Center-sektionen ovenfor).
Sidepanelet er hvidt / loader uendeligt
Word kan ikke nå manifest-URL'en. Test ved at åbne URL'en direkte i en browser — er den til at nå? Hvis I er på et firmanet, kan en firewall blokere — bed jeres IT om at hvidliste *.komplai.dk for HTTPS-trafik på port 443 (se Netværk & sikkerhed).
"Add-in kunne ikke valideres"
Jeres manifest matcher ikke jeres tenant-konfiguration. Tag fat i support — vi udsteder et tenant-specifikt manifest til organisationer med dedicated subdomæner.
Conditional Access blokerer login
Jeres Entra CA-politik kræver MFA eller compliant device, men Word's embedded webview understøtter ikke jeres MFA-metode. Tilføj komplai til en CA-politik der tillader "trusted location" eller "hybrid joined device" som alternativ til streng MFA — eller bed brugeren logge ind i docs.komplai.dk i en browser først for at etablere session.
Sideload virker, men knappen vises ikke
Word cacher add-in registry. Luk Word komplet (Quit, ikke bare close window), genstart, og åbn et dokument. På Mac: cmd+Q. Hvis problemet er centralised deployment via M365 Admin Center, vent op til 24 timer — Word puller add-in-listen ved opstart.

Stadig stuck? Send os jeres skærmbillede på support@komplai.dk.