Office 365 E3 vs E5 — porównanie planów Enterprise [2026]

Office 365 E3 vs E5 — co wybrać dla dużej organizacji? [TLDR]

Wybór między planem Enterprise E3 a E5 to jedna z najważniejszych decyzji licencyjnych, przed którą stają dyrektorzy IT, CFO i menedżerowie bezpieczeństwa w firmach zatrudniających setki lub tysiące pracowników. Różnica w cenie wynosi około 21 EUR na użytkownika miesięcznie — przy 300 osobach daje to ponad 75 000 EUR rocznie. Pytanie brzmi: czy zaawansowane funkcje bezpieczeństwa, zgodności i analityki zawarte w E5 uzasadniają ten koszt w Państwa organizacji?

Zanim przejdziemy do szczegółowego porównania, warto wyjaśnić kwestię nazewnictwa. Pojęcie „Office 365 E3/E5" to historyczna nazwa, którą Microsoft stosował do 2020 roku. Dziś poprawna marka to Microsoft 365 E3 i Microsoft 365 E5 — i to właśnie tych nazw będziemy używać w tym artykule. Microsoft 365 to platforma obejmująca aplikacje pakietu Office, usługi chmurowe (Teams, SharePoint, OneDrive), a w wyższych planach — zaawansowane narzędzia bezpieczeństwa i zgodności z przepisami. Sama nazwa „Office 365" nadal funkcjonuje potocznie i pojawia się w wyszukiwarkach, stąd jej obecność w tytule tego artykułu.

W skrócie: E3 wystarczy dla firm, które potrzebują pełnego pakietu produktywności, podstawowej ochrony, archiwizacji poczty i zarządzania urządzeniami. E5 jest obowiązkowy, gdy organizacja musi spełnić wymagania DORA, NIS2, RODO w zakresie zaawansowanej ochrony danych, gdy bezpieczeństwo punktów końcowych jest priorytetem regulacyjnym, lub gdy zarząd wymaga wbudowanej analityki Power BI na poziomie Premium.

Microsoft 365 vs Office 365 — wyjaśnienie nazewnictwa dla działów IT i zakupów

W 2020 roku Microsoft przemianował swoje plany Enterprise: dawny Office 365 E3 stał się Microsoft 365 E3, a dawny Office 365 E5 — Microsoft 365 E5. Zmiana nazwy nie była wyłącznie kosmetyczna — nowe plany uwzględniły dodatkowe usługi z obszaru Enterprise Mobility + Security (EMS), Windows Enterprise oraz Compliance. Dlatego stare plany „Office 365" zawierały wyłącznie aplikacje i podstawowe usługi chmurowe, podczas gdy „Microsoft 365" integruje wszystko pod jednym dachem: produktywność, urządzenia i bezpieczeństwo.

Dla działów zakupów i finansów ma to praktyczne znaczenie: jeśli w umowach lub przetargach pojawia się pozycja „Office 365 E3", należy ją rozumieć jako Microsoft 365 E3 — i tak jest ona fakturowana przez Microsoft. Oddzielne plany o nazwie „Office 365 E3/E5" nadal istnieją w cenniku Microsoftu, jednak są to okrojone wersje bez Windows Enterprise i bez części usług EMS. W realiach rynku B2B w Polsce niemal wszystkie organizacje enterprise wybierają pełne plany Microsoft 365 E3 lub E5, a nie ich starsze odpowiedniki „Office 365".

W ramach tego artykułu przez „E3" i „E5" rozumiemy właśnie Microsoft 365 E3 i Microsoft 365 E5 — pełne plany Enterprise obejmujące Windows Enterprise, EMS, Microsoft 365 Apps for Enterprise oraz komplet usług chmurowych.

Co zawiera Microsoft 365 E3 — fundament dla dużego przedsiębiorstwa

Plan E3 oferuje solidną podstawę dla organizacji enterprise. Użytkownicy otrzymują dostęp do Microsoft 365 Apps for Enterprise (Word, Excel, PowerPoint, Outlook, Teams, OneNote) na maksymalnie 5 komputerach PC/Mac, 5 tabletach i 5 telefonach jednocześnie. Do tego dochodzi Exchange Online Plan 2 ze skrzynkami o pojemności 100 GB i archiwum In-Place, SharePoint Online Plan 2, OneDrive for Business Plan 2 (1 TB przestrzeni na użytkownika), Microsoft Teams oraz Intune Plan 1 do zarządzania urządzeniami mobilnymi (MDM/MAM).

W zakresie bezpieczeństwa E3 obejmuje Microsoft Entra ID Plan 1 (dawne Azure AD P1) z Multi-Factor Authentication, Conditional Access, Self-Service Password Reset i dynamicznymi grupami. Do ochrony danych służą Azure Information Protection Plan 1 (etykiety sensytywności na poziomie podstawowym), Microsoft Defender for Office 365 Plan 1 (Safe Links, Safe Attachments, Anti-phishing) oraz Microsoft Defender Antivirus wbudowany w Windows Enterprise. Dla Windows 11/10 Enterprise E3 dostarcza pełną licencję systemową z BitLockerem, AppLockerem, Windows Hello for Business i zarządzaniem przez Group Policy lub Intune.

W obszarze zgodności E3 oferuje Microsoft Purview Compliance Manager, podstawowe zasady DLP dla Exchange i SharePoint, etykiety przechowywania i zasady retencji, a także eDiscovery (Standard) — wystarczające dla standardowych postępowań prawnych. Sprawdź Microsoft 365 w KluczeSoft i porównaj dostępne warianty licencjonowania Enterprise.

Co dodaje Microsoft 365 E5 — kiedy zaawansowanie ma wartość biznesową

Plan E5 to E3 powiększony o trzy duże bloki funkcjonalne: zaawansowane bezpieczeństwo, zaawansowaną zgodność i analizę danych/telekomunikację. Poniżej szczegółowe omówienie każdego z nich.

Bezpieczeństwo: Defender for Office 365 Plan 2 i Defender for Endpoint Plan 2

Najważniejsza zmiana w warstwie bezpieczeństwa to przejście z Microsoft Defender for Office 365 Plan 1 (E3) na Plan 2 (E5). Plan 2 dodaje Attack Simulator (symulowane kampanie phishingowe do szkoleń), Automated Investigation and Response (AIR), Threat Trackers oraz Threat Explorer z pełną historią zdarzeń do 30 dni. Dla zespołów SOC to kolosalna różnica — zamiast reaktywnej analizy ataków mają pełen kontekst łańcucha infekcji.

Równie istotny jest Microsoft Defender for Endpoint Plan 2 (MDE P2). W E3 użytkownicy Windows 11/10 Enterprise mają dostęp do wbudowanego Defendera z podstawową ochroną antywirusową. MDE P2 dodaje Endpoint Detection and Response (EDR), Threat and Vulnerability Management, Attack Surface Reduction w trybie blokowania, Automated Investigation and Remediation oraz Microsoft Threat Experts — zarządzaną usługę wykrywania zagrożeń przez analityków Microsoftu. Dla organizacji objętych dyrektywą NIS2 lub regulacjami sektorowymi (bankowość, sektor energetyczny) MDE P2 może być formalnym wymogiem regulatora.

Do E5 dołącza też Microsoft Defender for Identity (dawne Azure ATP) — rozwiązanie analizujące ruch Active Directory pod kątem technik Lateral Movement, Pass-the-Hash, Golden Ticket i innych ataków na tożsamość. W środowiskach hybrydowych (on-prem AD + Azure AD) to kluczowe uzupełnienie ochrony.

Zgodność: Purview Advanced, Insider Risk, Customer Lockbox, eDiscovery Premium

Plan E5 obejmuje Microsoft Purview Information Protection na poziomie Plan 2, co oznacza zaawansowane etykiety sensytywności z automatycznym i rekomendowanym klasyfikowaniem dokumentów, etykiety dla kontenerów (Teams, SharePoint, grupy M365) oraz integrację z Microsoft Information Protection SDK dla aplikacji firm trzecich. E3 oferuje wyłącznie ręczne etykietowanie bez automatyzacji.

Insider Risk Management (IRM) to narzędzie do wykrywania zagrożeń wewnętrznych: niezadowolonych pracowników eksfiltrujących dane przed odejściem, przypadkowych wycieków przez nieuwagę lub celowego sabotażu. IRM analizuje sygnały z aktywności użytkownika (kopiowanie plików, e-maile do zewnętrznych odbiorców, drukowanie poufnych dokumentów) i generuje alerty dla administratorów compliance — bez konieczności masowej inwigilacji. W E3 ta funkcja jest całkowicie niedostępna.

Customer Lockbox to mechanizm, który wymaga formalnego zatwierdzenia przez uprawnionych pracowników organizacji, zanim inżynierowie Microsoftu uzyskają dostęp do danych klienta w ramach działań serwisowych. Dla organizacji w sektorach regulowanych (finanse, ochrona zdrowia, infrastruktura krytyczna) Customer Lockbox jest często wymogiem kontraktowym lub regulacyjnym — i dostępny jest wyłącznie w E5.

eDiscovery (Premium) w E5 zastępuje podstawowy eDiscovery Standard z E3. Wersja Premium obsługuje custodian management (zarządzanie osobami objętymi dochodzeniem), Advanced Indexing (szybsze indeksowanie częściowo dostępnych elementów), Conversation Threading (rekonstrukcja wątków Teams i Yammer) oraz eksport z deduplikacją. Dla firm prowadzących częste postępowania sądowe lub regulatoryjne (KNF, UOKiK, postępowania transgraniczne) różnica między Standard a Premium jest fundamentalna.

Analityka i telekomunikacja: Power BI, Audio Conferencing, Phone System

Plan E5 zawiera Power BI Pro — zamiast kupować oddzielne licencje po około 9 EUR/user/month, każdy użytkownik E5 ma prawo do tworzenia i udostępniania raportów w usłudze Power BI. Co ważne: jeśli organizacja potrzebuje Power BI Premium Per User (dedykowana pojemność, AI insights, większe modele danych, paginated reports), wymaga to oddzielnego dodatku nawet przy E5.

Audio Conferencing (E5) umożliwia dołączanie do spotkań Teams poprzez numer telefonu stacjonarnego lub komórkowego — bez potrzeby połączenia internetowego. Funkcja niezbędna dla organizacji o rozbudowanej sieci partnerów zewnętrznych, uczestników spotkań z niestabilnym internetem lub spełniającej wymogi dostępności (WCAG/WCAG-EM). W E3 Audio Conferencing wymaga oddzielnego dodatku.

Phone System (E5) to wirtualna centrala PBX w chmurze: zarządzanie połączeniami, kolejki połączeń, automaty odpowiedzi (Auto Attendant), transfer połączeń i integracja z istniejącą infrastrukturą telefoniczną przez Direct Routing lub Operator Connect. Pozwala całkowicie zastąpić tradycyjną centralę telefoniczną (PABX) bez fizycznej infrastruktury. Uwaga: same minuty do PSTN wymagają oddzielnego Calling Plan lub Direct Routing — Phone System w E5 zapewnia silnik, nie taryfy.

Power Automate Per User Plan w E5 daje każdemu użytkownikowi pełne możliwości automatyzacji, w tym korzystanie z premium connectorów (SAP, Salesforce, ServiceNow) bez oddzielnych licencji Power Platform. W E3 dostępny jest tylko wariant „seeded" Power Automate, ograniczony do standardowych connectorów Microsoft.

Tabela porównawcza: Microsoft 365 E3 vs E5

Kiedy E3 wystarczy — scenariusze, w których nie warto przepłacać

Planu Microsoft 365 E3 nie należy bagatelizować — to kompletna platforma produktywności i bezpieczeństwa, wystarczająca dla zdecydowanej większości organizacji. Oto przypadki, w których E3 jest optymalnym wyborem:

• Firma do 300 użytkowników bez regulacyjnych wymogów sektora finansowego lub infrastruktury krytycznej — E3 zapewnia zgodność z RODO dzięki wbudowanemu DLP, etykietom i mechanizmom retencji. Jeśli organizacja nie podlega DORA, NIS2 w zakresie usług kluczowych ani wymogom KNF, E3 jest bezpieczną podstawą.
• Środowiska bez zaawansowanych wymagań EDR — jeśli organizacja posiada odrębne rozwiązanie EDR (CrowdStrike, SentinelOne, Sophos) i nie planuje konsolidacji na platformie Microsoft Security, duplikowanie funkcji Defender for Endpoint P2 nie ma sensu ekonomicznego.
• Firmy bez potrzeby analityki biznesowej na poziomie Power BI — organizacje, w których raporty tworzy wąski zespół analityków (który może mieć oddzielne licencje Power BI Pro za ~9 EUR/user/mies.), nie potrzebują Power BI Pro dla wszystkich pracowników.
• Środowiska bez centrali telefonicznej w chmurze — jeśli firma korzysta z tradycyjnego PABX lub rozwiązania UCaaS (Cisco, Avaya, RingCentral) i nie planuje migracji do Teams Phone, Phone System w E5 to zbędny koszt.
• Organizacje z prostą strukturą prawną i rzadkimi postępowaniami sądowymi — eDiscovery Standard z E3 jest wystarczający dla pojedynczych postępowań rocznie; firmy prawnicze lub korporacje z działami prawnymi zarządzającymi dziesiątkami spraw równolegle potrzebują eDiscovery Premium.
• Sektory o niższym profilu ryzyka cybernetycznego — mniejsze agencje marketingowe, firmy produkcyjne z izolowaną siecią OT lub organizacje non-profit z ograniczonym budżetem IT mogą skutecznie operować na E3, uzupełniając braki wybranymi dodatkami.

Kiedy E5 jest obowiązkowy — scenariusze wymagające zaawansowanych funkcji

Istnieje szereg sytuacji, w których inwestycja w plan E5 jest nie tyle opcją, co wymogiem — regulacyjnym, bezpieczeństwa lub biznesowym. Poniżej najczęściej spotykane przypadki:

• Podmioty objęte dyrektywą DORA (Digital Operational Resilience Act) — banki, towarzystwa ubezpieczeniowe, instytucje płatnicze i ich dostawcy ICT muszą spełniać rygorystyczne wymagania w zakresie zarządzania incydentami, testowania odporności i raportowania. Defender for Endpoint P2, Defender for Identity oraz Purview Information Protection P2 są naturalnym zestawem narzędzi audytorów DORA.
• Podmioty kluczowe i ważne w rozumieniu NIS2 — energie, transport, woda, zdrowie, finanse, infrastruktura cyfrowa: regulatorzy coraz częściej weryfikują konkretne wdrożenia techniczne, a nie tylko polityki pisane. MDE P2 z funkcją Threat and Vulnerability Management (TVM) dostarcza wymagane metryki zarządzania podatnościami.
• Organizacje z ryzykiem zagrożeń wewnętrznych — firmy technologiczne z cenną własnością intelektualną, spółki przechodzące przez fuzje i przejęcia (ryzyko wycieku przed zamknięciem transakcji), instytucje finansowe z dostępem pracowników do danych klientów: Insider Risk Management z E5 to jedyne w pełni zintegrowane rozwiązanie w ekosystemie Microsoft.
• Korporacje wymagające audytu dostępu inżynierów Microsoft — Customer Lockbox jest niezbędny dla organizacji, które podpisały umowy z klientami lub regulatorami zobowiązujące do pełnej kontroli nad dostępem do danych. Dotyczy to przede wszystkim sektora finansowego, ochrony zdrowia i podmiotów rządowych.
• Firmy konsolidujące infrastrukturę telefoniczną w Teams — organizacje planujące wycofanie tradycyjnej centrali i przejście na Microsoft Teams Phone System z Direct Routing lub Operator Connect oszczędzają na odrębnych licencjach Phone System (które jako dodatek kosztują około 8 EUR/user/mies.).
• Organizacje wymagające Power BI Pro dla wszystkich pracowników — jeśli analityka danych jest częścią codziennej pracy (controlling, raportowanie zarządcze, dashboardy operacyjne dla każdego managera), koszt Power BI Pro wliczony w E5 staje się realnym argumentem za wyższym planem, szczególnie przy dużej liczbie użytkowników.
• Środowiska z automatyzacją procesów na premium connectorach — firmy integrujące Microsoft 365 z SAP ERP, Salesforce CRM czy ServiceNow ITSM przez Power Automate muszą posiadać licencje per-user premium. E5 dostarcza je w cenie planu.

Analiza kosztów: E3 vs E5 z dodatkami — rachunek, który warto zrobić

Decyzja o wyborze planu powinna być poprzedzona rzetelną kalkulacją kosztów całkowitych. Dla organizacji z 200 użytkownikami plan E3 kosztuje orientacyjnie ~7 200 EUR miesięcznie (200 × ~36 EUR), a E5 — ~11 400 EUR miesięcznie (200 × ~57 EUR). Różnica to ~4 200 EUR miesięcznie, czyli ~50 400 EUR rocznie.

Jednak warto zestawić ten koszt z ceną potrzebnych dodatków do E3:

• Defender for Endpoint P2: ~5,20 EUR/user/mies. → 200 × ~5,20 = ~1 040 EUR/mies.
• Defender for Office 365 P2 (upgrade z P1): ~2,00 EUR/user/mies. → ~400 EUR/mies.
• Defender for Identity: ~5,20 EUR/user/mies. → ~1 040 EUR/mies.
• Defender for Cloud Apps: ~3,50 EUR/user/mies. → ~700 EUR/mies.
• Power BI Pro: ~9,00 EUR/user/mies. → ~1 800 EUR/mies. (jeśli wszyscy potrzebują)
• Audio Conferencing: ~1,20 EUR/user/mies. → ~240 EUR/mies.
• Phone System: ~8,00 EUR/user/mies. → ~1 600 EUR/mies.

Suma samych dodatków związanych z pełnym stosem bezpieczeństwa Defender (MDE P2 + MDO P2 + MDI + MDCA) to ~3 180 EUR miesięcznie dla 200 użytkowników. Po dodaniu Power BI Pro i Phone System różnica między E3+dodatki a E5 może być minimalna — lub E5 okaże się tańszy. Dla organizacji potrzebujących kompletu funkcji E5 jest niemal zawsze bardziej ekonomiczny niż E3 z osobno dokupowanymi komponentami.

Ceny podane powyżej mają charakter orientacyjny i odzwierciedlają poziomy cenowe z 2026 roku. Ostateczna cena zależy od wolumenu licencji, umów Enterprise Agreement (EA) lub Microsoft Customer Agreement (MCA), a także od wybranego kanału dystrybucji. KluczeSoft.pl oferuje Microsoft 365 E3 i E5 z fakturą KSeF i możliwością płatności w PLN — skontaktuj się z naszym działem B2B, aby otrzymać wycenę dla Państwa organizacji.

Migracja z E3 do E5 — co warto wiedzieć przed decyzją

Przejście z planu E3 do E5 jest technicznie nieskomplikowane — Microsoft pozwala na zmianę planu w trakcie cyklu licencyjnego (w przypadku EA) lub przy następnym odnowieniu. Jednak przed decyzją warto rozważyć kilka kwestii organizacyjnych i technicznych:

Onboarding Defender for Endpoint wymaga wdrożenia agenta lub konfiguracji przez Intune/Group Policy. Dla środowisk z tysiącami urządzeń to projekt wymagający planowania — typowo 4-8 tygodni dla dużych organizacji. Samo posiadanie licencji E5 nie uruchamia automatycznie ochrony EDR na stacjach roboczych.

Konfiguracja Insider Risk Management wymaga przemyślanej polityki prywatności i konsultacji z działem prawnym — w Polsce konieczne jest uwzględnienie przepisów Kodeksu Pracy (art. 22³) dotyczących monitorowania pracowników. IRM nie jest rozwiązaniem „plug and play" — wymaga regulaminu, informacji dla pracowników i określenia dozwolonego zakresu monitorowania.

Etykiety sensytywności w trybie automatycznym (Purview P2) wymagają wstępnej klasyfikacji zasobów informacyjnych organizacji — bez zdefiniowanej polityki ochrony danych automatyzacja przyniesie więcej zamieszania niż korzyści. Wdrożenie dobrze działającego Information Protection zajmuje zwykle 2-3 miesiące pracy projektu.

Phone System i Audio Conferencing to funkcje gotowe do użycia natychmiast po włączeniu w E5, jednak pełna migracja telefonii wymaga konfiguracji Direct Routing (własny SBC i dostawca SIP) lub umowy z operatorem w ramach Operator Connect. Nie jest to zmiana, którą wprowadza się z dnia na dzień.

Warto też pamiętać, że Microsoft oferuje możliwość licencjonowania mieszanego — część użytkowników może mieć E3, a inni E5. Jest to popularne podejście w organizacjach, gdzie wyższe uprawnienia bezpieczeństwa i zgodności są potrzebne wyłącznie dla kadry zarządzającej, działu finansowego, prawnego i IT, a pozostałe osoby potrzebują tylko produktywności. Takie podejście może znacząco optymalizować koszty przy zachowaniu pełnej ochrony tam, gdzie jest ona krytyczna.

Pułapki i częste błędy przy wyborze planu Enterprise

Błąd 1: Kupowanie E5 „na wszelki wypadek" bez planu wdrożenia. Niejedna organizacja zapłaciła za E5 przez rok, nie wdrażając ani Defender for Endpoint, ani Insider Risk Management. Licencja bez wdrożenia to stracony budżet. Jeśli organizacja nie ma zasobów kadrowych lub partnera wdrożeniowego, lepiej zacząć od E3 i stopniowo dodawać moduły.

Błąd 2: Ignorowanie kosztów ukrytych E5. Phone System w E5 nie obejmuje minut telefonicznych — za połączenia wychodzące i przychodzące do sieci PSTN trzeba zapłacić oddzielnie (Calling Plan lub Direct Routing z dostawcą SIP). Power BI Pro wliczone w E5 nie zastępuje Power BI Premium pojemności (capacity) — duże modele danych i skalowalne raporty wymagają dodatkowo Premium Per Capacity lub Premium Per User.

Błąd 3: Pomijanie Microsoft Entra ID Plan 2 w E5. E5 zawiera Entra ID P2 z Privileged Identity Management (PIM) i Identity Protection. PIM — zarządzanie dostępem uprzywilejowanym z funkcją Just-In-Time — jest absolutnie kluczowym narzędziem bezpieczeństwa dla kont administratorów. Organizacje wdrażające E5 często zapominają uruchomić PIM, pozostawiając konta Global Admin z trwałymi uprawnieniami i niszcząc tym samym wartość inwestycji w wyższy plan.

Błąd 4: Nieuwzględnienie licencji dla skrzynek zasobowych i sal konferencyjnych. Sale konferencyjne, sprzęt AV (Teams Rooms) i skrzynki zasobów wymagają osobnych licencji — Microsoft 365 E3/E5 nie obejmuje tych urządzeń. Do sal konferencyjnych używa się Teams Rooms Pro lub Teams Rooms Basic. Warto uwzględnić ten koszt w kalkulacji całkowitej.

FAQ — najczęściej zadawane pytania

Czy Microsoft 365 E3 obejmuje Windows 11 Enterprise — i czy można go legalnie używać na istniejących komputerach?

Tak. Microsoft 365 E3 zawiera Windows 11 Enterprise E3 jako licencję subskrypcyjną (Subscription License). Licencja ta jest nałożona na istniejącą licencję OEM lub Retail Windows zainstalowaną na urządzeniu — nie zastępuje jej. Oznacza to, że komputer musi być wcześniej legalnie objęty licencją Windows 10/11 Pro lub Home, a subskrypcja E3 upgraduje go do poziomu Enterprise. W razie zakończenia subskrypcji urządzenie wraca do poprzedniej edycji systemu. Dla organizacji kupujących nowe komputery z systemem OEM jest to model preferowany — pozwala unikać zakupu osobnych licencji Windows Enterprise VDA.

Czym różni się Defender for Office 365 Plan 1 (E3) od Plan 2 (E5) w praktyce codziennej ochrony?

Obydwa plany zapewniają Safe Links (skanowanie URL w czasie kliknięcia), Safe Attachments (sandbox dla plików w Exchange i SharePoint) oraz podstawowe polityki anty-phishingowe. Plan 2 (E5) dodaje Threat Explorer — graficzne centrum analityki zagrożeń z historią do 30 dni, Attack Simulator do szkoleniowych kampanii phishingowych, Automated Investigation and Response (AIR) automatycznie izolujący zainfekowane konta i urządzenia bez interwencji analityka, oraz Campaign Views pokazujące skoordynowane kampanie mailowe atakujące wielu użytkowników jednocześnie. Dla organizacji powyżej 500 użytkowników Plan 2 redukuje czas reakcji na incydent z godzin do minut.

Czy Insider Risk Management w E5 narusza przepisy o ochronie prywatności pracowników w Polsce?

Insider Risk Management jest narzędziem legalnym, pod warunkiem prawidłowego wdrożenia zgodnie z polskim prawem pracy. Artykuł 22³ Kodeksu Pracy wymaga poinformowania pracowników o stosowanym monitoringu przed jego uruchomieniem — w formie regulaminu pracy lub odrębnego regulaminu monitoringu. IRM nie rejestruje treści prywatnych rozmów pracownika — analizuje wzorce aktywności (np. kopiowanie dużej liczby plików przed wypowiedzeniem) i generuje alerty tylko dla administratorów compliance. Niezbędna jest jednak ocena ryzyka RODO (DPIA) dla tego narzędzia. Zalecamy konsultację z radcą prawnym lub DPO przed uruchomieniem IRM.

Czy zakupując E5 dla całej organizacji, można zaoszczędzić pomijając Power BI i Phone System?

E5 to plan all-inclusive — nie można zakupić „E5 minus Power BI". Jeśli organizacja nie potrzebuje Power BI Pro ani Phone System, warto rozważyć Microsoft 365 E5 Security lub Microsoft 365 E5 Compliance jako dodatki do planu E3. E5 Security (cena ~12 EUR/user/mies. jako add-on do E3) obejmuje pełen stos Defender (MDE P2, MDO P2, MDI, MDCA) bez telefonu i Power BI. E5 Compliance (~12 EUR/user/mies.) zapewnia zaawansowany Purview, IRM, Customer Lockbox i eDiscovery Premium — bez elementów bezpieczeństwa punktów końcowych. To elastyczna droga dla organizacji, które potrzebują wybranych modułów E5, nie całego pakietu.

Jak wygląda proces zakupu Microsoft 365 E3/E5 dla firmy w Polsce — faktura VAT, waluta, KSeF?

Organizacje polskie mogą zakupić Microsoft 365 E3 i E5 bezpośrednio od Microsoftu (Microsoft Customer Agreement) lub przez autoryzowanych partnerów CSP (Cloud Solution Provider). KluczeSoft.pl działa jako partner CSP, co oznacza fakturę w PLN z pełnym VAT 23%, zgodną z wymogami KSeF (Krajowego Systemu e-Faktur). Licencje CSP rozliczane są miesięcznie lub rocznie (licencje roczne są zazwyczaj tańsze). Organizacje z Microsoft Enterprise Agreement mogą negocjować warunki bezpośrednio z Microsoftem lub wyznaczonym Large Account Reseller (LAR). KluczeSoft.pl obsługuje zarówno małe firmy, jak i korporacje — skontaktuj się z naszym działem B2B, podając liczbę użytkowników i oczekiwany zakres licencji.

Sprawdź klucze Microsoft z fakturą KSeF

Źródła: oficjalna dokumentacja Microsoft (Microsoft 365 E3/E5 Service Descriptions, Microsoft Purview Compliance documentation, Microsoft Defender for Endpoint documentation), data publikacji 2026-05-01.