AI Admin Console: wat elk van de zes capaciteiten daadwerkelijk doet
AI Admin Console biedt zes capaciteiten. Elk is een item in het zijmenu, en elk beantwoordt één specifieke vraag die een inkoopreviewer of compliance-verantwoordelijke zal stellen tijdens enterprise-due-diligence. De zes tezamen dekken wat de EU AI Act deployer-verplichtingen noemt [1] en wat NIST AI RMF "vastleggingen van systeemacties die voldoende zijn om beslissingen te reconstrueren" noemt [2] — vanuit één desktopapplicatie die het IT-team al weet hoe te installeren.
De capaciteiten worden hier opgesomd in de volgorde waarin zij in het zijmenu van de Console verschijnen. Elke onderstaande sectie benoemt de inkoopvraag, wat de Console eraan doet, en waar de gegevens leven.
Members & access
De vraag: wie binnen onze organisatie mag AI Suite gebruiken, en op welk licentieniveau?
De Console stelt een beheerder in staat om collega's per e-mail uit te nodigen, Personal- of Commercial-licentiezitplaatsen toe te wijzen (Monthly, Annual of One-Time), en toegang in te trekken wanneer medewerkers vertrekken. Bulk-uitnodigen vanuit een CSV. Het rooster is de single source of truth van de deployer voor "wie heeft toegang" — hetzelfde antwoord dat het compliance-team produceert wanneer wordt gevraagd menselijk toezicht aan te tonen.
Wat er op de Software Tailor-backend leeft: het organisatierooster. Wat niet: enige vastlegging van wat deze leden binnen het model hebben gedaan. De Console is het toegangsoppervlak; de inferentie vindt lokaal plaats.
Licenses
De vraag: welk niveau heeft elk lid, en hoe wordt dat offline gehandhaafd?
Licentiesleutels per gebruiker valideren offline. Nuttig wanneer zitplaatsen moeten blijven werken zonder netwerk-roundtrip — een veel voorkomende vereiste voor gereguleerde sectoren waarin het AI-werkstation zich op een gesegmenteerd netwerk bevindt. De Console geeft sleutels uit en trekt ze in; per-gebruiker-overrides van het niveau zijn zichtbaar naast de organisatie-default.
Dit is de enige capaciteit waarbij de Console een waarde schrijft die naar de machine van de gebruiker moet reizen. Al het andere is metadata over de uitrol, niet over de inhoud.
AI Server-enrolment
De vraag: welke hardware vertrouwt onze organisatie om de inferentie uit te voeren?
AI Suite-installaties communiceren met een lokaal aisuite-server-proces; dat proces kan communiceren met hetzij een on-device-model, hetzij een door de klant gecontroleerde AI Server die binnen het netwerk van de klant draait. AI Server-enrolment is de manier waarop de Console deze serverinstanties aan de organisatie bindt zodat ze ondertekende verzoeken accepteren van goedgekeurde AI Suite-installaties. Koppelen, credentials roteren, intrekken zonder de serverbox zelf aan te raken.
De inkoopinvalshoek: de inferentiehardware is van de deployer. Enrolment bewijst dat. De Console ziet nooit de input of output van het model.
Policy
De vraag: welke modellen, providers en regels voor gegevensverwerking gelden voor de AI Suite-installaties van onze organisatie?
Policy is de organisatie-brede configuratie die elke AI Suite-app respecteert: welke modellen zijn toegestaan, data-residency-hints, sign-in providers, en de OIDC-tenantconfiguratie. Wijzigingen propageren bij de volgende start naar elke installatie. Dit is waar de deployer compliance op wijst wanneer wordt gevraagd "welke guard-rails zijn er ingericht?" — en wat zij aanpassen wanneer er een amendement op de EU AI Act landt (meest recent verscherpte het omnibusakkoord van 7 mei 2026 de definitie van hoog-risico systemen [1]).
Audit
De vraag: wat is er gebeurd, wanneer, door wie — en kunnen wij dat op verzoek produceren?
Elke administratieve actie landt in een JSONL-auditregel: tijdstempel, e-mailadres van de actor, actiewerkwoord, betrokken resource, de X-App-Id van de oorspronkelijke client. Geen prompts. Geen responses. Geen documentinhoud. De inhoudsopslag van de deployer bewaart de inferentie-inhoud; de auditregel van de Console bewaart het bewijs dat een actie heeft plaatsgevonden.
Die scheiding is wat de regel laat voldoen aan de NIST AI RMF-eis "vastleggingen van systeemacties die voldoende zijn om beslissingen te reconstrueren" [2] zonder modelinhoud te bewaren die de deployer niet wil bewaren. De architectuur en het regelformaat staan beschreven in ons artikel over inhoudvrije auditlogs.
Gebruik per organisatie
De vraag: wat gebeurt er eigenlijk binnen onze organisatie, in geaggregeerde vorm?
Een alleen-lezen telemetrie-roll-up gescoped op de organisatie: actieve installaties, top-events, gemiddelde inferentieduur, modelbeoordelingen. Geen ruwe prompts. Alles is geaggregeerd en inhoudvrij door ontwerp. Het IT-team van de deployer gebruikt dit voor capaciteitsplanning; het compliance-team gebruikt het voor "wordt het beleid daadwerkelijk gerespecteerd?"
Dit is de enige plek waar een cijfer verschijnt dat leden overschrijdt, en de enige plek waar de Console gedrag over tijd samenvat.
Waarom één enkele tool
NIST AI RMF [2] vraagt om "vastleggingen van systeemacties die voldoende zijn om beslissingen te reconstrueren". De EU AI Act vraagt deployers menselijk toezicht aan te tonen, de werking van het systeem te monitoren, logs bij te houden en die op verzoek te produceren [1]. In beide kaders draagt de deployer — niet de leverancier — de verplichting. De Console bestaat omdat het IT-team van de deployer één plek nodig heeft om die verplichting na te komen.
De zes capaciteiten zijn geen feature-checklist. Zij zijn het antwoord op de zes vragen die een inkoopreviewer in volgorde zal stellen. Teams die deze due-diligence-pass op een on-prem AI-uitrol beginnen, dienen te starten met de framing in Waarom on-prem AI-uitrol vastloopt in inkoop; de Console is waar de antwoorden leven.
Referenties
- European Commission. "AI Act — Regulatory framework on AI." digital-strategy.ec.europa.eu/en/policies/regulatory-framework-ai. Geraadpleegd op 2026-07-01.
- NIST. "AI Risk Management Framework." nist.gov/itl/ai-risk-management-framework. Geraadpleegd op 2026-07-01.
Gerelateerde artikelen
Zie AI Admin Console draaien tegen een echte workload.
Een gratis pilot van één week zet het model op de hardware van de klant, de auditregel in de SIEM van de klant, en de zes capaciteiten van de Console in handen van het IT-team.