Bedrifty støtter Model Context Protocol (MCP), en åpen standard som lar AI-agenter snakke direkte med CRM-et ditt. Når du har koblet til en agent, kan den søke bedrifter og personer, lese pipeline og aktivitetshistorikk, og — hvis du gir den lov — opprette oppgaver, notater og avtaler. Alt er arbeidsområde-scopet, skrivebeskyttet som standard, audit-logget, og opphevbart når som helst.
Krever Business eller høyere. MCP-tilkoblinger er inkludert i Business, Enterprise og Wealth Business. På Gratis og Pro er funksjonen skjult.
Slik kobler du til (OAuth — ingen token å lime inn)
Moderne klienter kobler til via OAuth 2.1: du limer inn én URL, og klienten åpner nettleseren der du logger inn, velger arbeidsområde og bestemmer hva agenten får lov til. Ingen API-nøkkel eller engangskode å kopiere.
Steg 1: Kopier konfigurasjonen for klienten din
Gå til Innstillinger → AI-agenter (MCP). Velg klient og kopier den ferdige konfigurasjonen — den fyller inn riktig server-URL automatisk. Eksempel for Claude Code:
claude mcp add --transport http bedrifty https://app.bedrifty.no/api/mcp
For Cursor, VS Code, OpenClaw og Hermes ligger ferdige utklipp på samme side. Alle peker på samme server: /api/mcp.
Steg 2: Godkjenn i nettleseren
Ved første tilkobling åpner klienten en godkjenningsside (/oauth/consent). Der:
- Logger du inn i Bedrifty (om du ikke allerede er det).
- Velger arbeidsområdet agenten skal få tilgang til.
- Velger tilganger — read-only er standard. Huk av skrive-tilganger bare hvis du vil at agenten skal kunne endre noe.
- Klikker Godkjenn tilgang.
Klienten fullfører tilkoblingen automatisk og dukker opp under Aktive tilkoblinger.
Eldre klienter uten OAuth bruker fortsatt engangskoden på /device: klienten viser en kode (f.eks. WDJB-MJHT), du åpner /device, velger arbeidsområde og godkjenner. OAuth er anbefalt der det støttes.
Steg 3: Test tilkoblingen
Be agenten om noe enkelt: «Finn de siste fem bedriftene jeg har lagt til.» Den skal svare med en liste i løpet av sekunder.
Tilganger (scopes) — read-only som standard
Et token får aldri mer tilgang enn du huker av på godkjenningssiden — selv om klienten ber om mer.
- Lesing:
read_companies,read_people,read_deals,read_activities - Skriving (opt-in):
write_tasks,write_notes,write_deals,write_companies - Foreslå-først:
write_with_approval_required— agenten skriver ikke direkte, men sender forslag til godkjenning (se «Godkjenninger» under).
Hva kan agenten gjøre?
Bedrifter og personer
bedrifter_search/bedrifter_get— søk bedrifter (navn, orgnr, kommune, aktivitet); hent én med siste aktiviteter og åpne oppgaverpersoner_search/personer_get— søk og hent personer, eventuelt scopet til én bedrift
Pipeline og avtaler
avtaler_search/avtaler_get/avtaler_create/avtaler_update_stage— finn, hent, opprett avtaler og flytt dem mellom stadierpipeline_get— hele pipelinen med stadier og verdierlead_owner_update/lead_status_update— tilordne eier og kvalifisere leads (pipeline-hygiene)
Aktivitet — «ingen lead glemt»
aktiviteter_list/aktiviteter_search— aktivitetshistorikklast_touch_get— når noen sist ble kontaktet (hvem har blitt stille?)next_task_get— hva er neste oppgave (hvem mangler oppfølging?)
Skriving
oppgaver_create— opprett en oppgave knyttet til en bedrift eller personnotater_create— legg til et notat
Meta
mcp_audit_list— les agentens egen aktivitetsloggcustom_fields_list— hvilke egendefinerte felt arbeidsområdet har
Alle skrivekall krever en idempotency_key slik at en agent som prøver på nytt ikke dupliserer oppgaver, notater eller avtaler.
Ressurser og prompts
Agenten kan @-referere entiteter direkte (bedrifty://company|person|deal/{id}) og bruke ferdige norske arbeidsflyter (research en bedrift, ukentlig pipeline-gjennomgang, følg opp kalde leads).
Eksempler — ting du kan be agenten om
-
«Finn bedrifter i porteføljen min uten aktivitet de siste 30 dagene.»
bedrifter_searchmedno_activity_since_days: 30, eventuelt kombinert medlast_touch_get. -
«Hvilke avtaler i pipelinen mangler eier? Tilordne meg.»
pipeline_get→lead_owner_update. -
«Opprett en oppfølgingsoppgave på Fjord Consulting AS til torsdag.»
bedrifter_search→oppgaver_createmeddue_date. -
«Flytt Acme AS til "Tilbud sendt" og skriv et notat om at vi snakket om Q3.»
avtaler_search→avtaler_update_stage→notater_create. -
«List opp alle personer hos Fjord Consulting AS som jeg har kontaktinformasjon for.»
bedrifter_search→personer_searchmedcompany_id.
Godkjenninger (menneske-i-loopen)
Gir du agenten write_with_approval_required, skriver den ikke direkte. Forslagene landes i Innstillinger → Agent-godkjenning, der et menneske godkjenner (som utfører den faktiske endringen) eller avslår. Hvert steg logges — du kan alltid se hva agenten foreslo, hva som ble skrevet, og hvem som godkjente.
Webhooks (utgående hendelser)
Agenter og integrasjoner kan abonnere på CRM-hendelser (deal.stage_changed, task.created/completed, lead.created, company.*, person.created m.fl.) via utgående webhooks. Leveransene er HMAC-signert og prøves på nytt med backoff. Av sikkerhetshensyn må mål-URL-en være offentlig HTTPS — interne/private adresser og sky-metadata-endepunkter avvises (med ny DNS-sjekk ved levering for å hindre rebinding). Webhooks administreres av en arbeidsområde-admin.
Sikkerhet og kontroll
- Read-only som standard. Et token får bare de tilgangene du huker av på godkjenningssiden — det arver aldri skrive-scopes en klient bare «ba om».
- Arbeidsområde-scopet. En tilkobling gir tilgang til ett arbeidsområde. Vil agenten din se et annet arbeidsområde, kobler du til på nytt og velger det på godkjenningssiden.
- Audit-logget og eksporterbart. Hvert tool-kall lagres med tidspunkt, IP, user-agent og resultat. Hent ut via
mcp_audit_list,GET /api/crm/mcp/audit(JSON) eller/export(CSV) for compliance. - Opphev når som helst. I Innstillinger → AI-agenter (MCP) klikker du Opphev ved siden av en tilkobling — neste tool-kall fra den klienten avvises umiddelbart.
- Idempotente skriv. Samme
idempotency_key+ samme argumenter = samme resultat (cached). Samme nøkkel + andre argumenter =IDEMPOTENCY_CONFLICT.
Vanlige problemer
«Nettleseren åpnet seg ikke ved tilkobling.» Klienten må støtte OAuth. Sjekk at du brukte utklippet for riktig klient fra Innstillinger. Eldre klienter bruker engangskoden på /device.
«Agenten kan lese, men ikke skrive.» Read-only er standard. Koble til på nytt og huk av de skrive-tilgangene du trenger på godkjenningssiden — eller bruk write_with_approval_required og godkjenn forslagene under Agent-godkjenning.
«Device code is invalid, expired, or already used.» Engangskodene utløper etter 30 minutter. Generer en ny — eller bytt til en OAuth-klient.
«MCP er ikke tilgjengelig på din plan.» Du er på Gratis, Pro eller Trial. Oppgrader til Business eller høyere for å aktivere agent-tilgang.
Glemt hvilke klienter du har koblet til? Innstillinger → AI-agenter (MCP) viser alle aktive tilkoblinger med IP, user-agent og siste bruk.