KI-Sicherheit Funktionen und FAQs

Was sind granulare Kontrollen für Miro AI?

Mit dem Enterprise Guard Add-on können Unternehmens-Admins den Zugriff auf einzelne KI-Funktionen innerhalb jeder Funktionsgruppe aktivieren, einschränken oder entfernen. So kannst du genau festlegen, welche Funktionen die Teams nutzen können.

Warum granulare Kontrollen verwenden?

Um die Einführung mit der Sicherheit in Einklang zu bringen. Zum Beispiel kannst du innerhalb von Bildern das Erstellen von Bildern erlauben, während du das Entfernen des Hintergrunds deaktivierst.

Wer kann granulare Steuerungen konfigurieren und in welchen Preisplänen?

Unternehmens-Admins im Enterprise-Preisplan mit dem Enterprise Guard Add-on, im Browser.

Wo verwalte ich den Zugriff auf Funktionsniveau?

Admin-Konsole → Miro AI → Funktionen. Erweitere eine Funktion, um Zugriff auf ihre einzelnen Features zu gewähren oder einzuschränken.

Granulare Kontrollen: Was unterscheidet die Kontrolle auf Fähigkeits- und Funktionsebene und was passiert, wenn ich diese ein- oder ausschalte?

• Fähigkeitsebene: Jeder, Niemand oder Bestimmte Teams gilt für die gesamte Kategorie. Wenn du eine Fähigkeit deaktivierst, verlieren die Nutzer den Zugriff auf diese Fähigkeit und auf alle ihre Funktionen auf den Boards. Wenn du alle Fähigkeiten deaktivierst, wird "KI nutzen" auf dem Board als deaktiviert angezeigt.
• Funktionsebene: Mit Enterprise Guard kannst du für jede Funktion "Jeder", "Niemand" oder "Bestimmte Teams" festlegen. Wenn du eine Funktion deaktivierst, wird der Zugriff nur für diese Funktion entfernt; andere Funktionen in derselben Fähigkeit bleiben verfügbar, wenn sie aktiviert sind.

Welche Zugriffsmöglichkeiten gibt es auf Feature-Ebene?

Für jedes Feature kannst du zwischen Jeder, niemand oder spezifische Teams wählen. Jeder aktiviert das Feature organisationsweit und überschreibt teaminterne Einschränkungen. Niemand entfernt den Zugriff für alle Nutzer. Spezifische Teams richtet sich nur an ausgewählte Teams.

Was passiert, wenn ich ein einzelnes Feature deaktiviere?

Nutzer können auf dieses Feature in keinem Board zugreifen, aber andere Features in derselben Fähigkeit bleiben verfügbar, wenn sie aktiviert sind.

Welche Funktionen kann ich individuell steuern?

Siehe die In-Produkt-Referenz für die aktuelle Liste. Beispiele unter Inhalt erstellen umfassen Erstellen von Notizen, Clustern von Notizen, Erstellen und Bearbeiten von Dokumenten, Tabellen, Diagrammen und Textoperationen wie Umschreiben, Verkürzen, Ton und Übersetzen. Bilder umfassen Erstellen von Bildern, Entfernen des Hintergrunds und Hinzufügen von Beschriftungen. Zusammenfassende Informationen umfassen „Auf einen Blick“ und Gesprächszusammenfassungen. Workflows, KI-Kollegen und Prototyping erscheinen, wenn sie für Ihre Organisation aktiviert sind.

Kann ich sehen, welche Modelle bestimmte Funktionen betreiben?

Ja. Admins können im Referenzbereich die mit jeder KI-Funktion verbundenen Modelle einsehen, um Überprüfung und Governance zu unterstützen.

Was bewirkt „Miro AI-Nutzung blockieren“?

Es deaktiviert alle Miro AI-Funktionen (zum Beispiel Textgenerierung, Bilderstellung/-erkennung, intelligente Vorschläge) überall dort, wo dieses Schutzmaßnahme angewendet wird, und verhindert so jegliche KI-gestützte Interaktion mit sensiblen oder vertraulichen Inhalten.

Was bleibt den Nutzern verfügbar?

Die Nutzer können weiterhin ihre reguläre, nicht-KI-gestützte Zusammenarbeit fortsetzen. Bestehende KI-generierte Inhalte bleiben auf den Boards und können angesehen, verschoben oder manuell bearbeitet werden – jedoch können die Nutzer Miro AI nicht verwenden, um sie zu ändern oder neu zu erstellen.

Wer kann diese Vorgabe konfigurieren und wo?

Admins für sensible Inhalte konfigurieren Vorgaben in Enterprise Guard unter Datenklassifizierung → Vorgaben. (Unternehmens-Admins weisen die Rolle des Admins für sensible Inhalte zu.)

Was benötige ich, bevor ich diese Vorgabe zuweise?

Definiere deine Klassifizierungsstufen und (optional) die Autoklassifizierung, damit die Vorgabe anhand der Klassifizierung (zum Beispiel INTERN, VERTRAULICH) angewendet werden kann.

Wer ist betroffen, wenn die Schutzmaßnahme greift?

Alle—einschließlich Board-Eigentümer und Miteigentümer—können Miro KI auf den betroffenen Boards nicht aufrufen oder verwenden.

Entfernt es vorhandene KI-Inhalte?

Nein. Es verhindert weitere KI-Interaktionen; vorhandene KI-Inhalte bleiben zur Ansicht und manuellen Bearbeitung verfügbar.

Wann treten die Änderungen in Kraft?

Nachdem du deine Aktualisierungen der Schutzmaßnahme veröffentlicht hast, werden diese sofort auf den betroffenen Boards wirksam.

Wie aktiviere ich „Miro AI-Nutzung blockieren“ für eine Klassifizierung?

1. Gehe zu Enterprise Guard → Datenklassifizierung → Schutzmaßnahmen.
2. Klicke auf das Bearbeiten-Symbol für eine Klassifizierungsstufe (zum Beispiel VERTRAULICH).
3. Wähle das Kontrollkästchen Miro AI-Nutzung blockieren aus und klicke auf Fertig.
4. Klicke auf Weiter und überprüfe die Auswirkungen, dann auf Veröffentlichen, um zu übernehmen.

Sollte ich den Standard- oder den Strikt-Modus verwenden?

Im Standardmodus überschreiben Vorgaben nicht die vorhandenen Freigabeeinstellungen. Im strengen Modus hingegen überschreiben Vorgaben aktive Freigaben und setzen die strengsten Kontrollmaßnahmen durch. Entscheide auf Basis deiner Änderungsmanagement-Anforderungen.

Was sehen Nutzer auf Boards, auf denen KI blockiert ist?

Die Einstiegspunkte von Miro AI erscheinen deaktiviert oder nicht verfügbar, und Nutzer können auf diesen Boards keine KI-Tools vom Canvas oder aus Menüs aufrufen.

Können Nutzer Ausnahmen für ein einzelnes Board beantragen?

Nein. Die Vorgabe wird durch die Klassifizierungspolitik durchgesetzt. Ändere die Klassifizierung des Boards (oder die Richtlinie für diese Ebene), um die Durchsetzung zu ändern.

Wie verhält sich dies zu granulären Miro KI-Admin-Kontrollen?

Granulare Kontrollen bestimmen, wer spezifische KI-Funktionen nutzen kann. Die Schutzmaßnahme ist eine Richtlinienebene: Wenn sie aktiv ist, blockiert sie KI-Funktionen unabhängig von den Feature-Toggles.

Worin unterscheidet sich dies von Prompt-Blockierung oder KI-Moderation?

• Prompt-Blockierung stoppt empfindliche Prompts bei der Eingabe; KI bleibt für nicht-empfindliche Prompts verfügbar.
• KI-Moderation filtert schädliche oder unangemessene Inhalte.
• Miro KI-Nutzung blockieren deaktiviert KI vollständig auf den betroffenen Boards.

KI erscheint immer noch auf einigen Boards. Was sollte ich überprüfen?

• Stelle sicher, dass die Klassifizierung des Boards eine ist, bei der die Vorgabe aktiviert ist, und dass du auf Veröffentlichen geklickt hast, nachdem du die Vorgaben bearbeitet hast.
• Wenn du die Auto-Klassifizierung nutzt, bestätige, dass die Klassifizierung des Boards basierend auf dem aktuellen Inhalt aktualisiert wurde.
• Stelle in den Modi „Strikt“ vs. „Standard“ sicher, dass deine Erwartungen mit dem von dir gewählten Rollout-Modus übereinstimmen.

Wir müssen die KI für einen Teil der Arbeit wieder aktivieren.

Passe die Vorgaben für die relevante Klassifizierung an oder klassifiziere die Boards neu, die KI zulassen sollen, und veröffentliche dann das Update.

Welche Bereiche deckt das Overview-Dashboard ab?

Boards, Nutzer, Teams, Lizenzen und Vorlagen sowie verlaufsbezogene Trends, sofern zutreffend.

Wie wird „Aktiv in diesem Zeitraum“ für Boards, Nutzer und Teams definiert?

• Boards: Einzigartige Boards, die seit Beginn des ausgewählten Zeitraums geöffnet wurden. Einschließlich Boards, die später in den Papierkorb verschoben wurden.
• Nutzer: Einzigartige Nutzer, die seit Beginn des Zeitraums mindestens einmal ein Board geöffnet haben. Einschließlich Nutzer, die jetzt deaktiviert sind.
• Teams: Einzigartige Teams mit mindestens einem Mitglied, das seit Beginn des Zeitraums ein Board geöffnet hat. Kann Teams umfassen, die später in den Papierkorb verschoben wurden.

Schließen die Gesamtsummen Elemente im Papierkorb aus?

Ja. Die Gesamtsummen für Boards und Teams schließen derzeit im Papierkorb befindliche Elemente aus. Bisherige „aktive“ Zählungen können jedoch Elemente umfassen, die später in den Papierkorb verschoben worden sind.

Was zeigt das Lizenzdiagramm?

Zuweisungstotale und Verlauf für Full-, Free- und kostenlose eingeschränkte Lizenzen, die zeigen, wie viele Lizenzen derzeit verwendet werden.

Was zeigt Vorlagen heute an?

Die beliebtesten Vorlagen, die innerhalb eines Boards verwendet werden. Weitere Quellen könnten in zukünftigen Versionen hinzugefügt werden.

Wie werden bisherige Werte in Übersichtscharts dargestellt?

Historische Widgets zeigen die Werte vom letzten Tag jedes Zeitraums an. Bis zu ein Jahr Verlauf ist verfügbar oder so weit zurück, wie Daten vorhanden sind.

Wie oft werden die Übersichtsdaten aktualisiert und wo kann ich dies sehen?

Mindestens einmal alle 24 Stunden. Ein „Zuletzt aktualisiert“-Zeitstempel ist im Dashboard verfügbar.

Wie ändere ich den Zeitraum?

Verwende den Zeitraumwähler oben rechts auf der Analysen-Seite.

Was ist die KI-Moderation in Miro?

Die KI-Moderation ermöglicht es Unternehmens-Admins, ein unternehmensweites Filterlevel (Strikt, Standard oder Minimal) festzulegen, das Prompts filtert, die zu schädlichen oder unangemessenen Inhalten führen könnten (z. B. Hass, sexuelle Inhalte, Gewalt, Selbstverletzung).

Wer kann es konfigurieren und in welchen Preisplänen?

Unternehmens-Admins im Enterprise-Plan mit Enterprise Guard können die Einstellung in den Organisations-Einstellungen konfigurieren.

Funktioniert es, wenn meine Organisation ihr eigenes LLM (z. B. eine direkte Anbieterintegration) verbindet?

Wenn ein benutzerdefiniertes LLM verbunden ist, kann der Moderationsauswahl für diese Integration deaktiviert werden und ein zuvor ausgewähltes Level wird darauf nicht angewandt.

Wer kann es aktivieren und was benötige ich?

Unternehmensadministratoren im Enterprise-Plan mit dem Enterprise Guard-Add-on können die KI-Moderation in den Organisationseinstellungen konfigurieren.

Wie schalte ich es ein?

Gehe zu den Einstellungen → Miro AI → Moderation, wähle Strikt/Standard/Minimal und klicke dann auf Änderungen speichern. Die Durchsetzung erfolgt umgehend in der gesamten Organisation.

Was bedeuten die Stufen?

• Strikt: Blockiert Standard + Inhalte mit geringem bis mittlerem Risiko (z. B. subtile/verschlüsselte Hassrede, anstößige sexuelle Inhalte, nicht-grafische Gewalt, nicht-explizite Hinweise auf Selbstverletzung).
• Standard (empfohlen): Blockiert moderat bis stark schädliche Inhalte.
• Minimal: Blockiert nur stark schädliche Inhalte.

Wann treten Änderungen in Kraft?

Sofort und organisationsweit.

Werden Änderungen nachverfolgt?

Ja. Aktualisierungen werden im Audit-Trail Ihrer Organisation aufgezeichnet.

Wo setze oder aktualisiere ich das Moderationslevel?

Gehe zu Einstellungen → Miro AI → Moderation, wähle Strikt/Standard/Minimal und klicke dann auf Änderungen speichern.

Welches Startniveau empfehlen Sie?

Standard passt für die meisten Organisationen; passe es basierend auf Pilotrückmeldungen und Risikotoleranz an.

Wie verhält sich die KI-Moderation zu Vorgaben und Prompt-Steuerungen?

• Intelligente Vorgaben: Wenn ein Board durch die Vorgabe „Miro AI-Nutzung blockieren“ abgedeckt ist, ist die KI unabhängig vom Moderationsniveau deaktiviert.
• Prompt-Blockierung: Kann zusammen mit der Moderation genutzt werden. Prompt-Blockierung stoppt sensible Prompts bei der Eingabe; Moderation filtert schädliche Kategorien.
• Granulare Admin-Steuerungen: Feature-Schalter regeln, wer auf KI-Funktionen zugreifen kann, wenn KI verfügbar ist.

Wir sehen zu viele Fehlalarme.

Erwägen Sie, den Modus von Streng → Standard (oder Standard → Minimal) zu ändern und Beispiele für akzeptable Nutzung zu veröffentlichen. Sollte das Problem nach Anpassung der Einstellungen bestehen bleiben, kontaktieren Sie bitte Ihren Miro Customer Success Manager, um dies zu melden, damit unser Produktteam eine Überprüfung vornehmen kann.

Wir bemerken, dass schädliche Inhalte durchrutschen.

Wechseln Sie zu Standard oder Streng und geben Sie interne Richtlinien vor. Überprüfen Sie die Einstellungen nach Aktualisierungen von Richtlinien oder Vorschriften erneut. Sollten die Probleme nach diesen Änderungen fortbestehen, kontaktieren Sie bitte Ihren Miro Customer Success Manager, um dies zu melden, damit unser Produktteam eine Überprüfung vornehmen kann.

Was ist Prompt-Blockierung?

Prompt-Blockierung verhindert, dass Nutzer KI-Eingaben absenden, die sensible Informationen enthalten. Miro scannt den Text, den ein Nutzer in das Eingabefeld eingibt, sowie alle textbasierten Inhalte, die sie vom Board hinzufügen; wenn dies mit ausgewählten Sensibilitätslabels oder Quellcode-Mustern übereinstimmt, wird die Eingabe blockiert und eine Richtlinienmeldung angezeigt. (Betaversion unterstützt nur textbasierte Inhalte.)

Wie unterscheidet sich Prompt-Blockierung vom Board-Scanning?

Beim Board-Scanning wird sensible Inhalte auf Boards ermittelt und die Boards können automatisch klassifiziert werden; Prompt-Blockierung überprüft, was Nutzer beim Einreichen an Miro AI senden möchten.

Welche Sensibilitätslabels werden unterstützt?

Verwende die auf Organisationsebene aufgeführten Kategorien aus der Referenz zu Sensibilitätslabels und Infotypen.

Was ist Code-Scannen?

Das Scannen von Code blockiert Prompts, die erkennbaren Quellcode enthalten; es erfordert absichtlich einen Mindestblock von Code (z. B. 5+ Zeilen), um ausgelöst zu werden. Du kannst es in der Konfiguration von Prompt-Blockierung ein-/ausschalten.

Wird nicht-textbasierter Inhalt (z. B. Bilder) während der Betaversion gescannt?

Nein. Prompt-Blockierung (Betaversion) unterstützt nur textbasierte Inhalte.

Wer kann es aktivieren und was benötige ich?

Content-Admins bei Enterprise mit dem Enterprise Guard-Add-on können es in Einstellungen → Enterprise Guard → Datenerkennung → Konfiguration aktivieren.

Wie schalte ich es ein?

Öffne Prompt-Blockierung → Aktivieren, wähle „Alle auswählen“ oder spezifische Label-Kategorien, aktiviere optional das Scannen von Code, dann „Aktivieren“. Die Durchsetzung erfolgt sofort organisationsweit.

Wie passe ich später Labels oder das Scannen von Code an?

Gehe zu Einstellungen → Enterprise Guard → Datenerkennung → Konfiguration → Prompt-Blockierung → Verwalten,

• Labels: Wähle das Alle auswählen-Kästchen, um alle Kategorien auszuwählen, oder wähle bestimmte Label-Kategorie-Kästchen aus.
• Scannen von Code: Aktiviere das Scannen von Code, um Prompts zu blockieren, die Quellcode enthalten (mindestens 5 Zeilen). Weitere Informationen findest du unter Scannen von Code.

Änderungen werden sofort wirksam.

Was passiert mit Prompts, nachdem ich die Einstellungen geändert habe?

Neu freigegebene Elemente werden durchgelassen. Elemente, die weiterhin blockierte Muster aufweisen, bleiben gestoppt.

Was sieht ein Nutzer, wenn ein Prompt blockiert wird?

Eine Richtlinienmeldung erscheint dort, wo der Prompt eingegeben wurde, und die Anfrage wird an keinen LLM gesendet.

Wird nicht-textlicher Inhalt (z. B. Bilder) während der Betaversion gescannt?

Nein. Prompt-Blockierung (Betaversion) unterstützt nur textbasierte Inhalte.

Wie funktioniert Prompt-Blockierung mit Vorgaben und Moderation?

• Intelligente Vorgaben: Wenn „Die Nutzung von Miro AI blockieren“ gilt, ist die KI deaktiviert; Prompt-Blockierung wird nicht ausgelöst, da Prompts nicht eingereicht werden können.
• Moderation: Beide können angewendet werden, wenn KI verfügbar ist – die Prompt-Blockierung stoppt sensible Daten; Moderation filtert schädliche Kategorien.
• Granulare Admin-Kontrollen: Der Zugriff auf Funktionen gilt nur, wenn KI verfügbar ist und der Prompt nicht blockiert wird.

Was ist die Microsoft Purview DSPM für KI-Integration in Miro?

Eine Betaversion einer Integration, die Miro AI-Prompts und -Antworten an Microsoft Purviews DSPM für KI weiterleitet, sodass Sicherheits- und Compliance-Teams KI-Aktivitäten an einem Ort überwachen, prüfen und steuern können.

Wer kann diese Integration nutzen?

Enterprise-Preispläne mit Enterprise Guard, verwaltet von Unternehmens-Admins mit Zugriff auf Enterprise-Integrationen. Deine Miro-Organisation muss Microsoft Entra ID für Single Sign-on nutzen. Eine Microsoft Purview-Lizenz ist erforderlich.

Was sind die Vorteile?

Zentralisierte Übersicht über die Nutzung von Miro AI im Purview AI-Hub, Prüfbarkeit von Prompts und Antworten sowie die Ausrichtung an bestehenden Governance-Richtlinien in Purview.

Welche Miro-KI-Aktivität ist derzeit enthalten?

Textbasierte Prompts und Antworten in allen Miro-KI-Funktionen werden weitergeleitet. Bildinhalte werden in der Betaversion nicht weitergeleitet.

Werden die Aktivitäten aller Nutzer erfasst?

Nur Aktivitäten von Nutzern, die sich über den konfigurierten Microsoft Entra-Tenant bei Miro anmelden, werden an Purview weitergeleitet.

Wie lange dauert es, bis Aktivitäten in Purview erscheinen?

Typischerweise 10 bis 30 Minuten nach der KI-Aktion in Miro. Sie können sie in Microsoft Purview → DSPM für KI → Aktivitätsexplorer ansehen oder Audit-Protokolle prüfen.

Gibt es bemerkenswerte Einschränkungen?

Es kann jeweils nur ein Entra-Tenant konfiguriert werden. In Multi-Identitätsanbieter- oder Multi-Tenant-Umgebungen werden nur Nutzer geloggt, die sich über den konfigurierten Tenant authentifizieren. Bilder sind in der Betaversion nicht enthalten.

Wie aktiviere ich die Integration?

In Miro: Enterprise-Einstellungen → Enterprise-Integrationen → Microsoft Purview DSPM für KI aktivieren → Deine Entra-Tenant-ID eingeben → Verbinden → mit einem Konto anmelden, das die Berechtigung für umfassende Admin-Zustimmung hat → die Miro AI Governance-App akzeptieren → Bestätigung "Verbunden" in Miro anzeigen.

Was sind die Voraussetzungen?

• Miro: Enterprise-Preisplan mit Enterprise Guard, Unternehmens-Admin-Rolle, Entra ID für SSO konfiguriert. Für die Betaversion wende dich an deinen Customer Success Manager.
• Microsoft: Microsoft Purview Lizenz, die Entra-Tenant-ID, die für Miro SSO verwendet wird, und eine Entra-Rolle, die umfassende Admin-Zustimmung erteilen kann.

Wie überprüfe ich, ob die Einrichtung funktioniert?

Führe eine einfache Miro AI-Aktion aus, warte 10–30 Minuten und überprüfe dann in Microsoft Purview → DSPM for AI → Aktivitätsexplorer auf neue Miro-Einträge.

Wie trenne ich die Verbindung oder wechsle die Mandanten?

In Miro: Enterprise-Integrationen → Microsoft Purview für KI → Verbindung trennen. Um Mandanten zu wechseln, zuerst die Verbindung trennen und dann mit der neuen Mandanten-ID erneut verbinden.

Wo kann ich die weitergeleiteten Daten in Purview einsehen?

Microsoft Purview → DSPM für KI → Aktivitätsexplorer. Details können auch in Audit-Protokollen eingesehen werden.

Kann ich KI-Aktivitätsprotokolle exportieren oder archivieren?

Nutze die Export-Tools von Microsoft Purview. Miro leitet die Aktivitäten an deinen Microsoft-Tenant weiter, wo deine Richtlinien gelten.

Können Purview-Richtlinien auf Miro AI-Daten angewendet werden?

Ja. Sobald die Daten verarbeitet sind, folgen sie dem Governance-Modell deiner Organisation in Purview.

Wie steht es um Datenschutz- und Sicherheitsverantwortungen?

Miro leitet Prompts und Antworten an deinen Microsoft-Tenant weiter. Governance und Zugangskontrollen werden innerhalb von Purview in deiner Umgebung verwaltet.

Der Einwilligungsschritt schlägt fehl oder schleift. Was sollte ich überprüfen?

Stelle sicher, dass das Konto, das für Connect genutzt wird, die Erlaubnis zur tenantweiten Admin-Einwilligung in Entra erteilen kann, oder ziehe einen globalen Microsoft-Admin hinzu.

Ich sehe keine Aktivität in Purview. Was jetzt?

Überprüfe, ob Enterprise Guard aktiviert ist und du Zugang zu Enterprise-Integrationen hast. Bestätige, dass die Tenant-ID genau mit deinem Miro SSO-Tenant übereinstimmt. Stelle sicher, dass eine Test-KI-Aktion von einem Nutzer durchgeführt wurde, der sich über diesen Tenant authentifiziert hat. Prüfe die Purview-Lizenzierung und die Filter. Erlaube bis zu 30 Minuten für die Erfassung.

Wir nutzen mehrere IdPs oder Tenants. Werden alle Nutzer protokolliert?

Nein. Nur Aktivitäten von Nutzern, die sich über den einzelnen konfigurierten Entra-Tenant anmelden, werden weitergeleitet.

Wer unterstützt was?

Kontaktiere den Miro Support für Setup oder Konnektivität in Miro. Für Probleme in Microsoft Purview, kontaktiere den Microsoft Support.