KI-Sicherheitsfunktionen und häufige Fragen

Was versteht man unter granularer Kontrolle bei Miro AI?

Mit dem Enterprise Guard Add-on können Unternehmens-Admins den Zugriff auf einzelne KI-Funktionen innerhalb jeder Funktionsgruppe aktivieren, einschränken oder aufheben. Dies ermöglicht es Ihnen, genau festzulegen, welche Features Teams nutzen dürfen.

Warum sollten Sie granulare Kontrollen verwenden?

Um die Einführung mit Sicherheit auszubalancieren. Beispielsweise können Sie innerhalb der Bildfunktionen das Erstellen von Bildern zulassen und gleichzeitig das Entfernen von Hintergründen deaktivieren.

Wer kann granulare Kontrollen konfigurieren und in welchen Preisplänen?

Admins in Enterprise-Plänen mit dem Enterprise Guard Add-on, im Browser.

Wo verwalte ich den Zugriff auf Feature-Ebene?

Admin-Konsole → Miro AI → Funktionen. Klappe eine Funktion auf, um den Zugriff für jede ihrer einzelnen Funktionen zu sehen und festzulegen.

Granulare Kontrollen: Was ist der Unterschied zwischen Fähigkeits- und Funktionenebene und was passiert, wenn ich sie aktiviere oder deaktiviere?

• Fähigkeitsebene: Jeder, Niemand oder Bestimmte Teams gilt für die gesamte Kategorie. Wenn du eine Fähigkeit deaktivierst, verlieren Nutzer den Zugriff auf diese Fähigkeit und all ihre Funktionen auf allen Boards. Wenn du alle Fähigkeiten deaktivierst, erscheint "KI nutzen" auf dem Board als deaktiviert.
• Funktionsebene: Mit Enterprise Guard kannst du Jeder, Niemand oder Bestimmte Teams pro einzelner Funktion festlegen. Das Deaktivieren einer Funktion entfernt nur den Zugriff auf diese Funktion; andere Funktionen in derselben Fähigkeit bleiben verfügbar, wenn sie aktiviert sind.

Welche Zugriffsoptionen gibt es auf Funktionsebene?

Für jede Funktion kannst du zwischen Alle, Niemand oder Bestimmte Teams wählen. Alle aktiviert die Funktion organisationsweit und überschreibt einschränkende Team-Regelungen. Niemand entfernt den Zugriff für alle Nutzer. Bestimmte Teams bezieht sich nur auf ausgewählte Teams.

Was passiert, wenn ich eine einzelne Funktion deaktiviere?

Nutzer können auf diese Funktion auf keinem Board zugreifen, aber andere Funktionen derselben Fähigkeit bleiben verfügbar, sofern sie aktiviert sind.

Welche Funktionen kann ich einzeln steuern?

Sieh dir die In-Produkt-Referenz für die aktuelle Liste an. Beispiele im Bereich Inhalte erstellen umfassen Notizen erstellen, Notizen clustern, Dokumente, Tabellen, Diagramme erstellen und bearbeiten sowie Textoperationen wie umschreiben, kürzen, Ton anpassen und übersetzen. Bei Bildern gehören Bilder erstellen, Hintergrund entfernen und Beschriftungen hinzufügen dazu. Die Aktivitäten zusammenfassen umfasst „Auf einen Blick“ und Gesprächszusammenfassung. Flows, KI-Kollege und Prototyping erscheinen, wenn sie für deine Organisation aktiviert sind.

Kann ich sehen, welche Modelle spezifische Funktionen antreiben?

Ja. Admins können im Referenzbereich die Modelle einsehen, die mit jeder KI-Funktion verbunden sind, um die Überprüfung und Verwaltung zu unterstützen.

Was bewirkt „Miro AI-Nutzung blockieren“?

Es deaktiviert alle Miro AI-Funktionen (zum Beispiel Texterstellung, Bilderzeugung/Erkennung, intelligente Vorschläge) überall dort, wo diese Schutzmaßnahme greift, um jegliche KI-gestützte Interaktion mit sensiblen oder klassifizierten Inhalten zu verhindern.

Was bleibt den Nutzern verfügbar?

Nutzer können weiterhin regulär ohne KI zusammenarbeiten. Bestehende KI-generierte Inhalte bleiben auf den Boards und können angesehen, verschoben oder manuell bearbeitet werden – allerdings können Nutzer Miro AI nicht nutzen, um sie zu ändern oder neu zu erstellen.

Wer kann diese Vorgabe konfigurieren und wo?

Admins für sensible Inhalte konfigurieren Vorgaben in Enterprise Guard unter Datenklassifizierung → Vorgaben. (Unternehmens-Admins weisen die Rolle Admin für sensible Inhalte zu.)

Was wird benötigt, bevor diese Vorgabe zugewiesen werden kann?

Definieren Sie Ihre Klassifizierungsstufen und (optional) die automatische Klassifizierung, damit die Vorgabe nach Klassifizierung angewendet werden kann (zum Beispiel INTERN, VERTRAULICH).

Wer ist betroffen, wenn das Guardrail angewendet wird?

Jeder—including Board-Eigentümer und Miteigentümer—kann nicht auf die betroffenen Boards zugreifen oder Miro AI aufrufen.

Wird bestehender KI-Inhalt entfernt?

Nein. Es verhindert weitere KI-Interaktionen; bestehender KI-Inhalt bleibt zur Ansicht und manuellen Bearbeitung verfügbar.

Wann treten die Änderungen in Kraft?

Nachdem du deine Guardrail-Änderungen veröffentlicht hast, ist die Durchsetzung sofort auf allen betroffenen Boards.

Wie aktiviere ich „Miro AI-Nutzung blockieren“ für eine Klassifizierung?

1. Gehe zu Enterprise Guard → Datenklassifizierung → Schutzmaßnahmen.
2. Klicke auf das Symbol Bearbeiten für eine Klassifizierungsstufe (zum Beispiel VERTRAULICH).
3. Wähle das Kontrollkästchen Miro AI-Nutzung blockieren und dann Fertig aus.
4. Klicke auf Weiter und überprüfe die Auswirkungen, dann Veröffentlichen um anzuwenden.

Sollte ich den Standard- oder den Strikt-Modus verwenden?

Im Standardmodus überschreiben Vorgaben nicht die bestehenden Freigabeeinstellungen. Im strikten Modus überschreiben Vorgaben aktive Freigaben und wenden die strengsten Kontrollen an. Wähle basierend auf deinen Anforderungen an das Änderungsmanagement.

Was sehen Nutzer auf Boards, auf denen KI blockiert ist?

Miro-KI-Einstiegspunkte erscheinen deaktiviert oder nicht verfügbar, und Nutzer können keine KI-Tools von der Canvas oder den Menüs auf diesen Boards aufrufen.

Können Nutzer Ausnahmen für ein einzelnes Board anfragen?

Nein. Die Vorgabe wird durch die Klassifizierungsrichtlinie erzwungen. Ändere die Klassifizierung des Boards (oder die Richtlinie für diese Ebene), um die Durchsetzung zu ändern.

Wie steht dies im Zusammenhang mit den granularen Miro AI-Admin-Steuerungen?

Granulare Steuerungen regeln, wer bestimmte KI-Funktionen nutzen kann. Das Leitplanken ist eine politische Ebene: Wenn sie aktiv ist, blockiert sie KI unabhängig von Funktionsumstellungen.

Wie unterscheidet sich dies von der Prompt-Blockierung oder KI-Moderation?

• Prompt-Blockierung stoppt sensitive Prompts bei der Eingabe; KI bleibt für nicht-sensitive Prompts verfügbar.
• KI-Moderation filtert schädliche oder unangemessene Inhalte.
• Miro AI-Nutzung blockieren deaktiviert KI vollständig auf betroffenen Boards.

Auf einigen Boards erscheint noch immer KI. Was sollte ich überprüfen?

• Stellen Sie sicher, dass die Klassifizierung des Boards eine ist, bei der die Vorgaben aktiviert sind, und dass Sie nach der Bearbeitung der Vorgaben auf Veröffentlichen geklickt haben.
• Wenn Sie die automatische Klassifizierung nutzen, überprüfen Sie, ob die Klassifikation des Boards basierend auf dem aktuellen Inhalt aktualisiert wurde.
• In den Modi Streng vs. Standard stellen Sie sicher, dass Ihre Erwartungen dem ausgewählten Rollout-Modus entsprechen.

Wir müssen für einen Teil der Arbeit die KI wieder aktivieren.

Passen Sie die Vorgaben für die entsprechende Klassifizierung an oder klassifizieren Sie die Boards neu, die die KI zulassen sollen, und veröffentlichen Sie anschließend das Update.

Was umfasst das Übersichts-Dashboard?

Boards, Nutzer, Teams, Lizenzen und Vorlagen, mit verlaufsbezogenen Trends, soweit anwendbar.

Wie wird „Aktiv in diesem Zeitraum“ für Boards, Nutzer und Teams definiert?

• Boards: Einzigartige Boards, die seit Beginn des ausgewählten Zeitraums geöffnet wurden. Dazu gehören auch Boards, die später in den Papierkorb verschoben wurden.
• Nutzer: Einzigartige Nutzer, die seit Beginn des Zeitraums mindestens einmal ein Board geöffnet haben. Dazu gehören auch Nutzer, die mittlerweile deaktiviert sind.
• Teams: Einzigartige Teams mit mindestens einem Mitglied, das seit Beginn des Zeitraums ein Board geöffnet hat. Möglicherweise einschließlich Teams, die später in den Papierkorb verschoben wurden.

Schließen die Gesamtzahlen Elemente im Papierkorb aus?

Ja. Gesamtzahlen für Boards und Teams schließen aktuell im Papierkorb befindliche Elemente aus. Bisherige „aktive“ Zählungen können Elemente beinhalten, die später gelöscht wurden.

Was zeigt das Lizenzdiagramm?

Zuteilungstotalen und Verlauf für Full, Free und kostenlose eingeschränkte Lizenzen, die zeigen, wie viele Lizenzen derzeit genutzt werden.

Was zeigt Vorlagen heute?

Die beliebtesten Vorlagen, die in einem Board verwendet werden. Weitere Quellen können in zukünftigen Versionen hinzugefügt werden.

Wie werden verlaufsbezogene Werte in Übersichtsdiagrammen angezeigt?

Verlauf-Widgets zeigen die Werte am letzten Tag jedes Zeitraums. Bis zu ein Jahr Verlauf ist verfügbar oder solange Daten vorhanden sind.

Wie oft werden die Übersichts-Daten aktualisiert und wo kann ich sie sehen?

Mindestens einmal alle 24 Stunden. Ein „Zuletzt aktualisiert“-Zeitstempel ist im Dashboard verfügbar.

Wie ändere ich den Zeitraum?

Verwende den Datumsbereichsselektor oben rechts auf der Analysenseite.

Was ist Moderation in Miro?

Mit der Moderation können Unternehmens-Admins ein organisationsweites Filterlevel (Strikt, Standard oder Minimal) festlegen, das Prompts filtert, die zu schädlichen oder unangemessenen Ausgaben führen könnten (z. B. Hass, sexuelle Inhalte, Gewalt, Selbstverletzung).

Wer kann es konfigurieren und auf welchen Preisplänen?

Unternehmens-Admins mit Enterprise Guard können die Einstellung in den Organisationseinstellungen im Enterprise-Preisplan konfigurieren.

Funktioniert es, wenn meine Organisation eine eigene LLM (z. B. eine direkte Anbieterintegration) verwendet?

Wenn ein benutzerdefinierter LLM verbunden ist, kann der Moderationsselektor für diese Integration deaktiviert sein und jedes zuvor gewählte Level wird darauf nicht angewendet.

Wer kann es aktivieren und was brauche ich?

Unternehmens-Admins mit dem Enterprise Guard Add-on können die KI-Moderation in den Organisationseinstellungen konfigurieren.

Wie schalte ich es ein?

Gehe zu Einstellungen → Miro AI → Moderation, wähle Streng/Standard/Minimal und klicke dann auf Änderungen speichern. Die Durchsetzung erfolgt sofort organisationsweit.

Was bedeuten die Stufen?

• Strikt: Blockiert Standard + Inhalte mit geringem bis mittlerem Risiko (z. B. subtile/verschlüsselte Hassreden, suggestive sexuelle Inhalte, nicht-grafische Gewalt, nicht-ausdrückliche Erwähnungen von Selbstverletzung).
• Standard (empfohlen): Blockiert mäßig bis stark schädliche Inhalte.
• Minimal: Blockiert nur stark schädliche Inhalte.

Wann werden Änderungen wirksam?

Sofort für die gesamte Organisation.

Werden Änderungen protokolliert?

Ja. Aktualisierungen werden im Audit-Trail Ihrer Organisation vermerkt.

Wo kann ich das Moderationslevel festlegen oder aktualisieren?

Gehe zu Einstellungen → Miro AI → Moderation, wähle Strikt/Standard/Minimal und klicke dann auf Änderungen speichern.

Welches Startlevel empfehlen Sie?

Der Standard eignet sich für die meisten Organisationen; passe es basierend auf Pilotfeedback und Risikotoleranz an.

Wie steht die KI-Moderation im Zusammenhang mit Vorgaben und Prompt-Kontrollen?

• Intelligente Vorgaben: Wenn ein Board durch die „Nutzung von Miro KI blockieren“-Vorgabe abgedeckt ist, wird KI unabhängig vom Moderationsniveau deaktiviert.
• Prompt-Blockierung: Funktioniert zusammen mit Moderation. Prompt-Blockierung stoppt sensitive Prompts bei der Eingabe; Moderation filtert schädliche Kategorien.
• Granulare Admin-Kontrollen: Feature-Schalter bestimmen, wer auf KI-Funktionen zugreifen kann, wenn KI verfügbar ist.

Wir sehen zu viele Fehlalarme.

Erwäge, von Streng → Standard (oder Standard → Minimal) zu wechseln und veröffentliche Beispiele für den akzeptablen Gebrauch. Sollten die Probleme nach der Anpassung der Einstellungen bestehen bleiben, kontaktiere deinen Miro Customer Success Manager, um dies zu melden, damit unser Produktteam prüfen kann.

Wir sehen, dass schädliche Inhalte durchrutschen.

Wechsle zu Standard oder Streng und gib interne Anleitungen. Überprüfe die Situation erneut nach Änderungen der Richtlinien/Vorschriften. Wenn die Probleme nach diesen Änderungen weiterhin bestehen, kontaktiere deinen Miro Customer Success Manager, um dies zu melden, damit unser Produktteam prüfen kann.

Was ist Prompt-Blockierung?

Prompt-Blockierung verhindert, dass Nutzer KI-Eingaben absenden, die sensible Informationen enthalten. Miro scannt den Text, den ein Nutzer in das Eingabefeld für Prompts eingibt, sowie jeglichen textbasierten Inhalt, den sie vom Board hinzufügen. Wenn dieser Inhalt mit den ausgewählten Sensibilitätslabels oder Quellcode-Mustern übereinstimmt, wird die Eingabe blockiert, und eine Richtlinienmeldung wird angezeigt. Momentan unterstützen wir nur textbasierten Inhalt.

Wie unterscheidet sich Prompt-Blockierung vom Board-Scanning?

Beim Board-Scanning wird sensible Inhalte auf Boards ermittelt und die Boards können automatisch klassifiziert werden; Prompt-Blockierung überprüft, was Nutzer beim Absenden an Miro AI übermitteln möchten.

Welche Sensibilitätslabels werden unterstützt?

Verwende die org-spezifischen Kategorien, die in der Referenz für Sensibilitätslabel und Infotypen aufgelistet sind.

Was ist das Scannen von Code?

Das Scannen von Code blockiert Prompts, die erkennbaren Quellcode enthalten; es erfordert aus designtechnischen Gründen ein Minimum an Code (z. B. 5+ Zeilen), um auszulösen. Du kannst es in der Konfiguration von Prompt-Blockierung ein-/ausschalten.

Wird nicht-textbasierter Inhalt (z. B. Bilder) gescannt?

Nein. Derzeit unterstützt die Prompt-Blockierung nur textbasierte Inhalte.

Wer kann es aktivieren und was benötige ich?

Content-Admins auf Enterprise mit dem Enterprise Guard Add-on können es in Einstellungen → Enterprise Guard → Datenerkennung → Konfiguration aktivieren.

Wie schalte ich es ein?

Öffne Prompt-Blockierung → Aktivieren, wähle „Alle auswählen“ oder spezifische Label-Kategorien, aktiviere optional das Scannen von Code, dann „Aktivieren“. Die Durchsetzung erfolgt sofort unternehmensweit.

Wie passe ich später Labels oder das Scannen von Code an?

Gehe zu Einstellungen → Enterprise Guard → Datenerkennung → Konfiguration → Prompt-Blockierung → Verwalten,

• Labels: Wähle das Alles auswählen-Kontrollkästchen, um alle Kategorien auszuwählen, oder wähle die einzelnen Kontrollkästchen für spezifische Label-Kategorien aus.
• Scannen von Code: Aktiviere das Scannen von Code, um Prompts zu blockieren, die Quellcode enthalten (mindestens 5 Zeilen). Weitere Informationen findest du unter Scannen von Code.

Änderungen treten sofort in Kraft.

Was passiert mit Prompts, nachdem ich die Einstellungen geändert habe?

Neu freigegebene Elemente werden durchgeleitet. Elemente, die weiterhin blockierten Mustern entsprechen, bleiben gestoppt.

Was sieht ein Nutzer, wenn ein Prompt blockiert wird?

Es erscheint eine Richtliniennachricht an der Stelle, an der er den Prompt eingegeben hat, und die Anfrage wird nicht an ein LLM gesendet.

Wird nicht-textbasierter Inhalt (z. B. Bilder) gescannt?

Nein. Derzeit unterstützt die Prompt-Blockierung nur textbasierte Inhalte.

Wie funktioniert Prompt-Blockierung mit Vorgaben und Moderation?

• Intelligente Vorgaben: Wenn „Die Nutzung von Miro AI blockieren“ gilt, ist die KI deaktiviert; Prompt-Blockierung wird nicht ausgelöst, da keine Prompts eingereicht werden können.
• Moderation: Beide können angewendet werden, wenn KI verfügbar ist – die Prompt-Blockierung stoppt sensible Daten; Moderation filtert schädliche Kategorien.
• Granulare Admin-Kontrollen: Feature-Zugriff gilt nur, wenn KI verfügbar ist und der Prompt nicht blockiert wird.

Was ist die Microsoft Purview DSPM für KI-Integration in Miro?

Eine Integration, die Miro AI-Prompts und -Antworten an Microsoft Purviews DSPM für KI weiterleitet, sodass Sicherheits- und Compliance-Teams KI-Aktivitäten an einem Ort überwachen, prüfen und steuern können.

Wer kann diese Integration nutzen?

Enterprise-Preispläne mit Enterprise Guard, verwaltet von Unternehmens-Admins mit Zugang zu Enterprise-Integrationen. Deine Miro-Organisation muss Microsoft Entra ID für SSO verwenden. Eine Microsoft Purview-Lizenz ist erforderlich.

Was sind die Vorteile?

Zentralisierte Sichtbarkeit der Miro AI-Nutzung im AI-Hub von Purview, Prüfbarkeit von Prompts und Antworten sowie die Ausrichtung an deinen bestehenden Governance-Richtlinien in Purview.

Welche Miro AI-Aktivitäten sind derzeit enthalten?

Im Moment werden textbasierte Prompts und Antworten über Miro AI-Funktionen weitergeleitet. Bildinhalte werden nicht weitergeleitet.

Werden alle Aktivitäten der Nutzer protokolliert?

Nur Aktivitäten von Nutzern, die sich über den konfigurierten Microsoft Entra-Mandanten bei Miro anmelden, werden an Purview weitergeleitet.

Wie lange dauert es, bis die Aktivitäten in Purview erscheinen?

Normalerweise 10 bis 30 Minuten nach der AI-Aktion in Miro. Ansicht in Microsoft Purview → DSPM für KI → Aktivitätsexplorer oder prüfen Sie die Audit-Protokolle.

Gibt es nennenswerte Einschränkungen?

Derzeit kann ein Entra-Mandant gleichzeitig konfiguriert werden. In Umgebungen mit mehreren IdPs oder mehreren Mandanten werden nur Benutzer protokolliert, die sich über den konfigurierten Mandanten authentifizieren. Bilder sind nicht enthalten.

Wie aktiviere ich die Integration?

In Miro: Enterprise-Einstellungen → Enterprise-Integrationen → Microsoft Purview DSPM für KI aktivieren → Deine Entra Tenant-ID eingeben → Verbinden → mit einem Konto anmelden, das die umfassende Zustimmung des Administrators gewähren kann → die Miro AI Governance-App akzeptieren → "Verbunden" in Miro bestätigen.

Welche Voraussetzungen gibt es?

• Miro: Enterprise-Preisplan mit Enterprise Guard, Unternehmens-Admin-Rolle, Entra-ID für SSO konfiguriert. Um diese Funktion zu aktivieren, kontaktiere deinen Customer Success Manager.
• Microsoft: Microsoft Purview-Lizenz, die Entra-Tenant-ID, die für Miro SSO verwendet wurde, und eine Entra-Rolle, die die umfassende Zustimmung des Administrators gewähren kann.

Wie überprüfe ich, ob die Einrichtung funktioniert?

Führe eine einfache Aktion mit Miro AI aus, warte 10–30 Minuten und überprüfe dann in Microsoft Purview → DSPM for AI → Aktivitätsexplorer nach neuen Miro-Einträgen.

Wie trenne ich die Verbindung oder wechsle die Tenants?

In Miro: Enterprise-Integrationen → Microsoft Purview for AI → Verbindung trennen. Um die Tenants zu wechseln, trenne zuerst die Verbindung und stelle dann mit der neuen Tenant-ID erneut die Verbindung her.

Wo kann ich die weitergeleiteten Daten in Purview sehen?

Microsoft Purview → DSPM für KI → Aktivitätsexplorer. Details können Sie auch in den Audit-Protokollen einsehen.

Kann ich KI-Aktivitätsprotokolle exportieren oder archivieren?

Nutzen Sie das Export-Tool von Microsoft Purview. Miro leitet die Aktivität an Ihren Microsoft-Tenant weiter, wo Ihre Richtlinien gelten.

Kann ich Purview-Richtlinien auf Miro AI-Daten anwenden?

Ja. Sobald die Daten aufgenommen sind, folgen sie dem Governance-Modell Ihrer Organisation in Purview.

Was ist mit Datenschutz- und Sicherheitsverantwortlichkeiten?

Miro leitet Prompts und Antworten an Ihren Microsoft-Tenant weiter. Governance und Zugriffskontrollen werden in Purview innerhalb Ihrer Umgebung verwaltet.

Der Zustimmungsprozess schlägt fehl oder wiederholt sich. Was sollte ich überprüfen?

Stelle sicher, dass das für Connect genutzte Konto in der Lage ist, eine mandantenweite Admin-Zustimmung in Entra zu erteilen, oder beziehe einen globalen Microsoft-Admin ein.

Ich sehe keine Aktivitäten in Purview. Was nun?

Bestätige, dass Enterprise Guard aktiviert ist und du Zugriff auf Enterprise-Integrationen hast. Stelle sicher, dass die Mandanten-ID exakt mit deinem Miro-SSO-Mandanten übereinstimmt. Stelle sicher, dass eine Test-KI-Aktion von einem Nutzer durchgeführt wurde, der über diesen Mandanten authentifiziert wurde. Überprüfe die Purview-Lizenzierung und Filter. Erlauben Sie bis zu 30 Minuten für die Erfassung.

Wir nutzen mehrere IdPs oder Mandanten. Wird die Aktivität aller Nutzer protokolliert?

Nein. Es wird nur die Aktivität von Nutzern weitergeleitet, die sich über den konfigurierten Entra-Mandanten anmelden.

Wer unterstützt was?

Wende dich an den Miro Support für Einrichtung oder Konnektivität in Miro. Bei Problemen innerhalb von Microsoft Purview kontaktiere den Microsoft Support.