Canvas 25 において、AI イノベーション ワークスペースが発表され、キャンバス上での視覚的な AI ワークフローと協業する AI エージェントが導入されました。エンドユーザー機能に加えて、より多くの可視性、よりインテリジェントな制御、Miro の最新 AI ツールをチームに提供するシームレスな新しい管理者機能が搭載されました。
Enterprise Guard アドオンで利用できる AI トラスト機能をこのページで確認できます。各セクションは短い概要から始まり、それぞれの機能の各種側面をカバーする FAQ が続きます。
- Miro AI 精緻な管理者向け制御:各機能カテゴリ内で機能単位のアクセスを設定できます(全員が利用可/全員が利用不可/特定のチーム)。
- インテリジェント ガードレールで Miro AI の利用をブロック:機密または分類されたデータを保護する必要がある場合に、インテリジェント ガードレールを使って Miro 内のすべての AI 機能によるやり取りをブロックできます.
- 管理者向けアナリティクス概要ダッシュボード:ボード、ユーザー、チーム、ライセンス、テンプレートの利用状況を履歴トレンドで追跡できます。
- AI モデレーション(Enterprise プランでも利用可能):組織全体でのフィルターレベル(厳格、標準、最小限)を設定し、有害または不適切な出力を引き起こす可能性のあるプロンプトをスクリーニングします。
- プロンプトのブロック:送信時点で機密データやソースコードを含むプロンプトをブロックし、LLM に送信する代わりにポリシーメッセージを表示します。
- Enterprise Guard と Microsoft Purview DSPM for AI のインテグレーション:プロンプトと回答を Purview に転送し、一元的な監視、監査、ガバナンスを行います。
Miro AI の Enterprise Guard アドオン向け詳細な管理者制御
Miro AI の管理者向け制御機能を使用すると、Enterprise プランの会社の管理者は、組織内でどの AI 機能を利用可能にするかを決定し、それらを使用できるユーザーを管理できます。管理者は各 AI 機能で利用するモデルを表示することもできます。Enterprise Guard アドオンを利用すると、Miro AI の制御機能は、各性能カテゴリー内の機能単位まで拡張され、組織のニーズとセキュリティー要件に基づいた優先付けに役立ちます。完全な Miro AI 性能カテゴリーに加えて、管理者は特定の Miro AI 機能を有効化、制限、または削除することもできます。例えば、画像カテゴリー内では、AI で画像を生成することを有効化し、背景を削除することを無効化することができます。これらの管理機能を使用して、安全に AI を導入し、セキュリティー要件を満たしながら AI 機能の採用を推進できます。 Miro AI の詳細な管理者向け制御に関するドキュメント.
注記:Miro AI は、Miro のキャンバス上で実際に表示されているコンテンツにのみ作用します。これには、Confluence、Jira、またはビジネスインテリジェンス(BI)システムからの埋め込みなど、インテグレーション ウィジェット内にレンダリングされたコンテンツも含まれます。Miro AI はそれらの外部 API を呼び出すことはありませんが、統合によってはウィジェットの背後にあるドキュメント、プロジェクト、データセットの全体にアクセスできる場合があります(すべての統合で可能というわけではありません)。Miro AI は視覚的コンテキスト(たとえば OCR 形式の処理)を用いてキャンバス上にレンダリングされたコンテンツを解析し、その限られた表示内容を処理に使用します。元のデータは引き続き外部ツール側で管理されます。例外的に、フローはレンダリングされたボードのコンテンツにアクセスしません。
Miro AI の精緻な制御機能とは何ですか?
Enterprise Guard アドオンを利用している会社の管理者は、各機能カテゴリ内の個々の Miro AI 機能へのアクセスを有効化、制限、または削除できます。これにより、チームが使用できる機能を細かく選択できます。
なぜ精緻な制御機能を使用するのですか?
利用促進とセキュリティーのバランスを取るためです。たとえば、Images カテゴリ内では「Create images」を許可し、「Remove background」を無効にできます。
誰が精緻な制御機能を設定でき、どのプランで利用できますか?
Enterprise プランで Enterprise Guard アドオンをご利用の会社の管理者が、ブラウザーで設定できます。
機能単位でアクセス権限を管理する場所はどこですか?
管理者コンソール → Miro AI → 機能領域。機能領域を展開して、個別の機能ごとのアクセス権限を確認および設定できます。
精緻な制御機能:性能単位と機能単位の制御の違いは何ですか、またそれらをオン/オフしたときに何が起こりますか?
- 性能単位:「全員が可」「全員が不可」「特定のチームのみ可」はカテゴリー全体に適用されます。性能を非アクティブ化すると、ユーザーはその性能とそれに含まれるすべての機能へのアクセスをボード全体で失います。すべての性能を非アクティブ化すると、ボード上の「AI で作成」が無効化されます。
- 機能単位:Enterprise Guard を利用すると、個々の機能ごとに「全員が可」「全員が不可」「特定のチームのみ可」を設定できます。機能を非アクティブ化すると、その機能へのアクセスのみが削除され、同じ性能に含まれる他の機能は有効になっていれば引き続き利用可能です。
機能単位でどのようなアクセスオプションがありますか?
各機能に対して「全員が可、全員が不可、特定のチームのみ可」を選択します。「全員が可」は組織全体でその機能が有効になり、チーム単位の制限を上書きします。「全員が不可」はすべてのユーザーのアクセスを削除します。「特定のチームのみ可」は選択された特定のチームのみを対象にします。
個別の機能を非アクティブ化するとどうなりますか?
ユーザーはどのボードでもその機能にアクセスできなくなりますが、同じ機能カテゴリ内の他の機能は有効になっていれば引き続き利用できます。
どの機能を個別に制御できますか?
現在のリストは製品内の該当箇所をご覧ください。コンテンツ作成における例として、付箋の作成、付箋のクラスター化、文書、テーブル、ダイアグラムの作成および編集、リライト、短縮、トーン変化、翻訳などのテキスト操作が含まれます。画像には、画像の作成、背景の削除、キャプションの追加が含まれます。アクティビティーの要約には、進捗キャッチアップや会話の要約が含まれます。フロー、サイドキック、プロトタイプは、所属する組織で有効化されている場合に表示されます。
特定の機能に使われているモデルを確認できますか?
はい。管理者は、レビューやガバナンスを支援するために、製品内の該当箇所で各 AI 機能に関連付けられたモデルを確認できます。
インテリジェント ガードレールで Miro AI の利用をブロックする
機密または分類されたデータを保護する必要がある場合は、Intelligent ガードレールを使用して、Miro 内の AI によるすべての操作をブロックできます。このガードレールが適用されると、影響を受けるボード上のすべての Miro AI ツールが無効化され、AI を使用しない共同作業は引き続き可能です。背景と設定については、Intelligent ガードレールの概要とガードレールの定義を参照してください。
「Miro AI の使用をブロック」は何を行いますか?
このガードレールが適用されるすべての場所で、Miro AI のすべての機能(例: テキスト生成、画像生成/認識、スマート提案)を無効化し、機密または分類済みのコンテンツに対する AI を使った操作を行えないようにします。
ユーザーは何を引き続き利用できますか?
ユーザーは通常の、AI を使用しないコラボレーションを継続できます。既存の AI によって生成されたコンテンツはボード上に残り、閲覧、移動、手動での編集は可能です。ただし、ユーザーは Miro AI を使ってそれを変更・再生成することはできません。
このガードレールは誰が、どこで設定できますか?
機密コンテンツ管理者は、Enterprise Guard の「機密分類」→「ガードレール」でガードレールを設定します。(会社の管理者が機密コンテンツ管理者ロールを割り当てます。)
このガードレールを割り当てる前に何が必要ですか?
ガードレールを機密分類ごとに適用できるように、機密分類レベルと(任意で)自動分類を設定してください(例: INTERNAL、CONFIDENTIAL)。
ガードレールが適用された場合、誰が影響を受けますか?
対象となるボードでは、所有者や共同所有者を含む全員が Miro AI にアクセスしたり呼び出したりできません。
既存の Miro AI コンテンツは削除されますか?
いいえ。これ以上の AI 操作を防ぎます。既存の Miro AI コンテンツは閲覧および手動での編集が可能なままです。
変更はいつ適用されますか?
ガードレールの更新を公開すると、対象のボードに対して即時に適用されます。
機密分類に対して “Miro AI の使用をブロック” を有効にするにはどうすればよいですか?
- 移動先: Enterprise Guard → 機密分類 → ガードレール。
- 機密分類レベル(例:CONFIDENTIAL)に対する編集アイコンをクリックします。
- チェックボックスで Miro AI の使用をブロック を選択し、完了 をクリックします。
- 次へ をクリックして影響を確認し、公開 をクリックして適用します。
Default モードと Strict モードのどちらを使うべきですか?
Default モードでは、ガードレールは既存の共有設定を上書きしません。Strict モードでは、ガードレールが有効な共有設定を上書きし、最も厳しい制御が適用されます。変更管理の方針に応じて選択してください。
AI が無効化されているボードで、ユーザーは何が表示されますか?
Miro AI のエントリーポイントは無効化または利用不可として表示され、ユーザーはそれらのボードでキャンバスやメニューから AI ツールを起動できません。
ユーザーは単一のボードで例外をリクエストできますか?
いいえ。ガードレールは機密分類ポリシーによって適用されます。適用を変更するには、ボードの機密分類(またはそのレベルのポリシー)を変更してください。
きめ細かい Miro AI 管理者向けの制御とはどのような関係ですか?
Miro AI のきめ細かい制御は、特定の AI 機能を誰が利用できるかを管理します。ガードレールはポリシー層であり、有効な場合は機能のトグル設定にかかわらず AI の利用をブロックします。
プロンプトのブロックや AI モデレーションとはどう違いますか?
- プロンプトのブロック は送信時に機密性の高いプロンプトを停止します。非機密のプロンプトについては AI の利用は可能です。
- AI モデレーション は有害または不適切なコンテンツをフィルタリングします。
- Miro AI の利用をブロック は対象のボードで AI を完全に無効化します。
一部のボードでまだ AI が表示されます。何を確認すればよいですか?
- 当該ボードの機密分類がガードレールが有効になっている分類に設定されていること、またガードレールを編集した後に公開をクリックしたことを確認してください。
- 自動機密分類を使用している場合は、ボードの機密分類が現在のコンテンツに基づいて更新されていることを確認してください。
- Strict と Default のモードでは、期待する動作が選択したロールアウト モードと一致していることを確認してください。
作業の一部について AI を再度有効にする必要があります。
該当する機密分類のガードレールを調整するか、AI を許可すべきボードの機密分類を変更してから、更新を公開してください。
管理者アナリティクスの概要ダッシュボード
概要ダッシュボードに含まれる項目は何ですか?
ボード、ユーザー、チーム、ライセンス、テンプレートを、該当する場合は過去の推移とともに表示します。
ボード、ユーザー、チームにおける「この期間のアクティブ」はどのように定義されていますか?
- ボード:選択した期間の開始以降に一度でも開かれた重複しないボード。後でゴミ箱に移動されたボードも含みます。
- ユーザー:期間の開始以降に少なくとも一度ボードを開いた重複しないユーザー。現在は非アクティブ化されているユーザーも含みます。
- チーム:期間の開始以降にメンバーの少なくとも一人がボードを開いた重複しないチーム。後でゴミ箱に移動されたチームが含まれることがあります。
合計にはゴミ箱内の項目は含まれますか?
はい。ボードとチームの合計は、現在ゴミ箱にある項目を除外します。履歴の「アクティブ」数には、後でゴミ箱に移動された項目が含まれる場合があります。
ライセンスのグラフは何を示しますか?
Full、Free、制限付き無料ライセンスの割り当て合計と履歴。現在使用中のライセンス数を反映します。
テンプレートは現在何を表示していますか?
ボード内から利用された最も人気のあるテンプレートを表示します。他のソースは今後のリリースで追加される可能性があります。
概要チャートに履歴値はどのように表示されますか?
履歴ウィジェットは各期間の最終日の時点の値を表示します。履歴は最大で1年分、または利用可能なデータが存在する範囲までさかのぼって表示されます。
Overview のデータはどのくらいの頻度で更新され、どこで確認できますか?
指標はほぼリアルタイムで更新されます。ダッシュボードに「最終更新日時」が表示されます。
時間範囲はどのように変更しますか?
アナリティクス ページの右上にある時間範囲セレクターを使用してください。
Miro AI モデレーション
Miro AI モデレーションにより、会社の管理者は、有害または不適切な可能性のあるテキストを含むプロンプトに対するフィルタリングレベルを調整できます。組織全体の Miro AI モデレーションの感度を設定し、ヘイト、性的コンテンツ、暴力、自傷行為などのコンテンツをフィルタリングできます。これにより、Miro AI の利用を組織の要件、ポリシー、リスク許容度に合わせられます。 詳細については、Miro AI モデレーションをご覧ください。
Miro の AI モデレーションとは何ですか?
AI モデレーションを利用することで、会社の管理者は、有害または不適切な出力を招く可能性のあるプロンプトを審査する組織全体のフィルタリングレベル(厳格、標準、最小限)を設定できます(例:ヘイト、性的なコンテンツ、暴力、自己傷害)。
誰が設定でき、どのプランで利用できますか?
Enterprise プランで Enterprise Guard を利用している会社の管理者は、組織の設定でこの設定を構成できます。
組織が独自の LLM(例:プロバイダーとの直接インテグレーション)を接続している場合でも機能しますか?
カスタム LLM が接続されている場合、そのインテグレーションではモデレーションの選択が無効化されることがあり、以前に選択したレベルはそのインテグレーションには適用されません。
誰が有効化でき、何が必要ですか?
Enterprise プランで Enterprise Guard アドオンを利用している会社の管理者は、組織の設定で AI モデレーションを構成できます。
どのようにして有効化しますか?
設定 → Miro AI → モデレーションに移動し、厳格 / 標準 / 最小限のいずれかを選択して、変更を保存をクリックします。組織全体に即時に適用されます。
各レベルの意味は?
- Strict: Default に加え、軽度から中程度のリスクのあるコンテンツ(例:微妙またはコード化された憎悪表現、示唆的な性的コンテンツ、露骨でない暴力、明示的でない自傷行為の言及)をブロックします。
- Default (recommended): 中度から深刻な有害コンテンツをブロックします。
- Minimal: 深刻な有害コンテンツのみをブロックします。
変更はいつ反映されますか?
組織全体に対して即時に適用されます。
変更は記録されますか?
はい。更新は組織の監査証跡に記録されます。
モデレーション レベルの設定・更新はどこで行いますか?
設定 → Miro AI → モデレーションに移動し、厳格 / 標準 / 最小限のいずれかを選択して、変更を保存をクリックします。
推奨するレベルは何ですか?
ほとんどの組織では標準が適しています。試行の際のフィードバックやリスク許容度に基づいて調整してください。
AI モデレーションは、ガードレールおよびプロンプト制御とどのように関連しますか?
- インテリジェント ガードレール:「Miro AI の使用をブロックする」ガードレールが適用されているボードでは、モデレーションレベルに関係なく Miro AI は無効化されます。
- プロンプトのブロック:モデレーションと連動して動作します。プロンプトのブロックは送信時にセンシティブなプロンプトを停止し、モデレーションは有害なカテゴリをフィルタリングします。
- 精緻な管理者向け制御:この機能の利用は、AI が利用可能で、かつプロンプトがブロックされていない場合に限られます。
誤検出が多く発生しています。
厳格 → 標準(または標準 → 最小限)に変更することと、許容される利用例を公開することをご検討ください。設定調整後も問題が続く場合は、プロダクト側で確認できるよう、Miro のお客様担当者に連絡してください。
有害なコンテンツがすり抜けてしまっています。
設定を標準または厳格に変更し、社内ガイダンスを提供してください。方針や規制の更新後に再度確認してください。設定変更後も問題が続く場合は、プロダクト側で確認できるよう、Miro のお客様担当者に連絡してください。
プロンプトのブロック
プロンプトブロックにより、機密コンテンツ管理者はユーザーが機密情報を含む AI プロンプトを送信するのを防ぎ、組織全体で Miro AI に機密データが送られるのを防げます。Miro はプロンプト欄にユーザーが入力したテキストと、ボードから追加したテキストベースのコンテンツをスキャンします。もし、そのコンテンツがプロンプトブロックの設定で選択された機密度ラベルやソースコードパターンに一致した場合は、プロンプトの送信がブロックされます。 詳細はプロンプトブロックのドキュメントをご覧ください。
プロンプトのブロックとは何ですか?
プロンプトのブロックは、機密情報を含む AI プロンプトの送信をユーザーが行えないようにします。Miro は、ユーザーがプロンプト欄に入力するテキストやボードから追加するテキストベースのコンテンツをスキャンし、それが選択された機密ラベルやソースコードのパターンに一致する場合、送信をブロックしてポリシーメッセージを表示します。現在はテキストベースのコンテンツのみをサポートしています。
プロンプトのブロックはボードスキャンと何が違うのですか?
ボードスキャンはボード上の機密コンテンツを検出し、ボードを自動分類できるのに対し、プロンプトのブロックはユーザーが送信しようとする内容を送信時点でチェックします。
対応している機密ラベルはどれですか?
組織レベルのカテゴリは、感度ラベルと情報タイプの参照に記載されているものを使用してください。
コードスキャンとは何ですか?
コードスキャンは認識可能なソースコードを含むプロンプトをブロックします。設計上、発動には最低限のコード断片(例:5 行以上)が必要です。プロンプトのブロックの設定でオン/オフを切り替えてください。
非テキストコンテンツ(例:画像)はスキャンされますか?
いいえ。現時点では、プロンプトのブロックはテキストベースのコンテンツのみをサポートします。
誰が有効化でき、何が必要ですか?
Enterprise Guard のアドオンが有効な Enterprise プランの機密コンテンツ管理者は、設定 → Enterprise Guard → データ検出 → 設定から有効化できます。
どうやって有効にしますか?
プロンプトのブロックを開き → 有効化し、「すべてを選択」または特定のラベルカテゴリを選び、必要に応じてコードスキャンを有効にしてから有効化してください。適用は組織全体に即時に行われます。
後からラベルやコードスキャンを変更するには?
設定 → Enterprise Guard → データ検出 → 構成 → プロンプト ブロッキング → 管理,
- ラベル: すべて選択 チェックボックスを選択するとすべてのカテゴリを選択できます。あるいは特定のラベルカテゴリのチェックボックスを選択します。
- コードスキャン: ソースコード(最小 5 行)を含むプロンプトをブロックするには、コードスキャンをオンにします。詳細はコードスキャンをご覧ください。
変更は即時に適用されます。
設定変更後、プロンプトはどうなりますか?
新たにブロック解除された項目は遮断されずに処理されます。依然としてブロックパターンに一致する項目は遮断されます。
プロンプトがブロックされたとき、ユーザーには何が表示されますか?
プロンプトを入力した箇所にポリシーメッセージが表示され、リクエストは LLM には送信されません。
非テキストコンテンツ(例:画像)はスキャンされますか?
いいえ。現時点では、プロンプトのブロックはテキストベースのコンテンツのみをサポートしています。
プロンプト ブロッキングは、ガードレールやモデレーションとどのように連携しますか?
- インテリジェント ガードレール:「Miro AI の使用をブロック」が適用される場合、AI は無効化されます。プロンプトは送信できないため、プロンプト ブロッキングは発動しません。
- AI モデレーション:AI が利用可能な場合は両方が適用されます—プロンプト ブロッキングは機密データの送信を防ぎ、モデレーションは有害なカテゴリをフィルタします。
- 精緻な管理者向け制御:この機能の利用は、AI が利用可能で、かつプロンプトがブロックされていない場合に限られます。
Enterprise Guard と Microsoft Purview DSPM for AI のインテグレーション
IdP として Microsoft Entra ID(旧 Azure AD)を使用している組織向けに、Enterprise Guard は AI プロンプトと応答を Microsoft Purview データセキュリティー態勢管理(DSPM) for AI にセキュアに転送します。セキュリティーとコンプライアンス チームは、信頼できる単一のプラットフォームから生成系 AI の利用を監視、監査、制御できるようになり、運用負荷を軽減し、データ漏えいや誤用といったリスクを低減し、Miro のエンタープライズ向け AI ガバナンスを強化します。詳細については、Enterprise Guard と Microsoft Purview DSPM for AI インテグレーションのドキュメントをご覧ください。
Miro における Microsoft Purview DSPM for AI インテグレーションとは何ですか?
Miro AI のプロンプトと応答を Microsoft Purview の DSPM for AI に転送し、セキュリティーおよびコンプライアンス チームが Purview 上で AI の利用状況を一か所で監視、監査、ガバナンスできるインテグレーションです。
誰がこのインテグレーションを利用できますか?
Enterprise Guard を含む Enterprise プランの組織で、Enterprise インテグレーションへのアクセス権を持つ会社の管理者が利用できます。Miro 組織は SSO に Microsoft Entra ID を使用している必要があり、Microsoft Purview のライセンスが必要です。
利点は何ですか?
Purview の AI ハブで Miro AI の利用状況を一元的に可視化でき、プロンプトと応答の監査が可能になり、Purview 上の既存のガバナンスポリシーと整合できます。
現在、どの Miro AI のアクティビティが含まれますか?
現時点では、Miro AI 機能全体で発生するテキストベースのプロンプトと応答のみが転送されます。画像コンテンツは転送されません。
すべてのユーザーのアクティビティーがログに記録されますか?
構成された Microsoft Entra テナントを経由して Miro にログインしたユーザーのアクティビティーのみが Purview に転送されます。
アクティビティーが Purview に表示されるまでどれくらいかかりますか?
通常は Miro での AI 操作から 10〜30 分後です。Microsoft Purview → DSPM for AI → Activity explorer で確認するか、監査ログを確認してください。
注意すべき制限事項はありますか?
現時点では、Entra テナントは同時に 1 つしか構成できません。複数の IdP やテナントを利用する環境では、構成されたテナント経由で認証されたユーザーのみがログに記録されます。画像は含まれません。
インテグレーションを有効にするにはどうすればよいですか?
Miro 内で:Enterprise 設定 → Enterprise インテグレーション → Microsoft Purview DSPM for AI をオンにする → Entra テナント ID を入力 → 接続 → テナント全体の管理者同意を付与できるアカウントでログイン → Miro AI ガバナンス アプリを承諾 → Miro 上で「接続済み」になっていることを確認。
前提条件は何ですか?
- Miro: Enterprise プラン(Enterprise Guard)、会社の管理者ロール、SSO 用に構成された Entra ID。この機能を有効にするには、お客様担当者にお問い合わせください。
- Microsoft: Microsoft Purview ライセンス、Miro SSO に使用する Entra テナント ID、およびテナント全体の管理者同意を付与できる Entra のロール。
設定が正しく動作しているか確認するには?
簡単な Miro AI 操作を行い、10〜30 分待ってから Microsoft Purview → DSPM for AI → Activity explorer で新しい Miro のエントリがあるか確認してください。
切断またはテナントの切り替えはどう行いますか?
Miro 内で:Enterprise integrations → Microsoft Purview for AI → Disconnect。テナントを変更するには、まず切断してから、新しいテナント ID を使って再接続してください。
Purview で転送されたデータはどこで確認できますか?
Microsoft Purview → DSPM for AI → Activity explorer。詳細は監査ログでも確認できます。
AI のアクティビティログをエクスポートまたはアーカイブできますか?
Microsoft Purview のエクスポート ツールを使用してください。Miro は活動をお客様の Microsoft テナントに転送し、そこでポリシーが適用されます。
Purview のポリシーを Miro AI のデータに適用できますか?
はい。取り込まれると、データはお客様の組織の Purview ガバナンスモデルに従います。
プライバシーとセキュリティーの責任はどうなっていますか?
Miro はプロンプトとレスポンスをお客様の Microsoft テナントに転送します。ガバナンスおよびアクセス制御はお客様の環境内で Purview で管理されます。
同意のステップが失敗する、またはループします。何を確認すればよいですか?
Connect に使用するアカウントが Entra でテナント全体の管理者同意を付与できることを確認するか、Microsoft のグローバル管理者を関与させてください。
Purview でアクティビティーが表示されません。どうすればよいですか?
Enterprise Guard が有効で、Enterprise インテグレーションへのアクセス権があることを確認してください。テナント ID が Miro の SSO テナントと正確に一致するか確認し、そのテナントで認証したユーザーがテスト用の AI 操作を実行したことを確認してください。Purview のライセンスとフィルターも確認してください。取り込みには最大 30 分かかることがあります。
複数の IdP またはテナントを使用しています。すべてのユーザーのアクティビティは記録されますか?
いいえ。設定された単一の Entra テナント経由でログインしたユーザーのアクティビティのみが転送されます。
誰が何をサポートしますか?
セットアップや Miro 側の接続に関する問い合わせは Miro サポートにご連絡ください。Microsoft Purview 内の問題については Microsoft サポートにお問い合わせください。