Canvas 25 において、AI イノベーション ワークスペースが発表され、キャンバス上での視覚的な AI ワークフローと協業する AI エージェントが導入されました。
このページでは、Enterprise Guard アドオンで利用できる AI トラスト機能をご確認ください。各セクションは短い概要から始まり、続けて各機能のさまざまな側面をカバーする折りたたみ式の FAQ があります。
- Miro AI の精緻な管理者向け制御: 各機能カテゴリ内で、機能単位のアクセス(全員/誰も/特定のチーム)を設定できます。
- インテリジェント ガードレールで Miro AI の利用をブロック: 機密情報や分類されたデータを保護する必要がある場合、インテリジェント ガードレールを使用して Miro 内のすべての AI によるやり取りをブロックできます.
- 管理者向けアナリティクス概要ダッシュボード: ボード、ユーザー、チーム、ライセンス、テンプレートを過去の推移とともに追跡できます。
- AI モデレーション(Enterprise プランでも利用可能): 組織全体でフィルターレベル(厳格、標準、最小限)を設定し、有害または不適切な出力を引き起こす可能性のあるプロンプトをスクリーニングします。
- プロンプトのブロック: 送信時に機密データやソースコードを含むプロンプトをブロックし; LLM に送信する代わりにポリシーメッセージを表示します。
- Enterprise Guard と Microsoft Purview DSPM for AI インテグレーション: プロンプトと応答を Purview に転送し、一元的な監視、監査、ガバナンスを行います。
Miro AI の Enterprise Guard アドオン向け精緻な管理者制御
Miro AI の管理者向け制御機能を使用すると、Enterprise プランの会社の管理者は、組織内でどの AI 機能を利用可能にするかを決定し、それらを使用できるユーザーを管理できます。管理者は各 AI 機能で利用するモデルを表示することもできます。Enterprise Guard アドオンを利用すると、Miro AI の制御は各機能カテゴリ内の個々の機能レベルまで拡張され、組織のニーズやセキュリティー要件に応じて機能の優先度を設定できます。Miro AI の機能カテゴリ全体に対する設定に加え、管理者は個々の Miro AI 機能を有効化、制限、または削除できます。例えば、画像カテゴリ内では「AI で画像を生成」機能を有効化し、「背景を削除」機能を無効化できます。これらの制御を使用して、安全に AI を展開し、セキュリティー要件を満たしつつ、AI 機能の採用を促進できます。 詳細については、Miro AI の詳細な管理制御に関するドキュメントをご覧ください。
注記:Miro AI は、Miro のキャンバス上で実際に表示されているコンテンツにのみ対応します。これには Confluence、Jira、またはビジネスインテリジェンス(BI)システムからの埋め込みなど、インテグレーションウィジェット内にレンダリングされたコンテンツが含まれます。Miro AI はそれら外部 API を呼び出すわけではありませんが、インテグレーションによってはウィジェットの背後にある文書、プロジェクト、またはデータセット全体にアクセスできる場合があります(すべてのインテグレーションで可能というわけではありません)。Miro AI は視覚的コンテキスト(例えば光学式文字認識(OCR)に類似した処理)を用いてキャンバス上にレンダリングされたコンテンツを解析し、その限定されたビューを処理に使用します。ソースデータの管理は引き続き外部ツール側で行われます。例外として、フローはレンダリングされたボードのコンテンツにアクセスしません。
Miro AI の精緻な制御機能とは何ですか?
Enterprise Guard アドオンを導入すると、会社の管理者は各機能カテゴリ内の個々の AI 機能へのアクセスを有効化、制限、または削除できます。これにより、チームが使用できる機能を細かく選択できます。
なぜ精緻な制御機能を使用するのですか?
利用促進とセキュリティーのバランスを取るためです。たとえば、Images(画像)では Create images(画像の作成)を許可し、Remove background(背景の削除)を無効にできます。
誰がきめ細かな制御を設定でき、どのプランで利用できますか?
Enterprise プランで Enterprise Guard アドオンを利用している会社の管理者が、ブラウザ上で設定できます。
機能単位でアクセス権限を管理する場所はどこですか?
管理者コンソール → Miro AI → 機能領域。機能領域を展開して、個々の機能のアクセス権を確認・設定できます。
精緻な制御:機能カテゴリ単位と機能単位の制御の違いは何ですか?また、それらをオン/オフにするとどうなりますか?
- 機能カテゴリ単位:Everyone、No one、Specific teams のいずれかをカテゴリ全体に適用します。機能カテゴリを非アクティブ化すると、ユーザーはそのカテゴリおよびその配下のすべての機能へのアクセスをボード全体で失います。すべての機能カテゴリを非アクティブ化すると、ボード上の「AI で作成」が無効になります。
- 機能単位:Enterprise Guard を利用している場合、各機能ごとに Everyone、No one、Specific teams を設定できます。機能を非アクティブ化すると、その機能へのアクセスのみが制限され、同じ機能カテゴリ内の他の機能は有効であれば引き続き利用可能です。
機能単位でどのようなアクセスオプションがありますか?
各機能に対して「全員が可、全員が不可、特定のチームのみ可」を選択します。 「全員が可」は組織全体でその機能が有効になり、チーム単位の制限を上書きします。 「全員が不可」はすべてのユーザーのアクセスを削除します。 「特定のチームのみ可」は選択された特定のチームのみを対象にします。
個別の機能を非アクティブ化するとどうなりますか?
ユーザーはその機能にどのボードでもアクセスできなくなりますが、同じ機能カテゴリ内の他の機能は有効であれば引き続き利用できます。
どの機能を個別に制御できますか?
現在のリストは製品内の該当箇所をご覧ください。コンテンツ作成の例としては、付箋の作成、付箋のクラスター化、文書やテーブル、ダイアグラムの作成・編集、リライト、短縮、トーン変更、翻訳などのテキスト操作が含まれます。画像では、画像の作成、背景の削除、キャプションの追加があります。アクティビティーの要約には進捗キャッチアップや会話の要約が含まれます。フロー、サイドキック、プロトタイプは、所属する組織内で有効化されている場合に表示されます。
特定の機能に使われているモデルを確認できますか?
はい。管理者は、各 AI 機能に紐づくモデルをリファレンスで確認でき、レビューやガバナンスに活用できます。
インテリジェント ガードレールで Miro AI の利用をブロック
センシティブまたは機密データを保護する必要がある場合は、インテリジェント ガードレールを使用して Miro 内のすべての AI 駆動のやり取りをブロックできます。このガードレールが適用されると、影響を受けるボード上のすべての Miro AI ツールが無効化され、AI を使用しない共同作業は引き続き利用できます。背景とセットアップについては、インテリジェント ガードレールの概要とガードレールの定義をご覧ください。
「Miro AI の使用をブロック」は何をしますか?
このガードレールが適用される領域では、テキスト生成、画像生成/認識、スマート提案などのすべての Miro AI 機能を無効化し、機密または分類指定されたコンテンツに対する AI によるあらゆる操作を防ぎます。
ユーザーは何を引き続き利用できますか?
ユーザーは引き続き AI を使用しない通常のコラボレーションを行えます。既に生成された Miro AI コンテンツはボード上に残り、閲覧、移動、手動での編集は可能ですが、ユーザーは Miro AI を使ってそれを変更したり再生成したりすることはできません。
誰がどこでこのガードレールを設定できますか?
機密コンテンツ管理者は、Enterprise Guard の「機密分類」→「ガードレール」でガードレールを設定します。(会社の管理者が機密コンテンツ管理者の役割を割り当てます。)
このガードレールを割り当てる前に何が必要ですか?
ガードレールを機密分類ごとに適用できるよう、機密分類レベルを定義し、(任意で)自動分類を設定してください(例:INTERNAL、CONFIDENTIAL)。
ガードレールが適用されると誰が影響を受けますか?
すべてのユーザー(ボードの所有者や共同所有者を含む)は、該当するボードで Miro AI にアクセスしたり、起動したりできません。
既存の AI コンテンツを削除しますか?
いいえ。これ以上の AI による操作を防ぎます。既存の AI コンテンツは閲覧および手動での編集が可能なまま残ります。
変更はいつ適用されますか?
ガードレールの更新を公開すると、該当するボード全体で即時に適用されます。
機密分類に対して「Miro AI の使用をブロック」を有効にするにはどうすればよいですか?
- Enterprise Guard → 機密分類 → ガードレール に移動します。
- 該当する機密分類レベル(例:CONFIDENTIAL)に対して、編集アイコンをクリックします。
- Miro AI の使用をブロックのチェックボックスを選択し、完了 をクリックします。
- 次へ をクリックして影響を確認し、公開 をクリックして適用します。
Default モードと Strict モードはどちらを使用すべきですか?
既定モードでは、ガードレールは既存の共有設定を上書きしません。厳格モードでは、ガードレールがアクティブな共有設定を上書きし、最も厳しい制御を適用します。変更管理の要件に応じて選択してください。
AI が無効化されているボードで、ユーザーは何を目にしますか?
Miro AI のエントリポイントは無効化または利用不可として表示され、ユーザーはこれらのボード上のキャンバスやメニューから AI ツールを起動できません。
ユーザーは単一のボードで例外をリクエストできますか?
いいえ。ガードレールは機密分類ポリシーによって強制されます。適用を変更するには、ボードの機密分類(またはその分類レベルのポリシー)を変更してください。
この機能は、きめ細かい Miro AI 管理者向けの制御とどのように関連しますか?
きめ細かい制御は、誰が特定の AI 機能を使用できるかを管理します。ガードレールはポリシー層で、有効にすると機能トグルの設定に関係なく Miro AI の利用をブロックします。
プロンプトのブロックや AI モデレーションとはどう違いますか?
- プロンプトのブロックは、機密性の高いプロンプトを送信時に停止します。機密性の低いプロンプトについては AI の利用が可能です。
- AI モデレーションは、有害または不適切なコンテンツをフィルタリングします。
- Miro AI の使用をブロックは、影響を受けるボードで AI を完全に無効化します。
一部のボードにまだ AI が表示されます。何を確認すればよいですか?
- ボードの機密分類がガードレールを有効にする対象になっていること、またガードレールを編集した後に公開をクリックしたことを確認してください。
- 自動機密分類を使用している場合、ボードの機密分類が現在のコンテンツに基づいて更新されていることを確認してください。
- Strict と Default のモードでは、期待する動作が選択したロールアウトモードと一致しているか確認してください。
一部の作業で AI を再度有効にする必要があります。
該当する機密分類のガードレールを調整するか、AI を許可するボードの機密分類を再設定し、更新内容を公開してください。
管理者アナリティクスの概要ダッシュボード
概要ダッシュボードで何を確認できますか?
ボード、ユーザー、チーム、ライセンス、テンプレートを表示し、該当する項目は過去の推移も確認できます。
ボード、ユーザー、チームにおける「Active this period」の定義は何ですか?
- ボード: 選択した期間の開始以降に開かれたユニークなボード。後にゴミ箱に移動されたボードも含まれます。
- ユーザー: 期間開始以降にボードを少なくとも1回開いたユニークなユーザー。現在非アクティブ化されているユーザーも含まれます。
- チーム: 期間開始以降に少なくとも1人のメンバーがボードを開いたユニークなチーム。後にゴミ箱に移動されたチームが含まれる場合があります。
合計はゴミ箱内のアイテムを除外しますか?
はい。ボードとチームの合計には、現在ゴミ箱にある項目は含まれません。履歴上の「アクティブ」数には、後にゴミ箱に移動された項目が含まれる場合があります。
ライセンスのグラフは何を表示しますか?
フルライセンス、Free、制限付き無料ライセンスの割り当て合計と履歴を表示し、現在使用されているライセンス数を示します。
テンプレートには本日、何が表示されていますか?
ボード内から利用された最も人気のあるテンプレートを表示します。将来のリリースで他のソースが追加される場合があります。
概要チャートでは、履歴の値はどのように表示されますか?
履歴ウィジェットは各期間の最終日時点の値を表示します。最大で過去 1 年分の履歴が利用可能で、データが存在する限りそれ以前まで遡って表示できます。
Overview のデータはどのくらいの頻度で更新され、どこで確認できますか?
ダッシュボード上部の「最終更新」タイムスタンプに、指標が最後に更新された日時が表示されます。
時間範囲はどのように変更しますか?
アナリティクス ページの右上にある時間範囲セレクターを使用してください。
Miro AI モデレーション
Miro AI モデレーションにより、会社の管理者は、有害または不適切である可能性のあるテキストを含むプロンプトに対するフィルタリングレベルを調整できます。組織全体の Miro AI モデレーションの感度を設定して、ヘイト、性的コンテンツ、暴力、自傷行為などを含むコンテンツをフィルタリングできます。 詳細については、Miro AI モデレーションのドキュメントをご覧ください。
Miro における AI モデレーションとは何ですか?
Miro AI モデレーションを利用することで、会社の管理者は、有害または不適切な出力を招く可能性のあるプロンプトを審査する組織全体のフィルタリングレベル(厳格、標準、最小限)を設定できます(例:ヘイト、性的なコンテンツ、暴力、自己傷害)。
誰が設定でき、どのプランで利用できますか?
Enterprise プランで Enterprise Guard を利用している会社の管理者は、組織の設定でこの設定を構成できます。
組織が独自の LLM(例:プロバイダーとの直接インテグレーション)を接続している場合でも機能しますか?
カスタム LLM を接続すると、そのインテグレーションではモデレーション設定を選べなくなり、以前の設定は反映されません。
誰が有効化でき、何が必要ですか?
Enterprise プランで Enterprise Guard アドオンを利用している会社の管理者は、組織の設定で AI モデレーションを構成できます。
どのように有効化しますか?
設定 → Miro AI → モデレーションに移動し、厳格 / 標準 / 最小限を選択して、変更を保存をクリックします。適用は組織全体に即時に行われます。
各レベルは何を意味しますか?
- 厳格: 標準に加えて、軽度から中程度のリスクのあるコンテンツ(例: 微妙またはコード化された憎悪表現、示唆的な性的コンテンツ、非残虐的な暴力表現、明示的でない自傷行為の言及)をブロックします。
- 既定(推奨): 中度から深刻な有害コンテンツをブロックします。
- 最小限: 深刻な有害コンテンツのみをブロックします。
変更はいつ適用されますか?
組織全体に即時適用されます。
変更は追跡されますか?
はい。更新は組織の監査証跡に記録されます。
モデレーションレベルはどこで設定または更新しますか?
設定 → Miro AI → モデレーションに移動し、厳格 / 標準 / 最小限のいずれかを選択して、変更を保存をクリックします。
推奨するレベルは何ですか?
ほとんどの組織では標準が適しています。試行の際のフィードバックやリスク許容度に基づいて調整してください。
AI モデレーションは、ガードレールおよびプロンプト制御とどのように関連しますか?
- インテリジェント ガードレール:「Miro AI の使用をブロックする」ガードレールが適用されているボードでは、モデレーションレベルに関係なく Miro AI は無効化されます。
- プロンプトのブロック:モデレーションと連携して動作します。プロンプトのブロックは送信時に注意が必要なプロンプトを停止し、モデレーションは有害なカテゴリーをフィルタリングします。
- 細かな管理者向け制御:AI が利用可能な場合に、機能トグルで誰が AI 機能を利用できるかを制御します。
誤検知が多く発生しています。
厳格 → 標準(または標準 → 最小限)に変更し、許容される使用例を公開してください。設定調整後も問題が続く場合は、プロダクト側で確認できるよう、Miro のお客様担当者に連絡してください。
有害なコンテンツがすり抜けてしまっています。
設定を標準または厳格に変更し、社内ガイダンスを提供してください。ポリシーや規制の更新後に見直してください。設定変更後も問題が続く場合は、プロダクト側で確認できるよう、Miro のお客様担当者に連絡してください。
プロンプトのブロック
プロンプトのブロックにより、機密コンテンツ管理者はユーザーが機密情報を含む AI プロンプトを送信するのを防げます。これにより、組織全体で機密データが Miro AI に送信されるのを防げます。Miro は、ユーザーがプロンプト欄に入力するテキストと、ボードから追加するテキストベースのコンテンツをスキャンします。もし、そのコンテンツがプロンプトブロックの設定で選択された機密度ラベルやソースコードパターンに一致した場合は、プロンプトの送信がブロックされます。 詳細はプロンプトのブロックをご覧ください。
プロンプトのブロックとは何ですか?
プロンプトのブロックは、機密情報を含む AI プロンプトの送信をユーザーが行うのを防ぎます。Miro は、ユーザーがプロンプト欄に入力するテキストや、ボードから追加するテキストベースのコンテンツをスキャンし、選択された機密ラベルやソースコードのパターンに一致した場合は送信をブロックし、ポリシーメッセージを表示します。現時点ではテキストベースのコンテンツのみをサポートしています。
プロンプトのブロックはボードスキャンとどう違いますか?
ボードスキャンはボード上の機密コンテンツを検出し、ボードを自動分類できます。プロンプトのブロックは、ユーザーが送信しようとする内容を送信時点で Miro AI に対してチェックします。
対応している機密分類ラベルはどれですか?
組織レベルのカテゴリは、感度ラベルと情報タイプのリファレンスに記載されています。
コードスキャンとは何ですか?
コードスキャンは認識可能なソースコードを含むプロンプトをブロックします。設計上、トリガーには最小限のコードブロック(例:5 行以上)が必要です。プロンプトのブロック設定でオン/オフを切り替えます。
非テキストコンテンツ(例:画像)はスキャンされますか?
いいえ。現時点では、プロンプトのブロックはテキストベースのコンテンツのみをサポートします。
誰が有効化でき、何が必要ですか?
Enterprise Guard のアドオンのある Enterprise プランの機密コンテンツ管理者は、設定 → Enterprise Guard → データ検出 → 設定から有効化できます。
どのように有効化しますか?
プロンプトのブロックを開いて有効化できます。「すべてを選択」または特定のラベルカテゴリを選択し、必要に応じてコードスキャンを有効にしてから、有効化します。組織全体に即時に適用されます。
後からラベルやコードスキャンを変更するには?
設定 → Enterprise Guard → データ検出 → 構成 → プロンプト ブロッキング → 管理 に移動します。
- ラベル: すべて選択 のチェックボックスを選択するとすべてのカテゴリが選択されます。特定のラベルカテゴリのチェックボックスを選択することもできます。
- コードスキャン: ソースコード(最小 5 行)を含むプロンプトをブロックするには、コードスキャンをオンにします。詳細はコードスキャンをご覧ください。
変更は即座に反映されます。
設定を変更した後、プロンプトはどうなりますか?
新たにブロック解除された項目は遮断されずに処理されます。依然としてブロックパターンに一致する項目は引き続き遮断されます。
プロンプトがブロックされたとき、ユーザーは何を見ますか?
プロンプトを入力した箇所にポリシーメッセージが表示され、リクエストは LLM には送信されません。
非テキストコンテンツ(例:画像)はスキャンされますか?
いいえ。現時点では、プロンプトのブロックはテキストベースのコンテンツのみをサポートしています。
プロンプトのブロックは、ガードレールやモデレーションとどのように連携しますか?
- インテリジェント ガードレール:「Miro AI の使用をブロック」が適用される場合、AI は無効化されます。プロンプトは送信できないため、プロンプトのブロックは発動しません。
- AI モデレーション:AI が利用可能な場合、両方が適用されることがあります—プロンプトのブロックは機密データの送信を防ぎ、モデレーションは有害なカテゴリーをフィルタリングします。
- 精緻な管理者向け制御:この機能の利用は、AI が利用可能で、かつプロンプトがブロックされていない場合に限られます。
Enterprise Guard と Microsoft Purview DSPM for AI のインテグレーション
IdP として Microsoft Entra ID(旧 Azure AD)を使用する組織向けに、Enterprise Guard は AI のプロンプトと応答を Microsoft Purview のデータセキュリティー態勢管理(DSPM for AI)に安全に転送します。セキュリティーおよびコンプライアンス チームは、単一の信頼できるプラットフォームから生成 AI の利用状況を監視、監査、制御できるようになり、運用負荷を軽減し、データ漏えいや誤用などのリスクを低減し、Miro のエンタープライズグレードの AI ガバナンスを強化できます。詳細については、Enterprise Guard と Microsoft Purview DSPM for AI のインテグレーションに関するドキュメントをご覧ください。
Miro における Microsoft Purview DSPM for AI インテグレーションとは何ですか?
Miro AI のプロンプトと応答を Microsoft Purview の DSPM for AI に転送し、セキュリティーおよびコンプライアンスチームが AI 活動を一元的に監視、監査、ガバナンスできるようにするインテグレーションです。
このインテグレーションを誰が利用できますか?
Enterprise Guard を含む Enterprise プランで、Enterprise インテグレーションへのアクセス権を持つ会社の管理者が利用できます。ご利用の Miro 組織は Microsoft Entra ID を SSO に設定している必要があり、Microsoft Purview のライセンスが必要です。
利点は何ですか?
Purview の AI ハブで Miro AI の利用状況を一元的に可視化でき、プロンプトと応答の監査が可能になり、Purview の既存ガバナンスポリシーに合わせて運用できます。
現在含まれている Miro AI のアクティビティは何ですか?
現時点では、Miro AI 機能におけるテキストベースのプロンプトと応答のみが転送されます。画像コンテンツは転送されません。
すべてのユーザーのアクティビティーは記録されますか?
設定された Microsoft Entra テナントを通じて Miro にログインしたユーザーのアクティビティーのみが Purview に転送されます。
アクティビティーが Purview に表示されるまでどれくらいかかりますか?
通常、Miro での AI 操作から 10~30 分後に表示されます。Microsoft Purview → DSPM for AI → Activity explorer で確認するか、監査ログを参照してください。
主な制限事項はありますか?
現時点では、Entra テナントは一度に 1 つのみ設定できます。マルチ IdP やマルチテナント環境では、設定されたテナント経由で認証したユーザーのみが記録されます。画像は含まれません。
インテグレーションを有効にするには?
Miro 内で:Enterprise 設定 → Enterprise インテグレーション → Microsoft Purview DSPM for AI を有効にする → Entra テナント ID を入力 → Connect → テナント全体の管理者同意を付与できるアカウントでログイン → Miro AI governance アプリを承認 → Miro 上で「Connected」と表示されていることを確認する。
前提条件は?
- Miro: Enterprise プラン(Enterprise Guard を含む)、会社の管理者ロール、SSO 用に Entra ID が設定されていること。この機能を有効にするには、お客様担当者にお問い合わせください。
- Microsoft: Microsoft Purview ライセンス、Miro SSO に使用する Entra テナント ID、およびテナント全体の管理者同意を付与できる Entra のロール。
セットアップが正しく機能しているかどうかを確認するには?
簡単な Miro AI の操作を実行し、10〜30 分待ってから、Microsoft Purview → DSPM for AI → Activity explorer で新しい Miro エントリを確認してください。
接続を切断するか、テナントを切り替えるにはどうすればよいですか?
Miro 内で:Enterprise インテグレーション → Microsoft Purview for AI → 切断。テナントを変更するには、まず切断し、次に新しいテナント ID を使用して再接続してください。
Purview で転送されたデータはどこで確認できますか?
Microsoft Purview → DSPM for AI → Activity explorer。詳細は監査ログでも確認できます。
AI のアクティビティログをエクスポートまたはアーカイブできますか?
Microsoft Purview のエクスポートツールを使用してください。Miro は活動をお客様の Microsoft テナントに転送し、そこでポリシーが適用されます。
Miro AI のデータに Purview のポリシーを適用できますか?
はい。取り込まれたデータはお客様の組織の Purview ガバナンスモデルに従います。
プライバシーとセキュリティーの責任はどうなっていますか?
Miro はプロンプトとレスポンスをお客様の Microsoft テナントに転送します。ガバナンスおよびアクセス制御はお客様の環境内で Purview で管理されます。
同意のステップが失敗する、またはループする場合は何を確認すればよいですか?
Connect に使用するアカウントが Entra でテナント全体の管理者同意を付与できることを確認するか、Microsoft のグローバル管理者を関与させてください。
Purview でアクティビティーが表示されません。どうすればよいですか?
Enterprise Guard が有効で、Enterprise インテグレーションにアクセスできることを確認してください。テナント ID が Miro の SSO テナントと正確に一致していることを確認してください。そのテナントで認証したユーザーがテスト用の AI 操作を実行したことを確認してください。Purview のライセンス体系とフィルターを確認してください。取り込みには最大 30 分かかる場合があります。
複数の IdP またはテナントを使用しています。すべてのユーザーのアクティビティが記録されますか?
いいえ。構成された単一の Entra テナントでログインしたユーザーのアクティビティのみが転送されます。
誰が何をサポートしますか?
Miro でのセットアップや接続に関する問い合わせは Miro サポートにご連絡ください。Microsoft Purview 内の問題は Microsoft サポートにお問い合わせください。