Canvas 25 において、AI イノベーション ワークスペースが発表され、キャンバス上での視覚的な AI ワークフローと協業する AI エージェントが導入されました。エンドユーザー機能に加えて、より多くの可視性、よりインテリジェントな制御、Miro の最新 AI ツールをチームに提供するシームレスな新しい管理者機能が搭載されました。
このページでは、Enterprise Guard アドオンで利用可能な AI トラスト機能を確認できます。各セクションは短い概要から始まり、それぞれの機能の各種側面をカバーする FAQ が続きます。
- Miro AI の精緻な管理者向け制御: 各機能カテゴリごとに、機能単位でアクセスを設定できます(全員 / 誰も / 特定のチーム)。
- インテリジェント ガードレールで Miro AI の利用をブロック: 機密または分類されたデータを保護する必要がある場合に、インテリジェント ガードレールを使用して Miro 内のすべての AI 関連のやり取りをブロックできます.
- 管理者向けアナリティクス概要ダッシュボード: ボード、ユーザー、チーム、ライセンス、テンプレートを過去の傾向とともに追跡できます。
- AI モデレーション(Enterprise プランでも利用可能): 組織全体でフィルターレベル(厳格、標準、最小限)を設定し、有害または不適切な出力につながる可能性のあるプロンプトをスクリーニングします。
- プロンプトのブロック: 送信時に機密データやソースコードを含むプロンプトをブロックし; LLM に送信する代わりにポリシーメッセージを表示します。
- Enterprise Guard と Microsoft Purview DSPM for AI インテグレーション: プロンプトと回答を Purview に転送し、一元的な監視、監査、ガバナンスを行います。
Enterprise Guard アドオン向け Miro AI の詳細な管理者制御
Miro AI の管理者向け制御機能を使用すると、Enterprise プランの会社の管理者は、組織内でどの AI 機能を利用可能にするかを決定し、それらを使用できるユーザーを管理できます。管理者は各 AI 機能で利用するモデルを表示することもできます。Enterprise Guard アドオンにより、Miro AI の制御は各機能カテゴリ内の機能レベルにまで拡張され、組織のニーズやセキュリティー要件に基づいて機能の優先順位を付けるのに役立ちます。Miro AI の機能カテゴリ全体に加え、管理者は特定の Miro AI 機能を有効化、制限、または削除することもできます。例えば、Images カテゴリー内では、「AI で画像を生成する」を有効化し、「背景を削除する」を無効化できます。これらの管理機能を使用して、安全に AI を導入し、セキュリティー要件を満たしながら AI 機能の採用を推進できます。 詳細については、Miro AI の詳細な管理者向け制御に関するドキュメントをご覧ください。
注記: Miro AI は、Miro のキャンバス上に実際に表示されているコンテンツのみを対象に動作します。これには Confluence や Jira、ビジネスインテリジェンス(BI)システムなどからの埋め込みを含むインテグレーションウィジェット内にレンダリングされたコンテンツも含まれます。Miro AI はそれら外部 API を呼び出すことはありませんが、一部のインテグレーションについてはウィジェットの背後にあるドキュメント、プロジェクト、またはデータセット全体にアクセスできる場合があります。Miro AI は視覚的コンテキスト(例:光学文字認識(OCR)風の処理)を用いてキャンバスにレンダリングされたコンテンツを解析し、その限定された表示内容を処理に使用します。元のデータは引き続き外部ツール側の管理下にあります。例外的に、フローはレンダリングされたボードのコンテンツにアクセスしません。
Miro AI の精緻な制御機能とは何ですか?
Enterprise Guard アドオンを利用している会社の管理者は、各機能カテゴリ内の個別の AI 機能へのアクセスを有効化、制限、または削除できます。これにより、チームに許可する機能を細かく指定できます。
なぜ精緻な制御機能を使用するのですか?
利用促進とセキュリティーのバランスを取るためです。たとえば、Images カテゴリでは「Create images」を許可し、「Remove background」を無効にすることができます。
誰が精緻な制御機能を設定でき、どのプランで利用できますか?
ブラウザーで、Enterprise プランかつ Enterprise Guard アドオンを利用している会社の管理者が設定できます。
機能単位でアクセス権限を管理する場所はどこですか?
管理者コンソール → Miro AI → 機能領域。機能領域を展開して、個々の機能のアクセス権限を確認して設定できます。
きめ細かな制御:機能カテゴリ単位と機能単位の違いは何ですか?また、有効化/非アクティブ化したときに何が起こりますか?
- 機能カテゴリ単位:「全員」「誰も」「特定のチーム」がカテゴリー全体に適用されます。機能カテゴリを非アクティブ化すると、ユーザーはそのカテゴリおよび配下のすべての機能へのアクセスをボード全体で失います。すべての機能カテゴリを非アクティブ化すると、ボード上の「AI で作成」が無効になります。
- 機能単位:Enterprise Guard を使用すると、個々の機能ごとに「全員」「誰も」「特定のチーム」を設定できます。機能を非アクティブ化すると、その機能へのアクセスのみが制限され、同じカテゴリ内の他の機能は有効であれば引き続き利用できます。
機能単位でどのようなアクセスオプションがありますか?
各機能に対して「全員が可、全員が不可、特定のチームのみ可」を選択します。 「全員が可」は組織全体でその機能が有効になり、チーム単位の制限を上書きします。 「全員が不可」はすべてのユーザーのアクセスを削除します。 「特定のチームのみ可」は選択された特定のチームのみを対象にします。
個別の機能を非アクティブ化するとどうなりますか?
ユーザーはどのボードでもその機能にアクセスできなくなりますが、同じ機能カテゴリ内の他の機能は有効になっていれば利用可能です。
どの機能を個別に制御できますか?
現在のリストは製品内の該当箇所をご覧ください。コンテンツ作成の例として、付箋の作成、付箋のクラスター化、文書やテーブル、ダイアグラムの作成・編集、リライト・短縮・トーン変更・翻訳などのテキスト操作があります。画像には、画像の作成、背景の削除、キャプションの追加などがあります。アクティビティーの要約には、進捗キャッチアップや会話の要約などがあります。フロー、サイドキック、プロトタイプは、所属する組織内で有効化されている場合に表示されます。
特定の機能に使われているモデルを確認できますか?
はい。管理者は、各 AI 機能に紐づくモデルを参照欄で確認でき、レビューやガバナンスに役立てられます。
インテリジェント ガードレールで Miro AI の利用をブロックする
機密または分類データを保護する必要がある場合は、Intelligent ガードレールを使用して Miro 内で行われるすべての AI によるやり取りをブロックできます。このガードレールが適用されると、対象のボード上ではすべての Miro AI ツールが無効化され、AI を使わない共同作業は引き続き利用可能です。背景や設定手順については、Intelligent ガードレールの概要およびガードレールを定義するをご覧ください。
「Miro AI の使用をブロック」は何をしますか?
このガードレールが適用される範囲では、すべての Miro AI 機能(例:テキスト生成、画像生成/認識、スマート提案)が無効化され、機密または分類済みのコンテンツに対する AI による操作を防ぎます。
ユーザーは何が利用できますか?
ユーザーは通常の、AI を使わない共同作業を継続できます。既存の AI によって生成されたコンテンツはボード上に残り、閲覧、移動、手動での編集が可能ですが、ユーザーは Miro AI を使ってそれを修正・再生成することはできません。
誰がどこでこのガードレールを設定できますか?
機密コンテンツ管理者は、Enterprise Guard の機密分類 → ガードレールでガードレールを設定します。(会社の管理者が機密コンテンツ管理者の役割を割り当てます。)
このガードレールを割り当てる前に何が必要ですか?
機密分類ごとにガードレールを適用できるよう、機密分類レベルと(任意で)自動分類を定義してください(例:INTERNAL、CONFIDENTIAL)。
ガードレールが適用されると、誰が影響を受けますか?
影響を受けるボードでは、ボードの所有者や共同所有者を含む全員が Miro AI にアクセスしたり起動したりできません。
既存の AI コンテンツは削除されますか?
いいえ。これによりこれ以上の AI の相互作用は防止されますが、既存の AI コンテンツは閲覧および手動での編集が可能なままです。
変更はいつ有効になりますか?
ガードレールの更新を公開すると、影響を受けるボード全体で直ちに適用されます。
機密分類で「Miro AI の使用をブロック」を有効にするにはどうすればよいですか?
- Enterprise Guard → 機密分類 → ガードレール に移動します.
- 分類レベル(例: CONFIDENTIAL)の編集アイコンをクリックします.
- Miro AI の使用をブロックチェックボックスを選択し、完了をクリックします.
- 次へをクリックして影響を確認し、その後公開をクリックして適用します.
Default モードと Strict モード、どちらを使用すべきですか?
デフォルトモードでは、ガードレールは既存の共有設定を上書きしません。厳格モードでは、ガードレールが有効な共有設定を上書きし、最も厳しい制御を適用します。変更管理のニーズに応じて選択してください。
AI がブロックされたボードでは、ユーザーには何が表示されますか?
Miro AI のエントリーポイントは無効化されているか利用できない状態になり、ユーザーはそれらのボード上のキャンバスやメニューから AI ツールを呼び出せません。
ユーザーは単一のボードで例外をリクエストできますか?
いいえ。ガードレールは機密分類ポリシーによって適用されます。適用方法を変更するには、ボードの機密分類(またはそのレベルのポリシー)を変更してください。
これは Miro AI の詳細な管理者制御とどのように関係しますか?
詳細な制御は、特定の Miro AI 機能を誰が利用できるかを管理します。ガードレールはポリシーのレイヤーで、有効時は機能のオン/オフにかかわらず AI の利用をブロックします。
プロンプトのブロックや AI モデレーションとはどう違いますか?
- プロンプトのブロックは機密性の高いプロンプトを送信時に停止します。非機密のプロンプトでは AI の利用が可能です。
- AI モデレーションは、有害または不適切なコンテンツをフィルタリングします。
- Miro AI の使用をブロックは、影響を受けるボード上で AI が完全に無効化されます。
一部のボードにまだ AI が表示されます。何を確認すればよいですか?
- ボードの機密分類がガードレールを有効にする対象の分類になっていること、かつガードレールを編集した後に公開をクリックしたことを確認してください。
- 自動機密分類を使用している場合、ボードの機密分類が現在のコンテンツに基づいて更新されていることを確認してください。
- Strict(厳格)モードと Default(既定)モードでは、選択したロールアウトモードが期待する動作と一致していることを確認してください。
一部の作業で AI を再度有効にする必要があります。
該当する機密分類のガードレールを調整するか、AI を許可するボードの機密分類を変更してから、更新内容を公開してください。
管理者アナリティクスの概要ダッシュボード
概要ダッシュボードでは何を確認できますか?
ボード、ユーザー、チーム、ライセンス、テンプレート。該当する項目は過去の推移も表示します。
ボード、ユーザー、チームにおける「この期間のアクティブ」はどのように定義されますか?
- ボード: 選択した期間の開始以降に開かれたユニークなボード。後にゴミ箱に移動されたボードも含みます。
- ユーザー: 選択した期間の開始以降に少なくとも1回ボードを開いたユニークなユーザー。現在非アクティブ化されているユーザーも含まれます。
- チーム: 選択した期間の開始以降に、少なくとも1人のメンバーがボードを開いたユニークなチーム。後にゴミ箱に移動されたチームが含まれる場合があります。
合計はゴミ箱内のアイテムを除外しますか?
はい。ボードとチームの合計は、現在ゴミ箱にあるアイテムを除外します。履歴上の“アクティブ”のカウントには、後にゴミ箱に移動されたアイテムが含まれる場合があります。
ライセンスのチャートは何を表示しますか?
現在使用中のライセンス数を反映した、フル、Free、および制限付き無料ライセンスの割り当て合計と履歴。
テンプレートでは今日何が表示されますか?
ボード内から使用された、最も人気のあるテンプレートです。今後のリリースで他のソースが追加されることがあります。
履歴の数値は概要チャートにどのように表示されますか?
履歴ウィジェットは、各期間の最終日時点の値を表示します。最長で 1 年分まで、またはデータが存在する限り遡って表示できます。
Overview のデータはどのくらいの頻度で更新され、どこで確認できますか?
ダッシュボード上部の「Last updated」 タイムスタンプに、指標が最後に更新された日時が表示されます。
期間はどのように変更しますか?
アナリティクスページの右上にある期間選択を使用してください。
Miro AI モデレーション
Miro AI モデレーションにより、会社の管理者は、有害または不適切な可能性のあるテキストを含むプロンプトに対するフィルタリングレベルを調整できます。組織全体の Miro AI モデレーションの感度を設定して、ヘイト、性的コンテンツ、暴力、自傷を含むコンテンツをフィルタリングできます。これにより、 Miro AI の利用を組織の要件、ポリシー、およびリスク許容度に合わせることができます。 詳細については、Miro AI モデレーションをご覧ください。
Miro における AI モデレーションとは何ですか?
AI モデレーションを利用することで、会社の管理者は、有害または不適切な出力を招く可能性のあるプロンプトを審査する組織全体のフィルタリングレベル(厳格、標準、最小限)を設定できます(例:ヘイト、性的なコンテンツ、暴力、自傷行為)。
誰が設定でき、どのプランで利用できますか?
Enterprise プランで Enterprise Guard を利用している会社の管理者は、組織の設定でこの設定を構成できます。
組織が独自の LLM(例:プロバイダーとの直接インテグレーション)を接続している場合でも機能しますか?
カスタム LLM を接続している場合、そのインテグレーションではモデレーションの選択が無効化されることがあり、以前に選択したレベルは適用されません。
誰が有効化でき、何が必要ですか?
Enterprise プランで Enterprise Guard アドオンを利用している会社の管理者は、組織の設定で AI モデレーションを構成できます。
有効にするにはどうすればよいですか?
設定 → Miro AI → モデレーションに移動し、厳格 / 標準 / 最小限のいずれかを選択して、変更を保存をクリックします。組織全体に即時に適用されます。
各レベルは何を意味しますか?
- 厳格: 標準に加えて、軽度〜中程度のリスクがあるコンテンツをブロックします(例:微妙またはコード化された憎悪表現、性的示唆のあるコンテンツ、非残虐的な暴力表現、明示的でない自傷行為の言及)。
- 標準(推奨): 中度から深刻な有害コンテンツをブロックします。
- 最小限: 深刻な有害コンテンツのみをブロックします。
変更はいつ反映されますか?
組織全体に対して即時に適用されます。
変更は記録されますか?
はい。更新は組織の監査証跡に記録されます。
モデレーション レベルはどこで設定または更新しますか?
設定 → Miro AI → モデレーションに移動し、厳格 / 標準 / 最小限のいずれかを選択して、変更を保存をクリックします。
どの初期レベルを推奨しますか?
ほとんどの組織では標準が適しています。パイロットのフィードバックやリスク許容度に応じて調整してください。
AI モデレーションは、ガードレールおよびプロンプト制御とどのように関連しますか?
- Intelligent Guardrails: 「Miro AI の使用をブロックする」ガードレールが適用されているボードでは、モデレーションレベルに関係なく Miro AI は無効化されます。
- Prompt blocking: モデレーションと併用して動作します。プロンプトのブロックは送信時に注意が必要なプロンプトを停止し、モデレーションは有害なカテゴリをフィルタリングします。
- Granular admin controls: 機能トグルにより、Miro AI が利用可能な場合に誰が AI 機能にアクセスできるかが管理されます。
誤検知が多く発生しています。
厳格 → 標準(または 標準 → 最小)に移行し、許容される利用例を公開することを検討してください。設定調整後も問題が続く場合は、プロダクト側で確認できるよう、Miro のお客様担当者に連絡してください。
有害なコンテンツがすり抜けてしまっています。
設定を標準または厳格に変更し、社内ガイダンスを提供してください。ポリシーや規制の更新後に再確認してください。設定変更後も問題が続く場合は、プロダクト側で確認できるよう、Miro のお客様担当者に連絡してください。
プロンプトのブロック
プロンプトのブロックにより、機密コンテンツ管理者は機密情報を含む AI プロンプトの送信をユーザーから防止でき、組織全体で Miro AI に機密データが送られるのを防ぎます。Miro はユーザーがプロンプト欄に入力したテキストと、ボードから追加したテキストベースのコンテンツをスキャンします。もしそのコンテンツがプロンプトのブロックの設定で選択された機密度ラベルやソースコードのパターンに一致した場合、Miro はプロンプトの送信をブロックします。 詳細はプロンプトのブロックをご覧ください。
プロンプトのブロックとは?
プロンプトのブロックは、機密情報を含むAI プロンプトの送信をユーザーが行うのを防ぎます。Miro は、ユーザーがプロンプト欄に入力するテキストやボードから追加するテキストベースのコンテンツをスキャンし、それが選択された機密分類ラベルやソースコードのパターンに一致した場合、送信をブロックしてポリシーメッセージを表示します。現時点ではテキストベースのコンテンツのみ対応しています。
プロンプトのブロックは、ボードスキャンと何が異なりますか?
ボードスキャンはボード上の機密コンテンツを検出し、ボードを自動分類できます。プロンプトのブロックは、ユーザーが送信しようとする内容を送信時にチェックします。
どの機密分類ラベルに対応していますか?
Sensitivity labels and infotypes reference に記載されている組織レベルのカテゴリを使用してください。
コードスキャンとは何ですか?
コードスキャンは認識可能なソースコードを含むプロンプトをブロックします。設計上、発動には一定量のコード(例:5 行以上)が必要です。プロンプトのブロック構成でオン/オフを切り替えてください。
非テキストコンテンツ(例:画像)はスキャンされますか?
いいえ。現時点では、プロンプトのブロックはテキストベースのコンテンツのみに対応しています。
誰が有効化でき、何が必要ですか?
Enterprise Guard のアドオンがある Enterprise プランの機密コンテンツ管理者は、設定 → Enterprise Guard → データ検出 → 設定から有効化できます。
どのように有効化しますか?
プロンプトのブロックを開き → 有効化を選択し、「すべてを選択」または特定のラベルカテゴリを選択し、必要に応じてコードスキャンを有効にしてから、有効化します。組織全体に即時に適用されます。
後からラベルやコードスキャンを変更するには?
設定 → Enterprise Guard → データ検出 → 構成 → プロンプト ブロッキング → 管理、
- ラベル: すべてのカテゴリを選択するには、すべて選択チェックボックスをオンにするか、特定のラベルカテゴリのチェックボックスを選択します。
- コードスキャン: ソースコード(最小 5 行)を含むプロンプトをブロックするには、コードスキャンをオンにします。詳細はコードスキャンをご覧ください。
変更は即時反映されます。
設定を変更した後、プロンプトはどうなりますか?
新たにブロック解除された項目は遮断されずに処理されます。依然としてブロックパターンに一致する項目は遮断されます。
プロンプトがブロックされたとき、ユーザーには何が表示されますか?
プロンプトを入力した箇所にポリシーメッセージが表示され、リクエストは LLM には送信されません。
非テキストコンテンツ(例:画像)はスキャンされますか?
いいえ。現時点では、プロンプトのブロックはテキストベースのコンテンツのみを対象としています。
プロンプトのブロックはガードレールやモデレーションとどのように連携しますか?
- インテリジェント ガードレール:“Block Miro AI usage” が適用される場合、AI は無効化されます。プロンプトは送信できないため、プロンプトのブロックは発動しません。
- AI モデレーション:AI が利用可能な場合、両方が適用されます—プロンプトのブロックは機密データの送信を停止し、モデレーションは有害なカテゴリをフィルタリングします。
- 精緻な管理者向け制御:この機能の利用は、AI が利用可能で、かつプロンプトがブロックされていない場合に限られます。
Enterprise Guard と Microsoft Purview DSPM for AI のインテグレーション
IdP として Microsoft Entra ID(旧 Azure AD)を使用している組織向けに、Enterprise Guard は AI のプロンプトと応答を Microsoft Purview データセキュリティー態勢管理(DSPM for AI)に安全に転送します。セキュリティーとコンプライアンスのチームは、単一の信頼できるプラットフォームからジェネレーティブ AI の利用を監視、監査、制御できるようになり、運用負荷の削減、データ漏洩や不正利用などのリスク軽減、Miro のエンタープライズグレードの AI ガバナンス強化につながります。詳細については、Enterprise Guard と Microsoft Purview DSPM for AI インテグレーションのドキュメントをご覧ください。
Microsoft Purview DSPM for AI インテグレーションとは何ですか?
Miro AI のプロンプトと応答を Microsoft Purview の DSPM for AI に転送し、セキュリティーおよびコンプライアンスチームが AI の活動を一元的に監視、監査、ガバナンスできるインテグレーションです。
誰がこのインテグレーションを利用できますか?
Enterprise プランで Enterprise Guard を契約しており、Enterprise インテグレーションにアクセスできる会社の管理者が利用できます。Miro 組織は SSO に Microsoft Entra ID を利用している必要があります。Microsoft Purview のライセンスが必要です。
利点は何ですか?
Purview の AI ハブで Miro AI の利用状況を一元的に可視化でき、プロンプトと応答の監査が可能になり、Purview の既存のガバナンスポリシーと整合します。
現時点でどの Miro AI のアクティビティが含まれますか?
現時点では、Miro AI の機能によるテキストベースのプロンプトと応答のみが転送されます。画像の内容は転送されません。
すべてのユーザーのアクティビティーは記録されますか?
設定した Microsoft Entra テナント経由で Miro にログインしたユーザーのアクティビティーのみが Purview に転送されます。
アクティビティーが Purview に表示されるまでどれくらいかかりますか?
通常、Miro 上での AI 操作から 10〜30 分で表示されます。Microsoft Purview → DSPM for AI → アクティビティー エクスプローラーで確認するか、監査ログをチェックしてください。
主な制限はありますか?
現時点では、Entra テナントは同時に 1 つのみ設定できます。複数の IdP やマルチテナント環境では、設定したテナントを介して認証したユーザーのみが記録されます。画像は含まれません。
インテグレーションを有効にするにはどうすればよいですか?
Miro 内で:Enterprise 設定 → Enterprise インテグレーション → Microsoft Purview DSPM for AI をオンにする → Entra テナント ID を入力 → 接続 → テナント全体の管理者同意を付与できるアカウントでログイン → Miro AI governance アプリを承認 → Miro で「接続済み」を確認します。
前提条件は何ですか?
- Miro: Enterprise プラン(Enterprise Guard を含む)、会社の管理者ロール、SSO 用に Entra ID が構成されていること。この機能を有効にするには、お客様担当者にご連絡ください。
- Microsoft: Microsoft Purview ライセンス、Miro SSO に使用する Entra テナント ID、およびテナント全体の管理者同意を付与できる Entra のロール。
設定が正しく機能しているかどうかを確認するにはどうすればよいですか?
簡単な Miro AI の操作を実行し、10〜30分待ってから、Microsoft Purview → DSPM for AI → Activity explorer を確認し、新しい Miro エントリがあるか確認してください。
接続を切断する、またはテナントを切り替えるにはどうすればよいですか?
Miro 内で:Enterprise インテグレーション → Microsoft Purview for AI → 切断。テナントを変更するには、まず切断し、その後新しいテナント ID を使用して再接続してください。
Microsoft Purview で転送されたデータはどこで確認できますか?
Microsoft Purview → DSPM for AI → Activity explorer。詳細は監査ログでも確認できます。
AI のアクティビティ ログをエクスポートまたはアーカイブできますか?
Microsoft Purview のエクスポートツールを使用してください。Miro は活動をお客様の Microsoft テナントに転送し、そこでポリシーが適用されます。
Purview のポリシーを Miro AI のデータに適用できますか?
はい。取り込まれると、データは組織の Purview ガバナンス モデルに従います。
プライバシーとセキュリティーの責任はどうなっていますか?
Miro はプロンプトとレスポンスをお客様の Microsoft テナントに転送します。ガバナンスおよびアクセス制御はお客様の環境内で Purview で管理されます。
同意のステップが失敗する、またはループする場合、何を確認すればよいですか?
Connect に使用するアカウントが Entra でテナント全体の管理者同意を付与できることを確認するか、Microsoft のグローバル管理者を関与させてください。
Purview でアクティビティーが表示されません。どうすればよいですか?
Enterprise Guard が有効で、Enterprise インテグレーションにアクセスできることを確認してください。テナント ID が Miro の SSO テナントと正確に一致していることを確認してください。そのテナントでログインしたユーザーによるテスト用の AI 操作が実行されたことを確認してください。Purview のライセンス体系とフィルターを確認してください。取り込みに最大 30 分かかる場合があります。
複数の IdP またはテナントを使用しています。すべてのユーザーのアクティビティが記録されますか?
いいえ。設定された単一の Entra テナント経由でログインしたユーザーのアクティビティのみが転送されます。
誰が何をサポートしますか?
Miro 内のセットアップや接続に関しては Miro サポートにお問い合わせください。Microsoft Purview 側の問題については Microsoft サポートにお問い合わせください。