アプリ機能の宣言
Note
一部の情報はリリース前の製品に関する事項であり、正式版がリリースされるまでに大幅に変更される可能性があります。 Microsoft はここに示されている情報について、明示か黙示かを問わず、一切保証しません。
アプリ機能はどの種類のアプリに適用されますか?
アプリ機能のシナリオの "ほとんど" が、パッケージ ID を持ち、AppContainer で実行されるアプリにのみ関連します。 すべての UWP アプリがこれらの条件を満たしているため、機能が適用されます。 ただし、デスクトップ アプリ パッケージ ID を指定し、それを AppContainer アプリとして構成することもできます。 そのため、一部のデスクトップ アプリにも機能が適用されます。
- パッケージ化と "パッケージ ID" の詳細については、「デプロイの概要」参照してください。
- AppContainer アプリの詳細については、レガシ アプリの AppContainerに関するページを参照してください。
AppContainer アプリであるデスクトップ アプリは、アプリ パッケージ マニフェストの uap10:TrustLevel="appContainer"
によって識別できます (詳細については、「Application (Windows 10)」を参照してください)。 同様に、mediumIL (ミディアムの整合性レベル) のデスクトップ アプリには uap10:TrustLevel="mediumIL"
があります。 "完全な信頼アプリ" とも呼ばれるミディアム IL アプリは、AppContainer では実行されません。
internetClient 機能および enterpriseAuthentication 機能により、ユーザーが既に実行できる特定の操作を行うための機能がアプリケーションに付与されます。 つまり、これらは AppContainer アプリにのみ適用される機能の例です。 一方、Medium IL アプリは既にユーザーとして実行されており、このようなアプリは、こうした操作を既に実行することができます。これらの機能は必要としません。
ただし、Medium IL アプリで機能を宣言する必要があるシナリオもあります。 実際、Medium IL アプリでは、runFullTrust 制限付き機能を宣言する "必要があります"。 また、プロセス間通信 (IPC) 用にアウトプロセス COM サーバーを登録できるように、パッケージ アプリには runFullTrust が必要です。 この機能は、"パッケージ化された COM" と呼ばれます (詳細については、デスクトップ ブリッジの COM Server と OLE ドキュメント サポートに関するブログ記事を参照してください)。
ミディアム IL アプリにも適用される別のシナリオについては、このトピックの「機密性の高い機能」を参照してください。
アプリ パッケージ マニフェストに runFullTrust が必要かどうかは、パッケージをビルドするだけで判断できます。 Makeappx.exe
によってスキーマが検証され、runFullTrust が宣言されておらず、それを必要とするものが何か存在する場合は、問題の内容を含む詳細なエラーメッセージが、行番号および列番号とともに表示されます。
機能の宣言
特定の API、リソース (画像や音楽など)、またはデバイス (カメラやマイクなど) にアクセスしたい場合は、Windows アプリのパッケージ マニフェストで適切な機能を宣言する必要があります
一般的な機能は、Visual Studio のマニフェスト デザイナーを使用して宣言することができます。また、それを手動で追加することもできます。 詳細については、「パッケージ マニフェストで機能を指定する方法」を参照してください。 ユーザーが Microsoft Store からアプリを入手するとき、アプリで宣言されているすべての機能が通知されることを知っておくのは重要です。 そのため、お使いのアプリに必要な機能のみを宣言するようにしてください。
機密性の高い機能
"機密性の高いリソース" とは、ユーザーの個人データにアクセスできるリソース、またはユーザーに金銭的負担をかける可能性にあるリソースです。 このトピックでは、アプリが "機密性の高いリソース" にアクセスできるようにする機能の [機能のシナリオ] 列には、アスタリスク (*) で注釈が付けられています。
機密性の高い機能は、アプリが実行しようとしていることを、オペレーティング システム (OS) およびユーザーに通知します。 このシグナルをアプリのユーザーに送信するのはよいことです。したがって、(個々のプライバシーの切り替えを提供するのにアプリケーション ID が使用されている) "ミディアム IL アプリに対しても" 機密性の高い機能を宣言することをお勧めします。 これにより、これらのアプリは、後で機密性の高いリソースにアクセスしたときではなく、インストール後すぐに、(Windows 設定アプリによって管理される) プライバシーの設定ページで管理することができます。
これらのプライバシーの設定を使用すると、ユーザーが、機密性の高いリソースへのアクセスを動的に制御できます。 したがって、機密性の高いリソースが常に利用できるとアプリで想定しないことが重要です。 機密リソースへのアクセスの詳細については、「セキュリティ」を参照してください。
さまざまな種類の機能
機能には種類がいくつかあります。
- 汎用的な機能: ほとんどの一般的なアプリ シナリオに適用されます。
- デバイス機能: アプリが内部デバイスと周辺機器にアクセスできるようにします。
- 制限付き機能: Microsoft Store 申請の承認を必要とする機能、および通常は Microsoft と特定のパートナーのみが利用可能な機能。
- カスタム機能。
一般的な用途の機能
汎用的な機能を指定するには、アプリケーション パッケージ マニフェストで Capability 要素を使用します。 この種類の機能は、最も一般的なアプリ シナリオに適用されます。
Note
すべての Capability 要素は、パッケージ マニフェストの Capabilities ノードの下で、すべての CustomCapability 要素および DeviceCapability 要素の前に指定する必要があります。
機能のシナリオ | 機能の使用法 |
---|---|
音楽* | musicLibrary 機能は、ユーザーの [音楽] ライブラリへのプログラムによるアクセスを提供し、ユーザーの操作がなくてもアプリでライブラリ内のすべてのファイルを列挙し、ファイルにアクセスすることができるようにします。 通常、この機能は、音楽ライブラリ全体を利用するジュークボックス アプリで使われます。 ファイル ピッカーは、アプリで使うファイルをユーザーが開くことができる強力な UI メカニズムを提供します。 musicLibrary 機能を宣言するのは、アプリのシナリオでプログラムによるアクセスが必要であるため、ファイル ピッカーでは実現できない場合だけにしてください。 アプリのパッケージ マニフェストで宣言するとき、以下に示すように、musicLibrary 機能に uap 名前空間を含める必要があります。 <Capabilities><uap:Capability Name="musicLibrary"/></Capabilities> |
画像* | picturesLibrary 機能は、ユーザーの [画像] ライブラリへのプログラムによるアクセスを提供し、ユーザーの操作がなくてもアプリでライブラリ内のすべてのファイルを列挙し、ファイルにアクセスすることができるようにします。 通常、この機能は、画像ライブラリ全体を利用する写真再生アプリで使われます。 ファイル ピッカーは、アプリで使うファイルをユーザーが開くことができる強力な UI メカニズムを提供します。 picturesLibrary 機能を宣言するのは、アプリのシナリオでプログラムによるアクセスが必要であるため、ファイル ピッカーでは実現できない場合だけにしてください。 アプリのパッケージ マニフェストで宣言するとき、以下に示すように、picturesLibrary 機能に uap 名前空間を含める必要があります。 <Capabilities><uap:Capability Name="picturesLibrary"/></Capabilities> |
ビデオ* | videosLibrary 機能は、ユーザーのビデオへのプログラムによるアクセスを提供します。これによって、ユーザーの操作なしで、ライブラリ内のすべてのファイルを列挙してそれらのファイルにアクセスできます。 通常、この機能は、ビデオ ライブラリ全体を利用するムービー再生アプリで使われます。 ファイル ピッカーは、アプリで使うファイルをユーザーが開くことができる強力な UI メカニズムを提供します。 videosLibrary 機能を宣言するのは、アプリのシナリオでプログラムによるアクセスが必要であるため、ファイル ピッカーでは実現できない場合だけにしてください。 アプリのパッケージ マニフェストで宣言するとき、以下に示すように、videosLibrary 機能に uap 名前空間を含める必要があります。 <Capabilities><uap:Capability Name="videosLibrary"/></Capabilities> |
リムーバブル ストレージ | removableStorage 機能は、パッケージ マニフェストで宣言されたファイルの種類の関連付けに限定された、USB キーや外部ハード ドライブなどのリムーバブル ストレージ上のファイルへのプログラムによるアクセスを提供します。 たとえば、ドキュメント リーダー アプリで .doc ファイルの種類の関連付けを宣言すると、リムーバブル ストレージ デバイス上の .doc ファイルを開くことはできますが、他の種類のファイルを開くことはできません。 ユーザーのリムーバブル ストレージ デバイスにはさまざまな情報が含まれている可能性があり、リムーバブル ストレージにプログラムでアクセスするときは宣言された種類のファイルすべてについて正当な理由が求められるため、この機能を宣言する場合は注意が必要です。 ユーザーは、関連付けが宣言されたファイルはアプリで処理されるものと考えます。 そのため、責任を持って処理できないファイルについては、関連付けを宣言しないでください。 ファイル ピッカーは、アプリで使うファイルをユーザーが開くことができる強力な UI メカニズムを提供します。 removableStorage 機能を宣言するのは、アプリのシナリオでプログラムによるアクセスが必要であるため、ファイル ピッカーでは実現できない場合だけにしてください。 アプリのパッケージ マニフェストで宣言するとき、以下に示すように、removableStorage 機能に uap 名前空間を含める必要があります。 <Capabilities><uap:Capability Name="removableStorage"/></Capabilities> |
インターネットとパブリック ネットワーク* | インターネットとパブリック ネットワークに対するさまざまなレベルのアクセスを提供する機能は 2 つあります。 internetClient 機能を使うと、アプリはインターネットから着信データを受信できます。 サーバーとして機能することはできません。 ローカル ネットワーク アクセスはありません。 internetClientServer 機能を使うと、アプリはインターネットから着信データを受信できます。 サーバーとして機能できます。 ローカル ネットワーク アクセスはありません。 Web サービス コンポーネントを持つほとんどのアプリで internetClient を使います。 着信ネットワーク接続をリッスンする必要があるピア ツー ピア (P2P) シナリオを実現するアプリは internetClientServer を使う必要があります。 internetClientServer 機能には internetClient 機能で提供されるアクセスが含まれるため、internetClientServer を指定した場合は internetClient を指定する必要はありません。 |
ホーム ネットワークと社内ネットワーク* | privateNetworkClientServer 機能は、ファイアウォール経由でのホーム ネットワークおよび社内ネットワークへの入力方向および出力方向のアクセスを提供します。 通常、この機能は、ローカル エリア ネットワーク (LAN) 上で通信するゲーム、およびさまざまなローカル デバイスでデータを共有するアプリで使われます。 アプリで musicLibrary、picturesLibrary、または videosLibrary を指定している場合は、ホーム グループ内の対応するライブラリにアクセスするためにこの機能を使う必要はありません。 Windows の場合、この機能はインターネットへのアクセスを提供しません。 |
予定 | appointments 機能は、ユーザーの予定ストアへのアクセスを提供します。 この機能によって、同期されたネットワーク アカウントから取得された予定や、予定ストアへの書き込みを行う他のアプリに対する読み取りアクセスが可能になります。 この機能を使うと、アプリで新しいカレンダーを作り、そのカレンダーに予定を書き込むことができます。 アプリのパッケージ マニフェストで宣言するとき、以下に示すように、appointments 機能に uap 名前空間を含める必要があります。 <Capabilities><uap:Capability Name="appointments"/></Capabilities> |
連絡先* | contacts 機能は、さまざまな連絡先ストアからの連絡先が集約されたビューへのアクセスを提供します。 この機能によって、アプリでは、さまざまなネットワークやローカルの連絡先ストアから同期された連絡先に制限付きでアクセスできます (ネットワーク許可規則が適用されます)。 アプリのパッケージ マニフェストで宣言するとき、以下に示すように、contacts 機能に uap 名前空間を含める必要があります。 <Capabilities><uap:Capability Name="contacts"/></Capabilities> |
コード生成 | codeGeneration 機能を使うと、アプリは JIT が可能になる次の機能にアクセスできます。 VirtualProtectFromApp CreateFileMappingFromApp OpenFileMappingFromApp MapViewOfFileFromApp |
AllJoyn | allJoyn 機能を使うと、ネットワーク上の AllJoyn 対応のアプリやデバイスは、相互に検出を行い、対話することができます。 Windows.Devices.AllJoyn 名前空間の API にアクセスするすべてのアプリは、この機能を使う必要があります。 |
通話 | phoneCall 機能を使うと、アプリは、デバイスのすべての電話回線にアクセスし、次の機能を実行できます。
<Capabilities><uap:Capability Name="phoneCall"/></Capabilities> phoneCallHistoryPublic 機能を使用すると、アプリはデバイス上の電話と一部の VoIP 通話履歴を読み取ることができます。 また、VoIP 通話履歴のエントリを書き込むこともできます。 この機能は、PhoneCallHistoryStore クラスのすべてのメンバーへのアクセスに必要です。 |
通話が録音されているフォルダー* | recordedCallsFolder デバイス機能を使うと、アプリは通話が録音されているフォルダーにアクセスできます。 アプリのパッケージ マニフェストで宣言するとき、以下に示すように、recordedCallsFolder 機能に mobile 名前空間を含める必要があります。 <Capabilities><mobile:Capability Name="recordedCallsFolder"/></Capabilities> |
ユーザー アカウント情報* | userAccountInformation 機能を使うと、アプリはユーザーの名前と画像にアクセスできるようになります。 Windows.System.UserProfile 名前空間の一部の API にアクセスする場合は、この機能が必要になります。 アプリのパッケージ マニフェストで宣言するとき、以下に示すように、userAccountInformation 機能に uap 名前空間を含める必要があります。 <Capabilities><uap:Capability Name="userAccountInformation"/></Capabilities> |
VoIP 通話 | voipCall 機能を使用すると、アプリは Windows.ApplicationModel.Calls 名前空間の VoIP 通話 API にアクセスできます。 アプリのパッケージ マニフェストで宣言するとき、以下に示すように、voipCall 機能に uap 名前空間を含める必要があります。 <Capabilities><uap:Capability Name="voipCall"/></Capabilities> |
3D オブジェクト | objects3D 機能を使用すると、アプリは 3D オブジェクト ファイルにプログラムでアクセスできます。 通常、この機能は、3D オブジェクト ライブラリ全体にアクセスする必要がある 3D アプリやゲームで使用されます。 Windows.Storage 名前空間の API を使って 3D オブジェクトを含むフォルダーにアクセスする場合は、この機能が必要になります。 アプリのパッケージ マニフェストで宣言するとき、以下に示すように、objects3D 機能に uap 名前空間を含める必要があります。 <Capabilities><uap:Capability Name="objects3D"/></Capabilities> |
チャット メッセージ アクセス* | チャット機能を使うと、アプリは SMS および MMS メッセージの削除を実行できます。 また、アプリはメッセージをシステム データ ストアに格納できます。 この機能は、Windows.ApplicationModel.Chat 名前空間の API を使ってメッセージにアクセスするために必要です。 アプリのパッケージ マニフェストで宣言するとき、以下に示すように、chat 機能に uap 名前空間を含める必要があります。 <Capabilities><uap:Capability Name="chat"/></Capabilities> |
ブロックされているメッセージの読み取り* | blockedChatMessages 機能を使うと、アプリはスパム フィルター アプリでブロックされた SMS メッセージや MMS メッセージを読み取ることができます。 Windows.ApplicationModel.Chat 名前空間の API を使ってブロックされたメッセージにアクセスする場合は、この機能が必要になります。 アプリのパッケージ マニフェストで宣言するとき、以下に示すように、blockedChatMessages 機能に uap 名前空間を含める必要があります。 <Capabilities><uap:Capability Name="blockedChatMessages"/></Capabilities> |
カスタム デバイス | lowLevelDevices 機能を使用すると、多数の追加要件が満たされた場合に、アプリはカスタム デバイスにアクセスできます。 この機能を lowLevel デバイス機能と混同しないでください。lowLevel デバイス機能は、GPIO、I2C、SPI、PWM デバイスにアクセスできるようにするものです。 デバイス インターフェイスを公開するカスタム ドライバーを開発し、このデバイスへのハンドルを開いて、IOCTL を送信する場合は、次の操作を行う必要があります。
|
IoT システム管理 | systemManagement 機能を使うと、アプリは基本的なシステム管理者特権 (シャットダウン、再起動、ロケール、タイムゾーンなど) を持つことができます。 Windows.System 名前空間の一部の API にアクセスする場合は、この機能が必要になります。 アプリのパッケージ マニフェストで宣言するとき、以下に示すように、systemManagement 機能に iot 名前空間を含める必要があります。 <Capabilities><iot:Capability Name="systemManagement"/></Capabilities> |
バックグラウンドでのメディア再生 | backgroundMediaPlayback 機能は、MediaPlayer クラスや AudioGraph クラスなど、メディア固有の API の動作を変更して、アプリがバック グラウンドで実行されている間のメディアの再生を有効にします。 アプリがバックグラウンドに移行しても、アクティブなすべてのオーディオ ストリームはミュートせず、音声を発し続けます。 また再生が行われている間はアプリが有効に保たれるように、アプリの有効期間が自動的に延長されます。 |
リモート システム | remoteSystem機能を使うと、アプリがユーザーの Microsoft アカウントに関連付けられているデバイスの一覧にアクセスできるようになります。 デバイスの一覧へのアクセスは、実行した操作を複数のデバイス間で保持するために不可欠です。 この機能は、次の項目のすべてのメンバーにアクセスするために必要です。 |
空間認識 | spatialPerception 機能は、空間マッピング データにプログラムでアクセスし、ユーザーに近い空間内でアプリケーション指定領域のサーフェスに関する情報を Mixed Reality アプリに提供します。 spatialPerception 機能は、これらのサーフェス メッシュをアプリで明示的に使用する場合にのみ宣言してください。ユーザーの頭部姿勢に基づいて Mixed Reality アプリでホログラフィック レンダリングを実行する場合、この機能は必要ありません。 |
グローバル メディア コントロール | globalMediaControl 機能を使用すると、アプリは、SystemMediaTransportControls と統合されたシステム全体の再生セッションにアクセスして、再生情報を提供し、リモート コントロールを行うことができます。 Windows.Media.Control 名前空間内の一部のアプリを使用する場合は、この機能が必要になります。 この機能は、uap7:Capability 要素で定義されます。 |
グラフィックス キャプチャ | graphicsCapture 機能を使うと、ユーザーが許可した場合に、アプリによりウィンドウまたはディスプレイのスクリーンショットを撮ることができます。 この機能では、Windows.Graphics.Capture.GraphicsCapturePicker オブジェクトを使用する必要があります。 この機能は、uap6:Capability 要素で定義されます。 |
境界線のないグラフィックス キャプチャ | graphicsCaptureWithoutBorder 機能を使用すると、ウィンドウやディスプレイの周囲にスクリーンショットの境界線を表示せずにスクリーンショットを撮ることができます。 この機能では、Windows.Graphics.Capture.GraphicsCaptureSession.IsBorderRequired プロパティを使用する必要があります。 この機能は、uap11:Capability 要素で定義されます。 |
プログラムによるグラフィックス キャプチャ | graphicsCaptureProgrammatic 機能を使うと、アプリによりウィンドウまたはディスプレイのさまざまなスクリーンショットを撮ることができます。 この機能では、WindowId または DisplayId から Windows.Graphics.Capture.GraphicsCaptureItem オブジェクトを作成する必要があります。 この機能は、uap11:Capability 要素で定義されます。 |
ユーザー データ タスク | userDataTasks 機能を使用すると、Exchange ActiveSync (EAS) 接続や他のプロバイダー アプリによって Windows に格納されているタスク項目へのアクセスを提供する Windows.ApplicationModel.UserDataTasks 名前空間で API へのアクセスが提供されます。 |
ユーザー通知リスナー | userNotificationListener 機能を使用すると、ユーザー通知の管理を有効にする Windows.UI.Notifications.Management 名前空間で API へのアクセスが提供されます。 |
デバイスの機能
デバイス機能を使用すると、アプリは周辺機器と内部デバイスにアクセスできます。 デバイス機能を指定するには、アプリケーション パッケージ マニフェストで DeviceCapability 要素を使用します。 この要素は追加の子要素を必要とする場合があり、一部のデバイス機能をパッケージ マニフェストに手動で追加する必要があります。 詳しくは、「パッケージ マニフェストでデバイス機能を指定する方法」と「DeviceCapability スキーマ リファレンス」をご覧ください。
Note
パッケージ マニフェストの Capabilities 要素の下に複数の DeviceCapability 要素を指定することができます。 すべてのDeviceCapability 要素は、すべての Capability 要素および CustomCapability 要素の後に指定する必要があります。
機能のシナリオ | 機能の使用法 |
---|---|
位置情報* | location 機能は、位置情報機能へのアクセスを提供します。この情報は PC が備えている GPS センサーなどの専用ハードウェアや、利用可能なネットワーク情報から取得されます。 アプリは、ユーザーが [設定] チャームで位置情報サービスを無効にした場合に対応する必要があります。 |
マイク | microphone 機能は、マイクのオーディオ フィードへのアクセスを提供します。これによって、接続されたマイクからオーディオを録音できます。 アプリは、ユーザーが [設定] チャームでマイクを無効にした場合に対応する必要があります。 |
近接通信 | proximity 機能を使うと、きわめて近い場所にある複数のデバイスが相互に通信できます。 通常、この機能は、カジュアルなマルチプレーヤー ゲームや情報を交換するアプリで使われます。 デバイスは、Bluetooth、Wi-Fi、インターネットを含む、最適な接続を提供する通信テクノロジを使います。 この機能は、デバイス間の通信を開始するためにのみ使われます。 |
Web カメラ | webcam 機能は、内蔵カメラや外付け Web カメラのビデオ フィードへのアクセスを提供します。これによって、アプリで写真やビデオをキャプチャできます。 Windows の場合、アプリはユーザーが [設定] チャームでカメラを無効にした場合に対応する必要があります。 webcam 機能では、ビデオ ストリームへのアクセスだけが許可されます。 オーディオ ストリームへのアクセスも許可するには、microphone 機能を追加する必要があります。 |
USB | usb デバイス機能を使うと、「USB デバイスのアプリ マニフェスト パッケージの更新」で API にアクセスできます。 |
ヒューマン インターフェイス デバイス (HID) | humaninterfacedevice デバイス機能を使うと、「HID のデバイス機能を指定する方法」の API にアクセスできます。 |
店舗販売時点管理 (POS) | pointOfService デバイス機能を使うと、Windows.Devices.PointOfService 名前空間の API にアクセスできます。 この名前空間により、アプリは、Point of Service (POS) バー コード スキャナーや磁気ストライプ リーダーにアクセスできます。 この名前空間は、さまざまな製造元の POS デバイスに UWP アプリからアクセスするための、ベンダーに依存しないインターフェイスを提供します。 |
Bluetooth | bluetooth デバイス機能を使うと、アプリは Generic Attribute (GATT) または Classic Basic Rate (RFCOMM) プロトコル経由で既にペアリングされている Bluetooth デバイスと通信できます。 Windows.Devices.Bluetooth 名前空間の一部の API を使う場合は、この機能が必要になります。 |
Wi-Fi ネットワーク | 重要。 wiFiControl デバイスの機能は、2024 年秋に予定されているオペレーティング システムの動作に対する今後の変更の影響を受けます。 詳細については、「Wi-Fi アクセスと位置情報に関する API 動作の変更」を参照してください。 wiFiControl デバイス機能を使うと、アプリはスキャンを実行して、Wi-Fi ネットワークに接続することができます。 Windows.Devices.WiFi 名前空間の一部の API を使う場合は、この機能が必要になります。 |
無線状態 | radios デバイス機能を使うと、アプリは Wi-Fi 通信と Bluetooth 通信を切り替えることができます。 Windows.Devices.Radios 名前空間の API を使う場合は、この機能が必要になります。 |
光ディスク | optical デバイス機能を使うと、アプリは、CD、DVD、ブルーレイなどの光ディスク ドライブの機能にアクセスできます。 Windows.Devices.Custom 名前空間の一部の API を使う場合は、この機能が必要になります。 |
モーション アクティビティ | デバイス機能 activity を使うと、アプリはデバイスの現在の動きを検出できるようになります。 Windows.Devices.Sensors 名前空間の一部の API を使う場合は、この機能が必要になります。 |
プレゼンス センシング | humanPresence デバイス機能を使用すると、アプリは、ユーザーのプレゼンスとエンゲージメントに関する情報を提供するデバイス上のプレゼンス センサーにアクセスできます。 Windows.Devices.Sensors 名前空間の一部の API を使う場合は、この機能が必要になります。 |
シリアル通信 | serialcommunication デバイス機能では Windows.Devices.SerialCommunication 名前空間の API へのアクセスが提供され、Windows アプリはシリアル ポートまたはシリアル ポートのアブストラクションを公開するデバイスと通信できるようになります。 Windows.Devices.SerialCommnication 名前空間の API を使う場合は、この機能が必要になります。 |
視線トラッカー | gazeInput 機能を使うと、互換性のある視線追跡デバイスが接続されているときのアプリケーション境界内で、または視線追跡がサポートされている Mixed Reality デバイスで、ユーザーがどこを見ているかを検出できます。 Windows.Devices.Input.Preview 名前空間の一部の API を使用する場合は、この機能が必要になります。 Mixed Reality デバイスの場合、Windows.Perception.People.EyesPose 内の API に、この機能が必要です。 |
GPIO、I2C、SPI、PWM | デバイス機能 lowLevel を使用すると、GPIO、I2C、SPI、PWM デバイスにアクセスできます。 次の名前空間内の API を使用する場合は、この機能が必要になります: Windows.Devices.Gpio、Windows.Devices.I2c、Windows.Devices.Spi、Windows.Devices.Pwm。<Capabilities><DeviceCapability Name="lowLevel"/></Capabilities> |
制限付き機能
制限付き機能をお客様のアプリで宣言する場合、そのアプリを Microsoft Store に発行する承認を得るために、アプリ申請プロセスで情報を提供する必要があります。 この情報を申請の [申請オプション] ページで提供して、宣言する各制限機能をアプリでどのように使用するかを説明します。
重要
制限付き機能は、非常に特殊なシナリオ向けの機能です。 これらの機能は、用途が厳格に制限されており、ストアへの登録に際して追加のポリシーやレビューが適用されます。 制限付き機能を宣言するアプリは、承認を得なくてもサイドロードできます。 承認は、これらのアプリを App Store に提出するときのみ必要です。
アプリで本当に必要とされる場合を除いて、制限付き機能を宣言しないでください。 これらの機能が必要で適しているものとしては、身元を証明するデジタル証明書をスマート カードに含めるようにユーザーに求める 2 要素認証を使ったバンキング アプリなどがあります。 また、主に企業ユーザー向けに設計されたアプリや、ユーザーのドメイン資格情報がないとアクセスできない企業リソースへのアクセスを必要とするアプリもあります。
制限付き機能を宣言するには、アプリ パッケージ マニフェスト ソース ファイル (Package.appxmanifest
) を変更します。 xmlns:rescap XML 名前空間宣言を追加し、制限付き機能を宣言する際に、rescap プレフィックスを使用します。 たとえば、appCaptureSettings 機能を宣言する方法を次に示します。
<?xml version="1.0" encoding="utf-8"?>
<Package
...
xmlns:rescap="http://schemas.microsoft.com/appx/manifest/foundation/windows10/restrictedcapabilities"
IgnorableNamespaces="... rescap">
...
<Capabilities>
<rescap:Capability Name="appCaptureSettings"/>
</Capabilities>
</Package>
Note
すべての制限付き機能要素は、パッケージ マニフェストの Capabilities ノードの下で、すべての CustomCapability 要素および DeviceCapability 要素の前に指定する必要があります。
制限付き機能の承認プロセス
以前は、機能を使う承認を得るためにサポートに問い合わせる必要がありました。 この情報は、申請プロセスの一部としてパートナー センターで提供できるようになりました。
申請するパッケージをアップロードすると、制限付き機能が宣言されているかどうかがチェックされます。 検出された場合、製品で各機能が使用されているかどうかに関する詳しい情報を申請オプションページで提供する必要があります。 製品が機能を宣言する必要がある理由を理解できるように、必ずできる限り詳しく入力してください。 これにより、申請が認定プロセスを完了するまでの時間がいくらか長くなる可能性があります。
認定プロセス中、テスターが提供された情報を確認し、その申請で機能の使用を承認するかどうかを判断します。 これにより、申請が認定プロセスを完了するまでの時間がいくらか長くなる可能性があります。 機能の使用が承認された場合、アプリの認定プロセスの残りの部分が続行されます。 一般に、アプリの更新プログラムを申請するときに機能の承認プロセスを繰り返す必要はありません (追加の機能を宣言する場合を除く)。
機能の使用が承認されない場合、申請は認定されず、認定レポートでフィードバックが提供されます。 その後、新しい申請を作成して、機能を宣言しないパッケージをアップロードすることを選択できます。または、該当する場合は、機能の使用に関連する問題を解決し、新しい申請で承認を要求します。
Note
申請でパートナー センターの開発サンドボックスを使用する場合 (たとえば、Xbox Live と統合されるゲームはこれに該当します)、申請オプション ページで情報を提供するのではなく事前に承認を要求する必要があります。 ID@Xbox を通じて、またはマネージド パートナーとして Xbox にゲームを公開する場合は、事前に承認を要求できます。 その場合は、Microsoft アカウント チームにお問い合わせください。
チームでは、機能の使用方法と、製品にその機能が必要な理由について簡単に説明する必要があります。 必要情報がすべて記載されていない場合、要求が拒否されます。 また別途、追加情報の提供を求められることがあります。 このプロセスには通常 5 営業日以上かかるため、十分前もってリクエストを送信してください。
また、申請を開始する前に制限付き機能の使用が承認されることを確認したい場合は、開発サンドボックスを使用するかどうかに関係なく、(申請でこの情報を提供するのではなく) この方法を使用して承認を要求することもできます。
制限付き機能の一覧
次の表は、制限付き機能の一覧を示します。 上記で説明したプロセスに従うことによって、Microsoft Store に提出するアプリでこれらの機能の承認をリクエストすることができます。
重要
かなり限定された状況を除き、一部の制限付き機能が Microsoft Store に提出されるアプリで承認されることはほとんどありません。 これらの機能は、次の表で言及されています。 Microsoft Store で配布する予定の場合、アプリでこれらの機能を宣言しないことをお勧めします。
機能のシナリオ | 機能の使用法 |
---|---|
エンタープライズ | Windows ドメイン資格情報により、ユーザーはそれぞれの資格情報を使ってリモートのリソースにログインし、ユーザー名とパスワードを指定したかのように動作できます。 enterpriseAuthentication 機能は、通常、企業内のサーバーに接続する基幹業務アプリで使用されます。 インターネット上での汎用通信にはこの機能は不要です。 enterpriseAuthentication 機能は、共通の基幹業務アプリをサポートすることを目的としています。 企業リソースにアクセスする必要がないアプリでは宣言しないでください。 ファイル ピッカー は、アプリで使うネットワーク共有上のファイルをユーザーが開くことができる強力な UI メカニズムを提供します。 enterpriseAuthentication 機能は、アプリのシナリオでプログラムによるアクセスが必要であり、ファイル ピッカーを使用してこれを実現できない場合にのみ宣言してください。 アプリのパッケージ マニフェストで宣言するとき、以下に示すように、enterpriseAuthentication 機能に uap 名前空間を含める必要があります。 <Capabilities><uap:Capability Name="enterpriseAuthentication"/></Capabilities> GetUserNameEx 関数を呼び出す場合は、この機能が必要になります。 enterpriseDataPolicy 機能を使用すると、アプリが Windows 情報保護ポリシー (たとえば、モバイル デバイス管理システム、モバイル アプリケーション管理システムなど) で管理されている場合に、アプリはエンタープライズ データを個別にかつ安全に処理することができます。 この制限付き機能を次のように宣言します。 <Capabilities><rescap:Capability Name="enterpriseDataPolicy"/></Capabilities> この機能は、次のクラスのすべてのメンバーを使うために必要です。 |
共有ユーザー証明書 | sharedUserCertificates 機能を使用すると、アプリは共有ユーザー ストア内のソフトウェアベースおよびハードウェアベースの証明書 (スマート カードに格納されている証明書など) を追加したり、それらの証明書にアクセスしたりすることができます。 通常、この機能は、認証にスマート カードを必要とする財務アプリまたはエンタープライズ アプリで使われます。 アプリのパッケージ マニフェストで宣言するとき、以下に示すように、sharedUserCertificates 機能に uap 名前空間を含める必要があります。 <Capabilities><uap:Capability Name="sharedUserCertificates"/></Capabilities> |
ドキュメント* | documentsLibrary 機能は、パッケージ マニフェストで宣言されたファイルの種類の関連付けでフィルター処理して、ユーザーの [ドキュメント] ライブラリへのプログラムによるアクセスを提供します。 たとえば、ワード プロセッシング アプリで .doc ファイルの種類の関連付けを宣言した場合、アプリは、ユーザーの [ドキュメント] ライブラリ内の .doc ファイルを開くことができます。 documentsLibrary の機能は、ユーザーが介入せずに、アプリケーションがプログラムによってドキュメント ライブラリにアクセスする場合にのみ必要です。 ユーザーがピッカー API を使用してドキュメント ライブラリを選択する場合、アプリケーションがそれにアクセスするのに documentsLibrary の機能は必要ではありません。 一般に、アプリでは、次のピッカー API のいずれかを使用して、ユーザーが自分のファイルの場所を選択できるようにする必要があります。
既存のワークフローで、ファイルが [ドキュメント] ライブラリ内にあることが想定されている場合 (たとえば、既存のデスクトップ アプリケーションとの相互運用)、またはユーザーが場所を選択しないで済むようにしたい場合、アプリケーションの documentsLibrary 機能を宣言することができます。 アプリケーションに documentsLibrary 機能を使用する場合、ユーザーが手動で場所を選択できるようにすることもお勧めします。 アプリのパッケージ マニフェストで宣言するとき、以下に示すように、documentsLibrary 機能に uap 名前空間を含める必要があります。 <Capabilities><uap:Capability Name="documentsLibrary"/></Capabilities> |
ゲーム DVR 設定 | 制限付き機能 appCaptureSettings を使うと、アプリはゲーム DVR のユーザー設定を制御できます。 Windows.Media.Capture 名前空間の一部の API を使う場合は、この機能が必要になります。 Microsoft Store に申請するアプリケーションでこの機能を宣言することはお勧めしません。 ほとんどの場合、この機能の使用は承認されません。 |
携帯ネットワーク | 制限された機能 cellularDeviceControl を使うと、アプリは携帯デバイスを制御できます。 cellularDeviceIdentity 機能を使うと、アプリは携帯デバイスの ID データにアクセスできます。 cellularMessaging 機能を使うと、アプリは SMS と RCS を利用できます。 Windows.Devices.Sms 名前空間の一部の API を使う場合は、これらの機能が必要になります。 |
デバイスのロック解除 | 制限された機能 deviceUnlock を使うと、アプリは、開発者サイドローディングのシナリオやエンタープライズ サイドローディングのシナリオ向けにデバイスをロック解除できます。 Microsoft Store に申請するアプリケーションでこの機能を宣言することはお勧めしません。 ほとんどの場合、この機能の使用は承認されません。 |
デュアル SIM タイル | 制限された機能 dualSimTiles を使うと、アプリは、複数の SIM を備えたデバイスでアプリ一覧の追加のエントリを作成できます。 Windows.UI.StartScreen 名前空間の一部の API を使う場合は、この機能が必要になります。 |
エンタープライズ共有記憶域 | 制限された機能 enterpriseDeviceLockdown を使うと、アプリは、デバイスのロック ダウン API を利用したり、企業で共有している保存フォルダーにアクセスしたりすることができます。 Microsoft Store に申請するアプリケーションでこの機能を宣言することはお勧めしません。 ほとんどの場合、この機能の使用は承認されません。 |
システム入力の挿入 | 制限付き機能 inputInjectionBrokered を使用すると、アプリは、さまざまな形式の入力 (HID、タッチ、ペン、キーボード、マウスなど) をプログラムでシステムに挿入できます。 通常、この機能はシステムを制御できる共同作業アプリで使われます。 PC の場合、この機能を使ったアプリからの入力の挿入は、同じアプリ コンテナー内のプロセスによってのみ許可されます。 <Capabilities><rescap:Capability Name="inputInjectionBrokered" /></Capabilities> |
入力の監視* | 制限された機能 inputObservation を使うと、アプリは、さまざまな形式の未加工入力 (HID、タッチ、ペン、キーボード、マウスなど) が、最終的な宛先に関係なく、システムによって許可されるのを監視できます。 この機能とそれに関連する API を使用できるのは、選択された Microsoft パートナーのみに限られます。 |
入力の抑制 | 制限付き機能 inputSuppression を使うと、アプリは、さまざまな形式の未加工入力 (HID、タッチ、ペン、キーボード、マウスなど) が、システムによって許可されるのを抑制できます。 この機能とそれに関連する API を使用できるのは、選択された Microsoft パートナーのみに限られます。 |
VPN アプリ | 制限付き機能 networkingVpnProvider を使うと、アプリは VPN 機能 (接続の管理や VPN プラグイン機能の提供など) へのフル アクセスが可能になります。 Windows.Networking.Vpn 名前空間の一部の API を使う場合は、この機能が必要になります。 |
その他のアプリ管理 | 制限付き機能 packageManagement を使うと、アプリは他のアプリを直接管理できます。 packageQuery デバイス機能を使うと、アプリは他のアプリに関する情報を収集できます。 PackageManager クラスの一部のメソッドとプロパティにアクセスする場合は、これらの機能が必要になります。 |
画面の投影 | 制限付き機能 screenDuplication を使うと、アプリは画面を別のデバイスに表示できます。 DirectX 名前空間の API を使う場合は、この機能が必要になります。 Microsoft Store に申請するアプリケーションでこの機能を宣言することはお勧めしません。 ほとんどの場合、この機能の使用は承認されません。 |
ユーザー プリンシパル名 | 制限付き機能 userPrincipalName を使用すると、アプリは、現在のユーザーのユーザー プリンシパル名 (UPN) にアクセスできます。 Microsoft Store に申請するアプリケーションでこの機能を宣言することはお勧めしません。 ほとんどの場合、この機能の使用は承認されません。 |
ウォレット | 制限付き機能 walletSystem を使うと、アプリは保存されたウォレット カードへのフル アクセスが可能になります。 Windows.ApplicationModel.Wallet.System 名前空間の API を使う場合は、この機能が必要になります。 Microsoft Store に申請するアプリケーションでこの機能を宣言することはお勧めしません。 ほとんどの場合、この機能の使用は承認されません。 |
位置情報の履歴 | 制限付き機能 locationHistory を使うと、アプリはデバイスの位置情報の履歴にアクセスできます。 Windows.Devices.Geolocation 名前空間の API を使う場合は、この機能が必要になります。 |
アプリを閉じる確認 | 制限された機能 confirmAppClose を使うと、アプリはアプリ自体とアプリ独自のウィンドウを閉じたり、アプリを閉じることを遅延させたりすることができます。 アプリは、Windows 10 Version 1703 (ビルド 10.0.15063) 以上でこの機能を要求できます。 以前の Windows 10 バージョンでは、この機能はプライベートであり、"このアプリケーションには、要求された機能を許可できません" というエラー メッセージでアプリのインストールが失敗になります。 |
通話履歴* | 制限付き機能 phoneCallHistory を使うと、アプリは通話履歴を読み取ったり、履歴のエントリを削除できます。 Windows.ApplicationModel.Chat 名前空間の API を使う場合は、この機能が必要になります。 Microsoft Store に申請するアプリケーションでこの機能を宣言することはお勧めしません。 ほとんどの場合、この機能の使用は承認されません。 |
システム レベルの予定へのアクセス | 制限された機能 appointmentsSystem を使うと、アプリはユーザーのカレンダーにあるすべての予定を読み取ったり、変更したりすることができます。 Windows.ApplicationModel.Appointment 名前空間の API を使う場合は、この機能が必要になります。 Microsoft Store に申請するアプリケーションでこの機能を宣言することはお勧めしません。 ほとんどの場合、この機能の使用は承認されません。 |
システム レベルのチャット メッセージへのアクセス* | 制限付き機能 chatSystem を使うと、アプリはすべての SMS メッセージと MMS メッセージの読み取りと書き込みを実行できます。 Windows.ApplicationModel.Chat 名前空間の API を使う場合は、この機能が必要になります。 Microsoft Store に申請するアプリケーションでこの機能を宣言することはお勧めしません。 ほとんどの場合、この機能の使用は承認されません。 |
システム レベルの連絡先へのアクセス | 制限付き機能 contactsSystem を使うと、アプリは制限付きの連絡先情報や機密性の高い連絡先情報を読み取ったり、既存の連絡先情報を変更したりすることができます。 Windows.ApplicationModel.Chat 名前空間の API を使う場合は、この機能が必要になります。 Microsoft Store に申請するアプリケーションでこの機能を宣言することはお勧めしません。 ほとんどの場合、この機能の使用は承認されません。 |
電子メールへのアクセス | 制限付き機能 email を使うと、アプリはユーザーのメールの読み取り、トリアージ、送信を実行できます。 Windows.ApplicationModel.Email 名前空間の API を使う場合は、この機能が必要になります。 Microsoft Store に申請するアプリケーションでこの機能を宣言することはお勧めしません。 ほとんどの場合、この機能の使用は承認されません。 |
システム レベルのメールへのアクセス | 制限された機能 emailSystem を使うと、アプリは制限つきのユーザーのメールや機密性の高いユーザーのメールの読み取り、トリアージ、送信を実行できます。 Windows.ApplicationModel.Email 名前空間の API を使う場合は、この機能が必要になります。 Microsoft Store に申請するアプリケーションでこの機能を宣言することはお勧めしません。 ほとんどの場合、この機能の使用は承認されません。 |
システム レベルの通話履歴へのアクセス | 制限付き機能 phoneCallHistorySystem を使うと、アプリは通話履歴を完全に変更できます (既存のエントリの変更や新しいエントリの作成など)。 Windows.ApplicationModel.Calls 名前空間の API を使う場合は、この機能が必要になります。 Microsoft Store に申請するアプリケーションでこの機能を宣言することはお勧めしません。 ほとんどの場合、この機能の使用は承認されません。 |
テキスト メッセージの送信* | 制限された機能 smsSend を使うと、アプリは SMS メッセージや MMS メッセージを送信できます。 Windows.ApplicationModel.Chat 名前空間の API を使う場合は、この機能が必要になります。 |
システム レベルのすべてのユーザー データへのアクセス | 制限付き機能 userDataSystem を使うと、アプリはシステム データ ストアに保存されているユーザー データへのアクセスが可能になります。 Microsoft Store に申請するアプリケーションでこの機能を宣言することはお勧めしません。 ほとんどの場合、この機能の使用は承認されません。 |
ストア プレビュー機能 | 制限付き機能 previewStore を使うと、アプリはアプリ内製品の SKU の取得や購入ができます。 Windows.ApplicationModel.Store.Preview 名前空間の特定の API を使う場合は、この機能が必要になります。 |
初回サインイン時の設定 | 制限された機能 firstSignInSettings を使うと、アプリは、ユーザーが初めてデバイスにサインインしたときに設定されたユーザー設定にアクセスできます。 |
Windows チーム エクスペリエンス | 制限付き機能 teamEditionExperience を使うと、アプリは、Windows チーム セッションの多くの経験的側面を制御する内部 API にアクセスできます。 Windows チーム セッションは、Microsoft Surface Hub など、チーム デバイスで実行されている可能性があります。 Microsoft Store に申請するアプリケーションでこの機能を宣言することはお勧めしません。 ほとんどの場合、この機能の使用は承認されません。 |
リモート ロック解除 | 制限付き機能 remotePassportAuthentication を使うと、アプリは、リモート PC のロック解除に使用される資格情報にアクセスできます。 Microsoft Store に申請するアプリケーションでこの機能を宣言することはお勧めしません。 ほとんどの場合、この機能の使用は承認されません。 |
コンポジションのプレビュー | 制限された機能 previewUiComposition を使うと、アプリはユーザー インターフェイスの Windows.UI.Composition 名前空間をプレビューすることで、完成前に API に関するフィードバックを提供できます。 詳細については、wincomposition@microsoft.com にお問い合わせください。 |
安全な評価のためのロックダウン | 制限された機能 secureAssessment を使うと、アプリは安全な評価のために単一アプリ モードに Windows をロックダウンできます。 Microsoft Store に申請するアプリケーションでこの機能を宣言することはお勧めしません。 ほとんどの場合、この機能の使用は承認されません。 |
接続マネージャーのプロビジョニング | 制限付き機能 networkConnectionManagerProvisioning を使うと、アプリは、デバイスを WWAN および WLAN インターフェイスに接続するポリシーを定義できます。 この機能を使うアプリは、携帯電話会社が作成し、モバイル ネットワークへのデバイス接続を管理します。 |
データ通信プランのプロビジョニング | 制限付き機能 networkDataPlanProvisioning を使うと、アプリは、デバイスのデータ プランに関する情報を収集し、ネットワーク使用状況を読み取れます。 この機能を使うアプリは、携帯電話会社が作成し、ユーザーの実際のデータ使用量を OS データ使用量の設定に統合します。 |
ソフトウェア ライセンス | 制限された機能 slapiQueryLicenseValue を使うと、アプリは、ソフトウェア ライセンス ポリシーにクエリを実行できます。 Microsoft Store に申請するアプリケーションでこの機能を宣言することはお勧めしません。 ほとんどの場合、この機能の使用は承認されません。 |
延長実行 | 制限付き機能 extendedBackgroundTaskTime を使うと、バックグラウンド タスクが実行時間制限によって取り消されたり停止されたりすることがなくなります。 ただし、この場合も、他のメモリ使用制限や電力使用制限は、すべてバックグラウンド タスクに適用されます。 この機能は、バッテリーの使用やプライバシーなどのバックグラウンド アプリ設定を使用して制限できます。 ユーザーと管理者がグループ ポリシー設定を使うとバックグラウンド タスクを制御できる点に注意してください。 制限された機能 extendedExecutionBackgroundAudio を使うと、アプリがフォアグラウンドにないとき、アプリはオーディオを再生できます。 制限付き機能 extendedExecutionCritical を使うと、アプリは重要な延長実行セッションを開始できます。 制限付き機能 extendedExecutionUnconstrained を使うと、アプリは制限のない延長実行セッションを開始できます。 Microsoft Store に申請するアプリケーションでこの機能を宣言することはお勧めしません。 ほとんどの場合、この機能の使用は承認されません。 延長実行を使用してアプリが中断されるタイミングを延期する方法については、「延長実行を使ってアプリの中断を延期する」をご覧ください。 |
モバイル デバイス管理 | 制限された機能 deviceManagementDmAccount を使うと、アプリは、携帯電話会社の Open Mobile Alliance - Device Management (MO OMA-DM) アカウントをプロビジョニング、構成できます。 制限付き機能 deviceManagementFoundation を使うと、アプリは、デバイスのモバイル デバイス管理 (MDM) 構成サービス プロバイダー (CSP) インフラストラクチャへの基本的なアクセスが可能になります。 他の機能は、特定の CSP にアクセスする必要があることに注意してください。 制限付き機能 deviceManagementWapSecurityPolicies を使うと、アプリは、ワイヤレス アプリケーション プロトコル (WAP) ベースのサービス (MM、Service Indication/Service Loading (SI/SL)、Open Mobile Alliance - Client Provisioning (OMA-CP) など) を構成できます。 制限された機能 deviceManagementEmailAccount を使うと、携帯電話会社が作成したアプリは、ユーザーにプロビジョニングするデバイス上の電子メール アカウントを追加および管理できます。 |
パッケージ ポリシー制御 | 制限付き機能 packagePolicySystem を使うと、アプリは、デバイスにインストールされたアプリに関連するシステム ポリシーを制御できます。 Microsoft Store に申請するアプリケーションでこの機能を宣言することはお勧めしません。 ほとんどの場合、この機能の使用は承認されません。 |
ゲームの一覧 | 制限付き機能 gameList を使うと、アプリはシステムにインストールされた既知のゲームの一覧を取得できます。 Microsoft Store に申請するアプリケーションでこの機能を宣言することはお勧めしません。 ほとんどの場合、この機能の使用は承認されません。 |
Xbox アクセサリ | 制限付き機能 xboxAccessoryManagement を使うと、アプリは Xbox ハードウェア仕様に準拠した Xbox デバイスを直接管理できます。 Microsoft Store に申請するアプリケーションでこの機能を宣言することはお勧めしません。 ほとんどの場合、この機能の使用は承認されません。 |
アクセサリの音声認識 | 制限付き機能 cortanaSpeechAccessory を使うと、アプリはコマンドを呼び出して Cortana に渡すことができます。 Microsoft Store に申請するアプリケーションでこの機能を宣言することはお勧めしません。 ほとんどの場合、この機能の使用は承認されません。 |
アクセサリ管理 | 制限付き機能 accessoryManager を使うと、アプリはアクセサリ アプリや特定のアプリ通知のオプトインとしての登録が可能になり、アクセサリに転送したり、ユーザーに表示したりできるようになります。 |
ドライバー アクセス | 制限された機能 interopServices を使うと、アプリはデバイスと直接やり取りできます。 Microsoft Store に申請するアプリケーションでこの機能を宣言することはお勧めしません。 ほとんどの場合、この機能の使用は承認されません。 |
フォアグラウンドの監視 | 制限された機能 inputForegroundObservation を使うと、アプリはフォアグラウンドでキーボード入力を傍受でき、アプリ以外へのすべてのキーボード入力の処理を省くことができます。 SAS の組み合わせはこの機能により傍受することはできません。 この機能は、KeyboardDeliveryInterceptor クラスのメンバーにアクセスするために必要です。 |
OEM および MO のパートナー アプリ | 制限付き機能 oemDeployment を使うと、Microsoft パートナー製のアプリは、新しいアプリをインストールし、デバイスに現在インストールされているアプリを照会できます。 制限された機能 oemPublicDirectory を使うと、Microsoft パートナー製のアプリは、共有アプリ フォルダーにアクセスできます。 Microsoft Store に申請するアプリケーションでこの機能を宣言することはお勧めしません。 ほとんどの場合、この機能の使用は承認されません。 |
アプリのライセンス | 制限された機能 appLicensing を使うと、ライセンスの必要なくアプリを実行できます。 マニフェストにこの機能を宣言している場合、Microsoft Store にアプリを提出することはできません。 Microsoft Store に申請するアプリケーションでこの機能を宣言することはお勧めしません。 ほとんどの場合、この機能の使用は承認されません。 |
位置情報システム | 制限付き機能 locationSystem を使うと、アプリは特権のある特定の場所の構成 (デバイスの既定の場所の設定など) を実行できます。 Microsoft Store に申請するアプリケーションでこの機能を宣言することはお勧めしません。 ほとんどの場合、この機能の使用は承認されません。 |
ユーザー データ アカウント プロバイダー | 制限された機能 userDataAccountsProvider を使うと、アプリはメール、カレンダー、連絡先のアカウントを完全に管理できます。 |
ペン ワークスペース | previewPenWorkspace 機能を使うと、アプリは、ペン ワークスペースの内側でアクション記憶ハンドラとしてホストされる Windows.ApplicationModel.Preview.Notes 名前空間にアクセスできます。 |
セカンダリ認証要素 | secondaryAuthenticationFactor 機能を使うと、アプリは近くにあるコンパニオン認証デバイス上のシークレット ストアを渡して、PC のロックを解除できます。 たとえば、コンパニオン フィットネス バンドを使用して、PC のロックを解除できます。 Windows.Security.Authentication.Identity.Provider 名前空間の API にアクセスするには、この機能が必要です。 Microsoft Store に申請するアプリケーションでこの機能を宣言することはお勧めしません。 ほとんどの場合、この機能の使用は承認されません。 |
ストア ライセンスの管理 | storeLicenseManagement機能を使うと、Microsoft パートナー ハブ アプリで、デバイス上のストア ライセンスを管理できます。 Windows.ApplicationModel.Store.LicenseManagement 名前空間の API にアクセスするには、この機能が必要です。 |
ユーザー システム ID | userSystemId 機能を使うと、アプリは、ユーザー固有のシステム識別子を取得できます。 この識別子は特定のシステムで現在のユーザーを一意に識別し、アプリ間での情報の関連付けに使うことができます。 この機能は、SystemIdentification.GetSystemIdForUser(User) メソッドにアクセスするために必要です。 |
対象コンテンツ | targetedContent 機能を使うと、アプリケーションは、Windows.Services.TargetedContent 名前空間によって提供される対象のサブスクリプション コンテンツを取得して使用できます。 Windows.System.Profile.SystemIdentification 名前空間の一部の API を使用するには、この機能が必要になります。 |
UI オートメーション | uiAutomation 機能を使うと、ナレーターなどの UI オートメーション クライアントを UI オートメーション サーバーまたはプロバイダーに接続できます。 Windows.Xbox.Media.Capture.Broadcaster 名前空間の一部の API を使う場合は、この機能が必要になります。 |
ゲーム バー サービス | gameBarServices の使用は、ストア更新可能なファースト パーティ製 UWA に限定されます。 Windows.Media.Capture.GameBarsSrvices クラスを使う場合は、この機能が必要になります。 Microsoft Store に申請するアプリケーションでこの機能を宣言することはお勧めしません。 ほとんどの場合、この機能の使用は承認されません。 |
アプリ キャプチャ サービス | appCaptureServices 機能の使用は、Microsoft との契約関係がある当事者に限定されます。 契約関係は、Xbox サービスおよび bizdev の支援によって成り立っているパートナー契約に基づいて設定されます。 Windows.Media.Capture.AppCaptureServices クラスを使う場合は、この機能が必要になります。 |
アプリ ブロードキャスト サービス | appBroadcastServices 機能の使用は、Microsoft との契約関係がある当事者に限定されます。 契約関係は、Xbox サービスの支援によって成り立っているパートナー契約に基づいて設定されます。 Windows.Media.capture.AppBroadcastServices クラスを使う場合は、この機能が必要になります。 Microsoft Store に申請するアプリケーションでこの機能を宣言することはお勧めしません。 ほとんどの場合、この機能の使用は承認されません。 |
オーディオ デバイスの構成 | audioDeviceConfiguration 機能を使うと、アプリケーションは、オーディオ ドライバーによって公開されるオーディオ エフェクトを照会、構成、有効化、および無効化できます。 Windows.Media.Devices.AudioDeviceModulesManager クラスを使う場合は、この機能が必要になります。 Microsoft Store に申請するアプリケーションでこの機能を宣言することはお勧めしません。 ほとんどの場合、この機能の使用は承認されません。 これは、アプリケーションで AudioDeviceModulesManager を使用すると、システム上のすべてのオーディオ エフェクトにアクセスできるためです。 可能性として、オーディオ エフェクトの設定によっては、デバイス上のオーディオ パフォーマンスに悪影響を与えることができます。 |
バックグラウンドでのメディアの記録 | backgroundMediaRecording 機能は、MediaCapture クラスや AudioGraph クラスなど、メディア固有の API の動作を変更して、アプリがバック グラウンドで実行されている間のメディアの記録を有効にします。 |
プレビュー インク ワークスペース | previewInkWorkspace 機能を使うと、アプリは、Ink ワークスペース内でホストされている Preview Ink 名前空間にアクセスできます。 一般的に、この機能は、デバイス上のホワイト ボード アプリケーションを置き換えるために、OEM によって使用されます。 Windows.ApplicationModel.Preview.InkWorkspace 名前空間の API を使う場合は、この機能が必要になります。 |
スタート画面の管理 | startScreenManagement 機能を使うと、アプリは、スタート画面にタイルを自動的にピン留めすることができます。 アプリは、バックグラウンドでピン留めすることもできます。 startScreenManagement 機能がないといずれかの API がブロックされるということではなく、startScreenManagement を使用すると、アプリで Pin API を使用しているときにシェルによって UI が表示されなくなります。 |
Cortana のアクセス許可 | cortanaPermissions 機能を使うと、アプリは、デバイス上でユーザーが Cortana に付与したアクセス許可を列挙できます。 また、アプリはこの機能によって、デバイス上で Cortana のアクセス許可の付与および取り消しを行うことができます。 cortanaPermissions を使うには、アクセス許可を付与する前にデバイスで法的なテキストを表示する必要があります。 アプリには、アクセス許可を変更した場合に生じる法的な影響をユーザーに通知する義務があります。 レジストリ設定 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Search に対する読み取りアクセス許可を取得するには、この機能が必要になります。 Microsoft Store に申請するアプリケーションでこの機能を宣言することはお勧めしません。 ほとんどの場合、この機能の使用は承認されません。 |
すべてのアプリの MOD | allAppMods 機能を使うと、アプリは、すべてのアプリに対して AppMods フォルダーにアクセスできます。 Mod 管理ユーティリティでは allAppMods を使用し、MOD を使用するゲームやアプリの外で、その MOD を管理します。 |
拡張リソース | expandedResources 機能を使うと、アプリは、ゲーム モードのリソースにアクセスできます。 Xbox と、ゲーム バーに対応する PC で、ゲーム モードのリソースとは、アプリ専用に予約されている、使用可能な CPU コアのサブセットを表します。 Xbox では、アプリは 4 GB 以上のメモリ パーティションも排他的に使用できます。 前述のように CPU とメモリのリソースを排他的に使用するには、この機能が必要になります。 |
保護されたアプリ | protectedApp 機能を使うと、ストアによって保護されているプロセスにアプリを読み込むことができます。 アプリがストアに取り込まれると、ストアによって実行可能ファイルに blob が追加されます。 ストアでは、Microsoft キーを使って実行可能ファイルへの署名も行われます。 blob には Microsoft の署名が必要であるため、プロセス ローダーは、保護されたプロセスを適用する機能ではなく、この blob をチェックします。 Microsoft Store に申請するアプリケーションでこの機能を宣言することはお勧めしません。 ほとんどの場合、この機能の使用は承認されません。 |
ゲーム モニター | gameMonitor 機能を使うと、アプリによるゲーム不正がシステムのアクティブ監視で検出されるようになります。 Microsoft Store に申請するアプリケーションでこの機能を宣言することはお勧めしません。 ほとんどの場合、この機能の使用は承認されません。 |
アプリの診断 | appDiagnostics 機能を使うと、アプリは、実行中の他の UWP アプリに関する診断情報 (パッケージ情報、メモリ使用量、アカウント名など) を取得できます。 返される情報には、アプリの実行に使用されたドメイン/コンピューター アカウント名が含まれます。呼び出し元のアプリが管理者権限で起動されている場合、そのアプリは、コンピューター上のすべてのアカウントについて、実行中のすべてのアプリのリストを取得できます。 Windows.System.AppDiagnosticInfo クラス、Windows.System.AppDiagnosticInfo.RequestAppDiagnosticInfoAsync クラス、Windows.ApplicationModel.AppInfo クラスを使う場合は、この機能が必要になります。 |
デバイス ポータル プロバイダー | devicePortalProvider 機能を使うと、アプリは Windows.System.Diagnostics.DevicePortal API を呼び出し、開発者モードでの診断ツール用 Web サーバーとして 機能することができます。 Microsoft Store に申請するアプリケーションでこの機能を宣言することはお勧めしません。 ほとんどの場合、この機能の使用は承認されません。 |
エンタープライズ クラウド シングル サインオン | enterpriseCloudSSO 機能を使用すると、アプリはホスト型 Web 表示コントロール内で Azure Active Director (AAD) リソースによってシングル サインオンを使用できます。 |
VoIP 通話の自動受信 | backgroundVoIP 機能を使用すると、電話を受けるようにユーザーに明示的に求めることなく、VoIP の着信を自動的に受信し、受け入れることができます。 この機能を利用するアプリは、カメラとマイクのフル制御が許可され、これらのリソースをバックグラウンドで使用することができます。 Microsoft Store に申請するアプリでこの機能を宣言することはお勧めしません。 ほとんどの開発者に対して、この機能の使用は承認されません。 |
VoIP 通話用リソースの予約 | oneProcessVoIP 機能を使用すると、単一プロセス アプリケーションで VoIP 通話に必要な CPU とメモリを予約できます。 Microsoft Store に申請するアプリでこの機能を宣言することはお勧めしません。 ほとんどの開発者に対して、この機能の使用は承認されません。 |
開発モード ネットワーク | developmentModeNetwork 機能を使用すると、アプリは、C++/CX UWP アプリ、または Windows ランタイム コンポーネントで OpenFile Win32 API を呼び出すときに、サインインしているユーザーの資格情報を使用してネットワーク パスにアクセスできます。 Microsoft Store に申請するアプリケーションでこの機能を宣言することはお勧めしません。 ほとんどの場合、この機能の使用は承認されません。 |
ファイル システムへの幅広いアクセス | broadFileSystemAccess 機能を使用すると、実行時にファイル ピッカー スタイルのプロンプトを追加使用しなくても、アプリはファイル システムに対して、アプリを実行中のユーザーと同じアクセス許可を獲得できます。 ユーザーが FilePicker または FolderPicker を使用して既に選択したファイルにアクセスする場合、この機能は必要ないことに注意してください。 この機能は、Windows.Storage API で動作します。 ユーザーは [設定] でアクセス許可をいつでも付与または拒否できるため、アプリがこれらの変更に対する回復性を備えていることを確認する必要があります。 2018 年 4 月の更新プログラムでは、アクセス許可の既定値はオンです。 2018 の年 10 月の更新プログラムでは、既定値はオフです。 さらに、この機能ではドキュメント、ピクチャ、ビデオなどの特殊なフォルダー機能を宣言できない点にも注意してください。 アプリでこの機能を有効にするには、broadFileSystemAccess をマニフェストに追加します。 例については、記事「ファイル アクセス許可」を参照してください。 ほとんどの場合、ファイル システムの場所にアクセスするには、アプリで FileOpenPicker、FileSavePicker、FolderPicker、FutureAccessList API を使用することができます。 broadFileSystemAccess 機能を使用するための承認を要求する場合は、これらの API ではニーズが満たされない理由について具体的な理由を提供する必要があります。 注: この機能は、Xbox ではサポートされていません。 |
システム ファームウェアと BIOS | smbios 機能を使うと、アプリは BIOS データとシステム ファームウェア データにアクセスできます。 |
完全な信頼のアクセス許可レベル | これは runFullTrust の制限付き機能です。 条件は以下で定義されているとおりですが、まとめると、完全信頼が必要な機能を使用するパッケージには、この機能が必要です。 一般的な例は、1 つ以上の完全信頼アプリを含むパッケージです。 runFullTrust 制限付き機能により、そのようなパッケージをコンピューターにインストールできるようになります。 "完全信頼" アプリとは、 uap10:TrustLevel が mediumIL に設定されているアプリです (「Application」要素を参照)。 完全信頼アプリには、整合性レベルが "中" で実行されるプロセスがあります (「必須の整合性制御」を参照)。 また、"パッケージ" は .appx または MSIX パッケージです (「コードからの MSIX パッケージの構築」を参照)。この機能が必要なもう 1 つの例は、拡張機能カテゴリが windows.firewallRules であるパッケージです (「desktop2:Extension」を参照)。 これは完全信頼機能と見なされます。その例では、アクティブ化するアプリはなく、起動するプロセスもありません。 FullTrustProcessLauncher クラスを使うには、この機能も必要です。 |
昇格 | 制限付き機能 allowElevation を使用すると、Microsoft パートナーまたは企業によって作成されたアプリは、起動時またはアプリの有効期間中に自動昇格を要求する既存のデスクトップ機能を保持できます。 Microsoft Store に申請するアプリケーションでこの機能を宣言することはお勧めしません。 ほとんどの場合、この機能の使用は承認されません。 これは、企業がビジネス向け Microsoft Store を通じてプライベート ストアに展開した基幹業務アプリについてのみ承認されます。 |
Windows チームのデバイスの資格情報 | 制限付き機能 teamEditionDeviceCredential を使用すると、アプリは、Windows 10 のバージョン 1703 以降を実行している Surface Hub デバイスでデバイス アカウントの資格情報を要求する API にアクセスできます。 Microsoft Store に申請するアプリケーションでこの機能を宣言することはお勧めしません。 ほとんどの場合、この機能の使用は承認されません。 |
Windows チームのアプリケーション ビュー | 制限付き機能 teamEditionView を使用すると、アプリは、Windows 10 のバージョン 1703 以降を実行している Surface Hub デバイスでアプリケーション ビューをホストするための API にアクセスできます。 Microsoft Store に申請するアプリケーションでこの機能を宣言することはお勧めしません。 ほとんどの場合、この機能の使用は承認されません。 |
カメラ処理拡張機能 | 制限付き機能 cameraProcessingExtension を使用すると、アプリは、カメラを直接制御せずに、カメラからキャプチャされた画像を処理できます。 Windows.Devices.PointOfService.Provider 名前空間の API を呼び出す場合は、この機能が必要になります。 この機能は、ストア申請用に誰でもアクセスを要求できます。 |
データ使用状況の管理 | 制限付き機能 networkDataUsageManagement を使用すると、アプリは、ネットワーク データの使用状況に関する情報を収集できます。 GetAttributedNetworkUsageAsync を呼び出す場合は、この機能が必要になります。 この機能は、ストア申請用に誰でもアクセスを要求できます。 |
電話回線接続の管理 | phoneLineTransportManagement 機能を使用すると、アプリは、電話回線接続を担当するシステム デバイスを管理できます。 Windows.ApplicationModel.Calls 名前空間の PhoneLineTransportDevice API を使用する場合は、この機能が必要になります。 |
仮想化されないリソース | 制限付き機能 unvirtualizedResources を使用すると、アプリケーションは、パッケージ マニフェストで RegistryWriteVirtualization 要素と FileSystemWriteVirtualization 要素を宣言して、レジストリおよびファイル システムの仮想化を無効にすることができます。 これらの宣言はそれぞれ HKEY_CURRENT_USER またはユーザーの AppData フォルダーへのすべての書き込みがシステムによって仮想化されるのを防ぎます。 これは、アプリケーションが他のアプリケーションに対して、アプリケーションと同じレジストリまたはファイル システムのエントリを読み取る、または書き込むことを求めるシナリオで役立ちます。 この機能は、Microsoft および Microsoft パートナーによって発行される特定の種類のデスクトップ PC ゲーム向けに設計されています。 また、外部の場所でパッケージ化されたアプリにも必要です (「外部の場所でパッケージ化してパッケージ ID を付与する」を参照)。 これは、システムがクリーンにアンインストールする機能を損なう可能性があるため、他のシナリオでは使用しないでください。 |
変更可能なアプリ | 制限付き機能 modifiableApp を使用すると、アプリケーションは、パッケージ マニフェストで windows.mutablePackageDirectories 拡張機能を宣言できます。 これにより、変更された、または追加されたファイルをアプリケーションで配置する必要があるフォルダーの名前を指定することができます。 OS はこのフォルダーを作成し、アプリケーションによって最初にインストールされたファイルの代わりに (またはファイルに加えて)、このフォルダー内のファイルをアプリケーションで使用できるようにします。 この機能は、Microsoft および Microsoft パートナーによって発行される特定の種類のデスクトップ PC ゲーム向けに設計されています。 これは、署名されていないコードの実行を許可する可能性があるため、他のシナリオには使用しないでください。 |
パッケージ書き込みリダイレクト互換性 Shim | 制限付き機能 packageWriteRedirectionCompatibilityShim は、すべての新しいファイルをユーザーごとの場所に作成するようにアプリケーションを構成します。 書き込み用に開かれた既存のファイルは、まずユーザーごとの場所にコピーされ、変更は、その場所にあるファイルに対して行われます。 この機能は、アプリケーションがそのインストール フォルダー内でファイルの作成または変更を行う場合に役立ちます。 この機能は、Microsoft および Microsoft パートナーによって発行される特定の種類のデスクトップ PC ゲーム向けに設計されています。 ただし、場合によっては他のアプリにも適用される可能性があります。 |
カスタム インストール アクション | 制限付き機能 customInstallActions を使用すると、アプリケーションは、パッケージ マニフェストで windows.customInstall 拡張機能を宣言できるため、アプリケーションで実行される 1 つ以上の追加のインストーラー ファイル (.exe または .msi) を指定できるようになります。 これにより、標準的な展開シナリオでカスタム アクション (インストール、更新、修復、またはアンインストール) を指定できるようになります。 たとえば、これは、アプリケーションがサードパーティ製の再頒布可能コンポーネントをバンドルする場合に役立ちます。 この機能は、Microsoft および Microsoft パートナーによって発行される特定の種類のデスクトップ PC ゲーム向けに設計されています。 他のシナリオでは使用しないでください。 |
パッケージ サービス | 制限付き機能 packagedServices を使用すると、Microsoft および企業で作成されたアプリケーションは、パッケージ マニフェストで windows.service 拡張機能を宣言できるので、アプリケーションとともに 1 つ以上のサービスをインストールできるようになります。 これらのサービスを、ローカル サービス、ネットワーク サービスまたはローカル システムのアカウントで実行されるように構成することができます。 ローカル サービスおよびネットワーク サービスには、packagedServices 機能のみが必要です。 ローカル システム サービスには、packagedServices 機能と localSystemServices 機能の両方が必要です。 Microsoft Store に申請するアプリケーションでこの機能を宣言することはお勧めしません。 ほとんどの場合、この機能の使用は承認されません。 |
ローカル システム サービス | 制限付き機能 localSystemServices を使用すると、Microsoft パートナーおよび企業で作成されたアプリケーションは、アプリケーションとともに 1 つ以上のローカル システム サービスをインストールできます (つまり、アプリケーションは、サービスの StartAccount を LocalSystem として宣言できます)。 このシナリオには、 packagedServices 機能も必要です。 Microsoft Store に申請するアプリケーションでこの機能を宣言することはお勧めしません。 ほとんどの場合、この機能の使用は承認されません。 |
バックグラウンドでの空間認識 | 制限付き機能 backgroundSpatialPerception を使用すると、アプリケーションは、バックグラウンドでアプリを実行しながら、ユーザーの頭や手、モーション コントローラー、その他の追跡オブジェクトにアクセスできます。 |
UI アクセス | UIAccess は、高い特権で実行されている場合やセキュリティで保護されたデスクトップ セッションで実行されている場合でも、特定の信頼されたアプリケーションが他のアプリケーションのユーザー インターフェイス (UI) と対話できるようにする Windows の機能です。 この機能は、ユーザーにアプリケーションを操作する別の方法を提供するために、アクセシビリティ ツールとオートメーション ソフトウェアでよく使用されます。 アプリ マニフェスト ファイルで requestedExecutionLevel 要素の uiAccess 属性が true に設定されている場合は、uiAccess 制限付き機能を指定する必要があります。 詳細については、支援技術のセキュリティに関する考慮事項に関する記事を参照してください。 |
カスタム機能
カスタム機能の使用の承認を要求するには、上記の「制限付き機能」セクションで説明した機能の承認プロセスと同じプロセスを使用できます。 埋め込み SIM API は、カスタム機能を要求する API の例です。 アプリケーションを開発者モードでローカルでのみ実行する場合は、カスタム機能は必要ありません。 しかし、アプリを Microsoft Store に発行する場合、または開発者モード以外で実行する場合は、カスタム機能が必要です。
Windows テクニカル アカウント マネージャー (TAM) がいる場合、TAM と協力してアクセスを要求できます。 詳細については、「Microsoft TAM に問い合わせてください」を参照してください。
カスタム機能を宣言するには、アプリケーション パッケージ マニフェスト ソース ファイル (Package.appxmanifest
) を変更します。 xmlns:uap4 XML 名前空間宣言を追加し、カスタム機能を宣言する際に、uap4 プレフィックスを使用します。 次に例を示します。
<?xml version="1.0" encoding="utf-8"?>
<Package
...
xmlns:uap4="http://schemas.microsoft.com/appx/manifest/uap/windows10/4">
...
<Capabilities>
<uap4:CustomCapability Name="CompanyName.customCapabilityName_PublisherID"/>
</Capabilities>
</Package>
Note
すべてのCustomCapability 要素は、パッケージ マニフェストの Capabilities ノードの下で、すべての Capability 要素の後、およびすべてのDeviceCapability 要素の前に指定する必要があります。
機能のシナリオ | 機能の使用法 |
---|---|
アプリ URI ハンドラー | アプリは、特定の URI のハンドラーとして自身を登録できるため、ユーザーが指定された URI へのリンクを開くと、ブラウザーを開く代わりにアプリが起動します。 これには、ローカルマシンでの登録と、ターゲットWebサーバーによる検証が必要です。 Microsoft.delegatedWebFeatures_8wekyb3d8bbwe カスタム機能を使用すると、アプリはプログレッシブ Web アプリ (PWA) をホストし、確認のためにターゲット Web サイトを参照することなく、その PWA をアプリの URI ハンドラーとして検証できます。 |
携帯ネットワーク SAR の構成 | Microsoft.cellularSARConfiguration_8wekyb3d8bbwe カスタム機能を使用すると、アプリでデバイスの比吸収率 (SAR) プロパティの構成を実行できます。 MobileBroadbandSarManager クラスを参照してください。 |
CoreApplication のアクティブ化 | Microsoft.coreAppActivation_8wekyb3d8bbweカスタム機能を宣言するアプリは CoreApplication ベースですが、デスクトップ ブリッジ アプリと同様に、完全な信頼で実行する必要があります。 |
カスタムインストールアクション | アプリがカスタムのインストール/アンインストール操作を使用できるようにします。 アプリは、 customInstallActions restricted 機能 AND (MSIXVC Xbox Game Pass アプリであるか、 Microsoft.classicAppInstaller_8wekyb3d8bbwe カスタム機能を持つ) を持っている場合にカスタム アクションを使用できます。 |
ESim 管理 | Microsoft.eSIMManagement_8wekyb3d8bbwe カスタム機能を使用すると、アプリでデバイスの埋め込み SIM (eSIM) の構成を実行できます。 ESim クラスを参照してください。 |
レガシ インストール動作 | Microsoft.classicAppCompat_8wekyb3d8bbweカスタム機能は、アプリがレガシ インストール機能を宣言するケースを保護します。たとえば、Windows レジストリにカスタム COM ProgId を記述する場合などです。 |
マシン全体のインストール | アプリが、昇格を必要とするコンピューター全体/HKLM 登録用に構成されたレガシ インストール機能を宣言する場合を保護します。 特に、アプリが Scope="machine" を宣言するアプリのマニフェスト内のすべてに必要です。たとえば、desktop7:ApprovedShellExtension 要素を使用する MSIX ベースのアプリでは、スコープをコンピューターに設定する必要があるため、Microsoft.classicAppCompatElevated_8wekyb3d8bbwe カスタム機能を宣言する必要があります。 そのシナリオの詳細については、「desktop7:ApprovedShellExtension」 を参照してください。 |
オンデマンド ネットワーク | Microsoft.onDemandHotspotControl_8wekyb3d8bbwe カスタム機能 (オンデマンド ネットワーク機能) は、テザリング対応ハードウェア デバイスと Windows PC の間のエンド ツー エンドの Wi-Fi ホットスポット シナリオを構築するアプリ開発者のみが使用できます。 WiFiOnDemandHotspotNetwork クラスを参照してください。 |
承認されたシェル拡張機能の登録 | コンピューター全体のインストール 機能のシナリオを参照してください。 |
S モード | Microsoft.requiresNonSMode_8wekyb3d8bbwe カスタム機能を宣言するアプリは、S モードの Windows デバイスで実行できなくなります。 |
スタートアップ アプリ | ユーザーのログイン時に自動的に起動するようにアプリを設定できます。 通常、ユーザーはアプリごとにその動作を有効または無効にすることができます。 Microsoft.nonUserConfigurableStartupTasks_8wekyb3d8bbwe カスタム機能は、ユーザーが起動動作を有効または無効にできないようにアプリを構成します。 |
Windows core 1 | Microsoft.deployFullTrustOnHost_8wekyb3d8bbwe カスタム機能を宣言するアプリは、Windows コア デバイスでネイティブ Win32 API を使用するために完全に信頼されています。 |
Windows core 2 | Microsoft.notSupportedInCoreV1_8wekyb3d8bbweカスタム機能を宣言するデスクトップ ブリッジ アプリは、Windows コア デバイスでの実行できなくなります。 |
Windows Hello コンパニオン デバイス フレームワーク | Microsoft.secondaryAuthenticationFactorForLogon_8wekyb3d8bbwe カスタム機能に関連する機能は、Windows 10 バージョン 2004 (10.0、ビルド 19041) に時点で非推奨となり、この機能は開発者アカウントに付与されなくなりました。 この機能を宣言するアプリをコンパニオン デバイス フレームワークに登録して、アプリに関連付けられているコンパニオン デバイスで "Windows のロック解除" を有効にすることができます。 詳細については、Windows Hello コンパニオン (IoT) デバイスでの Windows のロック解除に関する記事を参照してください。 |