Windows 情報保護 (WIP) を使っているときの非対応アプリと対応アプリの動作Unenlightened and enlightened app behavior while using Windows Information Protection (WIP)

適用対象:Applies to:

  • Windows 10 バージョン 1607 以降Windows10, version 1607 and later
  • Windows 10 Mobile、バージョン 1607 以降Windows10 Mobile, version 1607 and later

Windows 情報保護 (WIP) は、アプリを対応および非対応という 2 つのカテゴリに分類します。Windows Information Protection (WIP) classifies apps into two categories: enlightened and unenlightened. 対応アプリは、企業データと個人データを区別でき、内部ポリシーに基づいて保護するものを正しく判断できます。Enlighted apps can differentiate between corporate and personal data, correctly determining which to protect based on internal policies. 企業データは管理されたデバイスで暗号化され、この情報を企業のものではないアプリやユーザーにコピー、貼り付け、または共有しようとすると失敗します。Corporate data is encrypted on the managed device and attempts to copy/paste or share this information with non-corporate apps or people will fail. 非対応アプリでは、企業が管理しているとマークされている場合は、すべてのデータが企業のものとみなされ、既定ですべてが暗号化されます。Unenlightened apps, when marked as corporate-managed, consider all data corporate and encrypt everything by default.

データが自動的に暗号化されるのを防ぐために、開発者は、Windows 情報保護アプリケーション プログラミング インターフェイスを使用してコードを追加し、コンパイルすることでアプリを対応化することができます。To avoid the automatic encryption of data, developers can enlighten apps by adding and compiling code using the Windows Information Protection application programming interfaces. 対応化の候補となるアプリは、次のとおりです。The most likely candidates for enlightenment are apps that:

  • ファイルの保存にコモン コントロールを使用していない。Don’t use common controls for saving files.
  • テキスト ボックスにコモン コントロールを使用していない。Don’t use common controls for text boxes.
  • 個人データと企業データを同時に処理している (たとえば、1 つのビューに個人データと企業データを表示する連絡先アプリや、単一のインスタンスでタブに個人の Web ページと企業の Web ページを表示するブラウザーなど)。Simultaneously work on personal and corporate data (for example, contact apps that display personal and corporate data in a single view or a browser that displays personal and corporate web pages on tabs within a single instance).

許可されたアプリの一覧に追加する非対応アプリは、基幹業務 (LOB) アプリにすることを強くお勧めします。We strongly suggest that the only unenlightened apps you add to your allowed apps list are Line-of-Business (LOB) apps.

重要

WIP を再び有効にした後、設定ファイルは暗号化されたままであるため、無視したアプリをアンインストールして、再インストールする必要があります。After revoking WIP, unenlightened apps will have to be uninstalled and re-installed since their settings files will remain encrypted.

注意

対応アプリの作成について詳しくは、Windows デベロッパー センターの「Windows 情報保護 (WIP)」のトピックをご覧ください。For more info about creating enlightened apps, see the Windows Information Protection (WIP) topic in the Windows Dev Center.

非対応アプリの動作Unenlightened app behavior

次の表には、非対応アプリが、Windows 情報保護 (WIP) ネットワーク ポリシーやアプリの構成に基づいてどのように動作する可能性があるか、またこうしたアプリが IP アドレスやホスト名を使用してネットワーク リソースに直接接続する場合に、アプリがどのように動作する可能性があるかについての情報が記載されています。This table includes info about how unenlightened apps might behave, based on your Windows Information Protection (WIP) networking policies, your app configuration, and potentially whether the app connects to network resources directly by using IP addresses or by using hostnames.

アプリの規則の設定App rule setting ネットワーク ポリシーの構成Networking policy configuration
  名前ベースのポリシー (/*AppCompat*/ 文字列を使用しない)Name-based policies, without the /*AppCompat*/ string 名前ベースのポリシー (/*AppCompat*/ 文字列を使用する)、またはプロキシ ベースのポリシーName-based policies, using the /*AppCompat*/ string or proxy-based policies
必須ではありません。Not required. アプリは IP アドレスを使用して、エンタープライズ クラウド リソースに直接接続します。App connects to enterprise cloud resources directly, using an IP address.
  • アプリは、個人と企業の両方のクラウド リソースから完全にブロックされます。App is entirely blocked from both personal and enterprise cloud resources.
  • 暗号化は適用されません。No encryption is applied.
  • アプリは、ローカルの作業ファイルにはアクセスできません。App can’t access local Work files.
  • アプリは、個人と企業の両方のクラウド リソースにアクセスできます。App can access both personal and enterprise cloud resources. ただし、エンタープライズ クラウド リソースへのアクセスを制限するポリシーがアプリで使用されている場合があります。However, you might encounter apps using policies that restrict access to enterprise cloud resources.
  • 暗号化は適用されません。No encryption is applied.
  • アプリは、ローカルの作業ファイルにはアクセスできません。App can’t access local Work files.
必須ではありません。Not required. アプリはホスト名を使用して、エンタープライズ クラウド リソースに接続します。App connects to enterprise cloud resources, using a hostname.
  • アプリでは、エンタープライズ クラウド リソースへのアクセスはブロックされますが、他のネットワーク リソースにはアクセスできます。App is blocked from accessing enterprise cloud resources, but can access other network resources.
  • 暗号化は適用されません。No encryption is applied.
  • アプリは、ローカルの作業ファイルにはアクセスできません。App can’t access local Work files.
適用可能です。Allow. アプリは IP アドレスまたはホスト名を使用して、エンタープライズ クラウド リソースに接続します。App connects to enterprise cloud resources, using an IP address or a hostname.
  • アプリは、個人と企業の両方のクラウド リソースにアクセスできます。App can access both personal and enterprise cloud resources.
  • 自動暗号化は適用されません。Auto-encryption is applied.
  • アプリは、ローカルの作業ファイルにアクセスできます。App can access local Work files.
適用されません。Exempt. アプリは IP アドレスまたはホスト名を使用して、エンタープライズ クラウド リソースに接続します。App connects to enterprise cloud resources, using an IP address or a hostname.
  • アプリは、個人と企業の両方のクラウド リソースにアクセスできます。App can access both personal and enterprise cloud resources.
  • 暗号化は適用されません。No encryption is applied.
  • アプリは、ローカルの作業ファイルにアクセスできます。App can access local Work files.

対応アプリの動作Enlightened app behavior

次の表には、対応アプリが、Windows 情報保護 (WIP) ネットワーク ポリシーやアプリの構成に基づいてどのように動作する可能性があるか、またこうしたアプリが IP アドレスやホスト名を使用してネットワーク リソースに直接接続する場合に、アプリがどのように動作する可能性があるかについての情報が記載されています。This table includes info about how enlightened apps might behave, based on your Windows Information Protection (WIP) networking policies, your app configuration, and potentially whether the app connects to network resources directly by using IP addresses or by using hostnames.

アプリの規則の設定App rule setting 名前ベースのポリシー (/*AppCompat*/ 文字列を使用している場合がある) またはプロキシ ベースのポリシー向けのネットワーク ポリシーの構成Networking policy configuration for name-based policies, possibly using the /*AppCompat*/ string, or proxy-based policies
必須ではありません。Not required. アプリは IP アドレスまたはホスト名を使用して、エンタープライズ クラウド リソースに接続します。App connects to enterprise cloud resources, using an IP address or a hostname.
  • アプリでは、エンタープライズ クラウド リソースへのアクセスはブロックされますが、他のネットワーク リソースにはアクセスできます。App is blocked from accessing enterprise cloud resources, but can access other network resources.
  • 暗号化は適用されません。No encryption is applied.
  • アプリは、ローカルの作業ファイルにはアクセスできません。App can't access local Work files.
適用可能です。Allow. アプリは IP アドレスまたはホスト名を使用して、エンタープライズ クラウド リソースに接続します。App connects to enterprise cloud resources, using an IP address or a hostname.
  • アプリは、個人と企業の両方のクラウド リソースにアクセスできます。App can access both personal and enterprise cloud resources.
  • アプリでは作業データは保護されますが、個人データは保護されません。App protects work data and leaves personal data unprotected.
  • アプリは、ローカルの作業ファイルにアクセスできます。App can access local Work files.
適用されません。Exempt. アプリは IP アドレスまたはホスト名を使用して、エンタープライズ クラウド リソースに接続します。App connects to enterprise cloud resources, using an IP address or a hostname.
  • アプリは、個人と企業の両方のクラウド リソースにアクセスできます。App can access both personal and enterprise cloud resources.
  • アプリでは作業データは保護されますが、個人データは保護されません。App protects work data and leaves personal data unprotected.
  • アプリは、ローカルの作業ファイルにアクセスできます。App can access local Work files.

注意

このトピックを改善するために、編集、追加、フィードバックの送信にご協力ください。Help to make this topic better by providing us with edits, additions, and feedback. このトピックの投稿方法の詳細については、「Windows IT プロフェッショナル向けドキュメント の編集」を参照してくださいFor info about how to contribute to this topic, see Editing Windows IT professional documentation.