エンタープライズ |
Windows ドメイン資格情報により、ユーザーはそれぞれの資格情報を使ってリモートのリソースにログインし、ユーザー名とパスワードを指定したかのように動作できます。 enterpriseAuthentication 機能は、通常、企業内のサーバーに接続する基幹業務アプリで使用されます。
インターネット上での汎用通信にはこの機能は不要です。
enterpriseAuthentication 機能は、共通の基幹業務アプリをサポートすることを目的としています。 企業リソースにアクセスする必要がないアプリでは宣言しないでください。 ファイル ピッカー は、アプリで使うネットワーク共有上のファイルをユーザーが開くことができる強力な UI メカニズムを提供します。 enterpriseAuthentication 機能は、アプリのシナリオでプログラムによるアクセスが必要であり、ファイル ピッカーを使用してこれを実現できない場合にのみ宣言してください。
アプリのパッケージ マニフェストで宣言するとき、以下に示すように、enterpriseAuthentication 機能に uap 名前空間を含める必要があります。
<Capabilities><uap:Capability Name="enterpriseAuthentication"/></Capabilities>
GetUserNameEx 関数を呼び出す場合は、この機能が必要になります。
enterpriseDataPolicy 機能を使用すると、アプリが Windows 情報保護ポリシー (たとえば、モバイル デバイス管理システム、モバイル アプリケーション管理システムなど) で管理されている場合に、アプリはエンタープライズ データを個別にかつ安全に処理することができます。 この制限付き機能を次のように宣言します。
<Capabilities><rescap:Capability Name="enterpriseDataPolicy"/></Capabilities>
この機能は、次のクラスのすべてのメンバーを使うために必要です。 |
共有ユーザー証明書 |
sharedUserCertificates 機能を使用すると、アプリは共有ユーザー ストア内のソフトウェアベースおよびハードウェアベースの証明書 (スマート カードに格納されている証明書など) を追加したり、それらの証明書にアクセスしたりすることができます。 通常、この機能は、認証にスマート カードを必要とする財務アプリまたはエンタープライズ アプリで使われます。
アプリのパッケージ マニフェストで宣言するとき、以下に示すように、sharedUserCertificates 機能に uap 名前空間を含める必要があります。
<Capabilities><uap:Capability Name="sharedUserCertificates"/></Capabilities> |
ドキュメント* |
documentsLibrary 機能は、パッケージ マニフェストで宣言されたファイルの種類の関連付けでフィルター処理して、ユーザーの [ドキュメント] ライブラリへのプログラムによるアクセスを提供します。 たとえば、ワード プロセッシング アプリで .doc ファイルの種類の関連付けを宣言した場合、アプリは、ユーザーの [ドキュメント] ライブラリ内の .doc ファイルを開くことができます。
documentsLibrary の機能は、ユーザーが介入せずに、アプリケーションがプログラムによってドキュメント ライブラリにアクセスする場合にのみ必要です。 ユーザーがピッカー API を使用してドキュメント ライブラリを選択する場合、アプリケーションがそれにアクセスするのに documentsLibrary の機能は必要ではありません。 一般に、アプリでは、次のピッカー API のいずれかを使用して、ユーザーが自分のファイルの場所を選択できるようにする必要があります。これらの API を使用すると、ユーザーは、クラウド同期アカウント (たとえば、OneDrive) などの最適な場所を選択できます。 ユーザーがこれらの API を使用してファイルまたはフォルダーを選択すると、アプリは FutureAccessList API を使用して、その場所に継続的にアクセスできるようになります。 この API を使用すると、アプリは、その後、ファイルまたはフォルダーを選択するように再度ユーザーに要求することなく、それらにアクセスすることができます。
既存のワークフローで、ファイルが [ドキュメント] ライブラリ内にあることが想定されている場合 (たとえば、既存のデスクトップ アプリケーションとの相互運用)、またはユーザーが場所を選択しないで済むようにしたい場合、アプリケーションの documentsLibrary 機能を宣言することができます。 アプリケーションに documentsLibrary 機能を使用する場合、ユーザーが手動で場所を選択できるようにすることもお勧めします。
アプリのパッケージ マニフェストで宣言するとき、以下に示すように、documentsLibrary 機能に uap 名前空間を含める必要があります。
<Capabilities><uap:Capability Name="documentsLibrary"/></Capabilities> |
ゲーム DVR 設定 |
制限付き機能 appCaptureSettings を使うと、アプリはゲーム DVR のユーザー設定を制御できます。
Windows.Media.Capture 名前空間の一部の API を使う場合は、この機能が必要になります。
Microsoft Store に申請するアプリケーションでこの機能を宣言することはお勧めしません。 ほとんどの場合、この機能の使用は承認されません。 |
携帯ネットワーク |
制限された機能 cellularDeviceControl を使うと、アプリは携帯デバイスを制御できます。
cellularDeviceIdentity 機能を使うと、アプリは携帯デバイスの ID データにアクセスできます。
cellularMessaging 機能を使うと、アプリは SMS と RCS を利用できます。
Windows.Devices.Sms 名前空間の一部の API を使う場合は、これらの機能が必要になります。 |
デバイスのロック解除 |
制限された機能 deviceUnlock を使うと、アプリは、開発者サイドローディングのシナリオやエンタープライズ サイドローディングのシナリオ向けにデバイスをロック解除できます。
Microsoft Store に申請するアプリケーションでこの機能を宣言することはお勧めしません。 ほとんどの場合、この機能の使用は承認されません。 |
デュアル SIM タイル |
制限された機能 dualSimTiles を使うと、アプリは、複数の SIM を備えたデバイスでアプリ一覧の追加のエントリを作成できます。
Windows.UI.StartScreen 名前空間の一部の API を使う場合は、この機能が必要になります。 |
エンタープライズ共有記憶域 |
制限された機能 enterpriseDeviceLockdown を使うと、アプリは、デバイスのロック ダウン API を利用したり、企業で共有している保存フォルダーにアクセスしたりすることができます。
Microsoft Store に申請するアプリケーションでこの機能を宣言することはお勧めしません。 ほとんどの場合、この機能の使用は承認されません。 |
システム入力の挿入 |
制限付き機能 inputInjectionBrokered を使用すると、アプリは、さまざまな形式の入力 (HID、タッチ、ペン、キーボード、マウスなど) をプログラムでシステムに挿入できます。 通常、この機能はシステムを制御できる共同作業アプリで使われます。
PC の場合、この機能を使ったアプリからの入力の挿入は、同じアプリ コンテナー内のプロセスによってのみ許可されます。
<Capabilities><rescap:Capability Name="inputInjectionBrokered" /></Capabilities> |
入力の監視* |
制限された機能 inputObservation を使うと、アプリは、さまざまな形式の未加工入力 (HID、タッチ、ペン、キーボード、マウスなど) が、最終的な宛先に関係なく、システムによって許可されるのを監視できます。
この機能とそれに関連する API を使用できるのは、選択された Microsoft パートナーのみに限られます。 |
入力の抑制 |
制限付き機能 inputSuppression を使うと、アプリは、さまざまな形式の未加工入力 (HID、タッチ、ペン、キーボード、マウスなど) が、システムによって許可されるのを抑制できます。
この機能とそれに関連する API を使用できるのは、選択された Microsoft パートナーのみに限られます。 |
VPN アプリ |
制限付き機能 networkingVpnProvider を使うと、アプリは VPN 機能 (接続の管理や VPN プラグイン機能の提供など) へのフル アクセスが可能になります。
Windows.Networking.Vpn 名前空間の一部の API を使う場合は、この機能が必要になります。 |
その他のアプリ管理 |
制限付き機能 packageManagement を使うと、アプリは他のアプリを直接管理できます。
packageQuery デバイス機能を使うと、アプリは他のアプリに関する情報を収集できます。
PackageManager クラスの一部のメソッドとプロパティにアクセスする場合は、これらの機能が必要になります。 |
画面の投影 |
制限付き機能 screenDuplication を使うと、アプリは画面を別のデバイスに表示できます。
DirectX 名前空間の API を使う場合は、この機能が必要になります。
Microsoft Store に申請するアプリケーションでこの機能を宣言することはお勧めしません。 ほとんどの場合、この機能の使用は承認されません。 |
ユーザー プリンシパル名 |
制限付き機能 userPrincipalName を使用すると、アプリは、現在のユーザーのユーザー プリンシパル名 (UPN) にアクセスできます。
Microsoft Store に申請するアプリケーションでこの機能を宣言することはお勧めしません。 ほとんどの場合、この機能の使用は承認されません。 |
ウォレット |
制限付き機能 walletSystem を使うと、アプリは保存されたウォレット カードへのフル アクセスが可能になります。
Windows.ApplicationModel.Wallet.System 名前空間の API を使う場合は、この機能が必要になります。
Microsoft Store に申請するアプリケーションでこの機能を宣言することはお勧めしません。 ほとんどの場合、この機能の使用は承認されません。 |
位置情報の履歴 |
制限付き機能 locationHistory を使うと、アプリはデバイスの位置情報の履歴にアクセスできます。
Windows.Devices.Geolocation 名前空間の API を使う場合は、この機能が必要になります。 |
アプリを閉じる確認 |
制限された機能 confirmAppClose を使うと、アプリはアプリ自体とアプリ独自のウィンドウを閉じたり、アプリを閉じることを遅延させたりすることができます。
アプリは、Windows 10 Version 1703 (ビルド 10.0.15063) 以上でこの機能を要求できます。 以前の Windows 10 バージョンでは、この機能はプライベートであり、"このアプリケーションには、要求された機能を許可できません" というエラー メッセージでアプリのインストールが失敗になります。 |
通話履歴* |
制限付き機能 phoneCallHistory を使うと、アプリは通話履歴を読み取ったり、履歴のエントリを削除できます。
Windows.ApplicationModel.Chat 名前空間の API を使う場合は、この機能が必要になります。
Microsoft Store に申請するアプリケーションでこの機能を宣言することはお勧めしません。 ほとんどの場合、この機能の使用は承認されません。 |
システム レベルの予定へのアクセス |
制限された機能 appointmentsSystem を使うと、アプリはユーザーのカレンダーにあるすべての予定を読み取ったり、変更したりすることができます。
Windows.ApplicationModel.Appointment 名前空間の API を使う場合は、この機能が必要になります。
Microsoft Store に申請するアプリケーションでこの機能を宣言することはお勧めしません。 ほとんどの場合、この機能の使用は承認されません。 |
システム レベルのチャット メッセージへのアクセス* |
制限付き機能 chatSystem を使うと、アプリはすべての SMS メッセージと MMS メッセージの読み取りと書き込みを実行できます。 Windows.ApplicationModel.Chat 名前空間の API を使う場合は、この機能が必要になります。
Microsoft Store に申請するアプリケーションでこの機能を宣言することはお勧めしません。 ほとんどの場合、この機能の使用は承認されません。 |
システム レベルの連絡先へのアクセス |
制限付き機能 contactsSystem を使うと、アプリは制限付きの連絡先情報や機密性の高い連絡先情報を読み取ったり、既存の連絡先情報を変更したりすることができます。
Windows.ApplicationModel.Chat 名前空間の API を使う場合は、この機能が必要になります。
Microsoft Store に申請するアプリケーションでこの機能を宣言することはお勧めしません。 ほとんどの場合、この機能の使用は承認されません。 |
電子メールへのアクセス |
制限付き機能 email を使うと、アプリはユーザーのメールの読み取り、トリアージ、送信を実行できます。
Windows.ApplicationModel.Email 名前空間の API を使う場合は、この機能が必要になります。
Microsoft Store に申請するアプリケーションでこの機能を宣言することはお勧めしません。 ほとんどの場合、この機能の使用は承認されません。 |
システム レベルのメールへのアクセス |
制限された機能 emailSystem を使うと、アプリは制限つきのユーザーのメールや機密性の高いユーザーのメールの読み取り、トリアージ、送信を実行できます。
Windows.ApplicationModel.Email 名前空間の API を使う場合は、この機能が必要になります。
Microsoft Store に申請するアプリケーションでこの機能を宣言することはお勧めしません。 ほとんどの場合、この機能の使用は承認されません。 |
システム レベルの通話履歴へのアクセス |
制限付き機能 phoneCallHistorySystem を使うと、アプリは通話履歴を完全に変更できます (既存のエントリの変更や新しいエントリの作成など)。
Windows.ApplicationModel.Calls 名前空間の API を使う場合は、この機能が必要になります。
Microsoft Store に申請するアプリケーションでこの機能を宣言することはお勧めしません。 ほとんどの場合、この機能の使用は承認されません。 |
テキスト メッセージの送信* |
制限された機能 smsSend を使うと、アプリは SMS メッセージや MMS メッセージを送信できます。
Windows.ApplicationModel.Chat 名前空間の API を使う場合は、この機能が必要になります。 |
システム レベルのすべてのユーザー データへのアクセス |
制限付き機能 userDataSystem を使うと、アプリはシステム データ ストアに保存されているユーザー データへのアクセスが可能になります。
Microsoft Store に申請するアプリケーションでこの機能を宣言することはお勧めしません。 ほとんどの場合、この機能の使用は承認されません。 |
ストア プレビュー機能 |
制限付き機能 previewStore を使うと、アプリはアプリ内製品の SKU の取得や購入ができます。
Windows.ApplicationModel.Store.Preview 名前空間の特定の API を使う場合は、この機能が必要になります。 |
初回サインイン時の設定 |
制限された機能 firstSignInSettings を使うと、アプリは、ユーザーが初めてデバイスにサインインしたときに設定されたユーザー設定にアクセスできます。 |
Windows チーム エクスペリエンス |
制限付き機能 teamEditionExperience を使うと、アプリは、Windows チーム セッションの多くの経験的側面を制御する内部 API にアクセスできます。 Windows チーム セッションは、Microsoft Surface Hub など、チーム デバイスで実行されている可能性があります。
Microsoft Store に申請するアプリケーションでこの機能を宣言することはお勧めしません。 ほとんどの場合、この機能の使用は承認されません。 |
リモート ロック解除 |
制限付き機能 remotePassportAuthentication を使うと、アプリは、リモート PC のロック解除に使用される資格情報にアクセスできます。
Microsoft Store に申請するアプリケーションでこの機能を宣言することはお勧めしません。 ほとんどの場合、この機能の使用は承認されません。 |
コンポジションのプレビュー |
制限された機能 previewUiComposition を使うと、アプリはユーザー インターフェイスの Windows.UI.Composition 名前空間をプレビューすることで、完成前に API に関するフィードバックを提供できます。 詳細については、wincomposition@microsoft.com にお問い合わせください。 |
安全な評価のためのロックダウン |
制限された機能 secureAssessment を使うと、アプリは安全な評価のために単一アプリ モードに Windows をロックダウンできます。
Microsoft Store に申請するアプリケーションでこの機能を宣言することはお勧めしません。 ほとんどの場合、この機能の使用は承認されません。 |
接続マネージャーのプロビジョニング |
制限付き機能 networkConnectionManagerProvisioning を使うと、アプリは、デバイスを WWAN および WLAN インターフェイスに接続するポリシーを定義できます。 この機能を使うアプリは、携帯電話会社が作成し、モバイル ネットワークへのデバイス接続を管理します。 |
データ通信プランのプロビジョニング |
制限付き機能 networkDataPlanProvisioning を使うと、アプリは、デバイスのデータ プランに関する情報を収集し、ネットワーク使用状況を読み取れます。 この機能を使うアプリは、携帯電話会社が作成し、ユーザーの実際のデータ使用量を OS データ使用量の設定に統合します。 |
ソフトウェア ライセンス |
制限された機能 slapiQueryLicenseValue を使うと、アプリは、ソフトウェア ライセンス ポリシーにクエリを実行できます。
Microsoft Store に申請するアプリケーションでこの機能を宣言することはお勧めしません。 ほとんどの場合、この機能の使用は承認されません。 |
延長実行 |
制限付き機能 extendedBackgroundTaskTime を使うと、バックグラウンド タスクが実行時間制限によって取り消されたり停止されたりすることがなくなります。 ただし、この場合も、他のメモリ使用制限や電力使用制限は、すべてバックグラウンド タスクに適用されます。 この機能は、バッテリーの使用やプライバシーなどのバックグラウンド アプリ設定を使用して制限できます。 ユーザーと管理者がグループ ポリシー設定を使うとバックグラウンド タスクを制御できる点に注意してください。
制限された機能 extendedExecutionBackgroundAudio を使うと、アプリがフォアグラウンドにないとき、アプリはオーディオを再生できます。
制限付き機能 extendedExecutionCritical を使うと、アプリは重要な延長実行セッションを開始できます。
制限付き機能 extendedExecutionUnconstrained を使うと、アプリは制限のない延長実行セッションを開始できます。
Microsoft Store に申請するアプリケーションでこの機能を宣言することはお勧めしません。 ほとんどの場合、この機能の使用は承認されません。
延長実行を使用してアプリが中断されるタイミングを延期する方法については、「延長実行を使ってアプリの中断を延期する」をご覧ください。 |
モバイル デバイス管理 |
制限された機能 deviceManagementDmAccount を使うと、アプリは、携帯電話会社の Open Mobile Alliance - Device Management (MO OMA-DM) アカウントをプロビジョニング、構成できます。
制限付き機能 deviceManagementFoundation を使うと、アプリは、デバイスのモバイル デバイス管理 (MDM) 構成サービス プロバイダー (CSP) インフラストラクチャへの基本的なアクセスが可能になります。 他の機能は、特定の CSP にアクセスする必要があることに注意してください。
制限付き機能 deviceManagementWapSecurityPolicies を使うと、アプリは、ワイヤレス アプリケーション プロトコル (WAP) ベースのサービス (MM、Service Indication/Service Loading (SI/SL)、Open Mobile Alliance - Client Provisioning (OMA-CP) など) を構成できます。
制限された機能 deviceManagementEmailAccount を使うと、携帯電話会社が作成したアプリは、ユーザーにプロビジョニングするデバイス上の電子メール アカウントを追加および管理できます。 |
パッケージ ポリシー制御 |
制限付き機能 packagePolicySystem を使うと、アプリは、デバイスにインストールされたアプリに関連するシステム ポリシーを制御できます。
Microsoft Store に申請するアプリケーションでこの機能を宣言することはお勧めしません。 ほとんどの場合、この機能の使用は承認されません。 |
ゲームの一覧 |
制限付き機能 gameList を使うと、アプリはシステムにインストールされた既知のゲームの一覧を取得できます。
Microsoft Store に申請するアプリケーションでこの機能を宣言することはお勧めしません。 ほとんどの場合、この機能の使用は承認されません。 |
Xbox アクセサリ |
制限付き機能 xboxAccessoryManagement を使うと、アプリは Xbox ハードウェア仕様に準拠した Xbox デバイスを直接管理できます。
Microsoft Store に申請するアプリケーションでこの機能を宣言することはお勧めしません。 ほとんどの場合、この機能の使用は承認されません。 |
アクセサリの音声認識 |
制限付き機能 cortanaSpeechAccessory を使うと、アプリはコマンドを呼び出して Cortana に渡すことができます。
Microsoft Store に申請するアプリケーションでこの機能を宣言することはお勧めしません。 ほとんどの場合、この機能の使用は承認されません。 |
アクセサリ管理 |
制限付き機能 accessoryManager を使うと、アプリはアクセサリ アプリや特定のアプリ通知のオプトインとしての登録が可能になり、アクセサリに転送したり、ユーザーに表示したりできるようになります。 |
ドライバー アクセス |
制限された機能 interopServices を使うと、アプリはデバイスと直接やり取りできます。
Microsoft Store に申請するアプリケーションでこの機能を宣言することはお勧めしません。 ほとんどの場合、この機能の使用は承認されません。 |
フォアグラウンドの監視 |
制限された機能 inputForegroundObservation を使うと、アプリはフォアグラウンドでキーボード入力を傍受でき、アプリ以外へのすべてのキーボード入力の処理を省くことができます。 SAS の組み合わせはこの機能により傍受することはできません。 この機能は、KeyboardDeliveryInterceptor クラスのメンバーにアクセスするために必要です。 |
OEM および MO のパートナー アプリ |
制限付き機能 oemDeployment を使うと、Microsoft パートナー製のアプリは、新しいアプリをインストールし、デバイスに現在インストールされているアプリを照会できます。
制限された機能 oemPublicDirectory を使うと、Microsoft パートナー製のアプリは、共有アプリ フォルダーにアクセスできます。 Microsoft Store に申請するアプリケーションでこの機能を宣言することはお勧めしません。 ほとんどの場合、この機能の使用は承認されません。 |
アプリのライセンス |
制限された機能 appLicensing を使うと、ライセンスの必要なくアプリを実行できます。 マニフェストにこの機能を宣言している場合、Microsoft Store にアプリを提出することはできません。
Microsoft Store に申請するアプリケーションでこの機能を宣言することはお勧めしません。 ほとんどの場合、この機能の使用は承認されません。 |
位置情報システム |
制限付き機能 locationSystem を使うと、アプリは特権のある特定の場所の構成 (デバイスの既定の場所の設定など) を実行できます。
Microsoft Store に申請するアプリケーションでこの機能を宣言することはお勧めしません。 ほとんどの場合、この機能の使用は承認されません。 |
ユーザー データ アカウント プロバイダー |
制限された機能 userDataAccountsProvider を使うと、アプリはメール、カレンダー、連絡先のアカウントを完全に管理できます。 |
ペン ワークスペース |
previewPenWorkspace 機能を使うと、アプリは、ペン ワークスペースの内側でアクション記憶ハンドラとしてホストされる Windows.ApplicationModel.Preview.Notes 名前空間にアクセスできます。 |
セカンダリ認証要素 |
secondaryAuthenticationFactor 機能を使うと、アプリは近くにあるコンパニオン認証デバイス上のシークレット ストアを渡して、PC のロックを解除できます。 たとえば、コンパニオン フィットネス バンドを使用して、PC のロックを解除できます。 Windows.Security.Authentication.Identity.Provider 名前空間の API にアクセスするには、この機能が必要です。
Microsoft Store に申請するアプリケーションでこの機能を宣言することはお勧めしません。 ほとんどの場合、この機能の使用は承認されません。 |
ストア ライセンスの管理 |
storeLicenseManagement機能を使うと、Microsoft パートナー ハブ アプリで、デバイス上のストア ライセンスを管理できます。 Windows.ApplicationModel.Store.LicenseManagement 名前空間の API にアクセスするには、この機能が必要です。 |
ユーザー システム ID |
userSystemId 機能を使うと、アプリは、ユーザー固有のシステム識別子を取得できます。 この識別子は特定のシステムで現在のユーザーを一意に識別し、アプリ間での情報の関連付けに使うことができます。 この機能は、SystemIdentification.GetSystemIdForUser(User) メソッドにアクセスするために必要です。 |
対象コンテンツ |
targetedContent 機能を使うと、アプリケーションは、Windows.Services.TargetedContent 名前空間によって提供される対象のサブスクリプション コンテンツを取得して使用できます。
Windows.System.Profile.SystemIdentification 名前空間の一部の API を使用するには、この機能が必要になります。 |
UI オートメーション |
uiAutomation 機能を使うと、ナレーターなどの UI オートメーション クライアントを UI オートメーション サーバーまたはプロバイダーに接続できます。
Windows.Xbox.Media.Capture.Broadcaster 名前空間の一部の API を使う場合は、この機能が必要になります。 |
ゲーム バー サービス |
gameBarServices の使用は、ストア更新可能なファースト パーティ製 UWA に限定されます。
Windows.Media.Capture.GameBarsSrvices クラスを使う場合は、この機能が必要になります。
Microsoft Store に申請するアプリケーションでこの機能を宣言することはお勧めしません。 ほとんどの場合、この機能の使用は承認されません。 |
アプリ キャプチャ サービス |
appCaptureServices 機能の使用は、Microsoft との契約関係がある当事者に限定されます。 契約関係は、Xbox サービスおよび bizdev の支援によって成り立っているパートナー契約に基づいて設定されます。
Windows.Media.Capture.AppCaptureServices クラスを使う場合は、この機能が必要になります。 |
アプリ ブロードキャスト サービス |
appBroadcastServices 機能の使用は、Microsoft との契約関係がある当事者に限定されます。 契約関係は、Xbox サービスの支援によって成り立っているパートナー契約に基づいて設定されます。 Windows.Media.capture.AppBroadcastServices クラスを使う場合は、この機能が必要になります。
Microsoft Store に申請するアプリケーションでこの機能を宣言することはお勧めしません。 ほとんどの場合、この機能の使用は承認されません。 |
オーディオ デバイスの構成 |
audioDeviceConfiguration 機能を使うと、アプリケーションは、オーディオ ドライバーによって公開されるオーディオ エフェクトを照会、構成、有効化、および無効化できます。 Windows.Media.Devices.AudioDeviceModulesManager クラスを使う場合は、この機能が必要になります。
Microsoft Store に申請するアプリケーションでこの機能を宣言することはお勧めしません。 ほとんどの場合、この機能の使用は承認されません。 これは、アプリケーションで AudioDeviceModulesManager を使用すると、システム上のすべてのオーディオ エフェクトにアクセスできるためです。 可能性として、オーディオ エフェクトの設定によっては、デバイス上のオーディオ パフォーマンスに悪影響を与えることができます。 |
バックグラウンドでのメディアの記録 |
backgroundMediaRecording 機能は、MediaCapture クラスや AudioGraph クラスなど、メディア固有の API の動作を変更して、アプリがバック グラウンドで実行されている間のメディアの記録を有効にします。 |
プレビュー インク ワークスペース |
previewInkWorkspace 機能を使うと、アプリは、Ink ワークスペース内でホストされている Preview Ink 名前空間にアクセスできます。 一般的に、この機能は、デバイス上のホワイト ボード アプリケーションを置き換えるために、OEM によって使用されます。 Windows.ApplicationModel.Preview.InkWorkspace 名前空間の API を使う場合は、この機能が必要になります。 |
スタート画面の管理 |
startScreenManagement 機能を使うと、アプリは、スタート画面にタイルを自動的にピン留めすることができます。 アプリは、バックグラウンドでピン留めすることもできます。 startScreenManagement 機能がないといずれかの API がブロックされるということではなく、startScreenManagement を使用すると、アプリで Pin API を使用しているときにシェルによって UI が表示されなくなります。 |
Cortana のアクセス許可 |
cortanaPermissions 機能を使うと、アプリは、デバイス上でユーザーが Cortana に付与したアクセス許可を列挙できます。 また、アプリはこの機能によって、デバイス上で Cortana のアクセス許可の付与および取り消しを行うことができます。 cortanaPermissions を使うには、アクセス許可を付与する前にデバイスで法的なテキストを表示する必要があります。 アプリには、アクセス許可を変更した場合に生じる法的な影響をユーザーに通知する義務があります。
レジストリ設定 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Search に対する読み取りアクセス許可を取得するには、この機能が必要になります。
Microsoft Store に申請するアプリケーションでこの機能を宣言することはお勧めしません。 ほとんどの場合、この機能の使用は承認されません。 |
すべてのアプリの MOD |
allAppMods 機能を使うと、アプリは、すべてのアプリに対して AppMods フォルダーにアクセスできます。 Mod 管理ユーティリティでは allAppMods を使用し、MOD を使用するゲームやアプリの外で、その MOD を管理します。 |
拡張リソース |
expandedResources 機能を使うと、アプリは、ゲーム モードのリソースにアクセスできます。 Xbox と、ゲーム バーに対応する PC で、ゲーム モードのリソースとは、アプリ専用に予約されている、使用可能な CPU コアのサブセットを表します。 Xbox では、アプリは 4 GB 以上のメモリ パーティションも排他的に使用できます。
前述のように CPU とメモリのリソースを排他的に使用するには、この機能が必要になります。 |
保護されたアプリ |
protectedApp 機能を使うと、ストアによって保護されているプロセスにアプリを読み込むことができます。 アプリがストアに取り込まれると、ストアによって実行可能ファイルに blob が追加されます。 ストアでは、Microsoft キーを使って実行可能ファイルへの署名も行われます。 blob には Microsoft の署名が必要であるため、プロセス ローダーは、保護されたプロセスを適用する機能ではなく、この blob をチェックします。
Microsoft Store に申請するアプリケーションでこの機能を宣言することはお勧めしません。 ほとんどの場合、この機能の使用は承認されません。 |
ゲーム モニター |
gameMonitor 機能を使うと、アプリによるゲーム不正がシステムのアクティブ監視で検出されるようになります。
Microsoft Store に申請するアプリケーションでこの機能を宣言することはお勧めしません。 ほとんどの場合、この機能の使用は承認されません。 |
アプリの診断 |
appDiagnostics 機能を使うと、アプリは、実行中の他の UWP アプリに関する診断情報 (パッケージ情報、メモリ使用量、アカウント名など) を取得できます。 返される情報には、アプリの実行に使用されたドメイン/コンピューター アカウント名が含まれます。呼び出し元のアプリが管理者権限で起動されている場合、そのアプリは、コンピューター上のすべてのアカウントについて、実行中のすべてのアプリのリストを取得できます。
Windows.System.AppDiagnosticInfo クラス、Windows.System.AppDiagnosticInfo.RequestAppDiagnosticInfoAsync クラス、Windows.ApplicationModel.AppInfo クラスを使う場合は、この機能が必要になります。 |
デバイス ポータル プロバイダー |
devicePortalProvider 機能を使うと、アプリは Windows.System.Diagnostics.DevicePortal API を呼び出し、開発者モードでの診断ツール用 Web サーバーとして 機能することができます。
Microsoft Store に申請するアプリケーションでこの機能を宣言することはお勧めしません。 ほとんどの場合、この機能の使用は承認されません。 |
エンタープライズ クラウド シングル サインオン |
enterpriseCloudSSO 機能を使用すると、アプリはホスト型 Web 表示コントロール内で Azure Active Director (AAD) リソースによってシングル サインオンを使用できます。 |
VoIP 通話の自動受信 |
backgroundVoIP 機能を使用すると、電話を受けるようにユーザーに明示的に求めることなく、VoIP の着信を自動的に受信し、受け入れることができます。 この機能を利用するアプリは、カメラとマイクのフル制御が許可され、これらのリソースをバックグラウンドで使用することができます。
Microsoft Store に申請するアプリでこの機能を宣言することはお勧めしません。 ほとんどの開発者に対して、この機能の使用は承認されません。 |
VoIP 通話用リソースの予約 |
oneProcessVoIP 機能を使用すると、単一プロセス アプリケーションで VoIP 通話に必要な CPU とメモリを予約できます。
Microsoft Store に申請するアプリでこの機能を宣言することはお勧めしません。 ほとんどの開発者に対して、この機能の使用は承認されません。 |
開発モード ネットワーク |
developmentModeNetwork 機能を使用すると、アプリは、C++/CX UWP アプリ、または Windows ランタイム コンポーネントで OpenFile Win32 API を呼び出すときに、サインインしているユーザーの資格情報を使用してネットワーク パスにアクセスできます。
Microsoft Store に申請するアプリケーションでこの機能を宣言することはお勧めしません。 ほとんどの場合、この機能の使用は承認されません。 |
ファイル システムへの幅広いアクセス |
broadFileSystemAccess 機能を使用すると、実行時にファイル ピッカー スタイルのプロンプトを追加使用しなくても、アプリはファイル システムに対して、アプリを実行中のユーザーと同じアクセス許可を獲得できます。 ユーザーが FilePicker または FolderPicker を使用して既に選択したファイルにアクセスする場合、この機能は必要ないことに注意してください。
この機能は、Windows.Storage API で動作します。 ユーザーは [設定] でアクセス許可をいつでも付与または拒否できるため、アプリがこれらの変更に対する回復性を備えていることを確認する必要があります。 2018 年 4 月の更新プログラムでは、アクセス許可の既定値はオンです。 2018 の年 10 月の更新プログラムでは、既定値はオフです。 さらに、この機能ではドキュメント、ピクチャ、ビデオなどの特殊なフォルダー機能を宣言できない点にも注意してください。 アプリでこの機能を有効にするには、broadFileSystemAccess をマニフェストに追加します。 例については、記事「ファイル アクセス許可」を参照してください。
ほとんどの場合、ファイル システムの場所にアクセスするには、アプリで FileOpenPicker、FileSavePicker、FolderPicker、FutureAccessList API を使用することができます。 broadFileSystemAccess 機能を使用するための承認を要求する場合は、これらの API ではニーズが満たされない理由について具体的な理由を提供する必要があります。
注: この機能は、Xbox ではサポートされていません。 |
システム ファームウェアと BIOS |
smbios 機能を使うと、アプリは BIOS データとシステム ファームウェア データにアクセスできます。 |
完全な信頼のアクセス許可レベル |
これは runFullTrust の制限付き機能です。 条件は以下で定義されているとおりですが、まとめると、完全信頼が必要な機能を使用するパッケージには、この機能が必要です。 一般的な例は、1 つ以上の完全信頼アプリを含むパッケージです。 runFullTrust 制限付き機能により、そのようなパッケージをコンピューターにインストールできるようになります。
"完全信頼" アプリとは、uap10:TrustLevel が mediumIL に設定されているアプリです (「Application」要素を参照)。 完全信頼アプリには、整合性レベルが "中" で実行されるプロセスがあります (「必須の整合性制御」を参照)。 また、"パッケージ" は .appx または MSIX パッケージです (「コードからの MSIX パッケージの構築」を参照)。
この機能が必要なもう 1 つの例は、拡張機能カテゴリが windows.firewallRules であるパッケージです (「desktop2:Extension」を参照)。 これは完全信頼機能と見なされます。その例では、アクティブ化するアプリはなく、起動するプロセスもありません。
FullTrustProcessLauncher クラスを使うには、この機能も必要です。 |
昇格 |
制限付き機能 allowElevation を使用すると、Microsoft パートナーまたは企業によって作成されたアプリは、起動時またはアプリの有効期間中に自動昇格を要求する既存のデスクトップ機能を保持できます。
Microsoft Store に申請するアプリケーションでこの機能を宣言することはお勧めしません。 ほとんどの場合、この機能の使用は承認されません。 これは、企業がビジネス向け Microsoft Store を通じてプライベート ストアに展開した基幹業務アプリについてのみ承認されます。 |
Windows チームのデバイスの資格情報 |
制限付き機能 teamEditionDeviceCredential を使用すると、アプリは、Windows 10 のバージョン 1703 以降を実行している Surface Hub デバイスでデバイス アカウントの資格情報を要求する API にアクセスできます。
Microsoft Store に申請するアプリケーションでこの機能を宣言することはお勧めしません。 ほとんどの場合、この機能の使用は承認されません。 |
Windows チームのアプリケーション ビュー |
制限付き機能 teamEditionView を使用すると、アプリは、Windows 10 のバージョン 1703 以降を実行している Surface Hub デバイスでアプリケーション ビューをホストするための API にアクセスできます。
Microsoft Store に申請するアプリケーションでこの機能を宣言することはお勧めしません。 ほとんどの場合、この機能の使用は承認されません。 |
カメラ処理拡張機能 |
制限付き機能 cameraProcessingExtension を使用すると、アプリは、カメラを直接制御せずに、カメラからキャプチャされた画像を処理できます。
Windows.Devices.PointOfService.Provider 名前空間の API を呼び出す場合は、この機能が必要になります。
この機能は、ストア申請用に誰でもアクセスを要求できます。 |
データ使用状況の管理 |
制限付き機能 networkDataUsageManagement を使用すると、アプリは、ネットワーク データの使用状況に関する情報を収集できます。
GetAttributedNetworkUsageAsync を呼び出す場合は、この機能が必要になります。
この機能は、ストア申請用に誰でもアクセスを要求できます。 |
電話回線接続の管理 |
phoneLineTransportManagement 機能を使用すると、アプリは、電話回線接続を担当するシステム デバイスを管理できます。
Windows.ApplicationModel.Calls 名前空間の PhoneLineTransportDevice API を使用する場合は、この機能が必要になります。 |
仮想化されないリソース |
制限付き機能 unvirtualizedResources を使用すると、アプリケーションは、パッケージ マニフェストで RegistryWriteVirtualization 要素と FileSystemWriteVirtualization 要素を宣言して、レジストリおよびファイル システムの仮想化を無効にすることができます。 これらの宣言はそれぞれ HKEY_CURRENT_USER またはユーザーの AppData フォルダーへのすべての書き込みがシステムによって仮想化されるのを防ぎます。 これは、アプリケーションが他のアプリケーションに対して、アプリケーションと同じレジストリまたはファイル システムのエントリを読み取る、または書き込むことを求めるシナリオで役立ちます。
この機能は、Microsoft および Microsoft パートナーによって発行される特定の種類のデスクトップ PC ゲーム向けに設計されています。 また、外部の場所でパッケージ化されたアプリにも必要です (「外部の場所でパッケージ化してパッケージ ID を付与する」を参照)。 これは、システムがクリーンにアンインストールする機能を損なう可能性があるため、他のシナリオでは使用しないでください。 |
変更可能なアプリ |
制限付き機能 modifiableApp を使用すると、アプリケーションは、パッケージ マニフェストで windows.mutablePackageDirectories 拡張機能を宣言できます。 これにより、変更された、または追加されたファイルをアプリケーションで配置する必要があるフォルダーの名前を指定することができます。 OS はこのフォルダーを作成し、アプリケーションによって最初にインストールされたファイルの代わりに (またはファイルに加えて)、このフォルダー内のファイルをアプリケーションで使用できるようにします。
この機能は、Microsoft および Microsoft パートナーによって発行される特定の種類のデスクトップ PC ゲーム向けに設計されています。 これは、署名されていないコードの実行を許可する可能性があるため、他のシナリオには使用しないでください。 |
パッケージ書き込みリダイレクト互換性 Shim |
制限付き機能 packageWriteRedirectionCompatibilityShim は、すべての新しいファイルをユーザーごとの場所に作成するようにアプリケーションを構成します。 書き込み用に開かれた既存のファイルは、まずユーザーごとの場所にコピーされ、変更は、その場所にあるファイルに対して行われます。 この機能は、アプリケーションがそのインストール フォルダー内でファイルの作成または変更を行う場合に役立ちます。
この機能は、Microsoft および Microsoft パートナーによって発行される特定の種類のデスクトップ PC ゲーム向けに設計されています。 ただし、場合によっては他のアプリにも適用される可能性があります。 |
カスタム インストール アクション |
制限付き機能 customInstallActions を使用すると、アプリケーションは、パッケージ マニフェストで windows.customInstall 拡張機能を宣言できるため、アプリケーションで実行される 1 つ以上の追加のインストーラー ファイル (.exe または .msi) を指定できるようになります。 これにより、標準的な展開シナリオでカスタム アクション (インストール、更新、修復、またはアンインストール) を指定できるようになります。 たとえば、これは、アプリケーションがサードパーティ製の再頒布可能コンポーネントをバンドルする場合に役立ちます。
この機能は、Microsoft および Microsoft パートナーによって発行される特定の種類のデスクトップ PC ゲーム向けに設計されています。 他のシナリオでは使用しないでください。 |
パッケージ サービス |
制限付き機能 packagedServices を使用すると、Microsoft および企業で作成されたアプリケーションは、パッケージ マニフェストで windows.service 拡張機能を宣言できるので、アプリケーションとともに 1 つ以上のサービスをインストールできるようになります。 これらのサービスを、ローカル サービス、ネットワーク サービスまたはローカル システムのアカウントで実行されるように構成することができます。 ローカル サービスおよびネットワーク サービスには、packagedServices 機能のみが必要です。 ローカル システム サービスには、packagedServices 機能と localSystemServices 機能の両方が必要です。
Microsoft Store に申請するアプリケーションでこの機能を宣言することはお勧めしません。 ほとんどの場合、この機能の使用は承認されません。 |
ローカル システム サービス |
制限付き機能 localSystemServices を使用すると、Microsoft パートナーおよび企業で作成されたアプリケーションは、アプリケーションとともに 1 つ以上のローカル システム サービスをインストールできます (つまり、アプリケーションは、サービスの StartAccount を LocalSystem として宣言できます)。 このシナリオには、 packagedServices 機能も必要です。
Microsoft Store に申請するアプリケーションでこの機能を宣言することはお勧めしません。 ほとんどの場合、この機能の使用は承認されません。 |
バックグラウンドでの空間認識 |
制限付き機能 backgroundSpatialPerception を使用すると、アプリケーションは、バックグラウンドでアプリを実行しながら、ユーザーの頭や手、モーション コントローラー、その他の追跡オブジェクトにアクセスできます。 |
UI アクセス |
UIAccess は、高い特権で実行されている場合やセキュリティで保護されたデスクトップ セッションで実行されている場合でも、特定の信頼されたアプリケーションが他のアプリケーションのユーザー インターフェイス (UI) と対話できるようにする Windows の機能です。 この機能は、ユーザーにアプリケーションを操作する別の方法を提供するために、アクセシビリティ ツールとオートメーション ソフトウェアでよく使用されます。 アプリ マニフェスト ファイルで requestedExecutionLevel 要素の uiAccess 属性が true に設定されている場合は、uiAccess 制限付き機能を指定する必要があります。 詳細については、支援技術のセキュリティに関する考慮事項に関する記事を参照してください。 |