Windows 情報保護 (WIP) を使用しているときの非対応アプリと対応アプリの動作

  • [アーティクル]

適用対象:

  • Windows 10 バージョン 1607 以降

Windows 情報保護 (WIP) は、アプリを対応および非対応という 2 つのカテゴリに分類します。 対応アプリは、企業データと個人データを区別でき、内部ポリシーに基づいて保護するものを正しく判断できます。 企業データは管理されたデバイスで暗号化され、この情報を企業のものではないアプリやユーザーにコピー、貼り付け、または共有しようとすると失敗します。 非対応アプリでは、企業が管理しているとマークされている場合は、すべてのデータが企業のものとみなされ、既定ですべてが暗号化されます。

データが自動的に暗号化されるのを防ぐために、開発者は、Windows 情報保護アプリケーション プログラミング インターフェイスを使用してコードを追加し、コンパイルすることでアプリを対応化することができます。 対応化の候補となるアプリは、次のとおりです。

  • ファイルの保存に一般的なコントロールを使用しないでください。
  • テキスト ボックスには一般的なコントロールを使用しないでください。
  • 個人データと企業データを同時に処理している (たとえば、1 つのビューに個人データと企業データを表示する連絡先アプリや、単一のインスタンスでタブに個人の Web ページと企業の Web ページを表示するブラウザーなど)。

許可されたアプリの一覧に追加する非対応アプリは、基幹業務 (LOB) アプリにすることを強くお勧めします。

重要

WIP を取り消した後、更新されていないアプリは、設定ファイルが暗号化されたままになりますので、アンインストールして再インストールする必要があります。 対応アプリの作成について詳しくは、Windows デベロッパー センターの「Windows 情報保護 (WIP)」のトピックをご覧ください。

非対応アプリの動作

次の表には、非対応アプリが、Windows 情報保護 (WIP) ネットワーク ポリシーやアプリの構成に基づいてどのように動作する可能性があるか、またこうしたアプリが IP アドレスやホスト名を使用してネットワーク リソースに直接接続する場合に、アプリがどのように動作する可能性があるかについての情報が記載されています。

アプリの規則の設定 ネットワーク ポリシーの構成
必須ではありません。 アプリは IP アドレスを使用して、エンタープライズ クラウド リソースに直接接続します。 文字列を含まない名前ベースの /*AppCompat*/ ポリシー:
  • アプリは、個人と企業の両方のクラウド リソースから完全にブロックされます。
  • 暗号化は適用されません。
  • アプリは、ローカルの作業ファイルにはアクセスできません。

    文字列またはプロキシ ベースのポリシーを使用した /*AppCompat*/ 名前ベースのポリシー:
  • アプリは、個人と企業の両方のクラウド リソースにアクセスできます。 ただし、エンタープライズ クラウド リソースへのアクセスを制限するポリシーがアプリで使用されている場合があります。
  • 暗号化は適用されません。
  • アプリは、ローカルの作業ファイルにはアクセスできません。
    		•
    必須ではありません。 アプリはホスト名を使用して、エンタープライズ クラウド リソースに接続します。
  • アプリでは、エンタープライズ クラウド リソースへのアクセスはブロックされますが、他のネットワーク リソースにはアクセスできます。
  • 暗号化は適用されません。
  • アプリは、ローカルの作業ファイルにはアクセスできません。
    		•
    適用可能です。 アプリは IP アドレスまたはホスト名を使用して、エンタープライズ クラウド リソースに接続します。
  • アプリは、個人と企業の両方のクラウド リソースにアクセスできます。
  • 自動暗号化は適用されません。
  • アプリは、ローカルの作業ファイルにアクセスできます。
    		•
    適用されません。 アプリは IP アドレスまたはホスト名を使用して、エンタープライズ クラウド リソースに接続します。
  • アプリは、個人と企業の両方のクラウド リソースにアクセスできます。
  • 暗号化は適用されません。
  • アプリは、ローカルの作業ファイルにアクセスできます。
    		•

    対応アプリの動作

    次の表には、対応アプリが、Windows 情報保護 (WIP) ネットワーク ポリシーやアプリの構成に基づいてどのように動作する可能性があるか、またこうしたアプリが IP アドレスやホスト名を使用してネットワーク リソースに直接接続する場合に、アプリがどのように動作する可能性があるかについての情報が記載されています。

    アプリの規則の設定 /*AppCompat*/ 文字列、またはプロキシ ベースのポリシーを使用する場合がある、名前ベースのポリシーのネットワーク ポリシー構成
    必須ではありません。 アプリは IP アドレスまたはホスト名を使用して、エンタープライズ クラウド リソースに接続します。
  • アプリでは、エンタープライズ クラウド リソースへのアクセスはブロックされますが、他のネットワーク リソースにはアクセスできます。
  • 暗号化は適用されません。
  • アプリは、ローカルの作業ファイルにはアクセスできません。
    		•
    適用可能です。 アプリは IP アドレスまたはホスト名を使用して、エンタープライズ クラウド リソースに接続します。
  • アプリは、個人と企業の両方のクラウド リソースにアクセスできます。
  • アプリでは作業データは保護されますが、個人データは保護されません。
  • アプリは、ローカルの作業ファイルにアクセスできます。
    		•
    適用されません。 アプリは IP アドレスまたはホスト名を使用して、エンタープライズ クラウド リソースに接続します。
  • アプリは、個人と企業の両方のクラウド リソースにアクセスできます。
  • アプリでは作業データは保護されますが、個人データは保護されません。
  • アプリは、ローカルの作業ファイルにアクセスできます。
    		•

    このトピックを改善するために、編集、追加、フィードバックの送信にご協力ください。 このトピックに投稿する方法については、「 Windows IT プロフェッショナルドキュメントの編集」を参照してください。