アプリ機能の宣言

[アーティクル]
10/11/2023

Note

一部の情報はリリース前の製品に関する事項であり、正式版がリリースされるまでに大幅に変更される可能性があります。 Microsoft はここに示されている情報について、明示か黙示かを問わず、一切保証しません。

アプリ機能はどの種類のアプリに適用されますか?

アプリ機能のシナリオの "ほとんど" が、パッケージ ID を持ち、AppContainer で実行されるアプリにのみ関連します。すべての UWP アプリがこれらの条件を満たしているため、機能が適用されます。ただし、デスクトップアプリパッケージ ID を指定し、それを AppContainer アプリとして構成することもできます。そのため、一部のデスクトップアプリにも機能が適用されます。

パッケージ化と "パッケージ ID" の詳細については、「デプロイの概要」参照してください。
AppContainer アプリの詳細については、レガシアプリの AppContainerに関するページを参照してください。

AppContainer アプリであるデスクトップアプリは、アプリパッケージマニフェストの uap10:TrustLevel="appContainer" によって識別できます (詳細については、「Application (Windows 10)」を参照してください)。同様に、mediumIL (ミディアムの整合性レベル) のデスクトップアプリには uap10:TrustLevel="mediumIL" があります。 "完全な信頼アプリ" とも呼ばれるミディアム IL アプリは、AppContainer では実行されません。

internetClient 機能および enterpriseAuthentication 機能により、ユーザーが既に実行できる特定の操作を行うための機能がアプリケーションに付与されます。つまり、これらは AppContainer アプリにのみ適用される機能の例です。一方、Medium IL アプリは既にユーザーとして実行されており、このようなアプリは、こうした操作を既に実行することができます。これらの機能は必要としません。

ただし、Medium IL アプリで機能を宣言する必要があるシナリオもあります。実際、Medium IL アプリでは、runFullTrust 制限付き機能を宣言する "必要があります"。また、プロセス間通信 (IPC) 用にアウトプロセス COM サーバーを登録できるように、パッケージアプリには runFullTrust が必要です。この機能は、"パッケージ化された COM" と呼ばれます (詳細については、デスクトップブリッジの COM Server と OLE ドキュメントサポートに関するブログ記事を参照してください)。

ミディアム IL アプリにも適用される別のシナリオについては、このトピックの「機密性の高い機能」を参照してください。

アプリパッケージマニフェストに runFullTrust が必要かどうかは、パッケージをビルドするだけで判断できます。 Makeappx.exe によってスキーマが検証され、runFullTrust が宣言されておらず、それを必要とするものが何か存在する場合は、問題の内容を含む詳細なエラーメッセージが、行番号および列番号とともに表示されます。

機能の宣言

特定の API、リソース (画像や音楽など)、またはデバイス (カメラやマイクなど) にアクセスしたい場合は、Windows アプリのパッケージマニフェストで適切な機能を宣言する必要があります

一般的な機能は、Visual Studio のマニフェストデザイナーを使用して宣言することができます。また、それを手動で追加することもできます。詳細については、「パッケージマニフェストで機能を指定する方法」を参照してください。ユーザーが Microsoft Store からアプリを入手するとき、アプリで宣言されているすべての機能が通知されることを知っておくのは重要です。そのため、お使いのアプリに必要な機能のみを宣言するようにしてください。

機密性の高い機能

"機密性の高いリソース" とは、ユーザーの個人データにアクセスできるリソース、またはユーザーに金銭的負担をかける可能性にあるリソースです。このトピックでは、アプリが "機密性の高いリソース" にアクセスできるようにする機能の [機能のシナリオ] 列には、アスタリスク (*) で注釈が付けられています。

機密性の高い機能は、アプリが実行しようとしていることを、オペレーティングシステム (OS) およびユーザーに通知します。このシグナルをアプリのユーザーに送信するのはよいことです。したがって、(個々のプライバシーの切り替えを提供するのにアプリケーション ID が使用されている) "ミディアム IL アプリに対しても" 機密性の高い機能を宣言することをお勧めします。これにより、これらのアプリは、後で機密性の高いリソースにアクセスしたときではなく、インストール後すぐに、(Windows 設定アプリによって管理される) プライバシーの設定ページで管理することができます。

これらのプライバシーの設定を使用すると、ユーザーが、機密性の高いリソースへのアクセスを動的に制御できます。したがって、機密性の高いリソースが常に利用できるとアプリで想定しないことが重要です。機密リソースへのアクセスの詳細については、「セキュリティ」を参照してください。

さまざまな種類の機能

機能には種類がいくつかあります。

汎用的な機能: ほとんどの一般的なアプリシナリオに適用されます。
デバイス機能: アプリが内部デバイスと周辺機器にアクセスできるようにします。
制限付き機能: Microsoft Store 申請の承認を必要とする機能、および通常は Microsoft と特定のパートナーのみが利用可能な機能。
カスタム機能。

一般的な用途の機能

汎用的な機能を指定するには、アプリケーションパッケージマニフェストで Capability 要素を使用します。この種類の機能は、最も一般的なアプリシナリオに適用されます。

Note

すべての Capability 要素は、パッケージマニフェストの Capabilities ノードの下で、すべての CustomCapability 要素および DeviceCapability 要素の前に指定する必要があります。

機能のシナリオ	機能の使用法
音楽*	musicLibrary 機能は、ユーザーの [音楽] ライブラリへのプログラムによるアクセスを提供し、ユーザーの操作がなくてもアプリでライブラリ内のすべてのファイルを列挙し、ファイルにアクセスすることができるようにします。通常、この機能は、音楽ライブラリ全体を利用するジュークボックスアプリで使われます。ファイルピッカーは、アプリで使うファイルをユーザーが開くことができる強力な UI メカニズムを提供します。 musicLibrary 機能を宣言するのは、アプリのシナリオでプログラムによるアクセスが必要であるため、ファイルピッカーでは実現できない場合だけにしてください。アプリのパッケージマニフェストで宣言するとき、以下に示すように、musicLibrary 機能に uap 名前空間を含める必要があります。 `<Capabilities><uap:Capability Name="musicLibrary"/></Capabilities>`
画像*	picturesLibrary 機能は、ユーザーの [画像] ライブラリへのプログラムによるアクセスを提供し、ユーザーの操作がなくてもアプリでライブラリ内のすべてのファイルを列挙し、ファイルにアクセスすることができるようにします。通常、この機能は、画像ライブラリ全体を利用する写真再生アプリで使われます。ファイルピッカーは、アプリで使うファイルをユーザーが開くことができる強力な UI メカニズムを提供します。 picturesLibrary 機能を宣言するのは、アプリのシナリオでプログラムによるアクセスが必要であるため、ファイルピッカーでは実現できない場合だけにしてください。アプリのパッケージマニフェストで宣言するとき、以下に示すように、picturesLibrary 機能に uap 名前空間を含める必要があります。 `<Capabilities><uap:Capability Name="picturesLibrary"/></Capabilities>`
ビデオ*	videosLibrary 機能は、ユーザーのビデオへのプログラムによるアクセスを提供します。これによって、ユーザーの操作なしで、ライブラリ内のすべてのファイルを列挙してそれらのファイルにアクセスできます。通常、この機能は、ビデオライブラリ全体を利用するムービー再生アプリで使われます。ファイルピッカーは、アプリで使うファイルをユーザーが開くことができる強力な UI メカニズムを提供します。 videosLibrary 機能を宣言するのは、アプリのシナリオでプログラムによるアクセスが必要であるため、ファイルピッカーでは実現できない場合だけにしてください。アプリのパッケージマニフェストで宣言するとき、以下に示すように、videosLibrary 機能に uap 名前空間を含める必要があります。 `<Capabilities><uap:Capability Name="videosLibrary"/></Capabilities>`
リムーバブルストレージ	removableStorage 機能は、パッケージマニフェストで宣言されたファイルの種類の関連付けに限定された、USB キーや外部ハードドライブなどのリムーバブルストレージ上のファイルへのプログラムによるアクセスを提供します。たとえば、ドキュメントリーダーアプリで .doc ファイルの種類の関連付けを宣言すると、リムーバブルストレージデバイス上の .doc ファイルを開くことはできますが、他の種類のファイルを開くことはできません。ユーザーのリムーバブルストレージデバイスにはさまざまな情報が含まれている可能性があり、リムーバブルストレージにプログラムでアクセスするときは宣言された種類のファイルすべてについて正当な理由が求められるため、この機能を宣言する場合は注意が必要です。ユーザーは、関連付けが宣言されたファイルはアプリで処理されるものと考えます。そのため、責任を持って処理できないファイルについては、関連付けを宣言しないでください。ファイルピッカーは、アプリで使うファイルをユーザーが開くことができる強力な UI メカニズムを提供します。 removableStorage 機能を宣言するのは、アプリのシナリオでプログラムによるアクセスが必要であるため、ファイルピッカーでは実現できない場合だけにしてください。アプリのパッケージマニフェストで宣言するとき、以下に示すように、removableStorage 機能に uap 名前空間を含める必要があります。 `<Capabilities><uap:Capability Name="removableStorage"/></Capabilities>`
インターネットとパブリックネットワーク*	インターネットとパブリックネットワークに対するさまざまなレベルのアクセスを提供する機能は 2 つあります。 internetClient 機能を使うと、アプリはインターネットから着信データを受信できます。サーバーとして機能することはできません。ローカルネットワークアクセスはありません。 internetClientServer 機能を使うと、アプリはインターネットから着信データを受信できます。サーバーとして機能できます。ローカルネットワークアクセスはありません。 Web サービスコンポーネントを持つほとんどのアプリで internetClient を使います。着信ネットワーク接続をリッスンする必要があるピアツーピア (P2P) シナリオを実現するアプリは internetClientServer を使う必要があります。 internetClientServer 機能には internetClient 機能で提供されるアクセスが含まれるため、internetClientServer を指定した場合は internetClient を指定する必要はありません。
ホームネットワークと社内ネットワーク*	privateNetworkClientServer 機能は、ファイアウォール経由でのホームネットワークおよび社内ネットワークへの入力方向および出力方向のアクセスを提供します。通常、この機能は、ローカルエリアネットワーク (LAN) 上で通信するゲーム、およびさまざまなローカルデバイスでデータを共有するアプリで使われます。アプリで musicLibrary、picturesLibrary、または videosLibrary を指定している場合は、ホームグループ内の対応するライブラリにアクセスするためにこの機能を使う必要はありません。 Windows の場合、この機能はインターネットへのアクセスを提供しません。
予定	appointments 機能は、ユーザーの予定ストアへのアクセスを提供します。この機能によって、同期されたネットワークアカウントから取得された予定や、予定ストアへの書き込みを行う他のアプリに対する読み取りアクセスが可能になります。この機能を使うと、アプリで新しいカレンダーを作り、そのカレンダーに予定を書き込むことができます。アプリのパッケージマニフェストで宣言するとき、以下に示すように、appointments 機能に uap 名前空間を含める必要があります。 `<Capabilities><uap:Capability Name="appointments"/></Capabilities>`
連絡先*	contacts 機能は、さまざまな連絡先ストアからの連絡先が集約されたビューへのアクセスを提供します。この機能によって、アプリでは、さまざまなネットワークやローカルの連絡先ストアから同期された連絡先に制限付きでアクセスできます (ネットワーク許可規則が適用されます)。アプリのパッケージマニフェストで宣言するとき、以下に示すように、contacts 機能に uap 名前空間を含める必要があります。 `<Capabilities><uap:Capability Name="contacts"/></Capabilities>`
コード生成	codeGeneration 機能を使うと、アプリは JIT が可能になる次の機能にアクセスできます。 VirtualProtectFromApp CreateFileMappingFromApp OpenFileMappingFromApp MapViewOfFileFromApp
AllJoyn	allJoyn 機能を使うと、ネットワーク上の AllJoyn 対応のアプリやデバイスは、相互に検出を行い、対話することができます。 Windows.Devices.AllJoyn 名前空間の API にアクセスするすべてのアプリは、この機能を使う必要があります。
通話	phoneCall 機能を使うと、アプリは、デバイスのすべての電話回線にアクセスし、次の機能を実行できます。ユーザーに確認を求めずに、電話回線での通話を実行してシステムのダイヤラーを表示します。電話回線に関連するメタデータへアクセスします。電話回線に関連するトリガーへアクセスします。ユーザーが選んだスパムフィルターアプリで、禁止一覧と呼び出し元の情報を設定し、確認することができます。アプリのパッケージマニフェストで宣言するとき、以下に示すように、phoneCall 機能に uap 名前空間を含める必要があります。 `<Capabilities><uap:Capability Name="phoneCall"/></Capabilities>` phoneCallHistoryPublic 機能を使用すると、アプリはデバイス上の電話と一部の VoIP 通話履歴を読み取ることができます。また、VoIP 通話履歴のエントリを書き込むこともできます。この機能は、PhoneCallHistoryStore クラスのすべてのメンバーへのアクセスに必要です。
通話が録音されているフォルダー*	recordedCallsFolder デバイス機能を使うと、アプリは通話が録音されているフォルダーにアクセスできます。アプリのパッケージマニフェストで宣言するとき、以下に示すように、recordedCallsFolder 機能に mobile 名前空間を含める必要があります。 `<Capabilities><mobile:Capability Name="recordedCallsFolder"/></Capabilities>`
ユーザーアカウント情報*	userAccountInformation 機能を使うと、アプリはユーザーの名前と画像にアクセスできるようになります。 Windows.System.UserProfile 名前空間の一部の API にアクセスする場合は、この機能が必要になります。アプリのパッケージマニフェストで宣言するとき、以下に示すように、userAccountInformation 機能に uap 名前空間を含める必要があります。 `<Capabilities><uap:Capability Name="userAccountInformation"/></Capabilities>`
VoIP 通話	voipCall 機能を使用すると、アプリは Windows.ApplicationModel.Calls 名前空間の VoIP 通話 API にアクセスできます。アプリのパッケージマニフェストで宣言するとき、以下に示すように、voipCall 機能に uap 名前空間を含める必要があります。 `<Capabilities><uap:Capability Name="voipCall"/></Capabilities>`
3D オブジェクト	objects3D 機能を使用すると、アプリは 3D オブジェクトファイルにプログラムでアクセスできます。通常、この機能は、3D オブジェクトライブラリ全体にアクセスする必要がある 3D アプリやゲームで使用されます。 Windows.Storage 名前空間の API を使って 3D オブジェクトを含むフォルダーにアクセスする場合は、この機能が必要になります。アプリのパッケージマニフェストで宣言するとき、以下に示すように、objects3D 機能に uap 名前空間を含める必要があります。 `<Capabilities><uap:Capability Name="objects3D"/></Capabilities>`
チャットメッセージアクセス*	チャット機能を使うと、アプリは SMS および MMS メッセージの削除を実行できます。また、アプリはメッセージをシステムデータストアに格納できます。この機能は、Windows.ApplicationModel.Chat 名前空間の API を使ってメッセージにアクセスするために必要です。アプリのパッケージマニフェストで宣言するとき、以下に示すように、chat 機能に uap 名前空間を含める必要があります。 `<Capabilities><uap:Capability Name="chat"/></Capabilities>`
ブロックされているメッセージの読み取り*	blockedChatMessages 機能を使うと、アプリはスパムフィルターアプリでブロックされた SMS メッセージや MMS メッセージを読み取ることができます。 Windows.ApplicationModel.Chat 名前空間の API を使ってブロックされたメッセージにアクセスする場合は、この機能が必要になります。アプリのパッケージマニフェストで宣言するとき、以下に示すように、blockedChatMessages 機能に uap 名前空間を含める必要があります。 `<Capabilities><uap:Capability Name="blockedChatMessages"/></Capabilities>`
カスタムデバイス	lowLevelDevices 機能を使用すると、多数の追加要件が満たされた場合に、アプリはカスタムデバイスにアクセスできます。この機能を lowLevel デバイス機能と混同しないでください。lowLevel デバイス機能は、GPIO、I2C、SPI、PWM デバイスにアクセスできるようにするものです。デバイスインターフェイスを公開するカスタムドライバーを開発し、このデバイスへのハンドルを開いて、IOCTL を送信する場合は、次の操作を行う必要があります。アプリケーションマニフェストで、lowLevelDevices 機能を有効にします: `<Capabilities><iot:Capability Name="lowLevelDevices"/></Capabilities>`。埋め込みモードを有効にします。 INF 内で、またはドライバー内で WdfDeviceAssignInterfaceProperty() を呼び出して、デバイスインターフェイスを制限付きとしてマークします。この後、Windows.Devices.Custom.CustomDevice を使用して、デバイスへのハンドルを開くことができます。詳細については、「内部デバイス用の UWP デバイスアプリ」を参照してください。
IoT システム管理	systemManagement 機能を使うと、アプリは基本的なシステム管理者特権 (シャットダウン、再起動、ロケール、タイムゾーンなど) を持つことができます。 Windows.System 名前空間の一部の API にアクセスする場合は、この機能が必要になります。アプリのパッケージマニフェストで宣言するとき、以下に示すように、systemManagement 機能に iot 名前空間を含める必要があります。 `<Capabilities><iot:Capability Name="systemManagement"/></Capabilities>`
バックグラウンドでのメディア再生	backgroundMediaPlayback 機能は、MediaPlayer クラスや AudioGraph クラスなど、メディア固有の API の動作を変更して、アプリがバックグラウンドで実行されている間のメディアの再生を有効にします。アプリがバックグラウンドに移行しても、アクティブなすべてのオーディオストリームはミュートせず、音声を発し続けます。また再生が行われている間はアプリが有効に保たれるように、アプリの有効期間が自動的に延長されます。
リモートシステム	remoteSystem機能を使うと、アプリがユーザーの Microsoft アカウントに関連付けられているデバイスの一覧にアクセスできるようになります。デバイスの一覧へのアクセスは、実行した操作を複数のデバイス間で保持するために不可欠です。この機能は、次の項目のすべてのメンバーにアクセスするために必要です。 Windows.System.RemoteSystems 名前空間 Windows.System.RemoteLauncher クラス AppServiceConnection.OpenRemoteAsync メソッド
空間認識	spatialPerception 機能は、空間マッピングデータにプログラムでアクセスし、ユーザーに近い空間内でアプリケーション指定領域のサーフェスに関する情報を Mixed Reality アプリに提供します。 spatialPerception 機能は、これらのサーフェスメッシュをアプリで明示的に使用する場合にのみ宣言してください。ユーザーの頭部姿勢に基づいて Mixed Reality アプリでホログラフィックレンダリングを実行する場合、この機能は必要ありません。
グローバルメディアコントロール	globalMediaControl 機能を使用すると、アプリは、SystemMediaTransportControls と統合されたシステム全体の再生セッションにアクセスして、再生情報を提供し、リモートコントロールを行うことができます。 Windows.Media.Control 名前空間内の一部のアプリを使用する場合は、この機能が必要になります。この機能は、uap7:Capability 要素で定義されます。
グラフィックスキャプチャ	graphicsCapture 機能を使うと、ユーザーが許可した場合に、アプリによりウィンドウまたはディスプレイのスクリーンショットを撮ることができます。この機能では、Windows.Graphics.Capture.GraphicsCapturePicker オブジェクトを使用する必要があります。この機能は、uap6:Capability 要素で定義されます。
境界線のないグラフィックスキャプチャ	graphicsCaptureWithoutBorder 機能を使用すると、ウィンドウやディスプレイの周囲にスクリーンショットの境界線を表示せずにスクリーンショットを撮ることができます。この機能では、Windows.Graphics.Capture.GraphicsCaptureSession.IsBorderRequired プロパティを使用する必要があります。この機能は、uap11:Capability 要素で定義されます。
プログラムによるグラフィックスキャプチャ	graphicsCaptureProgrammatic 機能を使うと、アプリによりウィンドウまたはディスプレイのさまざまなスクリーンショットを撮ることができます。この機能では、WindowId または DisplayId から Windows.Graphics.Capture.GraphicsCaptureItem オブジェクトを作成する必要があります。この機能は、uap11:Capability 要素で定義されます。
ユーザーデータタスク	userDataTasks 機能を使用すると、Exchange ActiveSync (EAS) 接続や他のプロバイダーアプリによって Windows に格納されているタスク項目へのアクセスを提供する Windows.ApplicationModel.UserDataTasks 名前空間で API へのアクセスが提供されます。
ユーザー通知リスナー	userNotificationListener 機能を使用すると、ユーザー通知の管理を有効にする Windows.UI.Notifications.Management 名前空間で API へのアクセスが提供されます。

デバイスの機能

デバイス機能を使用すると、アプリは周辺機器と内部デバイスにアクセスできます。デバイス機能を指定するには、アプリケーションパッケージマニフェストで DeviceCapability 要素を使用します。この要素は追加の子要素を必要とする場合があり、一部のデバイス機能をパッケージマニフェストに手動で追加する必要があります。詳しくは、「パッケージマニフェストでデバイス機能を指定する方法」と「DeviceCapability スキーマリファレンス」をご覧ください。

Note

パッケージマニフェストの Capabilities 要素の下に複数の DeviceCapability 要素を指定することができます。すべてのDeviceCapability 要素は、すべての Capability 要素および CustomCapability 要素の後に指定する必要があります。

機能のシナリオ	機能の使用法
位置情報*	location 機能は、位置情報機能へのアクセスを提供します。この情報は PC が備えている GPS センサーなどの専用ハードウェアや、利用可能なネットワーク情報から取得されます。アプリは、ユーザーが [設定] チャームで位置情報サービスを無効にした場合に対応する必要があります。
マイク	microphone 機能は、マイクのオーディオフィードへのアクセスを提供します。これによって、接続されたマイクからオーディオを録音できます。アプリは、ユーザーが [設定] チャームでマイクを無効にした場合に対応する必要があります。
近接通信	proximity 機能を使うと、きわめて近い場所にある複数のデバイスが相互に通信できます。通常、この機能は、カジュアルなマルチプレーヤーゲームや情報を交換するアプリで使われます。デバイスは、Bluetooth、Wi-Fi、インターネットを含む、最適な接続を提供する通信テクノロジを使います。この機能は、デバイス間の通信を開始するためにのみ使われます。
Web カメラ	webcam 機能は、内蔵カメラや外付け Web カメラのビデオフィードへのアクセスを提供します。これによって、アプリで写真やビデオをキャプチャできます。 Windows の場合、アプリはユーザーが [設定] チャームでカメラを無効にした場合に対応する必要があります。 webcam 機能では、ビデオストリームへのアクセスだけが許可されます。オーディオストリームへのアクセスも許可するには、microphone 機能を追加する必要があります。
USB	usb デバイス機能を使うと、「USB デバイスのアプリマニフェストパッケージの更新」で API にアクセスできます。
ヒューマンインターフェイスデバイス (HID)	humaninterfacedevice デバイス機能を使うと、「HID のデバイス機能を指定する方法」の API にアクセスできます。
店舗販売時点管理 (POS)	pointOfService デバイス機能を使うと、Windows.Devices.PointOfService 名前空間の API にアクセスできます。この名前空間により、アプリは、Point of Service (POS) バーコードスキャナーや磁気ストライプリーダーにアクセスできます。この名前空間は、さまざまな製造元の POS デバイスに UWP アプリからアクセスするための、ベンダーに依存しないインターフェイスを提供します。
Bluetooth	bluetooth デバイス機能を使うと、アプリは Generic Attribute (GATT) または Classic Basic Rate (RFCOMM) プロトコル経由で既にペアリングされている Bluetooth デバイスと通信できます。 Windows.Devices.Bluetooth 名前空間の一部の API を使う場合は、この機能が必要になります。
Wi-Fi ネットワーク	重要。 wiFiControl デバイスの機能は、2024 年秋に予定されているオペレーティングシステムの動作に対する今後の変更の影響を受けます。詳細については、「Wi-Fi アクセスと位置情報に関する API 動作の変更」を参照してください。 wiFiControl デバイス機能を使うと、アプリはスキャンを実行して、Wi-Fi ネットワークに接続することができます。 Windows.Devices.WiFi 名前空間の一部の API を使う場合は、この機能が必要になります。
無線状態	radios デバイス機能を使うと、アプリは Wi-Fi 通信と Bluetooth 通信を切り替えることができます。 Windows.Devices.Radios 名前空間の API を使う場合は、この機能が必要になります。
光ディスク	optical デバイス機能を使うと、アプリは、CD、DVD、ブルーレイなどの光ディスクドライブの機能にアクセスできます。 Windows.Devices.Custom 名前空間の一部の API を使う場合は、この機能が必要になります。
モーションアクティビティ	デバイス機能 activity を使うと、アプリはデバイスの現在の動きを検出できるようになります。 Windows.Devices.Sensors 名前空間の一部の API を使う場合は、この機能が必要になります。
プレゼンスセンシング	humanPresence デバイス機能を使用すると、アプリは、ユーザーのプレゼンスとエンゲージメントに関する情報を提供するデバイス上のプレゼンスセンサーにアクセスできます。 Windows.Devices.Sensors 名前空間の一部の API を使う場合は、この機能が必要になります。
シリアル通信	serialcommunication デバイス機能では Windows.Devices.SerialCommunication 名前空間の API へのアクセスが提供され、Windows アプリはシリアルポートまたはシリアルポートのアブストラクションを公開するデバイスと通信できるようになります。 Windows.Devices.SerialCommnication 名前空間の API を使う場合は、この機能が必要になります。
視線トラッカー	gazeInput 機能を使うと、互換性のある視線追跡デバイスが接続されているときのアプリケーション境界内で、または視線追跡がサポートされている Mixed Reality デバイスで、ユーザーがどこを見ているかを検出できます。 Windows.Devices.Input.Preview 名前空間の一部の API を使用する場合は、この機能が必要になります。 Mixed Reality デバイスの場合、Windows.Perception.People.EyesPose 内の API に、この機能が必要です。
GPIO、I2C、SPI、PWM	デバイス機能 lowLevel を使用すると、GPIO、I2C、SPI、PWM デバイスにアクセスできます。次の名前空間内の API を使用する場合は、この機能が必要になります: Windows.Devices.Gpio、Windows.Devices.I2c、Windows.Devices.Spi、Windows.Devices.Pwm。 `<Capabilities><DeviceCapability Name="lowLevel"/></Capabilities>`

制限付き機能

制限付き機能をお客様のアプリで宣言する場合、そのアプリを Microsoft Store に発行する承認を得るために、アプリ申請プロセスで情報を提供する必要があります。この情報を申請の [申請オプション] ページで提供して、宣言する各制限機能をアプリでどのように使用するかを説明します。

重要

制限付き機能は、非常に特殊なシナリオ向けの機能です。これらの機能は、用途が厳格に制限されており、ストアへの登録に際して追加のポリシーやレビューが適用されます。制限付き機能を宣言するアプリは、承認を得なくてもサイドロードできます。承認は、これらのアプリを App Store に提出するときのみ必要です。

アプリで本当に必要とされる場合を除いて、制限付き機能を宣言しないでください。これらの機能が必要で適しているものとしては、身元を証明するデジタル証明書をスマートカードに含めるようにユーザーに求める 2 要素認証を使ったバンキングアプリなどがあります。また、主に企業ユーザー向けに設計されたアプリや、ユーザーのドメイン資格情報がないとアクセスできない企業リソースへのアクセスを必要とするアプリもあります。

制限付き機能を宣言するには、アプリパッケージマニフェストソースファイル (Package.appxmanifest) を変更します。 xmlns:rescap XML 名前空間宣言を追加し、制限付き機能を宣言する際に、rescap プレフィックスを使用します。たとえば、appCaptureSettings 機能を宣言する方法を次に示します。

<?xml version="1.0" encoding="utf-8"?>
<Package
    ...
    xmlns:rescap="http://schemas.microsoft.com/appx/manifest/foundation/windows10/restrictedcapabilities"
    IgnorableNamespaces="... rescap">
...
<Capabilities>
    <rescap:Capability Name="appCaptureSettings"/>
</Capabilities>
</Package>

Note

すべての制限付き機能要素は、パッケージマニフェストの Capabilities ノードの下で、すべての CustomCapability 要素および DeviceCapability 要素の前に指定する必要があります。

制限付き機能の承認プロセス

以前は、機能を使う承認を得るためにサポートに問い合わせる必要がありました。この情報は、申請プロセスの一部としてパートナーセンターで提供できるようになりました。

申請するパッケージをアップロードすると、制限付き機能が宣言されているかどうかがチェックされます。検出された場合、製品で各機能が使用されているかどうかに関する詳しい情報を申請オプションページで提供する必要があります。製品が機能を宣言する必要がある理由を理解できるように、必ずできる限り詳しく入力してください。これにより、申請が認定プロセスを完了するまでの時間がいくらか長くなる可能性があります。

認定プロセス中、テスターが提供された情報を確認し、その申請で機能の使用を承認するかどうかを判断します。これにより、申請が認定プロセスを完了するまでの時間がいくらか長くなる可能性があります。機能の使用が承認された場合、アプリの認定プロセスの残りの部分が続行されます。一般に、アプリの更新プログラムを申請するときに機能の承認プロセスを繰り返す必要はありません (追加の機能を宣言する場合を除く)。

機能の使用が承認されない場合、申請は認定されず、認定レポートでフィードバックが提供されます。その後、新しい申請を作成して、機能を宣言しないパッケージをアップロードすることを選択できます。または、該当する場合は、機能の使用に関連する問題を解決し、新しい申請で承認を要求します。

Note

申請でパートナーセンターの開発サンドボックスを使用する場合 (たとえば、Xbox Live と統合されるゲームはこれに該当します)、申請オプション ページで情報を提供するのではなく事前に承認を要求する必要があります。このためには、Windows 開発者向けサポートページにアクセスしてください。 Developer support topic(開発者サポートトピック) で Dashboard issue(ダッシュボードの問題) 、問題の種類で アプリの申請、サブカテゴリで その他 を選択します。次に、機能の使用方法とそれが製品に必要な理由を説明します。必要情報がすべて記載されていない場合、要求が拒否されます。また別途、追加情報の提供を求められることがあります。このプロセスには通常 5 営業日以上かかるため、十分前もってリクエストを送信してください。

また、申請を開始する前に制限付き機能の使用が承認されることを確認したい場合は、開発サンドボックスを使用するかどうかに関係なく、(申請でこの情報を提供するのではなく) この方法を使用して承認を要求することもできます。

制限付き機能の一覧

次の表は、制限付き機能の一覧を示します。上記で説明したプロセスに従うことによって、Microsoft Store に提出するアプリでこれらの機能の承認をリクエストすることができます。

重要

かなり限定された状況を除き、一部の制限付き機能が Microsoft Store に提出されるアプリで承認されることはほとんどありません。これらの機能は、次の表で言及されています。 Microsoft Store で配布する予定の場合、アプリでこれらの機能を宣言しないことをお勧めします。

機能のシナリオ	機能の使用法
エンタープライズ	Windows ドメイン資格情報により、ユーザーはそれぞれの資格情報を使ってリモートのリソースにログインし、ユーザー名とパスワードを指定したかのように動作できます。 enterpriseAuthentication 機能は、通常、企業内のサーバーに接続する基幹業務アプリで使用されます。インターネット上での汎用通信にはこの機能は不要です。 enterpriseAuthentication 機能は、共通の基幹業務アプリをサポートすることを目的としています。企業リソースにアクセスする必要がないアプリでは宣言しないでください。ファイルピッカーは、アプリで使うネットワーク共有上のファイルをユーザーが開くことができる強力な UI メカニズムを提供します。 enterpriseAuthentication 機能は、アプリのシナリオでプログラムによるアクセスが必要であり、ファイルピッカーを使用してこれを実現できない場合にのみ宣言してください。アプリのパッケージマニフェストで宣言するとき、以下に示すように、enterpriseAuthentication 機能に uap 名前空間を含める必要があります。 `<Capabilities><uap:Capability Name="enterpriseAuthentication"/></Capabilities>` GetUserNameEx 関数を呼び出す場合は、この機能が必要になります。 enterpriseDataPolicy 機能を使用すると、アプリが Windows 情報保護ポリシー (たとえば、モバイルデバイス管理システム、モバイルアプリケーション管理システムなど) で管理されている場合に、アプリはエンタープライズデータを個別にかつ安全に処理することができます。この制限付き機能を次のように宣言します。 `<Capabilities><rescap:Capability Name="enterpriseDataPolicy"/></Capabilities>` この機能は、次のクラスのすべてのメンバーを使うために必要です。 FileProtectionManager DataProtectionManager ProtectionPolicyManager
共有ユーザー証明書	sharedUserCertificates 機能を使用すると、アプリは共有ユーザーストア内のソフトウェアベースおよびハードウェアベースの証明書 (スマートカードに格納されている証明書など) を追加したり、それらの証明書にアクセスしたりすることができます。通常、この機能は、認証にスマートカードを必要とする財務アプリまたはエンタープライズアプリで使われます。アプリのパッケージマニフェストで宣言するとき、以下に示すように、sharedUserCertificates 機能に uap 名前空間を含める必要があります。 `<Capabilities><uap:Capability Name="sharedUserCertificates"/></Capabilities>`
ドキュメント*	documentsLibrary 機能は、パッケージマニフェストで宣言されたファイルの種類の関連付けでフィルター処理して、ユーザーの [ドキュメント] ライブラリへのプログラムによるアクセスを提供します。たとえば、ワードプロセッシングアプリで .doc ファイルの種類の関連付けを宣言した場合、アプリは、ユーザーの [ドキュメント] ライブラリ内の .doc ファイルを開くことができます。 documentsLibrary の機能は、ユーザーが介入せずに、アプリケーションがプログラムによってドキュメントライブラリにアクセスする場合にのみ必要です。ユーザーがピッカー API を使用してドキュメントライブラリを選択する場合、アプリケーションがそれにアクセスするのに documentsLibrary の機能は必要ではありません。一般に、アプリでは、次のピッカー API のいずれかを使用して、ユーザーが自分のファイルの場所を選択できるようにする必要があります。 FileOpenPicker: 既存のファイルを開きます。 FileSavePicker: 新しいファイルを保存します。 FolderPicker: 追加のファイルを開く、または保存するフォルダーを選択します。これらの API を使用すると、ユーザーは、クラウド同期アカウント (たとえば、OneDrive) などの最適な場所を選択できます。ユーザーがこれらの API を使用してファイルまたはフォルダーを選択すると、アプリは FutureAccessList API を使用して、その場所に継続的にアクセスできるようになります。この API を使用すると、アプリは、その後、ファイルまたはフォルダーを選択するように再度ユーザーに要求することなく、それらにアクセスすることができます。既存のワークフローで、ファイルが [ドキュメント] ライブラリ内にあることが想定されている場合 (たとえば、既存のデスクトップアプリケーションとの相互運用)、またはユーザーが場所を選択しないで済むようにしたい場合、アプリケーションの documentsLibrary 機能を宣言することができます。アプリケーションに documentsLibrary 機能を使用する場合、ユーザーが手動で場所を選択できるようにすることもお勧めします。アプリのパッケージマニフェストで宣言するとき、以下に示すように、documentsLibrary 機能に uap 名前空間を含める必要があります。 `<Capabilities><uap:Capability Name="documentsLibrary"/></Capabilities>`
ゲーム DVR 設定	制限付き機能 appCaptureSettings を使うと、アプリはゲーム DVR のユーザー設定を制御できます。 Windows.Media.Capture 名前空間の一部の API を使う場合は、この機能が必要になります。 Microsoft Store に申請するアプリケーションでこの機能を宣言することはお勧めしません。ほとんどの場合、この機能の使用は承認されません。
携帯ネットワーク	制限された機能 cellularDeviceControl を使うと、アプリは携帯デバイスを制御できます。 cellularDeviceIdentity 機能を使うと、アプリは携帯デバイスの ID データにアクセスできます。 cellularMessaging 機能を使うと、アプリは SMS と RCS を利用できます。 Windows.Devices.Sms 名前空間の一部の API を使う場合は、これらの機能が必要になります。
デバイスのロック解除	制限された機能 deviceUnlock を使うと、アプリは、開発者サイドローディングのシナリオやエンタープライズサイドローディングのシナリオ向けにデバイスをロック解除できます。 Microsoft Store に申請するアプリケーションでこの機能を宣言することはお勧めしません。ほとんどの場合、この機能の使用は承認されません。
デュアル SIM タイル	制限された機能 dualSimTiles を使うと、アプリは、複数の SIM を備えたデバイスでアプリ一覧の追加のエントリを作成できます。 Windows.UI.StartScreen 名前空間の一部の API を使う場合は、この機能が必要になります。
エンタープライズ共有記憶域	制限された機能 enterpriseDeviceLockdown を使うと、アプリは、デバイスのロックダウン API を利用したり、企業で共有している保存フォルダーにアクセスしたりすることができます。 Microsoft Store に申請するアプリケーションでこの機能を宣言することはお勧めしません。ほとんどの場合、この機能の使用は承認されません。
システム入力の挿入	制限付き機能 inputInjectionBrokered を使用すると、アプリは、さまざまな形式の入力 (HID、タッチ、ペン、キーボード、マウスなど) をプログラムでシステムに挿入できます。通常、この機能はシステムを制御できる共同作業アプリで使われます。 PC の場合、この機能を使ったアプリからの入力の挿入は、同じアプリコンテナー内のプロセスによってのみ許可されます。 `<Capabilities><rescap:Capability Name="inputInjectionBrokered" /></Capabilities>`
入力の監視*	制限された機能 inputObservation を使うと、アプリは、さまざまな形式の未加工入力 (HID、タッチ、ペン、キーボード、マウスなど) が、最終的な宛先に関係なく、システムによって許可されるのを監視できます。この機能とそれに関連する API を使用できるのは、選択された Microsoft パートナーのみに限られます。
入力の抑制	制限付き機能 inputSuppression を使うと、アプリは、さまざまな形式の未加工入力 (HID、タッチ、ペン、キーボード、マウスなど) が、システムによって許可されるのを抑制できます。この機能とそれに関連する API を使用できるのは、選択された Microsoft パートナーのみに限られます。
VPN アプリ	制限付き機能 networkingVpnProvider を使うと、アプリは VPN 機能 (接続の管理や VPN プラグイン機能の提供など) へのフルアクセスが可能になります。 Windows.Networking.Vpn 名前空間の一部の API を使う場合は、この機能が必要になります。
その他のアプリ管理	制限付き機能 packageManagement を使うと、アプリは他のアプリを直接管理できます。 packageQuery デバイス機能を使うと、アプリは他のアプリに関する情報を収集できます。 PackageManager クラスの一部のメソッドとプロパティにアクセスする場合は、これらの機能が必要になります。
画面の投影	制限付き機能 screenDuplication を使うと、アプリは画面を別のデバイスに表示できます。 DirectX 名前空間の API を使う場合は、この機能が必要になります。 Microsoft Store に申請するアプリケーションでこの機能を宣言することはお勧めしません。ほとんどの場合、この機能の使用は承認されません。
ユーザープリンシパル名	制限付き機能 userPrincipalName を使用すると、アプリは、現在のユーザーのユーザープリンシパル名 (UPN) にアクセスできます。 Microsoft Store に申請するアプリケーションでこの機能を宣言することはお勧めしません。ほとんどの場合、この機能の使用は承認されません。
ウォレット	制限付き機能 walletSystem を使うと、アプリは保存されたウォレットカードへのフルアクセスが可能になります。 Windows.ApplicationModel.Wallet.System 名前空間の API を使う場合は、この機能が必要になります。 Microsoft Store に申請するアプリケーションでこの機能を宣言することはお勧めしません。ほとんどの場合、この機能の使用は承認されません。
位置情報の履歴	制限付き機能 locationHistory を使うと、アプリはデバイスの位置情報の履歴にアクセスできます。 Windows.Devices.Geolocation 名前空間の API を使う場合は、この機能が必要になります。
アプリを閉じる確認	制限された機能 confirmAppClose を使うと、アプリはアプリ自体とアプリ独自のウィンドウを閉じたり、アプリを閉じることを遅延させたりすることができます。アプリは、Windows 10 Version 1703 (ビルド 10.0.15063) 以上でこの機能を要求できます。以前の Windows 10 バージョンでは、この機能はプライベートであり、"このアプリケーションには、要求された機能を許可できません" というエラーメッセージでアプリのインストールが失敗になります。
通話履歴*	制限付き機能 phoneCallHistory を使うと、アプリは通話履歴を読み取ったり、履歴のエントリを削除できます。 Windows.ApplicationModel.Chat 名前空間の API を使う場合は、この機能が必要になります。 Microsoft Store に申請するアプリケーションでこの機能を宣言することはお勧めしません。ほとんどの場合、この機能の使用は承認されません。
システムレベルの予定へのアクセス	制限された機能 appointmentsSystem を使うと、アプリはユーザーのカレンダーにあるすべての予定を読み取ったり、変更したりすることができます。 Windows.ApplicationModel.Appointment 名前空間の API を使う場合は、この機能が必要になります。 Microsoft Store に申請するアプリケーションでこの機能を宣言することはお勧めしません。ほとんどの場合、この機能の使用は承認されません。
システムレベルのチャットメッセージへのアクセス*	制限付き機能 chatSystem を使うと、アプリはすべての SMS メッセージと MMS メッセージの読み取りと書き込みを実行できます。 Windows.ApplicationModel.Chat 名前空間の API を使う場合は、この機能が必要になります。 Microsoft Store に申請するアプリケーションでこの機能を宣言することはお勧めしません。ほとんどの場合、この機能の使用は承認されません。
システムレベルの連絡先へのアクセス	制限付き機能 contactsSystem を使うと、アプリは制限付きの連絡先情報や機密性の高い連絡先情報を読み取ったり、既存の連絡先情報を変更したりすることができます。 Windows.ApplicationModel.Chat 名前空間の API を使う場合は、この機能が必要になります。 Microsoft Store に申請するアプリケーションでこの機能を宣言することはお勧めしません。ほとんどの場合、この機能の使用は承認されません。
電子メールへのアクセス	制限付き機能 email を使うと、アプリはユーザーのメールの読み取り、トリアージ、送信を実行できます。 Windows.ApplicationModel.Email 名前空間の API を使う場合は、この機能が必要になります。 Microsoft Store に申請するアプリケーションでこの機能を宣言することはお勧めしません。ほとんどの場合、この機能の使用は承認されません。
システムレベルのメールへのアクセス	制限された機能 emailSystem を使うと、アプリは制限つきのユーザーのメールや機密性の高いユーザーのメールの読み取り、トリアージ、送信を実行できます。 Windows.ApplicationModel.Email 名前空間の API を使う場合は、この機能が必要になります。 Microsoft Store に申請するアプリケーションでこの機能を宣言することはお勧めしません。ほとんどの場合、この機能の使用は承認されません。
システムレベルの通話履歴へのアクセス	制限付き機能 phoneCallHistorySystem を使うと、アプリは通話履歴を完全に変更できます (既存のエントリの変更や新しいエントリの作成など)。 Windows.ApplicationModel.Calls 名前空間の API を使う場合は、この機能が必要になります。 Microsoft Store に申請するアプリケーションでこの機能を宣言することはお勧めしません。ほとんどの場合、この機能の使用は承認されません。
テキストメッセージの送信*	制限された機能 smsSend を使うと、アプリは SMS メッセージや MMS メッセージを送信できます。 Windows.ApplicationModel.Chat 名前空間の API を使う場合は、この機能が必要になります。
システムレベルのすべてのユーザーデータへのアクセス	制限付き機能 userDataSystem を使うと、アプリはシステムデータストアに保存されているユーザーデータへのアクセスが可能になります。 Microsoft Store に申請するアプリケーションでこの機能を宣言することはお勧めしません。ほとんどの場合、この機能の使用は承認されません。
ストアプレビュー機能	制限付き機能 previewStore を使うと、アプリはアプリ内製品の SKU の取得や購入ができます。 Windows.ApplicationModel.Store.Preview 名前空間の特定の API を使う場合は、この機能が必要になります。
初回サインイン時の設定	制限された機能 firstSignInSettings を使うと、アプリは、ユーザーが初めてデバイスにサインインしたときに設定されたユーザー設定にアクセスできます。
Windows チームエクスペリエンス	制限付き機能 teamEditionExperience を使うと、アプリは、Windows チームセッションの多くの経験的側面を制御する内部 API にアクセスできます。 Windows チームセッションは、Microsoft Surface Hub など、チームデバイスで実行されている可能性があります。 Microsoft Store に申請するアプリケーションでこの機能を宣言することはお勧めしません。ほとんどの場合、この機能の使用は承認されません。
リモートロック解除	制限付き機能 remotePassportAuthentication を使うと、アプリは、リモート PC のロック解除に使用される資格情報にアクセスできます。 Microsoft Store に申請するアプリケーションでこの機能を宣言することはお勧めしません。ほとんどの場合、この機能の使用は承認されません。
コンポジションのプレビュー	制限された機能 previewUiComposition を使うと、アプリはユーザーインターフェイスの Windows.UI.Composition 名前空間をプレビューすることで、完成前に API に関するフィードバックを提供できます。詳細については、wincomposition@microsoft.com にお問い合わせください。
安全な評価のためのロックダウン	制限された機能 secureAssessment を使うと、アプリは安全な評価のために単一アプリモードに Windows をロックダウンできます。 Microsoft Store に申請するアプリケーションでこの機能を宣言することはお勧めしません。ほとんどの場合、この機能の使用は承認されません。
接続マネージャーのプロビジョニング	制限付き機能 networkConnectionManagerProvisioning を使うと、アプリは、デバイスを WWAN および WLAN インターフェイスに接続するポリシーを定義できます。この機能を使うアプリは、携帯電話会社が作成し、モバイルネットワークへのデバイス接続を管理します。
データ通信プランのプロビジョニング	制限付き機能 networkDataPlanProvisioning を使うと、アプリは、デバイスのデータプランに関する情報を収集し、ネットワーク使用状況を読み取れます。この機能を使うアプリは、携帯電話会社が作成し、ユーザーの実際のデータ使用量を OS データ使用量の設定に統合します。
ソフトウェアライセンス	制限された機能 slapiQueryLicenseValue を使うと、アプリは、ソフトウェアライセンスポリシーにクエリを実行できます。 Microsoft Store に申請するアプリケーションでこの機能を宣言することはお勧めしません。ほとんどの場合、この機能の使用は承認されません。
延長実行	制限付き機能 extendedBackgroundTaskTime を使うと、バックグラウンドタスクが実行時間制限によって取り消されたり停止されたりすることがなくなります。ただし、この場合も、他のメモリ使用制限や電力使用制限は、すべてバックグラウンドタスクに適用されます。この機能は、バッテリーの使用やプライバシーなどのバックグラウンドアプリ設定を使用して制限できます。ユーザーと管理者がグループポリシー設定を使うとバックグラウンドタスクを制御できる点に注意してください。制限された機能 extendedExecutionBackgroundAudio を使うと、アプリがフォアグラウンドにないとき、アプリはオーディオを再生できます。制限付き機能 extendedExecutionCritical を使うと、アプリは重要な延長実行セッションを開始できます。制限付き機能 extendedExecutionUnconstrained を使うと、アプリは制限のない延長実行セッションを開始できます。 Microsoft Store に申請するアプリケーションでこの機能を宣言することはお勧めしません。ほとんどの場合、この機能の使用は承認されません。延長実行を使用してアプリが中断されるタイミングを延期する方法については、「延長実行を使ってアプリの中断を延期する」をご覧ください。
モバイルデバイス管理	制限された機能 deviceManagementDmAccount を使うと、アプリは、携帯電話会社の Open Mobile Alliance - Device Management (MO OMA-DM) アカウントをプロビジョニング、構成できます。制限付き機能 deviceManagementFoundation を使うと、アプリは、デバイスのモバイルデバイス管理 (MDM) 構成サービスプロバイダー (CSP) インフラストラクチャへの基本的なアクセスが可能になります。他の機能は、特定の CSP にアクセスする必要があることに注意してください。制限付き機能 deviceManagementWapSecurityPolicies を使うと、アプリは、ワイヤレスアプリケーションプロトコル (WAP) ベースのサービス (MM、Service Indication/Service Loading (SI/SL)、Open Mobile Alliance - Client Provisioning (OMA-CP) など) を構成できます。制限された機能 deviceManagementEmailAccount を使うと、携帯電話会社が作成したアプリは、ユーザーにプロビジョニングするデバイス上の電子メールアカウントを追加および管理できます。
パッケージポリシー制御	制限付き機能 packagePolicySystem を使うと、アプリは、デバイスにインストールされたアプリに関連するシステムポリシーを制御できます。 Microsoft Store に申請するアプリケーションでこの機能を宣言することはお勧めしません。ほとんどの場合、この機能の使用は承認されません。
ゲームの一覧	制限付き機能 gameList を使うと、アプリはシステムにインストールされた既知のゲームの一覧を取得できます。 Microsoft Store に申請するアプリケーションでこの機能を宣言することはお勧めしません。ほとんどの場合、この機能の使用は承認されません。
Xbox アクセサリ	制限付き機能 xboxAccessoryManagement を使うと、アプリは Xbox ハードウェア仕様に準拠した Xbox デバイスを直接管理できます。 Microsoft Store に申請するアプリケーションでこの機能を宣言することはお勧めしません。ほとんどの場合、この機能の使用は承認されません。
アクセサリの音声認識	制限付き機能 cortanaSpeechAccessory を使うと、アプリはコマンドを呼び出して Cortana に渡すことができます。 Microsoft Store に申請するアプリケーションでこの機能を宣言することはお勧めしません。ほとんどの場合、この機能の使用は承認されません。
アクセサリ管理	制限付き機能 accessoryManager を使うと、アプリはアクセサリアプリや特定のアプリ通知のオプトインとしての登録が可能になり、アクセサリに転送したり、ユーザーに表示したりできるようになります。
ドライバーアクセス	制限された機能 interopServices を使うと、アプリはデバイスと直接やり取りできます。 Microsoft Store に申請するアプリケーションでこの機能を宣言することはお勧めしません。ほとんどの場合、この機能の使用は承認されません。
フォアグラウンドの監視	制限された機能 inputForegroundObservation を使うと、アプリはフォアグラウンドでキーボード入力を傍受でき、アプリ以外へのすべてのキーボード入力の処理を省くことができます。 SAS の組み合わせはこの機能により傍受することはできません。この機能は、KeyboardDeliveryInterceptor クラスのメンバーにアクセスするために必要です。
OEM および MO のパートナーアプリ	制限付き機能 oemDeployment を使うと、Microsoft パートナー製のアプリは、新しいアプリをインストールし、デバイスに現在インストールされているアプリを照会できます。制限された機能 oemPublicDirectory を使うと、Microsoft パートナー製のアプリは、共有アプリフォルダーにアクセスできます。 Microsoft Store に申請するアプリケーションでこの機能を宣言することはお勧めしません。ほとんどの場合、この機能の使用は承認されません。
アプリのライセンス	制限された機能 appLicensing を使うと、ライセンスの必要なくアプリを実行できます。マニフェストにこの機能を宣言している場合、Microsoft Store にアプリを提出することはできません。 Microsoft Store に申請するアプリケーションでこの機能を宣言することはお勧めしません。ほとんどの場合、この機能の使用は承認されません。
位置情報システム	制限付き機能 locationSystem を使うと、アプリは特権のある特定の場所の構成 (デバイスの既定の場所の設定など) を実行できます。 Microsoft Store に申請するアプリケーションでこの機能を宣言することはお勧めしません。ほとんどの場合、この機能の使用は承認されません。
ユーザーデータアカウントプロバイダー	制限された機能 userDataAccountsProvider を使うと、アプリはメール、カレンダー、連絡先のアカウントを完全に管理できます。
ペンワークスペース	previewPenWorkspace 機能を使うと、アプリは、ペンワークスペースの内側でアクション記憶ハンドラとしてホストされる Windows.ApplicationModel.Preview.Notes 名前空間にアクセスできます。
セカンダリ認証要素	secondaryAuthenticationFactor 機能を使うと、アプリは近くにあるコンパニオン認証デバイス上のシークレットストアを渡して、PC のロックを解除できます。たとえば、コンパニオンフィットネスバンドを使用して、PC のロックを解除できます。 Windows.Security.Authentication.Identity.Provider 名前空間の API にアクセスするには、この機能が必要です。 Microsoft Store に申請するアプリケーションでこの機能を宣言することはお勧めしません。ほとんどの場合、この機能の使用は承認されません。
ストアライセンスの管理	storeLicenseManagement機能を使うと、Microsoft パートナーハブアプリで、デバイス上のストアライセンスを管理できます。 Windows.ApplicationModel.Store.LicenseManagement 名前空間の API にアクセスするには、この機能が必要です。
ユーザーシステム ID	userSystemId 機能を使うと、アプリは、ユーザー固有のシステム識別子を取得できます。この識別子は特定のシステムで現在のユーザーを一意に識別し、アプリ間での情報の関連付けに使うことができます。この機能は、SystemIdentification.GetSystemIdForUser(User) メソッドにアクセスするために必要です。
対象コンテンツ	targetedContent 機能を使うと、アプリケーションは、Windows.Services.TargetedContent 名前空間によって提供される対象のサブスクリプションコンテンツを取得して使用できます。 Windows.System.Profile.SystemIdentification 名前空間の一部の API を使用するには、この機能が必要になります。
UI オートメーション	uiAutomation 機能を使うと、ナレーターなどの UI オートメーションクライアントを UI オートメーションサーバーまたはプロバイダーに接続できます。 Windows.Xbox.Media.Capture.Broadcaster 名前空間の一部の API を使う場合は、この機能が必要になります。
ゲームバーサービス	gameBarServices の使用は、ストア更新可能なファーストパーティ製 UWA に限定されます。 Windows.Media.Capture.GameBarsSrvices クラスを使う場合は、この機能が必要になります。 Microsoft Store に申請するアプリケーションでこの機能を宣言することはお勧めしません。ほとんどの場合、この機能の使用は承認されません。
アプリキャプチャサービス	appCaptureServices 機能の使用は、Microsoft との契約関係がある当事者に限定されます。契約関係は、Xbox サービスおよび bizdev の支援によって成り立っているパートナー契約に基づいて設定されます。 Windows.Media.Capture.AppCaptureServices クラスを使う場合は、この機能が必要になります。
アプリブロードキャストサービス	appBroadcastServices 機能の使用は、Microsoft との契約関係がある当事者に限定されます。契約関係は、Xbox サービスの支援によって成り立っているパートナー契約に基づいて設定されます。 Windows.Media.capture.AppBroadcastServices クラスを使う場合は、この機能が必要になります。 Microsoft Store に申請するアプリケーションでこの機能を宣言することはお勧めしません。ほとんどの場合、この機能の使用は承認されません。
オーディオデバイスの構成	audioDeviceConfiguration 機能を使うと、アプリケーションは、オーディオドライバーによって公開されるオーディオエフェクトを照会、構成、有効化、および無効化できます。 Windows.Media.Devices.AudioDeviceModulesManager クラスを使う場合は、この機能が必要になります。 Microsoft Store に申請するアプリケーションでこの機能を宣言することはお勧めしません。ほとんどの場合、この機能の使用は承認されません。これは、アプリケーションで AudioDeviceModulesManager を使用すると、システム上のすべてのオーディオエフェクトにアクセスできるためです。可能性として、オーディオエフェクトの設定によっては、デバイス上のオーディオパフォーマンスに悪影響を与えることができます。
バックグラウンドでのメディアの記録	backgroundMediaRecording 機能は、MediaCapture クラスや AudioGraph クラスなど、メディア固有の API の動作を変更して、アプリがバックグラウンドで実行されている間のメディアの記録を有効にします。
プレビューインクワークスペース	previewInkWorkspace 機能を使うと、アプリは、Ink ワークスペース内でホストされている Preview Ink 名前空間にアクセスできます。一般的に、この機能は、デバイス上のホワイトボードアプリケーションを置き換えるために、OEM によって使用されます。 Windows.ApplicationModel.Preview.InkWorkspace 名前空間の API を使う場合は、この機能が必要になります。
スタート画面の管理	startScreenManagement 機能を使うと、アプリは、スタート画面にタイルを自動的にピン留めすることができます。アプリは、バックグラウンドでピン留めすることもできます。 startScreenManagement 機能がないといずれかの API がブロックされるということではなく、startScreenManagement を使用すると、アプリで Pin API を使用しているときにシェルによって UI が表示されなくなります。
Cortana のアクセス許可	cortanaPermissions 機能を使うと、アプリは、デバイス上でユーザーが Cortana に付与したアクセス許可を列挙できます。また、アプリはこの機能によって、デバイス上で Cortana のアクセス許可の付与および取り消しを行うことができます。 cortanaPermissions を使うには、アクセス許可を付与する前にデバイスで法的なテキストを表示する必要があります。アプリには、アクセス許可を変更した場合に生じる法的な影響をユーザーに通知する義務があります。レジストリ設定 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Search に対する読み取りアクセス許可を取得するには、この機能が必要になります。 Microsoft Store に申請するアプリケーションでこの機能を宣言することはお勧めしません。ほとんどの場合、この機能の使用は承認されません。
すべてのアプリの MOD	allAppMods 機能を使うと、アプリは、すべてのアプリに対して AppMods フォルダーにアクセスできます。 Mod 管理ユーティリティでは allAppMods を使用し、MOD を使用するゲームやアプリの外で、その MOD を管理します。
拡張リソース	expandedResources 機能を使うと、アプリは、ゲームモードのリソースにアクセスできます。 Xbox と、ゲームバーに対応する PC で、ゲームモードのリソースとは、アプリ専用に予約されている、使用可能な CPU コアのサブセットを表します。 Xbox では、アプリは 4 GB 以上のメモリパーティションも排他的に使用できます。前述のように CPU とメモリのリソースを排他的に使用するには、この機能が必要になります。
保護されたアプリ	protectedApp 機能を使うと、ストアによって保護されているプロセスにアプリを読み込むことができます。アプリがストアに取り込まれると、ストアによって実行可能ファイルに blob が追加されます。ストアでは、Microsoft キーを使って実行可能ファイルへの署名も行われます。 blob には Microsoft の署名が必要であるため、プロセスローダーは、保護されたプロセスを適用する機能ではなく、この blob をチェックします。 Microsoft Store に申請するアプリケーションでこの機能を宣言することはお勧めしません。ほとんどの場合、この機能の使用は承認されません。
ゲームモニター	gameMonitor 機能を使うと、アプリによるゲーム不正がシステムのアクティブ監視で検出されるようになります。 Microsoft Store に申請するアプリケーションでこの機能を宣言することはお勧めしません。ほとんどの場合、この機能の使用は承認されません。
アプリの診断	appDiagnostics 機能を使うと、アプリは、実行中の他の UWP アプリに関する診断情報 (パッケージ情報、メモリ使用量、アカウント名など) を取得できます。返される情報には、アプリの実行に使用されたドメイン/コンピューターアカウント名が含まれます。呼び出し元のアプリが管理者権限で起動されている場合、そのアプリは、コンピューター上のすべてのアカウントについて、実行中のすべてのアプリのリストを取得できます。 Windows.System.AppDiagnosticInfo クラス、Windows.System.AppDiagnosticInfo.RequestAppDiagnosticInfoAsync クラス、Windows.ApplicationModel.AppInfo クラスを使う場合は、この機能が必要になります。
デバイスポータルプロバイダー	devicePortalProvider 機能を使うと、アプリは Windows.System.Diagnostics.DevicePortal API を呼び出し、開発者モードでの診断ツール用 Web サーバーとして機能することができます。 Microsoft Store に申請するアプリケーションでこの機能を宣言することはお勧めしません。ほとんどの場合、この機能の使用は承認されません。
エンタープライズクラウドシングルサインオン	enterpriseCloudSSO 機能を使用すると、アプリはホスト型 Web 表示コントロール内で Azure Active Director (AAD) リソースによってシングルサインオンを使用できます。
VoIP 通話の自動受信	backgroundVoIP 機能を使用すると、電話を受けるようにユーザーに明示的に求めることなく、VoIP の着信を自動的に受信し、受け入れることができます。この機能を利用するアプリは、カメラとマイクのフル制御が許可され、これらのリソースをバックグラウンドで使用することができます。 Microsoft Store に申請するアプリでこの機能を宣言することはお勧めしません。ほとんどの開発者に対して、この機能の使用は承認されません。
VoIP 通話用リソースの予約	oneProcessVoIP 機能を使用すると、単一プロセスアプリケーションで VoIP 通話に必要な CPU とメモリを予約できます。 Microsoft Store に申請するアプリでこの機能を宣言することはお勧めしません。ほとんどの開発者に対して、この機能の使用は承認されません。
開発モードネットワーク	developmentModeNetwork 機能を使用すると、アプリは、C++/CX UWP アプリ、または Windows ランタイムコンポーネントで OpenFile Win32 API を呼び出すときに、サインインしているユーザーの資格情報を使用してネットワークパスにアクセスできます。 Microsoft Store に申請するアプリケーションでこの機能を宣言することはお勧めしません。ほとんどの場合、この機能の使用は承認されません。
ファイルシステムへの幅広いアクセス	broadFileSystemAccess 機能を使用すると、実行時にファイルピッカースタイルのプロンプトを追加使用しなくても、アプリはファイルシステムに対して、アプリを実行中のユーザーと同じアクセス許可を獲得できます。ユーザーが FilePicker または FolderPicker を使用して既に選択したファイルにアクセスする場合、この機能は必要ないことに注意してください。この機能は、Windows.Storage API で動作します。ユーザーは [設定] でアクセス許可をいつでも付与または拒否できるため、アプリがこれらの変更に対する回復性を備えていることを確認する必要があります。 2018 年 4 月の更新プログラムでは、アクセス許可の既定値はオンです。 2018 の年 10 月の更新プログラムでは、既定値はオフです。さらに、この機能ではドキュメント、ピクチャ、ビデオなどの特殊なフォルダー機能を宣言できない点にも注意してください。アプリでこの機能を有効にするには、broadFileSystemAccess をマニフェストに追加します。例については、記事「ファイルアクセス許可」を参照してください。ほとんどの場合、ファイルシステムの場所にアクセスするには、アプリで FileOpenPicker、FileSavePicker、FolderPicker、FutureAccessList API を使用することができます。 broadFileSystemAccess 機能を使用するための承認を要求する場合は、これらの API ではニーズが満たされない理由について具体的な理由を提供する必要があります。注: この機能は、Xbox ではサポートされていません。
システムファームウェアと BIOS	smbios 機能を使うと、アプリは BIOS データとシステムファームウェアデータにアクセスできます。
完全な信頼のアクセス許可レベル	これは runFullTrust の制限付き機能です。条件は以下で定義されているとおりですが、まとめると、完全信頼が必要な機能を使用するパッケージには、この機能が必要です。一般的な例は、1 つ以上の完全信頼アプリを含むパッケージです。 runFullTrust 制限付き機能により、そのようなパッケージをコンピューターにインストールできるようになります。 "完全信頼" アプリとは、`uap10:TrustLevel` が mediumIL に設定されているアプリです (「Application」要素を参照)。完全信頼アプリには、整合性レベルが "中" で実行されるプロセスがあります (「必須の整合性制御」を参照)。また、"パッケージ" は `.appx` または MSIX パッケージです (「コードからの MSIX パッケージの構築」を参照)。この機能が必要なもう 1 つの例は、拡張機能カテゴリが windows.firewallRules であるパッケージです (「desktop2:Extension」を参照)。これは完全信頼機能と見なされます。その例では、アクティブ化するアプリはなく、起動するプロセスもありません。 FullTrustProcessLauncher クラスを使うには、この機能も必要です。
昇格	制限付き機能 allowElevation を使用すると、Microsoft パートナーまたは企業によって作成されたアプリは、起動時またはアプリの有効期間中に自動昇格を要求する既存のデスクトップ機能を保持できます。 Microsoft Store に申請するアプリケーションでこの機能を宣言することはお勧めしません。ほとんどの場合、この機能の使用は承認されません。これは、企業がビジネス向け Microsoft Store を通じてプライベートストアに展開した基幹業務アプリについてのみ承認されます。
Windows チームのデバイスの資格情報	制限付き機能 teamEditionDeviceCredential を使用すると、アプリは、Windows 10 のバージョン 1703 以降を実行している Surface Hub デバイスでデバイスアカウントの資格情報を要求する API にアクセスできます。 Microsoft Store に申請するアプリケーションでこの機能を宣言することはお勧めしません。ほとんどの場合、この機能の使用は承認されません。
Windows チームのアプリケーションビュー	制限付き機能 teamEditionView を使用すると、アプリは、Windows 10 のバージョン 1703 以降を実行している Surface Hub デバイスでアプリケーションビューをホストするための API にアクセスできます。 Microsoft Store に申請するアプリケーションでこの機能を宣言することはお勧めしません。ほとんどの場合、この機能の使用は承認されません。
カメラ処理拡張機能	制限付き機能 cameraProcessingExtension を使用すると、アプリは、カメラを直接制御せずに、カメラからキャプチャされた画像を処理できます。 Windows.Devices.PointOfService.Provider 名前空間の API を呼び出す場合は、この機能が必要になります。この機能は、ストア申請用に誰でもアクセスを要求できます。
データ使用状況の管理	制限付き機能 networkDataUsageManagement を使用すると、アプリは、ネットワークデータの使用状況に関する情報を収集できます。 GetAttributedNetworkUsageAsync を呼び出す場合は、この機能が必要になります。この機能は、ストア申請用に誰でもアクセスを要求できます。
電話回線接続の管理	phoneLineTransportManagement 機能を使用すると、アプリは、電話回線接続を担当するシステムデバイスを管理できます。 Windows.ApplicationModel.Calls 名前空間の PhoneLineTransportDevice API を使用する場合は、この機能が必要になります。
仮想化されないリソース	制限付き機能 unvirtualizedResources を使用すると、アプリケーションは、パッケージマニフェストで RegistryWriteVirtualization 要素と FileSystemWriteVirtualization 要素を宣言して、レジストリおよびファイルシステムの仮想化を無効にすることができます。これらの宣言はそれぞれ HKEY_CURRENT_USER またはユーザーの AppData フォルダーへのすべての書き込みがシステムによって仮想化されるのを防ぎます。これは、アプリケーションが他のアプリケーションに対して、アプリケーションと同じレジストリまたはファイルシステムのエントリを読み取る、または書き込むことを求めるシナリオで役立ちます。この機能は、Microsoft および Microsoft パートナーによって発行される特定の種類のデスクトップ PC ゲーム向けに設計されています。また、外部の場所でパッケージ化されたアプリにも必要です (「外部の場所でパッケージ化してパッケージ ID を付与する」を参照)。これは、システムがクリーンにアンインストールする機能を損なう可能性があるため、他のシナリオでは使用しないでください。
変更可能なアプリ	制限付き機能 modifiableApp を使用すると、アプリケーションは、パッケージマニフェストで windows.mutablePackageDirectories 拡張機能を宣言できます。これにより、変更された、または追加されたファイルをアプリケーションで配置する必要があるフォルダーの名前を指定することができます。 OS はこのフォルダーを作成し、アプリケーションによって最初にインストールされたファイルの代わりに (またはファイルに加えて)、このフォルダー内のファイルをアプリケーションで使用できるようにします。この機能は、Microsoft および Microsoft パートナーによって発行される特定の種類のデスクトップ PC ゲーム向けに設計されています。これは、署名されていないコードの実行を許可する可能性があるため、他のシナリオには使用しないでください。
パッケージ書き込みリダイレクト互換性 Shim	制限付き機能 packageWriteRedirectionCompatibilityShim は、すべての新しいファイルをユーザーごとの場所に作成するようにアプリケーションを構成します。書き込み用に開かれた既存のファイルは、まずユーザーごとの場所にコピーされ、変更は、その場所にあるファイルに対して行われます。この機能は、アプリケーションがそのインストールフォルダー内でファイルの作成または変更を行う場合に役立ちます。この機能は、Microsoft および Microsoft パートナーによって発行される特定の種類のデスクトップ PC ゲーム向けに設計されています。ただし、場合によっては他のアプリにも適用される可能性があります。
カスタムインストールアクション	制限付き機能 customInstallActions を使用すると、アプリケーションは、パッケージマニフェストで windows.customInstall 拡張機能を宣言できるため、アプリケーションで実行される 1 つ以上の追加のインストーラーファイル (.exe または .msi) を指定できるようになります。これにより、標準的な展開シナリオでカスタムアクション (インストール、更新、修復、またはアンインストール) を指定できるようになります。たとえば、これは、アプリケーションがサードパーティ製の再頒布可能コンポーネントをバンドルする場合に役立ちます。この機能は、Microsoft および Microsoft パートナーによって発行される特定の種類のデスクトップ PC ゲーム向けに設計されています。他のシナリオでは使用しないでください。
パッケージサービス	制限付き機能 packagedServices を使用すると、Microsoft および企業で作成されたアプリケーションは、パッケージマニフェストで windows.service 拡張機能を宣言できるので、アプリケーションとともに 1 つ以上のサービスをインストールできるようになります。これらのサービスを、ローカルサービス、ネットワークサービスまたはローカルシステムのアカウントで実行されるように構成することができます。ローカルサービスおよびネットワークサービスには、packagedServices 機能のみが必要です。ローカルシステムサービスには、packagedServices 機能と localSystemServices 機能の両方が必要です。 Microsoft Store に申請するアプリケーションでこの機能を宣言することはお勧めしません。ほとんどの場合、この機能の使用は承認されません。
ローカルシステムサービス	制限付き機能 localSystemServices を使用すると、Microsoft パートナーおよび企業で作成されたアプリケーションは、アプリケーションとともに 1 つ以上のローカルシステムサービスをインストールできます (つまり、アプリケーションは、サービスの StartAccount を LocalSystem として宣言できます)。このシナリオでは、packagesServices 機能も必要です。 Microsoft Store に申請するアプリケーションでこの機能を宣言することはお勧めしません。ほとんどの場合、この機能の使用は承認されません。
バックグラウンドでの空間認識	制限付き機能 backgroundSpatialPerception を使用すると、アプリケーションは、バックグラウンドでアプリを実行しながら、ユーザーの頭や手、モーションコントローラー、その他の追跡オブジェクトにアクセスできます。
UI アクセス	UIAccess は、高い特権で実行されている場合やセキュリティで保護されたデスクトップセッションで実行されている場合でも、特定の信頼されたアプリケーションが他のアプリケーションのユーザーインターフェイス (UI) と対話できるようにする Windows の機能です。この機能は、ユーザーにアプリケーションを操作する別の方法を提供するために、アクセシビリティツールとオートメーションソフトウェアでよく使用されます。アプリマニフェストファイルで requestedExecutionLevel 要素の uiAccess 属性が true に設定されている場合は、uiAccess 制限付き機能を指定する必要があります。詳細については、支援技術のセキュリティに関する考慮事項に関する記事を参照してください。

カスタム機能

カスタム機能の使用の承認を要求するには、上記の「制限付き機能」セクションで説明した機能の承認プロセスと同じプロセスを使用できます。埋め込み SIM API は、カスタム機能を要求する API の例です。アプリケーションを開発者モードでローカルでのみ実行する場合は、カスタム機能は必要ありません。しかし、アプリを Microsoft Store に発行する場合、または開発者モード以外で実行する場合は、カスタム機能が必要です。

Windows テクニカルアカウントマネージャー (TAM) がいる場合、TAM と協力してアクセスを要求できます。詳細については、「Microsoft TAM に問い合わせてください」を参照してください。

カスタム機能を宣言するには、アプリケーションパッケージマニフェストソースファイル (Package.appxmanifest) を変更します。 xmlns:uap4 XML 名前空間宣言を追加し、カスタム機能を宣言する際に、uap4 プレフィックスを使用します。次に例を示します。

<?xml version="1.0" encoding="utf-8"?>
<Package
    ...
    xmlns:uap4="http://schemas.microsoft.com/appx/manifest/uap/windows10/4">
...
<Capabilities>
    <uap4:CustomCapability Name="CompanyName.customCapabilityName_PublisherID"/>
</Capabilities>
</Package>

Note

すべてのCustomCapability 要素は、パッケージマニフェストの Capabilities ノードの下で、すべての Capability 要素の後、およびすべてのDeviceCapability 要素の前に指定する必要があります。

機能のシナリオ	機能の使用法
アプリ URI ハンドラー	アプリは、特定の URI のハンドラーとして自身を登録できるため、ユーザーが指定された URI へのリンクを開くと、ブラウザーを開く代わりにアプリが起動します。これには、ローカルマシンでの登録と、ターゲットWebサーバーによる検証が必要です。 Microsoft.delegatedWebFeatures_8wekyb3d8bbwe カスタム機能を使用すると、アプリはプログレッシブ Web アプリ (PWA) をホストし、確認のためにターゲット Web サイトを参照することなく、その PWA をアプリの URI ハンドラーとして検証できます。
携帯ネットワーク SAR の構成	Microsoft.cellularSARConfiguration_8wekyb3d8bbwe カスタム機能を使用すると、アプリでデバイスの比吸収率 (SAR) プロパティの構成を実行できます。 MobileBroadbandSarManager クラスを参照してください。
CoreApplication のアクティブ化	Microsoft.coreAppActivation_8wekyb3d8bbweカスタム機能を宣言するアプリは CoreApplication ベースですが、デスクトップブリッジアプリと同様に、完全な信頼で実行する必要があります。
カスタムインストールアクション	アプリがカスタムのインストール/アンインストール操作を使用できるようにします。アプリは、customInstallActionsの制限付き機能と (MSIXVC Xbox Game Pass アプリであるか、Microsoft.classicAppInstaller_8wekyb3d8bbwe カスタム機能を持っている場合) にカスタムアクションを使用できます。
ESim 管理	Microsoft.eSIMManagement_8wekyb3d8bbwe カスタム機能を使用すると、アプリでデバイスの埋め込み SIM (eSIM) の構成を実行できます。 ESim クラスを参照してください。
レガシインストール動作	Microsoft.classicAppCompat_8wekyb3d8bbweカスタム機能は、アプリがレガシインストール機能を宣言するケースを保護します。たとえば、Windows レジストリにカスタム COM ProgId を記述する場合などです。
マシン全体のインストール	アプリが、昇格を必要とするコンピューター全体/HKLM 登録用に構成されたレガシインストール機能を宣言する場合を保護します。特に、アプリが `Scope="machine"` を宣言するアプリのマニフェスト内のすべてに必要です。たとえば、desktop7:ApprovedShellExtension 要素を使用する MSIX ベースのアプリでは、スコープをコンピューターに設定する必要があるため、Microsoft.classicAppCompatElevated_8wekyb3d8bbwe カスタム機能を宣言する必要があります。そのシナリオの詳細については、「desktop7:ApprovedShellExtension」を参照してください。
オンデマンドネットワーク	Microsoft.onDemandHotspotControl_8wekyb3d8bbwe カスタム機能 (オンデマンドネットワーク機能) は、テザリング対応ハードウェアデバイスと Windows PC の間のエンドツーエンドの Wi-Fi ホットスポットシナリオを構築するアプリ開発者のみが使用できます。 WiFiOnDemandHotspotNetwork クラスを参照してください。
承認されたシェル拡張機能の登録	コンピューター全体のインストール機能のシナリオを参照してください。
S モード	Microsoft.requiresNonSMode_8wekyb3d8bbwe カスタム機能を宣言するアプリは、S モードの Windows デバイスで実行できなくなります。
スタートアップアプリ	ユーザーのログイン時に自動的に起動するようにアプリを設定できます。通常、ユーザーはアプリごとにその動作を有効または無効にすることができます。 Microsoft.nonUserConfigurableStartupTasks_8wekyb3d8bbwe カスタム機能は、ユーザーが起動動作を有効または無効にできないようにアプリを構成します。
Windows core 1	Microsoft.deployFullTrustOnHost_8wekyb3d8bbwe カスタム機能を宣言するアプリは、Windows コアデバイスでネイティブ Win32 API を使用するために完全に信頼されています。
Windows core 2	Microsoft.notSupportedInCoreV1_8wekyb3d8bbweカスタム機能を宣言するデスクトップブリッジアプリは、Windows コアデバイスでの実行できなくなります。
Windows Hello コンパニオンデバイスフレームワーク	Microsoft.secondaryAuthenticationFactorForLogon_8wekyb3d8bbwe カスタム機能に関連する機能は、Windows 10 バージョン 2004 (10.0、ビルド 19041) に時点で非推奨となり、この機能は開発者アカウントに付与されなくなりました。この機能を宣言するアプリをコンパニオンデバイスフレームワークに登録して、アプリに関連付けられているコンパニオンデバイスで "Windows のロック解除" を有効にすることができます。詳細については、Windows Hello コンパニオン (IoT) デバイスでの Windows のロック解除に関する記事を参照してください。

アプリ機能の宣言

アプリ機能はどの種類のアプリに適用されますか?

機能の宣言

機密性の高い機能

さまざまな種類の機能

一般的な用途の機能

デバイスの機能

制限付き機能

制限付き機能の承認プロセス

制限付き機能の一覧

カスタム機能

関連トピック

フィードバック

フィードバック

その他のリソース