Windows デスクトップ アプリケーション プログラム
新しい Windows デスクトップ アプリケーション プログラムを通じて、Windows デスクトップ アプリケーションの動作を確認できる詳細なテレメトリ データと分析レポートを取得できます。 これらのレポートを表示するには、パートナー センター >インサイト ダッシュボード>の Windows デスクトップ アプリケーションに移動し、[概要] をクリックします。
このデータにアクセスするために必要なのは、サインアップして Windows デスクトップ アプリケーション プログラム契約に同意した後、アプリケーション実行可能ファイルの署名に使用したのと同じ証明書を使用して署名済みファイルをアップロードすることです。
Windows デスクトップ アプリケーション プログラムに参加する
会社にパートナー センター アカウントが既にある場合: パートナー センター アカウントにサインインし (アカウント所有者に関連付けられている Microsoft アカウントを使用して)、[プログラム] ページ ([アカウント設定] で、または左側のナビゲーション メニューで [すべて] を選択) に移動します。 [Windows デスクトップ アプリケーション プログラム] で、[作業の開始] をクリックして、追加コストなしでプログラムに参加します。 パートナー センター アカウントに Azure AD テナントが関連付けられている場合、追加したユーザーは Windows デスクトップ アプリケーション プログラムにアクセスできるようになります。 近日中に、このプログラムに対するアクセスをより詳細に設定できるようになります。
ヒント
会社がパートナー センター アカウントを持っていても、そのアカウントにアクセスできない場合は、ユーザーとして追加するよう管理者に依頼してください。 アカウント所有者のみが Windows デスクトップ アプリケーション プログラムに参加できることに注意してください。
会社にパートナー センター アカウントがない場合: Windows デスクトップ アプリケーション プログラムに直接無料でサインアップできます。 近日中に、Azure AD テナントをアカウントに関連付けて、社内の他のユーザーもサインインできるようにするオプションが提供されます。
デスクトップ アプリケーションを追加する
プログラムに参加したら、分析レポートの表示を開始できるように、Windows デスクトップ アプリケーションをダッシュボードに追加する必要があります。
コード署名を使用して、会社の ID を確立し、発行するアプリの分析を取得します。
ファイルが提供され、デスクトップ アプリケーションの署名に使用するのと同じ有効で期限切れではなく、取り消されていないコード署名証明書を使用してファイルに署名するよう求められます。 その後、その署名済みファイルをダッシュボードにアップロードします。 これにより、同じ証明書で署名されたデスクトップ アプリケーションがあなたのアカウントに属していることがわかります。 お客様の証明書情報を他の目的で使用することはありません。
重要
新しいデスクトップ アプリケーションをリリースする場合は、このプロセスを繰り返す必要はありません。 署名されたファイルをアップロードすると、同じ証明書で署名された新しいアプリケーションが自動的に識別され、それらの製品の分析が自動的に取得されます。 また、提供されたファイルをアプリケーション内で配布したり、製品のマッピングを送信したりする必要もありません。
1 つ以上のデスクトップ アプリケーションを追加するには
- ダッシュボードから、[デスクトップ アプリケーションの追加] を選択します。
- 次のページで、[ファイルのダウンロード] を選択して署名可能なファイルをダウンロードし、ファイルをコンピューターに保存します。
- デスクトップ アプリケーションの認証に使用するのと同じコード署名証明書を使用して、ダウンロードしたファイルに署名します。 SignTool.exe (Microsoft Visual Studio および Windows SDK の一部として利用可能) を使用して、このファイルに署名できます。 このプロセスの詳細については、以下で説明します。
- 署名したファイルをフィールドにドラッグしてアップロードします (または、クリックしてファイルを参照します)。
- [送信] を選択してプロセスを完了します。
複数のコード署名証明書を使用する場合は、証明書ごとに上記の手順を繰り返すことができます。 アプリケーションの署名に使用する現在の証明書ごとにファイルをダウンロード、署名、アップロードできます。 ただし、ダウンロードしたファイルごとに使用できる証明書は 1 つだけです。
これらの手順を完了すると、ファイルの署名に使用したものと同じ証明書で署名されている Windows デスクトップ アプリケーションが特定されます。 ほとんどの場合、48 時間以内に分析レポートの表示が開始されますが、場合によってはもう少し時間がかかる場合があります。
signtool.exe を使用してダウンロードしたファイルに署名する
Microsoft は、Visual Studio と Windows SDK でファイル SignTool.exe 署名するためのツールを提供しています。 このツールを使用して、コード署名プロセスを実行して確認できます。 SignTool.exe の詳細については、こちらをご覧ください。
このツールを使用して署名可能なファイルに署名する最も一般的な方法を 2 つ紹介します。
コード署名証明書に Personal Information Exchange (PFX) ファイルとしてアクセスできる場合:
signtool sign /f MyCert.pfx /p MyCertPassword /v SignableFile.bin
コード署名証明書がローカル証明書ストアで使用できる場合:
Signtool sign /v /s MY /n CertSubjectName SignableFile.bin
ファイルに署名した後、次の証明書を使用して有効な証明書で正常に署名されたことを確認できます。
signtool verify /a SignableFile.bin
分析データの表示
署名されたファイルがアップロードされ、デスクトップ アプリケーションが特定されると、ダッシュボードにアプリケーションの概要と主要な指標が表示されます。
テレメトリ データには、証明書に関連付けられている各アプリケーションのクラッシュなどの正常性情報が表示されます。 ダッシュボードには、アプリケーションの概要と主要なメトリックが表示されます。 任意のアプリケーションを選択して、その正常性レポート、インストール レポート、およびブロック レポートをダッシュボードに表示できます。 Microsoft Store分析API を使用して、プログラムで分析データを取得することもできます。
Note
アプリケーションのメタデータが新しい名前を使用するように更新されたことを検出した場合、新しい名前で新しいデータのレポートが開始されます。 古い名前に関連付けられた履歴データは 30 日間保存されます。
分析は、少なくとも 100 台のデバイスにインストールされるまで、アプリケーションでは使用できません。
状態レポート
正常性レポートでは、クラッシュや応答しないイベントなど、アプリのパフォーマンスと品質に関連するデータを取得できます。 必要に応じて、スタック トレースや CAB ファイルを表示してさらにデバッグ することができます。
データはさまざまな方法でフィルター処理できるため、次のことができます。
- ヒット数で並べ替えられた、すべてのエラーの種類の概要を表示する
- 特定のエラーをドリルダウンし、スタック トレースをダウンロードして問題をより迅速にデバッグする
- アプリケーションの新しいリリースと以前のリリースを比較する
- 正常性データを集計またはリージョン別に表示し、リージョンに固有の問題を分離できます
- Windows のバージョン間で、または最新の Windows 10 リリースなどの特定のバージョンでデスクトップ アプリケーションのパフォーマンスを比較します。
- アプリケーションに含まれる 1 つの特定の実行可能ファイルの正常性情報を表示する
[エラー] テーブルの上部にある [シンボルのアップロード] を選択して、アプリケーションのシンボル ファイルを含む.zip ファイルをアップロードします。 これらのシンボル ファイルにはインデックスが付けられ、より正確なスタック トレースを生成するために使用されます。 .zip 内のシンボル ファイルの種類は、.pdb、.dll、または .exe である必要があります。 .zip ファイルが正常にアップロードされると、約 5 日以内にアプリケーションの障害リストに表示される新しい障害の !Unknown 値が減少するはずです。
インストール レポート
[インストール] レポートでは、特定の日にアプリケーションがインストールされたデバイスの数と、過去 30 日間に各アプリケーション バージョンがインストールされたデバイスの平均数を確認できます。
データはさまざまな方法でフィルター処理できるため、次のことができます。
- 人気順に並べ替えられたインストールの概要を表示する
- アプリケーションの新しいリリースと以前のリリースを比較する
- インストール データを集計またはリージョン別に表示する
- Windows のバージョン間で、または最新の Windows 10 リリースや Windows Insider Fast および Slow リリースなどの特定のバージョンでデスクトップ アプリケーションのパフォーマンスを比較します。
アプリケーション ブロック レポート
アプリケーション ブロック レポートでは、アプリケーションが Windows 10 のアップグレードに影響を与える Windows 10 デバイスに関する情報を表示できます。 特定の日に影響を受けたデバイスの数と、過去 30 日間のデバイスの平均数を確認できます。
含まれるアップグレード ブロックの種類は次のとおりです。
カテゴリ | 問題 | 説明 | ユーザーに提供されるガイダンス |
---|---|---|---|
潜在的な堆積物 | アップグレードをブロックします | アプリケーションは、新しい OS リリース バージョンでは動作しません。 アップグレードを続行するには、セットアップ中にユーザーアクションが必要です。 | アップグレードする前にアプリケーションを削除し、アプリケーションの互換性のあるバージョンについて開発者に確認してください。 |
一時的な堆積物 | アップグレードがブロックされる場合があります。 アプリケーションをテストする必要があります。 | マイクロソフトは、このアプリケーションに関連するアップグレードの問題を調査しています。 アップグレードは、影響を受ける可能性のあるユーザーにはロールアウトされません。 | アップグレードする前にアプリケーションを削除し、アプリケーションの互換性のあるバージョンについて開発者に確認してください。 |
実行時通知 | 新しい OS リリース バージョンでは正しく機能しない可能性がありますが、アップグレードはブロックされません | アプリケーションはアップグレードを妨げませんが、新しい OS リリース バージョンでアプリケーションが正しく機能しなくなる可能性がある問題が検出されました。 | アップグレードを続行するために何もする必要はありませんが、必ず新しい OS リリース バージョンでアプリケーションをテストし、必要に応じて互換性のあるバージョンについて開発者に確認してください。 |
Microsoft Store 分析 API を使用して分析データを取得する
Microsoft Store 分析 API を使用すると、アカウントに追加したアプリケーションの分析データをプログラムで取得できます。
この API には、Windows デスクトップ アプリケーション プログラムに固有の次のメソッドが用意されています。
この API の使い方の詳細については、「ストア サービスを使って分析データにアクセスする」を参照してください。
デスクトップ アプリケーション メタデータの管理
当社は、実行可能ファイル内のファイル名、ファイル バージョン、製品名、製品バージョンのメタデータを使用して、実行可能ファイルのアプリケーションへの論理グループを推測します。 実行可能ファイルに正確なメタデータがない場合は、不明アプリケーション名の下に一緒に表示されるか、アプリケーション名が既定で個々の実行可能ファイル名になります。
アプリとファイルのメタデータを最新の状態に保つと、それらがダッシュボードに正しく表示されるようになります。 以下に、推奨事項をいくつか示します。
- 証明書を使用して、セットアップ実行可能ファイルだけでなく、分析レポートに表示するすべての実行可能ファイルに署名します。
- 同じアプリケーション (つまり、マイ アプリケーション) に属するすべての実行可能ファイルの一貫性のある製品名と製品バージョン情報を指定します。 一部の実行可能ファイルが複数のアプリケーションで配布されている場合は、一意の名前 (共有コンポーネントなど) を付けて、配布されたアプリケーションとは別にそれらの実行可能ファイルの分析を確認できます。
- メタデータを変更するたびに、ダッシュボードにアプリケーションの新しいエントリが表示されることがあります。 変更を加えた場合、新しい受信テレメトリ データに変更内容が反映されますが、古いテレメトリ データは不明なアプリケーションとして引き続き表示されます。
- ファイルを変更する場合は、必ずアプリケーションのバージョン番号と製品のバージョン番号を更新してください。
ヒント
VERSIONINFO リソースを使用して、ファイルとアプリケーションの FileDescription、FileVersion、ProductName、および ProductVersion を設定します。 次の例では、VERSIONINFO リソースを定義します。
#define VER_PRODUCTNAME_STR "Sample App" #define VER_PRODUCTVERSION 3,10,349,0 #define VER_PRODUCTVERSION_STR "3.10.349.0\0" #define VER_FILEDESCRIPTION_STR "Sample File" #define VER_FILEVERSION 3,10,349,0 #define VER_FILEVERSION_STR "3.10.349.0\0" #define VER_COMPANYNAME_STR "XYZ Corp." #define VER_LEGALCOPYRIGHT_STR "Copyright \251 XYZ Corp." VS_VERSION_INFO VERSIONINFO FILEVERSION VER_FILEVERSION PRODUCTVERSION VER_PRODUCTVERSION FILEFLAGSMASK VER_FILEFLAGSMASK FILEFLAGS VER_FILEFLAGS FILEOS VER_FILEOS FILETYPE VER_FILETYPE FILESUBTYPE VER_FILESUBTYPE BEGIN BLOCK "StringFileInfo" BEGIN BLOCK "040904E4" BEGIN VALUE "ProductName", VER_PRODUCTNAME_STR VALUE "ProductVersion", VER_PRODUCTVERSION_STR VALUE "FileDescription", VER_FILEDESCRIPTION_STR VALUE "FileVersion", VER_FILEVERSION_STR VALUE "CompanyName", VER_COMPANYNAME_STR VALUE "LegalCopyright", VER_LEGALCOPYRIGHT_STR END END END
アカウントユーザーの追加と管理
Azure Active Directory を使用して、Windows デスクトップ アプリケーション プログラム アカウントに追加のユーザーを追加および管理できます。 個々のユーザー、ユーザーのグループ、または Azure AD アプリケーションを追加して、それぞれに事前定義されたロール (マネージャーまたは開発者) を与えることができます。
Azure Active Directory をアカウントに関連付ける
アカウント ユーザーを追加および管理するには、まずアカウントを組織の Azure Active Directory に関連付ける必要があります。 組織がすでに Office 365 または Microsoft のその他のビジネス サービスを使用している場合は、すでに Azure AD を持っています。 それ以外の場合は、追加料金なしで新しい Azure AD テナントを作成できます。
詳細については、「Azure Active Directoryをパートナー センター アカウントに関連付ける」を参照してください。 このトピックは Windows アプリ開発者プログラムに焦点を当てていますが、テナントの関連付けは Windows デスクトップ アプリケーション プログラムでも同様に機能します。
ユーザー、グループ、Azure AD アプリケーションをアカウントに追加する
Azure AD の関連付けを設定したら、[アカウント設定] の [ユーザー] セクションに移動してユーザーを追加できます。 各ユーザーには、アカウントへのアクセスを定義するロールが割り当てられます。 また、ユーザーのグループや Azure AD アプリケーションを追加して、パートナー センターへのアクセスを許可することもできます。 ユーザーの追加の詳細については、「ユーザー、グループ、および Azure AD アプリケーションの追加」を参照してください。
アカウントに追加する各ユーザー、グループ、または Azure AD アプリケーションには、ロールを割り当てる必要があります。 このプロセスについては、アカウント ユーザーのロールまたはカスタム アクセス許可の設定に関するセクションで説明されています。 ただし、Windows デスクトップ アプリケーション プログラムの場合、カスタム権限を割り当てたり、製品ごとにアクセスを制限したりする機能はないことに注意してください。 代わりに、各ユーザーに次のいずれかの標準ロールを割り当てる必要があります。
ロール | 説明 |
---|---|
Manager | 証明書をアップロードおよび削除でき、すべての分析データを表示できます。 財務情報の変更を除き、アカウントに完全にアクセスできます。 これにはユーザーの管理が含まれますが、Azure AD テナントでユーザーを作成および削除できるかどうかは、Azure AD のアカウントのアクセス許可に依存することに注意してください。 つまり、ユーザーにマネージャー ロールが割り当てられていても、組織の Azure AD におけるグローバル管理者権限を持っていない場合、新しいユーザーを作成したり、ディレクトリからユーザーを削除したりすることはできません (ユーザーのアカウント ロールを変更することはできます)。 アカウントが複数の Azure AD テナントに関連付けられている場合、管理者はユーザーの完全な詳細 (名、姓、パスワード回復用メール アドレス、ユーザーが Azure AD グローバル管理者であるかどうかなど) を確認できないことに注意してください。そのテナントのグローバル管理者権限を持つアカウントを使用して、そのユーザーと同じテナントにサインインしている。 ただし、アカウントに関連付けられている任意のテナントのユーザーを追加および削除できます。 |
開発者 | アカウントに関連付けられているアプリケーションと証明書の詳細を表示したり、正常性とインストール レポートを表示したりできます。 財務情報やアカウント設定を表示できません。 |
よく寄せられる質問
- アプリケーションのデータが表示されないのはなぜですか? 有意義な情報を収集するのに十分なユーザーが検出されるまで、データは表示されません。 アプリケーションをリリースしたばかりの場合は、この最小導入しきい値に達するまでに時間がかかる場合があります。 データが表示されないもう 1 つの理由は、特定のアプリケーションの証明書を使用してファイルに署名していない場合です。 アプリケーションの署名に使用するすべての証明書で署名されたファイルを必ずアップロードしてください。
- API を使用してこのデータにアクセスできますか? はい。すべての開発者がプログラムを使用できる場合、データはパブリック API を介して利用できるようになります。
- 古い証明書を使用するアプリケーションはどうなりますか? 残念ながら、同じキーを使用して証明書を更新する場合でも、期限切れまたは失効した証明書の送信はサポートされていません。
- 見覚えのないアプリケーションが表示されるのはなぜですか? アプリケーションでファイルに署名するために使用する証明書が、社内の他のユーザーによって別のアプリケーションに署名するためにも使用されている場合、そのアプリケーションのテレメトリも表示されます。 今後、ダッシュボードからアプリケーションを非表示にするオプションが提供されます。 会社アカウントが Azure AD テナントにアタッチされている場合は、特定のアプリケーションのみが表示されるようにユーザー権限を変更するように管理者に要求できます。
- エクスペリエンスについてフィードバックを提供したり、サポートを受けたりするにはどうすればよいですか? サポートが必要な場合は、ここでサポート リクエストを作成できます。 フィードバックを共有するには、[フィードバック] リンク ([アカウント設定] の下) を使用し、[分析] 領域を選択して、ご意見をお寄せください。