ユーザー向けの情報を探している場合、 「 Recall を使用して手順をトレースする」を参照してください。
再現 (プレビュー) を使用すると、ユーザーは自然言語を使用して、ローカルに保存され、ローカルで分析された画面のスナップショットを検索できます。 既定では、Recall は無効になっており、マネージド デバイスでは削除されます。 IT 管理者は、[呼び戻しの許可] ポリシーが無効になっている場合に、組織やユーザーで Recall の使用を許可するかどうかを自分で選択できます。 IT 管理者は、エンド ユーザーのスナップショットの保存を開始できません。 リコールは、スナップショットを保存するためにエンド ユーザーの同意を必要とするオプトイン エクスペリエンスです。 ユーザーはいつでも自分のスナップショットの保存を有効または無効にすることができます。 IT 管理者は、スナップショットの保存を有効にし、Recall の特定のポリシーを構成するオプションをユーザーに提供するポリシーのみを設定できます。
この記事では、取り消しに関する情報と、商用環境で管理する方法について説明します。
注
- 市販の商用デバイスは、エンタープライズ (ENT) または Education (EDU) SKU を持つデバイス、または IT 管理者によって管理されている (Microsoft エンドポイント マネージャーまたはその他のエンドポイント管理ソリューションを介して) 任意の Premium SKU デバイスとして定義され、ボリューム ライセンス キーを持っているか、ドメインに参加しています。 Out of Box Experience (OOBE) 中の商用デバイスは、ENT または EDU SKU を持つデバイス、またはボリューム ライセンス キーを持っているか、Microsoft Entra参加している Premium SKU デバイスとして定義されます。
- リコールは、英語、中国語 (簡体字)、フランス語、ドイツ語、日本語、スペイン語の一部の言語に最適化されています。 コンテンツベースの制限およびストレージの制限が適用されます。 詳細については、「https://aka.ms/copilotpluspcs」を参照してください。
リコールとは
リコール (プレビュー) を使用すると、時間をまたいで検索して、必要なコンテンツを見つけることができます。 覚えている方法を説明するだけで、Recall は見た瞬間を取得します。 スナップショットは定期的に作成されますが、画面のコンテンツは前のスナップショットとは異なります。 画面のスナップショットは、タイムラインに編成されます。 スナップショットはローカルに保存され、PC 上でローカルに分析されます。 リコールの分析では、自然言語を使用して、画像とテキストの両方を含むコンテンツを検索できます。
[呼び戻し] を選択したスナップショットが開くと、[クリックして実行] が有効になり、保存したスナップショットの上で実行されます。 [実行] をクリックすると、スナップショット内の内容が分析され、スナップショット内の個々の要素と対話できます。 たとえば、スナップショットからテキストをコピーしたり、スナップショットからjpegファイルをサポートするアプリに画像を送信したりできます。
![赤い納屋を持つプレゼンテーションのクエリに対して検索結果が表示された [呼び戻し] のスクリーンショット。](images/8908044-recall-search.png#lightbox)
セキュリティとプライバシーのアーキテクチャを思い出す
プライバシーとセキュリティは、Recall の設計に組み込まれています。 Copilot+ PC を使用すると、デバイス上でローカルに実行される強力な AI を取得できます。 インターネット接続やクラウド接続は必要ありません。スナップショットの保存と分析に使用することもできます。 スナップショットは Microsoft に送信されません。 呼び出し AI 処理はローカルで行われ、スナップショットはローカル デバイスにのみ安全に保存されます。 ユーザーがデータを共有するための今後のオプションでは、ユーザーによる完全な情報に基づく明示的なアクションが必要になります。
Recall は、同じデバイス上の Windows にサインインしている他のユーザーとスナップショットを共有せず、IT 管理者はエンド ユーザー デバイスでスナップショットにアクセスしたり表示したりすることはできません。 Microsoft はスナップショットにアクセスしたり、スナップショットを表示したりすることはできません。 リコールでは、ユーザーがスナップショットを起動する前とスナップショットにアクセスする前に、Windows Helloで ID を確認する必要があります。 Windows Hello (顔認識または指紋) を起動して使用するには、少なくとも 1 つの生体認証サインイン オプションを有効にする必要があります。 スナップショットがデバイスに保存される前に、ユーザーは Recall を開いて認証する必要があります。 呼び戻しでは、 Hello Enhanced Sign-in Security (ESS) によって保護されたジャスト イン タイム復号化を利用します。 スナップショットとベクター データベース内の関連情報は常に暗号化されます。 暗号化キーは、ユーザーの Windows Hello ESS ID に関連付けられたトラステッド プラットフォーム モジュール (TPM) を介して保護され、仮想化ベースのセキュリティ エンクレーブ (VBS エンクレーブ) と呼ばれるセキュリティで保護された環境内の操作で使用できます。 これは、他のユーザーがこれらのキーにアクセスできないため、この情報を復号化できないことを意味します。 Windows 11では、デバイス暗号化または BitLocker が既定で有効になっています。 詳細については、「 Windows エクスペリエンス ブログ」の「セキュリティとプライバシーのアーキテクチャを再現する」を参照してください。
Recall を使用する場合は、データの機密性を確保するために、[ 機密情報のフィルター処理 ] 設定が既定で有効になっています。 この機能は、NPU と Microsoft 分類エンジン (MCE) を使用して、デバイス上で直接動作します。機密情報の検出とラベル付けに Microsoft Purview が利用するのと同じテクノロジです。 この設定を有効にすると、機密情報が検出された場合、スナップショットは保存されません。 最も重要なのは、機密情報 フィルター設定が 有効か無効かに関係なく、機密情報は常にデバイスに残ります。 潜在的に機密性の高い情報の種類の詳細については、「 呼び出し」の「機密情報フィルター処理のリファレンス」を参照してください。
他の Windows 機能と同様に、ユーザーのプライバシー設定に基づいて診断データが提供される場合があります。 診断データの詳細については、「organizationで Windows 診断データを構成する」を参照してください。 場合によっては、Recall は、スナップショット URL の最上位ドメインからインターネットから成果物を取得します。 たとえば、favicons (Web サイト アイコン) やその他の Web サイトのメタデータが取得されます。 取り消しでは、これらの項目を使用して、Recall タイムラインまたは検索結果を閲覧する際のエクスペリエンスをユーザーに提供します。
呼び出しでは、[Click to Do] を使用します。これにより、ユーザーはスナップショット内のコンテンツを操作できます。 「リコールでクリックして実行する」のプライバシーの詳細については、「 [再現] でクリックして実行する: 画面の内容に関する詳細を実行する」を参照してください。 取り消しのプライバシーの詳細については、「 プライバシーと取り消しエクスペリエンスの制御」を参照してください。
システム要件
リコールには、次の最小要件があります。
- セキュリティで保護されたコア標準を満たすCopilot+ PC
- 40 TOP NPU (ニューラル処理ユニット)
- 16 GB RAM
- 8 つの論理プロセッサ
- 256 GB のストレージ容量
- Recall を有効にするには、少なくとも 50 GB の空き領域が必要です
- スナップショットの保存は、デバイスのストレージ領域が 25 GB 未満になると自動的に一時停止します
- ユーザーはデバイス暗号化または BitLocker を有効にする必要があります
- 認証するには、少なくとも 1 つの生体認証サインイン オプションが有効になっているWindows Hello拡張サインイン セキュリティに登録する必要があります。
サポートされているブラウザー
ユーザーは、 Web サイトをフィルター処理 し、プライベート閲覧アクティビティを自動的にフィルター処理するために、Recall でサポートされているブラウザーが必要です。 サポートされているブラウザーとその機能は次のとおりです。
- Microsoft Edge: 指定された Web サイトをフィルター処理し、プライベート閲覧アクティビティをフィルター処理します
- Firefox: 指定された Web サイトをフィルター処理し、プライベート閲覧アクティビティをフィルター処理します
- Opera: 指定された Web サイトをフィルター処理し、プライベート閲覧アクティビティをフィルター処理します
- Google Chrome: 指定した Web サイトをフィルター処理し、プライベート閲覧アクティビティをフィルター処理する
- Chromium ベースのブラウザー (124 以降): 一覧にないChromium ベースのブラウザーの場合、プライベート閲覧アクティビティのみをフィルター処理し、特定の Web サイトをフィルター処理しません
Recall のポリシーを構成する
既定では、取り消しは商用管理対象デバイスで削除されます。 organization内のユーザーが取り消しを使用できるようにし、スナップショットの保存を選択できるようにする場合は、[呼び戻しの許可] を有効にし、取り消しポリシーのスナップショットの保存をオフにする必要があります。 リコールのポリシーは、次の一般的な領域に分類されます。
- 取り消しポリシーとスナップショット ポリシーを許可する
-
ストレージ ポリシー
- ストレージ ポリシーは、Windows の Enterprise および Education エディションにのみ適用されます
-
アプリと Web サイトのフィルターポリシー
- アプリと Web サイトのフィルターポリシーは、Windows の Enterprise および Education エディションにのみ適用されます
-
データ損失防止 (DLP) ポリシー
- DataLossPreventionProvider を設定して、管理者が Recall で保存すべきでない機密情報の種類を制御するために、サポートされている DLP プロバイダーを使用する必要があることを管理者が指定できるようにします。
-
リコールとスナップショット情報のエクスポートを許可する
- リコールおよびスナップショット情報機能のエクスポートとそのポリシーは、欧州経済地域 (EEA) のデバイスにのみ適用されます
重要
[クリックして実行] を管理するポリシーは、[呼び戻し] の [クリックして実行] には影響しません。 詳細については、「 クリックして実行を管理する」を参照してください。
取り消しポリシーとスナップショット ポリシーを許可する
[ 呼び戻しの有効化を許可する ] ポリシー設定を使用すると、エンド ユーザーがデバイスで [呼び戻し] オプション コンポーネントを有効にできるかどうかを判断できます。 既定では、Recall は無効になっており、マネージド デバイスでは削除されます。 既定では、マネージド デバイスでは取り消しは使用できません。また、個々のユーザーが単独で [呼び戻し] を有効にすることはできません。 このポリシーを無効にすると、Recall コンポーネントは無効状態になり、Recall のビットはデバイスから削除されます。 以前にデバイスに保存されていたスナップショットは、このポリシーが無効になっているときに削除されます。 Recall を削除するには、デバイスを再起動する必要があります。 ポリシーが有効になっている場合、エンド ユーザーはデバイスで Recall を使用できるようになります。 DisableAIDataAnalysis ポリシーの状態 (Recall で使用するスナップショットの保存をオフにする) に応じて、エンド ユーザーは画面のスナップショットを保存するかどうかを選択し、Recall を使用してデバイスで確認した内容を見つけることができます。 一部の取り消しポリシーは、Windows の Enterprise および Education エディションにのみ適用されます。
重要
- 一部の商用環境では、Recall パッケージは自動的に展開されないため、Recall を展開するには、次の PowerShell コマンドを使用してパッケージを手動で有効にする必要があります。
Enable-WindowsOptionalFeature -Online -FeatureName "Recall"これは将来の更新プログラムで修正されます。 - IT 管理者が [呼び戻しの 許可] を有効にした後でデバイスから Recall ビットを削除する場合は、次の PowerShell コマンドを使用できます:
Disable-WindowsOptionalFeature -Online -FeatureName "Recall" -Remove。
| 設定 | |
|---|---|
| CSP | ./Device/Vendor/MSFT/Policy/Config/WindowsAI/AllowRecallEnablement |
| グループ ポリシー | [コンピューターの構成] > [管理用テンプレート] > [Windows コンポーネント] > [Windows AI] >[呼び戻し] を有効にする |
[ 取り消しのスナップショットの保存をオフにする ] ポリシーを使用すると、ユーザーは、Recall で使用するために画面のスナップショットを保存することを選択できます。 管理者は、ユーザーの代わりにスナップショットの保存を有効にすることはできません。 スナップショットの保存を有効にする選択には、個々のユーザーのオプトイン同意が必要です。 既定では、スナップショットは Recall で使用するために保存されません。 以前にデバイスに保存されていたスナップショットは、このポリシーが有効になっているときに削除されます。 このポリシーを無効に設定した場合、エンド ユーザーは画面のスナップショットを保存し、Recall を使用してデバイスで見たことを見つけることができます。
| 設定 | |
|---|---|
| CSP | ./Device/Vendor/MSFT/Policy/Config/WindowsAI/DisableAIDataAnalysis ./User/Vendor/MSFT/Policy/Config/WindowsAI/DisableAIDataAnalysis |
| グループ ポリシー | Windows AI > Windows コンポーネント>管理用テンプレート>コンピューターの構成 >Windows AI Windows コンポーネント> [ユーザー構成] > [管理用テンプレート] Windows AI >>のスナップショットの保存を無効にする |
ストレージ ポリシー
取り消しポリシーで使用されるスナップショットの最大ストレージを設定するを使用して、 取り消 しで使用できるディスク領域を定義できます。 スナップショットのディスク領域の最大容量は、10、25、50、75、100、または 150 GB に設定できます。 ストレージの制限に達すると、最も古いスナップショットが最初に削除されます。 この設定が構成されていない場合、OS は、デバイスのストレージ容量に基づいてスナップショットのストレージ割り当てを構成します。 デバイスのストレージ容量が 256 GB の場合、25 GB が割り当てられます。デバイスのストレージ容量が 512 GB の場合、75 GB が割り当てられます。デバイスのストレージ容量が 1 TB 以上の場合、150 GB が割り当てられます。
注
この設定は、Windows の Enterprise および Education エディションにのみ適用されます。
| 設定 | |
|---|---|
| CSP | ./Device/Vendor/MSFT/Policy/Config/WindowsAI/SetMaximumStorageSpaceForRecallSnapshots ./User/Vendor/MSFT/Policy/Config/WindowsAI/SetMaximumStorageSpaceForRecallSnapshots |
| グループ ポリシー | Windows コンポーネント>コンピューター構成>管理用テンプレート > Windows AI >呼び出しで使用されるスナップショットの最大ストレージを設定する ユーザー構成>管理用テンプレート > Windows コンポーネント > Windows AI >呼び戻しで使用されるスナップショットの最大ストレージを設定する |
Recall ポリシーで使用されるスナップショットを 格納するための最大期間を設定 するを使用して、デバイスにスナップショットを保持できる期間を定義できます。 最大ストレージ期間を 30、60、90、または 180 日に構成できます。 ポリシーが構成されていない場合、最大ストレージ割り当てに達するまでスナップショットは削除されず、最も古いスナップショットが最初に削除されます。
注
この設定は、Windows の Enterprise および Education エディションにのみ適用されます。
| 設定 | |
|---|---|
| CSP | ./Device/Vendor/MSFT/Policy/Config/WindowsAI/SetMaximumStorageDurationForRecallSnapshots ./User/Vendor/MSFT/Policy/Config/WindowsAI/SetMaximumStorageDurationForRecallSnapshots |
| グループ ポリシー | コンピューター構成>管理用テンプレート > Windows コンポーネント > Windows AI >Windows コンポーネントで使用されるスナップショットの最大ストレージを設定する Windows コンポーネント> Windows コンポーネント >>管理用テンプレート >User Configuration Recall で使用されるスナップショットを格納するための最大期間を設定する |
アプリと Web サイトのフィルターポリシー
アプリと Web サイトの両方がスナップショットに保存されないようにフィルター処理できます。 ユーザーは、[ & スナップショット設定の呼び戻し ] ページからこれらのフィルター リストに追加できます。 一部のリモート デスクトップ接続クライアントは、スナップショットから既定でフィルター処理されます。 詳細については、「 スナップショットからフィルター処理されたリモート デスクトップ接続クライアント 」セクションを参照してください。
Web サイトがスナップショットに保存されないようにフィルター処理するには、[ スナップショットからフィルター処理する URI の一覧を設定する] ポリシーを 使用します。 URI を区切るためにセミコロンを使用してリストを定義します。
http://、file://、https://www.などの URL スキームを必ず含めます。
edge://やchrome://など、サポートされているブラウザーにローカルなサイトは、既定でフィルター処理されます。 例えば: https://www.Contoso.com;https://www.WoodgroveBank.com;https://www.Adatum.com
注
- この設定は、Windows の Enterprise および Education エディションにのみ適用されます。
- サポートされている Web ブラウザーを使用する場合、プライベート閲覧アクティビティは既定でフィルター処理されます。
- Web サイトは、フォアグラウンドにあるか、サポートされているブラウザーの現在開いているタブにあるときにフィルター処理されます。 フィルター処理された Web サイトの一部は、埋め込みコンテンツ、ブラウザーの履歴、またはフォアグラウンドにない開いているタブなどのスナップショットに引き続き表示できます。
- フィルター処理では、ブラウザー、インターネット サービス プロバイダー (ISP)、Web サイト、組織、その他のユーザーが Web サイトにアクセスし、履歴を作成したことを認識できなくなります。
- このポリシーの変更は、デバイスの再起動後に有効になります。
| 設定 | |
|---|---|
| CSP | ./Device/Vendor/MSFT/Policy/Config/WindowsAI/SetDenyUriListForRecall ./User/Vendor/MSFT/Policy/Config/WindowsAI/SetDenyUriListForRecall |
| グループ ポリシー | [コンピューターの構成] > [管理用テンプレート] > Windows コンポーネント > Windows AI >Windows コンポーネントのスナップショットからフィルター処理する URI の一覧を設定します Windows > コンポーネント> Windows コンポーネント>管理用テンプレート>取り消しのスナップショットからフィルター処理する URI の一覧を設定します |
スナップショットからフィルター処理するアプリの一覧を [呼び戻しポリシー] に設定 すると、スナップショットに保存されないようにアプリをフィルター処理できます。 アプリを区切るためにセミコロンを使用してリストを定義します。 一覧には、アプリケーション ユーザー モデル ID (AUMID) または実行可能ファイルの名前を含めることができます。 例えば: code.exe;Microsoft. WindowsNotepad_8wekyb3d8bbwe!App;ms-teams.exe
注
- この設定は、Windows の Enterprise および Education エディションにのみ適用されます。
- 切り取りツールなどの他の Windows アプリと同様に、Recall では デジタル著作権管理 (DRM) コンテンツは保存されません。 再生中は、オーディオを記録したり、継続的なビデオを保存したりしません。 また、ゲーム モードがサポートされているプラットフォームでアクティブになっている場合、ゲーム ビデオは保存されません。
- このポリシーの変更は、デバイスの再起動後に有効になります。
| 設定 | |
|---|---|
| CSP | ./Device/Vendor/MSFT/Policy/Config/WindowsAI/SetDenyAppListForRecall ./User/Vendor/MSFT/Policy/Config/WindowsAI/SetDenyAppListForRecall |
| グループ ポリシー | コンピューターの構成>管理用テンプレート > Windows コンポーネント > Windows AI >Windows コンポーネントのスナップショットからフィルター処理するアプリの一覧を設定します Windows コンポーネント> Windows コンポーネント>管理用テンプレート>Windows AI > のスナップショットからフィルター処理するアプリの一覧を設定します。 |
データ損失防止 (DLP) 統合ポリシー
Recall は、データ損失防止 (DLP) プロバイダーと統合され、組織が機密データが取り消しスナップショットに保持されるのを防ぎます。 DLP の適用はウィンドウ レベルで適用されます。取り消すと、DLP プロバイダーによってポリシーによってブロックされた機密データが含まれていると識別された特定のウィンドウのみが削除され、残りのスナップショットは保持されます。
DLP 統合を有効にするには、マネージド デバイスで データ損失防止プロバイダーの設定 ポリシーを設定します。 ポリシー値は、プロバイダーのレジストリの場所とバイナリを識別する DLP ベンダーによって提供される文字列です。
例: Microsoft Purview と統合する (エンドポイント DLP)
ポリシーの値を 次のように設定します。
key:HKEY_LOCAL_MACHINE\software\microsoft\windows defender; value:InstallLocation; binary:endpointdlp.dll; minversion:4.18.25080.5
これにより、取り消しで Microsoft Purview を DLP プロバイダーとして使用できます。 Purview は現在、Recall でサポートされている唯一の DLP プロバイダーです。 パブリック API は、他の DLP プロバイダーでも同様の統合を作成するために使用できます。 DLP プロバイダーの構築の詳細については、DLP プロバイダー API の呼び出しに関するドキュメントを参照してください。
アプリケーションは、 UserActivity.ContentInfo API を使用して、呼び出しに秘密度ラベル情報を提供できます。 このメタデータを指定する方法のガイダンスについては、「 UserActivity ContentInfo を使用して再呼び出しに秘密度ラベルを提供する」を参照してください。
| 設定 | |
|---|---|
| CSP | ./Device/Vendor/MSFT/Policy/Config/WindowsAI/SetDataLossPreventionProvider |
| グループ ポリシー | Windows AI >> Windows コンポーネント>管理用テンプレートのコンピューター構成>データ損失防止プロバイダーを設定する |
注
このポリシーを削除またはクリアすると、DLP プロバイダーの呼び出しの呼び出しが停止されます。以前に保存されたスナップショットは影響を受けません。
リコールとスナップショット情報のエクスポートを許可する
欧州経済地域 (EEA) では、IT 管理者がエクスポートを許可している場合、ユーザーは Recall スナップショットのエクスポートを 選択できます。 既定では、管理対象デバイスのリコールとスナップショット情報のエクスポートは無効になっています。 エクスポートを使用すると、ユーザーは、ユーザーが信頼するサード パーティ製のアプリや Web サイトと、リコールとスナップショット情報を共有できます。 エクスポートは省略可能であり、ユーザーはエクスポートする必要なく、Recall でいつでもスナップショットを確認できます。 エクスポートされた情報には、次のものが含まれます。
- ユーザーまたは Recall が保存したスナップショットを含むスナップショット
- スナップショットの詳細(開いているアプリの関連情報と共に保存された日時など、各スナップショットに関連する情報を含む)
ユーザーには、スナップショットの取り消しをエクスポートするための次の 2 つのオプションがあります。
- 過去のスナップショットをエクスポートする: 過去 7 日間、過去 30 日間、またはすべてのスナップショットから、すべてのユーザーの Recall スナップショットを 1 回エクスポートします。
- [今からスナップショットをエクスポートする]: ユーザーがこの設定をオンにしてから、スナップショットをオフにするか、リコールをリセットするまで、スナップショットの継続的なエクスポートを開始します。 ユーザーは、継続的エクスポートが有効になっていることを 30 日ごとに通知されます。
[リコールとスナップショット情報のエクスポートを許可する] ポリシーを使用すると、IT 管理者は、ユーザーが独自のリコールとスナップショット情報をエクスポートできるかどうかを判断できます。 エクスポートを使用すると、ユーザーはアプリや Web サイトとリコールとスナップショット情報を共有できます。 設定>プライバシー & セキュリティ>& スナップショットを取り消します>詳細設定>スナップショットをエクスポートします>過去のスナップショットをエクスポートします>エクスポートします。 ユーザーは、[設定]、[Privacy & Security]、[>Recall & Snapshots>>Advanced Settings>Export snapshots>Export から[スナップショットをエクスポートする] オプションをオンにした場合スナップショットを継続的にエクスポートすることもできます。
エクスポートを開始する前に、ユーザーはWindows Helloで認証する必要があり、機密情報が含まれている可能性があるため、エクスポートされたスナップショットが暗号化されていることを通知されます。 また、アプリまたは Web サイトがエクスポートされたスナップショットへのアクセスを許可する場合は、Recall エクスポート コードを指定する必要があることをユーザーに通知されます。 このポリシーが無効に設定されているか、構成されていない場合でも、取り消しのエクスポート コードは、取り消しのセットアップ中にユーザーに表示されます。 マネージド デバイスの場合:
- このポリシーを有効に設定すると、ユーザーは取り消しスナップショットをエクスポートできます
- ポリシーが無効に設定されているか、構成されていない場合、ユーザーは Recall スナップショットをエクスポートできません。
重要
- この設定は、欧州経済地域 (EEA) のデバイスにのみ適用されます。 Recall スナップショットのエクスポートは、ユーザーによって開始されるプロセスであり、ユーザーごとに行われます。 IT 管理者またはその他のユーザーは、別のユーザーに代わってエクスポートを開始することはできません。
- このポリシーの変更は、デバイスの再起動後に有効になります。
- エクスポートされた Recall スナップショットをアプリケーションまたは Web サイトに追加する方法については、「 Recall からエクスポートされたスナップショットの暗号化を解除する」を参照してください。
| 設定 | |
|---|---|
| CSP | ./Device/Vendor/MSFT/Policy/Config/WindowsAI/AllowRecallExport |
| グループ ポリシー | Windows AI >> Windows コンポーネント>コンピューターの構成>管理用テンプレート呼び出しとスナップショット情報のエクスポート |
スナップショットからフィルター処理されたリモート デスクトップ接続クライアント
サポートされているリモート デスクトップ クライアントが使用されている場合、スナップショットは保存されません。 次のクライアントからのリモート デスクトップ接続セッションは、スナップショットからフィルター処理されます。
注
クライアントが画面キャプチャ保護を実装しない限り、クライアントは Recall によって保存されます (たとえば、Azure Virtual desktop での画面キャプチャ保護)。 クライアントは、画面キャプチャ保護の実装方法を制御でき、一部のページをリモート セッションではなく保存できる場合があります。 お客様は、特定のクライアント アプリのフィルターをいつでも追加できます。 画面キャプチャ ポリシーの詳細については、リモート クライアント ソフトウェアのプロバイダーに問い合わせてください。 クライアントへのスクリーン キャプチャ保護の追加については、「 開発者向け情報 」セクションを参照してください。
独自のデバイスの持ち込み (BYOD) に関する考慮事項
管理対象デバイスの場合、IT 管理者は、ユーザーが Recall へのアクセスを許可するかどうかを制御できます。 IT がポリシーを設定して Recall を有効にしない限り、既定では削除されます。 組織がユーザーに BYOD を許可する場合は、次の点を考慮する必要があります。
リコールの可用性: アンマネージド Copilot+ PC デバイスの場合、Recall は既定で使用できますが、ユーザーはスナップショットの保存をオプトインする必要があります。 ユーザーは、自分で Recall を有効または無効にすることができます。 複数のユーザーが異なるアカウントを持つデバイスにサインインする場合、各ユーザーはスナップショットの保存を許可するかどうかを決定する必要があります。
条件付きアクセス制限: サインイン中に、Web サイトやアプリがデバイス属性に基づいて情報へのアクセスを制限することがあります。 アンマネージド デバイスでは、現在、組み込みの条件付きアクセス ポリシーは、Microsoft Intuneまたは呼び戻しのMicrosoft Entraにありません。
スクリーンショットのセキュリティ上の脅威: 画面の記録やスナップショットに使用できる多数のアプリケーションと同様に、Recall では一般的な Windows スクリーンショット API が使用されます。 これは、流出を防ぐコンテンツのスクリーンショットを許可する一般的なセキュリティ リスクです。 保護されたコンテンツを確実に保護するために、Recall は DRM コンテンツを保存しません。
呼び出しと仮想マシン: 仮想デスクトップのセットアップを使用してデータを保護する場合は、サポートされているクライアントが画面キャプチャ保護を受け入れるかどうかをテストしてください。 たとえば、Azure Virtual Desktop と Windows 365 の両方に、スクリーンショットにコンテンツが保存されないように設定できるポリシーがあります。 たとえば、Azure Virtual Desktop には画面キャプチャ保護があります。 リモート クライアント ソフトウェアのプロバイダーに問い合わせて、同様のポリシーがあるかどうかを確認します。 クライアントへのスクリーン キャプチャ保護の追加については、「 開発者向け情報 」セクションを参照してください。
開発者向けの情報
開発者が Recall を起動する場合は、 ms-recall プロトコル URI を呼び出すことができます。 この URI を呼び出すと、Recall が開き、画面のスナップショットが取得されます。これは、Recall の起動時の既定の動作です。 Windows アプリで Recall を使用する方法の詳細については、Windows AI API ドキュメントの 「取り消しの概要 」を参照してください。
リモート デスクトップ接続で画面キャプチャ保護がサポートされていない場合は、簡単に追加できます。 Windows では、アプリケーションがスクリーンショットに含まれないウィンドウを除外できます。 この DRM フラグは、アプリケーションによってウィンドウ上のプロパティとして設定されます。 これは、アプリケーション開発者が SetWindowDisplayAffinity 関数 (winuser.h) を使用して実装するための簡単な機能です。 フラグを WDA_EXCLUDEFROMCAPTURE設定すると、ウィンドウの内容は Recall やその他のスクリーンショット アプリケーションに表示されません。
開発者で、エクスポートされた Recall スナップショットをアプリケーションまたは Web サイトに追加する方法について情報が必要な場合は、「 Recall からエクスポートされたスナップショットの暗号化を解除する」を参照してください。
責任ある AI に対する Microsoft のコミットメント
Microsoft は、2017 年から責任ある AI 体験を続けています。このテクノロジを、人々を第一に考える倫理的原則によって推進される方法で使用されるようにするための原則とアプローチを定義しました。 責任ある AI 体験、私たちを導く倫理的原則、および責任を持って AI テクノロジを開発するために作成したツールと機能の詳細については、「 責任ある AI」を参照してください。
思い出すと、画像内の人々の感情に関連する結果を示すことができます。 人間の感情の根底にあるプロセスは複雑であり、感情を知覚、経験、表現する方法に影響を与える文化的、地理的、個人の違いがあります。 画像内の人々の感情に関連する結果は、それらがどのように表示されるかに基づいており、必ずしも個々の人々の内部状態を正確に示しているとは限りません。
呼び戻しでは、背景の人物やエンティティなど、画像全体でコンテキスト キューを使用できます。これは、画像を個人に関連付ける方法です。 生体認証データと推論は使用されません。 個人を識別したり、個人の感情を推測したりする結果は、顔認識などの顔の処理や他の顔推論の結果ではありません。 たとえば、チームのジャージを着た人気のある選手の写真と特定の番号が画像に含まれている場合、Recall は、それらのコンテキストの合図に基づいてアスリートを識別する可能性のある結果を返す場合があります。
リコールでは、PC に対してローカルな光学式文字認識 (OCR) を使用してスナップショットを分析し、検索を容易にします。 OCR の詳細については、「OCR の 透明性に関するメモとユース ケース」を参照してください。 プライバシーとセキュリティの詳細については、「 プライバシーと取り消しエクスペリエンスの制御」を参照してください。
リコールに関する Microsoft へのフィードバックの提供
お気に入りがある場合、特に Recall について気に入らない場合は、[. . ] を選択して Microsoft にフィードバックを送信できます。次に、[呼び戻し] の [フィードバック] アイコンを選択します。 フィードバックを提出すると、ユーザーがフィードバックに添付したスクリーンショットを含む、Recall から Microsoft にデータが送信されます。