固い文章ですが、デフォルト設定をよりセキュリティ的に固くなるように変える、という話です。
具体的には、
・デフォルトではサイトオーナーがSharePointアプリの追加/アップデートが出来なくなる。テナント管理者はこれを許可する設定をすることが可能。
で、
Set-SPOTenant -SiteOwnerManageLegacyServicePrincipalEnabled $true
をPowerhell経由でテナント管理者が設定すれば許可できるとのことです。
ただし、これをするとテナント管理者がサービスプリンシパルをいじることが可能になってしまうようです。
However, when the flag is set to TRUE, both the tenant administrator and site owners will be able to create or update the service principal.
8月末~9月中旬ぐらいに展開終了予定です。
今のところ解決策としては、
1.気にせず開放する
2.テナント管理者が随時ユーザーの要望を聞いてサイトアプリをチェックする。
のどちらかでしょうね。もしアプリ含めてヘビーに活用しているユーザーがいる場合、
組織内で要検討です。
