Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Síntomas
Experimenta los siguientes problemas en SharePoint:
Al intentar registrar una aplicación en la página de AppRegNew.aspx (por
https://contoso.sharepoint.com/_layouts/15/appregnew.aspxejemplo, ), recibe el siguiente mensaje de error:El administrador de SharePoint no permite a los propietarios del sitio crear una entidad de seguridad de Azure Access Control (ACS). Póngase en contacto con el administrador de SharePoint.
Al intentar actualizar los permisos de la aplicación en la página AppInv.aspx (por
https://contoso-admin.sharepoint.com/_layouts/15/appinv.aspxejemplo, ), recibe el siguiente mensaje de error:El administrador de SharePoint no permite que los propietarios del sitio actualicen los permisos de la aplicación. Póngase en contacto con el administrador de SharePoint."
Causa
Estos errores se producen debido a mejoras realizadas en las medidas de seguridad para la gobernanza administrativa. Las mejoras cambiaron los procedimientos predeterminados para el registro de aplicaciones a través de actualizaciones de permisos y AppRegNew.aspx a través de AppInv.aspx. Debido a este cambio, los administradores de colecciones de sitios ya no pueden registrar aplicaciones ni actualizar permisos de aplicación a menos que el administrador de SharePoint les autorice explícitamente a hacerlo.
Solución
Para cambiar el nuevo comportamiento predeterminado, el administrador de SharePoint debe ejecutar el siguiente cmdlet Set-SPOTenant para permitir que los administradores de la colección de sitios administren la entidad de servicio de Azure Access Control (ACS):
Set-SPOTenant -SiteOwnerManageLegacyServicePrincipalEnabled $true
Nota:
La SiteOwnerManageLegacyServicePrincipalEnabled propiedad se vuelve visible en la configuración del inquilino en la versión 16.0.23710.12000 o versiones posteriores del Shell de administración de SharePoint Online. El nuevo valor predeterminado de la propiedad es FALSE. Antes de realizar las mejoras, el valor predeterminado siempre era TRUE y no se podía cambiar.