現象
SharePoint で次の問題が発生します。
AppRegNew.aspx ページ (など
https://contoso.sharepoint.com/_layouts/15/appregnew.aspx) でアプリを登録しようとすると、次のエラー メッセージが表示されます。SharePoint 管理者は、サイト所有者が Azure Access Control (ACS) プリンシパルを作成することを許可していません。 SharePoint 管理者に問い合わせてください。
AppInv.aspx ページ (など
https://contoso-admin.sharepoint.com/_layouts/15/appinv.aspx) でアプリのアクセス許可を更新しようとすると、次のエラー メッセージが表示されます。SharePoint 管理者は、サイト所有者がアプリのアクセス許可を更新することを許可していません。 SharePoint 管理者に問い合わせてください。
原因
これらのエラーは、管理ガバナンスのセキュリティ対策が強化されたために発生します。 機能強化により、AppRegNew.aspxによるアプリ登録の既定の手順と、AppInv.aspxによるアクセス許可の更新が変更されました。 この変更により、サイト コレクション管理者は、SharePoint 管理者によって明示的に承認されていない限り、アプリを登録したり、アプリのアクセス許可を更新したりできなくなります。
解決方法
新しい既定の動作を変更するには、SharePoint 管理者が次の Set-SPOTenant コマンドレットを実行して、サイト コレクション管理者が Azure Access Control (ACS) サービス プリンシパルを管理できるようにする必要があります。
Set-SPOTenant -SiteOwnerManageLegacyServicePrincipalEnabled $true
注:
プロパティは SiteOwnerManageLegacyServicePrincipalEnabled 、SharePoint Online Management Shell バージョン 16.0.23710.12000 以降のバージョンのテナント設定で表示されます。 プロパティの新しい既定値は FALSE です。 機能強化が行われる前は、既定値は常に TRUE で、変更できませんでした。