La scorsa settimana è stata rilasciata una nuova versione ufficiale dello SharePoint Framework, la versione 1.6 per l'esattezza. 
Questo rilascio è molto importante a mio avviso in quanto vengono portate in GA (General Availability) le funzionalità introdotte in preview con la versione 1.4.1, tra cui spicca il supporto nativo per le chiamate alle Graph API o a qualsiasi altra API registrata in Azure AD, in modo sicuro.
Fondamentalmente è possibile specificare, all'interno del file "config/package-solution.json" i permessi che la soluzione necessita per effettuare le chiamate alle varie API (sia Graph o custom). Permessi che dovranno poi essere approvati a livello di tenant, da uno SharePoint Online Administrator o un Tenant Administrator, prima di poter avere la soluzione funzionante al 100%.
Questa possibilità è spiegata molto bene all'interno di questa pagina della documentazione.

Ci sono però due punti su cui porre molta attenzione:

  1. Una volta data un'approvazione su uno di questi permessi, questo potrà essere sfruttato da qualsiasi altra soluzione all'interno dell'intero tenant.
  2. Se avete approvato l'utilizzo di alcuni permessi con una versione di SPFx inferiore alla 1.6, dovrete riapprovarli nuovamente.
Il punto 1 a mio avviso è molto pericoloso, in quanto espone la sottoscrizione Office 365 a possibile fughe di dati. Noi gestiamo una marea di tenant ormai e capita spesso di condividere l'area di lavoro con altri che a loro volta, hanno modo di installare le proprie soluzioni SharePoint Framework. In questi casi, tutti ricevono i permessi richiesti da tutti, senza che l'amministratore di Office 365 possa differenziare e concedere permessi esclusivi e, nel caso di utilizzo delle Graph API, questo significa che i dati di mail, contatti, file e tutto il resto, possono essere facilmente recuperati.
Lo stesso vale per l'utilizzo di API custom, magari integrate con i sistemi e i dati interni all'azienda.

Consiglio quindi tutti gli amministratori di SharePoint Online e Office 365 di porre molta attenzione su questa nuova modalità di approvazione dei permessi alle soluzioni SPFx.

Se volete continuare la discussione su questo punto o sulle altre novità di questa nuova versione di SharePoint Framework, vi aspetto nel gruppo "Sviluppatori Office 365 Italia".
Per chi di voi invece vuole muovere i primi passi con questo nuovo framework, vi consiglio di guardarvi il video della CALL #03.