サードパーティ製アプリへの考え方

今秋（10/23）から Google Workspace for Education では、組織内で発行されたアカウントがサードパーティ製アプリにログインすることを制御できるようになりました。この辺りの挙動については、↓ の記事などでも触れられています。

Google Workspace for Education、10月23日からサードパーティ製アプリのアクセス制御を強化

Google Workspace のアカウントで、サードパーティ製アプリの利用の可否を、組織側で制御できるようになりますが、その判断を委ねられた組織はどのような判断を取ったのでしょう？

設定の方針としては、以下 URL のヘルプ記事によると、「未設定のサードパーティ製アプリの設定を確認する」の部分で

2023 年 10 月 23 日までにサードパーティ製アプリの設定をご確認ください - Google Workspace 管理者 ヘルプ

• サードパーティ製アプリへのアクセスをユーザーに許可しない（デフォルト設定）

• Google ログイン情報のみを要求するサードパーティ製アプリへのアクセスをユーザーに許可する

のどちらを選択するかが、設定のベースになってくると説明されているように思えます。
前者はホワイトリスト登録されたサードパーティ製アプリだけ利用できる、後者はログイン（ユーザー認証）として利用するものは許可し、それ以上の権限を必要とするものは許可されたものだけ利用できる、という違いがあります。

Google ドライブにデータを保存するなど、Google のサービスとより連携したサードパーティ製アプリでなければ、多くは後者を選択していれば、これまで通りの利用ができるようになっているはずです。
Google 側とすれば、サードパーティ製アプリの利用の可否について、学校側で判断できるようにしたかったのだと思います。それ故に、前者がデフォルト設定となっているのだと思いますが、前者を選択した場合にはすべてのサードパーティ製アプリの取捨選択を行わなければならなくなることを覚悟しなければなりません。

保護者への同意を取るといったプロセスが必要になってくる部分もあるかと思いますが、この辺りが整理されないと、いろいろと面倒なことになってこないだろうか？

現状、サービス名と数行の説明を付しただけの文書で同意を得ているようなケースが多いのではないでしょうか？　そのような同意であれば、包括的な利用について同意を得てもいいんじゃないだろうか？　Next GIGA が始まる前に、こういった部分も議論されていいんじゃないだろうか？