Azure ToolsのBlogで以下のタイトルの記事があがっています。

• Azure Active Directory breaking change impacting Azure CLI and Azure PowerShell – Microsoft Tech Community
• Values of identifierUris property must use a verified domain of the organization or its subdomain エラーの対処法 | Japan Azure Identity Support Blog （サポートチームの人が解説記事あげてくれています）

10月15日以降、記載されているバージョンより古いAzure CLI/Azure PowerShellでAzure ADにService Principalを作ろうとするとエラーになるようです。
エラーの原因ですが、こちらのAzure ADの更新に対応していないためです。

• AppId Uri in single tenant applications will require use of default scheme or verified domains

簡単にまとめるとAzure ADのApplicationでWebアプリとして公開する際のApplication ID Uri（identifierUris）を追加（検証）する際、サポートされているID URI形式のみサポートするようになるという更新です。検証時の話なので既存アプリケーションには影響はないはず。

Application ID Uriはポータル上であればExpose an APIでAPI公開する際に構成します。実際に古いAzure CLIで構成されたApplication ID Uriを見るとサポートされた形式に従っていないことがわかります。

Azure CLIだと2.25.0以降のバージョンで「az ad sp create-for-rbac」とかでService Principalを作るとApplication ID Uriは構成されなくなったっぽいです。もし自動化してる（Service Principalを自動作成してそれを使ったAPIを使わせたりする）場合、追加でApplication ID Uriを構成する必要があるかも。気を付けましょう。※ 「az ad app update –id {id} –set identifierUris[0]=’api://{appid}’」とかすればいいんじゃないですかね知らないけど

あと現在、ポータル上で構成する場合は api://{application id} になるみたいですね。

まとめると

• 既存のService Principalは問題なし
• 古いCLIなどの場合はエラーになる
• 新しいCLIなどで構成する場合はApplication ID Uriを別途指定

という感じでしょうか。大半のケースは問題ないと思いますが念のため、、
※いつ更新されるのかわかりませんけど、記事書いてる時点だとまだサポートされていない形式でもエラーにならなかった