Power Apps Code Apps GA: コードファーストWeb開発

Introduction: Why this matters

組織では、これまで以上に多くのカスタム アプリが構築されています。AI 支援開発やコード生成によって加速するケースも多く、提供スピードの向上は大きな利点です。一方で、統一された ID、データ制御、運用上の可視性がないままアプリが増殖すると、リスクが高まる可能性があります。Power Apps の code apps（現在 generally available）は、Web 開発者が馴染みのあるフレームワークで構築できるようにしつつ、IT が Power Platform を通じてガバナンスとセキュリティを維持できるようにすることで、このギャップを埋めることを目的としています。

What’s new: Code apps in Power Apps (GA)

Code apps は、Power Apps に「code-first」体験をもたらしながら、プラットフォーム サービスも引き続き活用できるようにします。

Developer experience (build your way)

• React や Vue などの モダンな Web フレームワーク、または任意の JavaScript フレームワークを使用可能。
• 既存のツールチェーンとワークフローを活かし、好みの IDE でローカル開発。
• JavaScript から 1,400+ の Power Platform connectors にアクセスし、標準 API のように利用可能。
• Managed Host にデプロイすることで、アプリは Power Platform 内で実行され、エンタープライズ制御を自動的に継承。

IT governance and security (govern at scale)

各 code app はガバナンス下の Power Platform 資産となり、開発者の生産性を阻害せずに、IT が拡大するアプリ環境を管理できるよう支援します。

• Microsoft Entra ID によるゼロコンフィグ認証により、カスタム認証実装を回避。
• 自動同意フローを備えた 組み込みの connector 認可。
• 実行時の DLP ポリシー適用により、データ ガバナンス要件を満たすためのアプリ側コード変更の必要性を低減。
• Conditional Access 準拠により、組織のアクセス ポリシーを尊重。
• Power Platform Monitor による ヘルス監視と診断。
• Power Platform のデプロイおよびバージョン管理ツールによる アプリ ライフサイクル管理 (ALM) のサポート。

Impact for administrators and platform owners

• 大きな負荷なしで制御を強化: Entra ID 認証、DLP、Conditional Access がプラットフォームに揃うことで、ガバナンスを code apps 全体に一貫して適用可能。
• 可視性の向上: code apps は管理対象資産として表示され、インベントリ、監視、運用上の把握を実現。
• connector ガバナンスの重要性が増大: 開発者が JavaScript から直接 connectors を呼び出せるため、connector の権限、同意ポリシー、DLP 境界がリスク管理の中核になります。

Action items / next steps

1. code app の利用シナリオに合わせ、connector の分類（Business/Non-business/Blocked）が整合するよう DLP ポリシーを見直す。
2. Power Platform に対する Conditional Access の適用範囲を検証し、意図したデバイス/ユーザー条件がホストされた code apps に適用されることを確認。
3. 既存の Power Apps 資産と並行して、code apps の ALM パス（環境、solution 戦略、バージョニング、デプロイ）を確立。
4. 開発者向けガイダンスを更新し、テンプレート、connector 利用パターン、監視の期待値を標準化。
5. 制御された環境でパイロットを実施し、本格展開前に Power Platform Monitor で利用状況/テレメトリを監視。

実装ガイダンスとして、Microsoft は Quickstart とドキュメントに加え、導入を加速するためのコミュニティ GitHub のテンプレートやサンプルを案内しています。