Power Apps Code Apps GA: 거버넌스 지원 코드-퍼스트 웹 앱

소개: 왜 중요한가

조직은 그 어느 때보다 많은 맞춤형 앱을 구축하고 있으며, 이는 AI 지원 개발과 코드 생성으로 더 가속화되는 경우가 많습니다. 이러한 속도는 제공 측면에서는 장점이지만, 일관된 ID, 데이터 제어, 운영 가시성 없이 앱이 확산되면 위험이 증가할 수 있습니다. Power Apps code apps(현재 정식 출시(GA))는 웹 개발자가 익숙한 프레임워크로 개발할 수 있게 하면서도, IT가 Power Platform을 통해 거버넌스와 보안을 유지하도록 해 이 격차를 줄이는 것을 목표로 합니다.

새로운 기능: Power Apps의 code apps (GA)

Code apps는 플랫폼 서비스를 계속 활용하면서도 Power Apps에 “코드-퍼스트” 경험을 제공합니다.

개발자 경험(원하는 방식으로 구축)

• React, Vue 또는 선택한 기타 JavaScript 프레임워크 등 현대적 웹 프레임워크 사용.
• 기존 도구 체인과 워크플로를 활용해 선호하는 IDE에서 로컬 개발.
• 1,400개 이상의 Power Platform connectors에 대한 JavaScript 액세스를 제공하며, 표준 API처럼 사용 가능.
• 앱이 Power Platform 내에서 실행되고 엔터프라이즈 제어를 자동으로 상속하는 Managed Host에 배포.

IT 거버넌스 및 보안(대규모로 거버넌스 적용)

각 code app은 거버넌스가 적용되는 Power Platform 자산이 되어, IT가 개발자 생산성을 저해하지 않으면서도 확장되는 앱 환경을 관리할 수 있도록 돕습니다.

• Microsoft Entra ID 기반의 무설정(Zero-config) 인증으로, 맞춤 인증 구현을 피할 수 있음.
• 자동 동의(Consent) 흐름을 포함한 기본 제공 connector 권한 부여.
• 런타임 DLP 정책 적용으로, 데이터 거버넌스 요구 사항을 충족하기 위해 앱 수준 코드 변경이 필요한 경우를 줄임.
• Conditional Access 준수로, 앱이 조직의 액세스 정책을 준수하도록 보장.
• Power Platform Monitor를 통한 상태 모니터링 및 진단.
• Power Platform 배포 및 버전 관리 도구를 통한 애플리케이션 수명 주기 관리(ALM) 지원.

관리자 및 플랫폼 소유자에 대한 영향

• 큰 부담 없이 제어 강화: Entra ID 인증, DLP, Conditional Access가 플랫폼과 정렬되면서, code apps 전반에 거버넌스가 일관되게 적용됩니다.
• 가시성 향상: Code apps는 관리형 자산으로 표시되어, 인벤토리, 모니터링, 운영 관리를 가능하게 합니다.
• connector 거버넌스의 중요성 증대: 개발자가 JavaScript에서 connectors를 직접 호출할 수 있으므로, connector 권한, 동의 정책, DLP 경계가 리스크 관리의 핵심이 됩니다.

실행 항목 / 다음 단계

1. DLP 정책 검토: connector 분류(Business/Non-business/Blocked)가 code app 사용 시나리오와 정렬되도록 확인합니다.
2. Conditional Access 적용 범위 검증: Power Platform에 대한 적용 범위를 확인하고, 의도한 디바이스/사용자 조건이 호스팅된 code apps에도 적용되는지 점검합니다.
3. ALM 경로 수립: 기존 Power Apps 자산과 함께 code apps를 위한 환경, solution 전략, 버전 관리, 배포 체계를 마련합니다.
4. 개발자 가이드 업데이트: 템플릿, connector 사용 패턴, 모니터링 기대사항을 표준화합니다.
5. 통제된 환경에서 파일럿 진행: 광범위한 롤아웃 전에 Power Platform Monitor에서 사용량/텔레메트리를 모니터링합니다.

구현 가이드를 위해 Microsoft는 Quickstart 및 문서와 함께, 도입을 가속화할 수 있는 커뮤니티 GitHub 템플릿과 샘플도 안내하고 있습니다.