Power Apps Code Apps GA:代码优先 Web 应用与治理
摘要
Power Apps 的 code apps 已正式 GA,允许开发者使用 React、Vue 等熟悉的 Web 框架和本地 IDE 构建应用,同时通过 JavaScript 调用 1,400 多个 Power Platform 连接器,并部署在受管宿主环境中。其重要性在于,它把代码优先开发与企业级治理结合起来,让 IT 能继续统一施加 Entra ID 身份验证、DLP、Conditional Access、监控和 ALM 控制,在加速应用交付的同时降低安全与合规风险。
需要Power Platform方面的帮助?咨询专家
引言:为什么这很重要
组织正在构建比以往更多的自定义应用——这通常受 AI 辅助开发与代码生成加速推动。这种速度有利于交付,但如果应用在缺乏一致的身份、数据控制和运维可视性的情况下快速扩散,也会增加风险。Power Apps code apps(现已 generally available)旨在弥合这一差距:让 Web 开发者使用熟悉的框架进行构建,同时 IT 仍可通过 Power Platform 保留治理与安全能力。
新增内容:Power Apps 中的 code apps(GA)
Code apps 为 Power Apps 带来“代码优先”的体验,同时继续利用平台服务。
开发者体验(按你的方式构建)
- 使用现代 Web frameworks,如 React、Vue,或其他自选 JavaScript frameworks。
- 在偏好的 IDE 中进行本地开发,沿用现有工具链与工作流。
- 通过 JavaScript 访问 1,400+ Power Platform connectors,以标准 API 的方式使用。
- 部署到 Managed Host:应用在 Power Platform 内运行,并自动继承企业级控制措施。
IT 治理与安全(规模化治理)
每个 code app 都会成为受治理的 Power Platform 资产,帮助 IT 在不阻碍开发者生产力的前提下管理不断扩张的应用版图:
- 通过 Microsoft Entra ID 实现零配置身份验证,避免自定义身份验证实现。
- 内置 connector 授权与自动同意(consent)流程。
- 运行时 DLP 策略执行,降低为满足数据治理要求而进行应用层代码改造的需求。
- 符合 Conditional Access,确保应用遵循组织的访问策略。
- 通过 Power Platform Monitor 实现健康监控与诊断。
- 通过 Power Platform 的部署与版本管理工具支持应用生命周期管理(ALM)。
对管理员与平台负责人的影响
- 在无需高额投入的情况下增强控制力:当 Entra ID 身份验证、DLP 与 Conditional Access 与平台对齐后,治理可在各个 code app 中一致应用。
- 更好的可视性:code apps 会作为受管资产呈现,便于进行资产盘点、监控与运维监管。
- connector 治理变得至关重要:由于开发者可以直接从 JavaScript 调用 connectors,connector 权限、consent 策略以及 DLP 边界将成为风险管理的核心。
行动项 / 下一步
- 审查 DLP 策略,确保 connector 分类(Business/Non-business/Blocked)与 code app 使用场景一致。
- 验证 Conditional Access 覆盖范围:面向 Power Platform 的策略是否到位,并确保预期的设备/用户条件可应用于托管的 code apps。
- 建立 ALM 路径(environments、solution 策略、版本管理、部署),使 code apps 与现有 Power Apps 资产并行纳入管理。
- 更新开发者指引:标准化模板、connector 使用模式与监控预期。
- 在受控环境中试点,并在扩大推广前通过 Power Platform Monitor 监测使用情况/telemetry。
在实施指引方面,Microsoft 指向 Quickstart 与文档,并提供社区 GitHub 模板与示例以加速采用。
获取微软技术最新资讯
Power AppsPower PlatformgovernanceDLPMicrosoft Entra ID