5.3 Gobernanza, conclusiones y siguientes pasos

Cómo aplicar políticas DLP y de seguridad a las Code Apps. Resumen del curso y recomendaciones sobre los siguientes pasos profesionales.

Llegamos al final del curso. Has visto cómo las Code Apps cierran el histórico hueco que existía entre las aplicaciones de negocio low-code y el desarrollo web profesional. Para concluir, repasaremos cómo gobernar estas aplicaciones y qué siguientes pasos dar para consolidar tus conocimientos.

Objetivos de aprendizaje

  • Entender las implicaciones de gobernanza y seguridad de las Code Apps
  • Conocer las políticas DLP (Data Loss Prevention) y cómo afectan a las Code Apps
  • Repasar los conceptos fundamentales aprendidos en el curso
  • Identificar recursos para continuar profundizando en la plataforma

 

Gobernanza y DLP (Data Loss Prevention)

Uno de los grandes miedos de los equipos de IT al introducir "desarrollo profesional con código" en Power Platform es la pérdida de control. Si un desarrollador escribe React puro, ¿puede saltarse las reglas de seguridad de la empresa?

La respuesta es no. Y esa es, precisamente, la mayor ventaja de las Code Apps frente a hacer una web app externa en Azure. Al estar integradas en Power Platform, las Code Apps heredan automáticamente toda la capa de gobernanza del entorno:

Políticas DLP

Las directivas de prevención de pérdida de datos (DLP) del entorno se aplican a las Code Apps. Si la política bloquea el acceso a ciertos conectores o sistemas, el código de la aplicación no podrá usarlos de forma nativa a través de la infraestructura de Power Platform. La aplicación respeta el límite de negocio.

Seguridad basada en roles (RBAC)

La Code App no tiene "poderes mágicos". Cuando se ejecuta, lo hace bajo el contexto del usuario que ha iniciado sesión a través de Entra ID. Si ese usuario no tiene permisos de lectura sobre la tabla cr_incidencia en Dataverse, las llamadas del SDK generarán un error de permisos (403 Forbidden). La seguridad a nivel de registro y nivel de campo de Dataverse se respeta escrupulosamente.

 

Resumen: El cambio de paradigma

Repasemos lo que hemos aprendido a lo largo de estos módulos:

  1. El Problema: Las Canvas Apps y PCFs se quedaban cortos para equipos pro-code que querían construir aplicaciones complejas SPA (Single Page Applications).
  2. La Solución: Las Code Apps permiten usar React + TypeScript (con Vite) hospedados de forma segura dentro de Power Platform, disfrutando de autenticación transparente y acceso a datos nativo.
  3. Las Herramientas: Usamos PAC CLI para gestionar la plataforma (auth, entornos, soluciones, generación de tipos) y el nuevo npm CLI para el ciclo de vida del proyecto local (dev, build, push).
  4. El Desarrollo: El SDK generado por pac code add-data-source es el corazón de la experiencia, ofreciendo tipado estricto en Dataverse sin tener que escribir las peticiones REST manualmente.
  5. La Profesionalización: Ahora puedes usar las herramientas de siempre (VS Code, ESLint, Git, Vitest para testing y GitHub Actions para ALM) sin salir del ecosistema de Microsoft.

¿Qué hacer ahora? Siguientes pasos

Has terminado el curso, pero el aprendizaje no acaba aquí. Te sugiero tres pasos para afianzar el conocimiento:

1. Completa el Gestor de Incidencias: Hemos visto partes de la aplicación. Te reto a que termines la app completa por tu cuenta. Añade gráficos de Power BI embebidos, o añade una vista de administrador para cambiar la prioridad masivamente.

2. Convence a tu equipo de IT: Si en tu empresa ya usan Canvas Apps pero se topan con barreras técnicas, haz una demo del Gestor de Incidencias y muestra cómo el código en TypeScript es limpio, testeable y mantenible.

3. Integra APIs Externas: La plantilla trae configuraciones para conectar no solo con Dataverse, sino con conectores personalizados (Custom Connectors). Explora cómo hacer llamadas a APIs de terceros manteniendo la seguridad de la plataforma.

Consejo práctico final: El mundo de Power Platform evoluciona muy rápido. Mantente al día leyendo el blog oficial de desarrolladores de Microsoft Power Platform y revisa las notas de lanzamiento (Release Waves) cada seis meses.

 

Puntos clave

  • Las Code Apps no rompen la seguridad: respetan las políticas DLP y la seguridad basada en roles de Dataverse (RBAC).
  • Combinan lo mejor de la gobernanza IT con las herramientas favoritas de los desarrolladores pro-code.
  • Permiten aplicar prácticas de ingeniería de software reales (testing, ALM, Git) a Power Platform.
  • La adopción en equipos debe ser progresiva: valida primero con una app pequeña antes de reescribir sistemas completos.

¡Felicidades por completar el curso!

Inicia sesión e inscríbete para guardar tu progreso.
Siguiente tema →
← Volver al curso
En este curso
Volver al curso
¿Te ha resultado útil?