Rozšíření cílové zóny SAP pro podporu platformy Microsoft Power Platform

Tento článek je součástí série článků SAP a Power Platform :

• Rozšíření SAP s využitím Microsoft Power Platform
• Pracovní postup architektury SAP a Power Platform
• Rozšíření cílové zóny SAP pro podporu Power Platform

Když integrujete systémy SAP se službou Microsoft Power Platform, akce, které provedete, závisí na vašich případech použití a konektoru, který používáte. Každý konektor má jedinečné technické požadavky, které potřebujete řešit.

Tento článek popisuje možnosti integrace a obsahuje odkazy na příručky implementace, které vám pomůžou vytvořit připojení a technické nastavení potřebné pro každý scénář. V závislosti na potřebách a případech použití vaší organizace můžete vybrat a implementovat příslušné komponenty pro rozšíření prostředí SAP pomocí platformy Microsoft Power Platform.

Architektura

V závislosti na vašem scénáři použití platformy Microsoft Power Platform se SAP možná budete muset nasadit komponentu middlewaru.

Diagram znázorňující architekturu integrace Platformy Microsoft Power Platform s typickou cílovou zónou SAP Architektura obsahuje prostředí Power Platform, prostředí SAP a pole pro klientské aplikace. Prostředí Power Platform obsahuje Power BI, Power Apps, Power Pages a Copilot Studio, které se připojují k Power Automate. Power Automate se připojuje ke konektoru SAP ERP, konektoru OData a vlastnímu konektoru. Prostředí Power Platform se připojuje k tenantovi Microsoft Entra. Data z Power BI a konektoru SAP ERP procházejí bránou firewall a pak do prostředí SAP. Data z konektoru OData a vlastního konektoru procházejí bránou rozhraní API do prostředí SAP. Prostředí SAP obsahuje místní bránu dat. Data zadávají tuto bránu z brány firewall. Z této brány tok dat do konektoru SAP .NET. Prostředí SAP také obsahuje ikony, které představují rozhraní API OData, rozhraní REST / SOAP API a port SQL HANA. Data proudí z brány rozhraní API prostřednictvím těchto rozhraní API a do SAP. Data z portu SQL HANA také proudí do SAP. Pole klientské aplikace obsahuje přenosný počítač, mobilní zařízení, Power Automate pro desktopy, grafické uživatelské rozhraní SAP a Power BI Desktop. V tomto poli data z Power BI Desktopu proudí do konektoru SAP .NET a ovladače SAP HANA ODBC. Data z konektoru SAP .NET procházejí přes port DIAG a RFC v prostředí SAP a pak tokují do SAP. Data z ovladače ODBC SAP HANA proudí do portu SQL HANA v prostředí SAP a pak do SAP.

Stáhněte si soubor aplikace Visio s touto architekturou.

Požadavky

Než začnete, ujistěte se, že máte:

• Přístup pro správu k vašim systémům SAP a předplatnému Azure
• Potřebné licence pro komponenty Microsoft Power Platform. Zvažte použití zkušebních licencí pro pilotní projekty.
• Znalost síťové infrastruktury, včetně bran firewall a virtuálních sítí
• Stávající cílová zóna SAP, která se má rozšířit.

Možnosti integrace

RPA založené na grafickém uživatelském rozhraní SAP v Power Automate pro desktopy

Když hledáte způsoby automatizace častých, běžných a pravidel založených na pravidlech, postupujte podle vzorů automatizace GRAFICKÉho uživatelského rozhraní SAP a osvědčených postupů popsaných tady a v následujících článcích:

• Úvod do RPA založeného na grafickém uživatelském rozhraní SAP v Power Automate pro desktopy

Vytváření sestav a analýzy pomocí Power BI v SAP HANA Business Warehouse

Pokud chcete implementovat analýzu v reálném čase, dynamickou vizualizaci dat a včasné rozhodování v SAP Business Warehouse (BW), podívejte se na konektor aplikačního serveru SAP Business Warehouse Pro Power Query.

Pokud chcete používat konektor serveru zpráv SAP BW v Power BI, musíte nainstalovat KONEKTOR SAP .NET. Další informace najdete v tématu Konektor serveru zpráv SAP Business Warehouse v Power Query.

Vytváření sestav a analýzy pomocí Power BI v SAP HANA

Pokud chcete implementovat analýzu v reálném čase, dynamickou vizualizaci dat a včasné rozhodování v systémech SAP HANA, podívejte se na konektor databáze SAP HANA Power Query.

Poznámka:

Přístup k databázovým portům SAP HANA z plochy nemusí být vždy povolený. Možná budete muset nakonfigurovat pravidla brány firewall pro povolení tohoto přístupu.

Vlastní aplikace a kopírky, které používají konektory

Při vytváření aplikací, kopírek, webových stránek nebo automatizace pomocí konektoru SAP ERP nebo SAP OData je potřeba vytvořit odpovídající síťové připojení. Konkrétní konfigurace se liší v závislosti na používaném konektoru a umístění systémů SAP.

Poznámka:

V kontextu RISE se SAP, kde jsou systémy SAP hostované v Azure a spravované pomocí skupiny dostupnosti SAP, požadované komponenty middlewaru, jako je brána firewall, místní brána dat a Azure API Management, se instalují ve vašem předplatném Azure a služba RISE se sítí SAP je v partnerském vztahu s vaší virtuální sítí Azure.

Informace o vytvoření síťového připojení předplatného Azure se sítěmi v oboru RISE se SAP najdete v tématu Integrace Azure se spravovanými úlohami SAP RISE.

Konektor SAP ERP

Tento konektor vyžaduje místní bránu dat: místně nainstalovanou klientskou aplikaci pro Windows, která slouží jako most mezi místními místními zdroji dat a službami v cloudu Microsoftu. Poskytuje rychlý a vysoce zabezpečený přenos dat a nevyžaduje žádné příchozí porty do vaší sítě. K připojení k webové službě Azure, ke které se brána připojuje, potřebuje jenom odchozí porty.

• Místní brána by měla být nainstalovaná na virtuálním počítači s Windows v těsné blízkosti systému SAP a umístěná za bránou firewall, jak je znázorněno v diagramu architektury.
• Segmentace místních bran dat pro neprodukční a produkční prostředí SAP
• Zvažte kombinování místních bran dat pro neprodukční prostředí.
• Pro důležité obchodní případy použití v produkčních prostředích zvažte implementaci dvou místních bran dat pro redundanci.
• Informace o nastavení této konfigurace najdete v dokumentaci k bránám dat místní a virtuální sítě.

Další informace najdete v tématu Konektory SAP ERP.

Poznámka:

V kontextu RISE s kontextem SAP se místní brána dat nainstaluje v rámci vašeho předplatného Azure a připojí se k prostředí RISE s prostředím SAP prostřednictvím partnerského vztahu sítě. Pokud vaše systémy SAP stále běží místně, musí být brána nainstalovaná ve vašem místním prostředí.

Konektor SAP OData

Na rozdíl od konektoru SAP ERP konektor SAP OData otevře komunikaci prostřednictvím protokolu založeného na protokolu HTTP/S. Připojení se aktivuje z konektoru v Microsoft Power Platform.

Další informace najdete v tématu Konektory SAP OData.

Musíte nakonfigurovat brány firewall minimálně tak, aby umožňovaly komunikaci mezi veřejnými IP adresami platformy Microsoft Power Platform a vaším systémem SAP. Tím zajistíte potřebnou funkčnost pro integraci.

• Seznam odchozích IP adres pro Microsoft Power Platform najdete v tématu Odchozí IP adresy spravovaných konektorů.
• Pokud používáte Azure Firewall, můžete tento proces zjednodušit pomocí značek služeb, což eliminuje potřebu ruční správy jednotlivých rozsahů IP adres. Další informace najdete v přehledu značek služeb Azure.

Pro produkční úlohy doporučujeme zahrnout službu API Management, která umožňuje jednotné přihlašování (SSO) a další užitečné funkce. Další podrobnosti najdete v další části.

Poznámka:

V kontextu RISE s SAP můžete použít službu SAP API Management na platformě SAP Business Technology Platform.

Nastavení jednotného přihlašování

Kromě základního, anonymního a ověřovacího klíče rozhraní API teď konektor SAP OData podporuje jednotné přihlašování (aktuálně ve verzi Preview) prostřednictvím služby Azure API Management. Umožňuje šíření instančního objektu SAP se službami SAP, jako je SAP Gateway, S/4HANA Cloud, RISE a mnoho dalších, a to pomocí Microsoft Entra ID (dříve Azure Active Directory) jako zprostředkovatele identity. Díky tomuto přístupu se uživatelé vašich řešení s nízkým kódem, která zahrnují ekosystém Microsoftu a SAP, mapují z identit MICROSOFT Entra ID na své pojmenované back-endové uživatele SAP. Autorizace SAP jsou plně zachovány.

Další informace o možnostech použití jednotného přihlašování najdete v těchto zdrojích informací:

• Konektor SAP OData: Jednotné přihlašování prostřednictvím služby Microsoft Azure API Management
• Konektor SAP OData teď podporuje šíření objektů zabezpečení OAuth2 a SAP.
• Integrace řešení s nízkými kódy s Microsoftem pomocí SAP API Management

Další krok

Inovace s využitím SAP a Azure