Erweitern einer SAP-Zielzone zur Unterstützung von Microsoft Power Platform

Dieser Artikel ist Teil der Artikelreihe SAP und Power Platform :

• Erweitern von SAP mithilfe der Microsoft Power Platform
• SAP- und Power Platform-Architekturworkflow
• Erweitern Ihrer SAP-Zielzone zur Unterstützung von Power Platform

Wenn Sie SAP-Systeme in Microsoft Power Platform integrieren, hängen die von Ihnen ausgeführten Aktionen von Ihren Anwendungsfällen und dem von Ihnen verwendeten Connector ab. Jeder Connector verfügt über eindeutige technische Anforderungen, die Sie erfüllen müssen.

In diesem Artikel werden Integrationsoptionen beschrieben und Links zu Implementierungshandbüchern bereitgestellt, die Ihnen dabei helfen können, die für jedes Szenario erforderlichen Verbindungen und technische Einrichtung einzurichten. Basierend auf den Anforderungen und Anwendungsfällen Ihrer Organisation können Sie die entsprechenden Komponenten auswählen und implementieren, um Ihre SAP-Umgebung mithilfe von Microsoft Power Platform zu erweitern.

Aufbau

Je nach Szenario für die Verwendung von Microsoft Power Platform mit SAP müssen Sie möglicherweise eine Middleware-Komponente bereitstellen.

Diagramm, das eine Architektur einer Microsoft Power Platform-Integration mit einer typischen SAP-Zielzone zeigt. Die Architektur enthält eine Power Platform-Umgebung, eine SAP-Umgebung und box für Clientanwendungen. Die Power Platform-Umgebung enthält Power BI, Power Apps, Power Pages und Copilot Studio, die alle eine Verbindung mit Power Automate herstellen. Power Automate stellt eine Verbindung mit SAP ERP-Connector, OData-Connector und einem benutzerdefinierten Connector dar. Die Power Platform-Umgebung stellt eine Verbindung mit einem Microsoft Entra-Mandanten bereit. Daten aus Power BI und dem SAP ERP-Connector durchlaufen eine Firewall und dann eine SAP-Umgebung. Daten aus dem OData-Connector und dem benutzerdefinierten Connector durchlaufen ein API-Gateway in die SAP-Umgebung. Die SAP-Umgebung enthält ein lokales Datengateway. Die Daten geben dieses Gateway von der Firewall ein. Von diesem Gateway fließen Die Daten an SAP .NET Connector. Die SAP-Umgebung enthält auch Symbole, die OData-API, REST/SOAP-API und HANA SQL-Port darstellen. Daten fließen vom API-Gateway über diese APIs und in SAP. Daten aus DEM HANA SQL-Port fließen auch in SAP. Das Clientanwendungsfeld enthält einen Laptop, ein mobiles Gerät, Power Automate-Desktop, SAP-GUI und Power BI Desktop. In diesem Feld fließen Daten von Power BI Desktop zu SAP .NET Connector und einem SAP HANA ODBC-Treiber. Daten von SAP .NET Connector durchqueren einen DIAG- und RFC-Port in der SAP-Umgebung und fließen dann zu SAP. Daten des SAP HANA ODBC-Treibers fließen in einen HANA SQL-Port in der SAP-Umgebung und dann in SAP.

Laden Sie eine Visio-Datei dieser Architektur herunter.

Voraussetzungen

Bevor Sie beginnen stellen Sie sicher, dass Sie über Folgendes verfügen:

• Administrativer Zugriff auf Ihre SAP-Systeme und Ihr Azure-Abonnement.
• Die erforderlichen Lizenzen für Microsoft Power Platform-Komponenten. Erwägen Sie die Verwendung von Testlizenzen für Pilotprojekte.
• Ein Verständnis Ihrer Netzwerkinfrastruktur, einschließlich Firewalls und virtuellen Netzwerken.
• Eine vorhandene SAP-Landezone , die erweitert werden soll.

Integrationsoptionen

SAP GUI-basiertes RPA in Power Automate für Desktop

Wenn Sie nach Möglichkeiten suchen, häufige, mundane und regelbasierte Aufgaben zu automatisieren, befolgen Sie die hier beschriebenen SAP-GUI-Automatisierungsmuster und bewährten Methoden und in nachfolgenden Artikeln:

• Einführung in SAP GUI-basierteS RPA in Power Automate-Desktop

Berichterstellung und Analyse mit Power BI auf SAP HANA Business Warehouse

Wenn Sie Echtzeitanalysen, dynamische Datenvisualisierung und zeitnahe Entscheidungsfindung für SAP Business Warehouse (BW) implementieren möchten, finden Sie unter Power Query SAP Business Warehouse Application Server Connector.

Um den SAP BW Message Server-Connector in Power BI zu verwenden, müssen Sie SAP .NET Connector installieren. Weitere Informationen finden Sie unter Power Query SAP Business Warehouse Message Server Connector.

Berichterstellung und Analyse mit Power BI auf SAP HANA

Wenn Sie Echtzeitanalysen, dynamische Datenvisualisierung und zeitnahe Entscheidungsfindung auf SAP HANA-Systemen implementieren möchten, lesen Sie den Power Query SAP HANA-Datenbankconnector.

Hinweis

Der Zugriff auf die SAP HANA-Datenbankports von Ihrem Desktop ist möglicherweise nicht immer zulässig. Möglicherweise müssen Sie Firewallregeln konfigurieren, um diesen Zugriff zu aktivieren.

Benutzerdefinierte Anwendungen und Copiloten, die Connectors verwenden

Wenn Sie Apps, Copiloten, Webseiten oder Automatisierung mithilfe des SAP ERP- oder SAP OData-Connectors erstellen, müssen Sie die entsprechende Netzwerkkonnektivität einrichten. Die spezifische Konfiguration variiert je nach dem verwendeten Connector und dem Standort Ihrer SAP-Systeme.

Hinweis

In einem RISE mit SAP-Kontext, in dem SAP-Systeme auf Azure gehostet und von der SAP AG verwaltet werden, werden erforderliche Middleware-Komponenten wie die Firewall, das lokale Datengateway und Azure API Management in Ihrem Azure-Abonnement installiert, und das RISE mit SAP-Netzwerk wird mit Ihrem virtuellen Azure-Netzwerk peered.

Informationen zum Einrichten der Netzwerkkonnektivität Ihres Azure-Abonnements mit den Netzwerken im Rahmen von RISE mit SAP finden Sie unter Integrieren von Azure mit SAP RISE verwalteten Workloads.

SAP ERP-Konnektor

Dieser Connector erfordert ein lokales Datengateway: eine lokal installierte Windows-Clientanwendung, die als Brücke zwischen Ihren lokalen lokalen Datenquellen und Diensten in der Microsoft-Cloud dient. Sie bietet eine schnelle, sicherheitsrelevante Datenübertragung und erfordert keine eingehenden Ports zu Ihrem Netzwerk. Sie benötigt nur ausgehende Ports, um den Azure-Webdienst zu erreichen, mit dem das Gateway eine Verbindung herstellt.

• Das lokale Gateway sollte auf einer Windows-VM in unmittelbarer Nähe zum SAP-System installiert und hinter einer Firewall positioniert werden, wie im Architekturdiagramm dargestellt.
• Segmentierung lokaler Datengateways für Nichtproduktions- und Produktions-SAP-Umgebungen.
• Erwägen Sie, lokale Datengateways für Nichtproduktionsumgebungen zu kombinieren.
• Bei geschäftskritischen Anwendungsfällen in Produktionsumgebungen sollten Sie zwei lokale Datengateways für Redundanz implementieren.
• Informationen zum Einrichten dieser Konfiguration finden Sie in der Dokumentation zu lokalen und virtuellen Netzwerkdatengateways.

Weitere Informationen finden Sie unter SAP ERP Connectors.

Hinweis

In einem RISE mit SAP-Kontext wird das lokale Datengateway in Ihrem Azure-Abonnement installiert und stellt über Netzwerkpeering eine Verbindung mit der RISE mit SAP-Umgebung her. Wenn Ihre SAP-Systeme weiterhin lokal ausgeführt werden, muss das Gateway in Ihrer lokalen Umgebung installiert sein.

SAP OData-Connector

Im Gegensatz zum SAP ERP-Connector öffnet der SAP OData-Connector die Kommunikation über ein HTTP/S-basiertes Protokoll. Eine Verbindung wird vom Connector in Microsoft Power Platform ausgelöst.

Weitere Informationen finden Sie unter SAP OData-Connectors.

Sie müssen Ihre Firewalls zumindest so konfigurieren, dass die Kommunikation zwischen den öffentlichen IPs von Microsoft Power Platform und Ihrem SAP-System möglich ist. Dadurch wird die erforderliche Funktionalität für die Integration sichergestellt.

• Eine Liste der ausgehenden IP-Adressen für Microsoft Power Platform finden Sie unter verwalteten Connectors ausgehende IP-Adressen.
• Wenn Sie Azure Firewall verwenden, können Sie diesen Prozess vereinfachen, indem Sie Diensttags verwenden, wodurch die Notwendigkeit beseitigt wird, einzelne IP-Adressbereiche manuell zu verwalten. Weitere Informationen finden Sie unter Azure-Diensttags – Übersicht.

Für Produktionsworkloads wird empfohlen, die API-Verwaltung einzubeziehen, die einmaliges Anmelden (Single Sign-On, SSO) und andere hilfreiche Features ermöglicht. Weitere Informationen finden Sie im nächsten Abschnitt.

Hinweis

In einem RISE mit SAP-Kontext können Sie den SAP-API-Verwaltungsdienst auf der SAP Business Technology Platform verwenden.

Einrichten von SSO

Zusätzlich zur grundlegenden, anonymen und API-Schlüsselauthentifizierung unterstützt der SAP OData-Connector jetzt SSO (derzeit in der Vorschau) über Azure API Management. Sie ermöglicht die SAP-Prinzipalverteilung mit SAP-Diensten wie SAP Gateway, S/4HANA Cloud, RISE und vielem mehr, indem Microsoft Entra ID (früher Azure Active Directory) als Identitätsanbieter verwendet wird. Mit diesem Ansatz werden Benutzer Ihrer Low-Code-Lösungen, die das Microsoft- und SAP-Ökosystem umfassen, von ihren Microsoft Entra ID-Identitäten an ihre benannten SAP-Back-End-Benutzer zugeordnet. SAP-Autorisierungen werden vollständig aufbewahrt.

Weitere Informationen zu den Optionen für die Verwendung von SSO finden Sie in den folgenden Ressourcen:

• SAP OData-Connector: SSO über microsoft Azure API Management
• SAP OData-Connector unterstützt jetzt OAuth2 und SAP-Prinzipalverteilung
• Integrieren von Lösungen mit geringem Code in Microsoft mithilfe der SAP-API-Verwaltung

Nächster Schritt

Innovationen mit SAP und Azure