Estendere una zona di destinazione SAP per supportare Microsoft Power Platform

Questo articolo fa parte della serie di articoli di SAP e Power Platform :

• Estendere SAP usando Microsoft Power Platform
• Flusso di lavoro dell'architettura di SAP e Power Platform
• Estendere la zona di destinazione SAP per supportare Power Platform

Integrando i sistemi SAP con Microsoft Power Platform, le azioni eseguite dipendono dai casi d'uso e dal connettore usato. Ogni connettore ha requisiti tecnici univoci che è necessario soddisfare.

Questo articolo illustra le opzioni di integrazione e fornisce collegamenti a guide all'implementazione che consentono di stabilire le connessioni e la configurazione tecnica necessaria per ogni scenario. In base alle esigenze e ai casi d'uso dell'organizzazione, è possibile selezionare e implementare i componenti appropriati per estendere l'ambiente SAP usando Microsoft Power Platform.

Architettura

A seconda dello scenario per l'uso di Microsoft Power Platform con SAP, potrebbe essere necessario distribuire un componente middleware.

Diagramma che mostra un'architettura di un'integrazione di Microsoft Power Platform con una tipica zona di destinazione SAP. L'architettura contiene un ambiente Power Platform, un ambiente SAP e una casella per le applicazioni client. L'ambiente Power Platform contiene Power BI, Power Apps, Power Pages e Copilot Studio, che si connettono a Power Automate. Power Automate si connette al connettore SAP ERP, al connettore OData e a un connettore personalizzato. L'ambiente Power Platform si connette a un tenant di Microsoft Entra. I dati di Power BI e del connettore SAP ERP passano attraverso un firewall e quindi in un ambiente SAP. I dati del connettore OData e del connettore personalizzato passano attraverso un gateway API nell'ambiente SAP. L'ambiente SAP contiene un gateway dati locale. I dati vengono immessi dal firewall. Da questo gateway, i dati passano a SAP .NET Connector. L'ambiente SAP contiene anche icone che rappresentano l'API OData, l'API REST/SOAP e la porta SQL HANA. I dati vengono trasmessi dal gateway API tramite queste API e in SAP. I dati dalla porta SQL di HANA passano anche a SAP. La casella dell'applicazione client contiene un portatile, un dispositivo mobile, Power Automate desktop, l'interfaccia utente grafica SAP e Power BI Desktop. In questa casella i dati di Power BI Desktop passano a SAP .NET Connector e a un driver ODBC SAP HANA. I dati di SAP .NET Connector passano attraverso una porta DIAG e RFC nell'ambiente SAP e quindi passano a SAP. I dati del driver ODBC di SAP HANA passano a una porta SQL HANA nell'ambiente SAP e quindi in SAP.

Scaricare un file di Visio di questa architettura.

Prerequisiti

Prima di iniziare, assicurarsi di disporre di:

• Accesso amministrativo ai sistemi SAP e alla sottoscrizione di Azure.
• Licenze necessarie per i componenti di Microsoft Power Platform. Prendere in considerazione l'uso di licenze di valutazione per i progetti pilota.
• Conoscenza dell'infrastruttura di rete, inclusi firewall e reti virtuali.
• Una zona di destinazione SAP esistente da estendere.

Opzioni di integrazione

RPA basato su GUI SAP in Power Automate per desktop

Quando si stanno cercando modi per automatizzare attività frequenti, banali e basate su regole, seguire i modelli di automazione dell'interfaccia utente grafica SAP e le procedure consigliate descritte qui e negli articoli successivi:

• Introduzione all'RPA basata sull'interfaccia utente grafica SAP in Power Automate desktop

Creazione di report e analisi con Power BI in SAP HANA Business Warehouse

Per implementare l'analisi in tempo reale, la visualizzazione dinamica dei dati e il processo decisionale tempestivo in SAP Business Warehouse (BW), vedere Connettore power Query SAP Business Warehouse Application Server.

Per usare il connettore SAP BW Message Server in Power BI, è necessario installare SAP .NET Connector. Per altre informazioni, vedere Connettore server messaggi sap Business Warehouse di Power Query.

Creazione di report e analisi con Power BI in SAP HANA

Per implementare l'analisi in tempo reale, la visualizzazione dinamica dei dati e il processo decisionale tempestivo nei sistemi SAP HANA, vedere Connettore di database SAP HANA di Power Query.

Nota

L'accesso alle porte del database SAP HANA dal desktop potrebbe non essere sempre consentito. Potrebbe essere necessario configurare le regole del firewall per abilitare questo accesso.

Applicazioni personalizzate e copiloti che usano connettori

Quando si creano app, copiloti, pagine Web o automazione usando il connettore SAP ERP o SAP OData, è necessario stabilire la connettività di rete appropriata. La configurazione specifica varia a seconda del connettore usato e della posizione dei sistemi SAP.

Nota

In un contesto RISE con SAP, in cui i sistemi SAP sono ospitati in Azure e gestiti da SAP AG, i componenti middleware necessari come il firewall, il gateway dati locale e Azure Gestione API vengono installati nella sottoscrizione di Azure e l'rise con la rete SAP è con peering con la rete virtuale di Azure.

Per informazioni su come stabilire la connettività di rete della sottoscrizione di Azure con le reti nell'ambito di RISE con SAP, vedere Integrazione di Azure con carichi di lavoro gestiti sap RISE.

Connettore SAP ERP

Questo connettore richiede un gateway dati locale: un'applicazione client Windows installata localmente che funge da ponte tra le origini dati locali e i servizi nel cloud Microsoft. Offre un trasferimento rapido e elevato dei dati e non richiede porte in ingresso nella rete. Sono necessarie solo porte in uscita per raggiungere il servizio Web di Azure a cui si connette il gateway.

• Il gateway locale deve essere installato in una macchina virtuale Windows in prossimità del sistema SAP e posizionato dietro un firewall, come illustrato nel diagramma dell'architettura.
• Segmentare i gateway dati locali per ambienti SAP non di produzione.
• Prendere in considerazione la combinazione di gateway dati locali per ambienti non di produzione.
• Per i casi d'uso critici per l'azienda in ambienti di produzione, è consigliabile implementare due gateway dati locali per la ridondanza.
• Per informazioni su come configurare questa configurazione, vedere la documentazione relativa ai gateway dati di rete virtuale e locale.

Per altre informazioni, vedere Connettori SAP ERP.

Nota

In un contesto RISE con SAP, il gateway dati locale viene installato all'interno della sottoscrizione di Azure e si connette a RISE con l'ambiente SAP tramite peering di rete. Se i sistemi SAP sono ancora in esecuzione in locale, il gateway deve essere installato nell'ambiente locale.

Connettore SAP OData

A differenza del connettore SAP ERP, il connettore SAP OData apre la comunicazione tramite un protocollo basato su HTTP/S. Viene attivata una connessione dal connettore in Microsoft Power Platform.

Per altre informazioni, vedere Connettori SAP OData.

È necessario configurare almeno i firewall per consentire la comunicazione tra gli indirizzi IP pubblici di Microsoft Power Platform e il sistema SAP. In questo modo si garantisce la funzionalità necessaria per l'integrazione.

• Per un elenco degli indirizzi IP in uscita per Microsoft Power Platform, vedere Connettori gestiti indirizzi IP in uscita.
• Se si usa Firewall di Azure, è possibile semplificare questo processo usando i tag del servizio, eliminando così la necessità di gestire manualmente singoli intervalli di indirizzi IP. Per altre informazioni, vedere Panoramica dei tag del servizio di Azure.

Per i carichi di lavoro di produzione, è consigliabile includere Gestione API, che abilita l'accesso Single Sign-On (SSO) e altre funzionalità utili. Per altri dettagli, vedere la sezione successiva.

Nota

In un contesto RISE con SAP è possibile usare il servizio di gestione API SAP in SAP Business Technology Platform.

Configurare l'accesso SSO

Oltre all'autenticazione della chiave API, anonima e di base, il connettore SAP OData supporta ora l'accesso SSO (attualmente in anteprima) tramite Azure Gestione API. Abilita la propagazione delle entità SAP con servizi SAP come SAP Gateway, S/4HANA Cloud, RISE e molti altri usando Microsoft Entra ID (in precedenza Azure Active Directory) come provider di identità. Con questo approccio, gli utenti delle soluzioni a basso codice che si estendono sull'ecosistema Microsoft e SAP vengono mappati dalle identità ID Di Microsoft Entra ai relativi utenti back-end SAP denominati. Le autorizzazioni SAP vengono mantenute completamente.

Per altre informazioni sulle opzioni per l'uso dell'accesso Single Sign-On, vedere queste risorse:

• Connettore SAP OData: accesso SSO tramite Microsoft Azure Gestione API
• Il connettore SAP OData supporta ora la propagazione delle entità SAP OAuth2 e SAP
• Integrazione di soluzioni a basso codice con Microsoft con SAP Gestione API

Passaggio successivo

Innovazione con SAP e Azure