次の方法で共有

Microsoft Power Platform をサポートするように SAP ランディング ゾーンを拡張する

  • [アーティクル]

この記事は、 SAP と Power Platform 記事シリーズの一部です。

SAP システムを Microsoft Power Platform と統合する場合、実行するアクションは、使用するユース ケースとコネクタによって異なります。 各コネクタには、対処する必要がある固有の技術的要件があります。

この記事では、統合オプションの概要を説明し、各シナリオに必要な接続と技術的なセットアップを確立するのに役立つ実装ガイドへのリンクを示します。 組織のニーズとユース ケースに基づいて、適切なコンポーネントを選択して実装し、Microsoft Power Platform を使用して SAP 環境を拡張できます。

Architecture

SAP で Microsoft Power Platform を使用するシナリオによっては、ミドルウェア コンポーネントのデプロイが必要になる場合があります。

Power Platform と一般的な SAP ランディング ゾーンの統合のアーキテクチャ図を示す図。

このアーキテクチャの Visio ファイルをダウンロードします。

前提条件

開始する前に、次の要件が満たされていることを確認します。

  • SAP システムと Azure サブスクリプションへの管理アクセス。
  • Microsoft Power Platform コンポーネントに必要なライセンス。 パイロット プロジェクトに トライアル ライセンス を使用することを検討してください。
  • ファイアウォールや仮想ネットワークなど、ネットワーク インフラストラクチャの理解。
  • 拡張する既存の SAP ランディング ゾーン

統合オプション

デスクトップ用 Power Automateの SAP GUI ベースの RPA

頻繁な、日常的な、ルールベースのタスクを自動化する方法を探している場合は、ここで説明する SAP GUI 自動化パターンとベスト プラクティスに従ってください。以降の記事で説明します。

SAP HANA Business Warehouse 上の Power BI を使用したレポートと分析

SAP Business Warehouse (BW) でリアルタイム分析、動的データ視覚化、タイムリーな意思決定を実装する場合は、「 Power Query SAP Business Warehouse Application Server コネクタを参照してください。

Power BI で SAP BW メッセージ サーバー コネクタを使用するには、SAP .NET コネクタをインストールする必要があります。 詳細については、「 Power Query SAP Business Warehouse Message Server コネクタを参照してください。

SAP HANA 上の Power BI を使用したレポートと分析

SAP HANA システムでリアルタイム分析、動的データ視覚化、タイムリーな意思決定を実装する場合は、「 Power Query SAP HANA データベース コネクタを参照してください。

Note

デスクトップから SAP HANA データベース ポートへのアクセスが常に許可されるとは限りません。 このアクセスを有効にするには、ファイアウォール規則の構成が必要になる場合があります。

コネクタを使用するカスタム アプリケーションと副操縦

SAP ERP または SAP OData コネクタを使用してアプリ、副操縦、Web ページ、または自動化を作成する場合は、適切なネットワーク接続を確立する必要があります。 特定の構成は、使用するコネクタと SAP システムの場所によって異なります。

Note

SAP システムが Azure でホストされ、SAP AG によって管理される SAP コンテキストを使用する RISE では、ファイアウォール、オンプレミス データ ゲートウェイ、Azure API Management などの必要なミドルウェア コンポーネントが Azure サブスクリプションにインストールされ、SAP ネットワークを使用する RISE が Azure 仮想ネットワークとピアリングされます。

SAP を使用した RISE のスコープ内のネットワークを使用して Azure サブスクリプションのネットワーク接続を確立する方法については、「 SAP RISE マネージド ワークロードを使用した Azure の統合を参照してください。

SAP ERP コネクタ

このコネクタには、ローカルにインストールされた Windows クライアント アプリケーションであるオンプレミス データ ゲートウェイが必要です。これは、ローカルのオンプレミス データ ソースと Microsoft クラウド内のサービスの間のブリッジとして機能します。 高速でセキュリティの高いデータ転送を提供し、ネットワークへの受信ポートは必要ありません。 ゲートウェイが接続する Azure Web サービスに到達するために必要なのは送信ポートのみです。

  • オンプレミス ゲートウェイは、アーキテクチャ図に示すように、SAP システムに近接する Windows VM にインストールし、ファイアウォールの背後に配置する必要があります。
  • 非運用環境および運用環境の SAP 環境用のオンプレミス データ ゲートウェイをセグメント化します。
  • 非運用環境用のオンプレミス データ ゲートウェイを組み合わせることを検討してください。
  • 運用環境でビジネスクリティカルなユース ケースの場合は、冗長性のために 2 つのオンプレミス データ ゲートウェイを実装することを検討してください。
  • この構成を設定する方法については、 オンプレミスおよび仮想ネットワーク データ ゲートウェイのドキュメントを参照してください。

詳細については、 SAP ERP コネクタを参照してください。

Note

SAP コンテキストを使用した RISE では、オンプレミス データ ゲートウェイが Azure サブスクリプション内にインストールされ、ネットワーク ピアリングを介して SAP 環境で RISE に接続されます。 SAP システムがまだオンプレミスで実行されている場合は、ゲートウェイをオンプレミス環境にインストールする必要があります。

SAP OData コネクタ

SAP ERP コネクタとは異なり、SAP OData コネクタは HTTP/S ベースのプロトコルを介して通信を開きます。 接続は、Microsoft Power Platform のコネクタからトリガーされます。

詳細については、「 SAP OData コネクタ」を参照してください。

少なくとも、Microsoft Power Platform のパブリック IP と SAP システム間の通信を許可するようにファイアウォールを構成する必要があります。 これにより、統合に必要な機能が保証されます。

  • Microsoft Power Platform の送信 IP アドレスの一覧については、 コネクタの送信 IP アドレスを参照してください。
  • Azure Firewall を使用する場合は、サービス タグを使用してこのプロセスを簡略化できます。これにより、個々の IP アドレス範囲を手動で管理する必要がなくなります。 詳細については、Azure サービス タグの概要に関するページを参照してください。

運用ワークロードの場合は、シングル サインオン (SSO) やその他の便利な機能を有効にする API Management を含めうことをお勧めします。 詳細については、次のセクションをご覧ください。

Note

SAP コンテキストを使用した RISE では、SAP Business Technology Platform で SAP API Management サービスを使用できます。

SSO を設定する

SAP OData コネクタでは、基本、匿名、および API キー認証に加えて、Azure API Management を通じて SSO (現在プレビュー段階) がサポートされるようになりました。 ID プロバイダーとして Microsoft Entra ID (旧称 Azure Active Directory) を使用することで、SAP Gateway、S/4HANA Cloud、RISE などの SAP サービスとの SAP プリンシパル伝達を可能にします。 このアプローチでは、Microsoft と SAP エコシステムにまたがるローコード ソリューションのユーザーは、Microsoft Entra ID ID から名前付き SAP バックエンド ユーザーにマップされます。 SAP 権限は完全に保持されます。

Microsoft Power Platform と SSO の統合を示す図。

SSO を使用するためのオプションの詳細については、次のリソースを参照してください。

次のステップ

SAP と Azure を使用したイノベーション