Een SAP-landingszone uitbreiden ter ondersteuning van Microsoft Power Platform

Dit artikel maakt deel uit van de artikelenreeks SAP en Power Platform :

• SAP uitbreiden met behulp van Microsoft Power Platform
• Werkstroom voor SAP- en Power Platform-architectuur
• Uw SAP-landingszone uitbreiden ter ondersteuning van Power Platform

Wanneer u SAP-systemen integreert met Microsoft Power Platform, zijn de acties die u uitvoert afhankelijk van uw use cases en de connector die u gebruikt. Elke connector heeft unieke technische vereisten die u moet aanpakken.

In dit artikel vindt u een overzicht van de integratieopties en koppelingen naar implementatiehandleidingen waarmee u de verbindingen en technische installatie voor elk scenario tot stand kunt brengen. Op basis van de behoeften en use cases van uw organisatie kunt u de juiste onderdelen selecteren en implementeren om uw SAP-omgeving uit te breiden met behulp van Microsoft Power Platform.

Architectuur

Afhankelijk van uw scenario voor het gebruik van Microsoft Power Platform met SAP, moet u mogelijk een middlewareonderdeel implementeren.

Diagram met een architectuur van een Microsoft Power Platform-integratie met een typische SAP-landingszone. De architectuur bevat een Power Platform-omgeving, een SAP-omgeving en een vak voor clienttoepassingen. De Power Platform-omgeving bevat Power BI, Power Apps, Power Pages en Copilot Studio, die allemaal verbinding maken met Power Automate. Power Automate maakt verbinding met de SAP ERP-connector, OData-connector en een aangepaste connector. De Power Platform-omgeving maakt verbinding met een Microsoft Entra-tenant. Gegevens van Power BI en de SAP ERP-connector doorlopen een firewall en vervolgens naar een SAP-omgeving. Gegevens van de OData-connector en de aangepaste connector doorlopen een API-gateway naar de SAP-omgeving. De SAP-omgeving bevat een on-premises gegevensgateway. Gegevens voeren deze gateway vanuit de firewall in. Vanuit deze gateway stromen gegevens naar SAP .NET Connector. De SAP-omgeving bevat ook pictogrammen die OData-API, REST/SOAP-API en HANA SQL-poort vertegenwoordigen. Gegevens stromen van de API-gateway via deze API's en naar SAP. Gegevens van de HANA SQL-poort stromen ook naar SAP. Het clienttoepassingsvak bevat een laptop, een mobiel apparaat, Power Automate bureaublad, SAP GUI en Power BI Desktop. In dit vak stromen gegevens van Power BI Desktop naar SAP .NET Connector en een SAP HANA ODBC-stuurprogramma. Gegevens van SAP .NET Connector worden gekruist via een DIAG- en RFC-poort in de SAP-omgeving en stromen vervolgens naar SAP. Gegevens van het SAP HANA ODBC-stuurprogramma stromen naar een HANA SQL-poort in de SAP-omgeving en vervolgens naar SAP.

Een Visio-bestand van deze architectuur downloaden.

Vereisten

Voordat u begint, moet u ervoor zorgen dat u het volgende hebt:

• Beheerderstoegang tot uw SAP-systemen en Azure-abonnement.
• De benodigde licenties voor Microsoft Power Platform-onderdelen. Overweeg het gebruik van proeflicenties voor proefprojecten.
• Een goed begrip van uw netwerkinfrastructuur, inclusief firewalls en virtuele netwerken.
• Een bestaande SAP-landingszone om uit te breiden.

Integratieopties

OP SAP GUI gebaseerde RPA in Power Automate voor bureaublad

Wanneer u op zoek bent naar manieren om frequente, alledaagse en op regels gebaseerde taken te automatiseren, volgt u de PATRONEN en aanbevolen procedures voor SAP GUI die hier en in de volgende artikelen worden beschreven:

• Inleiding tot op SAP GUI gebaseerde RPA in Power Automate bureaublad

Rapportage en analyses met Power BI in SAP HANA Business Warehouse

Als u realtime analyses, dynamische gegevensvisualisatie en tijdige besluitvorming in SAP Business Warehouse (BW) wilt implementeren, raadpleegt u de Connector voor Power Query SAP Business Warehouse Application Server.

Als u de SAP BW Message Server-connector in Power BI wilt gebruiken, moet u DE SAP .NET-connector installeren. Zie Power Query SAP Business Warehouse Message Server-connector voor meer informatie.

Rapportage en analyses met Power BI in SAP HANA

Als u realtime analyses, dynamische gegevensvisualisatie en tijdige besluitvorming op SAP HANA-systemen wilt implementeren, raadpleegt u de Power Query SAP HANA-databaseconnector.

Notitie

Toegang tot de SAP HANA-databasepoorten vanaf uw bureaublad is mogelijk niet altijd toegestaan. Mogelijk moet u firewallregels configureren om deze toegang in te schakelen.

Aangepaste toepassingen en copilots die gebruikmaken van connectors

Wanneer u apps, copilots, webpagina's of automatisering maakt met behulp van de SAP ERP- of SAP OData-connector, moet u de juiste netwerkverbinding tot stand brengen. De specifieke configuratie is afhankelijk van de connector die u gebruikt en de locatie van uw SAP-systemen.

Notitie

In een RISE met SAP-context, waar SAP-systemen worden gehost in Azure en worden beheerd door SAP AG, worden vereiste middlewareonderdelen zoals de firewall, de on-premises gegevensgateway en Azure API Management geïnstalleerd in uw Azure-abonnement en wordt de RISE met SAP-netwerk gekoppeld aan uw virtuele Azure-netwerk.

Voor meer informatie over het tot stand brengen van netwerkconnectiviteit van uw Azure-abonnement met de netwerken binnen het bereik van RISE met SAP, raadpleegt u Integratie van Azure met door SAP RISE beheerde workloads.

SAP ERP-connector

Voor deze connector is een on-premises gegevensgateway vereist: een lokaal geïnstalleerde Windows-clienttoepassing die fungeert als een brug tussen uw lokale on-premises gegevensbronnen en services in de Microsoft-cloud. Het biedt snelle gegevensoverdracht met hoge beveiliging en vereist geen binnenkomende poorten naar uw netwerk. Er zijn alleen uitgaande poorten nodig om de Azure-webservice te bereiken waarmee de gateway verbinding maakt.

• De on-premises gateway moet worden geïnstalleerd op een Windows-VM in de buurt van het SAP-systeem en achter een firewall geplaatst, zoals wordt geïllustreerd in het architectuurdiagram.
• Segmenteer on-premises gegevensgateways voor niet-productie- en productie-SAP-omgevingen.
• Overweeg om on-premises gegevensgateways te combineren voor niet-productieomgevingen.
• Voor bedrijfskritieke gebruiksscenario's in productieomgevingen kunt u overwegen om twee on-premises gegevensgateways te implementeren voor redundantie.
• Zie de documentatie over on-premises en virtuele netwerkgegevensgateways voor meer informatie over het instellen van deze configuratie.

Zie SAP ERP-connectors voor meer informatie.

Notitie

In een RISE met SAP-context wordt de on-premises gegevensgateway geïnstalleerd binnen uw Azure-abonnement en maakt u verbinding met de RISE met sap-omgeving via netwerkpeering. Als uw SAP-systemen nog steeds on-premises worden uitgevoerd, moet de gateway worden geïnstalleerd in uw on-premises omgeving.

SAP OData-connector

In tegenstelling tot de SAP ERP-connector opent de SAP OData-connector communicatie via een HTTP/S-protocol. Er wordt een verbinding geactiveerd vanuit de connector in Microsoft Power Platform.

Zie SAP OData-connectors voor meer informatie.

U moet ten minste uw firewalls configureren om communicatie mogelijk te maken tussen de openbare IP-adressen van Microsoft Power Platform en uw SAP-systeem. Dit zorgt voor de benodigde functionaliteit voor integratie.

• Zie Beheerde connectors uitgaande IP-adressen voor een lijst met uitgaande IP-adressen voor Microsoft Power Platform.
• Als u Azure Firewall gebruikt, kunt u dit proces vereenvoudigen met behulp van servicetags, waardoor u geen afzonderlijke IP-adresbereiken handmatig hoeft te beheren. Zie het overzicht van Azure-servicetags voor meer informatie.

Voor productieworkloads raden we u aan API Management op te nemen, waardoor eenmalige aanmelding (SSO) en andere nuttige functies mogelijk zijn. Zie de volgende sectie voor meer informatie.

Notitie

In een RISE met SAP-context kunt u de SAP API-beheerservice gebruiken op het SAP Business Technology Platform.

Eenmalige aanmelding instellen

Naast eenvoudige, anonieme en API-sleutelverificatie biedt de SAP OData-connector nu ondersteuning voor eenmalige aanmelding (momenteel in preview) via Azure API Management. Het maakt het doorgeven van SAP-principals mogelijk met SAP-services zoals SAP Gateway, S/4HANA Cloud, RISE en nog veel meer met behulp van Microsoft Entra ID (voorheen Azure Active Directory) als id-provider. Met deze aanpak worden gebruikers van uw oplossingen met weinig code die het Microsoft- en SAP-ecosysteem omvatten, toegewezen aan hun Microsoft Entra-id-identiteiten aan hun benoemde SAP-back-endgebruikers. SAP-autorisaties worden volledig bewaard.

Zie de volgende bronnen voor meer informatie over de opties voor het gebruik van eenmalige aanmelding:

• SAP OData-connector: eenmalige aanmelding via Microsoft Azure API Management
• SAP OData-connector ondersteunt nu OAuth2- en SAP-principaldoorgifte
• Oplossingen met weinig code integreren met Microsoft met behulp van SAP API Management

Volgende stap

Innoveren met SAP en Azure