Estender uma zona de destino do SAP para dar suporte ao Microsoft Power Platform

Este artigo faz parte da série de artigos SAP e Power Platform :

• Estenda o SAP usando o Microsoft Power Platform
• Fluxo de trabalho de arquitetura SAP e Power Platform
• Estenda sua zona de destino SAP para dar suporte ao Power Platform

Quando você integra sistemas SAP ao Microsoft Power Platform, as ações executadas dependem de seus casos de uso e do conector que você usa. Cada conector tem requisitos técnicos exclusivos que você precisa atender.

Este artigo descreve as opções de integração e fornece links para guias de implementação que podem ajudá-lo a estabelecer as conexões e a configuração técnica necessárias para cada cenário. Com base nas necessidades e nos casos de uso da sua organização, você pode selecionar e implementar os componentes apropriados para estender seu ambiente SAP usando o Microsoft Power Platform.

Arquitetura

Dependendo do cenário de uso do Microsoft Power Platform com SAP, talvez seja necessário implantar um componente de middleware.

Diagrama que mostra uma arquitetura de uma integração do Microsoft Power Platform com uma zona de destino típica do SAP. A arquitetura contém um ambiente do Power Platform, um ambiente SAP e uma caixa para aplicativos cliente. O ambiente do Power Platform contém o Power BI, o Power Apps, o Power Pages e o Copilot Studio, todos conectados ao Power Automate. O Power Automate se conecta ao conector SAP ERP, ao conector OData e a um conector personalizado. O ambiente do Power Platform se conecta a um locatário do Microsoft Entra. Os dados do Power BI e do conector SAP ERP passam por um firewall e, em seguida, para um ambiente SAP. Os dados do conector OData e do conector personalizado passam por um gateway de API para o ambiente SAP. O ambiente SAP contém um gateway de dados local. Os dados entram nesse gateway a partir do firewall. A partir desse gateway, os dados fluem para o SAP .NET Connector. O ambiente SAP também contém ícones que representam a API OData, a API REST/SOAP e a porta SQL do HANA. Os dados fluem do gateway de API por meio dessas APIs e para o SAP. Os dados da porta SQL do HANA também fluem para o SAP. A caixa do aplicativo cliente contém um laptop, um dispositivo móvel, a área de trabalho do Power Automate, a GUI do SAP e o Power BI Desktop. Nesta caixa, os dados do Power BI Desktop fluem para o SAP .NET Connector e um driver ODBC do SAP HANA. Os dados do SAP .NET Connector passam por uma porta DIAG e RFC no ambiente SAP e, em seguida, fluem para o SAP. Os dados do driver ODBC do SAP HANA fluem para uma porta SQL do HANA no ambiente SAP e, em seguida, para o SAP.

Baixe um Arquivo Visio dessa arquitetura.

Pré-requisitos

Antes de começar, verifique se você tem:

• Acesso administrativo aos seus sistemas SAP e assinatura do Azure.
• As licenças necessárias para componentes do Microsoft Power Platform. Considere o uso de licenças de avaliação para projetos-piloto.
• Uma compreensão de sua infraestrutura de rede, incluindo firewalls e redes virtuais.
• Uma zona de destino SAP existente para estender.

Opções de integração

RPA baseado em GUI do SAP no Power Automate para desktop

Quando você estiver procurando maneiras de automatizar tarefas frequentes, mundanas e baseadas em regras, siga os padrões de automação e as práticas recomendadas da GUI do SAP descritos aqui e em artigos subsequentes:

• Introdução ao RPA baseado em GUI do SAP no Power Automate desktop

Relatórios e análises com o Power BI no SAP HANA Business Warehouse

Se você quiser implementar análises em tempo real, visualização dinâmica de dados e tomada de decisão oportuna no SAP Business Warehouse (BW), consulte Conector do servidor de aplicativos do SAP Business Warehouse do Power Query.

Para usar o conector do Servidor de Mensagens do SAP BW no Power BI, você precisa instalar o Conector SAP .NET. Para obter mais informações, consulte Conector do Servidor de Mensagens do SAP Business Warehouse do Power Query.

Relatórios e análises com o Power BI no SAP HANA

Se você quiser implementar análises em tempo real, visualização dinâmica de dados e tomada de decisão oportuna em sistemas SAP HANA, consulte Conector de banco de dados do SAP HANA do Power Query.

Observação

O acesso às portas do banco de dados do SAP HANA a partir de sua área de trabalho pode nem sempre ser permitido. Talvez seja necessário configurar regras de firewall para habilitar esse acesso.

Aplicativos personalizados e cocopilots que usam conectores

Ao criar aplicativos, copilotos, páginas da Web ou automação usando o conector SAP ERP ou SAP OData, você precisa estabelecer a conectividade de rede apropriada. A configuração específica varia dependendo do conector usado e da localização de seus sistemas SAP.

Observação

Em um contexto RISE with SAP, em que os sistemas SAP são hospedados no Azure e gerenciados pelo SAP AG, os componentes de middleware necessários, como o firewall, o gateway de dados local e o Gerenciamento de API do Azure, são instalados em sua assinatura do Azure e a rede RISE with SAP é emparelhada com sua rede virtual do Azure.

Para saber como estabelecer a conectividade de rede da sua assinatura do Azure com as redes no escopo do RISE with SAP, confira Integrando o Azure às cargas de trabalho gerenciadas do SAP RISE.

Conector do ERP do SAP

Esse conector requer um gateway de dados local: um aplicativo cliente Windows instalado localmente que serve como uma ponte entre suas fontes de dados locais locais e serviços na nuvem da Microsoft. Ele fornece transferência de dados rápida e de alta segurança e não requer portas de entrada para sua rede. Ele só precisa de portas de saída para acessar o serviço Web do Azure ao qual o gateway se conecta.

• O gateway local deve ser instalado em uma VM do Windows próxima ao sistema SAP e posicionado atrás de um firewall, conforme ilustrado no diagrama de arquitetura.
• Segmente gateways de dados locais para ambientes SAP de não produção e produção.
• Considere combinar gateways de dados locais para ambientes de não produção.
• Para casos de uso críticos para os negócios em ambientes de produção, considere a implementação de dois gateways de dados locais para redundância.
• Para saber como definir essa configuração, consulte a documentação de gateways de dados locais e de rede virtual.

Para obter mais informações, consulte Conectores SAP ERP.

Observação

Em um contexto do RISE with SAP, o gateway de dados local é instalado em sua assinatura do Azure e se conecta ao ambiente do RISE with SAP por meio do emparelhamento de rede. Se os sistemas SAP ainda estiverem em execução no local, o gateway deverá ser instalado no ambiente local.

Conector SAP OData

Ao contrário do conector SAP ERP, o conector SAP OData abre a comunicação por meio de um protocolo baseado em HTTP/S. Uma conexão é disparada do conector no Microsoft Power Platform.

Para obter mais informações, consulte Conectores SAP OData.

No mínimo, você precisa configurar seus firewalls para permitir a comunicação entre os IPs públicos do Microsoft Power Platform e seu sistema SAP. Isso garante a funcionalidade necessária para a integração.

• Para obter uma lista dos endereços IP de saída do Microsoft Power Platform, consulte Endereços IP de saída de conectores gerenciados.
• Se você usar o Firewall do Azure, poderá simplificar esse processo usando marcas de serviço, o que elimina a necessidade de gerenciar intervalos de endereços IP individuais manualmente. Para saber mais, confira Visão geral das marcas de serviço do Azure.

Para cargas de trabalho de produção, recomendamos que você inclua o gerenciamento de API, que permite o logon único (SSO) e outros recursos úteis. Para obter mais detalhes, consulte a próxima seção.

Observação

Em um contexto RISE with SAP, você pode usar o serviço de gerenciamento de API SAP no SAP Business Technology Platform.

Configurar o logon único

Além da autenticação básica, anônima e de chave de API, o conector SAP OData agora dá suporte ao SSO (atualmente em versão prévia), por meio do Gerenciamento de API do Azure. Ele permite a propagação da entidade de segurança SAP com serviços SAP, como SAP Gateway, S/4HANA Cloud, RISE e muitos outros usando o Microsoft Entra ID (anteriormente Azure Active Directory) como o provedor de identidade. Com essa abordagem, os usuários de suas soluções low-code que abrangem o ecossistema Microsoft e SAP são mapeados de suas identidades de ID do Microsoft Entra para seus usuários de back-end SAP nomeados. As autorizações SAP são totalmente mantidas.

Para saber mais sobre as opções de uso do SSO, consulte estes recursos:

• Conector SAP OData: SSO por meio do Gerenciamento de API do Microsoft Azure
• O conector SAP OData agora dá suporte à propagação de OAuth2 e entidade de segurança SAP
• Integrando soluções low-code com a Microsoft usando o SAP API Management

Próxima etapa

Inove com SAP e Azure