Estender uma zona de aterrissagem SAP para oferecer suporte à Microsoft Power Platform

Este artigo faz parte da série de artigos SAP e Power Platform :

• Estenda o SAP usando o Microsoft Power Platform
• Fluxo de trabalho da arquitetura SAP e Power Platform
• Estenda sua zona de aterrissagem SAP para oferecer suporte à Power Platform

Quando você integra sistemas SAP com o Microsoft Power Platform, as ações que você toma dependem de seus casos de uso e do conector que você usa. Cada conector tem requisitos técnicos exclusivos que você precisa abordar.

Este artigo descreve as opções de integração e fornece links para guias de implementação que podem ajudá-lo a estabelecer as conexões e a configuração técnica necessárias para cada cenário. Com base nas necessidades e casos de uso da sua organização, você pode selecionar e implementar os componentes apropriados para estender seu ambiente SAP usando o Microsoft Power Platform.

Arquitetura

Dependendo do seu cenário de uso do Microsoft Power Platform com SAP, talvez seja necessário implantar um componente de middleware.

Diagrama que mostra uma arquitetura de uma integração do Microsoft Power Platform com uma zona de aterrissagem típica do SAP. A arquitetura contém um ambiente Power Platform, um ambiente SAP e uma caixa para aplicativos cliente. O ambiente da Power Platform contém Power BI, Power Apps, Power Pages e Copilot Studio, todos conectados ao Power Automate. O Power Automate se conecta ao conector SAP ERP, ao conector OData e a um conector personalizado. O ambiente da Power Platform se conecta a um locatário do Microsoft Entra. Os dados do Power BI e do conector SAP ERP passam por um firewall e, em seguida, para um ambiente SAP. Os dados do conector OData e do conector personalizado passam por um gateway de API para o ambiente SAP. O ambiente SAP contém um gateway de dados local. Os dados entram nesse gateway a partir do firewall. A partir desse gateway, os dados fluem para o SAP .NET Connector. O ambiente SAP também contém ícones que representam OData API, REST / SOAP API e porta HANA SQL. Os dados fluem do gateway de API por meio dessas APIs e para o SAP. Os dados da porta HANA SQL também fluem para o SAP. A caixa do aplicativo cliente contém um laptop, um dispositivo móvel, área de trabalho Power Automatic, GUI SAP e Power BI Desktop. Nesta caixa, os dados do Power BI Desktop fluem para o SAP .NET Connector e um driver SAP HANA ODBC. Os dados do SAP .NET Connector atravessam uma porta DIAG e RFC no ambiente SAP e, em seguida, fluem para o SAP. Os dados do driver SAP HANA ODBC fluem para uma porta HANA SQL no ambiente SAP e, em seguida, para o SAP.

Transfira um ficheiro do Visio desta arquitetura.

Pré-requisitos

Antes de começar, certifique-se de que tem:

• Acesso administrativo aos seus sistemas SAP e à subscrição do Azure.
• As licenças necessárias para componentes do Microsoft Power Platform. Considere o uso de licenças de avaliação para projetos-piloto.
• Uma compreensão da sua infraestrutura de rede, incluindo firewalls e redes virtuais.
• Uma zona de aterrissagem SAP existente para ampliar.

Opções de integração

RPA baseado em SAP GUI no Power Automate para desktop

Quando você estiver procurando maneiras de automatizar tarefas frequentes, mundanas e baseadas em regras, siga os padrões de automação SAP GUI e as práticas recomendadas descritas aqui e nos artigos subsequentes:

• Introdução ao RPA baseado em SAP GUI no desktop Power Automate

Relatórios e análises com o Power BI no SAP HANA Business Warehouse

Se pretender implementar análises em tempo real, visualização dinâmica de dados e tomada de decisões atempadas no SAP Business Warehouse (BW), consulte Power Query SAP Business Warehouse Application Server connector.

Para usar o conector do SAP BW Message Server no Power BI, você precisa instalar o SAP .NET Connector. Para obter mais informações, consulte Power Query SAP Business Warehouse Message Server connector.

Relatórios e análises com o Power BI no SAP HANA

Se você quiser implementar análises em tempo real, visualização dinâmica de dados e tomada de decisões oportunas em sistemas SAP HANA, consulte Power Query SAP HANA database connector.

Nota

O acesso às portas do banco de dados SAP HANA a partir de sua área de trabalho nem sempre pode ser permitido. Talvez seja necessário configurar regras de firewall para habilitar esse acesso.

Aplicativos personalizados e copilots que usam conectores

Ao criar aplicativos, copilotos, páginas da Web ou automação usando o conector SAP ERP ou SAP OData, você precisa estabelecer a conectividade de rede apropriada. A configuração específica varia dependendo do conector que você usa e da localização de seus sistemas SAP.

Nota

Em um contexto RISE com SAP, onde os sistemas SAP são hospedados no Azure e gerenciados pela SAP AG, os componentes de middleware necessários, como o firewall, o gateway de dados local e o Gerenciamento de API do Azure, são instalados em sua assinatura do Azure e a rede RISE com SAP é emparelhada com sua rede virtual do Azure.

Para saber como estabelecer a conectividade de rede da sua subscrição do Azure com as redes no âmbito do RISE with SAP, consulte Integrar o Azure com cargas de trabalho geridas pelo SAP RISE.

Conector ERP SAP

Esse conector requer um gateway de dados local: um aplicativo cliente do Windows instalado localmente que serve como uma ponte entre suas fontes de dados locais e serviços na nuvem da Microsoft. Ele fornece transferência de dados rápida e de alta segurança e não requer portas de entrada para sua rede. Ele só precisa de portas de saída para acessar o serviço Web do Azure ao qual o gateway se conecta.

• O gateway local deve ser instalado em uma VM do Windows próxima ao sistema SAP e posicionado atrás de um firewall, conforme ilustrado no diagrama de arquitetura.
• Segmente gateways de dados locais para ambientes SAP de não produção e produção.
• Considere combinar gateways de dados locais para ambientes que não sejam de produção.
• Para casos de uso críticos para os negócios em ambientes de produção, considere a implementação de dois gateways de dados locais para redundância.
• Para saber como configurar essa configuração, consulte a documentação de gateways de dados de rede local e virtual.

Para obter mais informações, consulte Conectores SAP ERP.

Nota

Em um contexto RISE com SAP, o gateway de dados local é instalado em sua assinatura do Azure e se conecta ao ambiente RISE com SAP por meio de emparelhamento de rede. Se os sistemas SAP ainda estiverem em execução no local, o gateway deverá ser instalado em seu ambiente local.

Conector SAP OData

Ao contrário do conector SAP ERP, o conector SAP OData abre a comunicação através de um protocolo baseado em HTTP/S. Uma conexão é acionada a partir do conector no Microsoft Power Platform.

Para obter mais informações, consulte Conectores SAP OData.

No mínimo, você precisa configurar seus firewalls para permitir a comunicação entre os IPs públicos da Microsoft Power Platform e seu sistema SAP. Isso garante a funcionalidade necessária para a integração.

• Para obter uma lista dos endereços IP de saída para o Microsoft Power Platform, consulte Endereços IP de saída de conectores gerenciados.
• Se você usar o Firewall do Azure, poderá simplificar esse processo usando marcas de serviço, o que elimina a necessidade de gerenciar intervalos de endereços IP individuais manualmente. Para obter mais informações, consulte Visão geral das marcas de serviço do Azure.

Para cargas de trabalho de produção, recomendamos que você inclua o gerenciamento de API, que permite o logon único (SSO) e outros recursos úteis. Para obter mais detalhes, consulte a próxima seção.

Nota

Em um contexto RISE com SAP, você pode usar o serviço de gerenciamento SAP API na SAP Business Technology Platform.

Configurar o SSO

Além da autenticação básica, anônima e de chave de API, o conector SAP OData agora oferece suporte a SSO (atualmente em visualização), por meio do Gerenciamento de API do Azure. Ele permite a propagação principal do SAP com serviços SAP como SAP Gateway, S/4HANA Cloud, RISE e muitos mais usando o Microsoft Entra ID (anteriormente Azure Ative Directory) como o provedor de identidade. Com essa abordagem, os usuários de suas soluções low-code que abrangem o ecossistema Microsoft e SAP são mapeados de suas identidades Microsoft Entra ID para seus usuários back-end SAP nomeados. As autorizações SAP são totalmente mantidas.

Para saber mais sobre as opções de uso do SSO, consulte estes recursos:

• Conector SAP OData: SSO por meio do Gerenciamento de API do Microsoft Azure
• O conector SAP OData agora suporta OAuth2 e propagação principal SAP
• Integração de soluções low-code com a Microsoft usando o SAP API Management

Próximo passo

Inove com SAP e Azure