Utöka en SAP-landningszon för att stödja Microsoft Power Platform

Den här artikeln är en del av sap- och Power Platform-artikelserien :

• Utöka SAP med hjälp av Microsoft Power Platform
• Arbetsflöde för SAP- och Power Platform-arkitektur
• Utöka din SAP-landningszon för att stödja Power Platform

När du integrerar SAP-system med Microsoft Power Platform beror de åtgärder du vidtar på dina användningsfall och vilken anslutningsapp du använder. Varje anslutningsapp har unika tekniska krav som du behöver åtgärda.

Den här artikeln beskriver integreringsalternativ och innehåller länkar till implementeringsguider som kan hjälpa dig att upprätta de anslutningar och tekniska installationer som krävs för varje scenario. Baserat på organisationens behov och användningsfall kan du välja och implementera lämpliga komponenter för att utöka DIN SAP-miljö med hjälp av Microsoft Power Platform.

Arkitektur

Beroende på ditt scenario för att använda Microsoft Power Platform med SAP kan du behöva distribuera en mellanprogramskomponent.

Diagram som visar en arkitektur för en Microsoft Power Platform-integrering med en typisk SAP-landningszon. Arkitekturen innehåller en Power Platform-miljö, en SAP-miljö och en ruta för klientprogram. Power Platform-miljön innehåller Power BI, Power Apps, Power Pages och Copilot Studio, som alla ansluter till Power Automate. Power Automate ansluter till SAP ERP-anslutningsprogrammet, OData-anslutningsappen och en anpassad anslutningsapp. Power Platform-miljön ansluter till en Microsoft Entra-klientorganisation. Data från Power BI och SAP ERP-anslutningsappen går via en brandvägg och sedan till en SAP-miljö. Data från OData-anslutningsappen och den anpassade anslutningsappen går via en API-gateway till SAP-miljön. SAP-miljön innehåller en lokal datagateway. Data kommer in i den här gatewayen från brandväggen. Från den här gatewayen flödar data till SAP .NET Connector. SAP-miljön innehåller även ikoner som representerar OData API, REST/SOAP API och HANA SQL-port. Data flödar från API-gatewayen via dessa API:er och till SAP. Data från HANA SQL-porten flödar också till SAP. Klientprogramrutan innehåller en bärbar dator, en mobil enhet, Power Automate för dator, SAP GUI och Power BI Desktop. I den här rutan flödar data från Power BI Desktop till SAP .NET Connector och en SAP HANA ODBC-drivrutin. Data från SAP .NET Connector passerar genom en DIAG- och RFC-port i SAP-miljön och flödar sedan till SAP. Data från SAP HANA ODBC-drivrutinen flödar till en HANA SQL-port i SAP-miljön och sedan till SAP.

Ladda ned en Visio-fil med den här arkitekturen.

Förutsättningar

Kontrollera att du har följande innan du börjar:

• Administrativ åtkomst till dina SAP-system och Azure-prenumeration.
• Nödvändiga licenser för Microsoft Power Platform-komponenter. Överväg att använda utvärderingslicenser för pilotprojekt.
• En förståelse för din nätverksinfrastruktur, inklusive brandväggar och virtuella nätverk.
• En befintlig SAP-landningszon som ska utökas.

Integreringsalternativ

SAP GUI-baserad RPA i Power Automate för dator

När du letar efter sätt att automatisera vanliga, vardagliga och regelbaserade uppgifter följer du sap gui-automatiseringsmönstren och metodtipsen som beskrivs här och i efterföljande artiklar:

• Introduktion till SAP GUI-baserad RPA i Power Automate för dator

Rapportering och analys med Power BI på SAP HANA Business Warehouse

Om du vill implementera analys i realtid, dynamisk datavisualisering och beslutsfattande i tid i SAP Business Warehouse (BW) läser du Anslutningsappen för Power Query SAP Business Warehouse Application Server.

Om du vill använda SAP BW Message Server-anslutningsappen i Power BI måste du installera SAP .NET Connector. Mer information finns i Power Query SAP Business Warehouse Message Server Connector.

Rapportering och analys med Power BI på SAP HANA

Om du vill implementera analys i realtid, dynamisk datavisualisering och beslutsfattande i tid i SAP HANA-system kan du läsa Power Query SAP HANA Database Connector.

Kommentar

Åtkomst till SAP HANA-databasportarna från skrivbordet kanske inte alltid tillåts. Du kan behöva konfigurera brandväggsregler för att aktivera den här åtkomsten.

Anpassade program och andrepiloter som använder anslutningsappar

När du skapar appar, andrepiloter, webbsidor eller automatisering med hjälp av SAP ERP- eller SAP OData-anslutningsappen måste du upprätta lämplig nätverksanslutning. Den specifika konfigurationen varierar beroende på vilken anslutningsapp du använder och platsen för dina SAP-system.

Kommentar

I en RISE med SAP-kontext, där SAP-system finns i Azure och hanteras av SAP AG, installeras nödvändiga mellanprogramkomponenter som brandväggen, den lokala datagatewayen och Azure API Management i din Azure-prenumeration, och RISE med SAP-nätverket peerkopplas med ditt virtuella Azure-nätverk.

Mer information om hur du upprättar nätverksanslutningar för din Azure-prenumeration med nätverken i RISE med SAP finns i Integrera Azure med SAP RISE-hanterade arbetsbelastningar.

Anslutningsprogram för SAP ERP

Den här anslutningsappen kräver en lokal datagateway: ett lokalt installerat Windows-klientprogram som fungerar som en brygga mellan dina lokala datakällor och tjänster i Microsoft-molnet. Det ger snabb dataöverföring med hög säkerhet och kräver inga inkommande portar till nätverket. Den behöver bara utgående portar för att nå Den Azure-webbtjänst som gatewayen ansluter till.

• Den lokala gatewayen ska installeras på en virtuell Windows-dator i närheten av SAP-systemet och placeras bakom en brandvägg, enligt beskrivningen i arkitekturdiagrammet.
• Segmentera lokala datagatewayer för SAP-miljöer som inte är produktion och produktion.
• Överväg att kombinera lokala datagatewayer för icke-produktionsmiljöer.
• För affärskritiska användningsfall i produktionsmiljöer bör du överväga att implementera två lokala datagatewayer för redundans.
• Information om hur du konfigurerar den här konfigurationen finns i Dokumentation om lokala och virtuella nätverksdatagatewayer.

Mer information finns i SAP ERP-anslutningsappar.

Kommentar

I en RISE med SAP-kontext installeras den lokala datagatewayen i din Azure-prenumeration och ansluter till RISE med SAP-miljön via nätverkspeering. Om dina SAP-system fortfarande körs lokalt måste gatewayen installeras i din lokala miljö.

SAP OData-anslutningsprogram

Till skillnad från SAP ERP-anslutningsappen öppnar SAP OData-anslutningsappen kommunikation via ett HTTP/S-baserat protokoll. En anslutning utlöses från anslutningsappen i Microsoft Power Platform.

Mer information finns i SAP OData-anslutningsappar.

Du måste minst konfigurera brandväggarna för att tillåta kommunikation mellan offentliga IP-adresser för Microsoft Power Platform och DITT SAP-system. Detta säkerställer de nödvändiga funktionerna för integrering.

• En lista över utgående IP-adresser för Microsoft Power Platform finns i Utgående IP-adresser för hanterade anslutningsappar.
• Om du använder Azure Firewall kan du förenkla den här processen med hjälp av tjänsttaggar, vilket eliminerar behovet av att hantera enskilda IP-adressintervall manuellt. Mer information finns i Översikt över Azure-tjänsttaggar.

För produktionsarbetsbelastningar rekommenderar vi att du inkluderar API-hantering, som möjliggör enkel inloggning (SSO) och andra användbara funktioner. Mer information finns i nästa avsnitt.

Kommentar

I en RISE-kontext med SAP kan du använda SAP API-hanteringstjänsten på SAP Business Technology Platform.

Konfigurera enkel inloggning

Förutom grundläggande, anonym och API-nyckelautentisering stöder SAP OData-anslutningsappen nu enkel inloggning (för närvarande i förhandsversion) via Azure API Management. Det möjliggör SAP-huvudspridning med SAP-tjänster som SAP Gateway, S/4HANA Cloud, RISE och många fler genom att använda Microsoft Entra ID (tidigare Azure Active Directory) som identitetsprovider. Med den här metoden mappas användare av dina lågkodslösningar som sträcker sig över Microsofts och SAP-ekosystemet från deras Microsoft Entra-ID-identiteter till deras namngivna SAP-backend-användare. SAP-auktoriseringar behålls fullständigt.

Mer information om alternativen för att använda enkel inloggning finns i följande resurser:

• SAP OData-anslutningsprogram: Enkel inloggning via Microsoft Azure API Management
• SAP OData-anslutningsappen stöder nu OAuth2- och SAP-huvudnamnsspridning
• Integrera lösningar med låg kod med Microsoft med HJÄLP av SAP API Management

Gå vidare

Förnya med SAP och Azure