你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

SAP 和 Microsoft 集成方案入门

根据 SAP 的报告,全球商业总量的 87% 以上是由 SAP 客户生成的,并且每年有越来越多的 SAP 系统在云中运行。 SAP 平台为许多公司提供创新基础,并可以本机处理各种工作负载。 进一步了解我们的集成部分,了解如何将 Microsoft Azure 生态系统与你的 SAP 工作负载相结合,以加速实现业务成果。 这些方案包括使用 Power Platform 进行扩展(“保持 ABAP 核心清洁”)、使用 Azure API 管理保护 API、使用逻辑应用实现业务流程自动化、使用 SAP 业务技术平台丰富体验、使用 ABAP 云进行本机 Microsoft 集成、使用 Azure 数据平台统一数据混合仪表板等。

有关 SAP 和 Azure 世界的最新新闻,请关注 SAP on Microsoft TechCommunity 部分以及 SAP 社区中的相关 Azure 标签。

若要详细了解使用 Azure 服务扩展 SAP 应用程序的机会,请观看此 Azure Friday 剧集:

SAP 与 Microsoft 之间有着 30 多年的合作伙伴关系,这是长期支持共同目标的基础,包括 SAP 和 Microsoft 对于简化客户的云旅程的共同承诺。 有关详细信息,请参阅:

集成资源

选择一项资源领域,了解如何在该领域中集成 SAP 和 Azure。

区域 说明
Azure OpenAI 服务 了解如何将 SAP 工作负载与 OpenAI 服务集成。
Microsoft Copilot 了解如何将 SAP 工作负载与 Microsoft Copilot 集成。
SAP RISE 托管工作负载 了解如何将 SAP RISE 托管工作负载与 Azure 服务集成。
Microsoft Entra ID(以前称为 Azure Active Directory) 确保使用 Microsoft Entra ID 进行端到端 SAP 用户身份验证和授权。 单一登录 (SSO) 和多重身份验证 (MFA) 是安全无缝用户体验的基础。
使用适用于 SAP 的 Microsoft 安全服务进行威胁监视和响应自动化 了解如何使用 Microsoft Defender XDR、Defender for Cloud、SAP 认证的 Microsoft Sentinel 解决方案和 Azure 备份的不可变保管库实现对 SAP 工作负载的最佳保护。 防止事件发生,实时检测和响应威胁。
Microsoft Power Platform 了解可用的现成 SAP 解决方案,这些解决方案能够让你的业务用户以更少的资源实现更多目标。
Microsoft Teams 通过直接从 Microsoft Teams 与你的 SAP 应用程序交互,探索可提高日常工作效率的协作方案。
Microsoft 通用打印 了解适用于 SAP 的可用云原生打印功能。
SAP Fiori 通过将你的 SAP Fiori 应用程序与 Azure 服务集成来提高其性能和安全性。
Microsoft Office 了解 Excel 中的 Office 加载项、使用 Office 365 执行 SAP 主体传播、SAP Analytics Cloud 和 Data Warehouse Cloud 集成等。
Azure Integration Services 使用一流的集成服务将你的 SAP 工作负载与你的最终用户、业务合作伙伴及其系统连接起来。 了解为了让 SAP 事件网格能够与 Azure 事件网格交换云事件而进行的共同开发工作,了解如何实现 SAP Cloud Integration 等服务的高可用性,以及如何使用逻辑应用和 Azure AI 服务自动执行 SAP 发票处理等等。
使用任何语言(包括 ABAP 和 DevOps)进行应用开发 将一流的开发人员工具应用于你的 SAP 应用开发和 DevOps 流程。
Azure 数据服务 了解如何将 SAP 数据与 Azure Synapse Analytics、Azure Data Lake Storage、Azure 数据工厂、Power BI、Data Warehouse Cloud 和 Analytics Cloud 等数据服务集成,了解要选择哪个连接器、如何调优性能、如何有效地进行故障排除等等。
SAP 业务技术平台 (BTP) 发现 SAP Private Link 等集成方案,以安全高效地将你的 BTP 应用连接到你的 Azure 工作负载。

Azure OpenAI 服务

有关与 Azure OpenAI 服务集成的详细信息,请参阅以下 Azure 文档:

另请参阅以下 SAP 资源:

Microsoft Copilot

有关与 Microsoft 365 Copilot 集成的详细信息,请参阅以下 Microsoft 资源:

另请参阅以下 SAP 资源:

Microsoft Office

有关与 Microsoft Office 集成的详细信息,请参阅以下 Azure 文档:

另请参阅以下 SAP 资源:

Microsoft Teams

有关与 Microsoft Teams 集成的详细信息,请参阅 Teams 上的本机 SAP 应用市场。 另请参阅以下 SAP 资源。

Microsoft Power 平台

有关与 Microsoft Power Platform 集成的详细信息,请参阅以下 Power Automate 资源:

另请参阅以下 SAP 资源:

Microsoft 通用打印

有关与 Microsoft 通用打印集成的详细信息,请参阅以下资源:

另请参阅以下 SAP 资源:

SAP Fiori

有关与 SAP Fiori 集成的详细信息,请参阅以下资源:

另请参阅以下 SAP 资源:

Microsoft Entra ID(以前称为 Azure AD)

有关与 Microsoft Entra ID 和 Microsoft Entra ID Governance 的集成的详细信息,请参阅以下 Microsoft Entra 文档:

有关如何配置单一登录,请参阅以下 Microsoft Entra 文档和教程:

另请参阅以下 SAP 资源:

Azure Integration Services

有关将 SAP 与 Azure 集成服务配合使用的详细信息,请参阅以下 Microsoft 资源和 Azure 文档:

另请参阅以下 SAP 资源:

使用任何语言(包括 ABAP 和 DevOps)进行应用开发

有关将 SAP 与 Microsoft 服务本机集成的详细信息,请参阅以下资源:

另请参阅以下 SAP 资源:

Azure 数据服务

了解如何选择最佳 SAP 连接器进行数据集成,以及如何在 SAP 云采用框架上优化性能(包括故障排除提示) 首先在此处确定 SAP 数据源。

通过 Microsoft SDK for AI 与 SAP ABAP 的 Azure OpenAI 服务集成。

有关与 Azure 数据服务集成的详细信息,请参阅以下 Microsoft 和 Azure 资源:

另请参阅以下 SAP 资源:

适用于 SAP 的 Microsoft 安全性

使用 Microsoft 的云安全服务保护数据、应用和基础结构免受快速演变的网络威胁侵害。 要实时跟上变化,需要使用由人工智能 (AI) 和设备学习 (ML) 支持的功能。

使用 Microsoft Defender for Cloud 来保护围绕 SAP 系统的云基础结构,包括自动响应。

除此之外,请使用 SAP 认证的解决方案 Microsoft Sentinel for SAP 来保护 SAP 系统和 SAP Business Technology Platform (BTP) 实例,防止来自 SAP 审核日志的信号等。

通过 Microsoft Defender XDR 在一个门户体验中统一所有针对 Microsoft 365、云基础结构和 SAP 的安全解决方案。 从 Microsoft 生态系统和联网第三方的信号关联中获益,实时检测和应对威胁。

通过 Microsoft Entra ID 部分详细了解以标识为中心的集成功能,这些功能支持对 Defender 和 Microsoft Sentinel 进行分析。

使用 Azure 备份的不可变保管库来保护 SAP 数据免受勒索软件攻击。

请在此处了解 Microsoft 安全 Copilot 如何处理 SAP 事件。

了解 Azure 市场上由合作伙伴提供的 SAP 安全性产品/服务。

Microsoft Sentinel for SAP

Microsoft Sentinel 与 Microsoft Defender XDR 本机集成。 通过适用于 SAP 的自动攻击中断查看实际集成。

若要详细了解如何使用 Microsoft Sentinel for SAP 进行 SAP 认证的威胁监视,请参阅以下 Microsoft 资源:

另请参阅以下 SAP 资源:

请观看以下视频,体验采用 Microsoft Sentinel 的 SAP 安全业务流程、自动化和响应工作流的实际运用情况:

Microsoft Defender XDR 和 Defender for Cloud

Defender 产品系列包含为各种工作负载类型提供“云安全态势管理”(CSPM) 和“云工作负载保护”(CWPP) 而定制的多款产品。 以下摘录用作开始保护 SAP 系统的切入点。

请在此处阅读关于在基于 Linux 和 Windows 的平台上对 SAP 主机和系统使用防病毒软件的 SAP 建议。 威胁态势已从基于文件的攻击演变为无文件攻击,而保护方法也必须演变为超越纯反病毒的功能。

若要在“Next-generation protection”(防病毒)和“Endpoint Detection and Response”(EDR) 方面详细了解如何通过适用于 SAP 应用程序的 Microsoft Defender for Server 使用 Microsoft Defender for Endpoint (MDE),请参阅以下 Microsoft 资源:

另请参阅以下 SAP 资源:

注意

建议不要从 EDR 中排除文件、路径或进程,因为这会为 Defender 创建盲点。 如果仍然需要排除项,请通过 Defender365 门户向 Microsoft 支持部门提出支持案例,指定要排除的可执行文件和/或路径。 按照相同的过程来优化实时扫描。

注意

SAP 病毒扫描接口 (NW-VSI) 的认证不适用于 MDE,因为它在 SAP 系统外部运行。 它对 Microsoft Sentinel for SAP 进行了补充,后者直接与 SAP 系统交互。 请在下面查看更多详细信息和 Sentinel 的 SAP 认证说明。

提示

MDE 之前称为 Microsoft Defender 高级威胁防护 (ATP)。 更旧的文章或 SAP 说明仍然引用此名称。

提示

Microsoft Defender for Server 随附了 Microsoft Defender for Endpoint 计划 2 提供的终结点检测和响应 (EDR) 功能。

适用于 Azure 备份的不可变保管库

有关 Azure 备份的不可变保管库的详细信息,请参阅以下 Azure 文档:

SAP BTP

有关 Azure 与 SAP Business Technology Platform (BTP) 集成的详细信息,请参阅以下 SAP 资源:

客户资源

这些资源包括客户参与计划 (CEI)、公共 beta 版本和客户影响计划:

免费开发人员帐户

可以使用以下免费的开发人员帐户来探索 Azure 和 SAP 的集成方案。

后续步骤