擴充 SAP 登陸區域以支援 Microsoft Power Platform

本文是 SAP 和 Power Platform 文章系列的一部分：

• 使用 Microsoft Power Platform 擴充 SAP
• SAP 和 Power Platform 架構工作流程
• 擴充 SAP 登陸區域以支援 Power Platform

在整合 SAP 系統與 Microsoft Power Platform 時，您採取的動作取決於您的使用案例和您使用的連接器。 每個連接器都有您需要解決的獨特技術需求。

本文概述整合選項，並提供實作指南的連結，可協助您建立每個案例所需的連線和技術設定。 根據貴組織的需求和使用案例，您可以選取並實作適當的元件，以使用 Microsoft Power Platform 擴充 SAP 環境。

架構

根據您的案例來搭配 SAP 使用 Microsoft Power Platform，您可能需要部署中間件元件。

此圖顯示Microsoft Power Platform 與一般 SAP 登陸區域的整合架構。 此架構包含適用於用戶端應用程式的Power Platform環境、SAP環境和方塊。 Power Platform 環境包含 Power BI、Power Apps、Power Pages 和 Copilot Studio，全部都連線到 Power Automate。 Power Automate 會連線到 SAP ERP 連接器、OData 連接器和自訂連接器。 Power Platform 環境會連線到 Microsoft Entra 租使用者。 來自 Power BI 和 SAP ERP 連接器的數據會經過防火牆，然後流向 SAP 環境。 來自 OData 連接器和自訂連接器的數據會透過 API 閘道進入 SAP 環境。 SAP 環境包含內部部署數據閘道。 數據會從防火牆輸入此閘道。 從此閘道，數據流至 SAP.NET 連接器。 SAP 環境也包含代表 OData API、REST/ SOAP API 和 HANA SQL 埠的圖示。 從 API 閘道流經這些 API 和 SAP 的數據。 來自 HANA SQL 埠的數據也會流入 SAP。 用戶端應用程式方塊包含膝上型計算機、行動裝置、電腦版 Power Automate、SAP GUI 和 Power BI Desktop。 在此方塊中，來自 Power BI Desktop 的數據會流向 SAP .NET 連接器和 SAP HANA ODBC 驅動程式。 SAP .NET Connector 中的數據會透過 SAP 環境中的 DIAG 和 RFC 端叉，然後流向 SAP。 SAP HANA ODBC 驅動程式的數據會流入 SAP 環境中的 HANA SQL 連接埠，然後流入 SAP。

下載此架構的 Visio 檔案。

必要條件

開始之前，請確定您有︰

• 對 SAP 系統和 Azure 訂用帳戶的系統管理存取權。
• Microsoft Power Platform 元件的必要授權。 請考慮針對試驗專案使用 試用版授權 。
• 瞭解您的網路基礎結構，包括防火牆和虛擬網路。
• 要擴充的現有 SAP 登陸區域 。

整合選項

電腦版 Power Automate 中的 SAP GUI 型 RPA

當您尋找自動化頻繁、平凡和以規則為基礎的工作的方法時，請遵循此處和後續文章中所述的 SAP GUI 自動化模式和最佳做法：

• 電腦版 Power Automate 中的 SAP GUI 型 RPA 簡介

在 SAP HANA 商務倉儲上使用 Power BI 的報告和分析

如果您想要實作即時分析、動態數據視覺效果，以及即時決策 SAP Business Warehouse （BW），請參閱 Power Query SAP Business Warehouse Application Server 連接器。

若要在 Power BI 中使用 SAP BW 訊息伺服器連接器，您需要安裝 SAP .NET 連接器。 如需詳細資訊，請參閱 Power Query SAP Business Warehouse Message Server 連接器。

在 SAP HANA 上使用 Power BI 的報告和分析

如果您想要實作即時分析、動態數據視覺效果，以及在 SAP HANA 系統上做出及時決策，請參閱 Power Query SAP HANA 資料庫連接器。

注意

可能不一定允許從桌面存取 SAP HANA 資料庫埠。 您可能需要設定防火牆規則以啟用此存取。

使用連接器的自定義應用程式和 Copilot

當您使用 SAP ERP 或 SAP OData 連接器建立應用程式、Copilots、網頁或自動化時，您必須建立適當的網路連線能力。 特定組態會根據您使用的連接器和 SAP 系統的位置而有所不同。

注意

在具有 SAP 內容的 RISE 中，SAP 系統裝載於 Azure 上，並由 SAP AG 管理、防火牆、內部部署數據閘道和 Azure API 管理 等必要中間件元件會安裝在您的 Azure 訂用帳戶中，而搭配 SAP 網路的 RISE 會與您的 Azure 虛擬網路對等互連。

若要瞭解如何使用 SAP 與 RISE 範圍內的網路建立 Azure 訂用帳戶的網路連線，請參閱 整合 Azure 與 SAP RISE 受控工作負載。

SAP ERP 連接器

此連接器需要內部部署數據閘道：本機安裝的 Windows 用戶端應用程式，可作為Microsoft雲端中本機內部部署數據源和服務之間的網橋。 它提供快速、高安全性的數據傳輸，且不需要任何輸入埠到您的網路。 它只需要輸出埠才能連線到閘道所連線的 Azure Web 服務。

• 內部部署閘道應該安裝在靠近 SAP 系統的 Windows VM 上，並放置在防火牆後方，如架構圖所示。
• 區隔非生產環境與生產 SAP 環境的內部部署數據閘道。
• 請考慮結合非生產環境的內部部署數據閘道。
• 針對生產環境的商業關鍵性使用案例，請考慮實作兩個內部部署數據網關以備援。
• 若要瞭解如何設定此設定，請參閱 內部部署和虛擬網路數據網關檔。

如需詳細資訊，請參閱 SAP ERP 連接器。

注意

在具有 SAP 內容的 RISE 中，內部部署數據閘道會安裝在您的 Azure 訂用帳戶內，並透過網路對等互連連線到 RISE 與 SAP 環境。 如果您的 SAP 系統仍在內部部署執行，則必須在內部部署環境中安裝閘道。

SAP OData 連接器

不同於 SAP ERP 連接器，SAP OData 連接器會透過 HTTP/S 型通訊協定開啟通訊。 Microsoft Power Platform 中的連接器觸發連線。

如需詳細資訊，請參閱 SAP OData 連接器。

您至少必須設定防火牆，以允許Microsoft Power Platform 與 SAP 系統公用 IP 之間的通訊。 這麼做可確保整合所需的功能。

• 如需 Microsoft Power Platform 的輸出 IP 位址清單，請參閱 受控連接器輸出 IP 位址。
• 如果您使用 Azure 防火牆，您可以使用服務標籤來簡化此程式，而不需要手動管理個別IP位址範圍。 如需詳細資訊，請參閱 Azure 服務標籤概觀。

針對生產工作負載，我們建議您包含 API 管理，以啟用單一登錄 （SSO） 和其他實用功能。 如需詳細資訊，請參閱下一節。

注意

在具有 SAP 內容的 RISE 中，您可以在 SAP Business Technology Platform 上使用 SAP API 管理服務。

設定 SSO

除了基本、匿名和 API 金鑰驗證之外，SAP OData 連接器現在還透過 Azure API 管理 支援 SSO（目前為預覽版）。 它可透過 SAP 閘道、S/4HANA 雲端、RISE 等 SAP 服務啟用 SAP 主體傳播，方法是使用 Microsoft Entra ID （先前稱為 Azure Active Directory）作為識別提供者。 透過這種方法，跨Microsoft和 SAP 生態系統的低程式代碼解決方案使用者，會從其Microsoft Entra ID 身分識別對應至其具名 SAP 後端使用者。 SAP 授權會完全保留。

若要深入瞭解使用 SSO 的選項，請參閱下列資源：

• SAP OData 連接器：透過 azure Microsoft SSO API 管理
• SAP OData 連接器現在支援 OAuth2 和 SAP 主體傳播
• 使用 SAP API 管理 整合低程式代碼解決方案與Microsoft

後續步驟

使用 SAP 和 Azure 進行創新