Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
SAP Information Lifecycle Management (ILM) bietet eine breite Palette von Funktionen für die Verwaltung von Datenvolumes, Aufbewahrungsmanagement und die Außerbetriebnahme von Legacysystemen, während die Gesamtkosten des Besitzes, des Risikos und der einhaltung gesetzlichen Vorschriften ausgeglichen werden. Sap ILM Store (eine Komponente von ILM) würde das Speichern dieser Archivdateien und Anlagen aus SAP-System in Microsoft Azure Blob Storage ermöglichen und so Cloudspeicher ermöglichen.
So geht's:
Dieses Dokument befasst sich mit der Erstellung und Konfiguration des Azure Blob Storage-Kontos, das mit SAP ILM verwendet werden soll. Dieses Konto wird verwendet, um Archivdaten aus S/4HANA System zu speichern.
Die Schritte zum Erstellen eines Speicherkontos sind:
- Registrieren Sie eine neue Anwendung bei Ihrem Abonnement.
- Erstellen Sie ein BLOB-Speicherkonto.
- Erstellen Sie eine neue benutzerdefinierte Rolle, oder verwenden Sie eine vorhandene (integrierte oder benutzerdefinierte) Rolle.
- Weisen Sie der Anwendung die Rolle zu, um den Zugriff auf das Speicherkonto zu ermöglichen.
Hinweis
Die Schritte 2, 3 und 4 können entweder manuell oder mithilfe der Microsoft-Schnellstartvorlage ausgeführt werden.
Vorgehensweise mit Schnellstartvorlage:
Dies ist ein automatisierter Ansatz zum Erstellen des Azure-Kontos. Sie finden die Vorlage in der Azure-Schnellstartvorlagenbibliothek.
Ansatz zur manuellen Konfiguration:
Das Azure Blob Storage-Konto kann manuell konfiguriert werden. Die zu befolgenden Schritte sind:
Registrieren einer neuen Anwendung
Die Details finden Sie unter Registrieren einer Anwendung bei der Microsoft Identity Platform.Hinweis
Stellen Sie sicher, dass der geheime Clientschlüssel gemäß dem Abschnitt "Anmeldeinformationen hinzufügen" hinzugefügt wird – Hinzufügen eines geheimen Clientschlüssels
Erstellen eines Blob Storage-Kontos
Beziehen Sie sich auf die Schritte auf der Seite Erstellen eines Speicherkontos.
Stellen Sie sicher, dass "Sichere Übertragung aktivieren" festgelegt ist.
Es wird empfohlen, die folgenden Eigenschaftswerte festzulegen:- Öffentlichen Blobzugriff aktivieren = false
- Minimale TLS-Version = 1.2
- Zugriff auf Speicherkontoschlüssel aktivieren = false
Verwalten von IAM für das Konto
Wechseln Sie in der Zugriffssteuerungseinstellung (IAM) zu "Rollenzuweisungen", und fügen Sie "Rollenzuweisung" für die App hinzu, die mit der Rolle "Storage Blob Data Contributor" erstellt wurde. Wählen Sie im Dialogfeld "App" "Benutzer, Gruppe oder Dienstprinzipal" für das Feld "Zugriff zuweisen" aus.Hinweis
Stellen Sie sicher, dass kein anderer Benutzer zugriff auf dieses Speicherkonto hat, abgesehen von der registrierten Anwendung.
Während des Vorgangs der Kontoeinrichtung und -konfiguration wird empfohlen, Sicherheitsempfehlungen für Blob-Speicher zu beachten. Nach Abschluss dieses Setups sind wir bereit, dieses Blob-Speicherkonto mit SAP ILM zum Speichern von Archivdateien aus dem S/4 HANA-System zu verwenden.