SAP と Microsoft の統合シナリオを開始する

SAP によると、世界の総商取引の 87% 以上が SAP の顧客によって生み出されており、クラウドで動作する SAP システムは年々増えています。 SAP プラットフォームは、多くの企業のイノベーションの基盤を提供し、さまざまなワークロードをネイティブに処理できます。 Microsoft Azure のエコシステムとお客様の SAP ワークロードを組み合わせることでビジネス成果をどのように加速できるかについては、この統合セクションを参照してください。 シナリオの中には、Power Platform による拡張機能 ("ABAP コアをクリーンに保つ")、Azure API Management によるセキュリティで保護された API、Logic Apps によるビジネス プロセスの自動化、SAP Business Technology Platform、ABAP クラウドを使用したネイティブな Microsoft 統合によるエクスペリエンスの強化、Azure Data Platform による統一されたデータ ブレンド ダッシュボードなどがあります。

SAP と Azure の世界からの最新ニュースについては、SAP on Microsoft の TechCommunity セクションおよび SAP Community の関連する Azure タグをフォローしてください。

Azure サービスを使用して SAP アプリケーションを拡張する機会の詳細については、次の Azure Friday エピソードをご覧ください。

SAP と Microsoft の間には 30 年以上のパートナーシップがあり、共通の目標を長期的にサポートするための基盤となっています。これには、顧客のクラウドへの移行を簡素化および合理化するための Microsoft と SAP による共同コミットメントが含まれます。 詳細については、以下を参照してください:

• SAP、史上初のクラウド移行オファリングで Microsoft と提携
• SAP と Microsoft がパートナーシップを拡大し、ソリューション間で Microsoft Teams を統合
• 未来を探る: あらゆるビジネスのニーズを満たすために、Microsoft と SAP がどのように提携しているかを示します。
• 成功のためのコラボレーション: SAP と Microsoft がどのように連携し、お客様のイノベーションと変革を加速しているか

統合のリソース

その分野で SAP と Azure を統合する方法に関するリソースの領域を選択します。

領域	説明
Azure OpenAI Service	SAP ワークロードを Azure OpenAI サービスと統合する方法について説明します。
Microsoft Copilot	SAP ワークロードを Microsoft Copilot と統合する方法について説明します。
SAP RISE マネージド ワークロード	SAP RISE マネージド ワークロードを Azure サービスと統合する方法について説明します。
Microsoft Office	Excel の Office アドイン、Office 365 での SAP プリンシパル伝達の実行、SAP Analytics Cloud、Data Warehouse Cloud の統合などについて説明します。
Microsoft Teams	Microsoft Teams から SAP アプリケーションと直接対話することで、日々の生産性を高める共同作業シナリオを見つけます。
Microsoft Power Platform	ビジネス ユーザーがより少ない労力でより多くのことを達成できる、既定値のまま使える SAP ソリューションについて説明します。
Microsoft ユニバーサル印刷	SAP で使用可能なクラウド ネイティブ印刷機能について説明します。
SAP Fiori	Azure サービスと統合することで、SAP Fiori アプリケーションのパフォーマンスとセキュリティを強化します。
Microsoft Entra ID (旧称 Azure Active Directory)	Microsoft Entra ID を使ってエンドツーエンドの SAP ユーザー認証と認可を確保します。 シングル サインオン (SSO) と多要素認証 (MFA) は、セキュリティとシームレスなユーザー エクスペリエンスを実現するための基盤です。
Azure Integration Services	世界クラスの統合サービスを使って、エンド ユーザー、ビジネス パートナー、そのシステムに SAP ワークロードを接続します。 SAP Event Mesh が Azure Event Grid とクラウド イベントを交換できるようにする共同開発の取り組みについて説明します。また、SAP Cloud Integration などのサービスの高可用性を実現する方法、Logic Apps と Azure AI サービスで SAP 請求書プロセスを自動化する方法などについても説明します。
ABAP と DevOps を含む任意の言語でのアプリ開発	クラス最高の開発者ツールを SAP アプリ開発と DevOps プロセスに適用します。
Azure データ サービス	Azure Synapse Analytics、Azure Data Lake Storage、Azure Data Factory、Power BI、Data Warehouse Cloud、Analytics Cloud などのデータ サービスと、SAP データの統合方法について説明します。これには、選択すべきコネクター、パフォーマンスの調整、効率的なトラブルシューティングなどがあります。
SAP 向け Microsoft Security Services を使用した脅威の監視と応答の自動化	Microsoft Defender XDR、Defender for Cloud、SAP 認定 Microsoft Sentinel ソリューション、および Azure Backup の不変コンテナーを使用して、SAP ワークロードを保護する最善の方法について説明します。 インシデントの発生を未然に防ぎ、脅威をリアルタイムで検出し、対応します。
SAP Business Technology Platform (BTP)	BTP アプリと Azure ワークロードを安全かつ効率的に接続するために、SAP Private Link のような統合シナリオを見つけることができます。

Azure OpenAI Service

Azure OpenAI Service との統合の詳細については、次の Azure ドキュメントを参照してください。

• Azure OpenAI、Copilot Studio、Power Platform を使用した SAP プロセスの合理化 | ブログ
• SAP 向け Microsoft AI SDK
• Azure 向け ABAP SDK

次の SAP リソースも参照してください。

• マルチクラウド環境の Azure OpenAI で SAP RISE のエンタープライズ ユーザーを強化する | ブログ
• CAP および SAP BTP、AI Core 経由で OpenAI サービス (GPT) を使用する | GitHub リポジトリ
• SAP SuccessFactors、生成 AI を使用した人事のスキル ギャップ解消のサポート | SAP News

Microsoft Copilot

Microsoft 365 Copilot との統合の詳細については、次の Microsoft リソースを参照してください。

• アダプティブ カードとプリンシパル伝達を使用した SAP 用 Copilot Studio 拡張機能の強化
• マーケット リーダーのシナジー: Microsoft と SAP のゲーム チェンジャーとしてのコラボレーションを探る | ブログ

次の SAP リソースも参照してください。

• 仕事の未来は今: SAP SuccessFactors における生成 AI の最新情報
• SAP と Microsoft、生成 AI オファリングにおける連携により、お客様の人材不足への対応をサポート | SAP News

Microsoft Office

Microsoft Office との統合の詳細については、次の Azure ドキュメントを参照してください。

• SAP から Exchange Online への送信電子メール
• Excel を使用してライブ OData フィードの SAP プリンシパル伝達を有効にする

次の SAP リソースも参照してください。

• Microsoft Office Excel と PowerPoint 用の SAP 分析
• SAP Analytics Cloud (Microsoft Office 用アドイン)
• Microsoft Excel での SAP Data Warehouse Cloud へのアクセス

Microsoft Teams

Microsoft Teams との統合の詳細については、Teams マーケットプレースのネイティブ SAP アプリをご覧ください。 次の SAP リソースも参照してください。

• SAP SuccessFactors の学習
• SAP Build Work Zone Advanced エディション
• SAP Cloud Portal と SAP Build Work Zone を Microsoft Teams に埋め込む
• セルフホステッド SAP Fiori Launchpad を Microsoft Teams に埋め込む
• SAP Integrated Business Planning、Ariba、Microsoft Teams を使用してサプライヤー予測を簡素化する

Microsoft Power Platform

Microsoft Power Platform との統合の詳細については、次の Power Automate リソースを参照してください。

• Azure API Management を使用した SAP プリンシパルの伝達 | ブログ
• SAP 統合の概要
• Power Automate Process Advisor を使用した SAP プロセス マイニング用の財務および運用のテンプレート
• Power Automate を使用した SAP ベースの統合と自動化のためのハイパーオートメーション | ビデオ シリーズ
• Power Automate を使用した SAP GUI オートメーションの RPA プレイブック | ブログ

次の SAP リソースも参照してください。

• SAP API Management を使用した SAP プリンシパルの伝達 (Integration Suite)
• Power Apps を使用した SAP システムのスヌーズ
• SAP Build Process Automation のビジネス ルール機能を使用して、SAP ビジネス ロジックを Power Apps に公開する

Microsoft ユニバーサル印刷

Microsoft ユニバーサル印刷との統合の詳細については、次のリソースを参照してください。

• SAP フロントエンド用ユニバーサル印刷のシナリオ
• SAP バックエンド用ユニバーサル印刷のシナリオ

次の SAP リソースも参照してください。

• Microsoft ユニバーサル印刷によって、SAP からの印刷がかつてないほど簡単になりました
• SAP S/4HANA とローカル プリンターの統合

SAP Fiori

SAP Fiori との統合の詳細については、次のリソースを参照してください。

• Azure Application Insights を使用して SAP Fiori のパフォーマンスを監視する
• Application Gateway WAF トリアージ ブックの概要。

次の SAP リソースも参照してください。

• インターネットに接続する SAP Fiori アプリ用の Web Application Firewall の設定

Microsoft Entra ID (旧称 Azure AD)

Microsoft Entra ID および Microsoft Entra ID Governance との統合の詳細については、次の Microsoft Entra ドキュメントを参照してください。

• SAP アプリケーションへのアクセスを管理する
• SAP Cloud ID サービスと Microsoft Entra ID を使用したアクセスのセキュリティ保護
• SAP ワークロードのセキュリティ - Microsoft Azure Well-Architected Framework
• SAP SuccessFactors から Active Directory へのユーザーのプロビジョニング
• SAP SuccessFactors から Microsoft Entra ID へのユーザーのプロビジョニング
• Microsoft Entra ID から SAP SuccessFactors へのユーザーの書き戻し
• ユーザーを SAP Cloud Identity サービスにプロビジョニングする - Identity Authentication

シングル サインオンを構成する方法については、次の Microsoft Entra のドキュメントとチュートリアルを参照してください。

• SAP Cloud Identity サービス - Identity Authentication
• SAP SuccessFactors
• SAP Analytics Cloud
• SAP Fiori
• SAP Qualtrics
• SAP Ariba
• SAP Concur Travel and Expense
• SAP Business Technology Platform
• SAP Business ByDesign
• SAP HANA
• SAP Cloud for Customer

次の SAP リソースも参照してください。

• パブリックおよび内部 SAP URL 用の Azure Application Gateway セットアップ
• Kerberos と Microsoft Entra Domain Services を使用した SAP GUI

Azure Integration Services

Azure Integration Services での SAP の使用の詳細については、次の Microsoft リソースと Azure のドキュメントを参照してください。

• SAP Event Mesh を使用した Azure Event Grid での新しい SAP イベント
• Azure で SAP プロセス オーケストレーションを安全に公開する
• Azure Logic Apps のワークフローから SAP に接続します。
• SAP OData メタデータを API として Azure API Management にインポートする
• Azure でホストされている API に SAP プリンシパル伝達を適用する
• Logic Apps (Standard) を使用した SAP BAPI と RFC の接続

次の SAP リソースも参照してください。

• Azure を使用した SAP ERP のイベントドリブン アーキテクチャ
• Azure で SAP Cloud Integration (SAP Integration Suite の一部) の高可用性を実現する
• Azure Logic Apps と Azure AI サービスを使用して SAP 請求書処理を自動化する

ABAP と DevOps を含む任意の言語でのアプリ開発

SAP と Microsoft サービスをネイティブに統合する方法の詳細については、次のリソースを参照してください。

• ABAP SDK for Azure
• Azure アプリ開発サービスで SAP の Cloud SDK を使用する
• Azure Functions でコミュニティ主導の OData SDK を使用する

次の SAP リソースも参照してください。

• SAP BTP ABAP 環境 (Steampunk とも呼ばれます) と Microsoft サービスの統合
• SAP S/4HANA クラウド、プライベート エディション – ABAP 環境 (Embedded Steampunk とも呼ばれます) と Microsoft サービスの統合
• dotNET では OData も読み上げられます。SAP Gateway でAzure App Service を実装する方法
• Azure DevOps を使用して SAP BTP アプリにクラウド ネイティブのデプロイ プラクティス ブルーグリーンを適用する

Azure データ サービス

データ統合に最適な SAP コネクタの選択方法と、SAP 用クラウド導入フレームワークにおけるトラブルシューティングのヒントを含むパフォーマンスの調整方法について説明します。 こちらで SAP データ ソースの特定を開始します。

Microsoft SDK for AI を介してSAP ABAP から Azure OpenAI Service と統合します。

Azure Data Services との統合の詳細については、次の Microsoft および Azure のリソースを参照してください。

• Azure Data Factory と Synapse の SAP ナレッジ センター
• Microsoft Purview を使用して SAP データのエンドツーエンドの系列を追跡する
• CDC コネクタを使用した SAP データのレプリケート
• SAP CDC Connector と SLT - ブログ シリーズ - パート 1.
• Synapse Pipelines で OData コネクタを使用した SAP データのレプリケート
• Power BI Desktop での SAP HANA の使用
• DirectQuery と SAP HANA
• Power BI Desktop での SAP BW コネクタの使用
• Power Query を使用したライブ OData フィードの SAP プリンシパル伝達を有効にする
• SAP HANA Connector for Power Query

次の SAP リソースも参照してください。

• SAP Data Warehouse Cloud と Power BI および Azure Synapse Analytics の統合
• Azure Machine Learning を使用して SAP Integrated Business Planning の予測アルゴリズムを拡張する

SAP 向け Microsoft Security

Microsoft のクラウド セキュリティ サービスで、急速に進化するサイバー脅威からデータ、アプリケーション、インフラストラクチャを保護します。 人工知能 (AI) とデバイス学習 (ML) に裏付けられた機能は、このペースに追いつくためには必須です。

Microsoft Defender for Cloud を使用して、自動応答を含む SAP システムを取り巻くクラウド インフラストラクチャを保護します。

さらに、SAP 認定ソリューションである Microsoft Sentinel for SAP を使用して、SAP 監査ログなどからのシグナルを使用して SAP システムと SAP Business Technology Platform (BTP) インスタンスを内部から保護します。

Microsoft Defender XDR により、Microsoft 365、クラウド インフラストラクチャ、SAP のすべてのセキュリティ ソリューションを、1 つのポータル エクスペリエンスに統合します。 Microsoft エコシステムと接続されたサード パーティ間でのシグナルの相互関係を活用して、リアルタイムで脅威を検出し対応します。

Microsoft Entra ID セクションを介して、Defender と Microsoft Sentinel における分析を強化する ID に特化した統合機能の詳細について説明します。

ランサムウェア攻撃から SAP データを保護するために、Azure Backup の不変コンテナーを使用します。

こちらで、SAP インシデントを処理する Microsoft Security Copilot の動作をご覧ください。

Azure Marketplace で SAP セキュリティのパートナー オファリングを見つけられます。

Microsoft Sentinel for SAP

Microsoft Sentinel は Microsoft Defender XDR とネイティブに統合されています。 実際の統合は、「SAP の自動攻撃中断」でご確認ください。

Microsoft Sentinel for SAP を使用した SAP 認定の脅威の監視の詳細については、次の Microsoft リソースを参照してください。

• SAP アプリケーション向け Microsoft Sentinel ソリューション
• SAP BTP 向け Microsoft Sentinel ソリューション

次の SAP リソースも参照してください。

• Microsoft Sentinel の SOAR 機能を SAP で使用する方法
• SAP バックエンドの疑わしいアクティビティに基づく SAP ユーザー ブロックのデプロイ
• 悪意のある非アクティブ化における SAP 監査ログの再アクティブ化を自動的にトリガーする
• Microsoft Sentinel SAP コレクター エージェント攻撃を自動的に修復する

Microsoft Sentinel を使用した SAP セキュリティのオーケストレーション、自動化、応答ワークフローを実際に体験するには、以下の動画をご覧ください。

Microsoft Defender XDR と Defender for Cloud

Defender 製品ファミリは、さまざまな種類のワークロードに対して "クラウドのセキュリティ体制の管理" (CSPM) と "クラウド ワークロード保護" (CWPP) を提供するように調整された複数の製品で構成されています。 以下の抜粋は、SAP システムのセキュリティを確保するためのエントリ ポイントになります。

• Defender XDR (Microsoft Sentinel for SAP との統合)

  • SAP の自動攻撃中断

• Defender for Servers (SAP ホスト)

  • Microsoft Defender for Endpoint (MDE) を使用した OS 固有のエンドポイント保護など、Defender を使用して SAP ホストを保護する
  • Linux における Microsoft Defender for Endpoint
  • Windows における Microsoft Defender for Endpoint
  • Defender for Servers を有効にする

• Defender for Storage (Azure における SAP SMB ファイル共有)

  • Defender を使用して SAP SMB ファイル共有を保護する
  • Defender for Storage を有効にする

• Defender for API (SAP Gateway、SAP Business Technology Platform、SAP SaaS)

  • Defender for API を使用して OpenAPI API を保護する
  • Defender for API を有効にする

Linux ベースと Windows ベースのプラットフォームの両方で SAP ホストとシステムにウイルス対策ソフトウェアを使用する SAP の推奨事項については、こちらを参照してください。 脅威の状況はファイルベースの攻撃からファイルレス攻撃に進化しており、保護アプローチも単なるウイルス対策機能を超えて進化する必要があります。

Next-generation protection (AntiVirus) および Endpoint Detection and Response (EDR) に関する Microsoft Defender for Server for SAP アプリケーションを介した Microsoft Defender for Endpoint (MDE) の使用に関する詳細については、次の Microsoft リソースを参照してください。

• SAP アプリケーションと Microsoft Defender for Linux | Microsoft TechCommunity
• SAP アプリケーションと Microsoft Defender for Windows Server | Microsoft TechCommunity
• Microsoft Defender for Endpoint 統合を有効にする
• 除外を定義する場合に避けるべきよくある間違い

次の SAP リソースも参照してください。

• 3356389 - SAP の運用に影響を与えるウイルス対策またはその他のセキュリティ ソフトウェア
• 2808515 - Linux で実行する SAP サーバーへのセキュリティ ソフトウェアのインストール
• 1730997 - ウイルス対策ソフトウェアの推奨されないバージョン.

Note

EDR では Defender 用のバインド スポットを作成するため、ファイル、パス、プロセスを EDR から除外することは推奨されません。 それでも除外が必要な場合は、除外する実行可能ファイルやパスを指定した Defender365 ポータルを介して Microsoft サポートを使用し、サポート ケースを開いてください。 リアルタイム スキャンの調整も同じプロセスに従ってください。

Note

SAP Virus Scan Interface (NW-VSI) は、SAP システムの外部で動作するため、MDE には適用されません。 これは、SAP システムと直接対話する Microsoft Sentinel for SAP を補完するものです。 詳細と Sentinel 用 SAP 認証メモについては、以下を参照してください。

ヒント

MDE は、以前は Microsoft Defender Advanced Threat Protection (ATP) と呼ばれていました。 以前の記事や SAP メモには、引き続きその名前が使われています。

ヒント

Microsoft Defender for Server には、Microsoft Defender for Endpoint プラン 2 で提供されるエンドポイントでの検出と対応 (EDR) 機能が含まれます。

Azure Backup for SAP の不変コンテナー

Azure Backup の不変コンテナーに関する詳細については、次の Azure ドキュメントを参照してください。

• ランサムウェアから保護するためのバックアップと復元の計画
• Azure VM 上の SAP HANA システム レプリケーション データベースをバックアップする

SAP BTP

Azure と SAP Business Technology Platform (BTP) の統合の詳細については、次の SAP リソースを参照してください。

• Azure サービスとミッションに関する SAP Discovery Center
• Azure 用 SAP Private Link サービスの概要
• SAP Cloud Integration と SAP Launchpad Service の SAP Private Link サービスのユース ケース
• SAP Cloud Integration フローの復旧を自動化する
• Azure Monitor を使用して複数の SAP Cloud Integration テナントを監視する
• Azure Traffic Manager を使用してマルチリージョンのトラフィックを SAP BTP サービスにインテリジェントにルーティングする
• SAP HANA Cloud と Azure Traffic Manager を使用した SAP CAP アプリケーションの分散回復性
• Azure Data Explorer から SAP Data Warehouse Cloud へのデータのフェデレーション
• OData を介してグローバルに利用可能な SAP BTP アプリを Azure Cosmos DB と統合する
• SAP Data Warehouse Cloud を使用して Azure データ ソースを調べる
• Microsoft サービスを使用した SAP BTP でのアプリケーションの構築 | OpenSAP コース

顧客リソース

これらのリソースには、Customer Engagement Initiative (CEI)、公開ベータ版、Customer Influence プログラムが含まれます。

• SAP S/4HANA Cloud - MS Teams の統合 - 2024 年 7 月 | SAP Customer Influence
• SAP Event Mesh と Microsoft Azure Event Grid の統合 - 2022 年 8 月 | SAP Customer Influence
• パブリック ベータ版後の SAP Private Link サービスの一般提供のお知らせ - 2022 年 6 月 | SAP ブログ
• SAP Private Link サービス CEI - 2022 年 7 月 | SAP Customer Influence

無料の開発者アカウント

次の無料の開発者アカウントを使用して、Azure と SAP の統合シナリオを調べることができます。

• Azure の無料試用版
• 学生向けの Azure の無料試用版
• SAP BTP 試用版の無料アカウント。 Azure の場合は [シンガポール] を選びます。
• GitHub アカウント。プロジェクトをホストするために使用できます。
• Microsoft 365 開発者プログラムのアカウント

次のステップ

• Microsoft Teams のマーケットプレースで入手できるネイティブ SAP アプリケーションを見つける
• Microsoft Power Platform で使用できる、既定値のまま使える SAP アプリケーションを参照する
• Azure との SAP データ統合を理解する - クラウド導入フレームワーク
• SAP データ ソースを特定する - クラウド導入フレームワーク.
• SAP Discovery Center で共同参照アーキテクチャを調べる
• Exchange Online を使って SAP NetWeaver メールのニーズをセキュリティで保護する
• レガシ SAP ミドルウェアを Azure に移行する