Zintegruj Power Platform z SAP w celu zarządzania danymi

Integracja Microsoft Power Platform z SAP zwiększa możliwości organizacji w zakresie zarządzania danymi i automatyzacji.

Wskazówka

Ten artykuł zawiera przykładowy scenariusz i uogólnioną przykładową architekturę, aby zilustrować, jak bezproblemowo połączyć te dwie platformy. Przykładowa architektura może być modyfikowana dla wielu różnych scenariuszy i branż.

Wykres architektury

Przepływ

Przykładowy diagram architektury przedstawia pełne rozwiązanie, ale przepływ między Power Platform a systemem SAP jest prosty. Przepływ pracy opisano w następujących krokach:

1. Power Platform: Aplikacja Power Apps kanwy używa przepływu do wywoływania łącznika Power Automate SAP ERP.

2. Łącznik SAP ERP: wywołuje lokalną bramę danych przy użyciu specyfikacji RFC i interfejsu BAPI.

3. Użyj lokalnej bramy danych: dzwoni SAP i używa SAP. Power Platform nie omija autoryzacji w systemie SAP.

4. SAP (i infrastruktura): wywołuje oprogramowanie SAP za pośrednictwem łącznika SAP .NET.

5. Łącznik SAP OData: wykonuje operacje, takie jak akcje tworzenia, odczytu, aktualizowania i usuwania oraz wywołuje funkcje w usłudze.

Uruchom alternatywną usługę IA-Connect Agent

Lokalna brama danych nie jest jedynym sposobem nawiązywania połączenia z systemem SAP Power Platform. Możesz również użyć Azure sieci wirtualnej lub tabel wirtualnych.

Sieć wirtualna

Brama danych sieci wirtualnej umożliwia łączenie Azure i innych usług danych z źródłem danych Microsoft Fabric Power Platform, wykonywanie zapytań i przesyłanie wyników z powrotem do usługi oraz bezpieczne komunikowanie się z nim. Metoda ta zapewnia bezpieczne, sprawne połączenie, umożliwiając wydajną obsługę i przetwarzanie danych.

Ponieważ brama danych sieci wirtualnej przesyła dane przy użyciu protokołu HTTPS, ta opcja działa tylko z łącznikiem SAP OData. Łącznik SAP ERP używa protokołów RPC i BAPI.

Tabele wirtualne

Inną opcją jest praca z systemem SAP za pośrednictwem tabel wirtualnych, uzyskując dostęp do danych SAP tak, jakbyś uzyskiwał dostęp do tabeli Dataverse .

Zaleta: W Dataverse roli zabezpieczeń w tabeli przyznaje uprawnienia na poziomie tabeli.

Wady: Uprawnienia na poziomie wiersza i walidacja na poziomie użytkownika w źródle nie są możliwe.

Przepływy alternatywne

Power Automate Przepływy pulpitu umożliwiają automatyzowanie powtarzalnych procesów pulpitu za pomocą interfejsu typu "przeciągnij i upuść" lub przez rejestrowanie akcji użytkownika. Przepływów pulpitu należy używać w rzadkich przypadkach, gdy łączniki nie spełniają wymagań lub w przypadku jednorazowej potrzeby skrobania ekranu.

Podczas korzystania z przepływów pulpitu w celu integracji z systemem SAP należy pamiętać o następujących kwestiach:

• Power Automate Rejestrator RPA: Power Automate RPA zawiera rejestrator pulpitu do przechwytywania interakcji z graficznym interfejsem użytkownika SAP i aplikacjami internetowymi, takimi jak SAP Fiori, konwertując działania na zadania RPA. Funkcja podglądu o nazwie "Record with Copilot" umożliwia tworzenie automatyzacji pulpitu przez udostępnianie ekranu i opisywanie zadania.

• Integracja przy użyciu akcji SAP: Power Automate RPA oferuje narzędzia do automatyzacji przepływów pracy SAP, w tym uruchamiania aplikacji SAP GUI, tworzenia sesji, wybierania pozycji menu i zarządzania transakcjami.

• Integracja przy użyciu języka VBScript: SAP posiada zastrzeżony silnik automatyzacji graficznego interfejsu użytkownika SAP, który tworzy dane wyjściowe VBScript z interakcji użytkownika przechwyconych podczas nagrywania ekranu, które można następnie wykorzystać w Power Automate bocie RPA.

• Hostowana RPA: Hostowana RPA zwalnia zasoby i obniża koszty, eliminując potrzebę utrzymywania sprzętu lub maszyn wirtualnych. Jest to przydatne w następujących scenariuszach:

  • Hostowane maszyny do programowania, testowania i uruchamiania botów w chmurze
  • Hostowane grupy maszyn do automatycznego skalowania obciążeń w celu optymalizacji nienadzorowanej automatyzacji w środowisku produkcyjnym

Elementy

Power Apps: niskokodowa platforma, która umożliwia tworzenie niestandardowych aplikacji biznesowych bez rozległej wiedzy na temat kodowania, przy użyciu interfejsu typu "przeciągnij i upuść" w celu dodawania kontrolek i łączenia się ze źródłami danych. Takie podejście pozwala na tworzenie wysoce konfigurowalnych, doskonałych co do piksela aplikacji, z których można korzystać na urządzeniach internetowych i mobilnych.

Power Automate: platforma low-code/no-code, która umożliwia automatyzację powtarzalnych zadań i usprawnienie przepływów pracy w aplikacjach i usługach.

Łącznik SAP ERP dla Power Platform: używa zdalnych wywołań procedur (RPC) z interfejsem programowania aplikacji biznesowych (BAPI) w celu połączenia Power Platform przepływów i aplikacji z dowolnym systemem SAP ERP, w tym SAP ECC i SAP S/4HANA, za pośrednictwem lokalnej bramy danych. Łącznik obsługuje bezpieczne metody uwierzytelniania, takie jak SAP Basic, Windows (Kerberos) i Microsoft Entra ID, ułatwiając organizacji tworzenie nowoczesnych aplikacji i automatyzowanie procesów biznesowych przy użyciu danych SAP.

Lokalna brama danych: lokalnie zainstalowana aplikacja kliencka systemu Windows, która działa jako pomost między lokalnymi źródłami danych i usługami w chmurze Microsoft. Zapewnia szybki i bezpieczny transfer danych bez konieczności korzystania z portów przychodzących do sieci, a jedynie porty wychodzące, aby uzyskać dostęp do usługi internetowej Azure, z którą łączy się brama. Brama obsługuje wiele usług, w tym Power BI, Power Apps, Power Automate, Azure Analysis Services i Azure Logic Apps, dzięki czemu organizacja może przechowywać bazy danych i inne źródła danych lokalnie przy jednoczesnym bezpiecznym używaniu tych danych w usługach w chmurze.

Przepływy pulpitu w Power Automate: Użyj robotyzacji procesów biznesowych (RPA), aby zautomatyzować powtarzalne zadania wykonywane w przeglądarce lub aplikacji desktopowej. Przepływy pulpitu mogą wchodzić w interakcje zarówno z nowoczesnymi, jak i starszymi aplikacjami, co pozwala użytkownikom usprawnić przepływy pracy i zwiększyć wydajność. W rzadkich i szczególnych przypadkach, gdy łączniki nie spełniają Twoich wymagań, rozważ użycie przepływów pulpitu.

Szczegóły scenariusza

Spośród wielu przypadków użycia nawiązywania połączenia z Power Platform systemem SAP dwa są podstawowe:

• Prosty interfejs użytkownika oparty na zadaniach: Interfejs użytkownika SAP jest potężny, ale może być skomplikowany. Przykładowy scenariusz pozwala użytkownikowi skupić się na jednym do kilku kluczowych zadań w aplikacji kanwy w nowoczesnym środowisku.

• Zasada "Utrzymuj rdzeń w czystości": Możesz użyć Power Platform do uzyskania dostępu do systemu SAP i zachowania zewnętrznych przepływów i reguł, których nie można osadzić w sposób czysty w systemie SAP. Takie podejście gwarantuje, że przepływy i reguły pozostają bezpiecznie tam, gdzie ich miejsce i nie przerywają podstawowych uaktualnień SAP.

Kwestie wymagające rozważenia

Te zagadnienia implementują filary Power Platform dobrze zaprojektowanego środowiska, czyli zestaw założeń przewodnich, które poprawiają jakość zadania. Dowiedz się więcej w Microsoft Power Platform artykule Dobrze zaprojektowane środowisko.

Z systemem SAP można pracować na wiele sposobów, w tym bezpośrednio lub za pomocą tabel wirtualnych, co upraszcza zadania dla twórców z małą ilością kodu.

Zabezpieczenia

Rygorystyczne zabezpieczenia i nadzór nad programistami i użytkownikami końcowymi mają kluczowe znaczenie podczas tworzenia rozwiązań połączonych z Power Platform SAP. Power Platform omija autoryzacje w systemie SAP. Bezpieczeństwo można zapewnić na wielu poziomach, takich jak korzystanie z Microsoft Entra identyfikatora, dostępu dzierżawy, dostępu do aplikacji i uwierzytelniania SAP.

Diagram ilustrujący strukturę i poziomy dostępu w Microsoft Entra środowisku ID, które obejmuje środowiska programistyczne, jakościowe i produkcyjne zarówno dla Contoso USA, jak i Contoso Australii. Każde środowisko obejmuje aplikacje, przepływy, łączniki, strony i środowiska Copilot z integracjami z usługami, takimi jak Salesforce, SAP, Workday i SQL Server.

Na diagramie ponumerowane etykiety wskazują różne poziomy dostępu:

1. Dostęp do klienta i izolacja
2. Uzyskiwanie dostępu do środowisk
3. Aktualizuj uprawnienia zasobu
4. Łączniki i polityka zapobiegania utracie danych
5. Kontrola dostępu na podstawie ról
6. Lokalna brama danych

Dataverse jest wyróżniony jako centralny składnik w obu środowiskach.

Doskonałość operacyjna

Masz elastyczność w zakresie włączania Power Platform rozwiązań do konkretnych narzędzi i procesów dostarczania oprogramowania. Power Platform oferuje narzędzia w produkcie (potoki), ale może również pasować do szerszej strategii DevOps, łącząc się z narzędziami, takimi jak Azure DevOps i GitHub Actions.

Współautorzy

Microsoft utrzymuje ten artykuł. Artykuł został napisany przez następujących autorów.

Główni autorzy:

• Lee Zuckett, starszy kierownik programu

Powiązane zasoby

Power Platform i SAP:

• Czym jest integracja Microsoft Power Platform z SAP?
• Jakie są opcje połączeń Microsoft Power Platform i SAP?
• Dokumentacja zabezpieczeń i funkcji nadzoru na platformie Microsoft Power Platform
• SAP + oficjalny dokument usługi Power Platform
• Architektura przepływu pracy SAP i Microsoft Power Platform

Dostęp do danych:

• Łącznik SAP ERP
• Łącznik SAP OData
• Wprowadzenie do przepływów pulpitu

Lokalna brama danych:

• Co to jest lokalna brama danych?
• Jak skonfigurować lokalną bramę danych do integracji SAP z Power Platform

Azure Virtual Network:

• Co to jest brama danych sieci wirtualnej (VNet) (wersja zapoznawcza)?
• Pomoc techniczna usługi Virtual Network — omówienie

Tabele wirtualne:

• Tabele wirtualne
• Tworzenie tabel wirtualnych przy użyciu dostawcy łączników wirtualnych
• Tworzenie i edytowanie tabeli wirtualnych, które zawierają dane z zewnętrznych źródeł danych

ALM:

• Omówienie narzędzi i aplikacji używanych dla ALM
• Narzędzia Microsoft Power Platform Build Tools dla Azure DevOps
• Funkcja GitHub Actions dla platformy Microsoft Power Platform