你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
根据 SAP 的报告,全球商业总量的 87% 以上是由 SAP 客户生成的,并且每年有越来越多的 SAP 系统在云中运行。 SAP 平台为许多公司提供创新基础,并可以本机处理各种工作负载。 进一步探索我们的集成部分,以了解如何将 Microsoft Azure 生态系统与你的 SAP 工作负载相结合,从而加速实现业务成果。 这些方案包括使用 Power Platform 进行扩展(“保持 ABAP 核心清洁”)、使用 Azure API 管理保护 API、使用逻辑应用实现业务流程自动化、使用 SAP 业务技术平台扩充体验、使用 ABAP 云进行本机 Microsoft 集成、使用 Azure 数据平台统一数据混合仪表板等。
有关 SAP 和 Azure 世界的最新新闻,请关注 SAP on Microsoft TechCommunity 部分以及 SAP 社区中的相关 Azure 标签。
要详细了解使用 Azure 服务扩展 SAP 应用程序的机会,请观看此 Azure Friday 剧集:
SAP 与 Microsoft 之间的合作已超过 30 年,这是长期支持共同目标的基础,包括 SAP 和 Microsoft 对于简化客户云旅程的共同承诺。 有关详细信息,请参阅:
- 重新定义生产力:Joule 和 Microsoft 365 Copilot 将如何重塑当今的工作区
- SAP 扩大与 Microsoft 的合作伙伴关系并在解决方案中集成 Microsoft Teams
- 以协作促成功:SAP 和 Microsoft 如何协同工作以加速客户创新和转型
集成资源
选择一项资源领域,以了解如何在该领域中集成 SAP 和 Azure。
| 领域 | 说明 |
|---|---|
| Azure OpenAI 服务 | 了解如何将 SAP 工作负载与 Azure OpenAI 服务集成。 |
| Microsoft Copilot | 了解如何将 SAP 工作负载与 Microsoft Copilot 集成。 |
| SAP RISE 托管工作负载 | 了解如何将 SAP RISE 托管工作负载与 Azure 服务集成。 |
| Microsoft Entra ID(以前称为 Azure Active Directory) | 使用 Microsoft Entra ID 确保实现端到端 SAP 用户生命周期、身份验证和授权。 标识治理、单一登录 (SSO) 和防网络钓鱼多重身份验证 (MFA) 是实现安全无缝用户体验的基础。 |
| 使用适用于 SAP 的 Microsoft 安全服务进行威胁监视和响应自动化 | 了解如何使用 Microsoft Defender XDR、Defender for Cloud、SAP 认证的 Microsoft Sentinel 解决方案和 Azure 备份的不可变保管库实现对 SAP 工作负载的最佳保护。 防止事件发生,实时检测和响应威胁。 |
| Microsoft Power Platform | 了解可用的现成 SAP 解决方案,以支持你的业务用户以更少的资源实现更多目标。 |
| Microsoft Teams | 通过直接从 Microsoft Teams 与 SAP 应用程序交互,探索可提高日常工作效率的协作方案。 |
| Microsoft 通用打印 | 了解适用于 SAP 的可用云原生打印功能。 |
| SAP Fiori | 通过将你的 SAP Fiori 应用程序与 Azure 服务集成来提高其性能和安全性。 |
| Microsoft Office | 了解 Excel 中的 Office 加载项、使用 Office 365 执行 SAP 主体传播、SAP Analytics Cloud 和数据仓库云集成等。 |
| Azure Integration Services | 使用一流的集成服务将 SAP 工作负载与最终用户、业务合作伙伴及其系统连接起来。 了解为支持 SAP 事件网格与 Azure 事件网格交换云事件而进行的共同开发工作,了解如何实现 SAP Cloud Integration 等服务的高可用性,以及如何使用逻辑应用和 Azure AI 服务自动执行 SAP 发票处理等。 |
| 使用任何语言(包括 ABAP)进行应用开发和执行 DevOps | 将一流的开发人员工具应用于你的 SAP 应用开发和 DevOps 流程。 |
| Azure 数据服务 | 了解如何将 SAP 数据与 Azure Synapse Analytics、Azure Data Lake Storage、Azure 数据工厂、Power BI、Data Warehouse Cloud 和 Analytics Cloud 等数据服务集成,了解要选择哪个连接器、如何优化性能,以及如何有效地进行故障排除等。 |
| SAP 业务技术平台 (BTP) | 了解 SAP 专用链接等集成方案,以安全高效地将 BTP 应用连接到 Azure 工作负载。 |
Azure OpenAI 服务
有关与 Azure OpenAI 服务集成的详细信息,请参阅以下 Azure 文档:
- 使用 Azure OpenAI、Copilot Studio 和 Power Platform 简化 SAP 流程|博客
- 适用于 SAP 的 Microsoft AI SDK
- 适用于 Azure 的 ABAP SDK
另请参阅以下 SAP 资源:
- 在多云环境中通过 Azure OpenAI 为 SAP RISE 企业用户提供支持|博客
- 通过 CAP 和 SAP BTP、AI Core 使用 OpenAI 服务 (GPT) | GitHub 存储库
- SAP SuccessFactors 使用生成式 AI 帮助 HR 解决技能差距| SAP 新闻
Microsoft Copilot
有关与 Microsoft 365 Copilot 集成的详细信息,请参阅以下 Microsoft 资源:
另请参阅以下 SAP 资源:
Microsoft Office
有关与 Microsoft Office 集成的详细信息,请参阅以下 Azure 文档:
另请参阅以下 SAP 资源:
- 适用于 Microsoft Office Excel 和 PowerPoint 的 SAP 分析
- 适用于 Microsoft Office 的 SAP Analytics Cloud 加载项
- 使用 Microsoft Excel 访问 SAP 数据仓库云
Microsoft 团队
有关与 Microsoft Teams 集成的详细信息,请参阅 Teams 市场中的本机 SAP 应用。 另请参阅以下 SAP 资源。
- SAP SuccessFactors 学习
- SAP 生成工作区(高级版)
- 将 SAP 云门户和 SAP 生成工作区嵌入到 Microsoft Teams 中
- 将自托管 SAP Fiori Launchpad 嵌入到 Microsoft Teams 中
- 使用 SAP 集成业务规划、Ariba 和 Microsoft Teams 简化供应商预测
Microsoft Power Platform
有关与 Microsoft Power Platform 集成的详细信息,请参阅以下 Power Automate 资源:
- SAP 集成的概述
- 使用 Azure API 管理的 SAP 主体传播|博客
- 使用 Power Automate Process Advisor 进行 SAP 流程挖掘的财务和运营模板
- 使用 Power Automate 实现基于 SAP 的集成和自动化的超自动化|视频系列
- 使用 Power Automate 实现 SAP GUI 自动化的 RPA Playbook |博客
另请参阅以下 SAP 资源:
- 通过 SAP API 管理 (Integration Suite) 进行 SAP 主体传播
- 使用 Power Apps 暂停 SAP 系统
- 使用 SAP 生成过程自动化的业务规则功能向 Power Apps 公开 SAP 业务逻辑
Microsoft 通用打印
有关与 Microsoft 通用打印集成的详细信息,请参阅以下资源:
另请参阅以下 SAP 资源:
SAP Fiori
有关与 SAP Fiori 集成的详细信息,请参阅以下资源:
另请参阅以下 SAP 资源:
Microsoft Entra ID(以前称为 Azure AD)
有关与 Microsoft Entra ID 和 Microsoft Entra ID 治理的集成的详细信息,请参阅以下 Microsoft Entra 文档:
- SAP 方案中心
- 将用户从 SAP SuccessFactors 预配到 Active Directory
- 管理对 SAP 应用程序的访问
- 使用 SAP 云标识服务和 Microsoft Entra ID 实现安全访问
- SAP 工作负载安全性 - Microsoft Azure 架构良好的框架
有关如何配置单一登录,请参阅以下 Microsoft Entra 文档和教程:
- SAP 云标识服务 - Identity Authentication
- SAP SuccessFactors
- SAP Analytics Cloud
- SAP Fiori
- SAP Qualtrics
- SAP Ariba
- SAP Concur 差旅及费用
- SAP 业务技术平台
- SAP Business ByDesign
- SAP HANA
- SAP Cloud for Customer
另请参阅以下 SAP 资源:
- SAP GUI MFA 与 Microsoft Entra 专用访问
- 适用于公共和内部 SAP URL 的 Azure 应用程序网关设置
- 使用 Kerberos 和 Microsoft Entra 域服务的 SAPGUI
Azure Integration Services
有关将 SAP 与 Azure 集成服务配合使用的详细信息,请参阅以下 Microsoft 资源和 Azure 文档:
- 在 Azure 上安全地公开 SAP 流程编排
- 使用 SAP 事件网格的 Azure 事件网格上的新 SAP 事件
- 从 Azure 逻辑应用中的工作流连接到 SAP
- 将 SAP OData 元数据作为 API 导入 Azure API 管理
- 将 SAP 主体传播应用于 Azure 托管的 API
- 使用逻辑应用(标准)连接到 SAP BAPI 和 RFC
另请参阅以下 SAP 资源:
- 使用 Azure 的 SAP ERP 的事件驱动的体系结构
- 在 Azure 上实现 SAP Cloud Integration(SAP Integration Suite 的一部分)的高可用性
- 使用 Azure 逻辑应用和 Azure AI 服务自动执行 SAP 发票处理
使用任何语言(包括 ABAP)进行应用开发和执行 DevOps
有关将 SAP 与 Microsoft 服务本机集成的详细信息,请参阅以下资源:
另请参阅以下 SAP 资源:
- SAP BTP ABAP 环境(也称为 Steampunk)与 Microsoft 服务的集成
- SAP S/4HANA Cloud 专用版 - ABAP 环境(也称为 Embedded Steampunk)与 Microsoft 服务集成
- dotNET 也使用 OData,如何使用 SAP 网关实现 Azure 应用服务
- 使用 Azure DevOps 将云原生部署做法以蓝绿部署形式应用到 SAP BTP 应用
Azure 数据服务
了解如何选择最佳 SAP 连接器进行数据集成,以及如何在 SAP 云采用框架上优化性能(包括故障排除提示)。 首先在此处确定 SAP 数据源。
通过 Microsoft SDK for AI 与 SAP ABAP 的 Azure OpenAI 服务集成。
有关与 Azure 数据服务集成的详细信息,请参阅以下 Microsoft 和 Azure 资源:
- 适用于 Azure 数据工厂 和 Synapse 的 SAP 知识中心
- 使用 Microsoft Purview 跟踪 SAP 数据的端到端世系
- 使用 CDC 连接器复制 SAP 数据
- SAP CDC 连接器和 SLT - 博客系列 - 第 1 部分
- 将 OData 连接器与 Synapse Pipelines 配合使用来复制 SAP 数据
- 在 Power BI Desktop 中使用 SAP HANA
- DirectQuery 和 SAP HANA
- 在 Power BI Desktop 中使用 SAP BW 连接器
- 使用 Power Query 实现实时 OData 源的 SAP 主体传播
- 适用于 Power Query 的 SAP HANA 连接器
另请参阅以下 SAP 资源:
适用于 SAP 的 Microsoft 安全
使用 Microsoft 的云安全服务保护数据、应用和基础结构免受快速演变的网络威胁侵害。 要实时跟上变化,需要使用由人工智能 (AI) 和设备学习 (ML) 支持的功能。
使用 Microsoft Defender for Cloud 保护围绕 SAP 系统的云基础结构,包括自动响应。
除此之外,请使用 SAP 认证的解决方案 Microsoft Sentinel for SAP,借助来自 SAP 审核日志的信号等,从内部保护 SAP 系统和 SAP 业务技术平台 (BTP) 实例。
在 Defender 门户中,通过 单一体验 统一 Microsoft 365、云基础设施和 SAP 的所有安全解决方案。 从 Microsoft 生态系统和已连接第三方的信号关联中获益,以实时检测和应对威胁。
通过 Microsoft Entra ID 部分详细了解以标识为中心的集成功能,这些功能支持对 Defender 和 Microsoft Sentinel 进行分析。
使用 Azure 备份的不可变保管库来保护 SAP 数据免受勒索软件攻击。
在此处了解 Microsoft 安全 Copilot 如何处理 SAP 事件。
了解 Azure 市场中由合作伙伴提供的 SAP 安全性产品/服务。
适用于 SAP 的 Microsoft Sentinel
Microsoft Sentinel 直接与 Microsoft Defender XDR 和 Microsoft Defender 门户集成。 SAP 解决方案在 Defender 门户中作为 Microsoft 统一安全操作平台的一部分提供,并在 Defender 门户中随 Microsoft Sentinel 一起提供。
要详细了解如何使用 Microsoft Sentinel for SAP 进行 SAP 认证的威胁监视,请参阅以下 Microsoft 资源:
- 适用于 SAP 的 Microsoft Sentinel 解决方案应用程序
- 适用于 SAP 的 Microsoft Sentinel 解决方案 BTP
- 使用 SAP Integration Suite 的无代理数据连接器
- 适用于 Microsoft Sentinel 的 SAP LogServ (RISE) 解决方案
- 适用于 Microsoft Sentinel 的 SAP 企业威胁检测(ETD)解决方案
另请参阅以下 SAP 资源:
请观看以下视频,以体验采用 Microsoft Sentinel 的 SAP 安全业务流程、自动化和响应工作流的实际运用情况:
Microsoft Defender XDR 和 Defender for Cloud
Defender 产品系列包含为各种工作负载类型提供“云安全态势管理”(CSPM) 和“云工作负载保护”(CWPP) 而定制的多款产品。 以下摘录用作开始保护 SAP 系统的切入点。
- Defender for Servers(SAP 主机)
- 使用 Defender 保护 SAP 主机,包括使用 Microsoft Defender for Endpoint (MDE) 保护特定于 OS 的终结点
- Linux 上的 Microsoft Defender for Endpoint
- Windows 上的 Microsoft Defender for Endpoint
- 启用 Defender for Servers
- Defender for Storage (Azure 上的 SAP SMB 文件共享)
- Defender for APIs(SAP Gateway、SAP Business Technology Platform、SAP SaaS)
- Defender for Cloud Apps (MDCA)
要查看 SAP 关于在基于 Linux 和 Windows 的平台上对 SAP 主机和系统使用防病毒软件的建议,请访问此处。 威胁态势已从基于文件的攻击发展到无文件攻击,而保护方法也必须超越纯防病毒软件的功能。
要在 Next-generation protection(防病毒软件)和 Endpoint Detection and Response (EDR) 方面详细了解如何通过适用于 SAP 应用程序的 Microsoft Defender for Server 使用 Microsoft Defender for Endpoint (MDE),请参阅以下 Microsoft 资源:
- SAP 应用程序和 Microsoft Defender for Linux | Microsoft TechCommunity
- SAP 应用程序和 Microsoft Defender for Windows Server | Microsoft TechCommunity
- 启用 Microsoft Defender for Endpoint 集成
- 定义排除项时需避免的常见错误
另请参阅以下 SAP 资源:
注意
建议不要从 EDR 中排除文件、路径或进程,因为这会为 Defender 创建盲点。 如果仍然需要排除项,请通过 Defender365 门户向 Microsoft 支持部门提出支持案例,指定要排除的可执行文件和/或路径。 按照相同的过程来优化实时扫描。
注意
SAP 病毒扫描接口 (NW-VSI) 的认证不适用于 MDE,因为它在 SAP 系统外部运行。 它对 Microsoft Sentinel for SAP 进行了补充,后者直接与 SAP 系统交互。 请在下面查看更多详细信息和 Sentinel 的 SAP 认证说明。
提示
MDE 之前称为 Microsoft Defender 高级威胁防护 (ATP)。 更早的文章或 SAP 说明仍然引用此名称。
提示
Microsoft Defender for Server 随附了 Microsoft Defender for Endpoint 计划 2 提供的终结点检测和响应 (EDR) 功能。
适用于 Azure 备份的不可变保管库
有关 Azure 备份的不可变保管库的详细信息,请参阅以下 Azure 文档:
SAP BTP
有关 Azure 与 SAP 业务技术平台 (BTP) 集成的详细信息,请参阅以下 SAP 资源:
- 面向 Azure 服务和任务的 SAP 发现中心
- 开始使用适用于 Azure 的 SAP 专用链接服务
- SAP Cloud Integration 和 SAP Launchpad 服务的 SAP 专用链接服务用例
- 自动执行 SAP Cloud Integration 流恢复
- 使用 Azure Monitor 监视多个 SAP Cloud Integration 租户
- 使用 Azure 流量管理器智能地将多区域流量路由到 SAP BTP 服务
- 将 SAP HANA Cloud 与 Azure 流量管理器配合使用的 SAP CAP 应用程序的分布式复原能力
- 将数据从 Azure 数据资源管理器联合到 SAP Datasphere
- 通过 OData 将全局可用的 SAP BTP 应用与 Azure Cosmos DB 集成
- 使用 Microsoft 服务在 SAP BTP 上构建应用程序| OpenSAP 课程
客户资源
这些资源包括客户参与计划 (CEI)、公共 beta 版本和客户影响计划:
- SAP Joule 与 Microsoft Copilot 个人预览版集成
- SAP 事件网格与 Microsoft Azure 事件网格集成 - 2022 年 8 月| SAP 客户影响
- SAP 专用链接服务 CEI - 2022 年 7 月| SAP 客户影响
免费开发人员帐户
可以使用以下免费开发人员帐户来了解 Azure 和 SAP 的集成方案。
- Azure 免费试用版
- 面向学生的 Azure 免费试用版
- SAP BTP 试用版的免费帐户。 对于 Azure,请选择“新加坡”。
- GitHub 帐户,可用于托管你的项目。
- Microsoft 365 开发人员计划帐户