你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
SAP 和 Microsoft 集成方案入门
根据 SAP 的报告,全球商业总量的 87% 以上是由 SAP 客户生成的,并且每年有越来越多的 SAP 系统在云中运行。 SAP 平台为许多公司提供创新基础,并可以本机处理各种工作负载。 进一步了解我们的集成部分,了解如何将 Microsoft Azure 生态系统与你的 SAP 工作负载相结合,以加速实现业务成果。 这些方案包括使用 Power Platform 进行扩展(“保持 ABAP 核心清洁”)、使用 Azure API 管理保护 API、使用逻辑应用实现业务流程自动化、使用 SAP 业务技术平台丰富体验、使用 ABAP 云进行本机 Microsoft 集成、使用 Azure 数据平台统一数据混合仪表板等。
有关 SAP 和 Azure 世界的最新新闻,请关注 SAP on Microsoft TechCommunity 部分以及 SAP 社区中的相关 Azure 标签。
若要详细了解使用 Azure 服务扩展 SAP 应用程序的机会,请观看此 Azure Friday 剧集:
SAP 与 Microsoft 之间有着 30 多年的合作伙伴关系,这是长期支持共同目标的基础,包括 SAP 和 Microsoft 对于简化客户的云旅程的共同承诺。 有关详细信息,请参阅:
- SAP 与 Microsoft 合作推出首发上市的云迁移产品/服务
- SAP 扩大与 Microsoft 的合作伙伴关系并在解决方案中集成 Microsoft Teams
- 探索未来,展示了 Microsoft 和 SAP 如何合作来满足每项业务的需求。
- 协作以实现成功:SAP 和 Microsoft 如何协同工作以加速客户创新和转型
集成资源
选择一项资源领域,了解如何在该领域中集成 SAP 和 Azure。
| 区域 | 说明 |
|---|---|
| Azure OpenAI 服务 | 了解如何将 SAP 工作负载与 OpenAI 服务集成。 |
| Microsoft Copilot | 了解如何将 SAP 工作负载与 Microsoft Copilot 集成。 |
| SAP RISE 托管工作负载 | 了解如何将 SAP RISE 托管工作负载与 Azure 服务集成。 |
| Microsoft Office | 了解 Excel 中的 Office 加载项、使用 Office 365 执行 SAP 主体传播、SAP Analytics Cloud 和 Data Warehouse Cloud 集成等。 |
| Microsoft Teams | 通过直接从 Microsoft Teams 与你的 SAP 应用程序交互,探索可提高日常工作效率的协作方案。 |
| Microsoft Power 平台 | 了解可用的现成 SAP 应用程序,这些应用程序能够让你的业务用户以更少的资源实现更多目标。 |
| Microsoft 通用打印 | 了解适用于 SAP 的可用云原生打印功能。 |
| SAP Fiori | 通过将你的 SAP Fiori 应用程序与 Azure 服务集成来提高其性能和安全性。 |
| Microsoft Entra ID(以前称为 Azure Active Directory) | 确保使用 Microsoft Entra ID 进行端到端 SAP 用户身份验证和授权。 单一登录 (SSO) 和多重身份验证 (MFA) 是安全无缝用户体验的基础。 |
| Azure Integration Services | 使用一流的集成服务将你的 SAP 工作负载与你的最终用户、业务合作伙伴及其系统连接起来。 了解为了让 SAP 事件网格能够与 Azure 事件网格交换云事件而进行的共同开发工作,了解如何实现 SAP Cloud Integration 等服务的高可用性,以及如何使用逻辑应用和 Azure AI 服务自动执行 SAP 发票处理等等。 |
| 使用任何语言(包括 ABAP 和 DevOps)进行应用开发 | 将一流的开发人员工具应用于你的 SAP 应用开发和 DevOps 流程。 |
| Azure 数据服务 | 了解如何将 SAP 数据与 Azure Synapse Analytics、Azure Data Lake Storage、Azure 数据工厂、Power BI、Data Warehouse Cloud 和 Analytics Cloud 等数据服务集成,了解要选择哪个连接器、如何调优性能、如何有效地进行故障排除等等。 |
| 使用适用于 SAP 的 Microsoft 安全服务进行威胁监视和响应自动化 | 了解如何使用 Microsoft Defender XDR、Defender for Cloud、SAP 认证的 Microsoft Sentinel 解决方案和 Azure 备份的不可变保管库实现对 SAP 工作负载的最佳保护。 防止事件发生,实时检测和响应威胁。 |
| SAP 业务技术平台 (BTP) | 发现 SAP Private Link 等集成方案,以安全高效地将你的 BTP 应用连接到你的 Azure 工作负载。 |
Azure OpenAI 服务
有关与 Azure OpenAI 服务集成的详细信息,请参阅以下 Azure 文档:
另请参阅以下 SAP 资源:
- empower SAP RISE enterprise users with Azure OpenAI in multicloud environment(在多云环境中为 SAP RISE 企业用户提供 Azure OpenAI)
- 通过 CAP 和 SAP BTP 以及 AI Core 使用 OpenAI 服务 (GPT)
- SAP SuccessFactors Helps HR Solve Skills Gap with Generative AI | SAP News(SAP SuccessFactors 使用生成式 AI 帮助 HR 解决技能差距 | SAP 新闻)
Microsoft Copilot
有关与 Microsoft 365 Copilot 集成的详细信息,请参阅以下 Microsoft 资源:
- The synergy of market leaders: Exploring Microsoft and SAP’s game-changing collaboration | blog(市场领导者的协同:了解 Microsoft 和 SAP 变革性的协作 | 博客)
另请参阅以下 SAP 资源:
- The future of work is now: An update on generative AI at SAP SuccessFactors(工作的未来就是当下:SAP SuccessFactors 的生成式 AI 相关更新)
- SAP and Microsoft Collaborate on Joint Generative AI Offerings to Help Customers Address the Talent Gap | SAP News(SAP 和 Microsoft 合作推出联合生成式 AI 产品/服务来帮助客户解决人才差距 | SAP 新闻)
Microsoft Office
有关与 Microsoft Office 集成的详细信息,请参阅以下 Azure 文档:
另请参阅以下 SAP 资源:
- 适用于 Microsoft Office Excel 和 PowerPoint 的 SAP 分析
- 适用于 Microsoft Office 的 SAP Analytics Cloud 加载项
- 使用 Microsoft Excel 访问 SAP Data Warehouse Cloud
Microsoft Teams
有关与 Microsoft Teams 集成的详细信息,请参阅 Teams 上的本机 SAP 应用市场。 另请参阅以下 SAP 资源。
- SAP SuccessFactors 学习
- SAP 生成工作区(高级版)
- 将 SAP 云门户和 SAP 生成工作区嵌入到 Microsoft Teams 中
- 将自托管 SAP Fiori Launchpad 嵌入到 Microsoft Teams 中
- 使用 SAP 集成业务规划、Ariba 和 Microsoft Teams 简化供应商预测
Microsoft Power 平台
有关与 Microsoft Power Platform 集成的详细信息,请参阅以下 Power Automate 资源:
- SAP 集成的概述
- 了解可用于将 SAP 与 Power Platform 集成的预生成解决方案
- 使用 Power Automate Process Advisor 进行 SAP 流程挖掘的财务和运营模板
- 使用 Power Automate 实现基于 SAP 的集成和自动化的超自动化特殊视频系列
- 使用 Power Automate 实现 SAP GUI 自动化的 RPA Playbook
另请参阅以下 SAP 资源:
Microsoft 通用打印
有关与 Microsoft 通用打印集成的详细信息,请参阅以下资源:
另请参阅以下 SAP 资源:
SAP Fiori
有关与 SAP Fiori 集成的详细信息,请参阅以下资源:
另请参阅以下 SAP 资源:
Microsoft Entra ID(以前称为 Azure AD)
有关与 Microsoft Entra ID 和 Microsoft Entra ID Governance 的集成的详细信息,请参阅以下 Microsoft Entra 文档:
- 管理对 SAP 应用程序的访问权限
- 使用 SAP 云标识服务和 Microsoft Entra ID 实现安全访问
- SAP 工作负载安全性 - Microsoft Azure 架构良好的框架
- 将用户从 SAP SuccessFactors 预配到 Active Directory
- 将用户从 SAP SuccessFactors 预配到 Microsoft Entra ID
- 将用户从 Microsoft Entra ID 写回到 SAP SuccessFactors
- 将用户预配到 SAP 云标识服务 - Identity Authentication
有关如何配置单一登录,请参阅以下 Microsoft Entra 文档和教程:
- SAP 云标识服务 - Identity Authentication
- SAP SuccessFactors
- SAP Analytics Cloud
- SAP Fiori
- SAP Qualtrics
- SAP Ariba
- SAP Concur 差旅及费用
- SAP 业务技术平台
- SAP Business ByDesign
- SAP HANA
- SAP Cloud for Customer
另请参阅以下 SAP 资源:
- Azure Application Gateway Setup for Public and Internal SAP URLs(公共和内部 SAP URL 的 Azure 应用程序网关设置)
- SAPGUI using Kerberos and Microsoft Entra Domain Services(使用 Kerberos 和 Microsoft Entra 域服务的 SAPGUI)
Azure Integration Services
有关将 SAP 与 Azure 集成服务配合使用的详细信息,请参阅以下 Microsoft 资源和 Azure 文档:
- 使用 SAP 事件网格的 Azure 事件网格上的新 SAP 事件
- 在 Azure 上安全地公开 SAP 进程业务流程
- 从 Azure 逻辑应用中的工作流连接到 SAP
- 将 SAP OData 元数据作为 API 导入 Azure API 管理
- 将 SAP 主体传播应用于 Azure 托管的 API
- Using Logic Apps (Standard) to connect with SAP BAPIs and RFC(使用逻辑应用(标准)连接到 SAP BAPI 和 RFC)
另请参阅以下 SAP 资源:
- 使用 Azure 的 SAP ERP 的事件驱动的体系结构
- 在 Azure 上实现 SAP Cloud Integration(SAP Integration Suite 的一部分)的高可用性
- Automate SAP invoice processing using Azure Logic Apps and Azure AI services(使用 Azure 逻辑应用和 Azure AI 服务自动执行 SAP 发票处理)
使用任何语言(包括 ABAP 和 DevOps)进行应用开发
有关将 SAP 与 Microsoft 服务本机集成的详细信息,请参阅以下资源:
另请参阅以下 SAP 资源:
- SAP BTP ABAP Environment (also known as Steampunk) integration with Microsoft services(SAP BTP ABAP 环境(也称为 Steampunk)与 Microsoft 服务集成)
- SAP S/4HANA Cloud, private edition – ABAP Environment (also known as Embedded Steampunk) integration with Microsoft services(SAP S/4HANA Cloud 专用版 - ABAP 环境(也称为 Embedded Steampunk)与 Microsoft 服务集成)
- dotNET 也使用 OData,如何使用 SAP 网关实现 Azure 应用服务
- 使用 Azure DevOps 将云原生部署实践蓝绿应用到 SAP BTP 应用
Azure 数据服务
了解如何选择最佳 SAP 连接器进行数据集成,以及如何在 SAP 云采用框架上优化性能(包括故障排除提示)。 首先在此处确定 SAP 数据源。
通过 Microsoft SDK for AI 与 SAP ABAP 的 Azure OpenAI 服务集成。
有关与 Azure 数据服务集成的详细信息,请参阅以下 Microsoft 和 Azure 资源:
- 适用于 Azure 数据工厂 和 Synapse 的 SAP 知识中心
- 使用 Microsoft Purview 跟踪 SAP 数据的端到端世系
- 使用 CDC 连接器复制 SAP 数据
- SAP CDC 连接器和 SLT - 博客系列 - 第 1 部分
- 将 OData 连接器与 Synapse Pipelines 配合使用来复制 SAP 数据
- 在 Power BI Desktop 中使用 SAP HANA
- DirectQuery 和 SAP HANA
- 在 Power BI Desktop 中使用 SAP BW 连接器
- 使用 Power Query 为实时 OData 源启用 SAP 主体传播
- 适用于 Power Query 的 SAP HANA 连接器
另请参阅以下 SAP 资源:
适用于 SAP 的 Microsoft 安全性
使用 Microsoft 的云安全服务保护数据、应用和基础结构免受快速演变的网络威胁侵害。 要实时跟上变化,需要使用由人工智能 (AI) 和设备学习 (ML) 支持的功能。
使用 Microsoft Defender for Cloud 来保护围绕 SAP 系统的云基础结构,包括自动响应。
除此之外,请使用 SAP 认证的解决方案 Microsoft Sentinel for SAP 来保护 SAP 系统和 SAP Business Technology Platform (BTP) 实例,防止来自 SAP 审核日志的信号等。
通过 Microsoft Defender XDR 在一个门户体验中统一所有针对 M365、云基础结构和 SAP 的安全解决方案。 从 Microsoft 生态系统和联网第三方的信号关联中获益,实时检测和应对威胁。
通过 Microsoft Entra ID 部分详细了解以标识为中心的集成功能,这些功能支持对 Defender 和 Sentinel 进行分析。
利用 Azure 备份的不可变保管库来保护 SAP 数据免受勒索软件攻击。
请在此处了解 Microsoft 安全 Copilot 如何处理 SAP 事件。
了解 Azure 市场上由合作伙伴提供的 SAP 安全性产品/服务。
Microsoft Sentinel for SAP
Sentinel 与 Defender XDR 本机集成。 通过适用于 SAP 的自动攻击中断查看实际集成。
若要详细了解如何使用 Microsoft Sentinel for SAP 进行 SAP 认证的威胁监视,请参阅以下 Microsoft 资源:
- 适用于 SAP 的 Microsoft Sentinel 事件响应 playbook
- SAP 安全内容参考
- 部署适用于 SAP 的 Microsoft Sentinel 解决方案
- 部署适用于 SAP BTP 的 Microsoft Sentinel 解决方案
- Microsoft Sentinel SAP 解决方案数据参考
- Deploying Microsoft Sentinel SAP agent into an AKS/Kubernetes cluster(将 Microsoft Sentinel SAP 代理部署到 AKS/Kubernetes 群集)
另请参阅以下 SAP 资源:
- 如何将 Microsoft Sentinel 的 SOAR 功能与 SAP 配合使用
- Deploy SAP user blocking based on suspicious activity on the SAP backend(部署基于 SAP 后端上的可疑活动阻止 SAP 用户的功能)
- Automatically trigger re-activation of the SAP audit log on malicious deactivation(恶意停用时自动触发 SAP 审核日志的重新激活)
- Automatically remediate Sentinel SAP Collector Agent attack(自动修正 Sentinel SAP 收集器代理攻击)
请观看以下视频,体验采用 Sentinel 的 SAP 安全业务流程、自动化和响应工作流的实际运用情况:
Microsoft Defender XDR 和 Defender for Cloud
Defender 产品系列包含为各种工作负载类型提供“云安全态势管理”(CSPM) 和“云工作负载保护”(CWPP) 而定制的多款产品。 以下摘录用作开始保护 SAP 系统的切入点。
Defender XDR(与 Sentinel for SAP 集成)
Defender for Servers(SAP 主机)
- 使用 Defender 保护 SAP 主机,包括使用 Microsoft Defender for Endpoint (MDE) 保护特定于 OS 的终结点
- Linux 上的 Microsoft Defender for Endpoint
- Windows 上的 Microsoft Defender for Endpoint
- 启用 Defender for Servers
Defender for Storage(Azure 上的 SAP SMB 文件共享)
Defender for API(SAP 网关、SAP Business Technology Platform、SAP SaaS)
请在此处阅读关于在基于 Linux 和 Windows 的平台上对 SAP 主机和系统使用防病毒软件的 SAP 建议。 请注意,威胁形势已经从基于文件的攻击演变为了无文件攻击。 因此,保护方法也必须演变,不再至于纯防病毒功能。
若要在“Next-generation protection”(防病毒)和“Endpoint Detection and Response”(EDR) 方面详细了解如何通过适用于 SAP 应用程序的 Microsoft Defender for Server 使用 Microsoft Defender for Endpoint (MDE),请参阅以下 Microsoft 资源:
- SAP Applications and Microsoft Defender for Linux | Microsoft TechCommunity(SAP 应用程序和 Microsoft Defender for Linux | Microsoft TechCommunity)
- SAP Applications and Microsoft Defender for Windows Server | Microsoft TechCommunity(SAP 应用程序和 Microsoft Defender for Windows Server | Microsoft TechCommunity)
- 启用 Microsoft Defender for Endpoint 集成
- 定义排除项时需避免的常见错误
另请参阅以下 SAP 资源:
- 3356389 - Antivirus or other security software affecting SAP operations(3356389 - 影响 SAP 操作的防病毒或其他安全软件)
- 2808515 - Installing security software on SAP servers running on Linux(2808515 - 在 Linux 上运行的 SAP 服务器上安装安全软件)
- 1730997 - Unrecommended versions of antivirus software(1730997 - 不推荐的防病毒软件版本)
注意
建议不要从 EDR 中排除文件、路径或进程,因为这会为 Defender 创建盲点。 如果仍然需要排除项,请通过 Defender365 门户向 Microsoft 支持部门提出支持案例,指定要排除的可执行文件和/或路径。 按照相同的过程来优化实时扫描。
注意
SAP 病毒扫描接口 (NW-VSI) 的认证不适用于 MDE,因为它在 SAP 系统外部运行。 它对 Microsoft Sentinel for SAP 进行了补充,后者直接与 SAP 系统交互。 请在下面查看更多详细信息和 Sentinel 的 SAP 认证说明。
提示
MDE 之前称为 Microsoft Defender 高级威胁防护 (ATP)。 更旧的文章或 SAP 说明仍然引用此名称。
提示
Microsoft Defender for Server 随附了 Microsoft Defender for Endpoint 计划 2 提供的终结点检测和响应 (EDR) 功能。
适用于 Azure 备份的不可变保管库
有关 Azure 备份的不可变保管库的详细信息,请参阅以下 Azure 文档:
SAP BTP
有关 Azure 与 SAP Business Technology Platform (BTP) 集成的详细信息,请参阅以下 SAP 资源:
- 适用于 Azure 服务和任务的 SAP 发现中心
- 开始使用适用于 Azure 的 SAP 专用链接服务
- SAP Cloud Integration 和 SAP Launchpad 服务的 SAP 专用链接服务用例
- 自动执行 SAP Cloud Integration 流恢复
- 使用 Azure Monitor 监视多个 SAP Cloud Integration 租户
- 使用 Azure 流量管理器智能地将多区域流量路由到 SAP BTP 服务
- 将 SAP HANA Cloud 与 Azure 流量管理器配合使用的 SAP CAP 应用程序的分布式复原能力
- 将数据从 Azure 数据资源管理器联合到 SAP Data Warehouse Cloud
- Integrate globally available SAP BTP apps with Azure Cosmos DB via OData(通过 OData 将全局可用的 SAP BTP 应用与 Azure Cosmos DB 集成)
- 使用 SAP Data Warehouse Cloud 探索 Azure 数据源
- 使用 Microsoft Services 在 SAP BTP 上构建应用程序 | OpenSAP 课程
客户资源
这些资源包括客户参与计划 (CEI)、公共 beta 版本和客户影响计划:
- SAP S/4HANA Cloud - MS Teams 集成 - 2024 年 7 月 | SAP Customer Influence
- SAP Event Mesh 与 Microsoft Azure 事件网格集成 - 2022 年 8 月 | SAP Customer Influence
- SAP 专用链接服务在公开测试版之后正式发布 - 2022 年 6 月 | SAP Blogs
- SAP 专用链接服务 CEI - 2022 年 7 月 | SAP Customer Influence
免费开发人员帐户
可以使用以下免费的开发人员帐户来探索 Azure 和 SAP 的集成方案。
- Azure 免费试用版
- 面向学生的 Azure 免费试用版
- SAP BTP 试用版的免费帐户。 对于 Azure,请选择“新加坡”。
- GitHub 帐户,可用于托管你的项目。
- Microsoft 365 开发人员计划帐户