将 Microsoft Power Platform 与 SAP 集成可增强组织的数据管理和自动化功能。
小费
本文提供了一个示例场景和一个通用示例体系结构,以说明如何无缝连接这两个平台。 可以针对许多不同的场景和行业修改体系结构示例。
体系结构示意图
Workflow
示例体系结构图表显示一个完整的解决方案,但 Power Platform 与 SAP 之间的流非常简单。 以下步骤描述了工作流:
Power Platform:Power Apps 画布应用使用 Power Automate 流调用 SAP ERP 连接器。
SAP ERP 连接器:使用 RFC 和 BAPI 调用本地数据网关。
本地数据网关:调用 SAP 和使用 SAP。 Power Platform 不会绕过 SAP 中的授权。
SAP(和基础结构):通过 SAP .NET 连接器调用 SAP。
SAP OData 连接器:执行创建、读取、更新和删除等操作,并在服务上调用函数。
替代连接方法
本地数据网关并不是从 Power Platform 连接到 SAP 的唯一方法。 还可以使用 Azure 虚拟网络或虚拟表。
虚拟网络
通过虚拟网络数据网关,可以将 Azure 和其他数据服务连接到 Microsoft Fabric 和 Power Platform,以与数据源进行安全通信、执行查询以及将结果传输回服务。 此方法可确保安全、简化的连接,从而实现高效的数据处理。
由于虚拟网络数据网关使用 HTTPS 传输数据,因此此选项仅适用于 SAP OData 连接器。 SAP ERP 连接器使用 RPC 和 BAPI。
虚拟表
另一个选项是通过虚拟表与 SAP 合作,像访问 Dataverse 表一样访问 SAP 数据。
优点:在 Dataverse 表中,表上的安全角色授予表级别权限。
缺点:无法在源中进行行级别权限和用户级别验证。
替代流
Power Automate 桌面流允许您使用拖放界面或通过记录用户操作来自动执行重复的桌面流程。 在连接器不符合要求或需要一次性屏幕抓取的极少数情况下使用桌面流。
使用桌面流与 SAP 集成时,请记住以下注意事项:
Power Automate RPA 记录器:Power Automate RPA 包括一个桌面记录器,用于捕获与 SAP GUI 和 Web 应用程序(例如 SAP Fiori)的交互,将操作转换为 RPA 任务。 名为“使用 Copilot 录制”的预览功能可让您通过共享屏幕和描述任务来构建桌面自动化。
使用 SAP 操作集成:Power Automate RPA 提供自动化 SAP 工作流的工具,包括启动 SAP GUI 应用、创建会话、选择菜单项和管理交易记录。
使用 VBScript 集成:SAP 具有专有的 SAP GUI 自动化引擎,该引擎根据屏幕录制期间捕获的用户交互创建 VBScript 输出,然后可以在 Power Automate RPA 机器人中使用。
托管 RPA:托管 RPA 无需维护硬件或虚拟机,从而释放资源并降低成本。 它在以下场景中很有用:
- 用于在云中开发、测试和运行机器人的托管计算机
- 用于自动扩展工作负载的托管计算机组,以优化生产中的无人值守自动化
组件
Power Apps:一个低代码平台,可让您创建自定义业务应用程序,而无需广泛的编码知识,使用拖放界面添加控件并连接到数据源。 这种方法允许高度可定制、像素完美的应用程序,可以在 Web 和移动设备上使用。
Power Automate:一个低代码/无代码平台,可让您自动执行重复性任务并简化跨应用程序和服务的工作流。
Power Platform 的 SAP ERP 连接器:将远程过程调用 (RPC) 与业务应用程序编程接口 (BAPI) 结合使用,以通过本地数据网关将您的 Power Platform 流和应用连接到任何 SAP ERP 系统,包括 SAP ECC 和 SAP S/4HANA。 该连接器支持 SAP Basic、Windows (Kerberos) 和 Microsoft Entra ID 等安全身份验证方法,使组织能够更轻松地使用其 SAP 数据开发现代应用并自动执行业务流程。
本地数据网关:本地安装的 Windows 客户端应用程序,充当本地数据源和 Microsoft Cloud 中的服务之间的桥梁。 它提供快速安全的数据传输,无需任何入站端口到您的网络,只需出站端口即可到达网关连接到的 Azure Web 服务。 网关支持多种服务,包括 Power BI、Power Apps、Power Automate、Azure Analysis Services 和 Azure 逻辑应用,使组织能够将其数据库和其他数据源保留在本地,同时在云服务中安全地使用这些数据。
Power Automate 中的桌面流:使用流程机器人自动化 (RPA) 自动执行重复性桌面任务。 桌面流可以与新式和旧版应用程序交互,使用户能够简化工作流并提高效率。 在连接器不符合要求的罕见和特殊情况下,请考虑使用桌面流。
方案详细信息
从 Power Platform 连接到 SAP 的众多用例中,有两个是主要用例:
基于任务的简单用户体验:SAP UI 功能强大,但可能很复杂。 该示例方案允许用户在新式画布应用体验中专注于一到几个关键任务。
“保持核心整洁”原则:您可以使用 Power Platform 访问 SAP,并保留无法干净嵌入 SAP 的外部流和规则。 此方法可确保流和规则安全地保留在其所属的位置,并且不会中断 SAP 核心升级。
注意事项
这些注意事项实现了架构良好的 Power Platform 支柱,这是一组可提高工作负荷质量的指导原则。 在架构良好的 Microsoft Power Platform 中了解详细信息。
您可以通过多种方式使用 SAP,包括直接使用或通过使用虚拟表,从而简化低代码制作者的任务。
安全组
在使用 Power Platform 生成 SAP 连接的解决方案时,为开发人员和最终用户提供严格的安全性和治理至关重要。 Power Platform 会绕过 SAP 中的授权。 您可以在多个级别确保安全性,例如使用 Microsoft Entra ID、租户访问、应用访问和 SAP 身份验证。
在图中,带编号的标签表示不同的访问级别:
- 租户访问和隔离
- 环境访问
- 资源权限
- 连接器访问和数据丢失防护 (DLP) 策略
- 基于角色的数据访问
- 本地数据网关
Dataverse 在这两种环境中都突出显示为核心组件。
卓越运营
您可以灵活地将 Power Platform 解决方案整合到特定的软件交付工具和流程中。 Power Platform 提供产品内工具(管道),但也可以通过连接 Azure DevOps 和 GitHub Actions 等工具来适应更广泛的 DevOps 策略。
参与者
Microsoft 维护这篇文章。 以下贡献者撰写了本文。
主要作者:
- Lee Zuckett,高级项目经理
相关资源
Power Platform 和 SAP:
- 什么是 Microsoft Power Platform 与 SAP 的集成?
- 什么是 Microsoft Power Platform 和 SAP 连接选项?
- Microsoft Power Platform 安全性和治理文档
- SAP + Power Platform 白皮书
- SAP 和 Microsoft Power Platform 体系结构工作流
数据访问:
本地数据网关:
Azure 虚拟网络:
虚拟表:
ALM: