根據 SAP,全球商務總數中超過 87% 由 SAP 客戶所產生,且每年都會在雲端中執行更多 SAP 系統。 SAP 平台為許多公司提供創新基礎,並可原生處理各種工作負載。 進一步探索我們的整合一節,以了解如何將 Microsoft Azure 生態系統與您的 SAP 工作負載結合,進而加速業務成果。 在案例中包含 Power Platform 的延伸模組 (「保持 ABAP 核心乾淨」)、使用 Azure APIM 保護的 API、使用 Logic Apps 的自動化商務程序、SAP Business Technology Platform 的豐富體驗、使用 ABAP Cloud 的原生 Microsoft 整合、統一的資料混合儀表板以及 Azure 資料平台等。
如需 SAP 和 Azure 環境的最新消息,請遵循 SAP on Microsoft TechCommunity 一節和 SAP 社群的相關 Azure 標籤。
若要深入了解使用 Azure 服務擴充 SAP 應用程式的機會,請參閱此 Azure Friday 情節:
SAP 與 Microsoft 之間有 30 多年的合作關係,這是支援長期共同目標的基礎,包括 SAP 和 Microsoft 對於簡化客戶到雲端旅程的共同承諾。 如需詳細資訊,請參閱:
- 重新定義生產力:Joule 和 Microsoft 365 Copilot 如何重塑今天的工作場所
- SAP 和 Microsoft 展開合作關係,並跨解決方案整合 Microsoft Teams
- 成功共同作業:SAP 和 Microsoft 如何共同合作,以加速客戶創新和轉型
整合資源
選取有關如何在該空間中整合 SAP 和 Azure 的資源區域。
| 區域 | 描述 |
|---|---|
| Azure OpenAI 服務 | 了解如何整合 SAP 工作負載與 Azure OpenAI 服務。 |
| Microsoft Copilot | 了解如何整合 SAP 工作負載與 Microsoft Copilots。 |
| SAP RISE 受控工作負載 | 了解如何整合 SAP RISE 受控工作負載與 Azure 服務。 |
| Microsoft Entra ID (前身為 Azure Active Directory) | 使用 Microsoft Entra ID 確保端對端 SAP 使用者生命週期、驗證和授權。 身分識別控管、單一登錄 (SSO) 和防網路釣魚多重要素驗證 (MFA) 是安全且順暢的使用者體驗所仰賴的基礎。 |
| 使用適用於 SAP 的 Microsoft 安全性服務進行威脅監視和回應自動化 | 了解如何使用 Microsoft Defender 全面偵測回應、適用於雲端的 Defender、SAP 認證的 Microsoft Sentinel 解決方案及 Azure 備份的不可變保存庫,妥善保護您的 SAP 工作負載。 即時防止事件發生、偵測和回應威脅。 |
| Microsoft Power Platform | 了解可用的現成 SAP 解決方案,讓您的商務使用者能以更輕鬆的方式達成更多目標。 |
| Microsoft Teams | 透過直接從 Microsoft Teams 與 SAP 應用程式互動,探索提升您每日生產力的共同作業案例。 |
| Microsoft 通用列印 | 了解 SAP 的可用雲端原生列印功能。 |
| SAP Fiori | 藉由將 SAP Fiori 應用程式與 Azure 服務整合,以提升 SAP Fiori 應用程式的效能和安全性。 |
| Microsoft Office | 了解 Excel 中的 Office 增益集、使用 Office 365 執行 SAP 主體傳播、SAP Analytics Cloud 和資料倉儲雲端整合等等。 |
| Azure 整合服務 | 將 SAP 工作負載與您的終端使用者、商務合作夥伴及其系統連線至世界級整合服務。 了解共同開發工作,讓 SAP Event Mesh 能夠與 Azure 事件方格交換雲端事件、了解如何為 SAP 雲端整合等服務實現高可用性、使用 Logic Apps 和 Azure AI 服務將 SAP 發票處理自動化等等。 |
| 使用任何語言 (包含 ABAP 和 DevOps) 進行應用程式開發 | 將同級最佳開發人員工具套用至您的 SAP 應用程式開發與 DevOps 程序。 |
| Azure 資料服務 | 了解如何將 SAP 資料與 Azure Synapse Analytics、Azure Data Lake Storage、Azure Data Factory、Power BI、資料倉儲雲端、Analytics Cloud 等資料服務整合、選擇哪個連接器、調整效能、有效疑難排除等。 |
| SAP 商業技術平台 (BTP) | 探索 SAP Private Link 之類的整合案例,以安全且有效率地將 BTP 應用程式連線至 Azure 工作負載。 |
Azure OpenAI 服務
如需與 Azure OpenAI 服務整合的詳細資訊,請參閱下列 Azure 文件:
- 使用 Azure OpenAI、Copilot Studio 和 Power Platform 簡化 SAP 程序 | 部落格
- 適用於 SAP 的 Microsoft AI SDK
- 適用於 Azure 的 ABAP SDK
另請參閱這些 SAP 資源:
- 讓 SAP RISE 企業使用者能夠在多雲端環境中使用 Azure OpenAI | 部落格
- 透過 CAP 和 SAP BTP、AI Core 取用 OpenAI 服務 (GPT) | GitHub 存放庫
- SAP SuccessFactors 可協助 HR 使用生成式 AI 解決技能差距 | SAP 新聞
Microsoft Copilot
如需與 Microsoft 365 Copilot 整合的詳細資訊,請參閱下列 Microsoft 資源:
另請參閱這些 SAP 資源:
Microsoft Office
如需與 Microsoft Office 整合的詳細資訊,請參閱下列 Azure 文件:
另請參閱這些 SAP 資源:
- 適用於 Microsoft Office Excel 與 PowerPoint 的 SAP Analysis
- SAP Analytics Cloud 的 Microsoft Office 增益集
- 使用 Microsoft Excel 存取 SAP 資料倉儲雲端
Microsoft 團隊
如需與 Microsoft Teams 整合的詳細資訊,請參閱 Teams 市集上的原生 SAP 應用程式。 另請參閱下列 SAP 資源。
- SAP SuccessFactors Learning
- SAP Build Work Zone,進階版
- 將 SAP Cloud Portal 和 SAP Build Work Zone 內嵌至 Microsoft Teams
- 將自我裝載的 SAP Fiori Launchpad 內嵌至 Microsoft Teams
- 使用 SAP 整合式商務規劃、Ariba 和 Microsoft Teams 簡化供應商預測
Microsoft Power Platform
如需與 Microsoft Power Platform 整合的詳細資訊,請參閱下列 Power Automate 資源:
- SAP 整合概觀
- 使用 Azure APIM 進行 SAP 主體傳播 | 部落格
- 使用 Power Automate Process Advisor 進行 SAP 程序採礦的財務和作業範本
- 使用 Power Automate 進行 SAP 型整合和自動化的超自動處理 | 影片系列
- 使用 Power Automate 進行 SAP GUI 自動化的 RPA 劇本 | 部落格
另請參閱下列 SAP 資源:
- 透過 SAP APIM (Integration Suite) 進行 SAP 主體傳播
- 使用 Power Apps 來延遲 SAP 系統
- 使用 SAP 建置程序自動化的商務規則功能,將 SAP 商業規則公開至 Power Apps
Microsoft 通用列印
如需與 Microsoft 通用整合的詳細資訊,請參閱下列資源:
另請參閱下列 SAP 資源:
SAP Fiori
如需與 SAP Fiori 整合的詳細資訊,請參閱下列資源:
另請參閱下列 SAP 資源:
Microsoft Entra ID (前身為 Azure AD)
如需與 Microsoft Entra ID 和 Microsoft Entra ID Governance 整合的詳細資訊,請參閱下列 Microsoft Entra 文件:
- SAP 案例中樞
- 將使用者從 SAP SuccessFactors 佈建到 Active Directory
- 管理 SAP 應用程式的存取權
- 使用 SAP 雲端身分識別服務和 Microsoft Entra ID 保護存取
- SAP 工作負載安全性 - Microsoft Azure Well-Architected Framework
如需了解如何設定單一登入,請參閱下列 Microsoft Entra 文件和教學課程:
- SAP 雲端身分識別服務 - 身分識別驗證
- SAP SuccessFactors
- SAP Analytics Cloud
- SAP Fiori
- SAP Qualtrics
- SAP Ariba
- SAP Concur 差旅及費用
- SAP 商業技術平台
- SAP Business ByDesign
- SAP HANA
- SAP Cloud for Customer
另請參閱下列 SAP 資源:
- SAP GUI MFA 與 Microsoft Entra 私人存取
- 適用於公用和內部 SAP URL 的 Azure 應用程式閘道設定
- 使用 Kerberos 和 Microsoft Entra Domain Services 的 SAPGUI
Azure 整合服務
如需搭配 Azure 整合服務使用 SAP 的詳細資訊,請參閱下列 Microsoft 資源和 Azure 文件:
- 安全地在 Azure 上公開 SAP 程式協調流程
- 使用 SAP Event Mesh 在 Azure 事件方格上新增 SAP 事件
- 從 Azure Logic Apps 的工作流程中連線至 SAP
- 將 SAP OData 中繼資料作為 API 匯入至 Azure APIM
- 將 SAP 主體傳播套用至 Azure 裝載的 API
- 使用 Logic Apps (標準) 以與 SAP BAPI 和 RFC 連線
另請參閱下列 SAP 資源:
- SAP ERP 與 Azure 的事件驅動結構
- 在 Azure 上實現 SAP 雲端整合的高可用性 (SAP Integration Suite 的一部分)
- 使用 Azure Logic Apps 和 Azure AI 服務將 SAP 發票處理自動化
使用任何語言 (包含 ABAP 和 DevOps) 進行應用程式開發
如需原生整合 SAP 與 Microsoft 服務的詳細資訊,請參閱下列資源:
另請參閱下列 SAP 資源:
- SAP BTP ABAP 環境 (也稱為 Steampunk) 與 Microsoft 服務的整合
- SAP S/4HANA Cloud Private Edition 私有雲版 – ABAP 環境 (也稱為 Embedded Steampunk) 與 Microsoft 服務的整合
- dotNET 也會說明 OData,如何使用 SAP 閘道實作 Azure App Service
- 使用 Azure DevOps 將雲端原生藍綠部署實務套用至 SAP BTP 應用程式
Azure 資料服務
了解如何選擇資料整合的最佳 SAP 連接器,以及如何在適用於 SAP 的雲端採用架構上調整效能 (包含疑難排解提示)。 從這裡開始識別您的 SAP 資料來源。
透過適用於 AI 的 Microsoft SDK,從 SAP ABAP 與 Azure OpenAI 服務整合。
如需與 Azure 資料服務整合的詳細資訊,請參閱下列 Microsoft 和 Azure 資源:
- 適用於 Azure Data Factory 和 Synapse 的 SAP 知識中心
- 使用 Microsoft Purview 追蹤 SAP 資料的端對端譜系
- 使用 CDC 連接器複寫 SAP 資料
- SAP CDC 連接器和 SLT - 部落格系列 - 第 1 部分
- 使用 OData 連接器搭配 Synapse 管線複寫 SAP 資料
- 在 Power BI Desktop 中使用 SAP Hana
- DirectQuery 和 SAP Hana
- 在 Power BI Desktop 中使用 SAP BW 連接器
- 使用 Power Query 啟用即時 OData 摘要的 SAP 主體傳播
- 適用於 Power Query 的 SAP Hana 連接器
另請參閱下列 SAP 資源:
適用於 SAP 的 Microsoft 安全性
使用 Microsoft 的雲端安全性服務保護您的資料、應用程式和基礎結構,防止快速發展的網路威脅。 需要人工智慧 (AI) 和裝置學習 (ML) 支援的功能,才能跟上步調。
使用適用於雲端的 Microsoft Defender 以保護 SAP 系統相關的雲端基礎架構,包含自動化回應。
為此,請使用 SAP 認證的解決方案 (適用於 SAP 的 Microsoft Sentinel),藉由 SAP 稽核記錄等的訊號來保護您的 SAP 系統和 SAP Business Technology Platform (BTP) 執行個體。
在 Defender 入口網站中的 單一體驗 中,整合所有適用於 Microsoft 365、雲端基礎結構和 SAP 的安全性解決方案。 運用 Microsoft 生態系統和連線第三方的訊號相互關聯,即時偵測和回應威脅。
透過 Microsoft Entra ID 一節,深入了解如何識別重點的整合功能以增強 Defender 和 Microsoft Sentinel 上的分析。
使用 Azure 備份的不可變保存庫以保護您的 SAP 資料免受勒索軟體攻擊。
如需了解 Microsoft 安全性 Copilot 使用 SAP 事件的實際運作方式,請參閱這裡。
在 Azure Marketplace 上探索 SAP 安全性的合作夥伴供應項目。
適用於 SAP 的 Microsoft Sentinel
Microsoft Sentinel 直接與 Microsoft Defender XDR 和 Microsoft Defender 入口網站整合。 SAP 解決方案可在 Defender 入口網站中作為 Microsoft統一安全性作業平臺的一部分,並在 Defender 入口網站 中使用 Microsoft Sentinel。
如需使用適用於 SAP 的 Microsoft Sentinel 進行 SAP 認證威脅監視的詳細資訊,請參閱下列 Microsoft 資源:
- 適用於 SAP 應用程式的 Microsoft Sentinel 解決方案
- 適用於 SAP BTP 的 Microsoft Sentinel 解決方案
- 使用 SAP Integration Suite 的無代理數據連接器
- Microsoft Sentinel 的 SAP LogServ (RISE) 解決方案
- Microsoft Sentinel 的 SAP 企業威脅偵測 (ETD) 解決方案
另請參閱下列 SAP 資源:
請參閱下列影片,使用 Microsoft Sentinel 實際體驗 SAP 安全性協調流程、自動化和回應工作流程:
Microsoft Defender 全面偵測回應和適用於雲端的 Defender
Defender 產品系列包含多個產品,專為提供各種工作負載類型的「雲端安全性態勢管理」(CSPM) 和「雲端工作負載保護」(CWPP) 量身打造。 以下摘錄可作為開始保護 SAP 系統的起點。
- 適用於伺服器的 Defender (SAP 主機)
- 使用 Defender 保護您的 SAP 主機,包含使用適用於端點的 Microsoft Defender (MDE) 進行 OS 特定的端點保護
- 適用於端點的 Microsoft Defender (Linux)
- 適用於端點的 Microsoft Defender (Windows)
- 啟用適用於伺服器的 Defender
- 適用於儲存體的 Defender (Azure 上的 SAP SMB 檔案共用)
- 適用於 API 的 Defender (SAP Gateway、SAP Business Technology Platform、SAP SaaS)
- Microsoft 雲端應用程式防護(MDCA)
如需了解 SAP 對 Linux 和 Windows 平台 SAP 主機和系統使用反惡意程式碼軟體的建議,請參閱這裡。 威脅環境已從檔案型攻擊演變為無檔案攻擊,而保護方法也必須發展到純反病毒功能。
如需針對 SAP 應用程式透過是用於伺服器的 Microsoft Defender 使用適用於端點的 Microsoft Defender (MDE) 的 Next-generation protection (反惡意程式碼軟體) 和 Endpoint Detection and Response (EDR) 詳細資訊,請參閱下列 Microsoft 資源:
- SAP 應用程式和適用於 Linux 的 Microsoft Defender | Microsoft TechCommunity
- SAP 應用程式和適用於 Windows Server 的 Microsoft Defender | Microsoft TechCommunity
- 啟用適用於端點的 Microsoft Defender 整合
- 定義排除項目時要避免的常見錯誤
另請參閱下列 SAP 資源:
- 3356389 - 影響 SAP 作業的反惡意程式碼軟體或其他安全性軟體
- 2808515 - 在 Linux 上執行的 SAP 伺服器上安裝安全性軟體
- 1730997 - 不建議的反惡意程式碼軟體版本
附註
不建議從 EDR 排除檔案、路徑或程序,因為會針對 Defender 建立盲點。 不過,如果需要排除,請透過 Defender365 入口網站向 Microsoft支援開啟支援案例,並指定要排除的可執行檔和/或路徑。 請依照相同程序調整即時掃描。
附註
SAP 病毒掃描介面 (NW-VSI) 的認證不適用於 MDE,因為其在 SAP 系統之外運作。 其可以補足適用於 SAP 的 Microsoft Sentinel,進而直接與 SAP 系統互動。 如需詳細資訊和 SAP 的 Sentinel 認證附註,請參閱下方各項。
提示
MED 先前稱為 Microsoft Defender 進階威脅防護 (ATP)。 較舊的文章或 SAP 附註仍會參照該名稱。
提示
適用於伺服器的 Microsoft Defender 包含適用於端點的 Microsoft Defender 方案 2 所提供的端點偵測和回應 (EDR) 功能。
適用於 SAP 的 Azure 備份不可變保存庫
如需 Azure 備份不可變保存庫的詳細資訊,請參閱下列 Azure 文件:
SAP BTP
如需 Azure 與 SAP Business Technology Platform (BTP) 整合的詳細資訊,請參閱下列 SAP 資源:
- 適用於 Azure 服務和任務的 SAP 探索中心
- 開始使用適用於 Azure 的 SAP Private Link 服務
- SAP 雲端整合和 SAP Launchpad 服務的 SAP Private Link 服務使用案例
- 自動化 SAP 雲端整合流程復原
- 使用 Azure 監視器監視多個 SAP 雲端整合租用戶
- 使用 Azure 流量管理員以智慧方式將多區域流量路由傳送至 SAP BTP 服務
- 使用 SAP Hana 雲端搭配 Azure 流量管理員的 SAP CAP 應用程式分散式復原
- 將您的資料從 Azure 資料總管同盟至 SAP Datasphere
- 透過 OData 整合全球可用的 SAP BTP 應用程式與 Azure Cosmos DB
- 使用 Microsoft 服務在 SAP BTP 上建置應用程式 | OpenSAP 課程
客戶資源
這些資源包括客戶參與計劃 (CEI)、公用 BETA 和客戶影響計劃:
- SAP Joule 與 Microsoft Copilot 個人預覽版整合
- SAP Event Mesh 與 Microsoft Azure 事件方格整合 - 2022 年 8 月 | SAP 客戶影響
- SAP Private Link 服務 CEI - 2022 年 7 月 | SAP 客戶影響
免費開發人員帳戶
您可以使用下列免費開發人員帳戶來探索 Azure 和 SAP 的整合案例。
- Azure 免費試用
- 適用於學生的 Azure 免費試用
- SAP BTP 試用版上的免費帳戶。 選取 [新加坡] 以取得 Azure。
- GitHub 帳戶,可用來裝載專案。
- Microsoft 365 開發人員計劃帳戶