開始使用 SAP 和 Microsoft 整合案例

根據 SAP，全球商務總數中超過 87% 由 SAP 客戶所產生，且每年都會在雲端中執行更多 SAP 系統。 SAP 平台為許多公司提供創新基礎，並可原生處理各種工作負載。 進一步探索我們的整合一節，以了解如何將 Microsoft Azure 生態系統與您的 SAP 工作負載結合，進而加速業務成果。 在案例中，有使用Power Platform的擴充功能（「保持 ABAP 核心乾淨」）、使用 Azure API 管理 保護的 API、使用 Logic Apps 的自動化商務程式、使用 SAP Business Technology Platform 的豐富體驗、使用 ABAP Cloud 的原生 Microsoft 整合、使用 Azure 數據平臺的統一數據混合儀錶板等等。

如需 SAP 和 Azure 環境的最新消息，請遵循 SAP on Microsoft TechCommunity 一節和 SAP 社群的相關 Azure 標籤。

若要深入了解使用 Azure 服務擴充 SAP 應用程式的機會，請參閱此 Azure Friday 情節：

SAP 與 Microsoft 之間有三十多年的合作關係，這是支援長期共同目標的基礎，包括 SAP 和 Microsoft 對於簡化客戶到雲端旅程的共同承諾。 如需詳細資訊，請參閱

• SAP 合作夥伴與 Microsoft for First-In-Market 雲端移轉供應項目
• SAP 和 Microsoft 展開合作關係，並跨解決方案整合 Microsoft Teams
• 探索未來，示範 Microsoft 和 SAP 如何合作以滿足每個企業的需求。
• 成功共同作業：SAP 和 Microsoft 如何共同合作，以加速客戶創新和轉型

整合資源

選取有關如何在該空間中整合 SAP 和 Azure 的資源區域。

區域	描述
Azure OpenAI 服務	瞭解如何整合 SAP 工作負載與 Azure OpenAI 服務。
Microsoft Copilot	瞭解如何整合 SAP 工作負載與 Microsoft Copilots。
SAP RISE 受控工作負載	了解如何整合 SAP RISE 受控工作負載與 Azure 服務。
Microsoft Office	瞭解 Excel 中的 Office 載入宏、使用 Office 365 執行 SAP 主體傳播、SAP 分析雲端和數據倉儲雲端整合等作業。
Microsoft Teams	透過直接從 Microsoft Teams 與 SAP 應用程式互動，探索提升您每日生產力的共同作業案例。
Microsoft Power Platform	了解可用的現成 SAP 應用程式，讓您的商務使用者能以更輕鬆的方式達成更多目標。
Microsoft 通用列印	瞭解 SAP 可用的雲端原生列印功能。
SAP Fiori	藉由將 SAP Fiori 應用程式與 Azure 服務整合，以提升 SAP Fiori 應用程式的效能和安全性。
Microsoft Entra ID （先前稱為 Azure Active Directory）	使用 Microsoft Entra ID 確保端對端 SAP 使用者驗證和授權。 單一登錄 （SSO） 和多重要素驗證 （MFA） 是安全且順暢使用者體驗的基礎。
Azure 整合服務	將 SAP 工作負載與您的終端使用者、商務合作夥伴及其系統連線至世界級整合服務。 瞭解可讓 SAP Event Mesh 與 Azure 事件方格 交換雲端事件的共同開發工作、瞭解如何為 SAP 雲端整合等服務實現高可用性、使用 Logic Apps 和 Azure AI 服務自動化 SAP 發票處理等等。
任何語言的應用程式開發，包括 ABAP 和 DevOps	將同級最佳開發人員工具套用至您的 SAP 應用程式開發與 DevOps 程序。
Azure 資料服務	瞭解如何將 SAP 數據與 Azure Synapse Analytics、Azure Data Lake 儲存體、Azure Data Factory、Power BI、數據倉儲雲端、分析雲端等數據服務整合，以選擇、微調效能、有效率地進行疑難解答等等。
使用適用於 SAP 的 Microsoft 安全性服務進行威脅監視和回應自動化	瞭解如何使用 適用於雲端的 Microsoft Defender、SAP 認證的 Microsoft Sentinel 解決方案和不可變的保存庫，為 Azure 備份 保護 SAP 工作負載。 防止事件實時發生、偵測及回應威脅。
SAP 商業技術平台 (BTP)	探索 SAP Private Link 之類的整合案例，以安全且有效率地將 BTP 應用程式連線至 Azure 工作負載。

Azure OpenAI 服務

如需與 Azure OpenAI 服務整合的詳細資訊，請參閱下列 Azure 檔：

• Microsoft AI SDK for SAP
• 適用於 Azure 的 ABAP SDK

另請參閱這些 SAP 資源：

• 在多重雲端環境中，使用 Azure OpenAI 來增強 SAP RISE 企業使用者的能力
• 透過 CAP 和 SAP BTP、AI Core 取用 OpenAI 服務 （GPT）
• SAP SuccessFactors 可協助 HR 解決與 Generative AI 的技能差距 |SAP 新聞

Microsoft Copilot

如需與 Microsoft 365 Copilot 整合的詳細資訊，請參閱下列 Microsoft 資源：

• 市場領導者的協同效應：探索 Microsoft 和 SAP 的遊戲變更共同作業 |博客

另請參閱這些 SAP 資源：

• 工作的未來現在是：SAP SuccessFactors 的產生 AI 更新
• SAP 和 Microsoft 共同合作共同合作的 Generative AI 供應專案，以協助客戶解決人才差距 |SAP 新聞

Microsoft Office

如需與 Microsoft Office 整合的詳細資訊，請參閱下列 Azure 文件：

• 從 SAP 到 Exchange Online 的輸出電子郵件
• 使用 Excel 啟用即時 OData 摘要的 SAP 主體傳播

另請參閱這些 SAP 資源：

• 適用於 Microsoft Office Excel 和 PowerPoint 的 SAP 分析
• SAP Analytics Cloud 的 Microsoft Office 增益集
• 使用 Microsoft Excel 存取 SAP 資料倉儲雲端

Microsoft Teams

如需與 Microsoft Teams 整合的詳細資訊，請參閱 Teams 市集上的原生 SAP 應用程式。 另請參閱下列 SAP 資源。

• SAP SuccessFactors Learning
• SAP Build Work Zone，進階版
• 將 SAP Cloud Portal 和 SAP Build Work Zone 內嵌至 Microsoft Teams
• 將自我裝載的 SAP Fiori Launchpad 內嵌至 Microsoft Teams
• 使用 SAP 整合式商務規劃、Ariba 和 Microsoft Teams 簡化供應商預測

Microsoft Power Platform

如需與 Microsoft Power Platform 整合的詳細資訊，請參閱下列 Power Automate 資源：

• SAP 整合概觀
• 了解可用於整合 SAP 與 Power Platform 的預先建置解決方案
• 使用 Power Automate Process Advisor 進行 SAP 程序採礦的財務和作業範本
• 使用 Power Automate 進行 SAP 型整合和自動化的超自動處理特殊影片系列
• 使用 Power Automate 進行 SAP GUI 自動化的 RPA 劇本

另請參閱下列 SAP 資源：

• 使用 Power Apps 來延遲 SAP 系統
• 使用 SAP 商務規則服務 (SAP 工作流程的一部分)，向 Power Apps 公開 SAP 商務邏輯

Microsoft 通用列印

如需與 Microsoft Universal Print 整合的詳細資訊，請參閱下列資源：

• SAP 前端案例的通用列印
• SAP 後端案例的通用列印

另請參閱下列 SAP 資源：

• 使用 Microsoft 通用列印從 SAP 列印從未變得更容易
• 整合 SAP S/4HANA 和本機印表機

SAP Fiori

如需與 SAP Fiori 整合的詳細資訊，請參閱下列資源：

• 使用 Azure Application Insights 監視 SAP Fiori 效能
• 應用程式閘道 WAF 分級活頁簿簡介。

另請參閱下列 SAP 資源：

• 網際網路面向 SAP Fiori 應用程式的 Web 應用程式防火牆設定

Microsoft Entra ID (先前稱為 Azure AD)

如需與 Microsoft Entra ID 和 Microsoft Entra ID 控管 整合的詳細資訊，請參閱下列 Microsoft Entra 檔：

• 管理 SAP 應用程式的存取權
• 使用 SAP Cloud Identity Services 和 Microsoft Entra ID 保護存取
• SAP 工作負載安全性 - Microsoft Azure Well-Architected Framework
• 將使用者從 SAP SuccessFactors 佈建到 Active Directory
• 將使用者從 SAP SuccessFactors 布建至 Microsoft Entra ID
• 將使用者從 Microsoft Entra 識別碼寫回 SAP SuccessFactors
• 將使用者佈建至 SAP 雲端身分識別服務 - 身分識別驗證

如需如何設定單一登錄，請參閱下列 Microsoft Entra 檔和教學課程：

• SAP 雲端身分識別服務 - 身分識別驗證
• SAP SuccessFactors
• SAP Analytics Cloud
• SAP Fiori
• SAP Qualtrics
• SAP Ariba
• SAP Concur 差旅及費用
• SAP 商業技術平台
• SAP Business ByDesign
• SAP HANA
• SAP Cloud for Customer

另請參閱下列 SAP 資源：

• 公用和內部 SAP URL 的 Azure 應用程式閘道 設定
• 使用 Kerberos 和 Microsoft Entra Domain Services 的 SAPGUI

Azure 整合服務

如需搭配 Azure 整合服務使用 SAP 的詳細資訊，請參閱下列 Microsoft 資源和 Azure 文件：

• 使用 SAP Event Mesh 在 Azure 事件方格上新增 SAP 事件
• 安全地在 Azure 上公開 SAP 程式協調流程
• 從 Azure Logic Apps 的工作流程中連線至 SAP
• 將 SAP OData 中繼資料作為 API 匯入至 Azure APIM
• 將 SAP 主體傳播套用至 Azure 裝載的 API
• 使用 Logic Apps （Standard） 與 SAP BAPIs 和 RFC 連線

另請參閱下列 SAP 資源：

• SAP ERP 與 Azure 的事件驅動結構
• 在 Azure 上實現 SAP 雲端整合的高可用性 (SAP Integration Suite 的一部分)
• 使用 Azure Logic Apps 和 Azure AI 服務將 SAP 發票處理自動化

任何語言的應用程式開發，包括 ABAP 和 DevOps

如需原生整合 SAP 與 Microsoft 服務的詳細資訊，請參閱下列資源：

• 適用於 Azure 的 ABAP SDK
• 搭配 Azure 應用程式開發服務使用 SAP 的雲端 SDK
• 搭配 Azure Functions 使用社群驅動的 OData SDK

另請參閱下列 SAP 資源：

• SAP BTP ABAP 環境 （也稱為 Steampunk） 與 Microsoft 服務
• SAP S/4HANA Cloud，私人版本 – ABAP Environment （也稱為 Embedded Steampunk） 與 Microsoft 服務
• dotNET 也會說明 OData，如何使用 SAP 閘道實作 Azure App Service
• 使用 Azure DevOps 將雲端原生藍綠部署實務套用至 SAP BTP 應用程式

Azure 資料服務

瞭解如何選擇最適合數據整合的 SAP 連接器，以及如何調整效能，包括 SAP 雲端採用架構上的疑難解答秘訣。 從這裏識別您的 SAP 數據源，以開始使用。

透過 Microsoft SDK for AI 與 SAP ABAP 的 Azure OpenAI 服務整合。

如需與 Azure 資料服務整合的詳細資訊，請參閱下列 Microsoft 和 Azure 資源：

• 適用於 Azure Data Factory 和 Synapse 的 SAP 知識中心
• 使用 Microsoft Purview 追蹤 SAP 資料的端對端譜系
• 使用 CDC 連接器複寫 SAP 資料
• SAP CDC 連線 or 和 SLT - 部落格系列 - 第 1 部分
• 使用 OData 連接器搭配 Synapse 管線複寫 SAP 資料
• 在 Power BI Desktop 中使用 SAP HANA
• DirectQuery 和 SAP HANA
• 在 Power BI Desktop 中使用 SAP BW 連接器
• 使用 Power Query 啟用即時 OData 摘要的 SAP 主體傳播
• 適用於 Power Query 的 SAP HANA 連接器

另請參閱下列 SAP 資源：

• 整合 SAP 資料倉儲雲端與 Power BI 和 Azure Synapse Analytics
• 使用 Azure Machine Learning 擴充 SAP 整合式商務規劃預測演算法

Microsoft Security for SAP

使用 Microsoft 的雲端安全性服務，保護您的數據、應用程式和基礎結構，以防止網路威脅迅速演變。 需要人工智慧 （AI） 和裝置學習 （ML） 支援的功能，才能跟上步伐。

使用 適用於雲端的 Microsoft Defender 來保護 SAP 系統周圍的雲端基礎結構，包括自動化回應。

補充這一點，請使用 SAP 認證的 解決方案 Microsoft Sentinel for SAP 來保護 SAP 系統和 SAP Business Technology Platform （BTP） 實例，避免使用來自 SAP 稽核記錄等的訊號。

深入了解透過 Microsoft Entra ID 一節，在 Defender 和 Sentinel 上提供分析的身分識別焦點整合功能。

利用不可變的保存庫進行 Azure 備份 來保護 SAP 數據免於勒索軟體攻擊。

請參閱 Microsoft Security Copilot 使用 SAP 事件的運作方式。

探索 Azure Marketplace 上 SAP 安全性的合作夥伴供應專案。

適用於 SAP 的 Microsoft Sentinel

如需使用適用於 SAP 的 Microsoft Sentinel 進行 SAP 認證威脅監視的詳細資訊，請參閱下列 Microsoft 資源：

• 適用於 SAP 的 Microsoft Sentinel 事件回應劇本
• SAP 安全性內容參考
• 部署適用於 SAP 的 Microsoft Sentinel 解決方案
• 部署適用於 SAP BTP 的 Microsoft Sentinel 解決方案
• Microsoft Sentinel SAP 解決方案資料參考
• 將 Microsoft Sentinel SAP 代理程式部署到 AKS/Kubernetes 叢集

另請參閱下列 SAP 資源：

• 如何搭配 SAP 使用 Microsoft Sentinel 的 SOAR 功能
• 根據 SAP 後端上的可疑活動部署 SAP 用戶封鎖
• 在惡意停用時自動觸發SAP稽核記錄的重新啟用
• 自動補救 Sentinel SAP 收集器代理程序攻擊

請參閱下列影片，以使用 Sentinel 運作體驗 SAP 安全性協調流程、自動化和回應工作流程：

適用於雲端的 Microsoft Defender

Defender 產品系列包含專為提供各種工作負載類型的「雲端安全性狀態管理」和「雲端工作負載保護」（CWPP）而量身打造的多個產品。 以下摘錄可作為開始保護 SAP 系統的進入點。

• 適用於伺服器的 Defender （SAP 主機）
  • 使用 Defender 保護您的 SAP 主機，包括具有 適用於端點的 Microsoft Defender 的 OS 特定端點保護 （MDE）
  • Linux 上的 適用於端點的 Microsoft Defender
  • Windows 上的 適用於端點的 Microsoft Defender
  • 啟用適用於伺服器的 Defender
• 適用於 儲存體 的 Defender （Azure 上的 SAP SMB 檔案共享）
  • 使用 Defender 保護您的 SAP SMB 檔案共用
  • 啟用適用於儲存體的 Defender
• 適用於 API 的 Defender （SAP Gateway、SAP Business Technology Platform、SAP SaaS）
  • 使用適用於 API 的 Defender 保護您的 OpenAPI API
  • 啟用適用於 API 的 Defender

請參閱這裡針對Linux和 Windows 平臺上的SAP主機和系統使用反病毒軟體的建議。 請注意，威脅環境已從檔案型攻擊演變為無檔案攻擊。 因此，保護方法也必須發展超越純抗病毒功能。

如需透過適用於 SAP 應用程式的 Microsoft Defender 使用 適用於端點的 Microsoft Defender （MDE） 的詳細資訊Next-generation protectionEndpoint Detection and Response ，請參閱下列 Microsoft 資源：

• SAP 應用程式和適用於 Linux 的 Microsoft Defender |Microsoft TechCommunity
• 適用於 Windows Server 的 SAP 應用程式和 Microsoft Defender |Microsoft TechCommunity
• 啟用 適用於端點的 Microsoft Defender整合
• 定義排除專案時要避免的常見錯誤

另請參閱下列 SAP 資源：

• 3356389 - 影響 SAP 作業的防病毒軟體或其他安全性軟體
• 2808515 - 在 Linux 上執行的 SAP 伺服器上安裝安全性軟體
• 1730997 - 防病毒軟體的未認可版本

注意

不建議從 EDR 排除檔案、路徑或進程，因為它會為 Defender 建立盲點。 不過，如果需要排除專案，請透過Defender365入口網站開啟支援案例，Microsoft 支援服務 指定要排除的可執行檔和/或路徑。 請遵循相同的程式來微調實時掃描。

注意

SAP 病毒掃描介面 （NW-VSI） 的認證不適用於 MDE，因為它在 SAP 系統外部運作。 它可補充適用於 SAP 的 Microsoft Sentinel，其會直接與 SAP 系統互動。 請參閱下方 Sentinel 的詳細數據和 SAP 認證附註。

提示

MDE 以前稱為 Microsoft Defender 進階威脅防護 （ATP）。 較舊的文章或 SAP 附注仍會參考該名稱。

提示

適用於伺服器的 Microsoft Defender 包含 適用於端點的 Microsoft Defender 方案 2 所提供的端點偵測和回應 （EDR） 功能。

SAP Azure 備份 的不可變保存庫

如需 Azure 備份 不可變保存庫的詳細資訊，請參閱下列 Azure 檔：

• 備份和還原計劃以防範勒索軟體
• 備份 Azure VM 上的 SAP HANA 系統復寫資料庫

SAP BTP

如需 Azure 與 SAP Business Technology Platform (BTP) 整合的詳細資訊，請參閱下列 SAP 資源：

• 適用於 Azure 服務和任務的 SAP 探索中心
• 開始使用適用於 Azure 的 SAP Private Link 服務
• SAP 雲端整合和 SAP Launchpad 服務的 SAP Private Link 服務使用案例
• 自動化 SAP 雲端整合流程復原
• 使用 Azure 監視器監視多個 SAP 雲端整合租用戶
• 使用 Azure 流量管理員以智慧方式將多區域流量路由傳送至 SAP BTP 服務
• 使用 SAP HANA Cloud 搭配 Azure 流量管理員的 SAP CAP 應用程式分散式復原
• 將您的資料從 Azure 資料總管同盟至 SAP 資料倉儲雲端
• 透過 OData 整合全球可用的 SAP BTP 應用程式與 Azure Cosmos DB
• 使用 SAP 資料倉儲雲端探索您的 Azure 資料來源
• 使用 Microsoft 服務在 SAP BTP 上建置應用程式 | OpenSAP 課程

客戶資源

這些資源包括客戶參與計劃 (CEI)、公用 BETA 和客戶影響計劃：

• SAP S/4HANA Cloud - MS Teams 整合 - 2024 年 7 月 | SAP 客戶影響
• SAP Event Mesh 與 Microsoft Azure 事件方格整合 - 2022 年 8 月 | SAP 客戶影響
• 公開 Beta 之後的 SAP Private Link 服務正式發行公告 - 2022 年 6 月 | SAP 部落格
• SAP Private Link 服務 CEI - 2022 年 7 月 | SAP 客戶影響

免費開發人員帳戶

您可以使用下列免費開發人員帳戶來探索 Azure 和 SAP 的整合案例。

• Azure 免費試用
• 適用於學生的 Azure 免費試用
• SAP BTP 試用版上的免費帳戶。 選取 [新加坡] 以取得 Azure。
• GitHub 帳戶，可用來裝載專案。
• Microsoft 365 開發人員計劃帳戶

下一步

• 探索 Microsoft Teams 市集上可用的原生 SAP 應用程式
• 瀏覽 Microsoft Power Platform 上可用的現成 SAP 應用程式
• 瞭解 SAP 數據與 Azure 整合 - 雲端採用架構
• 識別您的 SAP 資料源 - 雲端採用架構
• 探索 SAP 探索中心上的聯合參考結構
• 使用 Exchange Online 保護您的 SAP NetWeaver 電子郵件需求
• 將舊版 SAP 中介軟體移轉至 Azure