開始使用 SAP 和 Microsoft 整合案例
根據 SAP,全球商務總數中超過 87% 由 SAP 客戶所產生,且每年都會在雲端中執行更多 SAP 系統。 SAP 平台為許多公司提供創新基礎,並可原生處理各種工作負載。 進一步探索我們的整合一節,以了解如何將 Microsoft Azure 生態系統與您的 SAP 工作負載結合,進而加速業務成果。 在案例中包含 Power Platform 的延伸模組 (「保持 ABAP 核心乾淨」)、使用 Azure APIM 保護的 API、使用 Logic Apps 的自動化商務程序、SAP Business Technology Platform 的豐富體驗`、使用 ABAP Cloud 的原生 Microsoft 整合、統一的資料混合儀表板以及 Azure 資料平台等。
如需 SAP 和 Azure 環境的最新消息,請遵循 SAP on Microsoft TechCommunity 一節和 SAP 社群的相關 Azure 標籤。
若要深入了解使用 Azure 服務擴充 SAP 應用程式的機會,請參閱此 Azure Friday 情節:
SAP 與 Microsoft 之間已有 30 多年的合作關係,這是支援長期共同目標的基礎,包括 SAP 和 Microsoft 共同承諾,以簡化和簡化客戶到雲端的旅程。 如需詳細資訊,請參閱
- 重新定義生產力:Joule 和 Microsoft 365 Copilot 如何重塑今天的工作場所
- SAP 和 Microsoft 展開合作關係,並跨解決方案整合 Microsoft Teams
- 成功共同作業:SAP 和 Microsoft 如何共同合作,以加速客戶創新和轉型
整合資源
選取有關如何在該空間中整合 SAP 和 Azure 的資源區域。
| 區域 | 描述 |
|---|---|
| Azure OpenAI 服務 | 了解如何整合 SAP 工作負載與 Azure OpenAI 服務。 |
| Microsoft Copilot | 了解如何整合 SAP 工作負載與 Microsoft Copilots。 |
| SAP RISE 受控工作負載 | 了解如何整合 SAP RISE 受控工作負載與 Azure 服務。 |
| Microsoft Entra ID (前身為 Azure Active Directory) | 使用 Microsoft Entra ID 確保端對端 SAP 使用者驗證和授權。 單一登錄 (SSO) 和多重要素驗證 (MFA) 是安全且順暢使用者體驗的基礎。 |
| 使用適用於 SAP 的 Microsoft 安全性服務進行威脅監視和回應自動化 | 了解如何使用Microsoft Defender 全面偵測回應、適用於雲端的 Defender、SAP 認證的 Microsoft Sentinel 解決方案及 Azure 備份的不可變保存庫,妥善保護您的 SAP 工作負載。 即時防止事件發生、偵測和回應威脅。 |
| Microsoft Power Platform | 瞭解現成可用的 SAP 解決方案,讓您的商務用戶能夠以較少的方式達成更多目標。 |
| Microsoft Teams | 透過直接從 Microsoft Teams 與 SAP 應用程式互動,探索提升您每日生產力的共同作業案例。 |
| Microsoft 通用列印 | 了解 SAP 的可用雲端原生列印功能。 |
| SAP Fiori | 藉由將 SAP Fiori 應用程式與 Azure 服務整合,以提升 SAP Fiori 應用程式的效能和安全性。 |
| Microsoft Office | 了解 Excel 中的 Office 增益集、使用 Office 365 執行 SAP 主體傳播、SAP Analytics Cloud 和資料倉儲雲端整合等等。 |
| Azure 整合服務 | 將 SAP 工作負載與您的終端使用者、商務合作夥伴及其系統連線至世界級整合服務。 瞭解可讓 SAP Event Mesh 與 Azure 事件方格 交換雲端事件的共同開發工作、瞭解如何為 SAP 雲端整合等服務實現高可用性、使用 Logic Apps 和 Azure AI 服務將 SAP 發票處理自動化等等。 |
| 使用任何語言 (包含 ABAP 和 DevOps) 進行應用程式開發 | 將同級最佳開發人員工具套用至您的 SAP 應用程式開發與 DevOps 程序。 |
| Azure 資料服務 | 了解如何將 SAP 資料與 Azure Synapse Analytics、Azure Data Lake Storage、Azure Data Factory、Power BI、資料倉儲雲端、Analytics Cloud 等資料服務整合、選擇哪個連接器、調整效能、有效疑難排除等。 |
| SAP 商業技術平台 (BTP) | 探索 SAP Private Link 之類的整合案例,以安全且有效率地將 BTP 應用程式連線至 Azure 工作負載。 |
Azure OpenAI 服務
如需與 Azure OpenAI 服務整合的詳細資訊,請參閱下列 Azure 文件:
- 使用 Azure OpenAI、Copilot Studio 和 Power Platform 簡化 SAP 程序 | 部落格
- 適用於 SAP 的 Microsoft AI SDK
- 適用於 Azure 的 ABAP SDK
另請參閱這些 SAP 資源:
- 讓 SAP RISE 企業使用者能夠在多雲端環境中使用 Azure OpenAI | 部落格
- 透過 CAP 和 SAP BTP、AI Core 取用 OpenAI 服務 (GPT) |GitHub 存放庫
- SAP SuccessFactors 可協助 HR 使用生成式 AI 解決技能差距 | SAP 新聞
Microsoft Copilot
如需與 Microsoft 365 Copilot 整合的詳細資訊,請參閱下列 Microsoft 資源:
另請參閱這些 SAP 資源:
Microsoft Office
如需與 Microsoft Office 整合的詳細資訊,請參閱下列 Azure 文件:
另請參閱這些 SAP 資源:
- 適用於 Microsoft Office Excel 和 PowerPoint 的 SAP 分析
- SAP Analytics Cloud 的 Microsoft Office 增益集
- 使用 Microsoft Excel 存取 SAP 資料倉儲雲端
Microsoft Teams
如需與 Microsoft Teams 整合的詳細資訊,請參閱 Teams 市集上的原生 SAP 應用程式。 另請參閱下列 SAP 資源。
- SAP SuccessFactors Learning
- SAP Build Work Zone,進階版
- 將 SAP Cloud Portal 和 SAP Build Work Zone 內嵌至 Microsoft Teams
- 將自我裝載的 SAP Fiori Launchpad 內嵌至 Microsoft Teams
- 使用 SAP 整合式商務規劃、Ariba 和 Microsoft Teams 簡化供應商預測
Microsoft Power Platform
如需與 Microsoft Power Platform 整合的詳細資訊,請參閱下列 Power Automate 資源:
- SAP 整合概觀
- 使用 Azure API 管理 的 SAP 主體傳播 | 部落格
- 使用 Power Automate Process Advisor 進行 SAP 程序採礦的財務和作業範本
- 使用 Power Automate 進行 SAP 型整合和自動化的 Hyperautomation |影片系列
- 適用於 SAP G 的 RPA 劇本 使用者介面自動化 Power Automate | 部落格
另請參閱下列 SAP 資源:
- 透過 SAP API 管理 的 SAP 主體傳播 (Integration Suite)
- 使用 Power Apps 來延遲 SAP 系統
- 使用 SAP 建置程式自動化的商務規則功能,將 SAP 商業規則公開至 Power Apps
Microsoft 通用列印
如需與 Microsoft 通用整合的詳細資訊,請參閱下列資源:
另請參閱下列 SAP 資源:
SAP Fiori
如需與 SAP Fiori 整合的詳細資訊,請參閱下列資源:
另請參閱下列 SAP 資源:
Microsoft Entra ID (先前稱為 Azure AD)
如需與 Microsoft Entra ID 和 Microsoft Entra ID Governance 整合的詳細資訊,請參閱下列 Microsoft Entra 文件:
- 管理 SAP 應用程式的存取權
- 使用 SAP 雲端身分識別服務和 Microsoft Entra ID 保護存取
- SAP 工作負載安全性 - Microsoft Azure Well-Architected Framework
- 將使用者從 SAP SuccessFactors 佈建到 Active Directory
- 將使用者從 SAP SuccessFactors 佈建到 Microsoft Entra ID
- 將使用者從 Microsoft Entra ID 寫回 SAP SuccessFactors
- 將使用者佈建至 SAP 雲端身分識別服務 - 身分識別驗證
如需了解如何設定單一登入,請參閱下列 Microsoft Entra 文件和教學課程:
- SAP 雲端身分識別服務 - 身分識別驗證
- SAP SuccessFactors
- SAP Analytics Cloud
- SAP Fiori
- SAP Qualtrics
- SAP Ariba
- SAP Concur 差旅及費用
- SAP 商業技術平台
- SAP Business ByDesign
- SAP HANA
- SAP Cloud for Customer
另請參閱下列 SAP 資源:
Azure 整合服務
如需搭配 Azure 整合服務使用 SAP 的詳細資訊,請參閱下列 Microsoft 資源和 Azure 文件:
- 安全地在 Azure 上公開 SAP 程式協調流程
- 使用 SAP Event Mesh 在 Azure 事件方格上新增 SAP 事件
- 從 Azure Logic Apps 的工作流程中連線至 SAP
- 將 SAP OData 中繼資料作為 API 匯入至 Azure APIM
- 將 SAP 主體傳播套用至 Azure 裝載的 API
- 使用 Logic Apps (標準) 以與 SAP BAPI 和 RFC 連線
另請參閱下列 SAP 資源:
- SAP ERP 與 Azure 的事件驅動結構
- 在 Azure 上實現 SAP 雲端整合的高可用性 (SAP Integration Suite 的一部分)
- 使用 Azure Logic Apps 和 Azure AI 服務將 SAP 發票處理自動化
使用任何語言 (包含 ABAP 和 DevOps) 進行應用程式開發
如需原生整合 SAP 與 Microsoft 服務的詳細資訊,請參閱下列資源:
另請參閱下列 SAP 資源:
- SAP BTP ABAP 環境 (也稱為 Steampunk) 與 Microsoft 服務的整合
- SAP S/4HANA Cloud Private Edition 私有雲版 – ABAP 環境 (也稱為 Embedded Steampunk) 與 Microsoft 服務的整合
- dotNET 也會說明 OData,如何使用 SAP 閘道實作 Azure App Service
- 使用 Azure DevOps 將雲端原生藍綠部署實務套用至 SAP BTP 應用程式
Azure 資料服務
了解如何選擇資料整合的最佳 SAP 連接器,以及如何在適用於 SAP 的雲端採用架構上調整效能 (包含疑難排解秘訣)。 從這裡開始識別您的 SAP 資料來源。
透過適用於 AI 的 Microsoft SDK,從 SAP ABAP 與 Azure OpenAI 服務整合。
如需與 Azure 資料服務整合的詳細資訊,請參閱下列 Microsoft 和 Azure 資源:
- 適用於 Azure Data Factory 和 Synapse 的 SAP 知識中心
- 使用 Microsoft Purview 追蹤 SAP 資料的端對端譜系
- 使用 CDC 連接器複寫 SAP 資料
- SAP CDC 連接器和 SLT - 部落格系列 - 第 1 部分
- 使用 OData 連接器搭配 Synapse 管線複寫 SAP 資料
- 在 Power BI Desktop 中使用 SAP HANA
- DirectQuery 和 SAP HANA
- 在 Power BI Desktop 中使用 SAP BW 連接器
- 使用 Power Query 啟用即時 OData 摘要的 SAP 主體傳播
- 適用於 Power Query 的 SAP HANA 連接器
另請參閱下列 SAP 資源:
適用於 SAP 的 Microsoft 安全性
使用 Microsoft 的雲端安全性服務保護您的資料、應用程式和基礎結構,防止快速發展的網路威脅。 需要人工智慧 (AI) 和裝置學習 (ML) 支援的功能,才能跟上步調。
使用適用於雲端的 Microsoft Defender 以保護 SAP 系統相關的雲端基礎架構,包含自動化回應。
為此,請使用 SAP 認證的解決方案 (適用於 SAP 的 Microsoft Sentinel),藉由 SAP 稽核記錄等的訊號來保護您的 SAP 系統和 SAP Business Technology Platform (BTP) 執行個體。
在一個入口網站體驗中,將 Microsoft 365、雲端基礎結構和 SAP 的所有安全性解決方案統一 Microsoft Defender 全面偵測回應。 從整個Microsoft生態系統的訊號相互關聯和連線的第三方中獲利,以即時偵測和響應威脅。
深入瞭解身分識別焦點整合功能,這些功能可透過 Microsoft Entra ID 一節,在 Defender 和 Microsoft Sentinel 上提供分析。
使用不可變的保存庫來 Azure 備份 保護您的 SAP 資料免於勒索軟體攻擊。
如需了解 Microsoft 安全性 Copilot 使用 SAP 事件的實際運作方式,請參閱這裡。
探索 Azure Marketplace 上 SAP 安全性的合作夥伴供應專案。
適用於 SAP 的 Microsoft Sentinel
Microsoft Sentinel 會以原生方式與 Microsoft Defender 全面偵測回應 整合。 如需了解整合的實際運作方式,請參閱 SAP 的自動攻擊中斷。
如需使用適用於 SAP 的 Microsoft Sentinel 進行 SAP 認證威脅監視的詳細資訊,請參閱下列 Microsoft 資源:
另請參閱下列 SAP 資源:
- 如何搭配 SAP 使用 Microsoft Sentinel 的 SOAR 功能
- 根據 SAP 後端的可疑活動,部署 SAP 使用者封鎖
- 在惡意停用時自動觸發SAP稽核記錄的重新啟用
- 自動修復 Sentinel SAP 收集器代理程序攻擊Microsoft
請參閱下列影片,以使用 sentinel 運作Microsoft體驗 SAP 安全性協調流程、自動化和回應工作流程:
Microsoft Defender 全面偵測回應和適用於雲端的 Defender
Defender 產品系列包含多個產品,專為提供各種工作負載類型的「雲端安全性態勢管理」(CSPM) 和「雲端工作負載保護」(CWPP) 量身打造。 以下摘錄可作為開始保護 SAP 系統的起點。
Defender XDR (與適用於 SAP 的 Microsoft Sentinel 整合)
適用於伺服器的 Defender (SAP 主機)
- 使用 Defender 保護您的 SAP 主機,包含使用適用於端點的 Microsoft Defender (MDE) 進行 OS 特定的端點保護
- 適用於端點的 Microsoft Defender (Linux)
- 適用於端點的 Microsoft Defender (Windows)
- 啟用適用於伺服器的 Defender
適用於儲存體的 Defender (Azure 上的 SAP SMB 檔案共用)
適用於 API 的 Defender (SAP Gateway、SAP Business Technology Platform、SAP SaaS)
如需了解 SAP 對 Linux 和 Windows 平台 SAP 主機和系統使用反惡意程式碼軟體的建議,請參閱這裡。 威脅環境已從檔案型攻擊演變為無檔案攻擊,而保護方法也必須發展到純反病毒功能。
如需針對 SAP 應用程式透過是用於伺服器的 Microsoft Defender 使用適用於端點的 Microsoft Defender (MDE) 的 Next-generation protection (反惡意程式碼軟體) 和 Endpoint Detection and Response (EDR) 詳細資訊,請參閱下列 Microsoft 資源:
- SAP 應用程式和適用於 Linux 的 Microsoft Defender | Microsoft TechCommunity
- SAP 應用程式和適用於 Windows Server 的 Microsoft Defender | Microsoft TechCommunity
- 啟用適用於端點的 Microsoft Defender 整合 (部分機器翻譯)
- 定義排除項目時要避免的常見錯誤
另請參閱下列 SAP 資源:
- 3356389 - 影響 SAP 作業的反惡意程式碼軟體或其他安全性軟體
- 2808515 - 在 Linux 上執行的 SAP 伺服器上安裝安全性軟體
- 1730997 - 不建議的反惡意程式碼軟體版本
注意
不建議從 EDR 排除檔案、路徑或程序,因為會針對 Defender 建立盲點。 不過,如果需要排除,請透過 Defender365 入口網站向 Microsoft支援開啟支援案例,並指定要排除的可執行檔和/或路徑。 請遵循相同流程以調整即時掃描。
注意
SAP 病毒掃描介面 (NW-VSI) 的認證不適用於 MDE,因為其在 SAP 系統之外運作。 其可以補足適用於 SAP 的 Microsoft Sentinel,進而直接與 SAP 系統互動。 如需詳細資訊和 SAP 的 Sentinel 認證附註,請參閱下方各項。
提示
MED 先前稱為 Microsoft Defender 進階威脅防護 (ATP)。 較舊的文章或 SAP 附註仍會提及該名稱。
提示
適用於伺服器的 Microsoft Defender 包含適用於端點的 Microsoft Defender 方案 2 所提供的端點偵測和回應 (EDR) 功能。
適用於 SAP 的 Azure 備份不可變保存庫
如需 Azure 備份不可變保存庫的詳細資訊,請參閱下列 Azure 文件:
SAP BTP
如需 Azure 與 SAP Business Technology Platform (BTP) 整合的詳細資訊,請參閱下列 SAP 資源:
- 適用於 Azure 服務和任務的 SAP 探索中心
- 開始使用適用於 Azure 的 SAP Private Link 服務
- SAP 雲端整合和 SAP Launchpad 服務的 SAP Private Link 服務使用案例
- 自動化 SAP 雲端整合流程復原
- 使用 Azure 監視器監視多個 SAP 雲端整合租用戶
- 使用 Azure 流量管理員以智慧方式將多區域流量路由傳送至 SAP BTP 服務
- 使用 SAP HANA Cloud 搭配 Azure 流量管理員的 SAP CAP 應用程式分散式復原
- 將您的數據從 Azure 數據總管同盟至 SAP Datasphere
- 透過 OData 整合全球可用的 SAP BTP 應用程式與 Azure Cosmos DB
- 使用 Microsoft 服務在 SAP BTP 上建置應用程式 | OpenSAP 課程
客戶資源
這些資源包括客戶參與計劃 (CEI)、公用 BETA 和客戶影響計劃:
- SAP Joule 與 Microsoft Copilot 私人預覽版整合
- SAP Event Mesh 與 Microsoft Azure 事件方格整合 - 2022 年 8 月 | SAP 客戶影響
- SAP Private Link 服務 CEI - 2022 年 7 月 | SAP 客戶影響
免費開發人員帳戶
您可以使用下列免費開發人員帳戶來探索 Azure 和 SAP 的整合案例。
- Azure 免費試用
- 適用於學生的 Azure 免費試用
- SAP BTP 試用版上的免費帳戶。 選取 [新加坡] 以取得 Azure。
- GitHub 帳戶,可用來裝載專案。
- Microsoft 365 開發人員計劃帳戶