Microsoft Graph API-Integration mit SAP PO/CPI Leitfaden

Die Microsoft Graph API-Integration mit SAP PO/CPI gehört zu den zuverlässigsten Methoden, um SAP-Unternehmenssysteme mit dem Microsoft-365-Ökosystem — Azure AD, SharePoint, OneDrive, Teams und Outlook — zu verbinden. Diese auf OAuth 2.0 basierende Verbindung wird über Standard-HTTP-Adapter-Kanäle sowohl in SAP PI/PO als auch in SAP Integration Suite (CPI) konfiguriert. Manuelle Datenübertragungen entfallen, menschliche Fehler werden erheblich reduziert, und Unternehmensprozesse fließen nahtlos zwischen beiden Ökosystemen.

Inhaltsverzeichnis

Was ist die Microsoft Graph API?

Die Microsoft Graph API ist eine einheitliche REST-API, die über einen einzigen Endpunkt (https://graph.microsoft.com) programmatischen Zugriff auf alle Microsoft-Cloud-Dienste ermöglicht. Mit einem einzigen API-Schlüssel sind Daten aus Azure AD, Exchange Online, SharePoint, OneDrive, Microsoft Teams, OneNote, Planner und Excel zugänglich. Laut offizieller Microsoft-Dokumentation ist die Graph API das Gateway zu den Daten von über 300 Millionen Unternehmensnutzern in Microsoft 365.

Die wichtigsten Betriebskategorien, die über die Graph API zugänglich sind:

Benutzerverwaltung: Zugriff, Erstellung, Aktualisierung und Löschung von Benutzern in Azure AD
Dateioperationen: Zugriff, Upload und Löschung von Dateien auf SharePoint oder OneDrive
Microsoft Teams: Benutzer zu Teams hinzufügen, Kanäle erstellen, Nachrichten senden
Kalender und E-Mail: Outlook-Kalendereinträge lesen und erstellen, E-Mails senden und empfangen (Exchange Online)
Weitere Anwendungen: Daten in OneNote, Planner und Excel lesen und schreiben

Technischer Ablauf der Microsoft Graph API-Integration mit SAP PO/CPI

Der Datenaustausch zwischen SAP-Systemen und der Microsoft Graph API wird über SAP PI/PO oder SAP Integration Suite (CPI) hergestellt. Beide Plattformen unterstützen den OAuth 2.0 Client Credentials-Flow über Standard-HTTP-Adapter-Kanäle — es ist keine benutzerdefinierte Codeentwicklung für die Integration erforderlich.

Der technische Ablauf der Integration umfasst folgende Schritte:

App-Registrierung in Azure AD: Für den Zugriff des SAP-Systems auf die Graph API wird in Azure Active Directory eine Anwendung (App Registration) erstellt; die erforderlichen Berechtigungen (Scopes) werden definiert.
OAuth 2.0 Token-Anforderung: SAP PO/CPI verwendet die Client-ID und das Client-Secret, um von Azure AD ein Zugriffstoken (Bearer Token) anzufordern. Dieses Token ist in der Regel 3.600 Sekunden gültig.
Graph API-Aufruf: Das erhaltene Token wird dem Authorization-Header der HTTP-Anfrage hinzugefügt, und eine Anfrage wird an den Endpunkt https://graph.microsoft.com/v1.0/ gesendet.
Integration in den SAP-Prozess: Die Antwort der Graph API wird in das SAP-Nachrichtenformat transformiert und an das entsprechende SAP-Modul (HR, ERP, SD usw.) weitergeleitet.

Wichtige Anwendungsszenarien: Microsoft Graph API-Integration mit SAP PO/CPI

Bei MDP Group haben wir Hunderte von Projekten zur Integration von SAP mit dem Microsoft-Ökosystem durchgeführt. Die folgenden Szenarien spiegeln die häufigsten Anwendungsfälle in Unternehmensumgebungen wider.

1. SAP HR → Azure AD Benutzersynchronisierung

Wenn ein neuer Mitarbeiter im SAP-HR-Modul angelegt wird, werden diese Informationen automatisch über die Graph API an Azure AD übertragen. Das IT-Team muss Benutzerkonten nicht mehr manuell erstellen; das Konto steht beim Onboarding sofort bereit. Bei Austritt wird das Konto automatisch deaktiviert. Dieses Szenario beschleunigt IT-Prozesse erheblich, insbesondere bei umfangreichen Neueinstellungsphasen.

2. Speichern von SAP ERP-Nachrichten auf OneDrive

Berichte, Rechnungen oder Benachrichtigungen aus dem SAP ERP-System werden automatisch über die Graph API in einen bestimmten SharePoint-Ordner oder auf OneDrive hochgeladen. Diese Struktur schafft ein zentrales Archiv — besonders nützlich für den Dokumentenaustausch mit externen Geschäftspartnern. Benutzer können auf ihre Dokumente zugreifen, ohne sich in SAP anmelden zu müssen.

3. SAP-Prozessbenachrichtigungen → Microsoft Teams-Kanal

Kritische SAP-Ereignisse (Bestandsschwelle erreicht, Rechnung zur Genehmigung ausstehend, Arbeitsauftrag erstellt usw.) werden in Echtzeit als Nachrichten an einen bestimmten Teams-Kanal oder -Benutzer zugestellt. Diese Benachrichtigungen werden direkt durch den SAP-Workflow ausgelöst — keine zusätzliche Middleware erforderlich. Teams erhalten kritische Warnungen sofort, ohne einen SAP-Bildschirm überprüfen zu müssen.

4. Outlook-Kalendersynchronisierung mit SAP-Aufgaben

Arbeitsaufträge, Aufgabenzuweisungen oder Projekt-Meilensteine in SAP werden automatisch über die Graph API in die Outlook-Kalender der Benutzer übertragen. Benutzer können ihre Aufgaben direkt aus Outlook verfolgen, ohne sich in SAP anmelden zu müssen. Diese Integration ist besonders vorteilhaft für Außendienstteams und häufig reisende Manager.

5. Übertragung von SharePoint-Formulardaten nach SAP

Daten, die über SharePoint Power Apps erfasst werden — wie Bestellanforderungen, Urlaubsanträge oder Kundendaten — werden über die Graph API an SAP weitergeleitet. Dieses Szenario ermöglicht es Endbenutzern, Daten einzugeben, ohne Zugang zur SAP-Oberfläche zu benötigen. Die Benutzererfahrung verbessert sich und Dateneingabefehler werden reduziert.

Technische Hinweise und Einschränkungen

Für einen reibungslosen Betrieb der Microsoft Graph API-Integration mit SAP PO/CPI sind folgende kritische Punkte zu beachten:

Token-Erneuerung: Graph API-Tokens sind standardmäßig 1 Stunde gültig. Bei langlebigen SAP-Batch-Jobs kann der Ablauf des Tokens zu Fehlern führen; ein automatischer Token-Erneuerungsmechanismus muss implementiert werden.
API-Drosselung (Throttling): Microsoft Graph API wendet bei hohem Anfragevolumen Rate-Limiting an. Anzahl und Zeitintervall der Anfragen müssen bei Batch-Operationen sorgfältig geplant werden.
Berechtigungsverwaltung (Scopes): Anwendungsberechtigungen in Azure AD sollten nach dem Prinzip der minimalen Berechtigung vergeben werden; übermäßige Berechtigungen schaffen Sicherheitslücken.
SAP PO vs. CPI: Die Integration über den HTTP-Kanal in SAP PO ist in CPI mit vorkonfigurierten OAuth2-Sicherheitsmaterialien einfacher zu verwalten. Da SAP PO 2027 das End-of-Maintenance-Datum erreicht, wird die Migration zu CPI empfohlen.
Fehlerbehandlung: Für 4xx- und 5xx-Antworten der Graph API müssen in SAP-Integrationsflüssen geeignete Exception-Handling- und Retry-Mechanismen definiert werden.

SAP PI/PO vs. SAP CPI: Vergleich für die Microsoft Graph API-Integration

Beide Plattformen unterstützen die Graph API-Integration, unterscheiden sich jedoch erheblich in Konfigurationsaufwand und Wartung. Für moderne Integrationsarchitekturen bietet CPI mit cloud-nativen Konnektoren und zentralem Sicherheitsmanagement die zeitgemäßere Option.

SAP PI/PO: On-Premise-Installation, große Anpassungsmöglichkeiten, jedoch hohe Wartungskosten und End-of-Maintenance 2027
SAP CPI (Integration Suite): Cloud-basiert, automatische Updates, OAuth2-Konfiguration erfordert weniger Schritte, läuft auf SAP BTP

Wenn Sie eine Migration von SAP PO zu CPI planen, informieren Sie sich über unsere SAP Integration Suite Beratungsleistungen, um die beste Lösung für Ihr Unternehmen zu finden.

Microsoft Graph API-Integration mit MDP Group

MDP Group entwirft und implementiert die Microsoft Graph API-Integration mit SAP PO/CPI für Standard- und maßgeschneiderte Szenarien. Unsere Lösungen umfassen Token-Management, Fehlerbehandlung, Wiederholungsmechanismen und Überwachungsinfrastruktur. Basierend auf unserer Projekterfahrung reduziert die Nutzung vorkonfigurierter SAP CPI iFlow-Vorlagen sowohl die Implementierungszeit als auch das Betriebsrisiko erheblich. Um das Microsoft 365-Ökosystem Ihres Unternehmens nahtlos über SAP zu verbinden, kontaktieren Sie uns.

Häufig gestellte Fragen

Welche Authentifizierungsmethode wird bei der Microsoft Graph API-Integration mit SAP PO/CPI verwendet?

SAP PO und CPI verwenden den OAuth 2.0 Client Credentials-Flow für die Verbindung mit der Microsoft Graph API. In Azure AD wird eine App-Registrierung erstellt; auf SAP-Seite werden Client-ID, Client-Secret und Tenant-ID konfiguriert. Token-Anforderung und -Erneuerung werden automatisch von der SAP-Plattform verwaltet — kein manueller Eingriff erforderlich.

Funktioniert die SAP HR-zu-Azure AD-Benutzersynchronisierung in Echtzeit?

Die Synchronisierung kann sowohl in Echtzeit (ereignisgesteuert) als auch im Batch-Modus funktionieren. Wenn ein Ereignis wie Mitarbeitererstellung oder -aktualisierung in SAP HR ausgelöst wird, ruft die Integrationsplattform sofort die Graph API auf, um Azure AD zu aktualisieren. Im Batch-Modus laufen SAP-Jobs in definierten Intervallen, um Massenänderungen zu synchronisieren.

Welche Plattform wird für die Microsoft Graph API-Integration bevorzugt — SAP CPI oder SAP PO?

Für neue Projekte wird SAP Integration Suite (CPI) empfohlen. CPI bietet cloud-native OAuth2-Sicherheitsmaterialien, automatische Plattform-Updates und niedrigere Wartungskosten. Angesichts des End-of-Maintenance-Datums 2027 für SAP PO sollten auch bestehende PO-Integrationen für die Migration zu CPI eingeplant werden.

Wie wirkt sich das Rate-Limiting der Microsoft Graph API auf SAP-Integrationen aus?

Microsoft Graph API erzwingt Anfragekontingente pro Dienst. Wenn SAP-Batch-Prozesse zu viele API-Aufrufe generieren, kann ein 429-Fehler (Too Many Requests) auftreten. Um dies zu verhindern, sollten in SAP-Integrationsflüssen Exponential-Backoff-Logik und Request-Batching-Mechanismen implementiert werden.

Welcher Adapter wird für die Microsoft Graph API-Integration in SAP Integration Suite verwendet?

In SAP Integration Suite wird der HTTP Receiver Adapter für die Verbindung mit der Microsoft Graph API verwendet. OAuth2-Anmeldeinformationen werden als SAP BTP Security Materials definiert und im iFlow referenziert. Dadurch werden Client-Secret-Werte verschlüsselt gespeichert und über alle Integrationsflüsse hinweg zentral verwaltet.

Referenzen

Alper Özkonuş

Microsoft Graph API-Integration mit SAP PO/CPI