Planung für mobile Geräte (SharePoint Server 2010)

  • Artikel

 

Gilt für: SharePoint Server 2010

Letztes Änderungsdatum des Themas: 2016-11-30

In diesem Artikel werden die mobilen Features in Microsoft SharePoint Server 2010 und wichtige Überlegungen zum Planen von mobilen Geräten erläutert.

Eine vollständige Erläuterung des Entwurfs der Internet- oder Extranettopologie von Microsoft SharePoint Server würde den Rahmen dieses Artikels sprengen. Weitere Informationen zu Extranettopologien finden Sie unter Extranet topologies for SharePoint 2010 Products: Model.

Inhalt dieses Artikels

  • Informationen zu mobilen Features

  • Konfigurieren von mobilen Features

  • Planen des Zugriffs auf mobile Geräte

  • Sicherheitsüberlegungen

Informationen zu mobilen Features

Mit den mobilen Features können Benutzer SharePoint-Inhalt über ihre mobilen Geräte verwenden. SharePoint Server stellt eine kompakte Benutzeroberfläche zum Navigieren und zum Zugreifen auf SharePoint-Dokumentbibliotheken, Listen, Wikis, Blogs, Webpartseiten und Back-End-Unternehmensdaten bereit. Die mobilen Features umfassen Folgendes:

  • Mobile Ansichten, in denen SharePoint-Websites für mobile Geräte optimiert angezeigt werden.

  • Die Möglichkeit zur Anzeige von Microsoft Office Word-, Excel- und PowerPoint-Dokumenten in mobilen Browsern. Für dieses Feature muss Office Web Apps installiert sein. Weitere Informationen finden Sie unter Office Web Apps (installiert in SharePoint 2010-Produkte).

  • Mobile Suchfunktion zum Suchen nach Personen, Kontaktinformationen, SharePoint-Inhalt und Daten.

  • Mobile Websites vom Typ Meine Website für die Kontaktpflege mit Kollegen.

  • Mobile Benachrichtigungen, mit deren Hilfe Benutzer SMS-Benachrichtigungen (Short Message Service) abonnieren können. Die Benachrichtigungen werden an die mobilen Geräte der Benutzer gesendet, wenn eine SharePoint-Liste oder ein SharePoint-Element geändert wird.

Konfigurieren von mobilen Features

In diesem Abschnitt wird die Konfiguration von mobilen Features beschrieben.

Mobile Ansichten

Mobile Ansichten sind für die meisten Listen oder Bibliotheken, die mithilfe von SharePoint Server 2010 erstellt wurden, standardmäßig aktiviert. Für benutzerdefinierte Listen, benutzerdefinierte Bibliotheken oder für Listen oder Bibliotheken, die in früheren SharePoint-Versionen erstellt wurden und für die ein Upgrade auf SharePoint Server 2010 ausgeführt wurde, müssen mobile Ansichten aktiviert werden.

Eine Browserdefinitionsdatei enthält eine Liste der mobilen Browser und Geräte, die auf mobile Ansichten in SharePoint Server zugreifen können. SharePoint Server verwendet die Datei, um zu bestimmen, ob ein mobiler Browser an die mobile Ansicht der Website umgeleitet wird. Falls ein mobiler Browser oder ein mobiles Gerät in der Browserdefinitionsdatei nicht aufgeführt ist, wird eine Standardansicht der Website im mobilen Browser angezeigt. Die Browserdefinitionsdatei kann mit Produktupdates aktualisiert werden. Sie können die Datei auch ändern, um das Umleitungsverhalten eines mobilen Browsers zu ändern oder um der Liste einen mobilen Browser oder ein mobiles Gerät hinzuzufügen.

Weitere Informationen zu mobilen Ansichten finden Sie unter Konfigurieren von mobilen Ansichten (SharePoint Server 2010).

Mobile Benachrichtigungen

Mit dem Feature für mobile Benachrichtigungen können Benutzer Benachrichtigungen abonnieren, die unter Verwendung von Short Message Service (SMS) gesendet werden. Die Benachrichtigungen werden an die mobilen Geräte der Benutzer gesendet, wenn Änderungen an SharePoint-Listen oder -Elementen vorgenommen werden. Zur Nutzung dieses Features müssen Sie ein mobiles Konto konfigurieren, das zum Senden der SMS-Benachrichtigungen verwendet wird. Weitere Informationen finden Sie unter Konfigurieren eines mobilen Kontos (SharePoint Server 2010).

Planen des Zugriffs auf mobile Geräte

Der Zugriff auf mobile Geräte wird stark von den Entscheidungen beeinflusst, die Sie bei der Planung der Serverfarm und der Umgebung treffen. In den folgenden Abschnitten wird beschrieben, wie die für die Serverfarm getroffenen Entwurfsentscheidungen den Zugriff auf mobile Geräte beeinflussen können. Es wird empfohlen, dass Sie die Planung des Zugriffs auf mobile Geräte in die Gesamtplanung der Serverfarm und der Umgebung einschließen.

Weitere Informationen zur Planung der Serverfarm finden Sie unter Planen von Authentifizierungsmethoden (SharePoint Server 2010), Komponenten einer logischen Architektur (SharePoint Server 2010) und Entwurfsbeispiel: Bereitstellung im Unternehmen (SharePoint Server 2010).

Authentifizierung

SharePoint Server unterstützt mehrere Authentifizierungsmethoden und Authentifizierungsmodi. Nicht alle mobilen Browser und Geräte können mit allen verfügbaren Authentifizierungsmethoden verwendet werden. Beim Planen des Zugriffs auf mobile Geräte müssen Sie folgende Aktionen ausführen:

  • Bestimmen der mobilen Geräte, die unterstützt werden müssen. Anschließendes Kennenlernen der Authentifizierungsmethoden, die von den mobilen Geräten unterstützt werden. Diese Informationen sind je nach Hersteller unterschiedlich.

  • Bestimmen der Websites, die für die Benutzer von mobilen Geräten verfügbar sein sollen.

  • Bestimmen, ob der Zugriff auf SharePoint-Websites für mobile Geräte möglich sein soll, wenn die Geräte außerhalb der Unternehmensfirewall verwendet werden. In diesem Fall kann die Methode, die zum Aktivieren des externen Zugriffs verwendet wird, auch Auswirkungen auf die Authentifizierung von mobilen Geräten besitzen.

Beurteilen Sie die Nachteile zwischen der Auswahl einer Authentifizierungsmethode, die von den meisten mobilen Geräten unterstützt wird, der Implementierung mehrerer Authentifizierungsmethoden in der Webanwendung oder der Entscheidung, nur einige wenige mobile Geräte zu unterstützen.

Externer Zugriff

Benutzer von mobilen Geräten können auf eine SharePoint-Website entweder mithilfe eines mobilen Browsers oder mithilfe einer Rich-Client-Anwendung wie Microsoft SharePoint Workspace Mobile 2010 zugreifen. In diesem Abschnitt wird zusammengefasst, wie Sie den Zugriff auf SharePoint-Websites für mobile Geräte ermöglichen können, wenn die Geräte außerhalb der Unternehmensfirewall verwendet werden. Für die Aktivierung des externen Zugriffs stehen drei Methoden zur Verfügung:

  • Virtual Private Network-Server Ein Virtual Private Network-Server (VPN), der Secure Sockets Layer (SSL) unterstützt, beispielsweise Microsoft Forefront Unified Access Gateway (UAG), ermöglicht die Veröffentlichung von SharePoint-Websites durch die Unternehmensfirewall hindurch. In den folgenden Schritten ist das Ermöglichen des Zugriffs auf eine SharePoint-Website von außerhalb der Unternehmensfirewall bei Verwendung eines VPN-Servers zusammengefasst:

    1. Richten Sie den VPN-Server ein.

    2. Veröffentlichen Sie die SharePoint-Website auf dem VPN-Server.

    3. Konfigurieren Sie eine alternative Zugriffszuordnung für die SharePoint-Website.

    4. Fügen Sie die SharePoint-Website einer Zone hinzu, die einen firewallübergreifenden Zugriff zulässt.

    Hinweis

    Forefront UAG ist der einzige VPN-Server, der von Microsoft Office Mobile 2010 in Windows Phone 7 und Windows Phone 6.5 unterstützt wird.

    Weitere Informationen zu Forefront UAG finden Sie unter Forefront Unified Access Gateway (UAG) (https://go.microsoft.com/fwlink/?linkid=196384&clcid=0x407), Leitfaden zur SharePoint-Veröffentlichungslösung (https://go.microsoft.com/fwlink/?linkid=206256&clcid=0x407) und Bereitstellen von Forefront UAG für mobile Geräte.

  • Mobiler Proxyserver   Mobile Proxyserver, wie z. B. Microsoft System Center Mobile-Gerätecenter und Blackberry Enterprise Server, sorgen für die Kompatibilität von mobilen Geräten mit der IT-Infrastruktur eines Unternehmens. Für den Zugriff auf eine SharePoint-Website von außerhalb der Unternehmensfirewall muss der mobile Proxyserver die HTTP-Header des mobilen Browsers direkt an SharePoint Server übergeben.

  • Direkter Internetzugriff   Die SharePoint-Website kann im Extranet platziert werden. Mit dieser Methode wird nur die Standardauthentifizierung unterstützt. Es wird empfohlen, eine Kombination aus Technologie- und Richtlinienschutzmaßnahmen, wie z. B. SSL, für mit dem Internet verbundene Server zu verwenden.

Weitere Informationen zu mobilen Geräten und externem Zugriff finden Sie unter Konfigurieren des externen Zugriffs für mobile Geräte (SharePoint Server 2010).

Planen von SharePoint Workspace Mobile und Windows Phone 7

Microsoft SharePoint Workspace Mobile 2010, das Teil von Microsoft Office Mobile 2010 ist, ist in Windows Phone 7 und Windows Phone 6.5 verfügbar. SharePoint Workspace Mobile 2010 ermöglicht Benutzern das Herstellen einer Verbindung mit einer SharePoint-Website durch die Verwendung des Office-Hubs anstelle des mobilen Browsers. In der folgenden Liste werden Planungsüberlegungen für SharePoint Workspace Mobile und Windows Phone 7 erläutert:

  • Forefront UAG ist der einzige VPN, der von Windows Phone 7 unterstützt wird.

  • NTLM ist die einzige Authentifizierungsmethode, die von SharePoint Workspace Mobile für Intranetwebsites unterstützt wird.

  • SharePoint Workspace Mobile bietet keine Unterstützung für das direkte Herstellen einer Verbindung mit Websites in der Internetzone. Für das Herstellen einer Verbindung mithilfe von SharePoint Workspace Mobile ist Folgendes erforderlich:

    • Die SharePoint-Website wird über SSL auf dem Forefront UAG-Server veröffentlicht.

    • Die SharePoint-Website wird für SharePoint Workspace Mobile auf dem Forefront UAG-Server veröffentlicht.

    • Benutzer haben die Forefront UAG-Einstellungen auf ihren Windows Phone-Geräten konfiguriert.

      Wenn ein Benutzer eine Verbindung mit einer veröffentlichten Website herstellt, erkennt Forefront UAG den Benutzer-Agent, der von SharePoint Workspace Mobile gesendet wird, und antwortet mit einem HTTP 401-Fehler. SharePoint Workspace Mobile verwendet die Benutzeranmeldeinformationen, die in den Forefront UAG-Einstellungen des mobilen Geräts konfiguriert sind, für die Authentifizierung für Forefront UAG, indem die Standardauthentifizierung verwendet wird. Forefront UAG authentifiziert dann den Benutzer für die SharePoint-Website.

    Hinweis

    Eine Website mit einem vollqualifizierten Domänennamen (z. B. https://hrweb.contoso.com) wird von SharePoint Workspace Mobile der Internetzone zugeordnet.

  • Standardmäßig werden Benutzer von Windows Phone 7 an die Standardansicht von SharePoint-Websites umgeleitet. Dies liegt daran, dass der Windows Phone 7-Benutzer-Agent nicht in der RTM-Version von SharePoint Server 2010 der mobilen Definitionsdatei (Datei compat.browser) enthalten ist. Zur Anzeige einer mobilen Ansicht einer Website können Benutzer ?mobile=1 an die URL der Website anfügen. Sie können auch den Windows Phone 7-Benutzer-Agent der Datei compat.browser hinzufügen. Weitere Informationen zum Ändern der Datei compat.browser finden Sie unter Konfigurieren von mobilen Ansichten (SharePoint Server 2010).

    Tipp

    Die Datei compat.browser kann aktualisiert werden, sobald Produktupdates für SharePoint Server veröffentlicht werden, sodass die neueren Geräte eingeschlossen sind.

  • Standardmäßig kann der mobile Browser von Windows Phone 7 nicht für eine Website authentifiziert werden, die für die Verwendung der auf SAML-Token (Security Assertion Markup Language) basierten Authentifizierung konfiguriert ist. Als Problemumgehung können Sie die Datei compat.browser bearbeiten, den Eintrag für den Office Mobile Web Access-Benutzer-Agent suchen und die isMobileDevice-Einstellung von true in false ändern. Dadurch kann der mobile Browser den Benutzer zu der angemeldeten Website für das SPTrustedIdentityTokenIssuer-Element umleiten, das der Webanwendung zugeordnet ist. Falls der Sicherheitstokendienst-Identitätsanbieter (IP-STS) eine Authentifizierungsmethode verwendet, die vom Windows Phone 7-Gerät nicht unterstützt wird, z. B. eine zweistufige Authentifizierung, kann der Benutzer immer noch nicht für die Website authentifiziert werden.

  • Mithilfe von Information Rights Management (IRM) geschützte Dokumente können in Windows Phone 7 nicht geöffnet werden.

Weitere Informationen zu Windows Phone 7 und SharePoint Workspace Mobile finden Sie unter Hilfe und "Gewusst-wie"-Artikel zu Windows Phone (https://go.microsoft.com/fwlink/?linkid=202166&clcid=0x407) und Verwenden von Microsoft SharePoint Workspace Mobile (https://go.microsoft.com/fwlink/?linkid=192854&clcid=0x407).

Sicherheitsüberlegungen

In diesem Abschnitt werden Sicherheitsüberlegungen für mobile Geräte erläutert.

Mobile Geräte können kritische Daten oder Dokumente enthalten. Da mobile Geräte verloren gehen oder gestohlen werden können, wird es empfohlen, dass Sie Richtlinien für mobile Geräte festlegen, damit kritische Daten und Dokumente geschützt werden. Dies kann das Sichern des mobilen Geräts mithilfe einer PIN oder Sperre einschließen, und es sollte sichergestellt sein, dass die Daten auf dem mobilen Gerät remote gelöscht werden können. Je nach mobilem Gerät stehen hierzu verschiedene Programme und Features zur Verfügung.

Sie können Benutzer darin schulen, wie sie zum Schutz ihrer Benutzeranmeldeinformationen beitragen können. Dies schließt das Abmelden an Websites ein, wenn alle Aufgaben erledigt sind, sodass keine Option möglich ist, mit der die Benutzer angemeldet bleiben oder ihr Kennwort beibehalten wird. Auch das häufige Löschen von Cookies im mobilen Browser zählt zu diesen Maßnahmen. Dadurch kann verhindert werden, dass andere Benutzer die Benutzeranmeldinformationen zum Anmelden an einer SharePoint-Website verwenden können, falls das mobile Gerät verloren geht oder gestohlen wird.

Es wird empfohlen, dass Sie SSL zum Sichern der Kommunikation zwischen mobilen Browsern und SharePoint Server aktivieren.

See Also

Concepts

Mobile Verwaltung (SharePoint Server 2010)