Konfigurieren des externen Zugriffs für mobile Geräte (SharePoint Server 2010)

  • Artikel

 

Gilt für: SharePoint Server 2010

Letztes Änderungsdatum des Themas: 2016-11-30

Benutzer von mobilen Geräten können auf eine SharePoint-Website entweder mithilfe eines mobilen Browsers oder mithilfe einer Rich-Client-Anwendung wie Microsoft SharePoint Workspace Mobile 2010 zugreifen. In diesem Artikel wird beschrieben, wie Sie den Zugriff auf SharePoint-Websites für mobile Geräte ermöglichen können, wenn die Geräte außerhalb der Unternehmensfirewall verwendet werden. Für die Aktivierung des externen Zugriffs stehen drei Methoden zur Verfügung:

  • Virtual Private Network-Server Ein Virtual Private Network-Server (VPN), der Secure Sockets Layer (SSL) unterstützt, beispielsweise Microsoft Forefront Unified Access Gateway (UAG), ermöglicht die Veröffentlichung von SharePoint-Websites durch die Unternehmensfirewall hindurch. In den folgenden Schritten ist das Ermöglichen des Zugriffs auf eine SharePoint-Website von außerhalb der Unternehmensfirewall bei Verwendung eines VPN-Servers zusammengefasst:

    • Richten Sie den VPN-Server ein.

    • Veröffentlichen Sie die SharePoint-Website auf dem VPN-Server.

    • Konfigurieren Sie eine alternative Zugriffszuordnung für die SharePoint-Website.

    • Fügen Sie die SharePoint-Website einer Zone hinzu, die einen firewallübergreifenden Zugriff zulässt. Weitere Informationen zum firewallübergreifenden Zugriff finden Sie unter Konfigurieren des firewallübergreifenden Zugriffs weiter hinten in diesem Artikel.

    Hinweis

    Forefront UAG ist der einzige VPN-Server, der von Microsoft Office Mobile in Windows Phone 7 und Windows Phone 6.5 unterstützt wird. Weitere Informationen zum Konfigurieren von Forefront UAG für die Unterstützung von Microsoft Office Mobile finden Sie unter Konfigurieren von Forefront Unified Access Gateway für SharePoint Workspace Mobile weiter hinten in diesem Artikel.

    Weitere Informationen zu Forefront UAG finden Sie unter Forefront Unified Access Gateway (UAG) (https://go.microsoft.com/fwlink/?linkid=196384&clcid=0x407), Leitfaden zur SharePoint-Veröffentlichungslösung (https://go.microsoft.com/fwlink/?linkid=206256&clcid=0x407) und Bereitstellen von Forefront UAG für mobile Geräte.

  • Mobiler Proxyserver   Mobile Proxyserver, wie z. B. Microsoft System Center Mobile-Gerätecenter und Blackberry Enterprise Server, sorgen für die Kompatibilität von mobilen Geräten mit der IT-Infrastruktur eines Unternehmens. Für den Zugriff auf eine SharePoint-Website von außerhalb der Unternehmensfirewall muss der mobile Proxyserver die HTTP-Header des mobilen Browsers direkt an SharePoint Server übergeben.

  • Direkter Internetzugriff   Die SharePoint-Website kann im Extranet platziert werden. Mit dieser Methode wird nur die Standardauthentifizierung unterstützt. Es wird empfohlen, eine Kombination aus Technologie- und Richtlinienschutzmaßnahmen, wie z. B. SSL, für mit dem Internet verbundene Server zu verwenden.

Inhalt dieses Artikels:

  • Konfigurieren des firewallübergreifenden Zugriffs

  • Konfigurieren von Forefront Unified Access Gateway für SharePoint Workspace Mobile

Konfigurieren des firewallübergreifenden Zugriffs

Nachdem eine SharePoint-Website außerhalb der Firewall veröffentlicht wurde, müssen Sie die Website einer Zone hinzufügen, die den firewallübergreifenden Zugriff zulässt. Eine firewallübergreifende Zugriffszone wird zum Generieren von URLs für externe PCs und mobile Geräte in mobilen Warnmeldungen verwendet und ermöglicht Benutzern das Senden einer extern verfügbaren URL durch Klicken auf die Schaltfläche Link per E-Mail versenden auf dem Menüband.

So konfigurieren Sie eine firewallübergreifende Zugriffszone

  1. Vergewissern Sie sich, dass Sie über die folgenden Administratorrechte verfügen:

    • Sie müssen Mitglied der Gruppe Farmadministratoren sein.

  2. Klicken Sie in der Zentraladministration auf Systemeinstellungen.

  3. Klicken Sie auf der Seite Systemeinstellungen, unter Farmverwaltung auf Firewallübergreifende Zugriffszone konfigurieren.

  4. Wählen Sie auf der Seite Firewallübergreifende Zugriffszone in Webanwendung im Listenfeld Webanwendung die Webanwendung aus, die firewallübergreifend veröffentlicht ist.

  5. Wählen Sie in Firewallübergreifende Zugriffszone im Listenfeld Zonenauswahl für firewallübergreifenden Zugriff die Zone aus, die firewallübergreifend veröffentlicht ist.

Konfigurieren von Forefront UAG für SharePoint Workspace Mobile

Benutzer von Office Mobile können eine Verbindung mit einer SharePoint-Website herstellen, indem der mobile Browser oder Microsoft SharePoint Workspace Mobile 2010 verwendet wird. In diesem Abschnitt wird das gesamte Verfahren zum Veröffentlichen einer SharePoint-Website beschrieben, sodass der Zugriff über mobile Geräte möglich ist. Zudem wird die zusätzliche Konfiguration beschrieben, die zur Unterstützung von SharePoint Workspace Mobile erforderlich ist.

  1. Veröffentlichen der SharePoint-Website. Weitere Informationen finden Sie unter Leitfaden zur SharePoint-Veröffentlichungslösung (https://go.microsoft.com/fwlink/?linkid=206256&clcid=0x407).

    Hinweis

    Es wird empfohlen, dass Sie Forefront UAG mit installiertem Service Pack 1 (SP1) verwenden.

  2. Veröffentlichen der SharePoint-Website für mobiles Browsen. Weitere Informationen finden Sie unter Konfigurieren von Forefront UAG für mobiles Browsen (https://go.microsoft.com/fwlink/?linkid=208322&clcid=0x407).

Auf die SharePoint-Website kann nun über mobile Browser zugegriffen werden. Zur Unterstützung einer Verbindung von SharePoint Workspace Mobile müssen Sie auch die SharePoint-Website für SharePoint Workspace Mobile auf dem Forefront UAG-Server veröffentlichen. Weitere Informationen finden Sie unter Veröffentlichen von SharePoint-Websites für SharePoint Workspace Mobile (https://go.microsoft.com/fwlink/?linkid=206257&clcid=0x407).

SharePoint Workspace Mobile bietet keine Unterstützung für das direkte Herstellen einer Verbindung mit Websites in der Internetzone. Wenn ein Benutzer eine Verbindung mit einer veröffentlichten Website herstellt, erkennt Forefront UAG den Benutzer-Agent, der von SharePoint Workspace Mobile gesendet wird, und antwortet mit einem HTTP 401-Fehler. SharePoint Workspace Mobile verwendet die Benutzeranmeldeinformationen, die in den Forefront UAG-Einstellungen des mobilen Geräts konfiguriert sind, für die Authentifizierung für Forefront UAG, indem die Standardauthentifizierung verwendet wird. Forefront UAG authentifiziert dann den Benutzer für die SharePoint-Website.

Hinweis

Eine Website mit einem vollqualifizierten Domänennamen (z. B. https://hrweb.contoso.com) wird von SharePoint Workspace Mobile der Internetzone zugeordnet.

In den folgenden Verfahren wird das Konfigurieren der Forefront UAG-Einstellungen auf einem Windows Phone-Gerät beschrieben. Benutzer müssen die Forefront UAG-Einstellungen auf dem Windows Phone-Gerät konfigurieren, bevor SharePoint Workspace Mobile zum Zugreifen auf die SharePoint-Website verwendet wird. Es wird empfohlen, dass Sie diese Verfahren für die Benutzer bereitstellen, sodass sie ihre Windows Phone-Geräte konfigurieren können. Zudem sollten Sie den Benutzern die Informationen zum Forefront UAG-Server zur Verfügung stellen.

So konfigurieren Sie Forefront UAG-Einstellungen auf einem Gerät mit Windows Phone 6.5 (Endbenutzer)

  1. Starten Sie auf dem mobilen Gerät SharePoint Workspace Mobile.

  2. Tippen Sie nacheinander auf Menü, Einstellungen und Forefront UAG-Server konfig..

  3. Geben Sie in das Feld Forefront UAG-Adresse die URL des UAG-Trunks ein.

  4. Geben Sie den Benutzernamen und das Kennwort für die Domäne ein.

  5. Tippen Sie auf OK.

So konfigurieren Sie Forefront UAG-Einstellungen auf einem Gerät mit Windows Phone 7.0 (Endbenutzer)

  1. Verschieben Sie die Ansicht unter Start nach links zur Liste Anwendungen, und tippen Sie dann auf Office.

  2. Verschieben Sie die Ansicht zu SharePoint, und tippen Sie dann auf Alle.

  3. Tippen Sie nacheinander auf Weitere, Einstellungen und UAG-Server.

  4. Führen Sie auf dem Bildschirm mit dem UAG-Server folgende Aktionen aus:

    1. Tippen Sie auf das Feld UAG-Serveradresse, und geben Sie dann die Serveradresse beginnend mit https:// ein.

    2. Tippen Sie auf das Feld Benutzername, und geben Sie dann die Domäne und den Benutzernamen ein. Wenn Sie sich z. B. mit domainName\userName am Computer anmelden, müssen Sie domainName\userName in das Feld eingeben.

    3. Tippen Sie auf das Feld Kennwort, und geben Sie Ihr Kennwort ein.

    4. Tippen Sie auf das Kontrollkästchen Kennwort speichern.

    5. Tippen Sie auf Fertig.