Planen für mobile Geräte (SharePoint Foundation 2010)

  • Artikel

 

Gilt für: SharePoint Foundation 2010

Letztes Änderungsdatum des Themas: 2016-11-30

In diesem Artikel werden die mobilen Features in Microsoft SharePoint Foundation 2010 erläutert, einschließlich wichtiger Überlegungen für die Planung mobiler Geräte.

Eine vollständige Erörterung des Entwurfs der Microsoft SharePoint Foundation-Internet- oder Extranettopologie geht über den Rahmen dieses Artikels hinaus.

Inhalt dieses Artikels

  • Informationen zu mobilen Features

  • Konfigurieren von mobilen Features

  • Planen des Zugriffs mobiler Geräte

  • Sicherheitsüberlegungen

Informationen zu mobilen Features

Mithilfe mobiler Features haben Benutzer die Möglichkeit, über ihre mobilen Geräte auf SharePoint-Inhalte zuzugreifen. SharePoint Foundation stellt eine schlanke Benutzeroberfläche bereit, um durch SharePoint-Dokumentbibliotheken, -Listen, -Wikis, -Blogs, -Webpartseiten und Back-End-Geschäftsdaten zu navigieren und auf diese zuzugreifen. Die folgenden mobilen Features stehen zur Verfügung:

  • Mobile Ansichten, die für mobile Geräte optimierte Ansichten von SharePoint-Websites anzeigen

  • Die Möglichkeit, Microsoft Office Word-, Excel- und PowerPoint-Dokumente in mobilen Browsern anzuzeigen. Für dieses Feature muss Office Web Apps installiert sein. Weitere Informationen finden Sie unter Office Web Apps (installiert in SharePoint 2010-Produkte).

  • Mobile Benachrichtigungen, die es Benutzern ermöglichen, SMS-Benachrichtigungen (Short Message Service) zu abonnieren. Die Benachrichtigungen werden an die mobilen Geräte der Benutzer gesendet, wenn sich eine SharePoint-Liste oder ein SharePoint-Element ändert.

Konfigurieren von mobilen Features

In diesem Abschnitt wird die Konfiguration mobiler Features erläutert.

Mobile Ansichten

Standardmäßig sind mobile Ansichten für die meisten in SharePoint Foundation 2010 erstellten Listen und Bibliotheken aktiviert. Sie müssen mobile Ansichten für benutzerdefinierte Listen, benutzerdefinierte Bibliotheken oder Listen oder Bibliotheken aktivieren, die in früheren Versionen von SharePoint erstellt und zu SharePoint Foundation 2010 aktualisiert wurden.

Eine Browserdefinitionsdatei enthält eine Liste mobiler Browser und Geräte, die auf mobile Ansichten in SharePoint Foundation zugreifen können. SharePoint Foundation verwendet diese Datei, um zu bestimmen, ob ein Browser zu der mobilen Ansicht einer Website umgeleitet wird. Wenn ein mobiler Browser beispielsweise nicht in der Browserdefinitionsdatei aufgeführt ist, wird im mobilen Browser eine Standardansicht der Website angezeigt. Die Browserdefinitionsdatei kann mithilfe von Produktupdates aktualisiert werden. Sie können die Datei auch bearbeiten, um das Weiterleitungsverhalten eines mobilen Browsers zu ändern oder um der Liste einen mobilen Browser oder ein Gerät hinzuzufügen.

Weitere Informationen zu mobilen Ansichten finden Sie unter Konfigurieren von mobilen Ansichten (SharePoint Foundation 2010).

Mobile Benachrichtigungen

Das Feature für mobile Benachrichtigungen ermöglicht es Benutzern, Benachrichtigungen zu abonnieren, die Mithilfe von SMS gesendet werden. Die Benachrichtigungen werden auf die mobilen Geräte der Benutzer gesendet, wenn Änderungen an einer SharePoint-Liste oder einem SharePoint-Element vorgenommen wurden. Um dieses Feature verwenden zu können, müssen Sie ein mobiles Konto konfigurieren, das zum Senden der SMS-Benachrichtigungen verwendet wird. Weitere Informationen finden Sie unter Konfigurieren eines mobilen Kontos (SharePoint Foundation 2010).

Planen des Zugriffs mobiler Geräte

Der Zugriff über mobile Geräte ist im hohen Maße von den Entscheidungen abhängig, die Sie in Ihrer Serverfarm und für Ihre Umgebungsplanung treffen. Im folgenden Abschnitt wird erläutert, in welchem Maße sich Entwurfsentscheidungen, die Sie für Ihre Serverfarm treffen, auf den Zugriff über mobile Geräte auswirken können. Es wird empfohlen, den Zugriff über mobile Geräte in die Gesamtplanung Ihrer Serverfarm und Umgebung einzubeziehen.

Weitere Informationen zum Planen von Serverfarmen finden Sie unter Planen von Serverfarmen und -umgebungen (SharePoint Foundation 2010) und Planen von Authentifizierungsmethoden (SharePoint Foundation 2010).

Authentifizierung

SharePoint Foundation unterstützt mehrere Authentifizierungsmethoden und Authentifizierungsmodi. Nicht alle Browser und Geräte sind mit allen verfügbaren Authentifizierungsmethoden verwendbar. Wenn Sie den Zugriff über mobile Geräte planen, müssen Sie folgendermaßen vorgehen:

  • Ermitteln Sie die mobilen Geräte, die Sie unterstützen müssen. Stellen Sie anschließend die von diesen mobilen Geräten unterstützten Authentifizierungsmethoden fest. Diese Informationen sind vom jeweiligen Hersteller abhängig.

  • Legen Sie die Websites fest, die für die Benutzer mobiler Geräte verfügbar sein sollen.

  • Legen Sie fest, ob auf SharePoint-Websites über mobile Geräte zugegriffen werden soll, wenn sich diese außerhalb der Unternehmensfirewall befinden. Wenn dies der Fall ist, kann sich die für die Aktivierung des externen Zugriffs verwendete Methode auch auf die Authentifizierung der mobilen Geräte auswirken.

Erwägen Sie die Vor- und Nachteile bei der Entscheidung für eine Authentifizierungsmethode, die von den meisten mobilen Geräten unterstützt wird, gegenüber der Implementierung mehrerer Authentifizierungsmethoden in Ihre Webanwendung oder der Entscheidung für die Unterstützung von nur einigen mobilen Geräten.

Externer Zugriff

Benutzer mobiler Geräte können auf eine SharePoint-Website entweder unter Verwendung eines mobilen Browsers oder unter Verwendung einer umfangreichen Clientanwendung wie Microsoft SharePoint Workspace Mobile 2010 zugreifen. In diesem Abschnitt wird zusammengefasst, wie auf SharePoint-Websites über mobile Geräte zugegriffen werden kann, wenn die Geräte außerhalb der Unternehmensfirewall verwendet werden. Die folgenden drei Methoden ermöglichen den externen Zugriff:

  • Virtual Private Network-Server   Ein VPN-Server (Virtual Private Network), der Secure Sockets Layer (SSL) unterstützt wie Microsoft Forefront Unified Access Gateway (UAG), ermöglicht die Veröffentlichung von SharePoint-Websites durch die Unternehmensfirewall hindurch. In den folgenden Schritten wird zusammengefasst, wie auf eine SharePoint-Website von außerhalb der Unternehmensfirewall über VPN-Server zugegriffen werden kann:

    1. Richten Sie den VPN-Server ein.

    2. Veröffentlichen Sie die SharePoint-Website auf dem VPN-Server.

    3. Konfigurieren Sie eine alternative Zugriffszuordnung für die SharePoint-Website.

    4. Fügen Sie die SharePoint-Website einer Zone hinzu, die den firewallübergreifenden Zugriff ermöglicht.

    Hinweis

    Forefront UAG ist der einzige VPN-Server, der von Microsoft Office Mobile 2010 unter Windows Phone 7 und Windows Phone 6.5 unterstützt wird.

    Weitere Informationen zu Forefront UAG finden Sie unter Forefront Unified Access Gateway (UAG) (https://go.microsoft.com/fwlink/?linkid=196384&clcid=0x407), Leitfaden zur SharePoint-Veröffentlichungslösung (https://go.microsoft.com/fwlink/?linkid=206256&clcid=0x407) und Bereitstellen von Forefront UAG für mobile Geräte.

  • Mobiler Proxyserver   Mobile Proxyserver, wie z. B. Microsoft System Center Mobile-Gerätecenter und Blackberry Enterprise Server, sorgen für die Kompatibilität von mobilen Geräten mit der IT-Infrastruktur eines Unternehmens. Für den Zugriff auf eine SharePoint-Website von außerhalb der Unternehmensfirewall muss der mobile Proxyserver die HTTP-Header des mobilen Browsers direkt an SharePoint Foundation übergeben.

  • Direkter Internetzugriff   Die SharePoint-Website kann im Extranet platziert werden. Diese Methode unterstützt lediglich die Standardauthentifizierung. Sie sollten für alle mit dem Internet verbundenen Server eine Kombination von Sicherungen durch Technologie und Richtlinien wie SSL verwenden.

Weitere Informationen zu mobilen Geräten und externen Zugriff finden Sie unter Konfigurieren des externen Zugriffs für mobile Geräte (SharePoint Foundation 2010).

Planen für SharePoint Workspace Mobile und Windows Phone 7

Microsoft SharePoint Workspace Mobile 2010 ist ein Bestandteil von Microsoft Office Mobile 2010 und ist unter Windows Phone 7 und Windows Phone 6.5 verfügbar. SharePoint Workspace Mobile 2010 ermöglicht Benutzern die Verbindung mit einer SharePoint-Website unter Verwendung des Office-Hubs anstatt des mobile Browsers. In der folgenden Liste werden Planungsüberlegungen für SharePoint Workspace Mobile und Windows Phone 7 erläutert:

  • Forefront UAG ist der einzige VPN-Server, der von Windows Phone 7 unterstützt wird.

  • NTLM ist die einzige Authentifizierungsmethode, die von SharePoint Workspace Mobile für Intranetwebsites unterstützt wird.

  • SharePoint Workspace Mobile unterstützt nicht die direkte Verbindung mit Websites in der Internetzone. Für eine Verbindung unter Verwendung von SharePoint Workspace Mobile ist Folgendes erforderlich:

    • Die SharePoint-Website wird über SSL auf dem Forefront UAG-Server veröffentlicht.

    • Die SharePoint-Website wird für SharePoint Workspace Mobile auf dem Forefront UAG-Server veröffentlicht.

    • Benutzer haben die Forefront UAG-Einstellungen auf ihrem Windows Phone-Gerät konfiguriert.

      Wenn ein Benutzer eine Verbindung zu der veröffentlichten Website herstellt, identifiziert Forefront UAG den von SharePoint Workspace Mobile gesendeten Benutzer-Agent und antwortet mit einer HTTP 401-Abfrage. SharePoint Workspace Mobile verwendet die in den Forefront UAG-Einstellungen des mobilen Geräts konfigurierten Benutzeranmeldeinformationen, um sich bei Forefront UAG unter Verwendung der Standardauthentifizierung zu authentifizieren. Forefront UAG authentifiziert den Benutzer anschließend bei der SharePoint-Website.

    Hinweis

    Eine Website mit einem vollqualifizierten Domänennamen (z. B.https://hrweb.contoso.com) wird von SharePoint Workspace Mobile als Bestandteil der Internetzone betrachtet.

  • Windows Phone 7-Benutzer werden standardmäßig zu der Standardansicht der SharePoint-Website weitergeleitet. Die Ursache dafür ist, dass der Windows Phone 7-Benutzer-Agent nicht in der SharePoint Foundation 2010-RTM-Version der mobilen Definitionsdatei (compat.browser) enthalten ist. Um eine mobile Ansicht der Website anzuzeigen, können Benutzer der URL der Website ?mobile=1 anfügen. Sie können der Datei compat.browser auch den Windows Phone 7-Benutzer-Agent hinzufügen. Weitere Informationen zum Bearbeiten der Datei compat.browser finden Sie unter Konfigurieren von mobilen Ansichten (SharePoint Foundation 2010).

    Tipp

    Die Datei compat.browser kann aktualisiert werden, wenn Produktupdates für SharePoint Foundation veröffentlicht werden, um neue Geräte hinzuzufügen.

  • Standardmäßig kann sich der mobile Browser von Windows Phone 7 nicht bei einer Website authentifizieren, die für die tokenbasierte SAML-Authentifizierung (Security Assertion Markup Language) konfiguriert ist. Als Problemumgehung können Sie die Datei compat.browser bearbeiten. Suchen Sie nach dem Eintrag für den Office Mobile Web Access-Benutzer-Agent, und ändern Sie die Einstellung isMobileDevice von true zu false. Auf diese Weise kann der mobile Browser den Benutzer zu der Anmeldewebsite für den der Webanwendung zugeordneten SPTrustedIdentityTokenIssuer weiterleiten. Wenn der Sicherheitstokendienst für Identitätsanbieter (Identity Provider Security Token Service, IP-STS) eine Authentifizierungsmethode verwendet, die von dem Windows Phone 7-Gerät nicht unterstützt wird, kann sich der Benutzer dennoch bei der Website authentifizieren.

  • Mithilfe von Information Rights Management (IRM) geschützte Dokumente können in Windows Phone 7 nicht geöffnet werden.

Weitere Informationen zu Windows Phone 7 und SharePoint Workspace Mobile finden Sie unter Windows Phone – Hilfe und Anleitung (https://go.microsoft.com/fwlink/?linkid=202166&clcid=0x407) und Verwenden von Microsoft SharePoint Workspace Mobile (https://go.microsoft.com/fwlink/?linkid=192854&clcid=0x407).

Sicherheitsüberlegungen

In diesem Abschnitt werden Sicherheitsüberlegungen zu mobilen Geräten erörtert.

Mobile Geräte können vertrauliche Daten oder Dokumente enthalten. Da mobile Geräte verloren gehen oder gestohlen werden können, sollten Sie Richtlinien für mobile Geräte festlegen, um vertrauliche Daten und Dokumente zu schützen. Beispielsweise könnten die mobilen Geräte durch eine PIN oder eine Sperre geschützt sein, oder Sie stellen sicher, dass Sie die Daten auf dem mobilen Gerät per Fernzugriff löschen können. Die verfügbaren Programme und Features unterscheiden sich für die jeweiligen mobilen Geräte.

Sie können Benutzer darin unterweisen, wie sie ihre Benutzeranmeldeinformationen schützen. Dies kann das Abmelden nach fertiggestellter Arbeit beinhalten und die Nichtaktivierung von Optionen, die die Anmeldung aufrechterhalten oder Kennwörter speichern. Weiterhin sollten Cookies im mobilen Browser regelmäßig gelöscht werden. Auf diese Weise wird verhindert, dass Dritte die Benutzeranmeldeinformationen für die Anmeldung bei einer SharePoint-Website verwenden, wenn das mobile Gerät verloren geht oder gestohlen wird.

Es wird empfohlen, SSL für die sichere Kommunikation zwischen mobilen Browsern und SharePoint Foundation zu aktivieren.

See Also

Concepts

Mobile Administration (SharePoint Foundation 2010)