Configurer l’accès externe pour les appareils mobiles (SharePoint Server 2010)

  • Article

 

S’applique à : SharePoint Server 2010

Dernière rubrique modifiée : 2016-11-30

Les utilisateurs d’appareils mobiles peuvent accéder à un site SharePoint à l’aide d’un navigateur mobile ou d’une application cliente enrichie telle que Microsoft SharePoint Workspace Mobile 2010. Cet article explique comment rendre les sites SharePoint accessibles aux appareils mobiles lorsque ceux-ci sont utilisés à l’extérieur du pare-feu d’entreprise. Trois méthodes permettent d’activer l’accès externe :

  • Serveur de réseau privé virtuel   Un serveur de réseau privé virtuel (VPN) qui prend en charge le protocole SSL (Secure Sockets Layer), tel que Microsoft Forefront Unified Access Gateway (UAG), vous permet de publier des sites SharePoint à travers le pare-feu d’entreprise. Les étapes suivantes récapitulent la procédure à suivre pour rendre un site SharePoint accessible depuis l’extérieur du pare-feu d’entreprise lors de l’utilisation d’un serveur VPN :

    • Configurer le serveur de réseau privé virtuel.

    • Publier le site SharePoint sur le serveur de réseau privé virtuel.

    • Configurer un mappage des accès de substitution pour le site SharePoint.

    • Ajouter le site SharePoint à une zone qui autorise l’accès à travers le pare-feu. Pour plus d’informations sur l’accès à travers le pare-feu, voir Configurer l'accès à travers le pare-feu, plus loin dans cet article.

    Notes

    Forefront UAG est le seul serveur de réseau privé virtuel pris en charge par Microsoft Office Mobile sur Windows Phone 7 et Windows Phone 6.5. Pour plus d’informations sur la configuration de Forefront UAG pour la prise en charge de Microsoft Office Mobile, voir Configurer Forefront UAG pour SharePoint Workspace Mobile, plus loin dans cet article.

    Pour plus d’informations sur Forefront UAG, voir Forefront Unified Access Gateway (UAG) (éventuellement en anglais) (https://go.microsoft.com/fwlink/?linkid=196384&clcid=0x40C) (éventuellement en anglais), Guide de solution de publication SharePoint (éventuellement en anglais) (https://go.microsoft.com/fwlink/?linkid=206256&clcid=0x40C) (éventuellement en anglais) et Déploiement de Forefront UAG pour les appareils mobiles (éventuellement en anglais).

  • Serveur proxy mobile   Les serveurs proxys mobiles, tels que Microsoft System Center Mobile Device Center et Blackberry Enterprise Server, aident les appareils mobiles à opérer au sein de l’infrastructure informatique d’une entreprise. Pour accéder à un site SharePoint depuis l’extérieur du pare-feu d’entreprise, le serveur proxy mobile doit transmettre les en-têtes HTTP du navigateur mobile directement à SharePoint Server.

  • Accès Internet direct   Le site SharePoint peut être placé sur l’extranet. Cette méthode prend en charge uniquement l’authentification de base. Nous recommandons l’utilisation d’une combinaison de mécanismes de sécurité faisant appel à des technologies et à des stratégies (tel que le protocole SSL) avec tout serveur exposé à Internet.

Dans cet article :

  • Configurer l'accès à travers le pare-feu

  • Configurer Forefront UAG pour SharePoint Workspace Mobile

Configurer l’accès à travers le pare-feu

Après la publication du site SharePoint en dehors du pare-feu, vous devez ajouter le site à une zone qui autorise l’accès à travers le pare-feu. Cette zone sert à générer les URL mobiles et de PC externes dans les messages d’alerte mobiles et permet aux utilisateurs d’envoyer une URL accessible en externe lorsqu’ils cliquent sur le bouton Envoyer un lien par messagerie dans le Ruban.

Pour configurer une zone d’accès à travers le pare-feu

  1. Vérifiez que vous disposez des informations d’identification administratives suivantes :

    • Vous devez être membre du groupe Administrateurs de batterie.

  2. Dans l’Administration centrale, cliquez sur Paramètres système.

  3. Dans la page Paramètres système, sous Gestion de la batterie, cliquez sur Configurer la zone d’accès à travers le pare-feu.

  4. Dans la page Zone d’accès à travers le pare-feu, dans Application Web, dans la zone de liste Application Web, sélectionnez l’application Web qui est publiée à travers le pare-feu.

  5. Dans Zone d’accès à travers le pare-feu, dans la zone de liste Sélection d’une zone d’accès à travers le pare-feu, sélectionnez la zone qui est publiée à travers le pare-feu.

Configurer Forefront UAG pour SharePoint Workspace Mobile

Les utilisateurs Office Mobile peuvent se connecter à un site SharePoint à l’aide du navigateur mobile ou de Microsoft SharePoint Workspace Mobile 2010. Cette section décrit la procédure globale permettant de publier un site SharePoint afin qu’il soit accessible aux appareils mobiles et décrit également la configuration supplémentaire nécessaire à la prise en charge de SharePoint Workspace Mobile.

  1. Publier le site SharePoint. Pour plus d’informations, voir le guide de solution de publication SharePoint (éventuellement en anglais) (https://go.microsoft.com/fwlink/?linkid=206256&clcid=0x40C) (éventuellement en anglais).

    Notes

    Il est recommandé d’utiliser Forefront UAG avec Service Pack 1 (SP1) installé.

  2. Publier le site SharePoint pour l’exploration mobile. Pour plus d’informations, voir Configuration de Forefront UAG pour l’exploration mobile (éventuellement en anglais) (https://go.microsoft.com/fwlink/?linkid=208322&clcid=0x40C) (éventuellement en anglais).

Le site SharePoint est désormais accessible aux navigateurs mobiles. Pour prendre en charge la connexion à partir de SharePoint Workspace Mobile, vous devez également publier le site SharePoint pour SharePoint Workspace Mobile sur le serveur Forefront UAG. Pour plus d’informations, voir Publication de sites SharePoint pour SharePoint Workspace Mobile (éventuellement en anglais) (https://go.microsoft.com/fwlink/?linkid=206257&clcid=0x40C) (éventuellement en anglais).

SharePoint Workspace Mobile ne prend pas en charge la connexion directe aux sites dans la zone Internet. Lorsqu’un utilisateur se connecte au site publié, Forefront UAG identifie l’agent utilisateur envoyé par SharePoint Workspace Mobile et répond par une stimulation HTTP 401. SharePoint Workspace Mobile utilise les informations d’identification utilisateur configurées dans les paramètres Forefront UAG de l’appareil mobile pour authentifier l’utilisateur auprès de Forefront UAG en utilisant l’authentification de base. Forefront UAG authentifie ensuite l’utilisateur auprès du site SharePoint.

Notes

Un site qui possède un nom de domaine pleinement qualifié (par exemple, https://hrweb.contoso.com) est considéré par SharePoint Workspace Mobile comme se trouvant dans la zone Internet.

Les procédures suivantes expliquent comment configurer les paramètres Forefront UAG sur un appareil Windows Phone. Les utilisateurs doivent configurer les paramètres Forefront UAG sur leur appareil Windows Phone avant d’utiliser SharePoint Workspace Mobile pour accéder à un site SharePoint. Il est recommandé de fournir ces procédures aux utilisateurs afin qu’ils puissent configurer leurs appareils Windows Phone, ainsi que de leur fournir leurs informations de serveur Forefront UAG.

Pour configurer les paramètres Forefront UAG sur un appareil Windows Phone 6.5 (utilisateurs finaux)

  1. Sur l’appareil mobile, démarrez SharePoint Workspace Mobile.

  2. Cliquez sur Menu, Paramètres, puis Configurer Forefront UAG Server.

  3. Dans la zone Adresse Forefront UAG, tapez l’URL du segment UAG.

  4. Entrez le nom d’utilisateur de domaine et le mot de passe.

  5. Cliquez sur OK.

Pour configurer les paramètres Forefront UAG sur un appareil Windows Phone 7.0 (utilisateurs finaux)

  1. Dans le menu Démarrer, pointez à gauche sur la liste App, puis cliquez sur Office.

  2. Pointez sur SharePoint, puis cliquez sur tous.

  3. Cliquez sur autres, sur PARAMÈTRES, puis sur Serveur UAG.

  4. Dans l’écran Serveur UAG, procédez comme suit :

    1. Cliquez sur la zone Adresse du serveur UAG, puis tapez l’adresse du serveur, en commençant par https://.

    2. Cliquez sur la zone Nom d’utilisateur, puis tapez vos noms de domaine et d’utilisateur. Par exemple, si vous vous connectez à votre ordinateur à l’aide de nom_domaine\nom_utilisateur, vous tapez nom_domaine\nom_utilisateur dans la zone.

    3. Cliquez sur la zone Mot de passe, puis tapez votre mot de passe.

    4. Activez la case à cocher Enregistrer le mot de passe.

    5. Cliquez sur Terminé.