モバイル デバイスに対する外部アクセスを構成する (SharePoint Server 2010)

  • [アーティクル]

 

適用先: SharePoint Server 2010

トピックの最終更新日: 2016-11-30

モバイル デバイス ユーザーは、モバイル ブラウザーを使用するか、Microsoft SharePoint Workspace Mobile 2010 などのリッチ クライアント アプリケーションを使用して SharePoint サイトにアクセスできます。この記事では、デバイスを企業ファイアウォールの外部で使用するときに、モバイル デバイスから SharePoint サイトにアクセスできるようにする方法の概要を説明します。外部アクセスは、3 つの方法で有効にできます。

  • 仮想プライベート ネットワーク サーバー   Microsoft Forefront Unified Access Gateway (UAG) など、Secure Sockets Layer (SSL) をサポートする仮想プライベート ネットワーク (VPN) サーバーを使用すると、企業ファイアウォールを越えて SharePoint サイトを公開できます。VPN サーバーを使用する場合に、企業ファイアウォールの外部から SharePoint サイトにアクセスするための手順の概要を以下に示します。

    • VPN サーバーを設定します。

    • VPN サーバー上の SharePoint サイトを公開します。

    • SharePoint サイトの代替アクセス マッピングを構成します。

    • クロスファイアウォール アクセスが許可されている領域に SharePoint サイトを追加します。 クロスファイアウォールの詳細については、この記事の「クロスファイアウォール アクセスを構成する」を参照してください。

    注意

    Forefront UAG は、Windows Phone 7 および Windows Phone 6.5 上の Microsoft Office Mobile でサポートされる唯一の VPN サーバーです。Microsoft Office Mobile をサポートするように Forefront UAG を構成する方法については、この記事の「SharePoint Workspace Mobile 用に Forefront Unified Access Gateway を構成する」を参照してください。

    Forefront UAG の詳細については、「Forefront Unified Access Gateway (UAG) (英語)」(https://go.microsoft.com/fwlink/?linkid=196384&clcid=0x411) (英語)、「SharePoint 公開ソリューション ガイド」(https://go.microsoft.com/fwlink/?linkid=206256&clcid=0x411)、および「Deploying Forefront UAG for mobile devices (英語)」を参照してください。

  • モバイル プロキシ サーバー   Microsoft System Center の Mobile デバイス センター、Blackberry Enterprise Server などのモバイル プロキシ サーバーは、モバイル デバイスが企業の IT インフラストラクチャ内で動作するのをサポートします。企業ファイアウォールの外部から SharePoint サイトにアクセスするには、モバイル プロキシ サーバーが、モバイル ブラウザーの HTTP ヘッダーを SharePoint Server に直接渡す必要があります。

  • インターネットへの直接アクセス   SharePoint サイトはエクストラネットに配置できます。この方法では基本認証のみがサポートされます。インターネット向けサーバーでは、SSL など、テクノロジとポリシーを組み合わせた保護対策を講じることをお勧めします。

この記事の内容

  • クロスファイアウォール アクセスを構成する

  • SharePoint Workspace Mobile 用に Forefront Unified Access Gateway を構成する

クロスファイアウォール アクセスを構成する

ファイアウォールの外部で公開した SharePoint サイトは、クロスファイアウォール アクセスが許可されている領域に追加する必要があります。クロスファイアウォール アクセス ゾーンは、モバイル通知メッセージ内で外部 PC やモバイルの URL を生成するときに使用され、ユーザーがリボンの [E-mail a link] ボタンをクリックしたときに、外部からアクセスできる URL を送信できるようにします。

クロス ファイウォール アクセス ゾーンを構成するには

  1. 次の管理者の資格情報を持つことを確認します。

    • Farm Administrators グループのメンバーである必要があります。

  2. サーバーの全体管理で、[システム設定] をクリックします。

  3. [システム設定] ページの [ファーム管理] セクションで、[クロス ファイアウォール アクセス ゾーンの構成] をクリックします。

  4. [クロス ファイアウォール アクセス ゾーン] ページの [Web アプリケーション] で、[Web アプリケーション] ボックスの一覧から、ファイアウォールを越えて公開される Web アプリケーションを選択します。

  5. [クロス ファイアウォール アクセス ゾーン] で、[クロス ファイアウォール アクセス用の領域選択] ボックスの一覧から、ファイアウォールを越えて公開される領域を選択します。

SharePoint Workspace Mobile 用に Forefront UAG を構成する

Office Mobile ユーザーは、モバイル ブラウザーまたは Microsoft SharePoint Workspace Mobile 2010 を使用して SharePoint サイトに接続できます。このセクションでは、SharePoint サイトを公開してモバイル デバイスからそのサイトにアクセスできるようにするための全体的な手順について説明します。また、SharePoint Workspace Mobile のサポートに必要な追加の構成についても説明します。

  1. SharePoint サイトを公開します。詳細については、「SharePoint 公開ソリューション ガイド」(https://go.microsoft.com/fwlink/?linkid=206256&clcid=0x411) を参照してください。

    注意

    Service Pack 1 (SP1) がインストールされている Forefront UAG を使用することをお勧めします。

  2. モバイル ブラウザー用に SharePoint サイトを公開します。詳細については、「Configuring Forefront UAG for mobile browsing (英語)」(https://go.microsoft.com/fwlink/?linkid=208322&clcid=0x411) (英語) を参照してください。

SharePoint サイトにはモバイル ブラウザーからアクセスできるようになりました。SharePoint Workspace Mobile からの接続をサポートするには、Forefront UAG サーバー上の SharePoint Workspace Mobile で SharePoint サイトを公開する必要もあります。詳細については、「Publishing SharePoint sites for SharePoint Workspace Mobile (英語)」(https://go.microsoft.com/fwlink/?linkid=206257&clcid=0x411) (英語) を参照してください。

SharePoint Workspace Mobile では、インターネット ゾーン内のサイトに直接接続できません。ユーザーが公開されたサイトに接続すると、Forefront UAG では、SharePoint Workspace Mobile から送信されたユーザー エージェントを識別し、HTTP 401 チャレンジで応答します。SharePoint Workspace Mobile では、モバイル デバイスの Forefront UAG 設定で構成されたユーザー資格情報を使用して、基本認証で Forefront UAG に対する認証を行います。その後、Forefront UAG でユーザーを SharePoint サイトに対して認証します。

注意

SharePoint Workspace Mobile では、完全修飾ドメイン名 (https://hrweb.contoso.com など) を持つサイトはインターネット ゾーンにあると見なされます。

以下の手順では、Windows Phone デバイスで Forefront UAG 設定を構成する方法について説明します。ユーザーは、SharePoint Workspace Mobile を使用して SharePoint サイトにアクセスする前に Windows Phone デバイスで Forefront UAG 設定を構成する必要があります。ユーザーが Windows Phone デバイスを構成できるように以下の手順をユーザーに示し、また Forefront UAG サーバーの情報を伝えることをお勧めします。

Windows Phone 6.5 デバイスで Forefront UAG 設定を構成するには (エンド ユーザー)

  1. モバイル デバイスで SharePoint Workspace Mobile を起動します。

  2. [Menu]、[Settings]、[Configure Forefront UAG Server] の順にタップします。

  3. [Forefront UAG address] ボックスに、UAG トランクの URL を入力します。

  4. ドメイン ユーザー名とパスワードを入力します。

  5. [OK] をタップします。

Windows Phone 7.0 デバイスで Forefront UAG 設定を構成するには (エンド ユーザー)

  1. [スタート] 画面で、左の [アプリ] ボックスの一覧にフリックし、[Office] をタップします。

  2. [SharePoint] にフリックし、[すべて] をタップします。

  3. [詳細]、[設定]、および [UAG サーバー] の順にタップします。

  4. UAG サーバーの画面で、次の手順を実行します。

    1. [UAG サーバー アドレス] ボックスをタップし、https:// から始まるサーバー アドレスを入力します。

    2. [ユーザー名] ボックスに、ドメイン名とユーザー名を入力します。たとえば、domainName\userName を使用してコンピューターにログオンする場合は、ボックスに「domainName\userName」を入力します。

    3. [パスワード] ボックスに、パスワードを入力します。

    4. [パスワードを保存する] チェック ボックスをオンにします。

    5. [完了] をタップします。