モバイル デバイスの計画 (SharePoint Server 2010)

  • [アーティクル]

 

適用先: SharePoint Server 2010

トピックの最終更新日: 2016-11-30

この記事では、Microsoft SharePoint Server 2010 のモバイル機能と、モバイル デバイスの計画に関する重要な検討事項について説明します。

Microsoft SharePoint Server のインターネットまたはエクストラネット トポロジの設計については、この記事では説明しません。エクストラネット トポロジの詳細については、「SharePoint 2010 製品のエクストラネット トポロジ: モデル」を参照してください。

この記事の内容

  • モバイル機能について

  • モバイル機能を構成する

  • モバイル デバイス アクセスを計画する

  • セキュリティに関する検討事項

モバイル機能について

モバイル機能を使用すると、モバイル デバイスから SharePoint コンテンツを操作できます。SharePoint Server は、SharePoint ドキュメント ライブラリ、リスト、Wiki、ブログ、Web パーツ ページ、およびバックエンド ビジネス データの移動とアクセスを行うための軽量のインターフェイスを提供します。次のようなモバイル機能があります。

  • モバイル ビュー。モバイル デバイス用に最適化された SharePoint サイトのビューが表示されます。

  • モバイル ブラウザーに Microsoft Office Word、Excel、および PowerPoint ドキュメントを表示する機能。この機能を使用するには、Office Web Apps をインストールする必要があります。詳細については「Office Web Apps (SharePoint 2010 製品にインストールされる)」を参照してください。

  • 人、連絡先情報、SharePoint コンテンツ、およびデータを検索するためのモバイル検索機能。

  • 同僚と連絡を取り合うためのモバイル個人用サイト。

  • モバイル通知。この通知により、ユーザーはショート メッセージ サービス (SMS) 通知を受信できます。SharePoint のリストまたはアイテムが変更されると、ユーザーのモバイル デバイスに通知が送信されます。

モバイル機能を構成する

このセクションでは、モバイル機能を構成する方法を説明します。

モバイル ビュー

既定では、モバイル ビューは SharePoint Server 2010 で作成されたほとんどのリストまたはライブラリで有効になっています。カスタム リスト、カスタム ライブラリ、または前のバージョンの SharePoint で作成されて、SharePoint Server 2010 にアップグレードされたリストやライブラリについてはモバイル ビューを有効にする必要があります。

ブラウザー定義ファイルには、SharePoint Server のモバイル ビューにアクセスできるモバイル ブラウザーとデバイスのリストが含まれます。SharePoint Server では、このファイルを使用して、サイトのモバイル ビューにモバイル ブラウザーをリダイレクトするかどうかを指定します。たとえば、モバイル ブラウザーまたはデバイスがブラウザー定義ファイルにリストされていない場合、モバイル ブラウザーにサイトの標準ビューが表示されます。ブラウザー定義ファイルは、製品更新プログラムで更新できます。このファイルを変更して、モバイル ブラウザーのリダイレクト動作を変更したり、ブラウザーまたはデバイスをリストに追加したりできます。

モバイル ビューの詳細については、「モバイル ビューを構成する (SharePoint Server 2010)」を参照してください。

モバイル通知

モバイル通知機能により、ユーザーはショート メッセージ サービス (SMS) を使用して送信される通知を受信できます。SharePoint のリストまたはアイテムが変更されると、ユーザーのモバイル デバイスに通知が送信されます。 この機能を利用するには、SMS 通知の送信に使用されるモバイル アカウントを構成する必要があります。詳細については、「モバイル アカウントを構成する (SharePoint Server 2010)」を参照してください。

モバイル デバイス アクセスを計画する

モバイル デバイス アクセスは、サーバー ファームと環境の計画で行った決定に大きく影響されます。以下のセクションでは、サーバー ファームに対する設計上の決定がモバイル デバイス アクセスに与える影響について説明します。全体的なサーバー ファームと環境の計画にモバイル デバイス アクセスの計画を含めることをお勧めします。

サーバー ファームの計画の詳細については、「認証方法を計画する (SharePoint Server 2010)」、「論理アーキテクチャ コンポーネント (SharePoint Server 2010)」、および「設計サンプル: 企業展開 (SharePoint Server 2010)」を参照してください。

認証

SharePoint Server は、複数の認証方法と認証モードをサポートしています。モバイル ブラウザーとデバイスによっては、使用できない認証方法があります。モバイル デバイス アクセスを計画するときは、以下を行う必要があります。

  • サポートする必要のあるモバイル デバイスを確認します。次に、そのモバイル デバイスでサポートされる認証方法を確認します。この情報は製造元によって異なります。

  • モバイル デバイス ユーザーに対して利用可能にするサイトを決定します。

  • デバイスを企業ファイアウォールの外部から使用する場合にモバイル デバイスで SharePoint サイトにアクセスできるようにするかどうかを決定します。アクセスできるようにする場合は、外部アクセスを有効にする方法が、モバイル デバイスの認証に影響することもあります。

ほとんどのモバイル デバイスでサポートされる認証方法を選択する、Web アプリケーションに複数の認証方法を実装する、または一部のモバイル デバイスのみサポートする場合のトレードオフについて検討します。

外部アクセス

モバイル デバイス ユーザーは、モバイル ブラウザーを使用するか、Microsoft SharePoint Workspace Mobile 2010 などのリッチ クライアント アプリケーションを使用して SharePoint サイトにアクセスできます。このセクションでは、デバイスを企業ファイアウォールの外部で使用するときに、モバイル デバイスから SharePoint サイトにアクセスできるようにする方法の概要を説明します。外部アクセスは、3 つの方法で有効にできます。

  • 仮想プライベート ネットワーク サーバー   Microsoft Forefront Unified Access Gateway (UAG) など、Secure Sockets Layer (SSL) をサポートする仮想プライベート ネットワーク (VPN) サーバーを使用すると、企業ファイアウォールを越えて SharePoint サイトを公開できます。VPN サーバーを使用する場合に、企業ファイアウォールの外部から SharePoint サイトにアクセスするための手順の概要を以下に示します。

    1. VPN サーバーを設定します。

    2. VPN サーバー上の SharePoint サイトを公開します。

    3. SharePoint サイトの代替アクセス マッピングを構成します。

    4. クロスファイアウォール アクセスが許可されている領域に SharePoint サイトを追加します。

    注意

    Forefront UAG は、Windows Phone 7 および Windows Phone 6.5 上の Microsoft Office Mobile 2010 でサポートされる唯一の VPN サーバーです。

    Forefront UAG の詳細については、「Forefront Unified Access Gateway (UAG) (英語)」(https://go.microsoft.com/fwlink/?linkid=196384&clcid=0x411) (英語)、「SharePoint 公開ソリューション ガイド」(https://go.microsoft.com/fwlink/?linkid=206256&clcid=0x411)、および「Deploying Forefront UAG for mobile devices (英語)」を参照してください。

  • モバイル プロキシ サーバー   Microsoft System Center の Mobile デバイス センター、Blackberry Enterprise Server などのモバイル プロキシ サーバーは、モバイル デバイスが企業の IT インフラストラクチャ内で動作するのをサポートします。企業ファイアウォールの外部から SharePoint サイトにアクセスするには、モバイル プロキシ サーバーが、モバイル ブラウザーの HTTP ヘッダーを SharePoint Server に直接渡す必要があります。

  • インターネットへの直接アクセス   SharePoint サイトはエクストラネットに配置できます。この方法では基本認証のみがサポートされます。インターネット向けサーバーでは、SSL など、テクノロジとポリシーを組み合わせた保護対策を講じることをお勧めします。

モバイル デバイスと外部アクセスの詳細ついては、「モバイル デバイスに対する外部アクセスを構成する (SharePoint Server 2010)」を参照してください。

SharePoint Workspace Mobile と Windows Phone 7 について計画する

Microsoft Office Mobile 2010 の一部である Microsoft SharePoint Workspace Mobile 2010 は、Windows Phone 7 および Windows Phone 6.5 で使用できます。SharePoint Workspace Mobile 2010 では、モバイル ブラウザーの代わりに Office Hub を使用して SharePoint サイトへの接続を可能にします。以下のリストで、SharePoint Workspace Mobile と Windows Phone 7 に関する計画の検討事項について説明します。

  • Forefront UAG は、Windows Phone 7 でサポートされる唯一の VPN です。

  • NTLM は、イントラネット サイトの SharePoint Workspace Mobile でサポートされる唯一の認証方法です。

  • SharePoint Workspace Mobile では、インターネット ゾーン内のサイトに直接接続できません。SharePoint Workspace Mobile を使用して接続するには、以下が必要です。

    • SharePoint サイトが、Forefront UAG サーバーで SSL を介して公開されている。

    • SharePoint サイトが Forefront UAG サーバー上の SharePoint Workspace Mobile で公開されている。

    • ユーザーが Windows Phone デバイスで Forefront UAG 設定を構成している。

      ユーザーが公開されたサイトに接続すると、Forefront UAG では SharePoint Workspace Mobile から送信されたユーザー エージェントを識別し、HTTP 401 チャレンジで応答します。SharePoint Workspace Mobile では、モバイル デバイスの Forefront UAG 設定で構成されたユーザー資格情報を使用して、基本認証で Forefront UAG に対する認証を行います。その後、Forefront UAG でユーザーを SharePoint サイトに対して認証します。

    注意

    SharePoint Workspace Mobile では、完全修飾ドメイン名 (https://hrweb.contoso.com など) を持つサイトはインターネット ゾーンにあると見なされます。

  • 既定では、Windows Phone 7 ユーザーは SharePoint サイトの標準ビューにリダイレクトされます。これは、Windows Phone 7 ユーザー エージェントが SharePoint Server 2010 RTM バージョンのモバイル定義ファイル (compat.browser ファイル) に含まれていないためです。サイトのモバイル ビューを確認するには、?mobile=1 をサイトの URL に追加します。また、Windows Phone 7 ユーザー エージェントを compat.browser ファイルに追加することもできます。compat.browser ファイルの変更方法の詳細については、「モバイル ビューを構成する (SharePoint Server 2010)」を参照してください。

    ヒント

    compat.browser ファイルは、新しいバージョンが含まれる SharePoint Server への製品更新プログラムがリリースされるときに、更新できます。

  • 既定では、Windows Phone 7 モバイル ブラウザーで Security Assertion Markup Language (SAML) トークンベースの認証を使用するように構成されたサイトでの認証は実行できません。回避策として、compat.browser ファイルを編集し、Office Mobile Web Access ユーザー エージェントのエントリを見つけ、isMobileDevice の設定を true から false に変更します。これにより、モバイル ブラウザーで、Web アプリケーションに関連付けられた SPTrustedIdentityTokenIssuer のサインイン サイトにユーザーをリダイレクトできます。ID プロバイダー セキュリティ トークン サービス (IP-STS) が、Windows Phone 7 デバイスでサポートされない認証方式 (2 要素認証など) を使用している場合も、ユーザーをサイトで認証できません。

  • Information Rights Management (IRM) で保護されているドキュメントは、Windows Phone 7 で開くことができません。

Windows Phone 7 および SharePoint Workspace Mobile の詳細については、「Windows Phone Help and how to (英語)」(https://go.microsoft.com/fwlink/?linkid=202166&clcid=0x411) (英語) および「Use Microsoft SharePoint Workspace Mobile (英語)」(https://go.microsoft.com/fwlink/?linkid=192854&clcid=0x411) (英語) を参照してください。

セキュリティに関する検討事項

このセクションでは、モバイル デバイスのセキュリティの検討事項について説明します。

モバイル デバイスには、機密データやドキュメントが含まれることがあります。モバイル デバイスは失くしたり、盗まれることがあるため、機密データおよびドキュメントの保護に関するモバイル デバイスのポリシーを設定することをお勧めします。これには、PIN やロックを使用してモバイル デバイスを保護したり、モバイル デバイス データでリモートでのワイプを可能にするなどがあります。使用可能なプログラムや機能は、モバイル デバイスによって異なります。

ポリシーによってユーザー資格情報を保護する方法をユーザーに理解してもらうことができます。これには、完了時にサイトからサインアウトする、サインインを維持するオプションやパスワードを記憶するオプションを無効にする、モバイル ブラウザーで Cookie を頻繁に削除するなどがあります。このような対策を行うことで、モバイル デバイスを失くした場合や盗まれた場合にユーザーの資格情報を使って SharePoint サイトにログオンされるのを防ぐことができます。

SSL を有効にして、モバイル ブラウザーと SharePoint Server の間の通信を保護することをお勧めします。

See Also

Concepts

モバイル管理 (SharePoint Server 2010)