Planifier les appareils mobiles (SharePoint Server 2010)

  • Article

 

S’applique à : SharePoint Server 2010

Dernière rubrique modifiée : 2016-11-30

Cet article décrit les fonctionnalités mobiles disponibles dans Microsoft SharePoint Server 2010 et contient une série d’observations importantes sur la façon de planifier les appareils mobiles.

Une présentation complète de la conception de la topologie Internet ou extranet Microsoft SharePoint Server n’entre pas dans le cadre de cet article. Pour plus d’informations sur les topologies extranet, voir Extranet topologies for SharePoint 2010 Products: Model.

Dans cet article :

  • À propos des fonctionnalités mobiles

  • Configurer les fonctionnalités mobiles

  • Planifier l’accès des appareils mobiles

  • Considérations relatives à la sécurité

À propos des fonctionnalités mobiles

Les fonctionnalités mobiles permettent aux utilisateurs d’exploiter du contenu SharePoint à partir de leurs appareils mobiles. SharePoint Server fournit une interface légère pour la navigation et l’accès aux données métiers principales, aux pages de composants WebPart, aux blogs, aux Wikis, aux listes et aux bibliothèques de documents SharePoint. Les fonctionnalités mobiles sont les suivantes :

  • Les affichages mobiles, qui affichent une vue des sites SharePoint optimisée pour les appareils mobiles.

  • La possibilité d’afficher des documents Microsoft Office Word, Excel et PowerPoint dans les navigateurs mobiles. cette fonctionnalité requiert qu’Office Web Apps soit installé. Pour plus d’informations, voir Office Web Apps (installé sur les produits SharePoint 2010).

  • L’expérience de recherche mobile pour la recherche de personnes, d’informations de contact, de contenu SharePoint et de données.

  • Les sites Mon site mobiles pour garder le contact avec les collègues.

  • Les alertes mobiles, qui permettent aux utilisateurs de s’abonner à des alertes par SMS (Short Message Service). Les alertes sont envoyées aux appareils mobiles des utilisateurs lorsqu’un élément ou une liste SharePoint est modifié.

Configurer les fonctionnalités mobiles

Cette section explique comment configurer les fonctionnalités mobiles.

Affichages mobiles

Par défaut, les affichages mobiles sont activés pour la plupart des listes ou des bibliothèques qui ont été créées dans SharePoint Server 2010. Vous devez activer les affichages mobiles pour les listes personnalisées, pour les bibliothèques personnalisées ou pour les listes ou bibliothèques qui ont été créées dans des versions antérieures de SharePoint et qui ont été mises à niveau vers SharePoint Server 2010.

Un fichier de définition des navigateurs contient la liste des appareils et des navigateurs mobiles qui peuvent accéder aux affichages mobiles dans SharePoint Server. SharePoint Server utilise ce fichier pour déterminer s’il faut rediriger un navigateur mobile vers l’affichage mobile du site. Par exemple, si un appareil ou navigateur mobile n’est pas répertorié dans le fichier de définition des navigateurs, un affichage standard du site apparaît dans le navigateur mobile. Le fichier de définition des navigateurs peut être mis à jour à l’aide de mises à jour du produit. Vous pouvez également modifier le fichier pour changer le comportement de redirection d’un navigateur mobile ou pour ajouter un appareil ou navigateur mobile à la liste.

Pour plus d’informations sur les affichages mobiles, voir Configurer les affichages mobiles (SharePoint Server 2010).

Alertes mobiles

La fonctionnalité d’alerte mobile permet aux utilisateurs de s’abonner à des alertes envoyées via SMS (Short Message Service). Les alertes sont envoyées aux appareils mobiles des utilisateurs lorsque des modifications sont apportées à une liste ou à un élément SharePoint. Pour tirer parti de cette fonctionnalité, vous devez configurer un compte mobile qui sera utilisé pour envoyer les alertes SMS. Pour plus d’informations, voir Configurer un compte mobile (SharePoint Server 2010).

Planifier l’accès des appareils mobiles

L’accès des appareils mobiles dépend en grande partie des décisions que vous prenez lors de la planification de la batterie de serveurs et de l’environnement. Les sections suivantes expliquent l’incidence sur l’accès des appareils mobiles des décisions d’ordre conceptuel que vous prenez pour votre batterie de serveurs. Il est recommandé d’inclure la planification de l’accès des appareils mobiles dans la planification globale de la batterie de serveurs et de l’environnement.

Pour plus d’informations sur la planification de la batterie de serveurs, voir Planifier des méthodes d’authentification (SharePoint Server 2010), Composants de l’architecture logique (SharePoint Server 2010) et Exemple de conception : déploiement en entreprise (SharePoint Server 2010).

Authentification

SharePoint Server prend en charge plusieurs méthodes d’authentification et modes d’authentification. Tous les appareils et navigateurs mobiles ne fonctionnent pas avec toutes les méthodes d’authentification disponibles. Lorsque vous planifiez l’accès des appareils mobiles, vous devez effectuer les opérations suivantes :

  • Déterminez les appareils mobiles que vous devez prendre en charge. Ensuite, étudiez les méthodes d’authentification prises en charge par les appareils mobiles. Ces informations varient d’un constructeur à l’autre.

  • Déterminez les sites à rendre accessibles aux utilisateurs d’appareils mobiles.

  • Déterminez si vous souhaitez que les sites SharePoint soient accessibles aux appareils mobiles lorsque ceux-ci sont utilisés à l’extérieur du pare-feu d’entreprise. Si tel est votre souhait, la méthode que vous utilisez pour activer l’accès externe peut également avoir une incidence sur l’authentification des appareils mobiles.

Trouvez un juste milieu entre sélectionner une méthode d’authentification prise en charge par la plupart des appareils mobiles, implémenter plusieurs méthodes d’authentification dans votre application Web ou opter pour la prise en charge de seulement quelques appareils mobiles.

Accès externe

Les utilisateurs d’appareils mobiles peuvent accéder à un site SharePoint à l’aide d’un navigateur mobile ou d’une application cliente enrichie telle que Microsoft SharePoint Workspace Mobile 2010. Cette section récapitule la procédure à suivre pour rendre les sites SharePoint accessibles aux appareils mobiles lorsque ceux-ci sont utilisés à l’extérieur du pare-feu d’entreprise. Trois méthodes permettent d’activer l’accès externe :

  • Serveur de réseau privé virtuel   Un serveur de réseau privé virtuel (VPN) qui prend en charge le protocole SSL (Secure Sockets Layer), tel que Microsoft Forefront Unified Access Gateway (UAG), vous permet de publier des sites SharePoint à travers le pare-feu d’entreprise. Les étapes suivantes récapitulent la procédure à suivre pour rendre un site SharePoint accessible depuis l’extérieur du pare-feu d’entreprise lorsque vous utilisez un serveur VPN :

    1. Configurer le serveur de réseau privé virtuel.

    2. Publier le site SharePoint sur le serveur de réseau privé virtuel.

    3. Configurer un mappage des accès de substitution pour le site SharePoint.

    4. Ajouter le site SharePoint à une zone qui autorise l’accès à travers le pare-feu.

    Notes

    Forefront UAG est le seul serveur de réseau privé virtuel pris en charge par Microsoft Office Mobile 2010 sur Windows Phone 7 et Windows Phone 6.5.

    Pour plus d’informations sur Forefront UAG, voir Forefront Unified Access Gateway (UAG) (éventuellement en anglais) (https://go.microsoft.com/fwlink/?linkid=196384&clcid=0x40C) (éventuellement en anglais), Guide de solution de publication SharePoint (éventuellement en anglais) (https://go.microsoft.com/fwlink/?linkid=206256&clcid=0x40C) (éventuellement en anglais) et Déploiement de Forefront UAG pour les appareils mobiles (éventuellement en anglais).

  • Serveur proxy mobile   Les serveurs proxys mobiles, tels que Microsoft System Center Mobile Device Center et Blackberry Enterprise Server, aident les appareils mobiles à opérer au sein de l’infrastructure informatique d’une entreprise. Pour accéder à un site SharePoint depuis l’extérieur du pare-feu d’entreprise, le serveur proxy mobile doit transmettre les en-têtes HTTP du navigateur mobile directement à SharePoint Server.

  • Accès Internet direct   Le site SharePoint peut être placé sur l’extranet. Cette méthode prend en charge uniquement l’authentification de base. Nous recommandons l’utilisation d’une combinaison de mécanismes de sécurité faisant appel à des technologies et à des stratégies (tels que le protocole SSL) avec tout serveur exposé à Internet.

Pour plus d’informations sur les appareils mobiles et sur l’accès externe, voir Configurer l’accès externe pour les appareils mobiles (SharePoint Server 2010).

Planifier SharePoint Workspace Mobile et Windows Phone 7

Microsoft SharePoint Workspace Mobile 2010, qui fait partie de Microsoft Office Mobile 2010, est disponible sur Windows Phone 7 et Windows Phone 6.5. SharePoint Workspace Mobile 2010 permet aux utilisateurs de se connecter à un site SharePoint via le hub Office plutôt qu’en recourant au navigateur mobile. La liste suivante indique les points à prendre en compte lors de la planification de SharePoint Workspace Mobile et de Windows Phone 7 :

  • Forefront UAG est le seul réseau privé virtuel pris en charge par Windows Phone 7.

  • NTLM est la seule méthode d’authentification prise en charge par SharePoint Workspace Mobile pour les sites intranet.

  • SharePoint Workspace Mobile ne prend pas en charge la connexion directe aux sites dans la zone Internet. La connexion à l’aide de SharePoint Workspace Mobile n’est possible que si les conditions suivantes sont réunies :

    • Le site SharePoint est publié via SSL sur le serveur Forefront UAG.

    • Le site SharePoint est publié pour SharePoint Workspace Mobile sur le serveur Forefront UAG.

    • Les utilisateurs ont configuré les paramètres Forefront UAG sur leur appareil Windows Phone.

      Lorsqu’un utilisateur se connecte au site publié, Forefront UAG identifie l’agent utilisateur envoyé par SharePoint Workspace Mobile et répond par une stimulation HTTP 401. SharePoint Workspace Mobile utilise les informations d’identification utilisateur configurées dans les paramètres Forefront UAG de l’appareil mobile pour authentifier l’utilisateur auprès de Forefront UAG à l’aide de l’authentification de base. Forefront UAG authentifie ensuite l’utilisateur auprès du site SharePoint.

    Notes

    Un site qui possède un nom de domaine pleinement qualifié (par exemple, https://hrweb.contoso.com) est considéré par SharePoint Workspace Mobile comme se trouvant dans la zone Internet.

  • Par défaut, les utilisateurs Windows Phone 7 sont redirigés vers l’affichage standard des sites SharePoint. En effet, l’agent utilisateur Windows Phone 7 n’est pas inclus dans la version RTM SharePoint Server 2010 du fichier de définition des appareils mobiles (fichier compat.browser). Pour obtenir un affichage mobile d’un site, les utilisateurs peuvent ajouter ?mobile=1 à l’URL du site. Vous pouvez également ajouter l’agent utilisateur Windows Phone 7 au fichier compat.browser. Pour plus d’informations sur la modification du fichier compat.browser, voir Configurer les affichages mobiles (SharePoint Server 2010).

    Conseil

    Lorsque des mises à jour de produit pour SharePoint Server sont publiées, le fichier compat.browser peut être mis à jour pour que soient inclus les appareils récents.

  • Par défaut, le navigateur mobile Windows Phone 7 ne peut pas authentifier l’utilisateur auprès d’un site configuré pour utiliser l’authentification basée sur les jetons SAML (Security Assertion Markup Language). En guise de solution de contournement, vous pouvez modifier le fichier compat.browser, rechercher l’entrée de l’agent utilisateur Office Mobile Web Access, puis remplacer la valeur true du paramètre isMobileDevice par false. Cela permet au navigateur mobile de rediriger l’utilisateur vers le site de connexion pour l’émetteur de jeton SPTrustedIdentityTokenIssuer associé à l’application Web. Si le service d’émission de jeton de sécurité du fournisseur d’identités (IP-STS) utilise une méthode d’authentification qui n’est pas prise en charge par l’appareil Windows Phone 7, telle qu’une authentification à 2 facteurs, l’utilisateur ne peut pas s’authentifier auprès du site.

  • Les documents protégés par la Gestion des droits relatifs à l’information (IRM) ne peuvent pas être ouverts par Windows Phone 7.

Pour plus d’informations sur Windows Phone 7 et SharePoint Workspace Mobile, voir Rubriques d’aide de Windows Phone (https://go.microsoft.com/fwlink/?linkid=202166&clcid=0x40C) et Utilisation de Microsoft SharePoint Workspace Mobile (https://go.microsoft.com/fwlink/?linkid=192854&clcid=0x40C).

Considérations relatives à la sécurité

Cette section présente des considérations relatives à la sécurité pour les appareils mobiles.

Les appareils mobiles peuvent contenir des données ou des documents sensibles. Étant donné que les appareils mobiles peuvent être perdus ou volés, il est recommandé de définir des stratégies autour des appareils mobiles afin de protéger les données et les documents sensibles. Cela peut inclure la sécurisation de l’appareil mobile à l’aide d’un code PIN ou d’un verrou et l’effacement à distance des données sur l’appareil mobile. Les programmes et fonctionnalités disponibles varient d’un appareil mobile à l’autre.

Vous pouvez indiquer aux utilisateurs les précautions qu’ils peuvent prendre pour protéger leurs informations d’identification utilisateur. Ils peuvent, par exemple, se déconnecter des sites lorsqu’ils ont fini de travailler, n’activer aucune option qui les maintient connectés ou qui mémorise leur mot de passe et supprimer fréquemment les cookies dans le navigateur mobile. Cela permet d’éviter que d’autres personnes utilisent leurs informations d’identification utilisateur pour se connecter à un site SharePoint si leur appareil mobile est perdu ou volé.

Il est recommandé d’activer SSL pour sécuriser la communication entre les navigateurs mobiles et SharePoint Server.

See Also

Concepts

Administration mobile (SharePoint Server 2010)