Effettuare la pianificazione per i dispositivi mobili (SharePoint Foundation 2010)
Si applica a: SharePoint Foundation 2010
Ultima modifica dell'argomento: 2016-11-30
In questo articolo vengono descritte le caratteristiche per dispositivi mobili disponibili in Microsoft SharePoint Foundation 2010 e considerazioni importanti di cui tenere conto per pianificare l'utilizzo dei siti tramite dispositivi mobili.
La trattazione completa della progettazione di una topologia Internet o Extranet di Microsoft SharePoint Foundation esula dagli scopi di questo articolo.
Contenuto dell'articolo:
Informazioni sulle caratteristiche per dispositivi mobili
Configurare le caratteristiche per dispositivi mobili
Pianificare l'accesso mediante dispositivi mobili
Considerazioni sulla sicurezza
Informazioni sulle caratteristiche per dispositivi mobili
Le caratteristiche per dispositivi mobili consentono agli utenti di utilizzare il contenuto di SharePoint da dispositivi mobili. SharePoint Foundation offre un'interfaccia semplificata per l'esplorazione e l'accesso a raccolte documenti, elenchi, wiki, blog, pagine web part e dati business back-end di SharePoint. Le caratteristiche per dispositivi mobili includono:
Visualizzazioni per la versione mobile, per utilizzare una visualizzazione dei siti di SharePoint ottimizzata per i dispositivi mobili.
Possibilità di visualizzare documenti di Microsoft Word, Excel e PowerPoint in browser per dispositivi mobili. Per questa caratteristica, è necessario che sia installato Office Web Apps. Per ulteriori informazioni, vedere Office Web Apps (installato nei prodotti SharePoint 2010).
Avvisi per dispositivi mobili, che consentono agli utenti di sottoscrivere avvisi tramite SMS (Short Message Service). Gli avvisi vengono inviati ai dispositivi mobili degli utenti quando vengono apportate modifiche a un elenco o a un elemento di SharePoint.
Configurare le caratteristiche per dispositivi mobili
In questa sezione vengono descritte le procedure per configurare le caratteristiche per dispositivi mobili.
Visualizzazioni per la versione mobile
Per impostazione predefinita, le visualizzazioni per la versione mobile non sono attivate per la maggior parte degli elenchi o delle raccolte creati in SharePoint Foundation 2010. È necessario attivarle per gli elenchi personalizzati, le raccolte personalizzate o gli elenchi e le raccolte creati in versioni precedenti di SharePoint e aggiornati a SharePoint Foundation 2010.
È disponibile un file di definizione dei browser che contiene un elenco dei browser per dispositivi mobili e dei dispositivi mobili che supportano l'accesso alle visualizzazioni per la versione mobile in SharePoint Foundation. SharePoint Foundation utilizza questo file per stabilire se reindirizzare un browser per dispositivi mobili alla visualizzazione del sito per la versione mobile. Se l'elenco di definizione dei browser non include un particolare browser o dispositivo, ad esempio, nel browser per dispositivi mobili verrà mostrata una visualizzazione standard del sito. Il file di definizione dei browser può essere aggiornato in seguito ad aggiornamenti del prodotto. È inoltre possibile modificarlo per cambiare il comportamento di reindirizzamento di un browser per dispositivi mobili oppure per aggiungere un browser o un dispositivo all'elenco.
Per ulteriori informazioni sulle visualizzazioni per la versione mobile, vedere Configurare le visualizzazioni per la versione mobile (SharePoint Foundation 2010).
Avvisi per dispositivi mobili
La caratteristica per l'invio di avvisi per dispositivi mobili consente agli utenti di sottoscrivere avvisi che vengono inviati tramite SMS (Short Message Service). Gli avvisi vengono inviati ai dispositivi mobili degli utenti quando vengono apportate modifiche a un elenco o un elemento di SharePoint. Per utilizzare questa caratteristica, è necessario configurare un account per dispositivi mobili che verrà utilizzato per l'invio degli avvisi tramite SMS. Per ulteriori informazioni, vedere Configurare un account per dispositivi mobili (SharePoint Foundation 2010).
Pianificare l'accesso mediante dispositivi mobili
L'accesso mediante dispositivi mobili dipende notevolmente dalle decisioni prese in fase di pianificazione della server farm e dell'ambiente. Nelle sezioni seguenti vengono descritti gli effetti delle decisioni di progettazione prese per la server farm sull'accesso mediante dispositivi mobili. È consigliabile includere la pianificazione degli accessi mediante dispositivi mobili tra le attività di pianificazione generali della server farm e dell'ambiente.
Per ulteriori informazioni sulla pianificazione della server farm, vedere Pianificazione della server farm e dell'ambiente (SharePoint Foundation 2010) e Pianificare i metodi di autenticazione (SharePoint Foundation 2010).
Autenticazione
In SharePoint Foundation sono supportati più metodi e modalità di autenticazione. Non tutti i browser per dispositivi mobili e non tutti i dispositivi mobili supportano tutti i metodi di autenticazione disponibili. In fase di pianificazione dell'accesso mediante dispositivi mobili, è necessario:
Stabilire quali dispositivi mobili occorre supportare, quindi individuare i metodi di autenticazione supportati dai dispositivi mobili. Queste informazioni variano in base al produttore del dispositivo.
Stabilire quali siti si desidera rendere disponibili per gli utenti di dispositivi mobili.
Decidere se si desidera che i siti di SharePoint siano accessibili per i dispositivi mobili nel caso tali dispositivi vengano utilizzati al di fuori del firewall aziendale. In caso affermativo, il metodo utilizzato per consentire gli accessi esterni può influire anche sull'autenticazione per i dispositivi mobili.
Valutare i pro e contro per decidere se selezionare un metodo di autenticazione supportato dalla maggior parte dei dispositivi mobili, implementare più metodi di autenticazione nell'applicazione Web o supportare un numero limitato di dispositivi mobili.
Accesso dall'esterno
Gli utenti di dispositivi mobili possono accedere a un sito di SharePoint tramite un browser per dispositivi mobili o un'applicazione rich client come Microsoft SharePoint Workspace Mobile 2010. In questa sezione vengono riepilogate le procedure necessarie per rendere i siti di SharePoint accessibili per i dispositivi mobili nel caso tali dispositivi vengano utilizzati al di fuori del firewall aziendale. Esistono tre metodi per consentire l'accesso dall'esterno:
Server di rete privata virtuale Un server di rete privata virtuale (VPN) che supporta SSL (Secure Sockets Layer), ad esempio Microsoft Forefront Unified Access Gateway (UAG), consente di pubblicare siti di SharePoint attraverso il firewall aziendale. I passaggi seguenti riepilogano la procedura per rendere un sito di SharePoint accessibile dall'esterno del firewall aziendale quando si utilizza un server VPN:
Configurare il server VPN.
Pubblicare il sito di SharePoint nel server VPN.
Configurare un mapping di accesso alternativo per il sito di SharePoint.
Aggiungere il sito di SharePoint a un'area che consenta l'accesso attraverso il firewall.
Nota
Forefront UAG è l'unico server VPN supportato da Microsoft Office Mobile 2010 in Windows Phone 7 e Windows Phone 6.5.
Per ulteriori informazioni su Forefront UAG, vedere Forefront Unified Access Gateway (UAG) (le informazioni potrebbero essere in lingua inglese) (https://go.microsoft.com/fwlink/?linkid=196384&clcid=0x410) (le informazioni potrebbero essere in lingua inglese), Guida alle soluzioni per la pubblicazione SharePoint (le informazioni potrebbero essere in lingua inglese) (https://go.microsoft.com/fwlink/?linkid=206256&clcid=0x410) (le informazioni potrebbero essere in lingua inglese) e Deploying Forefront UAG for mobile devices (le informazioni potrebbero essere in lingua inglese).
Server proxy per dispositivi mobili I server proxy per dispositivi mobili, ad esempio Microsoft System Center Mobile Device Manager e Blackberry Enterprise Server, consentono l'interazione tra dispositivi mobili e l'infrastruttura IT di una società. Per accedere a un sito di SharePoint dall'esterno del firewall aziendale, il server proxy per dispositivi mobili deve passare le intestazioni HTTP del browser per dispositivi mobili direttamente a SharePoint Foundation.
Accesso diretto a Internet Il sito di SharePoint può essere posizionato nella rete Extranet. Questo metodo supporta solo l'autenticazione di base. Per i server esposti a Internet è consigliabile utilizzare una combinazione di misure di protezione basate su tecnologia e criteri, ad esempio SSL.
Per ulteriori informazioni sui dispositivi mobili e l'accesso esterno, vedere Configure external access for mobile devices (SharePoint Foundation 2010).
Pianificazione per SharePoint Workspace Mobile e Windows Phone 7
Microsoft SharePoint Workspace Mobile 2010, incluso in Microsoft Office Mobile 2010, è disponibile in Windows Phone 7 e Windows Phone 6.5. SharePoint Workspace Mobile 2010 consente agli utenti di connettersi a un sito di SharePoint tramite l'hub di Office anziché con il browser per dispositivi mobili. Nell'elenco seguente vengono illustrate alcune considerazioni sulla pianificazione per SharePoint Workspace Mobile e Windows Phone 7:
Forefront UAG è l'unico server VPN supportato da Windows Phone 7.
NTLM è l'unico metodo di autenticazione supportato da SharePoint Workspace Mobile per i siti Intranet.
SharePoint Workspace Mobile non supporta connessioni dirette ai siti nell'area Internet. Per connettersi tramiteSharePoint Workspace Mobile è necessario che:
Il sito di SharePoint sia pubblicato tramite SSL nel server Forefront UAG.
Il sito di SharePoint sia pubblicato per SharePoint Workspace Mobile nel server Forefront UAG.
Gli utenti abbiano configurato le impostazioni di Forefront UAG nel dispositivo Windows Phone.
Quando un utente si connette al sito pubblicato, Forefront UAG identifica l'agente utente inviato da SharePoint Workspace Mobile e risponde con una richiesta HTTP 401. SharePoint Workspace Mobile utilizza le credenziali utente configurate nelle impostazioni di Forefront UAG del dispositivo mobile per eseguire l'autenticazione per Forefront UAG mediante l'autenticazione di base. Forefront UAG esegue quindi l'autenticazione dell'utente per il sito di SharePoint.
Nota
Un sito con nome di dominio completo, ad esempio https://webru.contoso.com, viene considerato appartenente all'area Internet da SharePoint Workspace Mobile.
Per impostazione predefinita, gli utenti di Windows Phone 7 vengono reindirizzati alla visualizzazione standard dei siti di SharePoint, perché l'agente utente di Windows Phone 7 non è incluso nella versione di SharePoint Foundation 2010 RTM del file di definizione dei dispositivi mobili (file compat.browser). Per accedere a una visualizzazione del sito per la versione mobile, è possibile aggiungere ?mobile=1 all'URL del sito. È inoltre possibile aggiungere l'agente utente di Windows Phone 7 al file compat.browser. Per ulteriori informazioni su come modificare il file compat.browser file, vedere Configurare le visualizzazioni per la versione mobile (SharePoint Foundation 2010).
Suggerimento
È possibile che il file compat.browser venga aggiornato per includere nuovi dispositivi, in concomitanza con il rilascio di aggiornamenti del prodotto SharePoint Foundation.
Per impostazione predefinita, il browser per dispositivi mobili di Windows Phone 7 non consente l'autenticazione per un sito configurato per l'utilizzo dell'autenticazione basata su token SAML (Security Assertion Markup Language). Per risolvere questo problema, è possibile modificare il file compat.browser, individuare la voce per l'agente utente Office Mobile Web Access e modificare l'impostazione
isMobileDevicedatrueafalse. In questo modo, il browser per dispositivi mobili reindirizzerà l'utente al sito di iscrizione per il provider SPTrustedIdentityTokenIssuer associato all'applicazione Web. Se il servizio token di sicurezza del provider di identità (IP-STS) utilizza un metodo di autenticazione non supportato dal dispositivo Windows Phone 7, come l'autenticazione a due fattori, l'utente non sarà ancora in grado di autenticarsi per il sito.Non è possibile aprire con Windows Phone 7 i documenti protetti mediante IRM (Information Rights Management).
Per ulteriori informazioni su Windows Phone 7 e SharePoint Workspace Mobile, vedere Guida e procedure Windows Phone (https://go.microsoft.com/fwlink/?linkid=202166&clcid=0x410) e Usare Microsoft SharePoint Workspace Mobile (https://go.microsoft.com/fwlink/?linkid=192854&clcid=0x410).
Considerazioni sulla sicurezza
In questa sezione vengono discusse le considerazioni relative alla sicurezza per i dispositivi mobili.
I dispositivi mobili possono contenere dati o documenti riservati. Dato che questo tipo di dispositivi può essere facilmente smarrito o rubato, è consigliabile impostare criteri specifici per i dispositivi mobili in modo da proteggere i dati e i documenti riservati. È possibile, ad esempio, proteggere il dispositivo tramite un PIN o un blocco e assicurarsi di avere la possibilità di cancellare i dati nel dispositivo mobile da una posizione remota. I programmi e le caratteristiche disponibili a questo scopo variano in base al dispositivo.
È importante fornire informazioni agli utenti sulle procedure per proteggere le credenziali utente, ad esempio disconnettersi dai siti quando non devono più utilizzarli, evitare di abilitare opzioni per rimanere connessi o per memorizzare la password, nonché eliminare frequentemente i cookie nel browser per dispositivi mobili. Tutte queste misure possono impedire ad altri di utilizzare le credenziali utente per accedere a un sito di SharePoint, in caso di smarrimento o furto del dispositivo.
È consigliabile abilitare SSL per proteggere le comunicazioni tra i browser per dispositivi mobili e SharePoint Foundation.