Share via

モバイル デバイスを計画する (SharePoint Foundation 2010)

  • [アーティクル]

 

適用先: SharePoint Foundation 2010

この記事では、Microsoft SharePoint Foundation 2010 のモバイル機能について説明し、モバイル デバイスを計画する際に検討する重要事項について説明します。

Microsoft SharePoint Foundation のインターネットまたはエクストラネット トポロジの設計については、この記事の範囲を越えているので説明しません。

この記事の内容

  • モバイル機能について

  • モバイル機能を構成する

  • モバイル デバイスのアクセスを計画する

  • セキュリティに関する検討事項

モバイル機能について

モバイル機能を使用すると、SharePoint のコンテンツをモバイル デバイスから操作できます。SharePoint Foundation が備える簡易インターフェイスから、SharePoint ドキュメント ライブラリ、リスト、Wiki、ブログ、Web パーツ ページ、およびバックエンド ビジネス データをナビゲートし、アクセスできます。次のようなモバイル機能があります。

  • モバイル ビュー。SharePoint サイトをモバイル デバイス用に最適化して表示するビューです。

  • Microsoft Office Word 文書、Excel ドキュメント、および PowerPoint ドキュメントをモバイル ブラウザーに表示する機能。この機能を使用するには、Office Web Apps がインストールされている必要があります。詳細については、「Office Web Apps (SharePoint 2010 製品にインストールされる)」を参照してください。

  • 新着メール通知。ユーザーは、ショート メッセージ サービス (SMS) 通知を受信できます。SharePoint のリストまたはアイテムが変更されると、ユーザーのモバイル デバイスに通知が送信されます。

モバイル機能を構成する

このセクションでは、モバイル機能の構成方法について説明します。

モバイル ビュー

モバイル ビューは、SharePoint Foundation 2010 で作成されたほとんどのリストやライブラリに対して既定で有効になります。カスタム リストやカスタム ライブラリに対しては自分で有効にする必要があります。また、以前のバージョンの SharePoint で作成されて、SharePoint Foundation 2010 にアップグレードされたリストやライブラリに対しても自分で有効にする必要があります。

ブラウザー定義ファイルには、SharePoint Foundation のモバイル ビューにアクセスできるモバイル ブラウザーとモバイル デバイスの一覧が指定されます。SharePoint Foundation では、この定義ファイルを使用して、モバイル ブラウザーをサイトのモバイル ビューにリダイレクトするかどうかを判定します。たとえば、モバイル ブラウザーまたはモバイル デバイスがブラウザー定義ファイルに指定されていない場合は、モバイル ブラウザーにサイトの標準ビューが表示されます。ブラウザー定義ファイルは、製品更新プログラムによって更新できます。また、定義ファイルを修正して、モバイル ブラウザーのリダイレクト動作を変更したり、モバイル ブラウザーやモバイル デバイスを一覧に追加したりすることもできます。

モバイル ビューの詳細については、「モバイル ビューを構成する (SharePoint Foundation 2010)」を参照してください。

新着メール通知

新着メール通知を使用すると、ショート メッセージ サービス (SMS) を使用して送信される通知を受信できます。SharePoint のリストまたはアイテムが変更されると、ユーザーのモバイル デバイスに通知が送信されます。この機能を利用するには、SMS 通知の送信に使用するモバイル アカウントを構成する必要があります。詳細については、「モバイル アカウントを構成する (SharePoint Foundation 2010)」を参照してください。

モバイル デバイスのアクセスを計画する

モバイル デバイスのアクセスは、サーバー ファームおよび環境プランニングでアクセス方針をどのように立てるかによって大きく異なります。次のセクションでは、サーバー ファームの設計方針がモバイル デバイスのアクセスにどのように影響するかについて説明します。モバイル デバイスのアクセスを計画することは、サーバー ファームおよび環境プランニング全体に関係することであると認識してください。

サーバー ファームのプランニングの詳細については、「サーバー ファームと環境の計画 (SharePoint Foundation 2010)」および「認証方法を計画する (SharePoint Foundation 2010)」を参照してください。

認証

SharePoint Foundation は、認証方法と認証モードを複数サポートしています。すべての認証方法をすべてのモバイル ブラウザーとモバイル デバイスで使用できるとは限りません。モバイル デバイスのアクセスを計画するときは、次の事項を決める必要があります。

  • どのモバイル デバイスをサポートする必要があるかを決めます。それが決まったら、そのモバイル デバイスがサポートする認証方法について学びます。サポートしている認証方法は製造元によって異なります。

  • どのサイトをモバイル デバイスのユーザーが使用できるようにするかを決めます。

  • 企業ファイアウォールの外部から SharePoint サイトにモバイル デバイスでアクセスできるかどうかを決めます。アクセスできるようにした場合、外部アクセスを有効にする方法によっては、モバイル デバイスの認証が影響を受けることもあります。

ほとんどのモバイル デバイスでサポートされる認証方法を選択するか、複数の認証方法を Web アプリケーションに実装するか、サポートするモバイル デバイスを少数に限定するかのいずれかの方法があります。これらの方法の利点と欠点について検討してください。

外部アクセス

モバイル デバイスのユーザーは、モバイル ブラウザーを使用するか、Microsoft SharePoint Workspace Mobile 2010 などのリッチ クライアント アプリケーションを使用して、SharePoint サイトにアクセスできます。このセクションでは、企業ファイアウォールの外部から SharePoint サイトにモバイル デバイスでアクセスできるようにする方法の概要を説明します。

  • 仮想プライベート ネットワーク サーバー   Microsoft Forefront Unified Access Gateway (UAG) など、Secure Sockets Layer (SSL) をサポートする仮想プライベート ネットワーク (VPN) サーバーを使用すると、企業ファイアウォールを越えて SharePoint サイトを公開できます。次の手順に、VPN サーバーを使用した状況で、企業ファイアウォールの外部から SharePoint サイトにアクセスできるようにする方法の概要を示します。

    1. VPN サーバーをセットアップします。

    2. VPN サーバーで SharePoint サイトを公開します。

    3. SharePoint サイトの代替アクセス マッピングを構成します。

    4. クロスファイアウォール アクセスが許可されている領域に SharePoint サイトを追加します。

    注意

    Forefront UAG は、Windows Phone 7 と Windows Phone 6.5 の Microsoft Office Mobile 2010 でサポートする唯一の VPN サーバーです。

    Forefront UAG の詳細については、「Forefront Unified Access Gateway (UAG) (英語)」(https://go.microsoft.com/fwlink/?linkid=196384&clcid=0x411) (英語)、「SharePoint 公開ソリューション ガイド」(https://go.microsoft.com/fwlink/?linkid=206256&clcid=0x411)、および「Deploying Forefront UAG for mobile devices (英語)」を参照してください。

  • モバイル プロキシ サーバー   Microsoft System Center の Mobile デバイス センター、Blackberry Enterprise Server などのモバイル プロキシ サーバーは、モバイル デバイスが企業の IT インフラストラクチャ内で動作するのをサポートします。企業ファイアウォールの外部から SharePoint サイトにアクセスするには、モバイル プロキシ サーバーが、モバイル ブラウザーの HTTP ヘッダーを SharePoint Foundation に直接渡す必要があります。

  • インターネットへの直接アクセス   SharePoint サイトはエクストラネットに配置できます。この方法では基本認証のみがサポートされます。インターネット向けサーバーでは、SSL など、テクノロジとポリシーを組み合わせた保護対策を講じることをお勧めします。

モバイル デバイスと外部アクセスの詳細については、「モバイル デバイスに対する外部アクセスを構成する (SharePoint Foundation 2010)」を参照してください。

SharePoint Workspace Mobile と Windows Phone 7 を計画する

Microsoft SharePoint Workspace Mobile 2010 (Microsoft Office Mobile 2010 の一部) は、Windows Phone 7 と Windows Phone 6.5 で使用できます。SharePoint Workspace Mobile 2010 では、モバイル ブラウザーの代わりに、Office ハブを使用して SharePoint サイトに接続できます。次の一覧に、SharePoint Workspace Mobile と Windows Phone 7 を計画する際の検討事項を示します。

  • Forefront UAG は、Windows Phone 7 でサポートする唯一の VPN です。

  • NTLM は、SharePoint Workspace Mobile がイントラネット サイト用にサポートする唯一の認証方法です。

  • SharePoint Workspace Mobile は、インターネット ゾーン内のサイトへの直接接続をサポートしていません。SharePoint Workspace Mobile を使用して接続するには、次の必要があります。

    • SharePoint サイトが SSL を利用して Forefront UAG サーバーに公開されている。

    • SharePoint Workspace Mobile 用の SharePoint サイトが Forefront UAG サーバーに公開されている。

    • ユーザーが Forefront UAG の設定を Windows Phone デバイスに構成している。

      公開されているサイトにユーザーが接続すると、Forefront UAG は、SharePoint Workspace Mobile から送信されたユーザー エージェントを識別し、応答で HTTP 401 チャレンジを返します。SharePoint Workspace Mobile は、モバイル デバイスの Forefront UAG の設定に構成されているユーザー資格情報を使用して、基本認証で Forefront UAG を認証します。その後、Forefront UAG は SharePoint サイトに対してユーザーを認証します。

    注意

    完全修飾ドメイン名 (例: https://hrweb.contoso.com) を使用するサイトは、SharePoint Workspace Mobile によってインターネット ゾーン内にあるものとみなされます。

  • Windows Phone 7 のユーザー エージェントは、モバイル定義ファイル (compat.browser ファイル) の SharePoint Foundation 2010 RTM バージョンに指定されていないため、Windows Phone 7 ユーザーは、既定で SharePoint サイトの標準ビューにリダイレクトされます。サイトのモバイル ビューを表示するには、サイトの URL に「?mobile=1」を追加します。また、Windows Phone 7 のユーザー エージェントを compat.browser ファイルに追加することもできます。compat.browser ファイルの変更方法の詳細については、「モバイル ビューを構成する (SharePoint Foundation 2010)」を参照してください。

    ヒント

    SharePoint Foundation に対する製品更新プログラムがリリースされて、より新しいデバイスへの対応が指定されると、compat.browser ファイルを更新できます。

  • 既定では、Windows Phone 7 モバイル ブラウザーは、SAML (Security Assertion Markup Language) トークンベース認証を使用するように構成されたサイトを認証できません。これを回避するには、compat.browser ファイルで Office Mobile Web Access ユーザー エージェントの項目を探し、isMobileDevice 設定を true から false に変更します。これにより、モバイル ブラウザーは、ユーザーを Web アプリケーションに関連付けられている SPTrustedIdentityTokenIssuer のサインイン サイトにリダイレクトできます。ID プロバイダー Security Token Service (IP-STS) で使用する 2 要素認証などの認証方法に Windows Phone 7 デバイスが対応していない場合は、ユーザーはサイトに対して認証されません。

  • Information Rights Management (IRM) で保護されているドキュメントは Windows Phone 7 では開けません。

Windows Phone 7 と SharePoint Workspace Mobile の詳細については、Windows Phone Help and how to (英語)」(https://go.microsoft.com/fwlink/?linkid=202166&clcid=0x411) (英語) および「Use Microsoft SharePoint Workspace Mobile (英語)」(https://go.microsoft.com/fwlink/?linkid=192854&clcid=0x411) (英語) を参照してください。

セキュリティに関する検討事項

このセクションでは、モバイル デバイスのセキュリティに関する検討事項について説明します。

モバイル デバイスには機密性の高いデータや文書が含まれていることがあります。モバイル デバイスの紛失や盗難の被害に備えて、モバイル デバイスにポリシーを設定して、機密性の高いデータや文書を保護することをお勧めします。たとえば、PIN やロックを利用してモバイル デバイスを保護したり、モバイル デバイス上のデータをリモートで消去したりすることができます。使用できるプログラムや機能はモバイル デバイスによって異なります。

ユーザー資格情報の保護方法をユーザーに教えます。たとえば、作業が終了したらサイトからサインアウトする、サインイン状態を維持するオプションやパスワードを記憶するオプションを有効にしない、モバイル ブラウザーの Cookie を定期的に削除することによって、ユーザー資格情報を保護できます。このような手段を講じることにより、モバイル デバイスの紛失や盗難の被害に遭遇した場合に、第三者がユーザー資格情報を使用して SharePoint サイトにログオンすることを防止できます。

SSL を有効にして、モバイル ブラウザーと SharePoint Foundation の間の通信をセキュリティで保護することをお勧めします。

See Also

Concepts

モバイル管理 (SharePoint Foundation 2010)