Планирование использования мобильных устройств (SharePoint Server 2010)

  • Статья

 

Применимо к: SharePoint Server 2010

Последнее изменение раздела: 2016-11-30

В этой статье описываются функции для мобильных устройств в Microsoft SharePoint Server 2010, а также вопросы планирования работы с мобильными устройствами.

Подробное рассмотрение планирования топологии в Интернете или экстрасети для Microsoft SharePoint Server не входит в задачи этой статьи. Дополнительные сведения о топологиях экстрасетей см. в разделе Топологии экстрасети для продуктов SharePoint 2010: модель.

Содержание:

  • Сведения о функциях для мобильных устройств

  • Настройка функций для мобильных устройств

  • Планирование доступа с мобильных устройств

  • Вопросы безопасности

Сведения о функциях для мобильных устройств

Функции для мобильных устройств позволяют пользователям работать с контентом SharePoint на их мобильных устройствах. SharePoint Server предоставляет упрощенный интерфейс для просмотра библиотек документов, списков, вики-сайтов, блогов, страниц веб-частей и бизнес данных SharePoint. Доступны следующие функции для мобильных устройств:

  • Мобильные представления, которые отображают сайты SharePoint с оптимизацией для мобильных устройств.

  • Возможность просмотра документов Microsoft Office Word, Excel и PowerPoint в мобильных браузерах. Для этой функции требуется установить Office Web Apps. Дополнительные сведения см. в разделе Приложения Office Web Apps (устанавливаемые с продуктами SharePoint 2010).

  • Интерфейсы для мобильных устройств, позволяющие находить людей, контактные данные, контент SharePoint и информацию.

  • Личные сайты, адаптированные для просмотра с мобильных устройств, для поддержания контакта с коллегами.

  • Мобильные уведомления, которые позволяют пользователям подписаться на SMS-оповещения. Уведомления отправляются на мобильные устройства пользователей при изменении списка или элемента SharePoint.

Настройка функций для мобильных устройств

В этом разделе описывается настройка функций для мобильных устройств.

Мобильные представления

По умолчанию мобильные представления включены для большинства списков и библиотек, созданных в SharePoint Server 2010. Необходимо включить мобильные представления для настраиваемых списков, настраиваемых библиотек и для списков и библиотек, созданных в более ранних версиях SharePoint и обновленных впоследствии до SharePoint Server 2010.

Файл определения браузера содержит список мобильных браузеров и устройств, которые могут получать доступ к мобильным представлениям в SharePoint Server. SharePoint Server использует этот файл, чтобы определить, нужно ли перенаправить мобильный браузер в мобильное представление сайта. Например, если мобильный браузер или устройство не указаны в файле определения браузера, в мобильном браузере отображается стандартное представление сайта. Файл определения браузера можно обновить с помощью обновлений продукта. Файл также можно изменить, чтобы поменять функцию перенаправления мобильного браузера или добавить мобильный браузер или устройство в список.

Дополнительные сведения о мобильных представления см. в разделе Configure mobile views (SharePoint Server 2010).

Мобильные уведомления

Функция мобильных уведомлений позволяет пользователям подписаться на SMS-оповещения. Уведомления отправляются на мобильные устройства пользователей при изменении списка или элемента SharePoint. Для применения этой функции требуется настроить мобильную учетную запись, которая будет использоваться для отправления SMS-уведомлений. Дополнительные сведения см. в разделе Настройка мобильной учетной записи (SharePoint Server 2010).

Планирование доступа с мобильных устройств

На возможность доступа с мобильных устройств сильно влияют решения, принимаемые во время планирования фермы серверов и среды. В следующих разделах описывается, как эти решения могут повлиять на доступ с мобильных устройств. Рекомендуется включить планирование доступа с мобильных устройств в общий процесс планирования фермы серверов и среды.

Дополнительные сведения о планировании развертывания фермы серверов см. в разделах Планирование способов проверки подлинности (SharePoint Server 2010), Компоненты логической архитектуры (SharePoint Server 2010) и Пример проекта: корпоративное развертывание (SharePoint Server 2010).

Проверка подлинности

SharePoint Server поддерживает много методов и режимов проверки подлинности. Не все мобильные браузеры и устройства работают со всеми доступными методами проверки подлинности. При планировании доступа с мобильных устройств необходимо выполнить следующие действия.

  • Определить мобильные устройства, которые должны поддерживаться. Затем изучить методы проверки подлинности, поддерживаемые этими мобильными устройствами. Это зависит от производителя устройства.

  • Определите сайты, которые должны быть доступны пользователям мобильных устройств.

  • Определите, должны ли быть сайты SharePoint доступны для мобильных устройств, если они используются за пределами корпоративного брандмауэра. Если это так, метод, выбранный для предоставления внешнего доступа,также может повлиять на проверку подлинности мобильных устройств.

Следует рассмотреть преимущества и недостатки выбора метода проверки подлинности, который поддерживается большинством мобильных устройств, реализации нескольких методов проверки подлинности в веб-приложении или выбрать поддержку только нескольких мобильных устройств.

Внешний доступ

Пользователи мобильных устройств могут получать доступ к сайту SharePoint с помощью мобильного браузера или полнофункционального клиентского приложения, такого как Microsoft SharePoint Workspace Mobile 2010. В этом разделе описывается, как сделать сайты SharePoint доступными для мобильных устройств, если они используются за пределами корпоративного брандмауэра. Существуют три способа включения внешнего доступа.

  • Сервер виртуальной частной сети   Сервер виртуальной частной сети (VPN), поддерживающий протокол SSL, например сервер Microsoft Forefront Unified Access Gateway (UAG), позволяет публиковать веб-сайты SharePoint за корпоративным брандмауэром. Далее показано, как сделать сайт SharePoint доступным из-за пределов корпоративного брандмауэра при использовании VPN-сервера.

    1. Настройте VPN-сервер.

    2. Опубликуйте сайт SharePoint на VPN-сервере.

    3. Настройте альтернативное сопоставления доступа для сайта SharePoint.

    4. Добавьте веб-сайт SharePoint в зону, разрешающую доступ через брандмауэр.

    Примечание

    Forefront UAG — это единственный VPN-сервер, поддерживаемый Microsoft Office Mobile 2010 в Windows Phone 7 и Windows Phone 6.5.

    Дополнительные сведения о Forefront UAG см. в статье, посвященной Forefront Unified Access Gateway (UAG) (Возможно, на английском языке) (https://go.microsoft.com/fwlink/?linkid=196384&clcid=0x419) (Возможно, на английском языке), в руководстве по решениям SharePoint для публикации (Возможно, на английском языке) (https://go.microsoft.com/fwlink/?linkid=206256&clcid=0x419) (Возможно, на английском языке), и в статье, посвященной развертыванию Forefront UAG для мобильных устройств (Возможно, на английском языке).

  • Прокси-сервер мобильных устройств   Прокси-серверы мобильных устройств, такие как Microsoft System Center Mobile Device Center и Blackberry Enterprise Server, позволяют работать с ИТ-инфраструктурой компании на мобильных устройствах. Для обеспечения доступа к веб-сайту SharePoint из-за корпоративного брандмауэра прокси-сервер мобильных устройств должен пропускать HTTP-заголовки браузеров мобильных устройств непосредственно через SharePoint Server.

  • Прямой Интернет-доступ   Веб-сайт SharePoint можно разместить в экстрасети. Этот метод поддерживает только обычную проверку подлинности. Для всех серверов с доступом из Интернета рекомендуется использовать сочетание технических средств безопасности и политик безопасности, например SSL.

Дополнительные сведения о мобильных устройствах и внешнем доступе см. в разделе Настройка внешнего доступа для мобильных устройств (SharePoint Server 2010).

Планирование использования SharePoint Workspace Mobile и Windows Phone 7

Приложение Microsoft SharePoint Workspace Mobile 2010, входящее в пакет Microsoft Office Mobile 2010, доступно для Windows Phone 7 и Windows Phone 6.5. SharePoint Workspace Mobile 2010 позволяет пользователям подключаться к сайтам SharePoint с помощью Office Hub, а не мобильного браузера. Следующий список описывает планирование для использования SharePoint Workspace Mobile и Windows Phone 7:

  • Forefront UAG — это единственный VPN-сервер, поддерживаемый Windows Phone 7.

  • NTLM — это единственный метод проверки подлинности, поддерживаемый SharePoint Workspace Mobile для сайтов интрасети.

  • SharePoint Workspace Mobile не поддерживает прямое подключение к сайтам в зоне "Интернет". Для подключения с помощью SharePoint Workspace Mobile необходимо выполнение следующих условий.

    • Сайт SharePoint опубликован по SSL на сервере Forefront UAG.

    • Сайт SharePoint опубликован для SharePoint Workspace Mobile на сервере Forefront UAG.

    • Пользователи настроили параметры Forefront UAG на своем устройстве Windows Phone.

      Когда пользователь подключается к опубликованному сайту, Forefront UAG идентифицирует агента пользователя, переданного SharePoint Workspace Mobile, и отображает ошибку HTTP 401. SharePoint Workspace Mobile применяет учетные данные пользователя, заданные в параметрах Forefront UAG мобильного устройства, для обычной проверки подлинности в Forefront UAG. Затем Forefront UAG проверяет подлинность пользователя для сайта SharePoint.

    Примечание

    Приложение SharePoint Workspace Mobile считает, что сайт с полным доменным именем (например, https://hrweb.contoso.com) расположен в зоне "Интернет".

  • По умолчанию пользователи Windows Phone 7 перенаправляются в стандартное представление сайтов SharePoint. Это происходит потому, что агент пользователя Windows Phone 7 не включен в мобильный файл определения окончательной первоначальной версии SharePoint Server 2010 (файл compat.browser). Для просмотра мобильного представления сайта пользователи могут добавить ?mobile=1 к URL-адресу сайта. В файл compat.browser можно также добавить агента пользователя Windows Phone 7. Дополнительные сведения об изменении файла compat.browser см. в разделе Configure mobile views (SharePoint Server 2010).

    Совет

    Файл compat.browser можно обновить при выпуске обновлений продукта до SharePoint Server для поддержки новых устройств.

  • По умолчанию мобильный браузер Windows Phone 7 не может проверять подлинность на сайте, настроенном для использования проверки подлинности SAML на основе маркеров. Для решения этой проблемы можно изменить файл compat.browser, найти запись агента пользователя Office Mobile Web Access и изменить значение параметра isMobileDevice с true на false. Тогда мобильный браузер будет перенаправлять пользователя на сайт входа для SPTrustedIdentityTokenIssuer, связанный с веб-приложением. Если служба IP-STS использует метод проверки подлинности, не поддерживаемый устройством Windows Phone 7, например двухфакторную проверку подлинности, пользователь не сможет пройти проверку подлинности на сайте.

  • В Windows Phone 7 нельзя открыть документы, защищенные службой управления правами на доступ к данным.

Дополнительные сведения о Windows Phone 7 и SharePoint Workspace Mobile см. в справке и практическом руководстве по Windows Phone (Возможно, на английском языке) (https://go.microsoft.com/fwlink/?linkid=202166&clcid=0x419) (Возможно, на английском языке) и в статье, посвященной использованию Microsoft SharePoint Workspace Mobile (Возможно, на английском языке) (https://go.microsoft.com/fwlink/?linkid=192854&clcid=0x419) (Возможно, на английском языке).

Вопросы безопасности

В этом разделе рассматриваются аспекты безопасности для мобильных устройств.

Мобильные устройства могут содержать конфиденциальные данные или документы. Так как мобильные устройства могут быть утеряны или украдены, рекомендуется установить политики использования мобильных устройств, чтобы защитить конфиденциальные данные или документы. Так, можно защитить мобильное устройство с помощью ПИН-кода или замка и обеспечить возможность удаленного уничтожения данных на устройстве. Доступные программы и возможности зависят от устройства.

Можно рассказать пользователям о том, как можно защитить их учетные данные. Например, они могут выходить с сайтов после завершения работы, не включать запоминание пароля и регулярно удалять файлы Cookie в мобильном браузере. Так можно предотвратить доступ других пользователей на сайты SharePoint, если мобильное устройство будет утеряно или украдено.

Рекомендуется включить SSL для защиты соединения мобильных браузеров и SharePoint Server.

See Also

Concepts

Администрирование функций, предназначенных для мобильных устройств (SharePoint Server 2010)