規劃行動裝置 (SharePoint Server 2010)

  • 發行項

 

適用版本: SharePoint Server 2010

上次修改主題的時間: 2016-11-30

本文說明 Microsoft SharePoint Server 2010 中的行動功能,以及如何規劃行動裝置的重要考量。

Microsoft SharePoint Server 網際網路或外部網路拓撲設計的完整討論,不在本文範圍內。如需外部網路拓撲的詳細資訊,請參閱<Extranet topologies for SharePoint 2010 Products: Model>。

本文內容:

  • 關於行動功能

  • 設定行動功能

  • 規劃行動裝置存取

  • 安全性考量

關於行動功能

行動功能可讓使用者從其行動裝置使用 SharePoint 內容。SharePoint Server 提供輕量介面,可用以瀏覽及存取 SharePoint 文件庫、清單、Wiki、部落格、網頁組件頁面和後端商務資料。行動功能包括:

  • 行動檢視,可顯示針對行動裝置最佳化的 SharePoint 網站檢視。

  • 在行動瀏覽器中檢視 Microsoft Office Word、Excel 及 PowerPoint 文件的功能。此功能需要安裝 Office Web Apps。如需詳細資訊,請參閱<Office Web Apps (安裝於 SharePoint 2010 產品)>。

  • 行動搜尋經驗,可尋找人員、連絡人資訊、SharePoint 內容及資料。

  • 行動式「我的網站」,可與同事保持聯繫。

  • 行動提醒,可讓使用者訂閱短訊息服務 (SMS) 提醒。當 SharePoint 清單或項目變更時,會傳送提醒到使用者的行動裝置。

設定行動功能

本節說明如何設定行動功能。

行動檢視

依預設,在 SharePoint Server 2010 中建立的大部分清單或文件庫,都會啟用行動檢視。您必須針對自訂清單、自訂文件庫,或是在舊版 SharePoint 中建立,並已升級至 SharePoint Server 2010 的清單或文件庫啟用行動檢視。

瀏覽器定義檔案包含可在 SharePoint Server 中存取行動檢視的行動瀏覽器及裝置清單。SharePoint Server 會使用該檔案判定是否要將行動瀏覽器重新導向至網站的行動檢視。例如,若行動瀏覽器或裝置沒有列在瀏覽器定義檔案中,就會在行動瀏覽器中顯示網站的標準檢視。瀏覽器定義檔案可藉由產品更新進行更新。您也可以修改該檔案以變更行動瀏覽器的重新導向行為,或是新增行動瀏覽器或裝置到清單中。

如需行動檢視的詳細資訊,請參閱<設定行動裝置檢視 (SharePoint Server 2010)>。

行動提醒

行動提醒功能可讓使用者訂閱透過短訊息服務 (SMS) 傳送的提醒。當 SharePoint 清單或項目有所變更時,就會傳送提醒至使用者的行動裝置。若要善用此功能,您必須設定要用以傳送 SMS 提醒的行動帳戶。如需詳細資訊,請參閱<設定行動裝置帳戶 (SharePoint Server 2010)>。

規劃行動裝置存取

您在伺服器陣列及環境規劃中所做的決策,對行動裝置存取有很大的影響。以下各節說明您對伺服器陣列所做的設計決策,對行動裝置存取有何影響。建議您將行動裝置存取規劃包含在整體伺服器陣列及環境規劃中。

如需伺服器陣列規劃的詳細資訊,請參閱<規劃驗證方法 (SharePoint Server 2010)>、<邏輯架構元件 (SharePoint Server 2010)>及<設計範例:公司部署 (SharePoint Server 2010)>。

驗證

SharePoint Server 支援多種驗證方法及驗證模式。並非所有行動瀏覽器及裝置都能使用所有可用的驗證方法。當您規劃行動裝置存取時,必須:

  • 決定您必須支援的行動裝置。然後了解行動裝置所支援的驗證方法。此資訊會因製造廠商而不同。

  • 決定您要讓行動裝置使用者使用的網站。

  • 決定在公司防火牆外使用行動裝置時,是否要讓該裝置存取 SharePoint 網站。如果是,則您用以啟用外部存取的方法也會影響行動裝置驗證。

要選取大部分行動裝置皆支援的驗證方法、要在 Web 應用程式中實作多種驗證方法,還是決定只支援少數行動裝置,您要在這之間考慮其利弊。

外部存取

行動裝置使用者可以使用行動瀏覽器,或是使用豐富型用戶端應用程式 (例如 Microsoft SharePoint Workspace Mobile 2010) 以存取 SharePoint 網站。本節摘要了如何能夠在公司防火牆外使用行動裝置時,讓該裝置存取 SharePoint 網站。有三種方法可以啟用外部存取:

  • **虛擬私人網路伺服器:**支援安全通訊端階層 (SSL) 的虛擬私人網路 (VPN) 伺服器 (例如 Microsoft Forefront Unified Access Gateway (UAG)) 可讓您跨越公司防火牆發佈 SharePoint 網站。下列步驟摘要了如何能夠讓您在使用 VPN 伺服器時,從公司防火牆外部存取 SharePoint 網站:

    1. 設定 VPN 伺服器。

    2. 在 VPN 伺服器上發佈 SharePoint 網站。

    3. 為 SharePoint 網站設定替代的存取對應。

    4. 將 SharePoint 網站新增至允許跨防火牆存取的區域。

    注意

    在 Windows Phone 7 及 Windows Phone 6.5 上,Forefront UAG 是 Microsoft Office Mobile 2010 唯一支援的 VPN 伺服器。

    如需 Forefront UAG 的詳細資訊,請參閱 Forefront Unified Access Gateway (UAG)(可能為英文網頁) (https://go.microsoft.com/fwlink/?linkid=196384&clcid=0x404)(可能為英文網頁)、SharePoint 發佈方案手冊(可能為英文網頁) (https://go.microsoft.com/fwlink/?linkid=206256&clcid=0x404)(可能為英文網頁) 及為行動裝置部署 Forefront UAG(可能為英文網頁)

  • **行動 Proxy 伺服器:**行動 Proxy 伺服器 (例如 Microsoft System Center Mobile 裝置中心和 Blackberry Enterprise Server) 可協助行動裝置在公司的 IT 基礎結構內運作。若要在公司防火牆外部存取 SharePoint 網站,則行動 Proxy 伺服器必須將行動瀏覽器的 HTTP 標題直接傳遞至 SharePoint Server。

  • **直接網際網路存取:**SharePoint 網站可以放在外部網路上。此方法只支援基本驗證。建議您使用技術和原則保護 (例如 SSL) 與任何網際網路對向伺服器的組合。

如需行動裝置及外部存取的詳細資訊,請參閱<設定行動裝置的外部存取 (SharePoint Server 2010)>。

規劃 SharePoint Workspace Mobile 及 Windows Phone 7

Microsoft SharePoint Workspace Mobile 2010 是 Microsoft Office Mobile 2010 的一部分,Windows Phone 7 及 Windows Phone 6.5 上都有提供。SharePoint Workspace Mobile 2010 可讓使用者使用 Office Hub 代替行動瀏覽器以連線至 SharePoint 網站。下列清單說明 SharePoint Workspace Mobile 及 Windows Phone 7 的規劃考量:

  • Forefront UAG 是 Windows Phone 7 支援的唯一 VPN。

  • NTLM 是 SharePoint Workspace Mobile 支援用於內部網路網站的唯一驗證方法。

  • SharePoint Workspace Mobile 不支援直接連線至網際網路區域中的網站。若要使用 SharePoint Workspace Mobile 進行連線,需要下列各項:

    • 在 Forefront UAG 伺服器上,透過 SSL 發佈 SharePoint 網站。

    • 在 Forefront UAG 伺服器上,為 SharePoint Workspace Mobile 發佈 SharePoint 網站。

    • 使用者已在 Windows Phone 裝置上設定 Forefront UAG 設定。

      當使用者連線至發佈的網站時,Forefront UAG 就會識別 SharePoint Workspace Mobile 傳送的使用者代理程式,並以 HTTP 401 查問回應。SharePoint Workspace Mobile 會使用行動裝置之 Forefront UAG 設定中所設定的使用者認證,以基本驗證向 Forefront UAG 進行驗證。然後 Forefront UAG 再向 SharePoint 網站驗證使用者。

    注意

    SharePoint Workspace Mobile 會認為具有完整網域名稱的網站 (例如,https://hrweb.contoso.com) 是在網際網路區域中。

  • 依預設,會將 Windows Phone 7 使用者重新導向至 SharePoint 網站的標準檢視。這是因為 Windows Phone 7 使用者代理程式不包含在 SharePoint Server 2010 RTM 版的行動定義檔案 (compat.browser 檔) 中。若要查看網站的行動檢視,使用者可以在網站 URL 後面附加 ?mobile=1。您也可以新增 Windows Phone 7 使用者代理程式至 compat.browser 檔。如需如何修改 compat.browser 檔的詳細資訊,請參閱<設定行動裝置檢視 (SharePoint Server 2010)>。

    提示

    發行 SharePoint Server 的產品更新以包含新裝置時,就會更新 compat.browser 檔。

  • 依預設,如果網站設定為使用安全性聲明標記語言 (SAML) 權杖型驗證,則 Windows Phone 7 行動瀏覽器無法對該網站進行驗證。若要解決此問題,您可以編輯 compat.browser 檔,尋找 Office Mobile Web Access 使用者代理程式的項目,並將 isMobileDevice 設定從 true 變更為 false。這樣會使行動瀏覽器將使用者重新導向至與 Web 應用程式相關聯之 SPTrustedIdentityTokenIssuer 的登入網站。如果身分識別提供者 Security Token Service (IP-STS) 使用 Windows Phone 7 裝置不支援的驗證方法 (例如雙重要素驗證),使用者仍無法對該網站進行驗證。

  • Windows Phone 7 無法開啟由資訊版權管理 (IRM) 保護的文件。

如需 Windows Phone 7 及 SharePoint Workspace Mobile 的詳細資訊,請參閱 Windows Phone 說明及使用方法 (https://go.microsoft.com/fwlink/?linkid=202166&clcid=0x404),以及使用 Microsoft SharePoint Workspace Mobile(可能為英文網頁) (https://go.microsoft.com/fwlink/?linkid=192854&clcid=0x404)(可能為英文網頁)。

安全性考量

本節討論行動裝置的安全性考量。

行動裝置可能包含機密資料或文件。因為行動裝置可能會遺失或被偷,建議您設定行動裝置的相關原則,以幫助保護機密資料或文件。其中包括使用 PIN 或鎖定以保護行動裝置的安全,以及確保您可以從遠端清除行動裝置上的資料。可用的程式及功能會因行動裝置而有所不同。

您可以教育使用者怎麼樣有助於保護其使用者認證。其中包括在完成時登出網站、不要啟用會保持登入狀態的任何選項,或是記得其密碼,並經常刪除行動瀏覽器中的 Cookie。如果他們的行動裝置遺失或被偷,這樣有助於防止其他人利用他們的使用者認證以登入 SharePoint 網站。

建議您啟用 SSL 以保護行動瀏覽器與 SharePoint Server 之間的通訊。

See Also

Concepts

行動管理 (SharePoint Server 2010)