次の方法で共有


モバイル デバイスに対する外部アクセスを構成する (SharePoint Foundation 2010)

 

適用先: SharePoint Foundation 2010

モバイル デバイス ユーザーは、モバイル ブラウザーを使用するか、または Microsoft SharePoint Workspace Mobile 2010 などのリッチ クライアント アプリケーションを使用して、SharePoint サイトにアクセスできます。ここでは、企業ファイアウォールの外部にあるモバイル デバイスが SharePoint サイトにアクセスできるようにする方法を説明します。外部アクセスは、3 つの方法で有効にできます。

  • 仮想プライベート ネットワーク サーバー   Microsoft Forefront Unified Access Gateway (UAG) など、Secure Sockets Layer (SSL) をサポートする仮想プライベート ネットワーク (VPN) サーバーを使用すると、企業ファイアウォールを越えて SharePoint サイトを公開できます。VPN サーバーを使用して企業ファイアウォールの外部から SharePoint サイトにアクセスできるようにする方法の手順は次のとおりです。

    • VPN サーバーをセットアップします。

    • VPN サーバーで SharePoint サイトを公開します。

    • SharePoint サイトの代替アクセス マッピングを構成します。

    • SharePoint サイトを、クロスファイアウォール アクセスが許可されている領域に追加します。クロスファイアウォール アクセスの詳細については、後の「クロスファイアウォール アクセスを構成する」を参照してください。

    注意

    Windows Phone 7 および Windows Phone 6.5 上の Microsoft Office Mobile でサポートされる VPN サーバーは、Forefront UAG だけです。Microsoft Office Mobile をサポートするように Forefront UAG を構成する方法の詳細については、後の「SharePoint Workspace Mobile 用に Forefront Unified Access Gateway を構成する」を参照してください。

    Forefront UAG の詳細については、「Forefront Unified Access Gateway (UAG) (英語)」(https://go.microsoft.com/fwlink/?linkid=196384&clcid=0x411) (英語)、「SharePoint 公開ソリューション ガイド」(https://go.microsoft.com/fwlink/?linkid=206256&clcid=0x411)、および「Deploying Forefront UAG for mobile devices (英語)」を参照してください。

  • モバイル プロキシ サーバー   Microsoft System Center の Mobile デバイス センター、Blackberry Enterprise Server などのモバイル プロキシ サーバーは、モバイル デバイスが企業の IT インフラストラクチャ内で動作するのをサポートします。企業ファイアウォールの外部から SharePoint サイトにアクセスするには、モバイル プロキシ サーバーが、モバイル ブラウザーの HTTP ヘッダーを SharePoint Foundation に直接渡す必要があります。

  • インターネットへの直接アクセス   SharePoint サイトはエクストラネットに配置できます。この方法では基本認証のみがサポートされます。インターネット向けサーバーでは、SSL など、テクノロジとポリシーを組み合わせた保護対策を講じることをお勧めします。

この記事の内容

  • クロスファイアウォール アクセスを構成する

  • SharePoint Workspace Mobile 用に Forefront Unified Access Gateway を構成する

クロスファイアウォール アクセスを構成する

ファイアウォールの外部で公開した SharePoint サイトは、クロスファイアウォール アクセスが許可されている領域に追加する必要があります。クロスファイアウォール アクセス ゾーンは、モバイル通知メッセージ内で外部 PC やモバイルの URL を生成するときに使用され、ユーザーがリボンの [E-mail a link] ボタンをクリックしたときに、外部からアクセスできる URL を送信できるようにします。

クロスファイウォール アクセス ゾーンを構成するには

  1. 次の管理者の資格情報を持つことを確認します。

    • Farm Administrators グループのメンバーである必要があります。
  2. サーバーの全体管理で、[システム設定] をクリックします。

  3. [システム設定] ページの [ファーム管理] で、[クロスファイアウォール アクセス ゾーンの構成] をクリックします。

  4. [クロス ファイアウォール アクセス ゾーン] ページの [Web アプリケーション] で、[Web アプリケーション] ボックスの一覧から、ファイアウォールを越えて公開される Web アプリケーションを選択します。

  5. [クロス ファイアウォール アクセス ゾーン] で、[クロス ファイアウォール アクセス用の領域選択] ボックスの一覧から、ファイアウォールを越えて公開される領域を選択します。

SharePoint Workspace Mobile 用に Forefront UAG を構成する

Office Mobile ユーザーは、モバイル ブラウザーまたは Microsoft SharePoint Workspace Mobile 2010 を使用して SharePoint サイトに接続できます。ここでは、モバイル デバイスでアクセスできるように SharePoint サイトを公開する手順の概要、および SharePoint Workspace Mobile をサポートするために必要な追加構成について説明します。

  1. SharePoint サイトを公開します。詳細については、「SharePoint 公開ソリューション ガイド」(https://go.microsoft.com/fwlink/?linkid=206256&clcid=0x411) を参照してください。

    注意

    Forefront UAG Service Pack 1 (SP1) をインストールすることをお勧めします。

  2. モバイル ブラウジング用に SharePoint サイトを公開します。詳細については、「Configuring Forefront UAG for mobile browsing (英語)」(https://go.microsoft.com/fwlink/?linkid=208322&clcid=0x411) (英語) を参照してください。

この状態で、SharePoint サイトはモバイル ブラウザーからアクセスできます。SharePoint Workspace Mobile からの接続をサポートするには、Forefront UAG サーバーで SharePoint Workspace Mobile 用に SharePoint サイトを公開することも必要です。詳細については、「Publishing SharePoint sites for SharePoint Workspace Mobile (英語)」(https://go.microsoft.com/fwlink/?linkid=206257&clcid=0x411) (英語) を参照してください。

SharePoint Workspace Mobile では、インターネット ゾーン内にあるサイトに直接接続することはできません。ユーザーが公開されているサイトに接続すると、Forefront UAG は SharePoint Workspace Mobile によって送信されたユーザー エージェントを識別し、HTTP 401 チャレンジで応答します。SharePoint Workspace Mobile は、モバイル デバイスの Forefront UAG の設定で構成されているユーザー資格情報を使用し、基本認証を使用して Forefront UAG に対する認証を行います。その後、Forefront UAG は SharePoint サイトに対してユーザーの認証を行います。

注意

完全修飾ドメイン名 (例: https://hrweb.contoso.com) を使用するサイトは、SharePoint Workspace Mobile によってインターネット ゾーン内にあるものとみなされます。

次の手順では、Windows Phone デバイスで Forefront UAG の設定を構成する方法を説明します。ユーザーは、SharePoint Workspace Mobile を使用して SharePoint サイトにアクセスするには、事前に Windows Phone デバイスで Forefront UAG の設定を構成する必要があります。ユーザーが自分で Windows Phone デバイスを構成できるようにこの手順を提供し、併せて Forefront UAG サーバーの情報も提供することをお勧めします。

Windows Phone 6.5 デバイスで Forefront UAG の設定を構成するには (エンド ユーザー)

  1. モバイル デバイスで SharePoint Workspace Mobile を起動します。

  2. [Menu]、[Settings]、[Configure Forefront UAG Server] の順にタップします。

  3. [Forefront UAG address] ボックスに、UAG トランクの URL を入力します。

  4. ドメイン ユーザー名とパスワードを入力します。

  5. [OK] をタップします。

Windows Phone 7.0 デバイスで Forefront UAG の設定を構成するには (エンド ユーザー)

  1. [スタート] で、[アプリ] の左側をフリックし、[Office] をタップします。

  2. [SharePoint] をフリックし、[すべて] をタップします。

  3. [その他]、[設定]、[UAG サーバー] の順にタップします。

  4. [UAG サーバー] 画面で、以下の手順を実行します。

    1. [UAG サーバー アドレス] ボックスをタップし、「https://」から始めてサーバーのアドレスを入力します。

    2. [ユーザー名] ボックスをタップし、ドメインとユーザー名を入力します。たとえば、<ドメイン>\<ユーザー名> を使用してコンピューターにログオンする場合は、ボックスに「<ドメイン>\<ユーザー名>」と入力します。

    3. [パスワード] ボックスをタップし、パスワードを入力します。

    4. [パスワードを保存] チェック ボックスをタップします。

    5. [完了] をタップします。