规划移动设备 (SharePoint Foundation 2010)

 

适用于： SharePoint Foundation 2010

上一次修改主题： 2016-11-30

本文介绍 Microsoft SharePoint Foundation 2010 中的移动功能以及有关如何规划移动设备的重要注意事项。

本文不包含有关 Microsoft SharePoint Foundation Internet 或 Extranet 拓扑设计的完整讨论。

本文内容：

• 关于移动功能

• 配置移动功能

• 规划移动设备访问

• 安全注意事项

关于移动功能

利用移动功能，用户可从其移动设备使用 SharePoint 内容。SharePoint Foundation 提供了一个轻型接口，用于导航和访问 SharePoint 文档库、列表、Wiki、博客、Web 部件页和后端业务数据。移动功能包括：

• 移动视图，可显示为移动设备优化的 SharePoint 网站的视图。

• 在移动浏览器中查看 Microsoft Office Word、Excel 和 PowerPoint 文档的功能。此功能需要安装 Office Web Apps。有关详细信息，请参阅 Office Web Apps（安装在 SharePoint 2010 产品上）。

• 移动通知，允许用户订阅短信服务 (SMS) 通知。当 SharePoint 列表或项目发生更改时，将向用户的移动设备发送通知。

配置移动功能

本节介绍如何配置移动功能。

移动视图

默认情况下，会为在 SharePoint Foundation 2010 中创建的大多数列表或库启用移动视图。您必须为自定义列表、自定义库或已在早期版本的 SharePoint 中创建的并已升级到 SharePoint Foundation 2010 的列表或库启用移动视图。

浏览器定义文件包含可访问 SharePoint Foundation 中的移动视图的移动浏览器和设备的列表。SharePoint Foundation 将使用文件来确定是否将移动浏览器重定向到网站的移动视图。例如，如果浏览器定义文件中未列出移动浏览器或设备，则移动浏览器中将显示该网站的标准视图。可通过产品更新来更新浏览器定义文件。您还可修改文件以更改移动浏览器的重定向行为，或向列表中添加移动浏览器或设备。

有关移动视图的详细信息，请参阅配置移动视图 (SharePoint Foundation 2010)。

移动通知

利用移动通知功能，用户可订阅通过使用短信服务 (SMS) 发送的通知。当 SharePoint 列表或项目发生更改时，将向用户的移动设备发送通知。若要利用此功能，您必须配置将用于发送 SMS 通知的移动帐户。有关详细信息看，请参阅配置移动帐户 (SharePoint Foundation 2010)。

规划移动设备访问

您在服务器场和环境规划中所做的决策会对移动设备访问产生很大的影响。以下各节介绍您为服务器场所做的决策将如何影响移动设备访问。建议您在整个服务器场和环境规划中包含移动设备访问规划。

有关服务器场规划的详细信息，请参阅服务器场和环境规划 (SharePoint Foundation 2010) 和规划身份验证方法 (SharePoint Foundation 2010)。

身份验证

SharePoint Foundation 支持多种身份验证方法和身份验证模式。并非所有移动浏览器和设备都使用所有可用的身份验证方法。在规划移动设备访问时，您必须：

• 确定您必须支持的移动设备。然后，了解移动设备所支持的身份验证方法。此信息随制造商的不同而不同。

• 确定要使之对移动设备用户可用的网站。

• 确定在公司防火墙外部使用设备时是否要使 SharePoint 网站可供移动设备访问。如果您决定这样做，则用来启用外部访问的方法还会影响移动设备身份验证。

考虑在选择大多数移动设备支持的身份验证方法、在 Web 应用程序中实施多种身份验证方法或确定仅支持几个移动设备之间进行权衡。

外部访问

移动设备用户可通过使用移动浏览器或通过使用富客户端应用程序（如 Microsoft SharePoint Workspace Mobile 2010）来访问 SharePoint 网站。本节概括了在公司防火墙外部使用设备时如何使 SharePoint 网站可供移动设备访问。可通过以下三种方法启用外部访问：

• 虚拟专用网络服务器   支持安全套接字层 (SSL) 的虚拟专用网络 (VPN) 服务器（如 Microsoft Forefront Unified Access Gateway (UAG)）使您可以通过公司防火墙发布 SharePoint 网站。下列步骤概括了在使用 VPN 服务器时如何使 SharePoint 网站可从公司防火墙外部访问：

  1. 设置 VPN 服务器。

  2. 在 VPN 服务器上发布 SharePoint 网站。

  3. 为 SharePoint 网站配置备用访问映射。

  4. 向允许跨防火墙访问的区域添加 SharePoint 网站。

  备注

  Forefront UAG 是 Windows Phone 7 和 Windows Phone 6.5 上唯一受 Microsoft Office Mobile 2010 支持的 VPN 服务器。

  有关 Forefront UAG 的详细信息，请参阅 Forefront Unified Access Gateway (UAG)（该链接可能指向英文页面） (https://go.microsoft.com/fwlink/?linkid=196384&clcid=0x804)（该链接可能指向英文页面）、SharePoint 发布解决方案指南（该链接可能指向英文页面） (https://go.microsoft.com/fwlink/?linkid=206256&clcid=0x804)（该链接可能指向英文页面） 和为移动设备部署 Forefront UAG（该链接可能指向英文页面）。

• 移动代理服务器   移动代理服务器（如 Microsoft System Center Mobile Device Center 和 Blackberry Enterprise Server）可帮助移动设备在公司的 IT 基础结构中运行。要从公司防火墙外访问 SharePoint 网站，移动代理服务器必须将移动浏览器的 HTTP 头直接传递到 SharePoint Foundation。

• 直接 Internet 访问   可将 SharePoint 网站放置在 Extranet 中。此方法只支持基本身份验证。建议对面向 Internet 的任何服务器结合使用技术和策略安全措施（如 SSL）。

有关移动设备和外部访问的详细信息，请参阅为移动设备配置外部访问 (SharePoint Foundation 2010)。

规划 SharePoint Workspace Mobile 和 Windows Phone 7

Microsoft SharePoint Workspace Mobile 2010 是 Microsoft Office Mobile 2010 的一部分，它在 Windows Phone 7 和 Windows Phone 6.5 上可用。SharePoint Workspace Mobile 2010 允许用户通过使用 Office Hub（而非移动浏览器）连接到 SharePoint 网站。以下列表介绍了有关规划 SharePoint Workspace Mobile 和 Windows Phone 7 的注意事项：

• Forefront UAG 是 Windows Phone 7 支持的唯一 VPN。

• NTLM 是受 Intranet 网站的 SharePoint Workspace Mobile 支持的唯一身份验证方法。

• SharePoint Workspace Mobile 不直接支持连接到 Internet 区域中的网站。若要使用 SharePoint Workspace Mobile 进行连接，则需要：

  • 在 Forefront UAG 服务器上通过 SSL 发布 SharePoint 网站。

  • 在 Forefront UAG 服务器上为 SharePoint Workspace Mobile 发布 SharePoint 网站。

  • 用户已在其 Windows Phone 设备上配置 Forefront UAG 设置。

    当用户连接到发布网站时，Forefront UAG 将标识由 SharePoint Workspace Mobile 发送的用户代理，并对 HTTP 401 难题做出响应。SharePoint Workspace Mobile 将使用在移动设备的 Forefront UAG 设置中配置的用户凭据以通过基本身份验证对 Forefront UAG 进行身份验证。然后，Forefront UAG 会对 SharePoint 网站的用户进行身份验证。

  备注

  SharePoint Workspace Mobile 将具有完全限定的域名（例如 https://hrweb.contoso.com）的网站视为位于 Internet 区域中。

• 默认情况下，会将 Windows Phone 7 用户重定向到 SharePoint 网站的标准视图。这是因为移动定义文件（compat.browser 文件）的 SharePoint Foundation 2010 RTM 版本中不包括 Windows Phone 7 用户代理。若要查看一个网站的移动视图，用户可将 ?mobile=1 追加到该网站的 URL。您还可向 compat.browser 文件中添加 Windows Phone 7 用户代理。有关如何修改 compat.browser 文件的详细信息，请参阅配置移动视图 (SharePoint Foundation 2010)。

  提示

  在发布 SharePoint Foundation 的产品更新以包含更新设备时会更新 compat.browser 文件。

• 默认情况下，Windows Phone 7 移动设备无法对配置为使用基于安全声明标记语言 (SAML) 令牌的身份验证的网站进行身份验证。作为解决方法，您可以编辑 compat.browser 文件，查找 Office Mobile Web Access 用户代理的项，然后将 isMobileDevice 设置从 true 更改为 false。这使移动浏览器能够将用户重定向到与 Web 应用程序关联的 SPTrustedIdentityTokenIssuer 的登录网站。如果标识提供程序安全令牌服务 (IP-STS) 使用 Windows Phone 7 设备不支持的身份验证方法（例如，双重身份验证），则用户仍将无法对网站进行身份验证。

• Windows Phone 7 无法打开受信息权限管理 (IRM) 保护的文档。

有关 Windows Phone 7 和 SharePoint Workspace Mobile 的详细信息，请参阅 Windows Phone 帮助和帮助主题（该链接可能指向英文页面） (https://go.microsoft.com/fwlink/?linkid=202166&clcid=0x804)（该链接可能指向英文页面） 和使用 Microsoft SharePoint Workspace Mobile（该链接可能指向英文页面） (https://go.microsoft.com/fwlink/?linkid=192854&clcid=0x804)（该链接可能指向英文页面）。

安全注意事项

本节讨论有关移动设备的安全注意事项。

移动设备可包含敏感数据或文档。由于移动设备可能会丢失或被偷，因此建议您围绕移动设备设置策略以帮助保护敏感数据和文档。这包括通过使用 PIN 或锁来保护移动设备，并确保您可远程擦除移动设备上的数据。可用的程序和功能随移动设备的不同而不同。

您可告知用户如何保护其用户凭据。这包括：在其完成操作时注销网站、不启用保持其登录状态或记住其密码的任何选项以及经常删除移动浏览器中的 Cookie。这可在用户的移动设备丢失或被偷时，帮助阻止其他人使用其用户凭据登录到 SharePoint 网站。

建议您启用 SSL 以保护移动浏览器和 SharePoint Foundation 之间的通信。

See Also

Concepts

移动管理 (SharePoint Foundation 2010)