为移动设备配置外部访问 (SharePoint Server 2010)

 

适用于: SharePoint Server 2010

上一次修改主题: 2016-11-30

移动设备用户可以使用移动浏览器或使用富客户端应用程序(如 Microsoft SharePoint Workspace Mobile 2010)来访问 SharePoint 网站。本文介绍当移动设备在公司防火墙外部使用时,如何使 SharePoint 网站可供移动设备访问。可采用以下三种方法实现外部访问:

  • 虚拟专用网络服务器   支持安全套接字层 (SSL) 的虚拟专用网络 (VPN) 服务器(如 Microsoft Forefront Unified Access Gateway (UAG))使您可以跨公司防火墙发布 SharePoint 网站。以下步骤概要介绍在使用 VPN 服务器时,如何使 SharePoint 网站可从公司防火墙外部进行访问:

    • 设置 VPN 服务器。

    • 在 VPN 服务器上发布 SharePoint 网站。

    • 为 SharePoint 网站配置备用访问映射。

    • 将 SharePoint 网站添加到允许跨防火墙访问的区域。有关跨防火墙访问的详细信息,请参阅下文中的配置跨防火墙访问。

    备注

    Forefront UAG 是 Windows Phone 7 和 Windows Phone 6.5 上的 Microsoft Office Mobile 支持的唯一一个 VPN 服务器。有关如何配置 Forefront UAG 以支持 Microsoft Office Mobile 的详细信息,请参阅下文中的为 SharePoint Workspace Mobile 配置 Forefront Unified Access Gateway。

    有关 Forefront UAG 的详细信息,请参阅 Forefront Unified Access Gateway (UAG)(该链接可能指向英文页面) (https://go.microsoft.com/fwlink/?linkid=196384&clcid=0x804)(该链接可能指向英文页面)、SharePoint 发布解决方案指南(该链接可能指向英文页面) (https://go.microsoft.com/fwlink/?linkid=206256&clcid=0x804)(该链接可能指向英文页面) 和为移动设备部署 Forefront UAG(该链接可能指向英文页面)

  • 移动代理服务器   移动代理服务器(如 Microsoft System Center Mobile Device Center 和 Blackberry Enterprise Server)可帮助移动设备在公司的 IT 基础结构中运行。要从公司防火墙外访问 SharePoint 网站,移动代理服务器必须将移动浏览器的 HTTP 头直接传递到 SharePoint Server。

  • 直接 Internet 访问   可将 SharePoint 网站放置在 Extranet 中。此方法只支持基本身份验证。建议对面向 Internet 的任何服务器结合使用技术和策略安全措施(如 SSL)。

本文内容:

  • 配置跨防火墙访问

  • 为 SharePoint Workspace Mobile 配置 Forefront Unified Access Gateway

配置跨防火墙访问

在防火墙外发布 SharePoint 网站后,必须将此网站添加到允许进行跨防火墙访问的区域中。跨防火墙访问区域用于在移动警告消息中生成外部 PC 和移动 URL,并且当用户单击功能区上的“通过电子邮件发送链接”按钮时,允许用户发送可从外部访问的 URL。

配置跨防火墙访问区域

  1. 确认您拥有以下管理凭据:

    • 您必须是 Farm Administrators 组的成员。
  2. 在管理中心中,单击“系统设置”。

  3. 在“系统设置”页上的“场管理”下,单击“配置跨防火墙访问区域”。

  4. 在“跨防火墙访问区域”页上的“Web 应用程序”列表框中,选择跨防火墙发布的 Web 应用程序。

  5. 在“跨防火墙访问区域”上的“跨防火墙访问的区域选择”列表框中,选择跨防火墙发布的区域。

为 SharePoint Workspace Mobile 配置 Forefront UAG

Office Mobile 用户可以使用移动浏览器或 Microsoft SharePoint Workspace Mobile 2010 连接到 SharePoint 网站。本节介绍发布 SharePoint 网站使其可供移动设备访问的整体过程,还介绍为了支持 SharePoint Workspace Mobile 需要进行的其他配置。

  1. 发布 SharePoint 网站。有关详细信息,请参阅SharePoint 发布解决方案指南(该链接可能指向英文页面) (https://go.microsoft.com/fwlink/?linkid=206256&clcid=0x804)(该链接可能指向英文页面)。

    备注

    建议您使用安装了 Service Pack 1 (SP1) 的 Forefront UAG。

  2. 发布 SharePoint 网站以供移动浏览。有关详细信息,请参阅针对移动浏览配置 Forefront UAG(该链接可能指向英文页面) (https://go.microsoft.com/fwlink/?linkid=208322&clcid=0x804)(该链接可能指向英文页面)。

现在可以通过移动浏览器来访问 SharePoint 网站。若要支持从 SharePoint Workspace Mobile 进行连接,您还必须为 Forefront UAG 服务器上的 SharePoint Workspace Mobile 发布 SharePoint 网站。有关详细信息,请参阅为 SharePoint Workspace Mobile 发布 SharePoint 网站(该链接可能指向英文页面) (https://go.microsoft.com/fwlink/?linkid=206257&clcid=0x804)(该链接可能指向英文页面)。

SharePoint Workspace Mobile 不支持直接连接到 Internet 区域中的网站。当用户连接到已发布网站时,Forefront UAG 会识别由 SharePoint Workspace Mobile 发送的用户代理,并使用 HTTP 401 质询进行响应。SharePoint Workspace Mobile 使用在移动设备的 Forefront UAG 设置中配置的用户凭据通过基本身份验证来验证到 Forefront UAG。然后 Forefront UAG 向 SharePoint 网站对该用户进行身份验证

备注

SharePoint Workspace Mobile 会将具有完全限定域名(如 https://hrweb.contoso.com)的网站视为位于 Internet 区域中。

以下过程介绍如何在 Windows Phone 设备上配置 Forefront UAG 设置。用户必须在其 Windows Phone 设备上配置 Forefront UAG 设置,然后才能使用 SharePoint Workspace Mobile 来访问 SharePoint 网站。建议您向用户提供这些过程,以便他们可以配置其 Windows Phone 设备,同时还应向他们提供其 Forefront UAG 服务器信息。

在 Windows Phone 6.5 设备上配置 Forefront UAG 设置(最终用户)

  1. 在移动设备上,启动 SharePoint Workspace Mobile。

  2. 依次点击“菜单”和“设置”,然后点击“配置 Forefront UAG Server”。

  3. 在“Forefront UAG 地址”框中,键入 UAG 中继的 URL。

  4. 输入域用户名和密码。

  5. 点击“确定”。

在 Windows Phone 7.0 设备上配置 Forefront UAG 设置(最终用户)

  1. 在“开始”菜单上,向左移动到“应用程序”列表,然后点击“Office”。

  2. 移动到“SharePoint”,然后点击“全部”。

  3. 依次点击“其他”和“设置”,然后点击“UAG 服务器”。

  4. 在“UAG 服务器”屏幕上,执行以下操作:

    1. 点击“UAG 服务器地址”框,然后键入以 https:// 开头的服务器地址。

    2. 点击“用户名”框,然后键入您的域和用户名。例如,如果是使用 domainName\userName 登录到计算机的,则应在该框中键入 domainName\userName

    3. 点击“密码”框,然后键入您的密码。

    4. 点击“保存密码”复选框。

    5. 点击“完成”。