规划移动设备 (SharePoint Server 2010)
适用于: SharePoint Server 2010
上一次修改主题: 2016-11-30
本文介绍 Microsoft SharePoint Server 2010 中的移动功能以及如何规划移动设备的重要注意事项。
有关 Microsoft SharePoint Server Internet 或 Extranet 拓扑设计的完整讨论不在本文的范围内。有关 Extranet 拓扑的详细信息,请参阅 Extranet topologies for SharePoint 2010 Products: Model。
本文内容:
关于移动功能
配置移动功能
规划移动设备访问
安全注意事项
关于移动功能
通过移动功能,用户可以在他们的移动设备上处理 SharePoint 内容。SharePoint Server 提供了用于导航和访问 SharePoint 文档库、列表、Wiki、博客、Web 部件页和后端业务数据的轻量级界面。移动功能包括:
移动视图,它显示针对移动设备优化的 SharePoint 网站视图。
在移动浏览器中查看 Microsoft Office Word、Excel 和 PowerPoint 文档的功能。此功能要求安装 Office Web Apps。有关详细信息,请参阅 Office Web Apps(安装在 SharePoint 2010 产品上)。
查找人员、联系信息、SharePoint 内容和数据的移动搜索体验。
用于与同事保持联系的移动“我的网站”。
移动通知,它允许用户订阅短信服务 (SMS) 通知。当 SharePoint 列表或项目发生更改时,将向用户的移动设备发送通知。
配置移动功能
本节介绍如何配置移动功能。
移动视图
默认情况下,会对在 SharePoint Server 2010 中创建的大多数列表或库启用移动视图。您必须对自定义列表、自定义库或者在早期版本的 SharePoint 中创建并且已升级到 SharePoint Server 2010 的列表或库启用移动视图。
浏览器定义文件包含可访问 SharePoint Server 中的移动视图的移动浏览器和设备列表。SharePoint Server 使用该文件确定是否将移动浏览器重定向到网站的移动视图。例如,如果某移动浏览器或设备没有在浏览器定义文件中列出,则在移动浏览器中显示网站的标准视图。浏览器定义文件可以通过产品更新来更新。您也可以修改该文件,以更改移动浏览器的重定向行为或者向列表中添加移动浏览器或设备。
有关移动视图的详细信息,请参阅配置移动视图 (SharePoint Server 2010)。
移动通知
移动通知功能允许用户订阅使用短信服务 (SMS) 发送的通知。当 SharePoint 列表或项目发生更改时,将向用户的移动设备发送通知。若要利用此功能,必须配置将用于发送短信通知的移动帐户。有关详细信息,请参阅配置移动帐户 (SharePoint Server 2010)。
规划移动设备访问
移动设备访问在很大程度上受在规划服务器场和环境时所做决策的影响。以下各节介绍所做的服务器场设计决策如何影响移动设备访问。建议您在规划整体服务器场和环境时相应地规划移动设备访问。
有关服务器场规划的详细信息,请参阅规划身份验证方法 (SharePoint Server 2010)、逻辑体系结构组件 (SharePoint Server 2010) 和设计示例:企业部署 (SharePoint Server 2010)。
身份验证
SharePoint Server 支持多种身份验证方法和身份验证模式。并非所有移动浏览器和设备都可以使用所有可用的身份验证方法。规划移动设备访问时,您必须:
确定必须支持的移动设备。然后,了解移动设备支持的身份验证方法。此信息因制造商而异。
确定您希望提供给移动设备用户的网站。
确定您是否希望 SharePoint 网站可供在公司防火墙之外使用的移动设备访问。如果希望,用于实现外部访问的方法可能也会影响移动设备身份验证。
在选择大多数移动设备支持的身份验证方法、在 Web 应用程序中实现多种身份验证方法或决定仅支持少数移动设备时,应权衡利弊。
外部访问
移动设备用户可以使用移动浏览器或使用富客户端应用程序(如 Microsoft SharePoint Workspace Mobile 2010)来访问 SharePoint 网站。本节简要说明如何使 SharePoint 网站可供在公司防火墙之外使用的移动设备访问。可采用以下三种方法实现外部访问:
虚拟专用网络服务器 支持安全套接字层 (SSL) 的虚拟专用网络 (VPN) 服务器(如 Microsoft Forefront Unified Access Gateway (UAG))使您可以跨公司防火墙发布 SharePoint 网站。以下步骤简要说明使用 VPN 服务器时如何使 SharePoint 网站可从公司防火墙外访问:
设置 VPN 服务器。
在 VPN 服务器上发布 SharePoint 网站。
为 SharePoint 网站配置备用访问映射。
将 SharePoint 网站添加到允许跨防火墙访问的区域。
备注
Forefront UAG 是 Windows Phone 7 和 Windows Phone 6.5 上的 Microsoft Office Mobile 2010 唯一支持的 VPN 服务器。
有关 Forefront UAG 的详细信息,请参阅 Forefront Unified Access Gateway (UAG)(该链接可能指向英文页面) (https://go.microsoft.com/fwlink/?linkid=196384&clcid=0x804)(该链接可能指向英文页面)、SharePoint 发布解决方案指南(该链接可能指向英文页面) (https://go.microsoft.com/fwlink/?linkid=206256&clcid=0x804)(该链接可能指向英文页面) 和为移动设备部署 Forefront UAG(该链接可能指向英文页面)。
移动代理服务器 移动代理服务器(如 Microsoft System Center Mobile Device Center 和 Blackberry Enterprise Server)可帮助移动设备在公司的 IT 基础结构中运行。要从公司防火墙外访问 SharePoint 网站,移动代理服务器必须将移动浏览器的 HTTP 头直接传递到 SharePoint Server。
直接 Internet 访问 可将 SharePoint 网站放置在 Extranet 上。此方法只支持基本身份验证。建议您对面向 Internet 的任何服务器结合使用技术和策略安全措施(如 SSL)。
有关移动设备和外部访问的详细信息,请参阅为移动设备配置外部访问 (SharePoint Server 2010)。
规划 SharePoint Workspace Mobile 和 Windows Phone 7
Microsoft SharePoint Workspace Mobile 2010 是 Microsoft Office Mobile 2010 的一部分,可在 Windows Phone 7 和 Windows Phone 6.5 上使用。通过 SharePoint Workspace Mobile 2010,用户可以使用 Office Hub 而不是移动浏览器来连接到 SharePoint 网站。以下列表介绍 SharePoint Workspace Mobile 和 Windows Phone 7 的规划注意事项:
Forefront UAG 是 Windows Phone 7 唯一支持的 VPN。
对于 Intranet 网站,NTLM 是 SharePoint Workspace Mobile 唯一支持的身份验证方法。
SharePoint Workspace Mobile 不支持直接连接到 Internet 区域中的网站。若要使用 SharePoint Workspace Mobile 连接,需要满足以下条件:
SharePoint 网站在 Forefront UAG 服务器上通过 SSL 发布。
SharePoint 网站在 Forefront UAG 服务器上面向 SharePoint Workspace Mobile 发布。
用户在其 Windows Phone 设备上配置了 Forefront UAG 设置。
用户连接到发布的网站时,Forefront UAG 可识别 SharePoint Workspace Mobile 发送的用户代理并通过 HTTP 401 质询做出响应。SharePoint Workspace Mobile 使用在移动设备的 Forefront UAG 设置中配置的用户凭据通过基本身份验证来验证到 Forefront UAG。Forefront UAG 然后将该用户验证到 SharePoint 网站。
备注
SharePoint Workspace Mobile 会将具有完全限定域名(如 https://hrweb.contoso.com)的网站视为位于 Internet 区域中。
默认情况下,Windows Phone 7 用户被重定向到 SharePoint 网站的标准视图。这是因为 Windows Phone 7 用户代理未包含在移动定义文件的 SharePoint Server 2010 RTM 版本(compat.browser 文件)中。若要查看网站的移动视图,用户可以将 ?mobile=1 追加到网站的 URL。还可以将 Windows Phone 7 用户代理添加到 compat.browser 文件中。有关如何修改 compat.browser 文件的详细信息,请参阅配置移动视图 (SharePoint Server 2010)。
提示
compat.browser 文件可以在发布 SharePoint Server 的产品更新时进行更新,以包含较新的设备。
默认情况下,Windows Phone 7 移动浏览器不能验证到配置为使用基于安全声明标记语言 (SAML) 令牌的身份验证的网站。作为一种变通解决方法,您可以编辑 compat.browser 文件,查找 Office Mobile Web Access 用户代理对应的条目,并将
isMobileDevice
设置从true
更改为false
。这样,移动浏览器就可以将用户重定向到与 Web 应用程序关联的 SPTrustedIdentityTokenIssuer 的登录网站。如果身份提供程序安全令牌服务 (IP-STS) 使用 Windows Phone 7 设备不支持的身份验证方法(如双因素身份验证),则用户仍无法验证到网站。Windows Phone 7 无法打开受信息权限管理 (IRM) 保护的文档。
有关 Windows Phone 7 和 SharePoint Workspace Mobile 的详细信息,请参阅 Windows Phone 帮助和操作方法(该链接可能指向英文页面) (https://go.microsoft.com/fwlink/?linkid=202166&clcid=0x804)(该链接可能指向英文页面) 以及使用 Microsoft SharePoint Workspace Mobile(该链接可能指向英文页面) (https://go.microsoft.com/fwlink/?linkid=192854&clcid=0x804)(该链接可能指向英文页面)。
安全注意事项
本节讨论移动设备的安全注意事项。
移动设备可能包含敏感数据或文档。因为移动设备可能会丢失或被盗,所以建议您针对移动设备设置帮助保护敏感数据和文档的策略。这可以包括使用 PIN 或锁保护移动设备,以及确保您可以远程擦除移动设备上的数据。可用的程序和功能因移动设备而异。
您可以培训用户,以便他们了解如何才能帮助保护他们的用户凭据。这可以包括操作完成时注销网站,不启用任何保持登录状态或记住密码的选项,定期删除移动浏览器中的 Cookie。这样可以帮助防止在他们的移动设备丢失或被盗时其他人使用他们的用户凭据登录到 SharePoint 网站。
建议您启用 SSL 以保护移动浏览器和 SharePoint Server 之间的通信。