共用方式為


設定行動設備的外部存取 (SharePoint Foundation 2010)

 

適用版本: SharePoint Foundation 2010

上次修改主題的時間: 2016-11-30

行動裝置使用者可以使用行動瀏覽器或使用豐富型用戶端應用程式,例如 Microsoft SharePoint Workspace Mobile 2010,存取 SharePoint 網站。本文說明如何在公司防火牆外部使用裝置時,讓 SharePoint 網站可供行動裝置存取。有三種方法可以啟用外部存取:

  • **虛擬私人網路伺服器:**支援安全通訊端階層 (SSL) 的虛擬私人網路 (VPN) 伺服器 (例如 Microsoft Forefront Unified Access Gateway (UAG)) 可讓您跨越公司防火牆發佈 SharePoint 網站。下列步驟概括了在使用 VPN 伺服器時如何使 SharePoint 網站可從公司防火牆外部存取:

    • 設定 VPN 伺服器。

    • 在 VPN 伺服器上發佈 SharePoint 網站。

    • 為 SharePoint 網站設定替代的存取對應。

    • 將 SharePoint 網站新增至允許跨防火牆存取的區域。如需跨防火牆存取的詳細資訊,請參閱本文後面的<設定跨防火牆存取>。

    注意

    Forefront UAG 是 Windows Phone 7 與 Windows Phone 6.5 上唯一受 Microsoft Office Mobile 支援的 VPN 伺服器。如需如何設定 Forefront UAG 支援 Microsoft Office Mobile 的詳細資訊,請參閱本文稍後的<為 SharePoint Workspace Mobile 設定 Forefront Unified Access Gateway>。

    如需 Forefront UAG 的詳細資訊,請參閱 Forefront Unified Access Gateway (UAG)(可能為英文網頁) (https://go.microsoft.com/fwlink/?linkid=196384&clcid=0x404)(可能為英文網頁)、SharePoint 發佈方案手冊(可能為英文網頁) (https://go.microsoft.com/fwlink/?linkid=206256&clcid=0x404)(可能為英文網頁) 及為行動裝置部署 Forefront UAG(可能為英文網頁)

  • **行動 Proxy 伺服器:**行動 Proxy 伺服器 (例如 Microsoft System Center Mobile 裝置中心和 Blackberry Enterprise Server) 可協助行動裝置在公司的 IT 基礎結構內運作。若要在公司防火牆外部存取 SharePoint 網站,則行動 Proxy 伺服器必須將行動瀏覽器的 HTTP 標題直接傳遞至 SharePoint Foundation。

  • **直接網際網路存取:**SharePoint 網站可以放在外部網路上。此方法只支援基本身份驗證。建議您搭配使用技術和原則保護組合 (如 SSL) 與任何網際網路對向伺服器。

本文內容:

  • 設定跨防火牆存取

  • 設定 SharePoint Workspace Mobile 的 Forefront Unified Access Gateway

設定跨防火牆存取

在防火牆外部發佈 SharePoint 網站之後,您必須將網站新增至允許跨防火牆存取的區域。跨防火牆存取區是用來產生行動警示訊息中的外部 PC 和行動 URL,以及讓使用者在按一下功能區上的 [以電子郵件傳送連結] 按鈕時傳送可外部存取的 URL。

設定跨防火牆存取區

  1. 確認是否具備下列系統管理認證:

    • 您必須是伺服器陣列管理員群組的成員。
  2. 在管理中心按一下 [系統設定]。

  3. 在 [系統設定] 頁面的 [伺服器陣列管理] 底下,按一下 [設定跨防火牆存取區]。

  4. 在 [跨防火牆存取區] 頁面的 [Web 應用程式] 中,於 [Web 應用程式] 清單方塊中選取跨防火牆發佈的 Web 應用程式。

  5. 在 [跨防火牆存取區] 的 [跨防火牆存取區選擇] 清單方塊中,選取跨防火牆發佈的區域。

設定 SharePoint Workspace Mobile 的 Forefront UAG

Office Mobile 使用者可以使用行動瀏覽器或使用 Microsoft SharePoint Workspace Mobile 2010 連線至 SharePoint 網站。本節說明發佈 SharePoint 網站以供行動裝置存取的整體程序,並說明支援 SharePoint Workspace Mobile 所需的其他設定。

  1. 發佈 SharePoint 網站。如需詳細資訊,請參閱 SharePoint 發佈解決方案指南(可能為英文網頁) (https://go.microsoft.com/fwlink/?linkid=206256&clcid=0x404)(可能為英文網頁)。

    注意

    建議您使用安裝的 Forefront UAG Service Pack 1 (SP1)。

  2. 發佈 SharePoint 網站的行動瀏覽。如需詳細資訊,請參閱設定行動瀏覽的 Forefront UAG(可能為英文網頁) (https://go.microsoft.com/fwlink/?linkid=208322&clcid=0x404)(可能為英文網頁)。

現在行動瀏覽器可以存取 SharePoint 網站。若要支援從 SharePoint Workspace Mobile 進行連線,您還必須在 Forefront UAG 伺服器上發佈 SharePoint Workspace Mobile 的 SharePoint 網站。如需詳細資訊,請參閱發佈 SharePoint Workspace Mobile 的 SharePoint 網站(可能為英文網頁) (https://go.microsoft.com/fwlink/?linkid=206257&clcid=0x404)(可能為英文網頁)。

SharePoint Workspace Mobile 不直接支援連線至網際網路區域中的網站。當使用者連線至發佈網站時,Forefront UAG 會識別由 SharePoint Workspace Mobile 發送的使用者 Proxy,並且針對 HTTP 401 難題做出回應。SharePoint Workspace Mobile 會使用在行動裝置的 Forefront UAG 設定中所設定的使用者認證,以使用基本驗證對 Forefront UAG 進行驗證。然後,Forefront UAG 會對 SharePoint 網站的使用者進行驗證

注意

SharePoint Workspace Mobile 會認為具有完整網域名稱的網站 (例如,https://hrweb.contoso.com) 是在網際網路區域中。

下列程序說明如何在 Windows Phone 裝置上設定 Forefront UAG 設定。使用者必須先在 Windows Phone 裝置上設定 Forefront UAG 設定,然後才能使用 SharePoint Workspace Mobile 存取 SharePoint 網站。建議您向使用者提供這些程序,以便使用者能設定 Windows Phone 裝置,並向使用者提供 Forefront UAG 伺服器資訊。

在 Windows Phone 6.5 設備上設定 Forefront UAG 設定(最終使用者)

  1. 在行動裝置上,啟動 SharePoint Workspace Mobile。

  2. 依序點選 [功能表]、[設定] 和 [設定 Forefront UAG Server]。

  3. 在 [Forefront UAG 位址] 方塊中,輸入 UAG 主幹的 URL。

  4. 輸入網域使用者名稱和密碼。

  5. 點選 [確定]。

在 Windows Phone 7.0 裝置上設定 Forefront UAG 設定 (使用者)

  1. 在 [開始] 上,向左滑動至 [應用程式] 清單,然後點選 [Office]。

  2. 滑動至 [SharePoint],然後點選 [全部]。

  3. 依序點選 [其他]、[設定] 及 [UAG Server]。

  4. 在 UAG Server 畫面上,執行下列操作:

    1. 點選 [UAG Server 位址] 方塊,然後輸入伺服器地址 (以 https:// 開頭)。

    2. 點選 [使用者名稱] 方塊,然後輸入您的網域與使用者名稱。例如,如果您使用 domainName\userName 登入至您的電腦,請在方塊中輸入 domainName\userName

    3. 點選 [密碼] 方塊,然後輸入您的密碼。

    4. 點選 [儲存密碼] 核取方塊。

    5. 點選 [完成]。