規劃行動裝置 (SharePoint Foundation 2010)
適用版本: SharePoint Foundation 2010
上次修改主題的時間: 2016-11-30
本文說明 Microsoft SharePoint Foundation 2010 中的行動裝置功能,以及規劃行動裝置的重要考量。
關於 Microsoft SharePoint Foundation 網際網路或外部網路拓撲設計的完整討論不在本文涵蓋範圍內。
本文內容:
關於行動裝置功能
設定行動裝置功能
規劃行動裝置存取
安全性注意事項
關於行動裝置功能
行動裝置功能可讓使用者透過行動裝置使用 SharePoint 內容。SharePoint Foundation 提供輕量型介面用於瀏覽和存取 SharePoint 文件庫、清單、Wiki、部落格、網頁組件頁面及後端商務資料。這些行動裝置功能包括:
行動裝置檢視,為行動裝置顯示最佳化的 SharePoint 網站檢視。
可以在行動裝置瀏覽器中檢視 Microsoft Office Word、Excel 及 PowerPoint 文件。此功能需要安裝 Office Web Apps。如需詳細資訊,請參閱<Office Web Apps (安裝於 SharePoint 2010 產品)>。
行動裝置提醒功能可讓使用者訂閱短訊息服務 (SMS) 提醒。當 SharePoint 清單或項目有所變更時,便會將提醒傳送至使用者的行動裝置。
設定行動裝置功能
本節說明如何設定行動裝置功能。
行動裝置檢視
根據預設,SharePoint Foundation 2010 中建立的大多數清單或文件庫,都會啟用行動裝置檢視。對於自訂清單、自訂文件庫或在舊版 SharePoint 中所建立和已升級至 SharePoint Foundation 2010 的清單或文件庫,您必須啟用行動裝置檢視。
瀏覽器定義檔案包含可以在 SharePoint Foundation 存取行動檢視的行動裝置瀏覽器與裝置清單。SharePoint Foundation 使用檔案來判斷是否要將行動裝置瀏覽器重新導向至網站的行動裝置檢視。例如,如果行動裝置瀏覽器或裝置沒有列在瀏覽器定義檔案中,便會在該行動裝置瀏覽器中顯示標準的網站檢視。瀏覽器定義檔案可以透過產品更新加以更新。您也可以修改檔案來變更瀏覽器的重新導向行為,或將行動裝置瀏覽器或裝置新增至清單。
如需行動裝置檢視的詳細資訊,請參閱<設定行動裝置檢視 (SharePoint Foundation 2010)>。
行動裝置提醒
行動裝置提醒功能可讓使用者訂閱使用短訊息服務 (SMS) 傳送的提醒。當 SharePoint 清單或項目有所變更時,便會將提醒傳送至使用者的行動裝置。若要利用此功能,您必須設定一個用來傳送 SMS 提醒的行動裝置帳戶。如需詳細資訊,請參閱<設定行動裝置帳戶 (SharePoint Foundation 2010)>。
規劃行動裝置存取
行動裝置存取主要受到您在伺服器陣列和環境規劃中所做的決策影響。下列各節說明您所做的伺服器陣列設計決策會如何影響行動裝置存取。建議您將行動裝置存取規劃納入整體的伺服器陣列和環境規劃中。
如需伺服器陣列規劃的詳細資訊,請參閱<伺服器陣列與環境規劃 (SharePoint Foundation 2010)>與<規劃驗證方法 (SharePoint Foundation 2010)>。
驗證
SharePoint Foundation 支援多種驗證方法與驗證模式,並非所有行動裝置瀏覽器與裝置都能使用所有的可用驗證方法。規劃行動裝置存取時,您必須:
決定您必須支援的行動裝置。接著了解該行動裝置支援的驗證方法。此項資訊會隨製造廠商而有所不同。
決定您想讓行動裝置使用者使用的網站。
當行動裝置位於公司防火牆外部時,決定是否要讓該裝置存取 SharePoint 網站。如果願意,則您用來啟用外部存取的方法也會影響行動裝置驗證。
考量選擇大部分行動裝置支援的驗證方法、在 Web 應用程式實作多種驗證方法,或決定只支援一些行動裝置之間的優缺點。
外部存取
行動裝置使用者可以使用行動裝置瀏覽器或使用豐富型用戶端應用程式,例如 Microsoft SharePoint Workspace Mobile 2010 來存取 SharePoint 網站。本節摘要當行動裝置位於公司防火牆外部時,如何讓裝置存取 SharePoint 網站。有三種方法可以啟用外部存取:
**虛擬私人網路伺服器:**支援安全通訊端階層 (SSL) 的虛擬私人網路 (VPN) 伺服器 (如 Microsoft Forefront Unified Access Gateway (UAG)),可讓您透過公司防火牆發佈 SharePoint 網站。下列步驟摘要說明在使用 VPN 伺服器時,如何從公司防火牆外部存取 SharePoint 網站:
設定 VPN 伺服器。
在 VPN 伺服器上發佈 SharePoint 網站。
設定 SharePoint 網站的替代存取對應。
將 SharePoint 網站新增至允許跨防火牆存取的區域。
注意
在 Windows Phone 7 與 Windows Phone 6.5 上,Forefront UAG 是 Microsoft Office Mobile 2010 唯一支援的 VPN 伺服器。
如需 Forefront UAG 的詳細資訊,請參閱 Forefront Unified Access Gateway (UAG)(可能為英文網頁) (https://go.microsoft.com/fwlink/?linkid=196384&clcid=0x404)(可能為英文網頁)、SharePoint 發佈解決方案指南(可能為英文網頁) (https://go.microsoft.com/fwlink/?linkid=206256&clcid=0x404)(可能為英文網頁) 以及部署行動裝置適用的 Forefront UAG(可能為英文網頁)。
**行動 Proxy 伺服器:**行動 Proxy 伺服器 (如 Microsoft System Center Mobile Device Center 和 Blackberry Enterprise Server) 可協助行動裝置在公司的 IT 基礎結構內運作。若要從公司防火牆外部存取 SharePoint 網站,行動 Proxy 伺服器必須將行動瀏覽器的 HTTP 標頭直接傳遞至 SharePoint Foundation。
**直接網際網路存取:**SharePoint 網站可以放在外部網路上。此方法只支援基本驗證。建議您使用結合技術和原則保護的方法 (如 SSL),與任何網際網路對向伺服器一起搭配使用。
如需行動裝置與外部存取的詳細資訊,請參閱<設定行動設備的外部存取 (SharePoint Foundation 2010)>。
規劃 SharePoint Workspace Mobile 與 Windows Phone 7
Microsoft SharePoint Workspace Mobile 2010 屬於 Microsoft Office Mobile 2010 的一部分,可在 Windows Phone 7 與 Windows Phone 6.5 上使用。SharePoint Workspace Mobile 2010 可讓使用者不使用行動裝置瀏覽器,而改用 Office Hub 來連線 SharePoint 網站。下列清單說明 SharePoint Workspace Mobile 與 Windows Phone 7 的規劃考量:
Forefront UAG 是 Windows Phone 7 唯一支援的 VPN。
NTLM 是內部網路網站的 SharePoint Workspace Mobile 唯一支援的驗證方法。
SharePoint Workspace Mobile 不支援直接連線到網際網路區域中的網站。若要使用 SharePoint Workspace Mobile 連線,需要下列各項:
SharePoint 網站是透過 SSL 在 Forefront UAG 伺服器上進行發佈。
SharePoint 網站是專為 SharePoint Workspace Mobile 在 Forefront UAG 伺服器上發佈。
使用者已在其 Windows Phone 裝置上設定 Forefront UAG 設定。
當使用者連線到發佈的網站時,Forefront UAG 會識別 SharePoint Workspace Mobile 傳送的使用者代理程式並以 HTTP 401 挑戰回應。SharePoint Workspace Mobile 會使用在行動裝置 Forefront UAG 設定中設定的使用者認證,使用基本驗證來驗證 Forefront UAG。Forefront UAG 接著會針對 SharePoint 網站驗證使用者。
注意
SharePoint Workspace Mobile 會將擁有完整網域名稱 (例如 https://hrweb.contoso.com) 的網站視為位於網際網路區域中。
根據預設,會將 Windows Phone 7 使用者重新導向至 SharePoint 網站的標準檢視。這是因為 SharePoint Foundation 2010 RTM 版本的行動裝置定義檔案 (compat.browser 檔案) 中未包含 Windows Phone 7 使用者代理程式。若要查看網站的行動裝置檢視,使用者可以將 ?mobile=1 加至網站 URL。您也可以在 compat.browser 檔案新增 Windows Phone 7 使用者代理程式。如需如何修改 compat.browser 檔案的詳細資訊,請參閱<設定行動裝置檢視 (SharePoint Foundation 2010)>。
提示
當發佈的 SharePoint Foundation 產品更新包含更新型的裝置時,便會更新 compat.browser 檔案。
根據預設,Windows Phone 7 行動裝置瀏覽器無法驗證設為使用安全性聲明標記語言 (SAML) 權杖型驗證的網站。解決方法是您可以編輯 compat.browser 檔案,尋找 Office Mobile Web Access 使用者代理程式項目,然後將
isMobileDevice設定從true變更為false。這可讓行動裝置瀏覽器將使用者重新導向至與 Web 應用程式相關的 SPTrustedIdentityTokenIssuer 登入網站。如果身分識別提供者安全性權杖服務 (IP-STS) 使用 Windows Phone 7 裝置不支援的驗證方法,例如雙重要素驗證,將仍然無法針對網站驗證使用者。Windows Phone 7 無法開啟由資訊版權管理 (IRM) 保護的文件。
如需 Windows Phone 7 與 SharePoint Workspace Mobile 的詳細資訊,請參閱 Windows Phone 說明及操作方法(可能為英文網頁) (https://go.microsoft.com/fwlink/?linkid=202166&clcid=0x404)(可能為英文網頁) 與使用 Microsoft SharePoint Workspace Mobile(可能為英文網頁) (https://go.microsoft.com/fwlink/?linkid=192854&clcid=0x404)(可能為英文網頁)。
安全性注意事項
本節討論行動裝置的安全性注意事項。
行動裝置可包含敏感性資料或文件。因為行動裝置可能會遺失或遭竊,建議您在行動裝置設定原則,以協助保護敏感性資料或文件。這包括使用 PIN 或鎖定來保護行動裝置,以及確定您可以從遠端抹除行動裝置上的資料。可用的程式與功能會隨行動裝置而有所不同。
您可以教育使用者如何保護他們的使用者認證。這包含使用者用完後要登出網站、不啟用任何會保持登入或記住密碼的選項,以及經常刪除行動裝置瀏覽器中的 Cookie。如此可在行動裝置遺失或遭竊時,避免其他人使用他們的使用者認證登入 SharePoint 網站。
建議您啟用 SSL 來保護行動裝置瀏覽器與 SharePoint Foundation 之間的通訊安全。