Planejar dispositivos móveis (SharePoint Foundation 2010)
Aplica-se a: SharePoint Foundation 2010
Tópico modificado em: 2016-11-30
Este artigo descreve os recursos móveis no Microsoft SharePoint Foundation 2010 e aborda considerações importantes sobre como planejar dispositivos móveis.
Uma discussão completa sobre o design de topologia de Internet ou extranet do Microsoft SharePoint Foundation está fora do escopo deste artigo.
Neste artigo:
Sobre recursos móveis
Configurar recursos móveis
Planejar o acesso a dispositivos móveis
Considerações sobre segurança
Sobre recursos móveis
Recursos móveis permitem que os usuários trabalhem com conteúdo do SharePoint em seus dispositivos móveis. O SharePoint Foundation fornece uma interface leve para navegação e acesso a bibliotecas de documentos, listas, wikis, blogs, Páginas de Web Parts e dados corporativos de back-end do SharePoint. Os recursos móveis incluem:
Modos de exibição móveis, que mostram uma exibição de sites do SharePoint otimizada para dispositivos móveis.
A capacidade de exibir documentos do Word, Excel e PowerPoint do Microsoft Office em navegadores de celular. Esse recurso requer que os Office Web Apps estejam instalados. Para obter mais informações, consulte Office Web Apps (Instalado em Produtos do SharePoint 2010).
Alertas móveis, que permitem aos usuários assinar alertas SMS. Os alertas são enviados aos dispositivos móveis dos usuários quando uma lista ou um item do SharePoint é alterado.
Configurar recursos móveis
Esta seção descreve como configurar recursos móveis.
Modos de exibição móveis
Por padrão, modos de exibição móveis estão habilitados para a maioria das listas ou bibliotecas criadas no SharePoint Foundation 2010. Você deve habilitar modos de exibição móveis para listas ou bibliotecas personalizadas ou para listas ou bibliotecas criadas em versões anteriores do SharePoint e atualizadas para o SharePoint Foundation 2010.
Um arquivo de definição do navegador contém uma lista dos navegadores e dispositivos móveis que podem acessar modos de exibição móveis no SharePoint Foundation. O SharePoint Foundation usa o arquivo para determinar se deve redirecionar um navegador de celular para o modo de exibição móvel do site. Por exemplo, se um navegador ou dispositivo móvel não estiver listado no arquivo de definição do navegador, um modo de exibição padrão do site aparecerá no navegador do celular. O arquivo de definição do navegador pode ser atualizado por atualizações de produto. Você também pode modificar o arquivo para alterar o comportamento de redirecionamento de um navegador de celular ou para adicionar um navegador ou dispositivo móvel à lista.
Para obter mais informações sobre modos de exibição móveis, consulte Configurar modos de exibição móveis (SharePoint Foundation 2010).
Alertas móveis
O recurso de alertas móveis permite que os usuários assinem alertas enviados por meio de SMS. Os alertas são enviados aos dispositivos móveis dos usuários quando são feitas alterações em uma lista ou item do SharePoint. Para tirar proveito desse recurso, configure uma conta de celular que será usada para enviar alertas SMS. Para obter mais informações, consulte Configurar uma conta móvel (SharePoint Foundation 2010).
Planejar o acesso a dispositivos móveis
O acesso a dispositivos móveis é amplamente influenciado pelas decisões que você toma no planejamento do seu farm de servidores e do seu ambiente. As seções a seguir descrevem como decisões de design que você toma para seu farm de servidores podem afetar o acesso a dispositivos móveis. É recomendável incluir o planejamento do acesso a dispositivos móveis no planejamento geral do farm de servidores e do ambiente.
Para obter mais informações sobre o planejamento de farms de servidores, consulte Planejamento do ambiente e do farm de servidores (SharePoint Foundation 2010) e Planejar métodos de autenticação (SharePoint Foundation 2010).
Autenticação
O SharePoint Foundation dá suporte a vários métodos e modos de autenticação. Nem todos os navegadores e dispositivos móveis funcionam com todos os métodos de autenticação disponíveis. Ao planejar o acesso a dispositivos móveis, você deve:
Determinar os dispositivos móveis aos quais você deve dar suporte e, em seguida, conhecer os métodos de autenticação aos quais os dispositivos móveis dão suporte. Essas informações variam de acordo com o fabricante.
Determinar os sites que você deseja disponibilizar para os usuários de dispositivos móveis.
Determinar se deseja tornar sites do SharePoint acessíveis para dispositivos móveis quando esses dispositivos são usados fora do firewall corporativo. Se você fizer isso, o método usado para habilitar o acesso externo também poderá afetar a autenticação de dispositivos móveis.
Considerar as compensações entre selecionar um método de autenticação com suporte na maioria dos dispositivos móveis, implementar vários métodos de autenticação no seu aplicativo Web ou optar pelo suporte a apenas alguns dispositivos móveis.
Acesso externo
Os usuários de dispositivos móveis podem acessar um site do SharePoint usando um navegador de celular ou usando um aplicativo cliente sofisticado, como o Microsoft SharePoint Workspace Mobile 2010. Esta seção fornece um resumo de como tornar sites do SharePoint acessíveis para dispositivos móveis quando esses dispositivos são usados fora do firewall corporativo. Existem três métodos para habilitar o acesso externo:
Servidor de rede privada virtual Um servidor de VPN (rede privada virtual) que oferece suporte a SSL (Secure Sockets Layer), como o Microsoft Forefront UAG (Unified Access Gateway), permite que você publique sites do SharePoint fora do firewall corporativo. As etapas a seguir fornecem um resumo de como tornar um site do SharePoint acessível fora do firewall corporativo quando você usa um servidor VPN:
Configurar o servidor VPN.
Publicar o site do SharePoint no servidor VPN.
Configurar um mapeamento de acesso alternativo para o site do SharePoint.
Adicionar o site do SharePoint a uma zona que permita o acesso através do firewall.
Observação
O Forefront UAG é o único servidor VPN com suporte no Microsoft Office Mobile 2010 no Windows Phone 7 e no Windows Phone 6.5.
Para obter mais informações sobre o Forefront UAG, consulte o artigo sobre o Forefront Unified Access Gateway (UAG) (https://go.microsoft.com/fwlink/?linkid=196384&clcid=0x416), o guia de soluções de publicação do SharePoint (https://go.microsoft.com/fwlink/?linkid=206256&clcid=0x416) e o artigo sobre implantação do Forefront UAG para dispositivos móveis.
Servidor proxy móvel Os servidores proxy móveis, como o Microsoft System Center Mobile Device Center e o Blackberry Enterprise Server, ajudam dispositivos móveis a funcionar na infraestrutura de TI de uma empresa. Para acessar um site do SharePoint de fora do firewall corporativo, o servidor proxy móvel deverá passar os cabeçalhos HTTP do navegador do dispositivo móvel diretamente pelo SharePoint Foundation.
Acesso direto à Internet O site do SharePoint pode ser colocado na extranet. Esse método dá suporte somente para a autenticação Básica. É recomendável usar uma combinação de proteções de tecnologia e políticas, como SSL, com qualquer servidor voltado para a Internet.
Para obter mais informações sobre dispositivos móveis e acesso externo, consulte Configure external access for mobile devices (SharePoint Foundation 2010).
Planejar o SharePoint Workspace Mobile e o Windows Phone 7
O Microsoft SharePoint Workspace Mobile 2010, que faz parte do Microsoft Office Mobile 2010, está disponível no Windows Phone 7 e no Windows Phone 6.5. O SharePoint Workspace Mobile 2010 permite que os usuários se conectem a um site do SharePoint usando a Central do Office em vez do navegador do celular. A lista a seguir descreve considerações de planejamento para o SharePoint Workspace Mobile e o Windows Phone 7:
O Forefront UAG é a única VPN com suporte no Windows Phone 7.
O NTLM é o único método de autenticação com suporte no SharePoint Workspace Mobile para sites de intranet.
O SharePoint Workspace Mobile não dá suporte à conexão direta com sites na zona da Internet. Para se conectar usando o SharePoint Workspace Mobile, é necessário o seguinte:
O site do SharePoint é publicado via SSL no servidor Forefront UAG.
O site do SharePoint é publicado para o SharePoint Workspace Mobile no servidor Forefront UAG.
Os usuários definiram as configurações do Forefront UAG em seus dispositivos Windows Phone.
Quando um usuário se conecta ao site publicado, o Forefront UAG identifica o agente do usuário enviado pelo SharePoint Workspace Mobile e responde com um desafio HTTP 401. O SharePoint Workspace Mobile usa as credenciais de usuário definidas nas configurações do Forefront UAG do dispositivo móvel para se autenticar no Forefront UAG usando a autenticação Básica. Em seguida, o Forefront UAG autentica o usuário no site do SharePoint.
Observação
Um site que tem um nome de domínio totalmente qualificado (por exemplo, https://hrweb.contoso.com) é considerado como pertencente à zona da Internet pelo SharePoint Workspace Mobile.
Por padrão, os usuários do Windows Phone 7 são redirecionados para o modo de exibição padrão dos sites do SharePoint. Isso ocorre porque o agente do usuário do Windows Phone 7 não é incluído na versão do SharePoint Foundation 2010 RTM do arquivo de definição para celular (arquivo compat.browser). Para acessarem um modo de exibição móvel de um site, os usuários podem acrescentar ?mobile=1 à URL do site. Você também pode adicionar o agente do usuário do Windows Phone 7 ao arquivo compat.browser. Para obter mais informações sobre como modificar o arquivo compat.browser, consulte Configurar modos de exibição móveis (SharePoint Foundation 2010).
Dica
O arquivo compat.browser pode ser atualizado quando atualizações de produto do SharePoint Foundation são lançadas para incluir dispositivos mais recentes.
Por padrão, o navegador de celular do Windows Phone 7 não pode ser autenticado em um site que esteja configurado para usar a autenticação baseada em token SAML. Como solução alternativa, você pode editar o arquivo compat.browser, localizar a entrada para o agente do usuário do Mobile Office Web Access e alterar a configuração
isMobileDevice
detrue
parafalse
. Isso permite que o navegador de celular redirecione o usuário ao site de entrada para o SPTrustedIdentityTokenIssuer que está associado ao aplicativo Web. Se o IP-STS (serviço de token de segurança do provedor de identidade) usar um método de autenticação que não tenha suporte no dispositivo Windows Phone 7, como a autenticação de dois fatores, o usuário também não poderá se autenticar no site.Documentos protegidos por IRM (Gerenciamento de Direitos de Informação) não podem ser abertos pelo Windows Phone 7.
Para obter mais informações sobre o Windows Phone 7 e o SharePoint Workspace Mobile, consulte o artigo sobre ajuda e instruções do Windows Phone (https://go.microsoft.com/fwlink/?linkid=202166&clcid=0x416) e o artigo sobre uso do Microsoft SharePoint Workspace Mobile (https://go.microsoft.com/fwlink/?linkid=192854&clcid=0x416).
Considerações sobre segurança
Esta seção discute considerações de segurança para dispositivos móveis.
Dispositivos móveis podem conter dados ou documentos confidenciais. Como eles podem ser perdidos ou roubados, é recomendável definir políticas específicas para ajudar a proteger dados e documentos confidenciais. Por exemplo, você pode proteger o dispositivo móvel usando um PIN ou bloqueio e garantindo que seja possível apagar remotamente todos os dados que ele contém. Os programas e recursos disponíveis variam de acordo com o dispositivo móvel.
Você pode educar os usuários sobre como ajudar a proteger suas credenciais de usuário. Alguns exemplos são sair de sites ao terminar de usá-los, não habilitar opções que os mantenham conectados ou se lembrem de suas senhas e excluir frequentemente os cookies no navegador do celular. Isso pode ajudar a impedir que outras pessoas utilizem suas credenciais de usuário para fazer logon em um site do SharePoint se o dispositivo móvel for perdido ou roubado.
É recomendável habilitar o SSL para proteger a comunicação entre navegadores de celular e o SharePoint Foundation.