Planejamento para dispositivos móveis (SharePoint Server 2010)
Aplica-se a: SharePoint Server 2010
Tópico modificado em: 2016-11-30
Este artigo descreve os recursos móveis no Microsoft SharePoint Server 2010 e aborda considerações importantes sobre como planejar dispositivos móveis.
Uma discussão completa sobre o design de topologia de Internet ou extranet do Microsoft SharePoint Server está fora do escopo deste artigo. Para obter mais informações sobre topologias de extranet, consulte Topologias de extranet para Produtos do SharePoint 2010: Modelo.
Neste artigo:
Sobre recursos móveis
Configurar recursos móveis
Planejar o acesso a dispositivos móveis
Considerações sobre segurança
Sobre recursos móveis
Recursos móveis permitem que os usuários trabalhem com conteúdo do SharePoint em seus dispositivos móveis. O SharePoint Server fornece uma interface leve para navegação e acesso às bibliotecas de documentos, listas, wikis, blogs, Páginas de Web Parts e dados corporativos de back-end do SharePoint. Os recursos móveis incluem o seguinte:
Modo de exibição móveis, que mostram uma exibição de sites do SharePoint otimizada para dispositivos móveis.
A capacidade de exibir documentos do Word, Excel e PowerPoint do Microsoft Office em navegadores de celular. Esse recurso requer que o Office Web Apps esteja instalado. Para obter mais informações, consulte Office Web Apps (Instalado em Produtos do SharePoint 2010).
Experiência de pesquisa móvel para localizar pessoas, informações de contato, conteúdo do SharePoint e dados.
Meus Sites Móveis para manter contato com os colegas.
Alertas móveis, que permitem aos usuários assinar alertas SMS. Os alertas são enviados aos dispositivos móveis dos usuários quando uma lista ou um item do SharePoint é alterado.
Configurar recursos móveis
Esta seção descreve como configurar recursos móveis.
Modos de exibição móveis
Por padrão, exibições móveis estão habilitadas para a maioria das listas ou bibliotecas criadas no SharePoint Server 2010. Você deve habilitar exibições móveis para listas personalizadas ou personalizadas ou para listas ou bibliotecas criadas em versões anteriores do SharePoint e atualizadas para o SharePoint Server 2010.
Um arquivo de definição do navegador contém uma lista dos navegadores e dispositivos móveis que podem acessar exibições móveis no SharePoint Server. O SharePoint Server usa o arquivo para determinar se deve redirecionar um navegador de celular para a exibição móvel do site. Por exemplo, se um navegador ou dispositivo móvel não estiver listado no arquivo de definição do navegador, uma exibição padrão do site será exibida no navegador do celular. O arquivo de definição do navegador pode ser atualizado por atualizações de produto. Você também pode modificar o arquivo para alterar o comportamento de redirecionamento de um navegador de celular ou para adicionar um navegador ou dispositivo móvel à lista.
Para obter mais informações sobre exibições móveis, consulte Configure mobile views (SharePoint Server 2010).
Alertas móveis
O recurso de alertas móveis permite que os usuários assinem alertas enviados por meio de SMS. Os alertas são enviados aos dispositivos móveis dos usuários quando são feitas alterações em uma lista ou item do SharePoint. Para tirar proveito desse recurso, configure uma conta de celular que será usada para enviar os alertas SMS. Para obter mais informações, consulte Configurar uma conta de celular (SharePoint Server 2010).
Planejar o acesso a dispositivos móveis
O acesso a dispositivos móveis é amplamente influenciado pelas decisões que você toma no planejamento de seu farm de servidores e seu ambiente. As seções a seguir descrevem como decisões de design que você toma para seu farm de servidores podem afetar o acesso a dispositivos móveis. É recomendável incluir o planejamento do acesso a dispositivos móveis no planejamento geral do farm de servidores e do ambiente.
Para obter mais informações sobre o planejamento de farms de servidores, consulte Planejar métodos de autenticação (SharePoint Server 2010), Componentes de arquitetura lógica (SharePoint Server 2010) e Exemplo de design: implantação corporativa (SharePoint Server 2010).
Autenticação
O SharePoint Server dá suporte a vários métodos e modos de autenticação. Nem todos os navegadores e dispositivos móveis funcionam com todos os métodos de autenticação disponíveis. Ao planejar o acesso a dispositivos móveis, você deve:
Determinar os dispositivos móveis aos quais você deve dar suporte e, em seguida, aprender os métodos de autenticação aos quais os dispositivos móveis dão suporte. Essas informações variam conforme o fabricante.
Determine os sites que você deseja disponibilizar para os usuários de dispositivos móveis.
Determinar se deseja tornar sites do SharePoint acessíveis para dispositivos móveis quando os dispositivos são usados ??fora do firewall corporativo. Se você fizer isso, o método usado para habilitar o acesso externo também poderá afetar a autenticação de dispositivos móveis.
Considere as compensações entre a seleção de um método de autenticação com suporte na maioria dos dispositivos móveis, a implementação de vários métodos de autenticação em seu aplicativo Web ou a decisão de dar suporte a apenas alguns dispositivos móveis.
Acesso externo
Os usuários de dispositivos móveis podem acessar um site do SharePoint usando um navegador de celular ou usando um aplicativo cliente sofisticado, como o Microsoft SharePoint Workspace Mobile 2010. Esta seção fornece um resumo de como tornar sites do SharePoint acessíveis para dispositivos móveis quando os dispositivos são usados ??fora do firewall corporativo. Existem três métodos para habilitar o acesso externo:
Servidor de rede privada virtual Um servidor de VPN (rede privada virtual) que oferece suporte a SSL (Secure Sockets Layer), como o Microsoft Forefront UAG (Unified Access Gateway), permite que você publique sites do SharePoint fora do firewall corporativo. As etapas a seguir fornecem um resumo de como tornar um site do SharePoint acessível fora do firewall corporativo quando você usa um servidor VPN:
Configurar o servidor VPN.
Publicar o site do SharePoint no servidor VPN.
Configurar um mapeamento de acesso alternativo para o site do SharePoint.
Adicionar o site do SharePoint a uma zona que permita o acesso através do firewall.
Observação
O Forefront UAG é o único servidor VPN com suporte no Microsoft Office Mobile 2010 no Windows Phone 7 e no Windows Phone 6.5.
Para obter mais informações sobre o Forefront UAG, consulte o artigo sobre o Forefront Unified Access Gateway (UAG) (https://go.microsoft.com/fwlink/?linkid=196384&clcid=0x416), o guida de soluções de publicação do SharePoint (https://go.microsoft.com/fwlink/?linkid=206256&clcid=0x416) e o artigo sobre implantação do Forefront UAG para dispositivos móveis.
Servidor proxy móvel Os servidores proxy móveis, como o Microsoft System Center Mobile Device Center e o Blackberry Enterprise Server, ajudam dispositivos móveis a funcionar na infraestrutura de TI de uma empresa. Para acessar um site do SharePoint de fora do firewall corporativo, o servidor proxy móvel deverá passar os cabeçalhos HTTP do navegador do dispositivo móvel diretamente pelo SharePoint Server.
Acesso direto à Internet O site do SharePoint pode ser colocado na extranet. Esse método dá suporte somente para a autenticação Básica. É recomendável usar uma combinação de garantias de tecnologia e política, como SSL, com qualquer servidor voltado para a Internet.
Para obter mais informações sobre dispositivos móveis e acesso externo, consulte Configurar acesso externo para dispositivos móveis (SharePoint Server 2010).
Planejar o SharePoint Workspace Mobile e o Windows Phone 7
O Microsoft SharePoint Workspace Mobile 2010, que faz parte do Microsoft Office Mobile 2010, está disponível no Windows Phone 7 e no Windows Phone 6.5. O SharePoint Workspace Mobile 2010 permite que os usuários se conectem a um site do SharePoint usando o Office Hub em vez do navegador do celular. A lista a seguir descreve considerações de planejamento para o SharePoint Workspace Mobile e o Windows Phone 7:
O Forefront UAG é a única VPN com suporte no Windows Phone 7.
O NTLM é o único método de autenticação com suporte no SharePoint Workspace Mobile para sites de intranet.
O SharePoint Workspace Mobile não dá suporte à conexão direta a sites na zona da Internet. Para se conectar usando o SharePoint Workspace Mobile, é necessário o seguinte:
O site do SharePoint é publicado através do SSL no servidor Forefront UAG.
O site do SharePoint é publicado para o SharePoint Workspace Mobile no servidor Forefront UAG.
Os usuários definiram as configurações do Forefront UAG em seus dispositivos Windows Phone.
Quando um usuário se conecta ao site publicado, o Forefront UAG identifica o agente do usuário enviado pelo SharePoint Workspace Mobile e responde com um desafio HTTP 401. O SharePoint Workspace Mobile usa as credenciais de usuário definidas nas configurações do Forefront UAG do dispositivo móvel para se autenticar para o Forefront UAG usando a autenticação Básica. Em seguida, o Forefront UAG autentica o usuário para o site do SharePoint.
Observação
Um site que tem um nome de domínio totalmente qualificado (por exemplo, https://hrweb.contoso.com) é considerado como pertencente à zona da Internet pelo SharePoint Workspace Mobile.
Por padrão, os usuários do Windows Phone 7 são redirecionados para a exibição padrão dos sites do SharePoint. Isso ocorre porque o agente do usuário do Windows Phone 7 não é incluído na versão do SharePoint Server 2010 RTM do arquivo de definição móvel (arquivo compat.browser). Para obter a exibição móvel de um site, os usuários podem acrescentar ?mobile=1 à URL do site. Você também pode adicionar o agente do usuário do Windows Phone 7 ao arquivo compat.browser. Para obter mais informações sobre como modificar o arquivo compat.browser, consulte Configure mobile views (SharePoint Server 2010).
Dica
O arquivo compat.browser pode ser atualizado quando atualizações de produto do SharePoint Server são lançadas para incluir dispositivos mais recentes.
Por padrão, o navegador de celular do Windows Phone 7 não pode ser autenticado para um site que esteja configurado para usar a autenticação baseada em token SAML. Como solução alternativa, você pode editar o arquivo compat.browser, localizar a entrada para o agente do usuário do Mobile Office Web Access e alterar a configuração
isMobileDevice
detrue
parafalse
. Isso permite que o navegador de celular redirecione o usuário para o site de entrada para o SPTrustedIdentityTokenIssuer que está associado ao aplicativo Web. Se o IP-STS (serviço de token de segurança do provedor de identidade) usar um método de autenticação que não tenha suporte no dispositivo Windows Phone 7, como autenticação de dois fatores, o usuário também não poderá se autenticar no site.Documentos protegidos por IRM (Gerenciamento de Direitos de Informação) não podem ser abertos pelo Windows Phone 7.
Para obter mais informações sobre o Windows Phone 7 e o SharePoint Workspace Mobile, consulte o artigo sobre ajuda e instruções do Windows Phone (https://go.microsoft.com/fwlink/?linkid=202166&clcid=0x416) e o artigo sobre uso do Microsoft SharePoint Workspace Mobile (https://go.microsoft.com/fwlink/?linkid=192854&clcid=0x416).
Considerações sobre segurança
Esta seção discute considerações de segurança para serviços móveis.
Dispositivos móveis podem conter dados ou documentos confidenciais. Como dispositivos móveis podem ser perdidos ou roubados, é recomendável definir políticas referentes a eles para ajudar a proteger dados e documentos sigilosos. Por exemplo, você pode proteger o dispositivo móvel por meio de um PIN ou bloqueio e garantir que seja possível apagar remotamente os dados contidos no dispositivo. Os programas e recursos disponíveis variam de acordo com o dispositivo móvel.
Você pode educar os usuários sobre como ajudar a proteger suas credenciais de usuário. Alguns exemplos disso são sair de sites ao terminar de usá-los, não habilitar opções que os mantenham conectados ou se lembrem de sua senha e excluir frequentemente os cookies no navegador do celular. Isso pode ajudar a impedir que outras pessoas utilizem suas credenciais de usuário para fazer logon em um site do SharePoint se o dispositivo móvel for perdido ou roubado.
É recomendável habilitar o SSL para proteger a comunicação entre navegadores de celular e o SharePoint Server.