通过

为移动设备配置外部访问 (SharePoint Foundation 2010)

  • 项目

 

适用于: SharePoint Foundation 2010

上一次修改主题: 2016-11-30

移动设备用户可通过使用移动浏览器或通过使用富客户端应用程序(如 Microsoft SharePoint Workspace Mobile 2010)来访问 SharePoint 网站。本文介绍在公司防火墙外部使用设备时如何使 SharePoint 网站可供移动设备访问。可通过以下三种方法启用外部访问:

  • 虚拟专用网络服务器   支持安全套接字层 (SSL) 的虚拟专用网络 (VPN) 服务器(如 Microsoft Forefront Unified Access Gateway (UAG))使您可以通过公司防火墙发布 SharePoint 网站。下列步骤概括了在使用 VPN 服务器时如何使 SharePoint 网站可从公司防火墙外部访问:

    • 设置 VPN 服务器。

    • 在 VPN 服务器上发布 SharePoint 网站。

    • 为 SharePoint 网站配置备用访问映射。

    • 向允许跨防火墙访问的区域添加 SharePoint 网站。有关跨防火墙访问的详细信息,请参阅本文后面的配置跨防火墙访问。

    备注

    Forefront UAG 是 Windows Phone 7 和 Windows Phone 6.5 上唯一受 Microsoft Office Mobile 支持的 VPN 服务器。有关如何配置 Forefront UAG 以支持 Microsoft Office Mobile 的详细信息,请参阅本文后面的为 SharePoint Workspace Mobile 配置 Forefront Unified Access Gateway。

    有关 Forefront UAG 的详细信息,请参阅 Forefront Unified Access Gateway (UAG)(该链接可能指向英文页面) (https://go.microsoft.com/fwlink/?linkid=196384&clcid=0x804)(该链接可能指向英文页面)、SharePoint 发布解决方案指南(该链接可能指向英文页面) (https://go.microsoft.com/fwlink/?linkid=206256&clcid=0x804)(该链接可能指向英文页面) 和为移动设备部署 Forefront UAG(该链接可能指向英文页面)

  • 移动代理服务器   移动代理服务器(如 Microsoft System Center Mobile Device Center 和 Blackberry Enterprise Server)可帮助移动设备在公司的 IT 基础结构中运行。要从公司防火墙外访问 SharePoint 网站,移动代理服务器必须将移动浏览器的 HTTP 头直接传递到 SharePoint Foundation。

  • 直接 Internet 访问   可将 SharePoint 网站放置在 Extranet 中。此方法只支持基本身份验证。建议对面向 Internet 的任何服务器结合使用技术和策略安全措施(如 SSL)。

本文内容:

  • 配置跨防火墙访问

  • 为 SharePoint Workspace Mobile 配置 Forefront Unified Access Gateway

配置跨防火墙访问

在防火墙外发布 SharePoint 网站后,必须将此网站添加到允许进行跨防火墙访问的区域中。跨防火墙访问区域用于在移动警告消息中生成外部 PC 和移动 URL,并且当用户单击功能区上的“通过电子邮件发送链接”按钮时,允许用户发送可从外部访问的 URL。

配置跨防火墙访问区域

  1. 确认您拥有以下管理凭据:

    • 您必须是 Farm Administrators 组的成员。

  2. 在管理中心中,单击“系统设置”。

  3. 在“系统设置”页上的“场管理”下,单击“配置跨防火墙访问区域”。

  4. 在“跨防火墙访问区域”页上的“Web 应用程序”列表框中,选择跨防火墙发布的 Web 应用程序。

  5. 在“跨防火墙访问区域”上的“跨防火墙访问的区域选择”列表框中,选择跨防火墙发布的区域。

为 SharePoint Workspace Mobile 配置 Configure Forefront UAG

Office Mobile 用户可通过使用移动浏览器或通过使用 Microsoft SharePoint Workspace Mobile 2010 连接到 SharePoint 网站。本节介绍发布 SharePoint 网站以供移动设备访问的整个过程,并介绍支持 SharePoint Workspace Mobile 所需的其他配置。

  1. 发布 SharePoint 网站。有关详细信息,请参阅 SharePoint 发布解决方案指南(该链接可能指向英文页面) (https://go.microsoft.com/fwlink/?linkid=206256&clcid=0x804)(该链接可能指向英文页面)。

    备注

    建议您使用安装的 Forefront UAG Service Pack 1 (SP1)。

  2. 发布 SharePoint 网站以便进行移动浏览。有关详细信息,请参阅配置 Forefront UAG 以便进行移动浏览(该链接可能指向英文页面) (https://go.microsoft.com/fwlink/?linkid=208322&clcid=0x804)(该链接可能指向英文页面)。

现在移动浏览器可访问 SharePoint 网站。若要支持从 SharePoint Workspace Mobile 进行连接,您还必须在 Forefront UAG 服务器上为 SharePoint Workspace Mobile 发布 SharePoint 网站。有关详细信息,请参阅为 SharePoint Workspace Mobile 发布 SharePoint 网站(该链接可能指向英文页面) (https://go.microsoft.com/fwlink/?linkid=206257&clcid=0x804)(该链接可能指向英文页面)。

SharePoint Workspace Mobile 不直接支持连接到 Internet 区域中的网站。当用户连接到发布网站时,Forefront UAG 将标识由 SharePoint Workspace Mobile 发送的用户代理,并对 HTTP 401 难题做出响应。SharePoint Workspace Mobile 将使用在移动设备的 Forefront UAG 设置中配置的用户凭据以通过基本身份验证对 Forefront UAG 进行身份验证。然后,Forefront UAG 会对 SharePoint 网站的用户进行身份验证

备注

SharePoint Workspace Mobile 将具有完全限定的域名(例如 https://hrweb.contoso.com)的网站视为位于 Internet 区域中。

以下过程介绍如何在 Windows Phone 设备上配置 Forefront UAG 设置。用户必须先在其 Windows Phone 设备上配置 Forefront UAG 设置,然后才能使用 SharePoint Workspace Mobile 访问 SharePoint 网站。建议您向用户提供这些过程,以便用户能配置其 Windows Phone 设备,并向用户提供 Forefront UAG 服务器信息。

在 Windows Phone 6.5 设备上配置 Forefront UAG 设置(最终用户)

  1. 在移动设备上,启动 SharePoint Workspace Mobile。

  2. 依次点击“菜单”和“设置”,然后点击“配置 Forefront UAG Server”。

  3. 在“Forefront UAG 地址”框中,键入 UAG 中继的 URL。

  4. 输入域用户名和密码。

  5. 点击“确定”。

在 Windows Phone 7.0 设备上配置 Forefront UAG 设置(最终用户)

  1. 在“开始”上,向左划动到“应用程序”列表,然后点击“Office”。

  2. 划动到“SharePoint”,然后点击“全部”。

  3. 依次点击“更多”、“设置”和“UAG 服务器”。

  4. 在 UAG Server 屏幕上,执行以下操作:

    1. 点击“UAG 服务器地址”框,然后键入服务器地址(以 https:// 开头)。

    2. 点击“用户名”框,然后键入您的域和用户名。例如,如果您使用 domainName\userName 登录到您的计算机,则应在框中键入 domainName\userName

    3. 点击“密码”框,然后键入您的密码。

    4. 点击“保存密码”复选框。

    5. 点击“完成”。