Eseguire la pianificazione per i dispositivi mobili (SharePoint Server 2010)

  • Articolo

 

Si applica a: SharePoint Server 2010

Ultima modifica dell'argomento: 2016-11-30

In questo articolo vengono illustrate le caratteristiche mobili disponibili in Microsoft SharePoint Server 2010 e sono incluse considerazioni importanti sul modo in cui eseguire la pianificazione per i dispositivi mobili.

Un'analisi completa della progettazione della topologia Internet or Extranet di Microsoft SharePoint Server non rientra nelle finalità di questo articolo. Per ulteriori informazioni sulle topologie Extranet, vedere Extranet topologies for SharePoint 2010 Products: Model.

Contenuto dell'articolo:

  • Informazioni sulle caratteristiche mobili

  • Configurare le caratteristiche mobili

  • Pianificare l'accesso dai dispositivi mobili

  • Considerazioni sulla sicurezza

Informazioni sulle caratteristiche mobili

Le caratteristiche mobili consentono agli utenti di utilizzare il contenuto di SharePoint dai dispositivi mobili. In SharePoint Server è disponibile un'interfaccia semplice per l'esplorazione e l'accesso a raccolte documenti di SharePoint, elenchi, siti wiki, blog, pagine web part e dati business back-end. Le caratteristiche mobili includono:

  • Visualizzazioni per la versione mobile, che consentono di mostrare una visualizzazione dei siti di SharePoint, ottimizzata per i dispositivi mobili.

  • La possibilità di visualizzare i documenti di Microsoft Office Word, Excel e PowerPoint in browser per dispositivi mobili. Per questa funzionalità è necessaria l'installazione di Office Web Apps . Per ulteriori informazioni, vedere Office Web Apps (installato nei prodotti SharePoint 2010).

  • Esperienza di ricerca mobile per la ricerca di utenti, informazioni sul contatto, contenuto di SharePoint e dati.

  • Siti personali mobili per mantenere i contatti con i colleghi.

  • Avvisi per dispositivi mobili, che consentono agli utenti di sottoscrivere avvisi SMS (Short Message Service). Gli avvisi vengono inviati ai dispositivi mobili degli utenti quando vengono apportate modifiche a un elenco o un elemento di SharePoint.

Configurare le caratteristiche mobili

In questa sezione viene illustrato come configurare le caratteristiche mobili.

Visualizzazioni per la versione mobile

Per impostazione predefinita, le visualizzazioni per la versione mobile sono abilitate per la maggior parte delle raccolte o degli elenchi creati in SharePoint Server 2010. È necessario abilitare le visualizzazioni per la versione mobile per gli elenchi personalizzati, le raccolte personalizzate oppure per raccolte o elenchi creati in versioni precedenti di SharePoint e aggiornati a SharePoint Server 2010.

Un file di definizione del browser include un elenco di browser e dispositivi mobili in grado di accedere alle visualizzazioni per la versione mobile in SharePoint Server. Il file viene utilizzato in SharePoint Server per determinare se reindirizzare un browser mobile alla visualizzazione per la versione mobile del sito. Ad esempio, se un browser o un dispositivo mobile non è elencato nel file di definizione del browser, nel browser mobile verrà mostrata una visualizzazione standard del sito. Il file di definizione del browser può essere aggiornato da aggiornamenti del prodotto. È inoltre possibile modificare il file per cambiare il comportamento di reindirizzamento di un browser mobile o per aggiungere un browser o un dispositivo mobile all'elenco.

Per ulteriori informazioni sulle visualizzazioni per la versione mobile, vedere Configure mobile views (SharePoint Server 2010).

Avvisi per dispositivi mobili

La caratteristica relativa agli avvisi per dispositivi mobili consente agli utenti di sottoscrivere avvisi inviati tramite SMS (Short Message Service). Gli avvisi vengono inviati ai dispositivi mobili degli utenti quando vengono apportate modifiche a un elenco o a un elemento di SharePoint. Per usufruire di questa caratteristica, è necessario configurare un account mobile, che verrà utilizzato per l'invio degli avvisi SMS. Per ulteriori informazioni, vedere Configurare un account per dispositivi mobili (SharePoint Server 2010).

Pianificare l'accesso dai dispositivi mobili

L'accesso dai dispositivi mobili dipende principalmente dalle decisioni prese durante la pianificazione della server farm e dell'ambiente. Nelle sezioni seguenti viene illustrato il modo in cui le decisioni prese per la server farm possono influire sull'accesso dai dispositivi mobili. È consigliabile includere la pianificazione dell'accesso dai dispositivi mobili nella pianificazione complessiva della server farm e dell'ambiente.

Per ulteriori informazioni sulla pianificazione della server farm, vedere Pianificare i metodi di autenticazione (SharePoint Server 2010), Componenti dell'architettura logica (SharePoint Server 2010) e Esempio di progettazione: distribuzione aziendale (SharePoint Server 2010).

Autenticazione

In SharePoint Server sono supportati più metodi e modalità di autenticazione. Non tutti i browser e i dispositivi mobili possono utilizzare tutti i metodi di autenticazione disponibili. Quando si pianifica l'accesso dai dispositivi mobili, è necessario eseguire le operazioni seguenti:

  • Determinare i dispositivi mobili da supportare. Reperire quindi informazioni sui metodi di autenticazione supportati da tali dispositivi mobili. Queste informazioni dipendono dal fornitore.

  • Determinare i siti che si desidera rendere disponibili agli utenti dei dispositivi mobili.

  • Determinare se si desidera rendere i siti di SharePoint accessibili ai dispositivi mobili quando i dispositivi vengono utilizzati all'esterno del firewall aziendale. Se l'accesso viene consentito, il metodo utilizzato per abilitare l'accesso esterno può influire anche sull'autenticazione del dispositivo mobile.

Prendere in considerazione i vantaggi e gli svantaggi derivanti dalla selezione di un metodo di autenticazione supportato dalla maggior parte dei dispositivi mobili, dall'implementazione di più metodi di autenticazione nell'applicazione Web oppure dalla decisione di supportare solo pochi dispositivi mobili.

Accesso esterno

Gli utenti di dispositivi mobili possono accedere a un sito di SharePoint tramite un browser mobile oppure tramite un'applicazione rich client, ad esempio Microsoft SharePoint Workspace Mobile 2010. In questa sezione è disponibile un riepilogo dei modi in cui rendere i siti di SharePoint accessibili ai dispositivi mobili quando tali dispositivi vengono utilizzati all'esterno del firewall aziendale. L'accesso esterno può essere abilitato in tre modi:

  • Server di rete privata virtuale Un server di rete privata virtuale (VPN) che supporta Secure Sockets Layer (SSL), ad esempio un server Microsoft Forefront Unified Access Gateway (UAG), consente di pubblicare siti di SharePoint attraverso il firewall aziendale. Nei passaggi seguenti viene riepilogato come rendere accessibile un sito di SharePoint all'esterno del firewall aziendale quando si utilizza un server VPN:

    1. Configurare il server VPN.

    2. Pubblicare il sito di SharePoint sul server VPN.

    3. Configurare un mapping di accesso alternativo per il sito di SharePoint.

    4. Aggiungere il sito di SharePoint a un'area che consenta l'accesso attraverso il firewall.

    Nota

    Forefront UAG è l'unico server VPN supportato da Microsoft Office Mobile 2010 su Windows Phone 7 e Windows Phone 6.5.

    Per ulteriori informazioni su Forefront UAG, vedere Forefront Unified Access Gateway (UAG) (le informazioni potrebbero essere in lingua inglese) (https://go.microsoft.com/fwlink/?linkid=196384&clcid=0x410) (le informazioni potrebbero essere in lingua inglese), Guida alla soluzione di pubblicazione di SharePoint (le informazioni potrebbero essere in lingua inglese) (https://go.microsoft.com/fwlink/?linkid=206256&clcid=0x410) (le informazioni potrebbero essere in lingua inglese) e Distribuzione di Forefront UAG per dispositivi mobili (le informazioni potrebbero essere in lingua inglese).

  • Server proxy per dispositivi mobili   I server proxy per dispositivi mobili, ad esempio Microsoft System Center Mobile Device Manager e Blackberry Enterprise Server, consentono l'interazione tra dispositivi mobili e l'infrastruttura IT di una società. Per accedere a un sito di SharePoint dall'esterno del firewall aziendale, il server proxy per dispositivi mobili deve passare le intestazioni HTTP del browser per dispositivi mobili direttamente a SharePoint Server.

  • Accesso diretto a Internet Il sito di SharePoint può essere posizionato sulla rete Extranet. Questo metodo supporta solo l'autenticazione di base. È consigliabile utilizzare una combinazione di misura di sicurezza a livello di tecnologia e di criteri, ad esempio SSL, con eventuali server con connessione Internet.

Per ulteriori informazioni sui dispositivi mobili e l'accesso esterno, vedere Configurare l'accesso esterno per dispositivi mobili (SharePoint Server 2010).

Pianificare per SharePoint Workspace Mobile e Windows Phone 7

Microsoft SharePoint Workspace Mobile 2010, parte di Microsoft Office Mobile 2010, è disponibile su Windows Phone 7 e Windows Phone 6.5. SharePoint Workspace Mobile 2010 consente agli utenti di connettersi a un sito di SharePoint tramite l'hub di Office invece del browser mobile. Nell'elenco seguente vengono illustrate le considerazioni a livello di pianificazione per SharePoint Workspace Mobile e Windows Phone 7:

  • Forefront UAG è l'unico server VPN supportato da Windows Phone 7.

  • NTLM è l'unico metodo di autenticazione supportato da SharePoint Workspace Mobile per siti Intranet.

  • SharePoint Workspace Mobile non supporta la connessione diretta ai siti nell'area Internet. Per la connessione tramite SharePoint Workspace Mobile, sono necessari gli elementi seguenti:

    • Il sito di SharePoint viene pubblicato tramite SSL sul server Forefront UAG.

    • Il sito di SharePoint viene pubblicato per SharePoint Workspace Mobile sul server Forefront UAG.

    • Le impostazioni di Forefront UAG sono state configurate dagli utenti nel proprio dispositivo Windows Phone.

      Quando un utente si connette al sito pubblicato, Forefront UAG identifica l'agente utente inviato da SharePoint Workspace Mobile e risponde con una richiesta di verifica HTTP 401. SharePoint Workspace Mobile utilizza le credenziali utente configurate nelle impostazioni di Forefront UAG del dispositivo mobile per eseguire l'autenticazione su Forefront UAG tramite l'autenticazione di base. Forefront UAG esegue quindi l'autenticazione dell'utente nel sito di SharePoint.

    Nota

    Un sito con nome di dominio completo (ad esempio, https://hrweb.contoso.com) viene considerato come situato nell'area Internet da SharePoint Workspace Mobile.

  • Per impostazione predefinita, gli utenti di Windows Phone 7 vengono reindirizzati alla visualizzazione standard dei siti di SharePoint. Ciò è dovuto al fatto che l'agente utente di Windows Phone 7 non è incluso nella versione RTM di SharePoint Server 2010 del file di definizione mobile (file compat.browser). Per vedere una visualizzazione per la versione mobile di un sito, gli utenti possono aggiungere ?mobile=1 all'URL del sito. È inoltre possibile aggiungere l'agente utente di Windows Phone 7 al file compat.browser. Per ulteriori informazioni su come modificare il file compat.browser, vedere Configure mobile views (SharePoint Server 2010).

    Suggerimento

    Il file compat.browser può essere aggiornato quando vengono rilasciati aggiornamenti al prodotto SharePoint Server per consentire l'inclusione di dispositivi più recenti.

  • Per impostazione predefinita, il browser mobile di Windows Phone 7 non è in grado di eseguire l'autenticazione a un sito configurato per l'utilizzo dell'autenticazione basata su token SAML (Security Assertion Markup Language). Per risolvere tale problema, è possibile modificare il file compat.browser, individuare la voce relativa all'agente utente di Office Mobile Web Access e quindi modificare l'impostazione isMobileDevice da true a false. Ciò consente al browser mobile di reindirizzare l'utente al sito di accesso per SPTrustedIdentityTokenIssuer associato all'applicazione Web. Se il Servizio token di sicurezza del provider di identità (IP-STS, Identity Provider Security Token Service) utilizza un metodo di autenticazione non supportato dal dispositivo Windows Phone 7, ad esempio l'autenticazione a due fattori, l'utente non sarà in grado di eseguire l'autenticazione al sito.

  • I documenti protetti da Information Rights Management (IRM) non possono essere aperti da Windows Phone 7.

Per ulteriori informazioni su Windows Phone 7 e SharePoint Workspace Mobile, vedere Windows Phone - Guida e procedure (https://go.microsoft.com/fwlink/?linkid=202166&clcid=0x410) e Usare Microsoft SharePoint Workspace Mobile (https://go.microsoft.com/fwlink/?linkid=192854&clcid=0x410).

Considerazioni sulla sicurezza

In questa sezione vengono illustrate considerazioni sulla sicurezza per i dispositivi mobili.

I dispositivi mobili possono includere dati o documenti riservati. Poiché è possibile che i dispositivi mobili vengano persi o rubati, è consigliabile impostare criteri relativi ai dispositivi mobili che consentano di agevolare la protezione di dati e documenti riservati. Tali criteri possono includere la protezione del dispositivo mobile tramite un codice PIN o un blocco e verificando la possibilità di cancellazione remota dei dati sul dispositivo mobile. I programmi e le caratteristiche disponibili dipendono dal dispositivo mobile.

È possibile fornire agli utenti informazioni su come agevolare la protezione delle rispettive credenziali utente, ad esempio disconnettendosi dai siti al termine dell'esplorazione, non abilitando opzioni per il mantenimento della connessione ai siti o la memorizzazione delle password ed eliminando spesso i cookie nel browser mobile. Ciò può aiutare a evitare che altri utenti utilizzino le credenziali presenti per accedere a un sito di SharePoint in caso di perdita o furto del dispositivo mobile.

È consigliabile abilitare SSL per proteggere le comunicazioni tra i browser mobili e SharePoint Server.

See Also

Concepts

Amministrazione di dispositivi mobili (SharePoint Server 2010)