Tableau Blueprint 帮助

移动商业智能使任何用户都可以随时随地进行决策。我们摆脱了办公桌的束缚；我们可以四处奔走，可以访问客户、旅行或者前往车间。只要使用 Tableau，您创建的任何工作簿都会在用户通过移动设备进行访问时自动启用移动功能。您可以通过双指张合来进行缩放，通过滑动来进行滚动，还可以利用经过触控优化的其他交互功能，例如快速筛选器。您还可以通过编辑工作簿和创建新视图来回答新的数据问题。这些功能可以在移动浏览器中、自定义移动应用的嵌入式可视化中，以及 Tableau Mobile 应用本身的界面内顺畅运行。

Tableau Blueprint Planner 的 Tableau 企业架构调查中列出了部署 Tableau Mobile 时的关键注意事项。以下角色应参与移动部署工作：网络管理员、安全管理员和移动设备管理员，以及有特定移动要求的 Tableau Server 或 Tableau Cloud 管理员、内容制作者和业务用户。

Tableau Mobile 应用分发

各组织采用了多种不同策略来向自己的用户分发移动应用。许多企业通过移动设备管理 (MDM) 平台分发应用，这些平台可以精确控制应用的部署方式和部署对象。除了控制应用交付，您还可以使用 MDM 平台来自定义 Tableau 登录体验，配置应用政策，以及提供其他安全和管控功能。它们还可以简化登录流程。在这种情况下，用户可以使用在其组织的 MDM 平台中注册的设备转到 MDM 平台提供的内部应用商店，然后从该目录下载该应用程序。

要管理 Tableau 移动部署，我们建议使用移动设备管理 (MDM) 或移动应用程序管理 (MAM)。以下是支持的移动管理系统：Blackberry Dynamics、VMware Workspace ONE、MobileIron、Citrix Endpoint Management（原名 XenMobile）和 Microsoft Intune。用户将在 Apple iPad 和 iPhone、Android 手机和平板电脑以及移动浏览器上看到经过触控优化的视图。更多信息，请访问 Tableau Mobile 部署指南。

对于尚未投资 MDM 的组织，用户可以从公共应用商店下载 Tableau Mobile 应用，然后直接连接到该服务。

保护移动数据

安全性在任何移动部署中都至关重要。移动设备将无处不在。它们将连接不同的网络。如果您的组织支持“自带设备”(BYOD) 政策，其中还可能包括用户的个人设备。您务必同时确保传输中数据和静态数据的安全。

如果您使用 Tableau Cloud，我们将为您安全地连接数据，因此您无需进行任何额外的工作。默认情况下，Tableau Cloud 利用 SSL 通信，并且 Tableau Mobile 应用默认支持 SSL 通信。如果使用 Tableau Server，则应配置 SSL。这样可以确保流入和流出的所有信息都经过加密，并有助于避免潜在的中间人攻击。

您还必须确定不在同一网络或 Internet 上时，移动设备如何访问您的 Tableau Server。您可以采用两种方法来与 Server 建立穿越企业防火墙的隧道连接：通过 VPN 连接，或使用反向代理服务器。哪种选项最适合您的组织取决于许多因素，例如您是否有可以使用的现有解决方案（VPN 或代理）、许可成本、安全注意事项和用户体验。确保跨职能项目团队讨论此主题并了解这些选项。由于 Tableau Cloud 是一款完全托管的 SaaS（软件即服务）产品，因此可以通过互联网使用您站点的有效登录凭据来访问它。

安全性的最后一环涉及静态数据，Tableau 会为您保护这些数据。保存在设备上的所有信息（例如内容元数据、快照图像和访问令牌）都会使用原生 OS 加密安全地进行存储。作为最佳做法，请考虑定期让第三方安全专家审核您的组织，以此确认总体数据安全性。

无缝登录

用户必须先登录 Tableau Server 或 Tableau Cloud，然后才能获取数据。这听起来似乎不言而喻，但确保用户获得安全、无缝的体验至关重要。如果用户难以登录，他们将放弃移动工作流，从而削弱整个部署工作。只有让人们能够随时随地获取需要的数据，Tableau Mobile 的价值才会真正实现。为了简化登录，我们建议使用 Active Directory、SAML 或 Kerberos 等单点登录 (SSO) 技术。SSO 允许用户使用其现有的公司网络凭据，而不必记住新的凭据。

除了 SSO，我们还建议利用 MDM 平台提供的其他功能来改善登录体验。使用 MDM，您可以显示要连接的服务器的预设列表，甚至可以自动填写其用户 ID。MDM 还可以推送策略和证书，从而提前安装和配置所有项目。例如，使用 Kerberos 身份验证时，MDM 可以将证书推送到设备，从而可以在后台进行身份验证，系统甚至不会提示用户输入凭据。MDM 还可以自动执行一些任务，例如在需要时在后台加载 VPN 客户端，为用户省去许多初始步骤，让他们可以转到应用并直接连接到自己需要的数据。能够在登录体验中减少阻碍的任何措施都值得尝试，因为这些措施可以大大增加移动使用量。

配置脱机访问

一旦移动用户离开办公场所，他们的互联网连接就可能发生变化，因此无缝的脱机体验是一个很大的优点。为了在移动设备上实现快速脱机访问，Tableau Mobile 会自动缓存用户喜欢的视图的高分辨率快照图像。如果用户知道自己将要离线一段时间，他们就可以在应用中手动刷新快照图像。在 iOS 上，快照也会定期在后台刷新。即使在用户已经联网的情况下，快照仍然有用，因为用户可以通过它们一目了然地查看重要内容。例如，在从一场会议赶往另一场会议的途中，用户可以通过平移和缩放来聚焦自己关注的区域，并通过滑动操作在不同区域之间切换。当用户在快照中找到感兴趣的内容时，他们可以点击该内容进入交互式视图，并使用其数据回答更多问题。作为管理员，您可以对特定站点禁用缓存快照功能，但在大多数情况下，您会发现尽管存在某些安全问题，快照访问仍然利大于弊，因为快照会排除原始的基础数据并以加密方式存储在设备上。

部署和支持

首先在一小部分用户中进行测试，作为移动部署试点项目。解决了试点阶段发现的所有问题后，请将部署范围扩大到整个组织，同时提供分步说明，帮助用户快速设置自己的设备。通过在初始阶段提供面对面培训，您可以显著加快采用速度，尤其是在您的组织使用独特部署选项的情况下。

如果使用 Tableau Server，请考虑使用 Tableau Server 存储库中丰富的用户行为数据库，为移动设备创建自定义管理视图。为了持续改善组织的移动体验，请在用户外出时获取他们的反馈。成功的做法包括每周举行一次所有人都可以通过电话参加的“移动办公时间”会议，以及创建一个移动支持专用电子邮件别名，用来将相关问题直接转到您的团队。