在与Gartner分析师多次沟通中,我们发现他们对EMM的定义有着极为严格的边界。这些舶来品的叫法,不论是EMM、MDM,还是MAM、MCM,我们很难在国内找到全面系统的解释。今天就带大家全面系统了解下这些名词的原始定义:
EMM有5个核心技术能力,可通过单独或者组合起来的方式,帮助企业运维实现上述服务。企业也可根据自身需求使用部分或全部的EMM产品。这些产品包括MDM、MAM、MI、MCM和容器化。
MDM(Mobile device management,移动设备管理)
是一种基于平台的全生命周期管理技术,提供如下功能:清点设备、系统配置管理、提供/收回设备、远程擦除、远程检查或控制,避免出现故障。基于设备的MDM功能可进一步强化以上功能。一些EMM厂商还能结合上游产品来管理工作用的PC和MAC电脑。
MAM(Mobile application management移动应用管理)
实现从应用商店下载的每个应用提供管理和策略控制,并基于EMM后台进行管理。MAM的分析能力还能让管理员和应用所有者了解使用模式,总的来说,MAM功能如下:
包括一个企业应用商店,该商店可以部署内部开发或外部商业渠道购买的应用,满足企业业务发展目的。
通过使用本地OS的API借口,支持应用的管理和分发,比如工作版Android系统或iOS的托管应用配置,以及批量购买Android、iOS、Windows应用等。
MI(Mobile Identity,移动身份认证)
EMM工具能确保只有受信任的设备和用户才能访问企业应用,以加强管理IAM(Identity and Access Management ,身份识别与访问管理)功能,比如用户和设备证书认证、身份认证、单点登录等。EMM工具正逐渐使用“场景信息(如位置和时间)”来评估访问行为。
MCM(Mobile content management,移动内容管理)
EMM工具通过MCM来管理移动设备上内容分发的访问规则,高级MCM工具还具备丰富的企业文件同步与共享功能,以及协作和高级策略管理等其他功能。但这些都是EMM产品套装的一部分。MCM的三个基本能力为:
实施策略:EMM 工具能够对每一份文件单独实施策略,包括与设备无关的秘钥、身份认证、文件共享规则、复制粘贴限制规则等。例如,有条件访问邮件附件、文件同步后端文库,文件共享到云等。
内容推送:EMM工具可以实施文件分发、替换和删除的规则。
集成:除了基础的文件访问策略,MCM工具为第三方权限管理系统、企业数据防泄漏(DLP)以及企业数字权限管理架构(EDRM)增强了移动兼容性。
容器化
EMM工具包将MDM、MAM、MCM等封装在一个封闭的环境中,以隔离保护业务不被用于个人用途,或者在共享的多用户设备上实现数据隔离和功能隔离。一些移动OS的API也在逐渐提供这个功能。但是,当分割企业数据无法调用内置API接口时,EMM工具包中的容器化功能就很有必要了。
容器化的表现形式可以是一套独立的应用,比如个人信息管理(PIM)客户端。该功能可以让应用不再依赖于某些特殊的API,从而改善跨平台之间的兼容性;此外,容器化还增加了自我维护、自我加固的功能,这对运行在非托管设备上的应用程序十分有利,也就是说,用户可能不再需要安装MDM配置文件,就能实现EMM功能了。容器化技术包括:
预设app:EMM厂商提供专有的移动应用,或者集成特定的第三方应用来加强用户普遍要求的可管理性,并提高安全性,如邮件日历、合同管理、浏览器、文件共享等。
应用扩展:通过使用软件开发工具包(SDK)或加装了安全管理壳的应用,来实现应用程序扩展策略。