导航↓ 相册|收藏博客|加入友情链接|给博主留言
畅享博客 > 企业移动化圈子 > [原创]【涨姿势】跟智衍信息一起剖析EMM核心功能
2018/6/14 9:57:12

[原创]【涨姿势】跟智衍信息一起剖析EMM核心功能

随着移动化的快速发展,以“M”开头的移动办公解决方案越来越多,包括EMM、MDM、MAM、MCM、MUM等,这些对移动终端进行管控的名词,对它们却很难有全面的系统解释。今天,智衍信息带着大家全面剖析EMM及“M”开头的名词,让大家更全面系统的了解它们。

移动设备管理MDM(Mobile Device Management)

MDM 是用于企业移动设备统一管理的服务系统。MDM 可以监控移动设备运行状态以及远程设置移动设备的各项参数属性,具体功能如下:

设备部署:对移动设备进行批量或单次注册登记服务,提供开通、暂停、禁止、激活等各类管理权限;针对设备进行授权和认证管理。

配置管理:通过远程控制策略,集中或单独管理各类移动设备,包括网络接入、各种硬件特性的禁用、解禁,如拍照、录音、定位、NFC(近场通信)等。iOS 设备只能遵循苹果的统一MDM 协议规范,但针对Android 设备可以提供更多的配置功能,如可进行蓝牙、摄像头、SD 卡、GPS 定位、调试模式、Wi-Fi开启、关闭和禁用等配置,另外还可以提供Wi-Fi 配置、密码策略配置、网络访问白名单、黑名单配置等细节功能。

移动应用管理MAM (Mobile Application Management)

MAM 可以帮助企业IT 团队管理、发布移动应用,提供必要的安全保障,并可针对具体应用制定相应的管理政策和运营策略。主要包括如下功能:

 移动应用生命周期管理:负责移动应用产品从上线到销毁的全过程管理,从开发、部署实施、升级更新以及最后的回收销毁,包括产品管理、版本管理、发布管理、升级管理和产品销毁等功能;

消息推送:由于移动终端与后台业务系统之间的通信网络条件较为复杂,属于不可靠的通信环境,需要消息推送服务来实现前端与后台之间的可靠数据通信,包括应用升级、通知公告、列表刷新等在内的各项应用功能均需消息推送功能的支持。通常可采用Android、iOS 系统自带的推送服务,有些厂商也采用自建的消息推送平台,提供相关服务。

黑白名单管理:实现移动应用的准入管理,如只要加入到黑名单的应用程序,在终端设备上无法进行安装,相反只要加入到白名单的应用程序,在终端设备上是可以安装的。目的是控制终端用户的各种使用行为,具体策略可根据每个客户的要求进行灵活定制。

 强制安装、卸载、更新等:只要应用程序加入到强制安装策略中,则在终端设备上体现出强制安装该应用的效果。

数据存储、离线访问、文档共享和复制粘贴控制,远程擦除应用和数据。

移动应用封装,采用AppWrapping 技术针对企业专有移动应用app 进行重新封装加固,实现安全加密的功能,并使封装后的app 可以纳入整体移动管理平台的监管体系之中。

移动内容管理MCM (Mobile Content Management)

企业员工需要随时访问企业的内部数据资源,但是如何管理复杂的数据来源、多样的文档数据格式并确保数据安全,是很多IT 管理者非常关心的议题,企业客户需要一种解决方案能够在保障文档数据安全的前提下,提供更为便利的移动阅读功能,MCM 包括如下功能:

内容信息库管理:提供统一的内容管理系统,把各类移动应用所需的各种数据资源纳入到管理体系之中,提供增删改查等管理操作。

内容信息授权:IT 管理人员可以设定文档、图片、多媒体信息等文件的阅读权限,指定哪些用户群组、哪些角色和哪些移动应用可以访问这些资源,并可限定只能在特定的移动客户端应用阅读,加强安全性。

内容同步:基于消息推送机制,用户或移动应用订阅相关数据信息之后,系统将自动的把最新数据信息同步到移动客户端应用,典型的应用模式就是在B2C(商对客)类的移动应用中有大量的广告信息,这些广告通常是定期刷新滚动显示,广告内容的发布、管理和推送就需要MCM 解决方案。

信息安全管理:针对特定的数据信息提供更加完善的安全保障机制,如企业经营数据、财务信息、工资条等内容,进行加密处理,并设定阅读密码和限时阅读和阅读次数限制等参数,确保信息送达指定用户,又保障了数据安全。

移动用户管理MUM(Mobile User Management)

移动应用拥有庞杂的用户群体,未来平均每个企业移动应用的数量将超过几十种,基本覆盖全员,针对移动用户的管理也是IT 部门需要关注的方向,MUM 是用于企业移动用户统一管理的服务系统,通过集成服务可以与企业现有各种用户管理和身份认证系统对接,支持用户群组、分域、SSO(单点登录)等特性,具体功能如下:

用户管理:支持用户的注册、登录、注销、变更和身份验证等服务,并可从其他系统导入其他账户信息。

权限管理:设定用户可以访问的移动应用或内容信息,并可把用户与移动设备终端进行绑定,确保账户的唯一性。

域或群组管理:根据用户角色和岗位,设定不同的用户群组或域,便于集中设置权限和管理。

SSO支持单点登录,确保在移动终端可以登录使用多个后台业务系统,进行账户捆绑关联。

企业应用商店(Enterprise App Store)

随着移动应用数量的增多,企业客户需要构建自身的应用商店,一方面能够缩短应用发布的审核周期,保障能够快速上线部署,供用户安装使用;另一方面,企业的移动应用涉及很多自身业务特性,出于安全考虑,为有效保护企业商业秘密,不适于把移动应用发布到公共的应用商店。企业应用商店通常需要具备如下功能:

发布管理:允许管理员审核新的应用程序,并可根据版本设置不同的发布策略。

访问控制:针对角色和权限的不同,每个用户可浏览和安装的移动应用各不相同,同时能够与MAM、MDM 和MUM 解决方案整合。

装机量统计:应用商店能够统计移动应用的下载和安装量,提供各种统计分析服务。

推荐服务:支持管理员配置推荐应用,实现相关应用的优先分发。

支持浏览器和本地应用:用户可以通过浏览器或移动客户端应用,浏览、下载、安装移动应用。

消息推送:当IT 管理员在企业应用商店中更新了移动app,用户在移动终端可以立即收到升级提示信息,选择升级服务,确保用户使用最新的版本。

统计分析功能

统计分析和报表:统计分析是很实用的功能,基于以上各类管理服务的日志记录,可以提炼出各种有价值信息,有助于应用开发团队和IT 管理者有效掌控用户的使用行为,具体指标包括登录用户数、设备激活数量、设备分布情况、接口调用结果分析等;开发人员可根据反馈数据调整移动应用的功能结构或界面布局,IT 管理者可总体掌控每类应用的普及率和受众欢迎程度等,比如用户经常访问哪个界面、停留多长时间、各个界面之间的切换频次等统计数据。

 



评论

您还未登录,不能对文章发表评论!请先登录