在與Gartner分析師多次溝通中，我們發(fā)現(xiàn)他們對EMM的定義有著極為嚴(yán)格的邊界。這些舶來品的叫法，不論是EMM、MDM，還是MAM、MCM，我們很難在國內(nèi)找到全面系統(tǒng)的解釋。今天就帶大家全面系統(tǒng)了解下這些名詞的原始定義：

EMM有5個核心技術(shù)能力，可通過單獨(dú)或者組合起來的方式，幫助企業(yè)運(yùn)維實(shí)現(xiàn)上述服務(wù)。企業(yè)也可根據(jù)自身需求使用部分或全部的EMM產(chǎn)品。這些產(chǎn)品包括MDM、MAM、MI、MCM和容器化。

MDM（Mobile device management，移動設(shè)備管理）

是一種基于平臺的全生命周期管理技術(shù)，提供如下功能：清點(diǎn)設(shè)備、系統(tǒng)配置管理、提供/收回設(shè)備、遠(yuǎn)程擦除、遠(yuǎn)程檢查或控制，避免出現(xiàn)故障?；谠O(shè)備的MDM功能可進(jìn)一步強(qiáng)化以上功能。一些EMM廠商還能結(jié)合上游產(chǎn)品來管理工作用的PC和MAC電腦。

MAM（Mobile application management移動應(yīng)用管理）

實(shí)現(xiàn)從應(yīng)用商店下載的每個應(yīng)用提供管理和策略控制，并基于EMM后臺進(jìn)行管理。MAM的分析能力還能讓管理員和應(yīng)用所有者了解使用模式，總的來說，MAM功能如下：

包括一個企業(yè)應(yīng)用商店，該商店可以部署內(nèi)部開發(fā)或外部商業(yè)渠道購買的應(yīng)用，滿足企業(yè)業(yè)務(wù)發(fā)展目的。

通過使用本地OS的API借口，支持應(yīng)用的管理和分發(fā)，比如工作版Android系統(tǒng)或iOS的托管應(yīng)用配置，以及批量購買Android、iOS、Windows應(yīng)用等。

MI（Mobile Identity，移動身份認(rèn)證）

EMM工具能確保只有受信任的設(shè)備和用戶才能訪問企業(yè)應(yīng)用，以加強(qiáng)管理IAM（Identity and Access Management ，身份識別與訪問管理）功能，比如用戶和設(shè)備證書認(rèn)證、身份認(rèn)證、單點(diǎn)登錄等。EMM工具正逐漸使用“場景信息（如位置和時(shí)間）”來評估訪問行為。

MCM（Mobile content management，移動內(nèi)容管理）

EMM工具通過MCM來管理移動設(shè)備上內(nèi)容分發(fā)的訪問規(guī)則，高級MCM工具還具備豐富的企業(yè)文件同步與共享功能，以及協(xié)作和高級策略管理等其他功能。但這些都是EMM產(chǎn)品套裝的一部分。MCM的三個基本能力為：

實(shí)施策略：EMM 工具能夠?qū)γ恳环菸募为?dú)實(shí)施策略，包括與設(shè)備無關(guān)的秘鑰、身份認(rèn)證、文件共享規(guī)則、復(fù)制粘貼限制規(guī)則等。例如，有條件訪問郵件附件、文件同步后端文庫，文件共享到云等。

內(nèi)容推送：EMM工具可以實(shí)施文件分發(fā)、替換和刪除的規(guī)則。

集成：除了基礎(chǔ)的文件訪問策略，MCM工具為第三方權(quán)限管理系統(tǒng)、企業(yè)數(shù)據(jù)防泄漏（DLP）以及企業(yè)數(shù)字權(quán)限管理架構(gòu)（EDRM）增強(qiáng)了移動兼容性。

容器化

EMM工具包將MDM、MAM、MCM等封裝在一個封閉的環(huán)境中，以隔離保護(hù)業(yè)務(wù)不被用于個人用途，或者在共享的多用戶設(shè)備上實(shí)現(xiàn)數(shù)據(jù)隔離和功能隔離。一些移動OS的API也在逐漸提供這個功能。但是，當(dāng)分割企業(yè)數(shù)據(jù)無法調(diào)用內(nèi)置API接口時(shí)，EMM工具包中的容器化功能就很有必要了。

容器化的表現(xiàn)形式可以是一套獨(dú)立的應(yīng)用，比如個人信息管理（PIM）客戶端。該功能可以讓應(yīng)用不再依賴于某些特殊的API，從而改善跨平臺之間的兼容性；此外，容器化還增加了自我維護(hù)、自我加固的功能，這對運(yùn)行在非托管設(shè)備上的應(yīng)用程序十分有利，也就是說，用戶可能不再需要安裝MDM配置文件，就能實(shí)現(xiàn)EMM功能了。容器化技術(shù)包括：

預(yù)設(shè)app：EMM廠商提供專有的移動應(yīng)用，或者集成特定的第三方應(yīng)用來加強(qiáng)用戶普遍要求的可管理性，并提高安全性，如郵件日歷、合同管理、瀏覽器、文件共享等。

應(yīng)用擴(kuò)展：通過使用軟件開發(fā)工具包(SDK)或加裝了安全管理殼的應(yīng)用，來實(shí)現(xiàn)應(yīng)用程序擴(kuò)展策略。