在與Gartner分析師多次溝通中，我們發(fā)現他們對EMM的定義有著(zhù)極為嚴格的邊界。這些舶來(lái)品的叫法，不論是EMM、MDM，還是MAM、MCM，我們很難在國內找到全面系統的解釋。今天就帶大家全面系統了解下這些名詞的原始定義：

EMM有5個(gè)核心技術(shù)能力，可通過(guò)單獨或者組合起來(lái)的方式，幫助企業(yè)運維實(shí)現上述服務(wù)。企業(yè)也可根據自身需求使用部分或全部的EMM產(chǎn)品。這些產(chǎn)品包括MDM、MAM、MI、MCM和容器化。

MDM（Mobile device management，移動(dòng)設備管理）

是一種基于平臺的全生命周期管理技術(shù)，提供如下功能：清點(diǎn)設備、系統配置管理、提供/收回設備、遠程擦除、遠程檢查或控制，避免出現故障?；谠O備的MDM功能可進(jìn)一步強化以上功能。一些EMM廠(chǎng)商還能結合上游產(chǎn)品來(lái)管理工作用的PC和MAC電腦。

MAM（Mobile application management移動(dòng)應用管理）

實(shí)現從應用商店下載的每個(gè)應用提供管理和策略控制，并基于EMM后臺進(jìn)行管理。MAM的分析能力還能讓管理員和應用所有者了解使用模式，總的來(lái)說(shuō)，MAM功能如下：

包括一個(gè)企業(yè)應用商店，該商店可以部署內部開(kāi)發(fā)或外部商業(yè)渠道購買(mǎi)的應用，滿(mǎn)足企業(yè)業(yè)務(wù)發(fā)展目的。

通過(guò)使用本地OS的API借口，支持應用的管理和分發(fā)，比如工作版Android系統或iOS的托管應用配置，以及批量購買(mǎi)Android、iOS、Windows應用等。

MI（Mobile Identity，移動(dòng)身份認證）

EMM工具能確保只有受信任的設備和用戶(hù)才能訪(fǎng)問(wèn)企業(yè)應用，以加強管理IAM（Identity and Access Management ，身份識別與訪(fǎng)問(wèn)管理）功能，比如用戶(hù)和設備證書(shū)認證、身份認證、單點(diǎn)登錄等。EMM工具正逐漸使用“場(chǎng)景信息（如位置和時(shí)間）”來(lái)評估訪(fǎng)問(wèn)行為。

MCM（Mobile content management，移動(dòng)內容管理）

EMM工具通過(guò)MCM來(lái)管理移動(dòng)設備上內容分發(fā)的訪(fǎng)問(wèn)規則，高級MCM工具還具備豐富的企業(yè)文件同步與共享功能，以及協(xié)作和高級策略管理等其他功能。但這些都是EMM產(chǎn)品套裝的一部分。MCM的三個(gè)基本能力為：

實(shí)施策略：EMM 工具能夠對每一份文件單獨實(shí)施策略，包括與設備無(wú)關(guān)的秘鑰、身份認證、文件共享規則、復制粘貼限制規則等。例如，有條件訪(fǎng)問(wèn)郵件附件、文件同步后端文庫，文件共享到云等。

內容推送：EMM工具可以實(shí)施文件分發(fā)、替換和刪除的規則。

集成：除了基礎的文件訪(fǎng)問(wèn)策略，MCM工具為第三方權限管理系統、企業(yè)數據防泄漏（DLP）以及企業(yè)數字權限管理架構（EDRM）增強了移動(dòng)兼容性。

容器化

EMM工具包將MDM、MAM、MCM等封裝在一個(gè)封閉的環(huán)境中，以隔離保護業(yè)務(wù)不被用于個(gè)人用途，或者在共享的多用戶(hù)設備上實(shí)現數據隔離和功能隔離。一些移動(dòng)OS的API也在逐漸提供這個(gè)功能。但是，當分割企業(yè)數據無(wú)法調用內置API接口時(shí)，EMM工具包中的容器化功能就很有必要了。

容器化的表現形式可以是一套獨立的應用，比如個(gè)人信息管理（PIM）客戶(hù)端。該功能可以讓?xiě)貌辉僖蕾?lài)于某些特殊的API，從而改善跨平臺之間的兼容性；此外，容器化還增加了自我維護、自我加固的功能，這對運行在非托管設備上的應用程序十分有利，也就是說(shuō)，用戶(hù)可能不再需要安裝MDM配置文件，就能實(shí)現EMM功能了。容器化技術(shù)包括：

預設app：EMM廠(chǎng)商提供專(zhuān)有的移動(dòng)應用，或者集成特定的第三方應用來(lái)加強用戶(hù)普遍要求的可管理性，并提高安全性，如郵件日歷、合同管理、瀏覽器、文件共享等。

應用擴展：通過(guò)使用軟件開(kāi)發(fā)工具包(SDK)或加裝了安全管理殼的應用，來(lái)實(shí)現應用程序擴展策略。