移动应用程序管理(MAM)或移动应用程序管理,是指对整个应用程序生命周期的管理。从应用程序的安装、删除、更新等,到管理应用程序的许可证、权限、配置等,它还包括定义应用程序的政策,包括与应用程序及其工作数据相关的限制。
随着企业越来越推崇营造员工使用自己的设备办公或者鼓励员工自带设备办公的办公环境,应用程序在这类企业中的使用率呈指数倍增长。IT管理员的职责是管理移动应用程序 - 通过在设备上安装所有必需的应用程序,确保企业的设备为企业使用做好了准备,而且这些设备运行的是最新版本。因此,对于IT管理员来说,无论组织大小,管理移动应用程序都是一项繁琐且耗时的任务。
这就是移动应用程序管理(MAM)软件出现的原因,它为管理企业中的应用程序提供了一个有效的解决方案。由于其远程管理能力,移动应用管理解决方案能解决任何应用管理问题,确保IT管理员使用正确的移动应用管理工具管理各种终端上的应用程序。
移动设备管理(MDM)主要处理在静止、使用和传输三个阶段主动保护设备和数据。移动应用程序管理(MAM)主要处理应用程序和应用程序使用的数据。随着这两种技术的发展,它们逐渐演变为EMM,从而使MDM解决方案具有更广泛的移动应用程序管理功能。
移动应用程序管理(MAM)允许IT管理员远程管理移动应用程序 - 从设备上已经存在的应用程序到即将安装的新应用程序,IT管理员可以通过移动应用程序管理软件远程对它们进行管理。IT管理员可以为每个应用程序配置策略,包括应用程序所处理的数据。此外,您还可以获得访问公司数据的所有设备上的所有应用程序的列表,这些应用程序可以用于审计目的。
除了Android, IOS是另一个广泛应用于企业的操作系统,无论是Ipad还是Iphone。为了确保应用程序的无缝管理,你可以利用Apple Business Manager (ABM),它是苹果之前的两个项目,Apple Device Enrollment Program (DEP)和Apple Volume Purchase Program (VPP)的结合。使用Apple Business Manager (ABM)注册设备可以确保设备受到监督,这有助于更好地利用ABM功能,如静默应用程序安装、许可管理等。
另一种广泛应用于企业的主要操作系统Android也有类似于苹果的无缝管理Android应用程序的程序。谷歌Play for Work类似于Apple Business Manager,具有广泛的应用管理功能,如静默应用安装、审批应用在设备上安装等。
MDM的移动应用程序管理完全简化了安装、管理和删除应用程序的过程。以下是MDM支持的功能介绍,以简化IT管理员的移动应用管理的工作量:
创建自己的应用程序目录,只包含组织批准的应用程序。这些应用程序可以是商店应用程序(供公众在互联网上下载),也可以是企业应用程序(专门为满足企业需要而开发的内部应用程序)。只有这些应用程序被允许安装在设备上,从而减少未经批准的应用程序的安装。
由于每个部门都需要自己的应用程序列表,并不是所有员工都需要部门可用的所有应用程序。在这样的场景中,使用所有应用程序设置自助服务门户,并允许员工选择和安装他们需要的应用程序。
很多公司对属于特定部门的员工要求必须使用相同的应用程序。将这些员工的设备分组确保所有之前与组相关的应用都能自动分发到添加到组中的任何设备上,从而在部门层面实现应用分发过程的自动化。
移动应用程序管理的一个主要要求是确保企业应用程序在没有用户干预的情况下安装和最小的管理操作。MDM集成了IOS下的Apple Business Manager(之前称为Apple Volume Purchase Program),Android下的Google Play (之前称为Play for Work),Windows下的Windows Business Store。除此之外,你还可以在Windows笔记本上安装MSI应用程序。
作为一个主要处理公司设备的企业,它不希望在设备上安装未经批准的应用程序。这些应用程序可以是非工作应用程序,这可能会导致生产力的损失,或者最糟糕的是恶意应用程序试图访问机密数据。
App blacklist允许预定义App列表,如果之前在托管设备上安装了这个列表,它就会被删除,而且还会阻止后续的安装。这些应用程序可以是预装在设备上的,也可以是用户自己安装的。
某些应用程序在使用前需要配置大量的设置,理想情况是IT管理员进行配置。但是,重复配置它对于管理员来说是一项繁琐且耗时的任务。MDM允许预先配置应用程序的基本设置(支持iOS、Android和Windows),确保应用程序可以在安装时使用,而不需要任何用户干预。此外,您还可以预定义应用程序权限,确保用户不能修改企业启用/禁用的权限。
在设备上安装了应用程序后,下一步就是在设备上配置限制,以避免未经授权的应用程序访问正在被使用的应用程序上公司数据。MDM允许您限制已批准的应用程序与未批准的应用程序之间的数据共享,反之亦然。你还可以设置限制来阻止用户卸载应用程序,安装未经批准的应用程序,你甚至可以禁用Play Store / App Store / Business Store。
从使用Kiosk模式的锁定设备到特定应用程序,到拥有应用程序专用虚拟专用网(VPN),对特定应用程序政策的需求日益迫切。使用MDM,不仅可以将设备锁定在一组特定的企业应用程序上,还可以预先配置设备设置,并防止用户修改设备设置。此外,您还可以为企业应用程序配置单点登录选项。此外,你还可以使用网页快捷方式(或网页剪辑)将你的网页应用程序转换成外观传统的移动应用程序。
由于应用程序是移动优先劳动力的基础,基于应用程序的报告为IT管理员提供了细颗粒度的细节,比如设备上的应用程序,设备上的应用程序被列入黑名单等等。MDM将这些报告作为开箱即用的报告,可以安排时间并通过电子邮件发送。
MDM与Zoho Creator集成,Zoho Creator是一种低代码的应用程序开发软件,它允许您创建web应用程序,这些web应用程序可以被制作成Android/IOS应用程序,然后使用MDM将这些应用程序共享给设备。对于使用Zoho CRM开发的CRM应用程序,您也可以这样做。MDM还与几个应用程序集成,可以在这里查看.
建立了一个只包含组织批准的应用程序的应用程序目录后,您还可以确保正在安装的应用程序所在的Play Store是根据组织的需要定制的。这确保了在Play Store中更容易找到,以便安装组织批准的应用程序。