AppCan EMM V3企业移动管理平台技术白皮书AppCan EMM V3企业移动管理平台技术白皮书正益无线(北京)科技有限公司2014年4月目录1. 平台概述 (1)2. 企业移动应用商店EAS (2)3. 移动用户管理MUM (3)4. 移动设备管理MDM (5)5. 移动应用管理MAM (5)6. 移动内容管理MCM (9)7. 平台管理服务 (10)8. 平台开放集成服务 (11)9. 平台优势 (11)10. 平台技术参数 (13)11. 平台配置要求 (13)版权声明 (14)1AppCan EMM 企业移动管理平台是为企业移动信息化战略提供综合管理的平台产品。
AppCan EMM 平台为企业提供了对人、对设备、对应用的综合管理服务,并在此基础上为企业提供统一应用商店、移动内容发布管理、移动接入控制、移动运行监控等关键服务,为企业打造完善全面的移动管理体系。
AppCan EMM 平台继承了AppCan 产品线一贯的开放特性。
企业可以在AppCan EMM 平台上完成二次开发、集成业务管理后台、扩展服务能力。
AppCan EMM 平台组成结构如下:整个平台由如下几部分组成: ● 企业移动商店EAS为企业提供移动应用统一分发服务。
● 移动用户管理MUM开发团队2为企业提供统一的移动用户管理;为移动应用提供标准的注册、认证、登出等统一接入能力;为移动业务提供账号关联、单点登录支撑。
● 移动设备管理MDM为BYOD 设备、企业设备提供安全设置、系统配置和设备管理服务。
● 移动应用管理MAM为企业提供面向应用的升级、推送、配置、安全、监控等服务。
用户通过MUM 登录平台后,可以通过MAM 子系统实现用户与终端和应用的绑定。
● 移动内容管理MCM为移动应用提供统一的内容采编和分发服务。
● 移动接入管理与AppCan MEAP 平台MAS 子系统对接,为移动应用接入企业提供接入控制和审核服务。
● 移动运行监控与AppCan MEAP 平台MAS 子系统对接,为企业提供面向用户、应用、服务、接口等多维度的即时监控服务。
2. 企业移动应用商店EASEAS 是AppCan EMM 平台提供企业移动应用统一分发的服务子系统。
EAS 包含运行于移动终端的移动应用商店客户端程序、运行于PC 浏览器的Web 版移动商店,以及为管理员提供的移动商店管理后台。
用户可以通过不同应用分发渠道获取所需的移动应用,降低企业移动应用推广难度,使移动业务实施更加便捷。
AppCan EMM V3企业移动管理平台技术白皮书3EAS 提供基于身份的应用分发服务,不同身份登录后可以快捷地获取到与其身份匹配的应用推荐。
使用者还可以通过Web 完成对移动终端应用的推送与卸载服务。
3. 移动用户管理MUMMUM 是专为解决企业多系统多账号问题,满足移动用户统一管理需求而设计的移动用户管理子系统。
统一用户管理MUM 提供了移动用户身份认证管理,并提供统一API 封装。
不同的应用可以通过统一封装的注册、登录、登出、查询、绑定等接口完成用户认证。
MUM API 提供单点登录接入服务,移动用户可以使用主账号登录后,通过API 即可完成关联子帐号的登录认证,降低使用人员操作步骤,提高用户体验。
AppCan EMM 平台提供了用户管理插件开发SDK ,开发者可以在以插件形式开发自有的用户管理机制,并对接到平台用户管理框架中,实现了平台与各种企业用户系统的4灵活对接。
● 移动用户域支持面对企业多系统多账号的复杂情况,MUM 提供了域映射支持能力,不同的域对应企业不同系统的账号服务。
同一账号的用户在不同域中代表不同的用户身份,避免移动用户账号冲突。
MUM 还提供域关联能力,支持对不同域中的账号进行捆绑,实现用户身份共享。
域管理支持分组服务,可以为域中的账户根据移动用户特性划分分组,为用户设备权限、应用权限提供角色支撑。
域管理还支持用户锁定和解锁,管理员可以在MUM 中直接禁止用户访问,使企业实现对外移动服务对移动用户的集中管控,降低企业人员变化引起的非法访问风险。
不同用户域可根据要求对移动用户接入权限进行控制,例如对接入企业内部账号系统的域可以禁止用户注册。
● 域插件支持面对企业多账号系统的标准不统一性,MUM 支持域插件能力,管理员可以为不同的域配置不同的对接插件与不同的业务账号系统对接,例如与Windows Active Directory 对接等。
插件采用开放规范,企业可以根据需求自行定制开发,可灵活应对企业的管理需求。
● 移动权限配置服务为了保证系统的开放性,MUM 子系统提供了面向管理后台的移动用户权限配置服务,EMM 平台其他子系统可以通过API 获取域信息、用户信息等,实现各子系统对移动用户的权限配置。
企业也可以根据需求自行开发MUM 子系统,实现对EMM 平台用户管理的扩展,满足各类业务需求对移动用户权限的深层次管理。
AppCan EMM V3企业移动管理平台技术白皮书4. 移动设备管理MDMMDM是面向企业设备、BYOD设备的移动设备生命周期管理子系统。
它与MUM 子系统配合完成移动设备的注册、激活、使用、登出各个环节进行统一管理。
AppCan MDM系统提供设备的硬件控制、"越狱"上报、强制设备密码、沙箱加密、远程锁定、远程擦除、远程配置,以及应用的远程安装、卸载与失效等多方位设备控制机制。
基于MDM系统,企业可以实现对用户的设备管理、配置管理、安全管理。
●设备管理用户通过MUM登录平台并通过MAM完成设备与用户的身份绑定后,可下载安装策略文件使设备接受企业MDM服务的管理。
管理员可以远程完成设备应用的安装和卸载。
在设备丢失情况下,管理员可以远程锁定设备,远程擦除设备中的数据,以保证企业业务的访问和数据的安全性。
当用户"越狱"时,管理员会第一时间接收到通知并锁定设备。
●信息查询管理员可以在企业后台对用户设备信息进行远程查询,获得设备的网络、型号、系统等信息。
●配置管理支持对移动设备用户、网络、安全等进行远程配置,如可以远程设定设备访问密码,并支持远程设备配置变更。
5. 移动应用管理MAM56移动应用管理是移动设备管理MDM 向移动应用的延伸。
移动应用管理与设备管理不同,它面向的是对应用内的管理,是移动应用共性管理需求的聚合。
● 版本管理MAM 为企业管理员提供了统一的移动应用升级管理服务,管理员可以为不同应用不同平台发布新版本,并为新版本设定升级提示语。
借助AppCan Hybrid 开发框架的强大能力,管理员可以为应用上传补丁升级包,实现应用的部分更新,降低升级成本,提高升级速度和用户体验。
管理员还可设定补丁强制更新,使终端用户无感知情况下完成应用功能的升级。
管理员还可为应用发布普通全量升级包,可以强制用户进行全量升级,不升级时将无法继续使用应用。
● 信息推送MAM 为企业管理员提供了统一移动推送服务,管理员可以向指定终端、指定用户推送消息,管理员不必关心目标设备的系统、型号等细节。
推送服务提供推送记录服务,管理员可以对推送进行查询。
同时推送服务还为移动应用提供推送记录查询接口,应用可以通过接口获取推送列表。
● 渠道管理当应用发布到不同的第三方渠道时,管理员可以在MAM 中添加渠道信息,用于平台对不同渠道的应用发布情况进行详细的统计,衡量渠道回报率。
● 权限管理结合MUM 子系统,管理员可以设定应用可用的用户域和分组,只有指定用户域和分组的用户才可登录访问此应用。
管理员可以为不同域和分组用户设定不同的应用内功能权限和在线参数,以控制不同用户对应用功能的访问和界面展示差异。
同时,还可完成应AppCan EMM V3企业移动管理平台技术白皮书用门户内不同用户的应用可见性、应用认证范围的设定。
●终端管理MAM中的终端管理,是对安装此应用的终端信息的聚合管理服务。
管理员可以在查看终端设备信息、用户账号等相关信息的同时,控制用户对终端上移动应用的使用。
●统计分析完成用户行为数据收集,通过用户行为数据对终端的各种情况进行详细地分析汇总。
例如,访问时长、操作步骤、访问界面、终端硬件、网络、版本等。
统计分析的运行功能框架如下:行为收集服务收集用户打开界面、关闭界面、打开应用、退出应用等操作行为,同时收集终端平台、系统版本、分辨率、运营商等信息。
这些默认采集项不需要开发人员进行任何编码工作。
行为收集服务引擎同时支持自定义事件收集接口,开发人员可以根据统计分析需求在任何需要采集信息的地方,通过调用接口采集用户更详细的信息数据,例如用户打开了哪个页面。
然后根据上报策略上报收集的信息到管理平台的数据收集服务。
统计分析支持基本统计、活跃用户、使用频率、使用时长、页面访问、地域分析、版本分析、渠道分析、设备分析、操作系统、分辨率、运营商、联网方式、自定义事件分析、78终端异常分析等。
活跃用户分析能够帮助运维管理人员合理制定系统更新时间,减少系统运维对用户正常使用的影响。
用户行为分析既能够帮助开发者完善应用的用户交互设计,又能通过对终端、网络等分析数据让研发团队更了解用户使用环境,让终端适配、测试更有针对性。
●应用监控应用监控是平台为管理员提供的移动应用运行状态监控服务。
管理员可以通过应用监控即时了解当前使用该应用的在线用户信息和终端数量信息等。
●接入控制为了保证企业移动接入安全,移动应用需要在接入管理中向平台管理员申请接入权限,设定应用需要访问的移动接入服务类别。
当管理员通过审核后,应用才可访问相关接入接口。
管理员可以在后台查询应用接口权限信息并审批申请。
●证书管理当应用需要采用移动应用证书进行应用接入身份校验时,管理员可以为应用颁发应用证书,对应用身份进行控制。
管理员可以对同一应用的不同用途版本颁发不同证书,并可以在后台控制应用证书的有效性。
6. 移动内容管理MCM移动内容管理是为了解决移动内容安全分发、移动基础信息分发需求设计的EMM平台子系统。
MCM子系统支持富文本、附件、问答、图片资讯、公告等多种格式的内容采编分发。
●内容采编管理员可以根据内容类别为应用创建内容类别。
例如为应用建立Q&A问答库、文档库。
管理员在库内完成内容采编。
●内容分发管理员可以根据内容受众,指定内容目标用户域、组,指定目标终端,完成内容的精准发布,并与推送服务集成,使目标受众即时接收到文档变化。
●内容同步EMM平台提供内容同步插件,移动开发人员可以通过插件直接对接MCM子系统,自动同步获取移动内容,降低移动内容分发开发难度。
7. 平台管理服务平台管理服务是为企业平台管理员提供的企业移动运行全局状态的统计汇总服务。
平台管理可以聚合平台当日运行状态信息,展现整体运行情况。