企业移动办公的成功之道:企业移动办公的演变

STB_Banners_Understanding 

当我们试图预测企业移动办公的需求将向何处发展时,重要的是要考虑这个行业是如何发展到目前状态的。

有人会说,行业的这一细分领域真正始于1991年微软公布代号为Hermes的新项目。Hermes是System Management Server(SMS)的第一个版本,它的发布开辟了现在所谓的桌面管理细分市场。

随着PC早年间在企业间的普及,集中管理全部这些设备的解决方案很快成为企业必不可少的一部分。在整个90年代以及接下来的10年间,桌面管理市场成长为世界上几乎每个企业最终都会采用的一个解决方案。今天,桌面管理的用例得到充分理解,System Center凭借70%的市场份额成为行业标准。                        

在90年代后期,员工开始将个人数字助理设备带到工作场所,很快又出现了智能手机。我还很清楚地记得我的第一部Palm Pilot、我的Compaq iPAQ,以及我的第一部智能手机西门子SX56--当我2003年开始在微软工作时就在使用这部手机。尽管这部手机的天线巨大、重量惊人(几乎有7盎司!),我依然很喜欢它。

随着像我这样的员工开始将这些设备带进工作中,员工们希望可以用它们灵活地访问企业电子邮件,因此行业需要有一个解决方案来支持安全访问。早期阶段,用于管理电子邮件和联系人的应用程序成为最吸引人的应用程序,它们驱使企业采用这些设备。Exchange Active Sync(EAS)的创建目的就是为电子邮件、联系人、日程提供一个同步协议。后来,EAS扩展到能够在设备上管理可选设置,例如,在允许企业电子邮件进入设备之间,要求开机密码。EAS设置可以从Exchange或System Center进行管理,最终用户愿意接受IT部门的开机密码要求,以便在办公室外接收企业电子邮件。今天,EAS几乎是商业组织用于支持移动应用并保护电子邮件安全性的最常用的策略管理解决方案。

当苹果公司发布iOS 4时,他们在这个操作系统中引入了移动设备管理(MDM)协议。MDM与EAS++类似,因为它在iOS上提供了一套本机API,允许IT部门管理设备上的大量设置。MDM协议允许IT部门管理无线设置、证书、对iCloud的访问、以及其他硬件设置(例如,关闭摄像头)。

今天的移动行业

今天,主要设备的操作系统(iOS、Android、Windows)都已经包含了协议或者特定设备的代理API,允许IT部门在设备上应用配置的设定。在Windows和Windows Phone上,操作系统携带的MDM功能实际是由Intune团队编写的。在iOS、Windows Phone和Windows RT设备上,可以管理哪些设置是严格定义的而且不能扩展。换句话讲,这些设备是自我保护的,不允许IT部门应用延长引导时间或耗电的策略。

这个已经形成的管理移动设备的细分市场称为移动设备管理( MDM 。许多新兴公司(以及多数传统桌面管理厂商)全都参与了这个市场。

在MDM中,创新步伐非常迅猛。随着MDM的成熟,随着客户对他们日益增长的移动需求描述得越来越清楚,这个市场扩展到将移动应用程序管理( MAM 包含在内。

如果分别考虑这些细分市场,可以像下面这样考虑:

  • MDM侧重于通过在设备上强制执行有关设置,来保护移动设备上使用的企业资产。
  • MAM侧重于通过保护应用程序和数据,来保护企业的资产。

市场现在将这些功能的组合称为企业移动办公管理( EMM 。根据我的观点,EMM只是用户所需功能的一个子集,也就是说,它只是从部分上满足了用户从任何设备访问应用程序和数据的需求。在这个博客系列中,我将证明微软在企业移动套件和Office 365中给这个市场带来了最好、最广泛的解决方案。

当前可用的解决方案

目前,在IT部门需要保护的应用程序和数据中,最常见的是电子邮件。许多厂商已经开发了自己的电子邮件应用程序,允许IT部门设置策略,控制通过电子邮件传递的数据的使用方式,其中附件可以被保存,另外有一些善于复制/粘贴的规则,还可以控制哪些应用有权打开附件。

操作系统/设备厂商在这个领域做了一些很好的工作。以iOS7中的本机电子邮件应用程序为例:苹果现在允许IT部门在本机电子邮件应用中对企业电子邮件帐户执行策略,同时保留个人电子邮件帐户不受影响。三星也做了一些非常出色的工作,创建了操作系统级的容器SAFE,在其中容纳企业应用和数据。使用SAFE,只有三星签名和授权的应用程序才能在容器中执行,它们的数据不能轻易地在设备上的企业容器和个人空间之间转移。

这大体上就是行业的目前状况。市场上现在有一些很好的单点解决方案,但我认为,这些单点解决方案不能为最终用户或IT部门提供最佳体验--也没有提供完整的解决方案,因为它们……只是单点解决方案。

在现有的MDM/MAM产品中可以看到单点解决方案的不足。这些单点解决方案可能在管理移动设备方面做得很好,但在管理PC上就显现了短板。这些单点解决方案也没有提供企业需要的身份管理功能。这些不完整的解决方案意味着最终用户在PC和移动设备之间移动时,会得到不一致的、支离破碎的体验。除了管理方面的局限,我听到的另一个普遍抱怨是,最终用户不喜欢这些厂商迫使他们使用自定义电子邮件应用程序。在IT方面,这些不完整的解决方案意味着IT团队必须实施来自多个合作伙伴的多个产品/服务--这导致IT的工作更复杂,日常的运营更昂贵。

下一步:解决方案应该是什么样的?

组织正在寻找一种简单、一致的方式,使他们的用户能够在自己喜欢的设备上高效工作,同时确保企业资产安全并得到保护。他们希望利用目前已经拥有的工具和现有投资,将这些工具扩展,为他们拥有的全部设备提供公共功能--包括PC、Mac以及在Windows、iOS、安卓上构建的移动设备。这些组织还希望提供一个吸引人的、丰富的工作环境/UX,并在所有设备上保持一致。

如上所述,这正是企业移动套件和Office 365的用武之地。

这个博客系列将全面介绍我们目前所做的工作将如何帮助企业让他们的用户在自己喜爱的设备上高效工作,并保护公司资产的安全。