AppCan EMM V3企业移动管理平台技术白皮书

AppCan EMM V3企业移动管理平台技术白皮书

AppCan EMM V3

企业移动管理平台

技术白皮书

正益无线（北京）科技有限公司

2014年4月

目录

1. 平台概述 (1)

2. 企业移动应用商店EAS (2)

3. 移动用户管理MUM (3)

4. 移动设备管理MDM (5)

5. 移动应用管理MAM (5)

6. 移动内容管理MCM (9)

7. 平台管理服务 (10)

8. 平台开放集成服务 (11)

9. 平台优势 (11)

10. 平台技术参数 (13)

11. 平台配置要求 (13)

版权声明 (14)

1

AppCan EMM 企业移动管理平台是为企业移动信息化战略提供综合管理的平台产品。AppCan EMM 平台为企业提供了对人、对设备、对应用的综合管理服务，并在此基础上为企业提供统一应用商店、移动内容发布管理、移动接入控制、移动运行监控等关键服务，为企业打造完善全面的移动管理体系。

AppCan EMM 平台继承了AppCan 产品线一贯的开放特性。企业可以在AppCan EMM 平台上完成二次开发、集成业务管理后台、扩展服务能力。

AppCan EMM 平台组成结构如下：

整个平台由如下几部分组成： ● 企业移动商店EAS

为企业提供移动应用统一分发服务。 ● 移动用户管理

MUM

开发团队

2

为企业提供统一的移动用户管理；为移动应用提供标准的注册、认证、登出等统一接入能力；为移动业务提供账号关联、单点登录支撑。 ● 移动设备管理MDM

为BYOD 设备、企业设备提供安全设置、系统配置和设备管理服务。 ● 移动应用管理MAM

为企业提供面向应用的升级、推送、配置、安全、监控等服务。

用户通过MUM 登录平台后，可以通过MAM 子系统实现用户与终端和应用的绑定。 ● 移动内容管理MCM

为移动应用提供统一的内容采编和分发服务。 ● 移动接入管理

与AppCan MEAP 平台MAS 子系统对接，为移动应用接入企业提供接入控制和审核服务。 ● 移动运行监控

与AppCan MEAP 平台MAS 子系统对接，为企业提供面向用户、应用、服务、接口等多维度的即时监控服务。

2. 企业移动应用商店EAS

EAS 是AppCan EMM 平台提供企业移动应用统一分发的服务子系统。EAS 包含运行于移动终端的移动应用商店客户端程序、运行于PC 浏览器的Web 版移动商店，以及为管理员提供的移动商店管理后台。用户可以通过不同应用分发渠道获取所需的移动应用，降低企业移动应用推广难度，使移动业务实施更加便捷。

AppCan EMM V3企业移动管理平台技术白皮书

3

EAS 提供基于身份的应用分发服务，不同身份登录后可以快捷地获取到与其身份匹配的应用推荐。使用者还可以通过Web 完成对移动终端应用的推送与卸载服务。

3. 移动用户管理MUM

MUM 是专为解决企业多系统多账号问题，满足移动用户统一管理需求而设计的移动用户管理子系统。

统一用户管理

MUM 提供了移动用户身份认证管理，并提供统一API 封装。不同的应用可以通过统一封装的注册、登录、登出、查询、绑定等接口完成用户认证。MUM API 提供单点登录接入服务，移动用户可以使用主账号登录后，通过API 即可完成关联子帐号的登录认证，降低使用人员操作步骤，提高用户体验。

AppCan EMM 平台提供了用户管理插件开发SDK ，开发者可以在以插件形式开发自有的用户管理机制，并对接到平台用户管理框架中，实现了平台与各种企业用户系统的

4

灵活对接。

● 移动用户域支持

面对企业多系统多账号的复杂情况，MUM 提供了域映射支持能力，不同的域对应企业不同系统的账号服务。同一账号的用户在不同域中代表不同的用户身份，避免移动用户账号冲突。MUM 还提供域关联能力，支持对不同域中的账号进行捆绑，实现用户身份共享。域管理支持分组服务，可以为域中的账户根据移动用户特性划分分组，为用户设备权限、应用权限提供角色支撑。域管理还支持用户锁定和解锁，管理员可以在MUM 中直接禁止用户访问，使企业实现对外移动服务对移动用户的集中管控，降低企业人员变化引起的非法访问风险。不同用户域可根据要求对移动用户接入权限进行控制，例如对接入企业内部账号系统的域可以禁止用户注册。

● 域插件支持

面对企业多账号系统的标准不统一性，MUM 支持域插件能力，管理员可以为不同的域配置不同的对接插件与不同的业务账号系统对接，例如与Windows Active Directory 对接等。插件采用开放规范，企业可以根据需求自行定制开发，可灵活应对企业的管理需求。

● 移动权限配置服务

为了保证系统的开放性，MUM 子系统提供了面向管理后台的移动用户权限配置服务，EMM 平台其他子系统可以通过API 获取域信息、用户信息等，实现各子系统对移动用户的权限配置。企业也可以根据需求自行开发MUM 子系统，实现对EMM 平台用户管理的扩展，满足各类业务需求对移动用户权限的深层次管理。

AppCan EMM V3企业移动管理平台技术白皮书4. 移动设备管理MDM

MDM是面向企业设备、BYOD设备的移动设备生命周期管理子系统。它与MUM 子系统配合完成移动设备的注册、激活、使用、登出各个环节进行统一管理。AppCan MDM系统提供设备的硬件控制、"越狱"上报、强制设备密码、沙箱加密、远程锁定、远程擦除、远程配置，以及应用的远程安装、卸载与失效等多方位设备控制机制。

基于MDM系统，企业可以实现对用户的设备管理、配置管理、安全管理。

●设备管理

用户通过MUM登录平台并通过MAM完成设备与用户的身份绑定后，可下载安装策略文件使设备接受企业MDM服务的管理。

管理员可以远程完成设备应用的安装和卸载。在设备丢失情况下，管理员可以远程锁定设备，远程擦除设备中的数据，以保证企业业务的访问和数据的安全性。当用户"越狱"时，管理员会第一时间接收到通知并锁定设备。

●信息查询

管理员可以在企业后台对用户设备信息进行远程查询，获得设备的网络、型号、系统等信息。

●配置管理

支持对移动设备用户、网络、安全等进行远程配置，如可以远程设定设备访问密码，并支持远程设备配置变更。

5. 移动应用管理MAM

5