在與Gartner分析師多次溝通中，我們發現他們對EMM的定義有著極為嚴格的邊界。這些舶來品的叫法，不論是EMM、MDM，還是MAM、MCM，我們很難在國內找到全面系統的解釋。今天就帶大家全面系統了解下這些名詞的原始定義：

EMM有5個核心技術能力，可通過單獨或者組合起來的方式，幫助企業運維實現上述服務。企業也可根據自身需求使用部分或全部的EMM產品。這些產品包括MDM、MAM、MI、MCM和容器化。

MDM（Mobile device management，移動設備管理）

是一種基于平臺的全生命周期管理技術，提供如下功能：清點設備、系統配置管理、提供/收回設備、遠程擦除、遠程檢查或控制，避免出現故障。基于設備的MDM功能可進一步強化以上功能。一些EMM廠商還能結合上游產品來管理工作用的PC和MAC電腦。

MAM（Mobile application management移動應用管理）

實現從應用商店下載的每個應用提供管理和策略控制，并基于EMM后臺進行管理。MAM的分析能力還能讓管理員和應用所有者了解使用模式，總的來說，MAM功能如下：

包括一個企業應用商店，該商店可以部署內部開發或外部商業渠道購買的應用，滿足企業業務發展目的。

通過使用本地OS的API借口，支持應用的管理和分發，比如工作版Android系統或iOS的托管應用配置，以及批量購買Android、iOS、Windows應用等。

MI（Mobile Identity，移動身份認證）

EMM工具能確保只有受信任的設備和用戶才能訪問企業應用，以加強管理IAM（Identity and Access Management ，身份識別與訪問管理）功能，比如用戶和設備證書認證、身份認證、單點登錄等。EMM工具正逐漸使用“場景信息（如位置和時間）”來評估訪問行為。

MCM（Mobile content management，移動內容管理）

EMM工具通過MCM來管理移動設備上內容分發的訪問規則，高級MCM工具還具備豐富的企業文件同步與共享功能，以及協作和高級策略管理等其他功能。但這些都是EMM產品套裝的一部分。MCM的三個基本能力為：

實施策略：EMM 工具能夠對每一份文件單獨實施策略，包括與設備無關的秘鑰、身份認證、文件共享規則、復制粘貼限制規則等。例如，有條件訪問郵件附件、文件同步后端文庫，文件共享到云等。

內容推送：EMM工具可以實施文件分發、替換和刪除的規則。

集成：除了基礎的文件訪問策略，MCM工具為第三方權限管理系統、企業數據防泄漏（DLP）以及企業數字權限管理架構（EDRM）增強了移動兼容性。

容器化

EMM工具包將MDM、MAM、MCM等封裝在一個封閉的環境中，以隔離保護業務不被用于個人用途，或者在共享的多用戶設備上實現數據隔離和功能隔離。一些移動OS的API也在逐漸提供這個功能。但是，當分割企業數據無法調用內置API接口時，EMM工具包中的容器化功能就很有必要了。

容器化的表現形式可以是一套獨立的應用，比如個人信息管理（PIM）客戶端。該功能可以讓應用不再依賴于某些特殊的API，從而改善跨平臺之間的兼容性；此外，容器化還增加了自我維護、自我加固的功能，這對運行在非托管設備上的應用程序十分有利，也就是說，用戶可能不再需要安裝MDM配置文件，就能實現EMM功能了。容器化技術包括：

預設app：EMM廠商提供專有的移動應用，或者集成特定的第三方應用來加強用戶普遍要求的可管理性，并提高安全性，如郵件日歷、合同管理、瀏覽器、文件共享等。

應用擴展：通過使用軟件開發工具包(SDK)或加裝了安全管理殼的應用，來實現應用程序擴展策略。