什麼是企業行動化管理 (EMM)？

企業行動化管理 (EMM) 旨在保護員工行動裝置上的組織資料，無論該裝置為員工自有，或由公司配發。一般而言，企業行動化管理解決方案為涵蓋多項服務的產品套件，負責確保組織的智慧財產和客戶的個人身分識別資訊 (PII) 安全無虞，並與其他企業 IT 系統和應用程式進行整合，以提供豐富的業務功能。 

企業行動化管理解決方案會因組織而異。有些組織會著重保護特定應用程式，有些則會嘗試保護或鎖定員工裝置、限制可供安裝的應用程式，並在裝置遺失或遭竊時清除當中的資料和應用程式。過去幾年，企業行動化管理歷經長足演進，從完全聚焦於行動裝置上，一路進化至拓展行動化範圍；涵蓋 Windows 和 MacOS 筆記型電腦和平板電腦；進行存取管理；以及改善行動應用程式和裝置的使用者體驗 (UX)。

企業行動化管理可提供單一企業行動化管理平台，當中的集中化主控台可管理行動裝置、電子郵件、應用程式、內容、瀏覽等項目，以靈活管理裝置或裝置上的安全工作區，藉此因應整個組織內的不同使用情境和需求。

企業行動化管理的常見優勢，在於可透過下列方式將管理與安全性予以簡化和統一：

• 支援各式各樣的行動或固定裝置，因而能透過單一通用平台盡可能地管理最多裝置。
• 使用密碼和多重要素驗證保護所有資訊，也可選擇在不影響員工個人資訊的情況下清除企業資料，以保護裝置上的所有企業或個人資料。
• 一有可供使用的更新就會立即推送，確保安全性軟體處於最新狀態，繼而防範零時差攻擊。
• 使用應用程式商店，安全快速地部署業務應用程式，並限制企業裝置上能安裝的應用程式。
• 在授予存取受保護資料或智慧財產的權限之前，先確認遠端裝置正使用安全的基礎架構，以落實合規。
• 提供使用資料、分析和報告，以找出有助於改善使用率的模式，或是透露有潛在漏洞或資料外洩的模式。
• 套用規則引擎，以設定和實作原則；視需要修改規則；並根據地理區域、部門、職務內容或其他因素，量身打造規則。
   
  

企業行動化管理中採用了多項元件和技術，而這些元件和技術也會持續進化。企業行動化管理系統中最常見的項目如下：

行動裝置管理 (MDM)：行動裝置管理是透過使用安裝在每部裝置上的設定檔，對行動裝置進行管理；如此即可進行遠端控制、加密、原則施行，並在裝置遺失、遭竊或員工離職時，抹除裝置中的所選應用程式。 

行動內容管理 (MCM)：行動內容管理負責管理行動裝置上的內容，包括內容存取權限、安全性、將內容推送至裝置，以及檔案層級內容的防護措施。許多行動內容管理工具都可直接用在熱門的雲端儲存產品上，讓每位使用者都能獲得存取和資料的授權。

行動身分識別管理 (MIM)：行動身分識別管理與驗證以及登入息息相關，包括認證、程式碼簽章、驗證和單一登入，可確保只有經授權的使用者和受信任的裝置，能存取企業資源。

 行動應用程式管理 (MAM)：行動應用程式管理會著重部署、管理和更新在組織行動裝置上執行的應用程式。行動應用程式管理工具 (包括推送更新、授權管理和應用程式安全性) 能保護及管理特定應用程式，並於應用程式遭到淘汰後予以刪除。行動應用程式管理可在不需抹除整支手機的情況下，將原則和安全性通訊協定套用至特定應用程式及其資料上，因此越來越普及。 

行動資訊管理 (MIM)：行動資訊管理大多歸類在行動裝置管理或行動應用程式管理服務之下，負責從行動裝置遠端存取資料庫，且經常與各種公有雲儲存空間和協同合作服務整合，例如 Dropbox。

 行動支出管理 (MEM)：行動支出管理會追蹤行動通訊支出，並為組織提供有關裝置使用量、所使用服務以及原則 (例如用戶自攜裝置補助) 的深入洞悉。行動支出管理所收集的資料，也可用來為行動裝置使用量計費或進行稽核。 

企業行動化管理會管理整個行動裝置；行動裝置管理則著重在特定裝置功能上。企業行動化管理包含安全性和原則合規、量身打造應用程式，以及與企業網路目錄服務整合等部分；行動裝置管理會使用安裝在每部裝置上的設定檔，對行動裝置進行管理。如此即可進行遠端控制、加密、原則施行，並在裝置遺失、遭竊或員工離職時，抹除裝置中的所選應用程式。

 行動裝置管理的裝置重點，在於提供特定項目的深入洞悉，例如使用的作業系統、佈建狀態，以及哪個部門或業務單位中的哪個對象，正在何處使用哪個類型的裝置。

在組織要求更全面的行動化方法和檢視方式之下，有些組織已從簡單的行動裝置管理方法擴充為企業行動化管理方法，以透過單一檢視畫面掌握所有端點使用者裝置，並整合全新打造的安全性。正因如此，許多組織正在使用雲端企業行動化管理平台，且選擇將裝置資料儲存在雲端而非特定裝置上，以利輕鬆存取並強化分析功能。