最引人注目的移动应用将推动更多的企业IT到云中。移动设备管理(MDM)被转移到云,太。微软和Mobilespaces刚刚加入移动铁和VMware /在iTunes上使用SaaS MDM产品,因为确保新的快速增长的云服务比改造旧的IT应用程序更加容易。
IDC预测,云计算开支,包括云服务和技术,使这些服务,在2014年将25%的激增,达到超过$ 100十亿,并在世界范围内的IT行业超过了增长。
微软董事会了解的Android,iOS和Windows 8应用将推动企业IT增长,并作出明确的选择萨蒂亚·纳德拉微软的CEO。随着云服务和企业集团的负责人,纳德拉已经导致设备无关的产品开发。如果用户的移动应用门户只是仅仅足够的最好的云或内部部署的企业解决方案,不会出售。
只有移动应用程序设计师和开发人员顶级球队可以建立针对获得的数百万用户的受众很大的应用程序。这些团队缠住了用户的行为,设计和迭代开发,通过监控用户与分析在应用程序中的每一次互动不断提高他们的应用程序。用户体验(UI)是非常重要的,这些团队与专家iOS和Android开发者增加人手。由于这个天赋的成本和稀缺性,聘请这样一个团队是不是大多数企业和独立软件开发商的选择,因为他们的移动受众的投资太小。
随着时间的用户量花费在工作班次从个人电脑到移动设备,企业系统,他们使用将移动到企业云服务的最佳移动应用,因为仅仅是足够的企业移动应用会相比,在消费者身边的很多更好的应用所述BYOD设备。
微软’s Windows Server & Management group started a device-agnostic course under Nadella before he became CEO, releasing early versions of iOS and Android MDM products in 2013. Last week, Microsoft’s Intune MDM became an entirely cloud-based service when many of the policy management features of Configuration Manager were added to the Intune cloud service, eliminating a connection to an on-premise System Center 2012 R2 Configuration Manager instance.
该公告是一个渐进的除了微软的“以人为本”的方针已经开始利用其在PC管理其强势地位,包括异构移动设备。微软的发展方向是扩大其身份管理和用于Windows设备的异构移动设备的政策。它不会增加增量安全到iOS和Android,但将会建立在这些操作系统的安全特性。相比于管理两个不同的控制台和一个单独的MDM系统同步身份和策略数据使用Active Directory和Configuration Manager企业的额外负担,与设备无关的微软Intune服务的产品是引人注目。
微软还暗示了一种新方法,以确保应用程序。Andrew Conway, senior director of product marketing at Microsoft’s Windows Server & Management team, said that a release later this year would include the "ability to wrap policy around applications, giving administrators the ability to define how an application interacts with data and block undesirable functions such as cut and paste to other apps."
包装,而不是建立从个人应用分离企业应用的容器是一个有趣的技术决策。封装器是强制执行的应用程序的安全策略,不需要重新编译他们的脚本。移动应用开发者却迟迟没有笼罩在每个MDM供应商的专用包装他们的移动应用服务,因为企业代表小观众,并为每个MDM厂商不同的包装片段努力达到百万。MDM领导人只列出大约二十多个应用,每个应用程序的开发者包裹,限制了企业应用程序的选择。如果微软能够提供的包装技术,需要与应用程式开发出关键路径,使管理员能够实施包装,每一个应用程序,专有或可从谷歌播放的应用程序商店,可以是一个企业应用程序。
启动云的MDM服务Mobilespaces有不同的应用理念。它内置了BYOD称为工作企业应用程序是由云管理服务管理的容器。工作区中隔离企业应用和从个人的应用程序和加密企业数据。应用程序和许多安全决策的选择都留给了企业。Mobilespaces最近宣布,它获得了谷歌的移动应用程序的Gmail,应用程序,驱动器和Hangouts应用程式在其工作区。
Mobilespaces的产品离开企业选择自己的应用程序。使用简洁的设计,管理控制台,策略可以应用到允许或限制从App Store应用程序的安装,通过组策略手动播放或。组或单独的策略可以被设置为锁定基于条件或特定事件,例如检测到的越狱或根设备,或者如果所述USB端口被接通到侧负载应用的装置。
取决于你怎么看这个,Mobilespaces要么使管理员在选择应用或选择符合企业的安全标准的应用程序更多的责任,更多的灵活性。例如,谷歌的套装应用程序是安全的,但谷歌不提供政策,以限制其特定的设备使用。所以,虽然Mobilespaces可以限制复制和粘贴来自谷歌Apps数据到员工的个人应用的空间,它不能限制使用谷歌的应用程序套件,只是其企业工作空间。这是谷歌的设计选择和它的作品以其谷歌Apps客户。
但是,一个企业可以选择其他的应用程序,如果这被认为风险。例如,企业可以使用Microsoft Active同步到Exchange限制邮件到工作区部署电子邮件应用程序。或者,企业可以在配置为使用VPN工作区部署,如Office 365或Salesforce的应用程序。通过这种方式,连接到应用的云服务可以被配置为限制访问只是VPN。
晚加入者MDM,微软和Mobilespaces不会回填缺少的安全功能集成到Android和iOS,但他们没有。苹果和谷歌已经回填安全功能,适用于iOS 7和Android 4.2+,使应用开发人员能够构建更安全的应用程序。现任MDM厂商不得不做回填在2010年那现在是没有必要的,以确保iOS 3.0和Android 2.3的很多。
无论是Intune服务和Mobilespaces分享超过一个云服务的设计;他们似乎押注开发人员构建更加安全的企业应用程序的应用程序的消费如下移动设备的消费。