4.注重服务交付方法

　　移动用户依赖于多种应用程序类型，不只是定制的移动应用程序，还有第三方本地移动应用程序、移动化Windows应用程序和SaaS解决方案。在开发你的移动应用战略时，你应该考虑用户使用的混合应用程序，以及它们应该如何在移动设备被访问。

　　下面是人们访问移动设备中应用程序的四种方法：

　　本地设备体验 –在这种情况下，用户的设备完全不受管理。人们购买自己的应用程序，可以同时交融企业和个人数据，并可以使用任何网络。与上述问题一样，这是具有风险的不安全的方法，应该禁止敏感数据。

　　虚拟化访问体验– 虚拟应用程序和数据，以及虚拟桌面都托管在数据中心，并通过远程显示协议来呈现。IT可以管理访问并确保安全性，同时让人们可以在移动平台运行Windows应用程序。没有数据会离开数据中心，这消除了设备本身对数据保护的需要。这种方法依赖于连接性，而这限制了离线使用场景。

　　容器化体验 – .企业在设备创建一个容器，其中所有企业移动应用程序(包括定制和第三方本地移动应用程序)将会与其他内容分离。IT可以管理容器内的应用程序和数据，同时允许用户从配置自己的应用程序。应用程序可以基于IT政策来进行升级、配置和修改。SSL、加密和应用程序特定的VPN也可以包含在容器中，以让人们在任何设置中简单地进行连接。在设备丢失、被盗、设备升级或员工离职的情况下，容器还可以被远程擦除。

　　完全托管企业体验 – 这种方法可以对移动设备进行完全的控制，并具有嵌入式政策来进行远程擦除、地域限制、数据失效等安全措施。所有移动应用程序都由IT选择和配置，而没有个性化。虽然这种方法对于某些企业和用例是非常安全和适用的方法，但这会限制用户体验，并不兼容BYOD。

　　对于大多数企业来说，虚拟化访问和容器化经验的结合将会支持人们使用的各种应用程序和用例。这还可以让IT来维持可视性和控制，同时提供卓越的用户体验。人们可以通过统一的企业单点登录来访问托管应用程序和本地移动应用程序，例如SaaS应用程序。当员工离开企业时，IT可以立即禁用该员工的账户来删除其对所有移动、托管和SaaS应用程序的访问权限。

　　5. 自动化设置

　　自动化不仅简化了IT的工作，还可以提供更好的体验，让我们看看自动化给解决常见移动性需求带来的差异：

　　? 员工更换丢失的设备或者升级到新的设备。通过点击一个URL，用户的所有业务应用程序和工作信息都可以转移到新设备，完全配置和个性化，并随时可以使用。新员工或者承包商同样可以容易地联网，所有企业移动应用程序被配置到个人拥有或企业设备中的容器内。单点登录(SSO)可以实现对托管和SaaS应用程序的无缝访问。

　　? 当员工转移位置或者网络时，情境和自适应访问控制可以自动重新配置应用程序来确保安全性，并对用户完全透明。

　　? 董事会成员带着平板电脑来开会。所有本次会议的文件都会被自动加载到该设备，由IT进行只读访问的配置，并限制在容器化应用程序。特别机密的文件可以设置为在董事会成员离开房间后自动从设备消失。

　　? 当员工在企业中的角色发生变化，当前职位的相关应用程序会自动提供，同时不需要的应用程序会自动消失。第三方SaaS许可也会立即回收用于再分配。

　　执行这种自动化的一种方法是通过Active Directory。首先，连接特定职位到相应的容器。这个职位定义的任何人都可以自动使用该容器以及相关的应用、数据和设置等。在设备本身，你可以使用MDM来集中设置Wi-Fi密码、用户证书、双因素身份验证等来支持这种自动化流程。