企业应用商店的环境已经成熟。在过去两年中，已经有很多员工开始使用智能手机和平板电脑来完成工作，并且越来越多的企业开始部署BYOD(携带自己的设备)计划以允许员工使用个人iPad、iPhone和Android智能手机来访问业务应用程序。

由苹果公司的iTunes App Store和谷歌的Android Market(现在被称为Google Play)带来的消费潮流所引发的企业应用商店其实是BYOD运动的逻辑延伸。

但是无论企业是提供企业设备还是让用户使用自己的设备，移动应用商店都会带来相同的价值：有效地、安全地为员工提供移动应用程序，减轻IT将应用程序转移到个人设备或者上传每个应用程序到公共应用商店的负担。

企业应用商店并没有广泛使用(估计只有10%的企业拥有自己的应用商店)。但是企业(例如CDW和General Electric)部署了私人应用商店，而更小的利基企业(特别是在医疗保健领域)也开始从大型供应商(例如思科)和规模较小的供应商(例如AppCentral和Virtusa)寻求私人应用商店。

企业应用商店偏好的操作系统大多是Android和iOS，虽然Virtusa移动全球主管Rohit Sharma建议保持应用商店与所有移动平台的兼容性，以帮助各种设备进入企业。

Sharma表示：“维持一个跨平台商店也需要花费同样的成本，所以你应该尽可能地保持其开放。”

Virtusa表示，考虑到这一点，可以列出企业应用商店必须具备的十大特性：

支持多个移动平台

Virtusa公司首席企业架构师Rauf A.Adil表示，苹果iOS、Android(包括Honeycomb和ICS的多个版本)以及Blackberry操作系统(版本6.x、7.x和支持Blackberry OS和BlackBerry PlayBook OS、QNX)都应该得到支持。一些企业可能还需要支持其他移动平台，包括Windows Phone或者Bada OS(三星基于Linux的操作系统。)

浏览器和本地应用支持

企业应用商店应该允许应用程序从浏览器通过网址或者通过企业市场应用程序(类似于Google Play Store或iTunes App store)下载到设备中。

安全保护

将应用商店与企业单点登录或者身份管理系统以及MDM(移动设备管理)解决方案整合在一起。这样的话，应用程序下载将会位于安全的SSL(HTTPS)或者安全的VPN通道上。你的应用程序不应该允许通过不安全网络连接的下载。

访问控制

只有被授权的用户才能够下载和安装一个应用程序。授权可以通过受用户、角色和指定以及组授权驱动的服务器端ACL(访问控制列表)来实现。例如，在建筑物和设施管理工作的员工不应该被允许下载用于销售业务的移动应用程序。

推送通知

管理员应该能够使用受支持移动平台的推送功能来发送通知。这些通知提醒用户其设备上安装的应用程序已经可以安装更新。

OTA自动更新功能

Android和iOS(5.x)现在都可以支持OTA(通过无线方式自动更新)来更新现有的应用程序、安装补丁和其他相关的修复程序。企业应用商店应该包括将更新推送到设备的功能，通过设备的通知系统来通知用户。

设备登记和管理

企业应用商店应该包括用户、设备和应用程序的数据库。这可以通过使用MDM软件并将其整合到应用商店来实现。在企业中，一个用户可能拥有多个移动设备，同样地，设备可能由不同的用户来使用，每个用户有不同的账户和配置文件。

管理控制台、集中管理和控制

易于使用基于web的管理控制台是一个非常重要的功能，允许管理员批准新的应用程序或者对现有程序进行更新，而且还可以让管理员在必要的时候删除、保存应用程序。

识别恶意代码

恶意软件(例如木马应用程序)是公共应用商店存在的一个大问题，企业应用商店同样可能受到这些恶意软件的攻击，例如来自心怀不满的员工的内部攻击，或者来自与内部企业应用程序捆绑的第三方软件和服务包。应用商店应该提供方法来识别、阻止和删除不符合企业行为守则的应用程序。

发布过程

应用程序提交、批准和撤销应用程序应该有一个明确和简单的过程。应该制定一套明确的指导方针来指导应用程序的审批。还应该对企业的最佳做法、政策和设计指导方针进行验证和执行。