التنقل وMac
لقد كانت الفكرة الأولية من وراء تصميم خدمات الدليل هي دعم تسجيل دخول العديد من المستخدمين إلى كمبيوتر واحد متصل بخدمة الدليل عبر اتصال شبكة دائم موثوق فيه. لكن نشر جهاز كمبيوتر محمول لمستخدم واحد يتنقل كثيرًا بين مجموعة متنوعة من الشبكات يتطلب استراتيجية مختلفة.
قد لا يتوفر للأجهزة الجوالة في الغالب إمكانية الوصول إلى خدمة الدليل في المؤسسة. لذا، فإن أي تحديثات يتم إجراؤها في خدمات الدليل قد لا تنعكس على الأجهزة الجوالة على الفور. يمكن للمسؤولين استخدام MDM لتحديث السياسات وعمليات التكوين عن بُعد، حتى لو كانت أجهزة كمبيوتر Mac غير متصلة باستمرار بخدمة الدليل.
يمكن تطبيق السياسة والفلسفة نفسها المستخدمة لنشر عمليات التكوين والسياسات إلى iOS وiPadOS على macOS. باستخدام خدمة إشعارات Push من Apple (APNS)، يمكن لحل MDM إشعار أجهزة كمبيوتر Mac بتوفر تحديث لتكوين أو سياسة. عندما يتلقى جهاز Mac إشعار push، فإنه يقوم بهدوء وأمان بالتحقق من حل MDM باستخدام بروتوكول طبقة المآخذ الآمنة (SSL) أو أمان طبقة النقل (TLS) لاسترداد بيانات التكوين أو السياسة المحدّثة، طالما كان العميل متصلاً بالإنترنت. في هذا السيناريو، لا يوجد مطلب أساسي لوجود الجهاز على شبكة VPN أو شبكة موثوق فيها بشكل صريح.
يتوفر عديد من المزايا الأصلية للانضمام إلى خدمة دليل واستخدام حسابات الشبكة من خلال استخدام أحد حلول إدارة جهاز الجوال أو إدارة العميل. يمكن نشر سياسات كلمة السر والعميل -بما في ذلك هويات الشهادات- وتحديثها لاسلكيًا. لا يزال من الممكن ارتباط الأجهزة بخدمة الدليل على مستوى النظام لتوفير حل للمستخدم وللمجموعة للترخيص لخدمات مثل خوادم ملفات الشبكة. وهذا يحد من تعقيد الحفاظ على حسابات الشبكة على كمبيوتر Mac المحلي.
لا يزال من الممكن تحقيق تسجيل الدخول المفرد عن طريق الاستفادة من أداة سطر الأوامر kinit، والتي يمكن تنفيذها في AppleScript لإنشاء تطبيق رسومي بسيط للحصول على تذكرة Kerberos الأولية.