Φορητότητα και Mac
Οι υπηρεσίες καταλόγου δημιουργήθηκαν αρχικά για την υποστήριξη της εισόδου πολλαπλών χρηστών σε έναν υπολογιστή που είχε συνδεθεί στην υπηρεσία καταλόγου μέσω μιας μόνιμης, αξιόπιστης σύνδεσης δικτύου. Η ενσωμάτωση ενός φορητού υπολογιστή σε έναν χρήστη που μεταβαίνει τακτικά σε μια ποικιλία δικτύων απαιτεί διαφορετική στρατηγική.
Οι φορητές συσκευές μπορεί να έχουν σπάνια πρόσβαση στην υπηρεσία καταλόγου ενός οργανισμού. Επομένως, τυχόν ενημερώσεις στις υπηρεσίες καταλόγου ενδέχεται να μην αντικατοπτρίζονται άμεσα στις φορητές συσκευές. Οι διαχειριστές μπορούν να χρησιμοποιούν MDM για την απομακρυσμένη ενημέρωση πολιτικών και ρυθμίσεων παραμέτρων, ακόμη κι αν οι υπολογιστές Mac δεν είναι συνεχώς συνδεδεμένοι στην υπηρεσία καταλόγου.
Η ίδια διαδικασία και φιλοσοφία για την ανάπτυξη ρυθμίσεων παραμέτρων και πολιτικών στο iOS μπορεί να ισχύσει και για το macOS. Μέσω της υπηρεσίας Apple Push Notification service (APNS), μια λύση MDM μπορεί να ειδοποιεί τους υπολογιστές Mac σχετικά με το ότι διατίθεται μια ενημέρωση ρύθμισης παραμέτρων ή πολιτικής. Όταν ένα Mac λάβει τη γνωστοποίηση ώθησης, ελέγχει σιωπηλά και με ασφάλεια τη λύση MDM μέσω πρωτοκόλλου Secure Socket Layer (SSL) ή Transport Layer Security (TLS) για την ανάκτηση της ενημερωμένης πολιτικής ή των δεδομένων ρύθμισης παραμέτρων, υπό την προϋπόθεση ότι ο πελάτης διαθέτει σύνδεση στο Διαδίκτυο. Σε αυτό το σενάριο, δεν υπάρχει κανένα προαπαιτούμενο για τη συσκευή να βρίσκεται σε VPN ή σε ρητά αξιόπιστο δίκτυο.
Πολλά από τα αρχικά πλεονεκτήματα της δέσμευσης μιας υπηρεσίας καταλόγου και της χρήσης λογαριασμών δικτύου παρέχονται μέσω της χρήσης λύσης MDM ή λύσης διαχείρισης πελάτη. Οι πολιτικές συνθηματικών και πελατών, συμπεριλαμβανομένων των πιστοποιητικών ταυτότητας μπορούν να αναπτυχθούν και να ενημερωθούν ασύρματα. Οι συσκευές μπορούν ακόμη να είναι δεσμευμένες στην υπηρεσία καταλόγου σε επίπεδο συστήματος για την παροχή ανάλυσης χρηστών και ομάδων για εξουσιοδότηση για υπηρεσίες όπως διακομιστές αρχείων δικτύου. Έτσι εξαλείφεται η πολυπλοκότητα της διατήρησης λογαριασμών δικτύου στο τοπικό Mac.
Η μοναδική σύνδεση μπορεί ακόμη να επιτευχθεί με αξιοποίηση της γραμμής εντολής kinit, η οποία μπορεί να εφαρμοστεί σε AppleScript για τη δημιουργία μιας απλής εφαρμογής για την απόκτηση του αρχικού εισιτηρίου Kerberos.