Liikkuvuus ja Mac

Hakemistopalvelut on alunperin suunniteltu tukemaan useita käyttäjiä, jotka kirjautuvat sisään yhdelle tietokoneelle, joka on yhteydessä hakemistopalveluun jatkuvan, luotetun verkkoyhteyden kautta. Kannettavan tietokoneen antaminen käyttäjälle, joka liikkuu usein verkosta toiseen, vaatii eri strategian.

Mobiililaitteet saattavat päästä organisaation hakemistopalveluun harvoin. Siksi hakemistopalveluun tehdyt päivitykset eivät välttämättä näy mobiililaitteissa välittömästi. Ylläpitäjät voivat päivittää käytäntöjä ja määrityksiä etänä MDM:llä, vaikka Macit eivät olisi jatkuvasti yhteydessä hakemistopalveluun.

iOS:ssä ja iPadOS:ssä käytettävää määritysten ja käytäntöjen päivittämisprosessia voidaan käyttää myös macOS:ssä. MDM-ratkaisu voi ilmoittaa Maceille APNS (Apple Push Notification Service) -palvelulla, että määritykseen tai käytäntöön on saatavilla päivitys. Kun Mac saa push-ilmoituksen, se hakee päivitetyn käytännön tai määrityksen kysymättä ja turvallisesti MDM-ratkaisusta SSL- tai TLS-protokollalla, kunhan sillä on yhteys internetiin. Tässä skenaariossa laitteen ei tarvitse olla VPN:ssä tai luotetussa verkossa.

MDM-ratkaisu tai verkkolaitteiden hallintaratkaisu tarjoaa monet hakemistopalveluun sitomisen ja verkkotilien käyttämisen alkuperäisistä eduista. Salasana- ja verkkolaitekäytännöt, mukaan lukien varmenteet, voidaan jaella ja päivittää langattomasti. Laitteet voivat edelleen olla sidottu hakemistopalveluun järjestelmätasolla palveluihin, kuten tiedostopalvelimiin, todentautumista varten. Tämä poistaa monimutkaisuuden verkkotilien hallitsemisesta paikallisella Macilla.

Kertakirjautuminen voidaan edelleen saavuttaa luomalla AppleScriptillä kinit-komentorivityökalulle yksinkertainen graafinen käyttöliittymä ensimmäisen Kerberos-lipun hankkimista varten.