ניידות וה-Mac
שירותי מדריכי כתובות נוצרו במקור במטרה לתמוך בריבוי משתמשים המתחברים למחשב בודד המחובר לשירות מדריך הכתובות בחיבור רשת עקבי מהימן. פריסת מחשב נייד למשתמש יחיד העובר לעתים תכופות בין מגוון רשתות מחייבת אסטרטגיה שונה.
מכשירים ניידים עשויים לקבל גישה לשירות מדריך כתובות של ארגון לעתים נדירות. לכן, יתכן שעדכונים שמתבצעים בשירותי מדריכי כתובות לא יבואו לידי ביטוי במכשירים הניידים באופן מיידי. מנהלי מערכת יכולים להשתמש ב-MDM לעדכון מדיניות ותצורות מרחוק, גם אם מחשבי ה-Mac אינם מחוברים לשירות מדריך הכתובות באופן קבוע.
ניתן להחיל ב-macOS את אותו תהליך לפריסת תצורות ומדיניות שקיים במערכות iOS ו-iPadOS. באמצעות השירות Apple Push Notification (APNS), פתרון MDM יכול ליידע מחשבי Mac בכך שקיים עדכון למדיניות או תצורה. כאשר ה-Mac מקבל את עדכון הדחיפה, הוא מבצע כניסה שקטה ומאובטחת אל פתרון ה-MDM באמצעות פרוטוקול Secure Socket Layer (SSL) או Transport Layer Security (TLS) על-מנת לאחזר את נתוני המדיניות או התצורה שעודכנו, ובלבד שהלקוח מחובר לאינטרנט. בתרחיש זה, אין דרישה מוקדמת שהמכשיר יימצא ב-VPN או ברשת בעלת מהימנות מפורשת.
רבים מהיתרונות המקוריים של איגוד שירות מדריך כתובות ושימוש בחשבונות רשת מתקבלים באמצעות פתרון MDM או פתרון ניהול לקוח. פריטי מדיניות של סיסמאות ולקוחות, לרבות זהויות אישורים, ניתנים לפריסה ולעדכון באופן אלחוטי. מכשירים עדיין יכולים להיות מאוגדים לשירות מדריך הכתובות ברמת המערכת כדי לספק למשתמשים וקבוצות פתרונות אימות מול שירותים, כגון שרתי קבצים ברשת. דבר זה שולל את הצורך והמורכבות של החזקת חשבונות רשת ב-Mac המקומי.
עדיין ניתן להשתמש ביכולת של ״כניסה יחידה״ באמצעות שורת הפקודה kinit, אותה ניתן ליישם ב-AppleScript על-מנת ליצור יישום גרפי פשוט להשגת כרטיס Kerberos הראשוני.