Mobilnost i Mac
Za usluge direktorija ispočetka se smatralo da podržavaju prijavu više korisnika na jedno računalo spojeno na uslugu direktorija putem ustrajne pouzdane mrežne veze. Priprema prijenosnog računala za jednog korisnika koji se često prebacuje s jedne na drugu između velikog broja mreža zahtijeva drugu strategiju.
Mobilni uređaji rijetko mogu imati pristup usluzi direktorija organizacije. Stoga se ažuriranja unesena u usluge direktorija ne mogu odmah vidjeti na mobilnim uređajima. Administratori mogu koristiti MDM za daljinsko ažuriranje pravila i konfiguracija, čak i ako su Mac računala neprestano spojena na uslugu direktorija.
Isti onaj postupak i filozofija za pripremu konfiguracija i pravila na sustavima iOS i iPadOS mogu se primijeniti i na macOS. Korištenjem Appleovog servisa za prosljeđivanje obavijesti (APNS), MDM rješenje može obavijestiti Mac računala da je dostupno ažuriranje konfiguracije ili pravila. Kada Mac primi obavijest o prosljeđivanju, on se tiho i sigurno prijavi u MDM rješenje korištenjem protokola Secure Socket Layer (SSL) ili Transport Layer Security (TLS) za dohvaćanje ažuriranih pravila ili konfiguracijskih podataka, pod uvjetom da klijent ima internetsku vezu. U tom scenariju nema preduvjeta da uređaj bude na VPN-u ili na izričito pouzdanoj mreži.
Mnoge izvorne prednosti povezivanja usluge direktorija i korištenje mrežnih računa pružaju se korištenjem MDM rješenja ili rješenja upravljanja klijentom. Lozinke i pravila klijenata, uključujući identitete certifikata, mogu se pripremiti i ažurirati bežično. Uređaji se i dalje mogu vezati na uslugu direktorija na razini sustava za pružanje odluke korisnika i grupe za autorizaciju usluga poput mrežnih datotečnih poslužitelja. TIme se uklanja složenost održavanja mrežnih računa na lokalnom Mac računalu.
Jednostruka prijava (Single Sign-On) još se može postići balansiranje komandnog retka kinit, koji se može primijeniti na AppleScript za izradu jednostavnih grafičkih aplikacija za dobavljanje početne Kerberos karte.