A mobilitás és a Mac
A címtárszolgáltatások kezdetben annak támogatására lettek kifejlesztve, hogy több felhasználó jelentkezhessen be a címtárszolgáltatáshoz állandó megbízható hálózati kapcsolaton keresztül csatlakozó egyetlen számítógépre. A különböző hálózatok között gyakran váltó egyetlen felhasználó által használt hordozható számítógép üzembe helyezéséhez más stratégiára van szükség.
Előfordulhat, hogy a mobileszközök csak ritkán férnek hozzá egy szervezet címtárszolgáltatásához. Ezért a címtárszolgáltatásokon végzett frissítések nem feltétlenül érvényesülnek azonnal a mobileszközökön. A rendszergazdák az MDM-mel távolról frissíthetik az irányelveket és konfigurációkat akkor is, ha a Mac számítógépek nem csatlakoznak folyamatosan a címtárszolgáltatáshoz.
A konfigurációk és irányelvek iOS rendszeren történő telepítésének folyamata és filozófiája a macOS rendszerre is alkalmazható. Az Apple Push értesítési szolgáltatásának (APNS) köszönhetően az MDM-megoldások értesíthetik a Mac számítógépeket arról, ha elérhetővé válik egy konfiguráció- vagy irányelvfrissítés. Amikor egy Mac megkapja az átküldési értesítést, csendben és biztonságosan egyeztet az MDM megoldással Secure Socket Layer (SSL) vagy Transport Layer Security (TLS) protokollon keresztül a frissített irányelv és konfigurációs adatok fogadása érdekében, ha a kliens rendelkezik internetes kapcsolattal. Ebben a forgatókönyvben az eszköznek nem kell VPN- vagy megbízhatónak minősített hálózaton lennie.
A címtárszolgáltatás kötésének és a hálózati fiókok használatának sok eredeti előnye az MDM- vagy klienskezelési megoldásokkal is kihasználható. A jelszó- és kliensirányelvek, beleértve a tanúsítványazonosítókat, vezeték nélkül telepíthetők és frissíthetők. Az eszközök rendszerszinten továbbra is a címtárszolgáltatáshoz köthetők, hogy a felhasználó és a csoport jogosultságot kapjon a szolgáltatásokhoz, például a hálózati fájlkiszolgálókhoz. Ezzel csökkenthető a hálózati fiókok helyi Mac gépen végzett fenntartásának összetettsége.
Továbbra is elérhető az egyszeri bejelentkezés a parancssori kinit paranccsal, amellyel az AppleScript programban egy egyszerű grafikus alkalmazást lehet létrehozni a kezdeti Kerberos jegy beszerzése érdekében.