Mobilitas dan Mac
Layanan direktori pada awalnya dibuat untuk mendukung proses masuk beberapa pengguna ke satu komputer yang terhubung ke layanan direktori melalui koneksi jaringan tepercaya tetap. Menetapkan komputer portabel ke satu pengguna yang sering berganti jaringan memerlukan strategi yang berbeda.
Perangkat bergerak mungkin jarang memiliki akses ke layanan direktori organisasi. Oleh karena itu, pembaruan yang dibuat di layanan direktori mungkin tidak akan langsung diterapkan di perangkat bergerak. Administrator dapat menggunakan MDM untuk memperbarui kebijakan dan konfigurasi dari jauh, bahkan jika komputer Mac tidak terhubung ke layanan direktori secara terus-menerus.
Proses dan filosofi dalam penerapan konfigurasi dan kebijakan di iOS serta iPadOS juga dapat diterapkan di macOS. Dengan menggunakan layanan Pemberitahuan Push Apple (APNS), solusi MDM dapat memberi tahu komputer Mac bahwa pembaruan konfigurasi atau kebijakan telah tersedia. Setelah menerima pemberitahuan push, Mac akan memeriksa solusi MDM dengan aman dan diam menggunakan Lapisan Soket Aman (SSL) atau Keamanan Lapisan Transpor (TLS) untuk mengambil kebijakan yang diperbarui atau data konfigurasi, selama klien memiliki koneksi internet. Dalam skenario ini, tidak ada prasyarat bagi perangkat untuk terhubung ke VPN atau jaringan yang dipercaya secara eksplisit.
Banyak manfaat awal dari pengikatan layanan direktori dan penggunaan akun jaringan dihasilkan dengan menggunakan solusi MDM atau solusi manajemen klien. Kebijakan kata sandi dan klien, termasuk identitas sertifikat, dapat diterapkan dan diperbarui secara nirkabel. Perangkat masih dapat diikat ke layanan direktori pada tingkat sistem untuk memberi pengguna dan grup solusi bagi pengesahan atas layanan seperti server file jaringan. Ini dapat membuat pemeliharaan akun jaringan di Mac lokal lebih sederhana.
Masuk Tunggal masih dapat dilakukan dengan memanfaatkan baris perintah kinit, yang dapat diterapkan di AppleScript untuk membuat app grafis sederhana untuk memperoleh tiket Kerberos awal.