モバイル環境とMac

ディレクトリサービスは、もともと、信頼できる持続的なネットワーク接続を介したディレクトリサービスに接続された1台のコンピュータが、複数ユーザのログインに対応できるように構想されました。さまざまなネットワーク間を頻繁に移動する1人のユーザにポータブルコンピュータを配備するには、別の方式が必要です。

モバイルデバイスは、組織のディレクトリサービスにまれにしかアクセスできないことがあります。したがって、ディレクトリサービスで行われるアップデートがモバイルデバイスにすぐに反映されないことがあります。管理者はMDMを使用することで、Macコンピュータが安定的にディレクトリサービスに接続されていない場合でも、リモートからポリシーと構成をアップデートすることができます。

iOSおよびiPadOSに構成とポリシーを展開するのと同じプロセスと考えかたをmacOSに適用することができます。MDMソリューションでは、Appleプッシュ通知サービス（APNS）を利用することで、構成またはポリシーのアップデートを利用できるMacコンピュータに通知できます。Macはインターネットに接続されている限り、プッシュ通知を受け取ると、SSL（Secure Socket Layer）またはTLS（Transport Layer Security）プロトコルを使用して、安全な方法でサイレントにMDMソリューションにチェックインし、アップデートされたポリシーまたは構成データを取得します。このシナリオでは、デバイスをVPNまたは明示的に信頼できるネットワークに接続するための前提条件はありません。

ディレクトリサービスのバインドやネットワークアカウントの使用に元からある利点の多くは、MDMソリューションまたはクライアント管理ソリューションを使用することで提供されます。パスワードとクライアントポリシー、および証明書IDは、ワイヤレスで配布およびアップデートできます。デバイスを引き続きシステムレベルでディレクトリサービスにバインドして、ユーザとグループの解決を提供し、ネットワークファイルサーバなどのサービスの承認を得ることができます。これにより、ローカルのMacでネットワークアカウントを管理する煩わしさがなくなります。

コマンドラインkinitを利用することで、引き続きシングルサインオンを実行することができます。このコマンドラインはAppleScriptで実装することができ、グラフィカルで簡単なアプリを作成して初期Kerberosチケットを取得します。