モバイル環境と Mac

ディレクトリサービスは、もともと、信頼できる持続的なネットワーク接続を介したディレクトリサービスに接続された 1 台のコンピュータが、複数ユーザのログインに対応できるように構想されました。さまざまなネットワーク間を頻繁に移動する 1 人のユーザにポータブルコンピュータを配備するには、別の方式が必要です。

モバイルデバイスは、組織のディレクトリサービスにまれにしかアクセスできないことがあります。したがって、ディレクトリサービスで行われるアップデートがモバイルデバイスにすぐに反映されないことがあります。管理者は MDM を使用することで、Mac コンピュータが安定的にディレクトリサービスに接続されていない場合でも、リモートからポリシーと構成をアップデートすることができます。

iOS に構成とポリシーを展開するのと同じプロセスと考えかたを macOS に適用することができます。MDM ソリューションでは、Apple プッシュ通知サービス（APNS）を利用することで、構成またはポリシーのアップデートを利用できる Mac コンピュータに通知できます。Mac はインターネットに接続されている限り、プッシュ通知を受け取ると、SSL（Secure Socket Layer）または TLS（Transport Layer Security）プロトコルを使用して、安全な方法でサイレントに MDM ソリューションにチェックインし、アップデートされたポリシーまたは構成データを取得します。このシナリオでは、デバイスを VPN または明示的に信頼できるネットワークに接続するための前提条件はありません。

ディレクトリサービスのバインドやネットワークアカウントの使用に元からある利点の多くは、MDM ソリューションまたはクライアント管理ソリューションを使用することで提供されます。パスワードとクライアントポリシー、および証明書 ID は、ワイヤレスで配布およびアップデートできます。デバイスを引き続きシステムレベルでディレクトリサービスにバインドして、ユーザとグループの解決を提供し、ネットワーク・ファイル・サーバなどのサービスの承認を得ることができます。これにより、ローカルの Mac でネットワークアカウントを管理する煩わしさがなくなります。

コマンドライン kinit を利用することで、引き続きシングルサインオンを実行することができます。このコマンドラインは AppleScript で実装することができ、グラフィカルで簡単なアプリケーションを作成して初期 Kerberos チケットを取得します。