Mobiliti dan Mac
Perkhidmatan direktori pada mulanya digunakan untuk menyokong berbilang pengguna log masuk ke komputer tunggal yang disambungkan ke perkhidmatan direktori melalui sambungan rangkaian dipercayai yang berterusan. Penggunaan satu komputer mudah alih oleh pengguna tunggal yang kerap bertukar antara pelbagai rangkaian memerlukan strategi berbeza.
Peranti mudah alih mungkin jarang mempunyai akses ke perkhidmatan direktori organisasi. Oleh itu, sebarang kemas kini dibuat dalam perkhidmatan direktori mungkin tidak terkesan pada peranti mudah alih serta-merta. Pentadbir boleh menggunakan MDM untuk mengemas kini polisi dan konfigurasi secara jauh, walaupun jika komputer Mac tidak sentiasa disambungkan ke perkhidmatan direktori.
Proses dan falsafah yang sama untuk menggunakan konfigurasi dan polisi ke iOS boleh digunakan ke macOS. Dengan menggunakan perkhidmatan Pemberitahuan Push Apple (APNS), penyelesaian MDM boleh memberitahu komputer Mac bahawa kemas kini konfigurasi atau polisi tersedia. Apabila Mac menerima pemberitahuan tolak, ia menyemak secara senyap dan selamat penyelesaian MDM menggunakan protokol Lapisan Soket Selamat (SSL) atau Keselamatan Lapisan Pengangkutan (TLS) untuk menerima data polisi atau konfigurasi dikemas kini, selagi klien mempunyai sambungan Internet. Dalam senario ini, tiada prasyarat buat peranti untuk berada dalam VPN atau rangkaian dipercayai secara eksplisit.
Banyak manfaat asal pengikatan perkhidmatan direktori dan menggunakan akaun rangkaian dibekalkan dengan menggunakan penyelesaian MDM atau penyelesaian pengurusan klien. Polisi kata laluan dan klien, termasuk identiti sijil, boleh digunakan dan dikemas kini secara wayarles. Peranti masih boleh terikat ke perkhidmatan direktori pada aras sistem untuk membekalkan resolusi pengguna dan kumpulan untuk pengesahan ke perkhidmatan seperti pelayan fail rangkaian. Ini menyingkirkan kerumitan mengekalkan akaun rangkaian pada Mac setempat.
Single Sign-On masih boleh dicapai dengan menggunakan garis perintah kinit, yang boleh dikuatkuasakan dalam AppleScript untuk mencipta app bergrafik mudah untuk mendapatkan tiket permulaan Kerberos.