Mobilnost in Mac
Imeniške storitve so bile prvotno zasnovane za podporo pri prijavi več uporabnikov v en računalnik, ki je povezan z imeniškimi storitvami prek trajne zaupanja vredne omrežne povezave. Za razmestitev prenosnega računalnika enemu samemu uporabniku, ki pogosto prehaja med različnimi omrežji, je potrebna drugačna strategija.
Mobilne naprave imajo redko dostop do imeniških storitev organizacije. Zaradi tega morebitne posodobitve, ki jih izvedete v imeniških storitvah, ne bodo takoj vidne v mobilnih napravah. Skrbniki lahko uporabijo MDM za oddaljeno posodobitev pravilnikov in konfiguracij, tudi če računalniki Mac niso neprekinjeno povezani v imeniško storitev.
Enak postopek in filozofija za razmestitev konfiguracij in pravilnikov v sisteme iOS in iPadOS se lahko uporabi tudi za sistem macOS. S storitvijo potisnih obvestil Apple Push Notification (APNS) lahko rešitev MDM obvesti računalnike Mac, da je na voljo posodobitev konfiguracije ali pravilnika. Ko Mac prejme potisno obvestilo, se tiho in varno prijavi z rešitvijo MDM prek protokola sloja varnih vtičnic (SSL) ali varnosti prenosnega sloja (TLS), da pridobi posodobljen pravilnik ali konfiguracijske podatke, dokler ima odjemalec vzpostavljeno povezavo z internetom. Pri tem scenariju ne obstaja predpogoj, da mora biti naprava povezana prek povezave VPN ali eksplicitno zaupanja vrednega omrežja.
Številne izvirne prednosti vezave imeniške storitve in uporabe omrežnih računov so na voljo z uporabo rešitve MDM ali rešitve upravljanja odjemalca. Gesla in pravilnike odjemalca, vključno z identitetami potrdil, lahko razmestite in posodobite brezžično. Naprave so lahko še vedno vezane na imeniško storitev na sistemski ravni, da zagotovijo ločljivost uporabnika in skupine za preverjanje pristnosti storitev, kot so omrežni datotečni strežniki. To odpravi kompleksnost vzdrževanja omrežnih računov v lokalnem Macu.
Enotna prijava je še vedno mogoča z ukazno vrstico kinit, kar lahko implementirate v skriptu AppleScript za ustvarjanje preproste grafične aplikacije, da pridobite začetno poverilnico Kerberos.