Flyttbarhet och Mac
Katalogtjänster var inledningsvis tänkta att ge stöd för flera användare som loggar in på en enskild dator ansluten till katalogtjänsten via en permanent betrodd nätverksanslutning. En annan strategi krävs dock för att driftsätta en bärbar dator till en enskild användare som ofta rör sig mellan en mängd olika nätverk.
Flyttbara enheter har kanske sällan tillgång till en organisations katalogtjänst. Uppdateringar som görs i katalogtjänsterna återspeglas därför eventuellt inte direkt på de flyttbara enheterna. Administratörer kan använda MDM till att fjärruppdatera policyer och konfigurationer även om Mac-datorerna inte är konstant anslutna till katalogtjänsten.
Samma process och filosofi som används till att driftsätta konfigurationer och policyer för iOS och iPadOS kan användas för macOS. Genom att använda tjänsten APNS (Apple Push Notification Service) kan en MDM-lösning meddela Mac-datorer när en konfigurations- eller policyuppdatering är tillgänglig. När en dator tar emot push-notisen checkar den in tyst och säkert med MDM-lösningen genom att använda SSL- eller TLS-protokollet för att hämta uppdaterade policy- eller konfigurationsdata, så länge som klienten har en internetanslutning. I detta scenario krävs det inte att enheten är ansluten till ett VPN eller ett uttryckligen betrott nätverk.
Du får många av de ursprungliga fördelarna med att koppla en katalogtjänst och använda nätverkskonton genom att använda en MDM-lösning eller en klienthanteringslösning. Lösenords- och klientpolicyer, inklusive certifikatens ID, kan driftsättas och uppdateras trådlöst. Enheter kan fortfarande vara kopplade till katalogtjänsten på systemnivå för att tillhandahålla en användar- och grupplösning för auktorisering till tjänster som t.ex. nätverksfilservrar. Detta eliminerar komplexiteten i att underhålla nätverkskonton på den lokala datorn.
Enkel inloggning kan fortfarande uppnås genom att dra nytta av kommandoraden kinit som kan implementeras i AppleScript för att skapa en enkel grafisk app som hämtar den ursprungliga Kerberos-biljetten.