การเคลื่อนไหวและ Mac
บริการไดเรกทอรี แต่เดิมถูกจัดไว้ให้รองรับการเข้าสู่ระบบจากผู้ใช้หลายรายในคอมพิวเตอร์เครื่องเดียวที่เชื่อมต่อกับบริการไดเรกทอรีผ่านการเชื่อมต่อเครือข่ายแบบถาวรที่เชื่อถือได้ การปรับใช้คอมพิวเตอร์แบบพกพากับผู้ใช้รายเดียวที่มักเปลี่ยนระหว่างเครือข่ายต่างๆ มากมายต้องใช้นโยบายอื่น
อุปกรณ์เคลื่อนที่อาจเข้าถึงบริการไดเรกทอรีขององค์กรได้เป็นบางครั้ง ดังนั้น รายการอัพเดทใดๆ ที่ดำเนินการในบริการไดเรกทอรีอาจไม่ได้แสดงในอุปกรณ์เคลื่อนที่ในทันที ผู้ดูแลสามารถใช้ MDM เพื่ออัพเดทนโยบายและการกำหนดค่าแบบระยะไกลได้ แม้ว่าคอมพิวเตอร์ Mac จะไม่ได้เชื่อมต่อกับบริการไดเรกทอรีอยู่ตลอดเวลาก็ตาม
กระบวนการและปรัชญาเดียวกันสำหรับการปรับใช้การกำหนดค่าและนโยบายกับ iOS สามารถปรับใช้ได้กับ macOS ด้วยการใช้บริการ Apple Push Notification (APNS) โซลูชั่น MDM จะสามารถแจ้งคอมพิวเตอร์ Mac ได้ว่ามีการอัพเดทการกำหนดค่าหรือนโยบาย เมื่อ Mac ได้รับการแจ้งผลักข้อมูล เครื่องจะเช็คอินด้วยโซลูชั่น MDM อย่างปลอดภัยโดยไม่มีการแจ้งให้ทราบโดยใช้โปรโตคอล Secure Socket Layer (SSL) หรือ Transport Layer Security (TLS) เพื่อดึงข้อมูลนโยบายหรือการกำหนดค่าที่อัพเดท ตราบเท่าที่ไคลเอนต์ยังมีการเชื่อมต่ออินเทอร์เน็ตอยู่ ในสถานการนี้ ไม่มีข้อกำหนดเบื้องต้นสำหรับอุปกรณ์ที่จะอยู่ในเครือข่าย VPN หรือเครือข่ายที่เชื่อถือได้
ประโยชน์ดั้งเดิมหลายๆ ข้อของการรวมบริการไดเรกทอรีและการใช้บัญชีเครือข่ายจะมาจากการใช้โซลูชั่น MDM หรือโซลูชั่นการจัดการไคลเอนต์ รหัสผ่านและนโยบายไคลเอนต์ ซึ่งรวมถึงข้อมูลประจำตัวของใบรับรอง สามารถปรับใช้และอัพเดทได้แบบไร้สาย โดยอุปกรณ์ต่างๆ ยังคงสามารถรวมกับบริการไดเรกทอรีได้ในระดับระบบเพื่อให้โซลูชั่นแก่ผู้ใช้และกลุ่มสำหรับการตรวจสอบสิทธิ์ของบริการ เช่น เซิร์ฟเวอร์ไฟล์เครือข่าย การดำเนินการนี้จะขจัดความซับซ้อนในการรักษาบัญชีเครือข่ายในเครื่อง Mac
การลงชื่อเข้าระบบครั้งเดียวยังคงสามารถทำได้โดยการเลเวอเรจบรรทัดคำสั่ง kinit ซึ่งสามารถนำไปใช้ใน AppleScript เพื่อสร้างแอพกราฟิกแบบเรียบง่ายเพื่อรับตั๋ว Kerberos เริ่มต้น