Taşınabilirlik ve Mac
Dizin servisleri, en temelde kalıcı bir güvenilir ağ bağlantısı üzerinden dizin servisine bağlanan tek bir bilgisayarda oturum açmakta olan birden çok kullanıcıyı desteklemek amacıyla tasarlanmıştır. Sıklıkla çeşitli ağlar arasında geçiş yapan tekil bir kullanıcıya taşınabilir bir bilgisayar dağıtmak ise farklı bir strateji gerektirir.
Mobil cihazlar nadiren bir kuruluşun dizin servisine erişim sağlıyor olabilir. Bu nedenle, dizin servisinde yapılan herhangi bir güncelleme mobil cihazlara hemen yansıtılamaz. Yöneticiler, Mac bilgisayarlar sürekli olarak dizin servisine bağlı olmasa bile, politikaları ve ayarlamaları uzaktan güncellemek için MDM kullanabilir.
Ayarlamaların ve politikaların iOS’e ve iPadOS’e dağıtılma sürecinin ve bakış açısının aynısını macOS’a uygulamak da mümkündür. Apple Push Bildirim servisi (APNS) kullanılarak bir MDM çözümü sayesinde Mac bilgisayarların bir ayarlama veya politika güncellemesi bulunduğuna dair bilgilendirilmesi sağlanabilir. Bir Mac push bildirim aldığında güncel politikayı veya ayarlama verilerini edinmek için, sessizce ve güvenli bir şekilde Güvenli Yuva Katmanı (SSL) veya Aktarım Katmanı Güvenliği (TLS) protokolünü kullanarak istemcinin internet bağlantısı olduğu sürece MDM çözümü sayesinde bunu denetler. Bu senaryoda, cihazın VPN’de veya açıkça güvenilir bir ağda olmasına ilişkin bir ön koşul yoktur.
Bir dizin servisine bağı olmanın ve ağ hesapları kullanmanın temel avantajlarının çoğu bir MDM çözümü veya istemci yönetimi çözümü kullanılmasından kaynaklanır. Sertifika kimlikleri dahil olmak üzere parola ve istemci politikaları, kablosuz olarak dağıtılabilir ve güncellenebilir. Ağ dosyası sunucuları gibi servislere yetki vermek için kullanıcı ve grup çözümü sağlamak amacıyla cihazların yine de servise sistem düzeyinde bağı olabilir. Böylece, yerel Mac’te ağ hesapları sağlamaya yönelik karmaşıklık ortadan kaldırılır.
Tekli Oturum Açma işlemi, başlangıç Kerberos biletini elde etmek için basit bir grafik uygulaması yaratmak amacıyla AppleScript’te uygulanabilen kinit komut satırından faydalanarak yine de gerçekleştirilebilir.