Tính di động và máy Mac
Các dịch vụ thư mục đã được hiểu là hỗ trợ nhiều người dùng đăng nhập vào một máy tính được kết nối với dịch vụ thư mục qua kết nối mạng tin cậy ổn định. Triển khai máy tính xách tay với một người dùng thường xuyên chuyển đổi giữa nhiều mạng yêu cầu chiến lược khác.
Thiết bị di động có thể hiếm khi có quyền truy cập vào dịch vụ thư mục của một tổ chức. Do đó, mọi cập nhật được thực hiện trong dịch vụ thư mục có thể không được phản ánh trên thiết bị di động ngay lập tức. Quản trị viên có thể sử dụng MDM để cập nhật chính sách và cấu hình từ xa, ngay cả khi máy tính Mac không được kết nối ổn định với dịch vụ thư mục.
Quá trình và triết học để triển khai các cấu hình và chính sách cho iOS có thể được áp dụng cho macOS. Bằng cách sử dụng dịch vụ Thông báo Push của Apple (APNS), một giải pháp MDM có thể thông báo cho máy tính Mac rằng đã có bản cập nhật cấu hình hoặc chính sách. Khi máy Mac nhận thông báo push, máy sẽ kiểm tra thông báo một cách im lặng và an toàn với giải pháp MDM bằng cách sử dụng giao thức Lớp Socket An toàn (SSL) hoặc Bảo mật Tầng Truyền tải (TLS) để truy xuất dữ liệu cấu hình hoặc chính sách được cập nhật, miễn là máy khách có kết nối Internet. Trong tình huống này, không có điều kiện tiên quyết nào cho thiết bị phải sử dụng VPN hay mạng được tin cậy rõ ràng.
Nhiều lợi ích ban đầu của việc liên kết dịch vụ thư mục và sử dụng tài khoản mạng được cung cấp bằng cách sử dụng giải pháp MDM hoặc giải pháp quản lý máy khách. Có thể triển khai và cập nhật các chính sách mật khẩu và máy khách, bao gồm nhận dạng chứng nhận qua mạng không dây. Các thiết bị có thể vẫn được liên kết với dịch vụ thư mục tại cấp hệ thống để cung cấp cho người dùng và nhóm giải pháp ủy quyền vào các dịch vụ chẳng hạn như máy chủ tệp mạng. Điều này loại bỏ sự phức tạp của việc duy trì các tài khoản mạng trên máy Mac cục bộ.
Bạn vẫn có thể Đăng nhập Một lần bằng cách lợi dụng dòng lệnh kinit, có thể được triển khai trong AppleScript để tạo ra ứng dụng đồ họa đơn giản nhằm đạt được vé Kerberos ban đầu.