行動能力與 Mac
目錄服務一開始已被設想為支援多位使用者登入單一電腦(已透過持續信任的網路連線至目錄服務)。將可攜式電腦部署給經常在不同網路間轉換的單一使用者,需要有不同的策略。
行動裝置可能幾乎無法取用組織的目錄服務。因此,目錄服務中所做的任何更新可能不會立即反映在行動裝置上。即使 Mac 電腦並未持續連線至目錄服務,管理者可使用 MDM 來遠端更新規則和設定。
部署設定和規則至 iOS 的相同程序和概念可套用到 macOS。藉由使用「Apple 推播通知」服務(APNS),MDM 解決方案可通知 Mac 電腦已有設定或規則更新可用。當 Mac 收到推播通知時,其會使用安全編碼傳輸(SSL)或傳輸層安全性(TLS)通訊協定來取得更新的規則或設定資料,於背景安全地確認 MDM 解決方案(只要用戶端具有 Internet 連線)。在此情境中,要在 VPN 或明確受信任之網路上作業的裝置並沒有任何先決條件。
綁定目錄服務和使用網路帳的許多原有好處來自於使用 MDM 解決方案或用戶端管理解決方案。密碼和用戶端規則(包含憑證識別身分)可透過無線方式部署和更新。裝置仍可以綁定到系統層級的目錄服務,以提供使用者與群組解析供網路檔案伺服器之類的服務進行授權。這樣可降低在本機 Mac 上維護網路帳號的複雜性。
「單一登入」仍可透過執行指令行 kinit 來達成,此指令行可在 AppleScript 中導入來製作簡易圖形處理 App,來取得初始 Kerberos 票證。