苹果公司和企业身份：我们如何走到今天

要了解苹果公司在用户和设备管理方面可能的发展方向，就需要了解苹果公司如何发展到今天。

发布早期版本的Mac OS X时，用户帐户、设备标识、设置、配置数据和限制条件都存储在目录系统中（在本地计算机或网络上）。这种方法也反映出了其他主要操作系统的方法，包括Unix及其变体系统以及Windows系统。苹果公司构建了一个类似于微软的Active Directory组策略模型的托管首选项架构。默认情况下，它在基于LDAP的系统（称为Open Directory）中存储首选项、用户标识和计算机标识。

由于Open Directory和Active Directory都基于LDAP和Kerberos协议，因此过去（现在仍然）可以集成那些使用Active Directory的Mac电脑。典型的方法是将Mac电脑和Mac服务器连接到Active Directory环境，允许基本用户管理和身份验证使用Active Directory，而Open Directory来处理Mac电脑的管理和用户环境。Mac电脑和用户所需的所有配置文件数据都位于一个或多个目录服务中。

当苹果公司在2007年发布iPhone时，它没有创建多用户功能，除了在Apple School Manager和Classroom应用程序中，目前还没有创建任何此类功能。事实上，苹果公司从未表达过要这样做。即使当苹果公司发布其管理商用iOS设备的MDM协议的第一个迭代版本时，也没有支持多用户，尽管利用MDM协议的产品可能依赖于存储在目录系统中的用户（或其设备）信息（通常是Active Directory）来应用包含配置数据和访问限制的管理配置文件。今天仍然如此。

简而言之：大多数产品查询目录服务（通常是Active Directory）以获取必要的数据，但是存储设备和该目录之外的用户的实际管理信息（通常在它们自己的目录或数据库中）。

苹果公司的MDM answer存储数据的功能方法与该公司对Mac电脑基于目录的方法相同－－ 结构化XML数据。由于数据不存储在自身目录中，因此它提供了一种更轻量级和更灵活的方法—事实证明，这对于其他企业软件供应商作为潜在集成商和合作伙伴是很有吸引力的。随着Mac OS X Lion系统的发布，苹果公司在Mac电脑上推出了这种方法，并在短短几年内复制了较重目录系统的所有管理功能。这带来了更大的灵活性：任何提供iOS管理的供应商都可以进行Mac管理，并且无需繁琐的目录集成。这对苹果公司和企业来说都是一场胜利。

苹果公司基本上将目录集成简化为其核心原则：企业身份和身份验证。

多年来，企业中的设备所有权也沿着不断发展的道路前进。苹果公司在推动企业发展的同时，可能已经进行了有计划的推进。

自带设备（BYOD）运动主要是从2007年的iPhone手机开始。随着一年后iPhone 3G、iOS 2和App Store的发布，许多用户开始尝试如何用他们的设备来处理专业工作，特别是在移动生产力和协作任务方面。所以，很自然地，他们开始将手机带到办公室，有时选择使用自己的iPhone而非公司的设备或黑莓手机。苹果公司对Exchange的支持和iOS 2中的新增配置文件功能助推了这一过程，但它并不是主要推动因素。

2010年，苹果公司推出了iPad，并支持使用该公司的MDM架构对iOS设备进行无线管理。iPad本身就成为了重要的自带设备之一，通过MDM配置和保障iPad安全的功能使IT管理员更加满意。（这种趋势也为公司提供了一个好处：他们不需要花钱购买设备，或者在许多情况下，也不必为服务付费。）

另一方面，Mac电脑则倾向于保留为企业设备，部分原因在于其相关成本，而且苹果公司需要一段时间来集成MDM功能。管理Mac电脑仍然需要以目录集成方式，该方式不太适合个人设备。结果就发展出了所有权模式（和公司责任）的分割。iMacs和苹果笔记本电脑采用一种管理方式；iDevices采用另一管理方式。