Apple 如何撼動 Active Directory 在企業中的主導地位

多年來，企業 IT 的部署策略一直是以 Microsoft 的 Active Directory 為中心。從 Exchange、共享磁碟，到集中式登錄系統，都是使用 Active Directory。不過，到了 2020 年，情況有所改變。儘管對於許多公司而言，Active Directory 仍然在 IT 策略中佔有重要地位，但不再是唯一的解答。對於以雲端運算為主的公司來說，很多甚至都沒有部署 Active Directory 架構。其中原因跟 Apple 有很大關連。

Active Directory 的地位自 iPhone 問世以後開始動搖。一開始 ActiveSync 尚未支援 iPhone 的狀況下，IT 部門得被迫打開 IMAP 存取權限才能讓 iPhone 使用者收取 Exchange 電子郵件。待 iPad 發表時，ActiveSync 已可在 iPhone 使用，也來到平板電腦上。這些設備只供單一使用者使用，不需要 Active Directory 即可登入。

這時期的 IT 部門對 Mac 電腦採用的策略是將 Active Directory 綁定 macOS。隨著時代演變，這項策略的重要性開始減弱。當行動裝置管理成為集中管理 macOS 設備的方式，Active Directory 綁定變得不再重要。隨著 SaaS Web app 成為部署解決方案的主流，JumpCloud 這類雲端目錄服務及 Okta 和 Clever 這類 SSO（單一登入）解決方案興起以填補不足，更容易推行這類解決方案。甚至「使用 Google 登入」成為 G Suites app 市集裡面許多 app 普遍使用的方式。

現在，就算部署 macOS 也可用 G Suite 進行登錄。沒錯！透過 MDM 整合，Jamf 可以讓使用者用 Google 登錄 macOS。在 2020 年，理想的 IT 設置會是結合 JumpCloud、SSO 供應商以及透過 G Suite 或 Microsoft 365 登錄 macOS。所有內容將保持同步，就算要將新服務連接到現有的雲端基礎架構上也不費力，毋需添加實體基礎設施。

藉由 iPad 和 iPhone，Apple 向企業證明不用 Active Directory 也可以工作。長期來看，企業將因此受益良多。