Quando o VMware Identity Manager é atualizado para a versão 3.1 ou posterior, o comportamento de sincronização de associação de grupo depende de quando o DN de grupo foi configurado no serviço.

• Quando você atualiza para o VMware Identity Manager 3.1 e posterior, os novos grupos que você adiciona ao serviço após a atualização sincronizam os membros quando esse grupo tem direito a um recurso ou quando esse grupo é adicionado a uma regra de política de acesso. As sincronizações subsequentes desse grupo seguindo o comportamento mais antigo.
• Os grupos que foram adicionados antes de atualizar para a versão 3.1 continuam a sincronizar os membros do grupo à medida que eles são adicionados ao grupo, mesmo se o grupo não tiver direito a recursos e for usado em uma regra de política de acesso. Ou seja, o comportamento pré-versão 3.1 é mantido para usuários e grupos existentes.
• Se um grupo existir antes da atualização e a configuração de DN for modificada, o perfil de sincronização do grupo será alterado para o novo comportamento. Sincronização de nomes de grupo para o diretório. Ocorre a sincronização de membros do grupo quando o grupo tem direito a um recurso ou quando o grupo é adicionado a uma regra de política de acesso.
• Mesmo quando direitos são removidos de um grupo, os usuários no grupo continuam a ser sincronizados nas sincronizações subsequentes.
• Se um grupo local for criado no serviço VMware Identity Manager que inclui grupos do Active Directory e o grupo local tiver direito a recursos, os usuários que pertencerem aos grupos do Active Directory no grupo local não serão sincronizados com o diretório como parte do direito. Para sincronizar os usuários que estão nos grupos do Active Directory, autorize o grupo do Active Directory diretamente para os recursos.