No serviço Workspace ONE Access, a identificação dos grupos é feita exclusivamente pelo nome e pelo domínio do grupo.
Quando novos grupos são adicionados ao diretório do Active Directory, os nomes de grupo são sincronizados com o diretório. Os usuários que são membros do grupo podem sincronizar com o diretório sob as condições a seguir.
- O grupo tem direito a um aplicativo no Workspace ONE.
- O nome do grupo é adicionado a uma política de acesso.
- Os usuários no grupo são sincronizados manualmente na página Grupo > Perfil de usuários.
O serviço do Workspace ONE Access suporta ter vários grupos com o mesmo nome em diferentes domínios do Active Directory. Os nomes de grupo devem ser exclusivos em um domínio. Por exemplo, você pode ter um grupo chamado ALL_USERS no domínio eng.exemplo.com e um outro grupo ALL_USERS no domínio vendas.exemplo.com.
Durante a sincronização de diretório, os grupos que têm o mesmo nome mas diferentes domínios serão sincronizados com êxito. Se houver um conflito dentro de um domínio, o primeiro grupo será sincronizado e ocorrerá um erro para os grupos subsequentes com o mesmo nome.
No console do Workspace ONE Access, na página Contas > Grupos de Usuários, os grupos do Active Directory são listados por seu nome de grupo e domínio. Na lista, você pode distinguir entre grupos que têm o mesmo nome. Os grupos criados localmente no serviço do Workspace ONE Access são listados pelo nome de grupo. O domínio está listado como Usuários Locais.