No serviço Workspace ONE Access, a identificação dos grupos é feita exclusivamente pelo nome e pelo domínio do grupo.

Quando novos grupos são adicionados ao diretório do Active Directory, os nomes de grupo são sincronizados com o diretório. Os usuários que são membros do grupo podem sincronizar com o diretório sob as condições a seguir.

  • O grupo tem direito a um aplicativo no Workspace ONE.
  • O nome do grupo é adicionado a uma política de acesso.
  • Os usuários no grupo são sincronizados manualmente na página Grupo > Perfil de usuários.
Observação: Se alguns usuários precisarem se autenticar antes de um grupo ser sincronizado com o diretório, você poderá adicionar o usuário individual à página Configurações de Sincronização > Usuários do diretório.

O serviço do Workspace ONE Access suporta ter vários grupos com o mesmo nome em diferentes domínios do Active Directory. Os nomes de grupo devem ser exclusivos em um domínio. Por exemplo, você pode ter um grupo chamado ALL_USERS no domínio eng.exemplo.com e um outro grupo ALL_USERS no domínio vendas.exemplo.com.

Durante a sincronização de diretório, os grupos que têm o mesmo nome mas diferentes domínios serão sincronizados com êxito. Se houver um conflito dentro de um domínio, o primeiro grupo será sincronizado e ocorrerá um erro para os grupos subsequentes com o mesmo nome.

No console do Workspace ONE Access, na página Contas > Grupos de Usuários, os grupos do Active Directory são listados por seu nome de grupo e domínio. Na lista, você pode distinguir entre grupos que têm o mesmo nome. Os grupos criados localmente no serviço do Workspace ONE Access são listados pelo nome de grupo. O domínio está listado como Usuários Locais.