No serviço VMware Identity Manager, a identificação dos grupos é feita exclusivamente pelo nome e pelo domínio do grupo.

No VMware Identity Manager 3.1, quando novos grupos são adicionados ao diretório do Active Directory, os nomes de grupo são sincronizados com o diretório. Os usuários que são membros do grupo podem sincronizar com o diretório sob as condições a seguir.

  • O grupo tem direito a um aplicativo no Workspace ONE.
  • O nome do grupo é adicionado a uma política de acesso.
  • Os usuários no grupo são sincronizados manualmente na página Grupo > Perfil de usuários.

Antes da versão 3.1, os membros do grupo eram sincronizados com o diretório quando o grupo era adicionado.

Observação: Se alguns usuários precisarem se autenticar antes de um grupo ser sincronizado com o diretório, você poderá adicionar o usuário individual à página Configurações de Sincronização > Usuários do diretório.

O serviço do VMware Identity Manager suporta ter vários grupos com o mesmo nome em diferentes domínios do Active Directory. Os nomes de grupo devem ser exclusivos em um domínio. Por exemplo, você pode ter um grupo chamado ALL_USERS no domínio eng.exemplo.com e um outro grupo ALL_USERS no domínio vendas.exemplo.com.

Durante a sincronização de diretório, os grupos que têm o mesmo nome mas diferentes domínios serão sincronizados com êxito. Se houver um conflito dentro de um domínio, o primeiro grupo será sincronizado e ocorrerá um erro para os grupos subsequentes com o mesmo nome.

Na guia Usuário e Grupos do console do VMware Identity Manager, na página Grupos, os grupos do Active Directory são listados pelo nome do grupo e pelo domínio. Na lista, você pode distinguir entre grupos que têm o mesmo nome. Os grupos criados localmente no serviço do VMware Identity Manager são listados pelo nome de grupo. O domínio está listado como Usuários Locais.