在将 VMware Identity Manager 升级到 3.1 或更高版本后,组成员资格同步行为取决于何时在该服务中配置了组 DN。

  • 如果您升级到 VMware Identity Manager 3.1 及更高版本,在升级后添加到该服务的新组将在以下情况下同步成员:授权该组使用资源,或者将该组添加到访问策略规则。该组的后续同步行为与升级前相同。

  • 对于在升级到 3.1 之前添加的组,将在该组中添加成员时继续同步组成员,即使未授权该组使用资源或未在访问策略规则中使用该组。即,为现有的组和用户保留 3.1 之前的行为。

  • 如果某个组在升级前已存在,并且修改了 DN 配置,组同步配置文件将更改为新行为。组名称将同步到目录。在授权组使用资源或将组添加到访问策略规则时,将同步组成员。

  • 即使从组中移除了授权,也会在后续同步中继续同步组中的用户。

  • 如果在 VMware Identity Manager 服务中创建的本地组包含 Active Directory 组,并且授权本地组使用资源,则属于本地组中的 Active Directory 组的用户不会作为授权的一部分同步到目录。要同步 Active Directory 组中包含的用户,请直接授权 Active Directory 组使用资源。