Im Workspace ONE Access-Dienst werden Gruppen eindeutig durch ihren Gruppennamen und durch ihre Domäne identifiziert.
Beim Hinzufügen neuer Gruppen aus Active Directory zum Verzeichnis werden die Gruppennamen im Verzeichnis synchronisiert. Benutzer, die Mitglieder der Gruppe sind, können unter folgenden Bedingungen mit dem Verzeichnis synchronisiert werden.
- Die Gruppe ist für eine Anwendung im Workspace ONE berechtigt.
- Der Gruppenname wird einer Zugriffsrichtlinie hinzugefügt.
- Die Benutzer in der Gruppe werden manuell auf der Seite Gruppe > Benutzerprofil synchronisiert.
Der Workspace ONE Access-Dienst unterstützt die Verwendung mehrerer Gruppen mit den gleichen Namen in unterschiedlichen Active Directory-Domänen. Gruppennamen müssen innerhalb einer Domäne einmalig sein. Beispielsweise kann eine Gruppe ALLE_BENUTZER in der Domäne „eng.example.com“ und eine andere Gruppe ALLE_BENUTZER in der Domäne „sales.example.com“ vorhanden sein.
Im Verlauf einer Verzeichnissynchronisierung werden Gruppen mit den gleichen Namen, aber mit unterschiedlichen Domänen erfolgreich synchronisiert. Sind innerhalb einer Domäne identische Gruppennamen vorhanden, wird die erste Gruppe synchronisiert und eine Fehlermeldung für alle folgenden Gruppen mit dem gleichen Namen wird angezeigt.
Auf der Registerkarte „Benutzer und Gruppen“ der Seite „Gruppen“ der Workspace ONE Access-Konsole werden Active Directory-Gruppen nach ihrem Gruppennamen und ihrer Domäne aufgelistet. In dieser Liste lassen sich Gruppen mit dem gleichen Namen unterscheiden. Gruppen, die lokal im Workspace ONE Access-Dienst erstellt wurden, werden nach dem Gruppennamen aufgelistet. Die Domäne ist als „Lokale Benutzer“ aufgelistet.