Im VMware Identity Manager-Dienst werden Gruppen eindeutig durch ihren Gruppennamen und durch ihre Domäne identifiziert.
Beginnend mit VMware Identity Manager 3.1 werden Gruppennamen, wenn dem Verzeichnis neue Gruppen aus Active Directory hinzugefügt werden, mit dem Verzeichnis synchronisiert. Benutzer, die Mitglieder der Gruppe sind, können unter folgenden Bedingungen mit dem Verzeichnis synchronisiert werden.
- Die Gruppe ist für eine Anwendung im Workspace ONE berechtigt.
- Der Gruppenname wird einer Zugriffsrichtlinie hinzugefügt.
- Die Benutzer in der Gruppe werden manuell auf der Seite Gruppe > Benutzerprofil synchronisiert.
Vor Version 3.1 wurden Mitglieder der Gruppe mit dem Verzeichnis synchronisiert, sobald sie der Gruppe hinzugefügt wurden.
Der VMware Identity Manager-Dienst unterstützt die Verwendung mehrerer Gruppen mit den gleichen Namen in unterschiedlichen Active Directory-Domänen. Gruppennamen müssen innerhalb einer Domäne einmalig sein. Beispielsweise kann eine Gruppe ALLE_BENUTZER in der Domäne „eng.example.com“ und eine andere Gruppe ALLE_BENUTZER in der Domäne „sales.example.com“ vorhanden sein.
Im Verlauf einer Verzeichnissynchronisierung werden Gruppen mit den gleichen Namen, aber mit unterschiedlichen Domänen erfolgreich synchronisiert. Sind innerhalb einer Domäne identische Gruppennamen vorhanden, wird die erste Gruppe synchronisiert und eine Fehlermeldung für alle folgenden Gruppen mit dem gleichen Namen wird angezeigt.
Auf der Registerkarte „Benutzer und Gruppen“ der Seite „Gruppen“ der VMware Identity Manager-Konsole werden Active Directory-Gruppen nach ihrem Gruppennamen und ihrer Domäne aufgelistet. In dieser Liste lassen sich Gruppen mit dem gleichen Namen unterscheiden. Gruppen, die lokal im VMware Identity Manager-Dienst erstellt wurden, werden nach dem Gruppennamen aufgelistet. Die Domäne ist als „Lokale Benutzer“ aufgelistet.