Wenn VMware Identity Manager auf Version 3.1 oder höher aktualisiert wird, hängt das Synchronisierungsverhalten für Gruppenmitgliedschaften davon ab, wann der Gruppen-DN in dem Dienst konfiguriert wurde.
- Wenn Sie ein Upgrade auf VMware Identity Manager 3.1 oder höher durchführen, synchronisieren neue Gruppen, die Sie dem Dienst nach dem Upgrade hinzufügen, die Mitglieder, sobald diese Gruppe eine Berechtigung für eine Ressource erhält oder wenn diese Gruppe zu einer Regel der Zugriffsrichtlinie hinzugefügt wird. Die nachfolgenden Synchronisierungsvorgänge dieser Gruppe folgen dem früheren Verhalten.
- Gruppen, die vor dem Upgrade auf Version 3.1 hinzugefügt wurden, synchronisieren Gruppenmitglieder weiterhin, sobald diese zur Gruppe hinzugefügt werden, selbst wenn die Gruppe keine Berechtigungen für Ressourcen hat und nicht in einer Regel der Zugriffsrichtlinie verwendet wird. Das heißt, das Verhalten vor Version 3.1 wird für vorhandene Gruppen und Benutzer beibehalten.
- Wenn eine Gruppe vor dem Upgrade vorhanden war und die DN-Konfiguration geändert wird, wird das Synchronisierungsprofil der Gruppe auf das neue Verhalten geändert. Gruppennamen werden mit dem Verzeichnis synchronisiert. Die Synchronisierung von Gruppenmitgliedern erfolgt, wenn die Gruppe die Berechtigung für eine Ressource erhält oder wenn die Gruppe zu einer Regel der Zugriffsrichtlinie hinzugefügt wird.
- Selbst wenn Berechtigungen von einer Gruppe entfernt werden, erfolgt für die Benutzer in der Gruppe bei nachfolgenden Synchronisierungsvorgängen weiterhin eine Synchronisierung.
- Wenn eine lokale Gruppe in dem VMware Identity Manager-Dienst erstellt wird, der Active Directory-Gruppen enthält, und wenn die lokale Gruppe Berechtigungen für Ressourcen hat, werden Benutzer, die den Active Directory-Gruppen in der lokalen Gruppe angehören, nicht als Teil der Berechtigung mit dem Verzeichnis synchronisiert. Zur Synchronisierung von Benutzern, die in den Active Directory-Gruppen vorhanden sind, gewähren Sie der Active Directory-Gruppe die Berechtigung für die Ressourcen direkt.