Cuando se actualiza VMware Identity Manager a la versión 3.1 o una versión posterior, el comportamiento de la sincronización de la afiliación a grupos depende de cuándo se haya configurado el DN de grupo en el servicio.
Cuando se actualiza a VMware Identity Manager 3.1 y versiones posteriores, nuevos grupos que se añaden al servicio después de la actualización sincronizan los miembros cuando ese grupo tiene autorización para un recurso o cuando ese grupo se agrega a una regla de directiva de acceso. Las siguientes sincronizaciones de este grupo siguen el comportamiento anterior.
Los grupos que se agregaron antes de actualizar a la versión 3.1 siguen sincronizando a los miembros del grupo a medida que se agregan al grupo, incluso si el grupo no tiene autorización para los recursos o si se utiliza en una regla de directiva de acceso. Es decir, se conserva el comportamiento anterior a la versión 3.1 para los usuarios y grupos existentes.
Si ya existe un grupo antes de la actualización, y se modificó la configuración de DN, se cambia el perfil de sincronización de grupo a nuevo comportamiento. Los nombres de grupo se sincronizan con el directorio. Los miembros del grupo se sincronizan cuando el grupo tiene autorización para un recurso o cuando el grupo se agrega a una regla de directiva de acceso.
Incluso cuando se eliminan las autorizaciones de un grupo, los usuarios en el grupo siguen sincronizándose en las sincronizaciones posteriores.
Si se crea un grupo local en el servicio VMware Identity Manager que incluye grupos de Active Directory, y el grupo local tiene autorización para los recursos, los usuarios que pertenecen a los grupos de Active Directory en el grupo local no se sincronizan con el directorio como parte de la autorización. Para sincronizar los usuarios que se encuentran en los grupos de Active Directory, directamente autorice al grupo de Active Directory para los recursos.