En el servicio VMware Identity Manager, los grupos se identifican de manera única mediante su nombre y dominio.

A partir de VMware Identity Manager 3.1, cuando se agregan nuevos grupos al directorio desde Active Directory, los nombres de grupo se sincronizan con el directorio. Los usuarios que son miembros del grupo pueden sincronizar con el directorio en las siguientes condiciones.

  • El grupo tiene autorización para una aplicación Workspace ONE.

  • El nombre del grupo se agrega a una directiva de acceso.

  • Los usuarios en el grupo se sincronizarán manualmente desde la página de perfil Grupo > Usuarios.

Antes de la versión 3.1, los miembros del grupo se sincronizaban con el directorio cuando se agregaba el grupo.

Nota:

Si algunos usuarios necesitan autenticarse antes de una sincronización de grupo en el directorio, puede agregar el usuario individual a la página Configuración de sincronización > Usuarios del directorio.

El servicio VMware Identity Manager permite tener varios grupos con el mismo nombre en distintos dominios de Active Directory. Los nombres de grupo deben ser únicos dentro de un dominio. Por ejemplo, puede haber un grupo TODOS_LOS_USUARIOS en el dominio ing.ejemplo.com, y otro grupo TODOS_LOS_USUARIOS en el dominio ventas.ejemplo.com.

Durante la sincronización del directorio, los grupos con el mismo nombre de usuario pero distinto dominio se sincronizarán correctamente. Si existe un conflicto de nombres de grupo dentro de un dominio, se sincronizará el primer grupo y ocurrirá un error con los siguientes grupos que tengan el mismo nombre.

En la pestaña Usuarios y grupos de la página Grupos de la consola de VMware Identity Manager, los grupos de Active Directory se muestran por su nombre de grupo y su dominio. En esta lista, se puede distinguir entre grupos con el mismo nombre. Los grupos que se crearon localmente en el servicio VMware Identity Manager se muestran por el nombre del grupo. El dominio se muestra como usuarios locales.