En el servicio Workspace ONE Access, los grupos se identifican de manera única mediante su nombre y dominio.

Cuando se agregan nuevos grupos al directorio desde Active Directory, los nombres de grupo se sincronizan con el directorio. Los usuarios que son miembros del grupo pueden sincronizar con el directorio en las siguientes condiciones.

  • El grupo tiene autorización para una aplicación Workspace ONE.
  • El nombre del grupo se agrega a una directiva de acceso.
  • Los usuarios en el grupo se sincronizarán manualmente desde la página de perfil Grupo > Usuarios.
Nota: Si algunos usuarios necesitan autenticarse antes de una sincronización de grupo en el directorio, puede agregar el usuario individual a la página Configuración de sincronización > Usuarios del directorio.

El servicio Workspace ONE Access permite tener varios grupos con el mismo nombre en distintos dominios de Active Directory. Los nombres de grupo deben ser únicos dentro de un dominio. Por ejemplo, puede haber un grupo TODOS_LOS_USUARIOS en el dominio ing.ejemplo.com, y otro grupo TODOS_LOS_USUARIOS en el dominio ventas.ejemplo.com.

Durante la sincronización del directorio, los grupos con el mismo nombre de usuario pero distinto dominio se sincronizarán correctamente. Si existe un conflicto de nombres de grupo dentro de un dominio, se sincronizará el primer grupo y ocurrirá un error con los siguientes grupos que tengan el mismo nombre.

En la página Cuentas > Grupos de usuarios de la consola de Workspace ONE Access, los grupos de Active Directory se muestran por su nombre de grupo y su dominio. En esta lista, se puede distinguir entre grupos con el mismo nombre. Los grupos que se crearon localmente en el servicio Workspace ONE Access se muestran por el nombre del grupo. El dominio se muestra como usuarios locales.