Dans le service VMware Identity Manager, les utilisateurs et les groupes sont identifiés exclusivement par leur nom et leur domaine. Vous pouvez avoir plusieurs groupes avec le même nom dans différents domaines Active Directory. Les noms de groupe doivent être uniques dans un domaine.

À partir de VMware Identity Manager 3.1, lorsque de nouveaux groupes sont ajoutés à l'annuaire à partir d'Active Directory, les noms de groupe sont synchronisés avec l'annuaire. Les utilisateurs qui sont membres du groupe ne sont synchronisés avec l'annuaire qu'une fois que le groupe est autorisé à accéder à une application ou que le nom du groupe est ajouté à une règle de stratégie d'accès. Avant la version 3.1, les membres du groupe étaient synchronisés avec l'annuaire lorsque le groupe était ajouté.

Le service VMware Identity Manager permet de disposer de plusieurs groupes de même nom dans différents domaines Active Directory. Les noms de groupe doivent être uniques dans un domaine. Par exemple, vous pouvez avoir un groupe appelé ALL_USERS dans le domaine ing.exemple.com et un autre groupe appelé ALL_USERS dans le domaine sales.example.com.

Lors de la synchronisation du répertoire, les groupes portant le même nom, mais appartenant à des domaines différents sont correctement synchronisés. S'il existe un conflit de noms de groupe dans un domaine, le premier groupe est synchronisé et une erreur se produit pour les groupes suivants avec le même nom.

Dans l'onglet Utilisateur et groupes, sur la page Groupes de la console d'administration, des groupes Active Directory sont répertoriés selon leurs noms et leurs domaines. Cela vous permet de distinguer, dans la liste, les groupes portant le même nom. Les groupes créés localement dans le service VMware Identity Manager sont répertoriés selon leurs noms. Le domaine est répertorié sous la forme Utilisateurs locaux.