Lorsque VMware Identity Manager est mis à niveau vers la version 3.1 ou ultérieure, le comportement de synchronisation de l'appartenance au groupe dépend du moment où le nom unique du groupe a été configuré dans le service.
Lorsque vous procédez à la mise à niveau vers VMware Identity Manager 3.1 et versions ultérieures, tout nouveau groupe que vous ajoutez au service après la mise à niveau synchronise les membres lorsque ce groupe est autorisé à accéder à une ressource ou lorsque ce groupe est ajouté à une règle de stratégie d'accès. Les synchronisations suivantes de ce groupe suivent le comportement plus ancien.
Les groupes qui ont été ajoutés avant la mise à niveau vers la version 3.1, continuent de synchroniser les membres du groupe tels qu'ils sont ajoutés au groupe, même si ces groupes ne sont pas autorisés à accéder à des ressources ou utilisés dans une règle de stratégie d'accès. Autrement dit, le comportement avant la version 3.1 est conservé pour les utilisateurs et groupes existants.
Si un groupe existe avant la mise à niveau et que la configuration du nom unique est modifiée, le profil de synchronisation du groupe est remplacé par le nouveau comportement. Les noms des groupes sont synchronisés avec l'annuaire. Les membres du groupe sont synchronisés lorsque le groupe est autorisé à accéder à une ressource ou lorsque le groupe est ajouté à une règle de stratégie d'accès.
Même lorsque des droits d'accès sont supprimés d'un groupe, les utilisateurs du groupe continuent à se synchroniser dans les synchronisations suivantes.
Si un groupe local est créé dans le service VMware Identity Manager qui inclut les groupes Active Directory et que le groupe local est autorisé à accéder aux ressources, les utilisateurs qui appartiennent aux groupes Active Directory dans le groupe local ne sont pas synchronisés avec l'annuaire dans le cadre du droit d'accès. Pour synchroniser les utilisateurs qui se trouvent dans les groupes Active Directory, autorisez le groupe Active Directory directement sur les ressources.