Dans le service VMware Identity Manager, les utilisateurs et les groupes sont identifiés exclusivement par leur nom et leur domaine.
À partir de VMware Identity Manager 3.1, lorsque de nouveaux groupes sont ajoutés à l'annuaire depuis Active Directory, les noms de groupe sont synchronisés avec l'annuaire. Les utilisateurs qui sont membres du groupe peuvent se synchroniser avec l'annuaire dans les conditions suivantes.
- Le groupe est autorisé à accéder à une application dans Workspace ONE.
- Le nom du groupe est ajouté à une stratégie d'accès.
- Les utilisateurs du groupe sont synchronisés manuellement sur la page de profil Groupe > Utilisateurs.
Avant la version 3.1, les membres du groupe étaient synchronisés avec l'annuaire lorsque le groupe était ajouté.
Le service VMware Identity Manager permet de disposer de plusieurs groupes de même nom dans différents domaines Active Directory. Les noms de groupe doivent être uniques dans un domaine. Par exemple, vous pouvez avoir un groupe appelé ALL_USERS dans le domaine ing.exemple.com et un autre groupe appelé ALL_USERS dans le domaine sales.example.com.
Lors de la synchronisation du répertoire, les groupes portant le même nom, mais appartenant à des domaines différents sont correctement synchronisés. S'il existe un conflit de noms de groupe dans un domaine, le premier groupe est synchronisé et une erreur se produit pour les groupes suivants avec le même nom.
Dans l'onglet Utilisateur et groupes de la page Groupes de la console VMware Identity Manager, des groupes Active Directory sont répertoriés selon leur nom de groupe et leur domaine. Cela vous permet de distinguer, dans la liste, les groupes portant le même nom. Les groupes créés localement dans le service VMware Identity Manager sont répertoriés selon leurs noms. Le domaine est répertorié sous la forme Utilisateurs locaux.