Dans le service Workspace ONE Access, les utilisateurs et les groupes sont identifiés exclusivement par leur nom et leur domaine.

Lorsque de nouveaux groupes sont ajoutés à l'annuaire depuis Active Directory, les noms de groupe sont synchronisés avec l'annuaire. Les utilisateurs qui sont membres du groupe peuvent se synchroniser avec l'annuaire dans les conditions suivantes.

  • Le groupe est autorisé à accéder à une application dans Workspace ONE.
  • Le nom du groupe est ajouté à une stratégie d'accès.
  • Les utilisateurs du groupe sont synchronisés manuellement sur la page de profil Groupe > Utilisateurs.
Note : Si des utilisateurs doivent s'authentifier avant qu'un groupe se synchronise avec l'annuaire, vous pouvez ajouter chaque utilisateur sur la page Paramètres de synchronisation > Utilisateurs de l'annuaire.

Le service Workspace ONE Access permet de disposer de plusieurs groupes de même nom dans différents domaines Active Directory. Les noms de groupe doivent être uniques dans un domaine. Par exemple, vous pouvez avoir un groupe appelé ALL_USERS dans le domaine ing.exemple.com et un autre groupe appelé ALL_USERS dans le domaine sales.example.com.

Lors de la synchronisation du répertoire, les groupes portant le même nom, mais appartenant à des domaines différents sont correctement synchronisés. S'il existe un conflit de noms de groupe dans un domaine, le premier groupe est synchronisé et une erreur se produit pour les groupes suivants avec le même nom.

Dans la console Workspace ONE Access, des groupes Active Directory sont répertoriés selon leur nom de groupe et leur domaine sur la page Comptes > Groupes d'utilisateurs. Cela vous permet de distinguer, dans la liste, les groupes portant le même nom. Les groupes créés localement dans le service Workspace ONE Access sont répertoriés selon leurs noms. Le domaine est répertorié sous la forme Utilisateurs locaux.