Nel servizio VMware Identity Manager, i gruppi sono identificati in modo univoco dal loro nome e dal dominio a cui appartengono.

A partire da VMware Identity Manager 3.1, quando nuovi gruppi vengono aggiunti alla directory da Active Directory, i nomi dei gruppi vengono sincronizzati con la directory. Gli utenti che sono membri del gruppo possono effettuare la sincronizzazione con la directory nelle seguenti condizioni.

• Il gruppo è autorizzato per un'applicazione in Workspace ONE.

• Il nome del gruppo è aggiunto a un criterio di accesso.

• Gli utenti del gruppo vengono sincronizzati manualmente dalla pagina Gruppo > Profili utente.

Prima della versione 3.1, i membri del gruppo venivano sincronizzati con la directory quando il gruppo veniva aggiunto.

Il servizio VMware Identity Manager supporta la presenza di più gruppi con lo stesso nome appartenenti a domini di Active Directory diversi. I nomi dei gruppi devono essere univoci all'interno dello stesso dominio. Ad esempio, è possibile che sia presente un gruppo chiamato ALL_USERS nel dominio eng.example.com e un altro gruppo chiamato ALL_USERS nel dominio sales.example.com.

Durante la sincronizzazione della directory, i gruppi con lo stesso nome ma appartenenti a domini diversi vengono sincronizzati correttamente. Se esiste un conflitto di nomi di gruppi all'interno di un dominio, il primo gruppo viene sincronizzato e in corrispondenza di tutti i gruppi successivi con lo stesso nome viene generato un errore.

Nella pagina Gruppi della scheda Utenti e gruppi della console di VMware Identity Manager i gruppi di Active Directory sono elencati in base al loro nome e al dominio a cui appartengono. In questo elenco è possibile distinguere gruppi con lo stesso nome. I gruppi creati in locale nel servizio VMware Identity Manager sono elencati in base al nome del gruppo. Il dominio è elencato come Utenti locali.