Quando VMware Identity Manager viene aggiornato alla versione 3.1 o successiva, il comportamento della sincronizzazione dell'appartenenza ai gruppi dipende da quando il DN del gruppo è stato configurato nel servizio.
Quando si aggiorna a VMware Identity Manager 3.1 o versione successiva, i nuovi gruppi che vengono aggiunti al servizio dopo l'aggiornamento sincronizzano i membri quando il gruppo corrispondente viene autorizzato per una risorsa o quando il gruppo viene aggiunto a una regola dei criteri di accesso. Le successive sincronizzazioni di questo gruppo avvengono nel modo precedente.
I gruppi che sono stati aggiunti prima di eseguire l'aggiornamento a 3.1 continuano a sincronizzare i membri dei gruppi quando questi vengono aggiunti al gruppo, anche se il gruppo non è autorizzato alle risorse o è utilizzato in una regola dei criteri di accesso. Ciò significa che viene mantenuto il comportamento precedente alla versione 3.1 per gli utenti e i gruppi esistenti.
Se un gruppo esiste prima dell'aggiornamento e la configurazione DN viene modificata, il profilo di sincronizzazione del gruppo viene modificato nel nuovo comportamento. I nomi dei gruppi vengono sincronizzati con la directory. I membri dei gruppi vengono sincronizzati quando il gruppo viene autorizzato a una risorsa o quando viene aggiunto a una regola dei criteri di accesso.
Anche quando da un gruppo vengono rimossi permessi, la sincronizzazione degli utenti nel gruppo continua nelle sincronizzazioni successive.
Se viene creato un gruppo locale nel servizio VMware Identity Manager che include gruppi di Active Directory e il gruppo locale è autorizzato a risorse, gli utenti che appartengono ai gruppi di Active Directory nel gruppo locale non vengono sincronizzati con la directory come parte del permesso. Per sincronizzare utenti che appartengono a gruppi di Active Directory, autorizzare il gruppo di Active Directory direttamente alle risorse.
