Nel servizio Workspace ONE Access, i gruppi sono identificati in modo univoco dal loro nome e dal dominio a cui appartengono.
Quando nuovi gruppi vengono aggiunti alla directory da Active Directory, i nomi dei gruppi vengono sincronizzati con la directory. Gli utenti che sono membri del gruppo possono effettuare la sincronizzazione con la directory nelle seguenti condizioni.
- Il gruppo è autorizzato per un'applicazione in Workspace ONE.
- Il nome del gruppo è aggiunto a un criterio di accesso.
- Gli utenti del gruppo vengono sincronizzati manualmente dalla pagina Gruppo > Profili utente.
Il servizio Workspace ONE Access supporta la presenza di più gruppi con lo stesso nome appartenenti a domini di Active Directory diversi. I nomi dei gruppi devono essere univoci all'interno dello stesso dominio. Ad esempio, è possibile che sia presente un gruppo chiamato ALL_USERS nel dominio eng.example.com e un altro gruppo chiamato ALL_USERS nel dominio sales.example.com.
Durante la sincronizzazione della directory, i gruppi con lo stesso nome ma appartenenti a domini diversi vengono sincronizzati correttamente. Se esiste un conflitto di nomi di gruppi all'interno di un dominio, il primo gruppo viene sincronizzato e in corrispondenza di tutti i gruppi successivi con lo stesso nome viene generato un errore.
Nella pagina Gruppi della scheda Utenti e gruppi della console di Workspace ONE Access i gruppi di Active Directory sono elencati in base al loro nome e al dominio a cui appartengono. In questo elenco è possibile distinguere gruppi con lo stesso nome. I gruppi creati in locale nel servizio Workspace ONE Access sono elencati in base al nome del gruppo. Il dominio è elencato come Utenti locali.