Quando VMware Identity Manager viene aggiornato alla versione 3.1 o successiva, il comportamento della sincronizzazione dell'appartenenza ai gruppi dipende da quando il DN del gruppo è stato configurato nel servizio.

  • Quando si aggiorna a VMware Identity Manager 3.1 o versione successiva, i nuovi gruppi che vengono aggiunti al servizio dopo l'aggiornamento sincronizzano i membri quando il gruppo corrispondente viene autorizzato per una risorsa o quando il gruppo viene aggiunto a una regola dei criteri di accesso. Le successive sincronizzazioni di questo gruppo avvengono nel modo precedente.
  • I gruppi che sono stati aggiunti prima di eseguire l'aggiornamento a 3.1 continuano a sincronizzare i membri dei gruppi quando questi vengono aggiunti al gruppo, anche se il gruppo non è autorizzato alle risorse o è utilizzato in una regola dei criteri di accesso. Ciò significa che viene mantenuto il comportamento precedente alla versione 3.1 per gli utenti e i gruppi esistenti.
  • Se un gruppo esiste prima dell'aggiornamento e la configurazione DN viene modificata, il profilo di sincronizzazione del gruppo viene modificato nel nuovo comportamento. I nomi dei gruppi vengono sincronizzati con la directory. I membri dei gruppi vengono sincronizzati quando il gruppo viene autorizzato a una risorsa o quando viene aggiunto a una regola dei criteri di accesso.
  • Anche quando da un gruppo vengono rimossi permessi, la sincronizzazione degli utenti nel gruppo continua nelle sincronizzazioni successive.
  • Se viene creato un gruppo locale nel servizio VMware Identity Manager che include gruppi di Active Directory e il gruppo locale è autorizzato a risorse, gli utenti che appartengono ai gruppi di Active Directory nel gruppo locale non vengono sincronizzati con la directory come parte del permesso. Per sincronizzare utenti che appartengono a gruppi di Active Directory, autorizzare il gruppo di Active Directory direttamente alle risorse.