Nel servizio Workspace ONE Access, i gruppi sono identificati in modo univoco dal loro nome e dal dominio a cui appartengono.

Quando nuovi gruppi vengono aggiunti alla directory da Active Directory, i nomi dei gruppi vengono sincronizzati con la directory. Gli utenti che sono membri del gruppo possono effettuare la sincronizzazione con la directory nelle seguenti condizioni.

  • Il gruppo è autorizzato per un'applicazione in Workspace ONE.
  • Il nome del gruppo è aggiunto a un criterio di accesso.
  • Gli utenti del gruppo vengono sincronizzati manualmente dalla pagina Gruppo > Profili utente.
Nota: Se alcuni utenti devono effettuare l'autenticazione prima che un gruppo effettui la sincronizzazione con la directory, è possibile aggiungere il singolo utente alla pagina Impostazioni di sincronizzazione > Utenti della directory.

Il servizio Workspace ONE Access supporta la presenza di più gruppi con lo stesso nome appartenenti a domini di Active Directory diversi. I nomi dei gruppi devono essere univoci all'interno dello stesso dominio. Ad esempio, è possibile che sia presente un gruppo chiamato ALL_USERS nel dominio eng.example.com e un altro gruppo chiamato ALL_USERS nel dominio sales.example.com.

Durante la sincronizzazione della directory, i gruppi con lo stesso nome ma appartenenti a domini diversi vengono sincronizzati correttamente. Se esiste un conflitto di nomi di gruppi all'interno di un dominio, il primo gruppo viene sincronizzato e in corrispondenza di tutti i gruppi successivi con lo stesso nome viene generato un errore.

Nella pagina Account > Gruppi di utenti della console di Workspace ONE Access, i gruppi di Active Directory sono elencati in base al loro nome e al dominio a cui appartengono. In questo elenco è possibile distinguere gruppi con lo stesso nome. I gruppi creati in locale nel servizio Workspace ONE Access sono elencati in base al nome del gruppo. Il dominio è elencato come Utenti locali.