VMware Identity Manager サービスでは、グループは、グループ名とドメインの両方によって一意に識別されます。
VMware Identity Manager 3.1 以降では、新しいグループが Active Directory のディレクトリに追加されると、グループ名がディレクトリに同期されます。グループのメンバーであるユーザーは、次の条件でディレクトリに同期できます。
グループには、Workspace ONE のアプリケーションの使用資格が付与されます。
グループ名はアクセス ポリシーに追加されます。
グループ内のユーザーは、[グループ] > [ユーザー プロファイル] ページから手動で同期されます。
3.1 以前では、グループが追加されたときにグループのメンバーがディレクトリに同期されます。
グループをディレクトリに同期する前にユーザーを認証する必要がある場合は、個々のユーザーをディレクトリの [同期設定] > [ユーザー] ページに追加できます。
VMware Identity Manager サービスでは、それぞれを異なる Active Directory ドメインに追加すれば、複数のグループに同じ名前を使用できます。グループ名は、1 つのドメイン内で一意である必要があります。たとえば、eng.example.com ドメインで ALL_USERS というグループを登録し、sales.example.com ドメインでも ALL_USERS というグループを登録できます。
ディレクトリを同期する際、各グループが異なるドメインに所属していれば、名前が同じでも正常に同期されます。1 つのドメインでグループ名の競合が発生している場合、同じ名前の最初のグループは同期されますが、以降のグループはエラーが発生します。
VMware Identity Manager コンソールの [ユーザーとグループ] タブの [グループ] ページに、Active Directory グループがグループ名およびドメイン別に一覧表示されます。このリストでは、同じ名前を持つグループを区別できます。VMware Identity Manager サービス内でローカルで作成されたグループは、グループ名別に表示されます。ドメインは [ローカル ユーザー] として表示されます。