Workspace ONE Access サービスでは、グループは、グループ名とドメインの両方によって一意に識別されます。
新しいグループが Active Directory のディレクトリに追加されると、グループ名がディレクトリに同期されます。グループのメンバーであるユーザーは、次の条件でディレクトリに同期できます。
- グループには、Workspace ONE のアプリケーションの使用資格が付与されます。
- グループ名はアクセス ポリシーに追加されます。
- グループ内のユーザーは、[グループ] > [ユーザー プロファイル] ページから手動で同期されます。
注: グループをディレクトリに同期する前にユーザーを認証する必要がある場合は、個々のユーザーをディレクトリの [同期設定] > [ユーザー] ページに追加できます。
Workspace ONE Access サービスでは、それぞれを異なる Active Directory ドメインに追加すれば、複数のグループに同じ名前を使用できます。グループ名は、1 つのドメイン内で一意である必要があります。たとえば、eng.example.com ドメインで ALL_USERS というグループを登録し、sales.example.com ドメインでも ALL_USERS というグループを登録できます。
ディレクトリを同期する際、各グループが異なるドメインに所属していれば、名前が同じでも正常に同期されます。1 つのドメインでグループ名の競合が発生している場合、同じ名前の最初のグループは同期されますが、以降のグループはエラーが発生します。
Workspace ONE Access コンソールの [アカウント] > [ユーザー グループ] ページに、Active Directory グループがグループ名およびドメイン別に一覧表示されます。このリストでは、同じ名前を持つグループを区別できます。Workspace ONE Access サービス内でローカルで作成されたグループは、グループ名別に表示されます。ドメインは [ローカル ユーザー] として表示されます。