VMware Identity Manager를 버전 3.1 이상으로 업그레이드한 경우 그룹 멤버 자격 동기화 동작은 서비스에서 그룹 DN이 구성된 시기에 따라 다릅니다.

• VMware Identity Manager 3.1 이상으로 업그레이드하는 경우 업그레이드 후 서비스에 추가되는 새 그룹은 리소스에 대해 사용 권한이 부여되거나 액세스 정책 규칙에 추가될 때 멤버를 동기화합니다. 이 그룹의 후속 동기화는 이전 동작을 따릅니다.

• 3.1로 업그레이드하기 전에 추가된 그룹은 리소스에 대해 사용 권한이 부여되거나 액세스 정책 규칙에서 사용되지 않더라도 그룹에 추가되는 그룹 멤버를 계속 동기화합니다. 즉, 기존 그룹 및 사용자에 대해 3.1 이전 동작이 그대로 유지됩니다.

• 업그레이드하기 전에 그룹이 이미 있으며 DN 구성을 수정한 경우 그룹 동기화 프로파일이 새 동작으로 변경됩니다. 그룹 이름이 디렉토리로 동기화됩니다. 그룹이 리소스에 대해 사용 권한을 받거나 액세스 정책 규칙에 추가될 때 그룹 멤버가 동기화됩니다.

• 그룹에서 사용 권한이 제거되더라도 그룹의 사용자는 후속 동기화에서 계속 동기화됩니다.

• 로컬 그룹이 Active Directory 그룹을 포함하는 VMware Identity Manager 서비스에서 생성되고 로컬 그룹이 리소스에 대한 사용 권한을 받으면, 로컬 그룹의 사용자 중 Active Directory 그룹에도 속하는 사용자는 사용 권한의 일부로 디렉토리로 동기화되지 않습니다. Active Directory 그룹에 있는 사용자를 동기화하려면 리소스에 대한 사용 권한을 Active Directory 그룹에 직접 부여합니다.