Workspace ONE Access 서비스에서는 그룹이 그룹 이름과 도메인으로 고유하게 식별됩니다.
Active Directory의 디렉토리에 새 그룹이 추가될 때 그룹 이름이 디렉토리로 동기화됩니다. 그룹의 멤버인 사용자는 다음 조건에서 디렉토리와 동기화할 수 있습니다.
- 그룹에 Workspace ONE의 애플리케이션에 대한 사용 권한이 부여된 경우
- 그룹 이름이 액세스 정책에 추가된 경우
- 그룹의 사용자가 [그룹] > [사용자 프로파일] 페이지에서 수동으로 동기화된 경우
참고: 그룹을 디렉토리와 동기화하기 전에 일부 사용자가 인증을 받아야 할 경우 개별 사용자를 디렉토리의 [동기화 설정] > [사용자] 페이지에 추가할 수 있습니다.
Workspace ONE Access 서비스는 같은 이름의 여러 그룹이 다른 Active Directory 도메인에 존재하도록 지원합니다. 그룹 이름은 도메인 내에서 고유해야 합니다. 예를 들어 도메인 eng.example.com에 ALL_USERS라는 그룹이 있고 도메인 sales.example.com에 ALL_USERS라는 다른 그룹이 있을 수 있습니다.
디렉토리 동기화 중 이름은 같으나 도메인이 다른 그룹은 성공적으로 동기화됩니다. 도메인 내에서 그룹 이름이 충돌하는 경우 첫 번째 그룹이 동기화되고 같은 그룹 이름의 후속 그룹에 대해 오류가 발생합니다.
Workspace ONE Access 콘솔의 [사용자 및 그룹] 탭에 있는 [그룹] 페이지에서 Active Directory 그룹은 그룹 이름 및 도메인별로 나열됩니다. 이 목록에서 이름이 같은 그룹을 구분할 수 있습니다. Workspace ONE Access 서비스에서 로컬로 생성되는 그룹은 그룹 이름별로 나열됩니다. 도메인은 [로컬 사용자]로 나열됩니다.