U kunt groepen maken, leden toevoegen aan groepen en groepsregels maken. U kunt vervolgens de groepen invullen op basis van regels die u definieert.

Gebruik groepen om meer dan één gebruiker tegelijkertijd rechten te verlenen voor dezelfde bronnen, in plaats van elke gebruiker afzonderlijk rechten te verlenen. Een gebruiker kan tot meerdere groepen behoren. Als u bijvoorbeeld een groep Sales en een groep Management maakt, kan een salesmanager tot beide groepen behoren.

U kunt opgeven welke beleidsinstellingen van toepassing zijn op de leden van een groep. Gebruikers in groepen worden gedefinieerd door de regels die u instelt voor een gebruikerskenmerk. Als een kenmerkwaarde voor een gebruiker verandert ten opzichte van de waarde van de gedefinieerde groepsregelwaarde, wordt de gebruiker verwijderd uit de groep.

Procedure

 1. Klik op Groepen op het tabblad Gebruikers en groepen van de VMware Identity Manager-console.
 2. Klik op Groep toevoegen.
 3. Voer een groepsnaam en een beschrijving voor de groep in. Klik op Volgende.
 4. Voeg gebruikers toe aan de groep. Als u gebruikers wilt toevoegen aan de groep, voert u de eerste letters van de gebruikersnaam in. Wanneer u tekst invoert, worden overeenkomende namen weergegeven.
 5. Selecteer de gebruikersnaam en klik op +Gebruiker toevoegen.

  Ga verder met het toevoegen van leden aan de groep.

 6. Klik op Volgende nadat de gebruikers zijn toegevoegd aan de groep.
 7. Selecteer op de pagina Groepsregels hoe groepslidmaatschap wordt toegekend. Selecteer een van de of alle.

  Optie

  Actie

  Een van de

  Kent lidmaatschap toe wanneer is voldaan aan een van de voorwaarden voor groepslidmaatschap. Deze actie werkt zoals de voorwaarde OR. Bijvoorbeeld: als u Een van de selecteert voor de regels Groep is Sales en Groep is Marketing, wordt lidmaatschap van deze groep toegekend aan de sales- en marketingmedewerkers.

  Alles

  Kent lidmaatschap toe wanneer is voldaan aan alle voorwaarden voor groepslidmaatschap. De optie Alle werkt zoals de voorwaarde AND. Bijvoorbeeld: als u Alle volgende selecteert voor de regels Groep is Sales en E-mail begint met 'westelijke_regio', wordt lidmaatschap van de groep alleen toegekend aan salesmedewerkers in de westelijke regio. Aan salesmedewerkers in andere regio's wordt geen lidmaatschap toegekend.

 8. Configureer een of meer regels voor uw groep. U kunt regels nesten.

  Optie

  Beschrijving

  Kenmerk

  Selecteer een van de kenmerken uit het vervolgkeuzemenu van de eerste kolom. Selecteer Groep als u een bestaande groep wilt toevoegen aan de groep die u maakt. U kunt andere typen kenmerken toevoegen om te beheren welke gebruikers in de groepen leden zijn van de groep die u maakt.

  Kenmerkregels

  De volgende regels zijn beschikbaar afhankelijk van het kenmerk dat u hebt geselecteerd.

  • Selecteer is om een groep of directory te selecteren die u wilt koppelen aan deze groep. Geef een naam op in het tekstvak. Wanneer u typt, wordt een lijst met de beschikbare groepen of directory's weergegeven.

  • Selecteer is niet om een groep of directory te selecteren die u wilt uitsluiten. Geef een naam op in het tekstvak. Wanneer u typt, wordt een lijst met de beschikbare groepen of directory's weergegeven.

  • Selecteer komt overeen met om groepslidmaatschap toe te kennen aan vermeldingen die exact overeenkomen met de criteria die u invoert. Bijvoorbeeld: uw organisatie heeft mogelijk een afdeling voor zakelijke reizen die een centraal telefoonnummer gebruikt. Als u toegang tot een applicatie voor het boeken van reizen wilt toekennen aan alle medewerkers die dat telefoonnummer delen, kunt u een regel maken zoals Telefoonnummer komt overeen met 020-222 55 55.

  • Selecteer komt niet overeen met om groepslidmaatschap toe te kennen aan alle directoryserververmeldingen met uitzondering van de vermeldingen die overeenkomen met de criteria die u invoert. Bijvoorbeeld: als een van uw afdelingen een centraal telefoonnummer deelt, kunt u die afdeling uitsluiten van toegang tot een applicatie voor sociale netwerken door een regel te maken zoals Telefoonnummer komt niet overeen met 020-222 11 11. Directoryserververmeldingen met andere telefoonnummers hebben toegang tot de applicatie.

  • Selecteer begint met om groepslidmaatschap voor directoryserververmeldingen toe te kennen die beginnen met de criteria die u invoert. Bijvoorbeeld: de e-mailadressen van de organisatie beginnen mogelijk met de naam van de afdeling, zoals [email protected]. Als u toegang tot een applicatie wilt verlenen aan iedereen in uw salesteam, kunt u een regel maken, zoals e-mail begint met sales_.

  • Selecteer begint niet met om groepslidmaatschap toe te kennen aan alle directoryserververmeldingen met uitzondering van de vermeldingen die beginnen met de criteria die u invoert. Bijvoorbeeld: als de e-mailadressen van uw HR-afdeling de notatie [email protected] hebben, kunt u toegang tot een applicatie weigeren door een regel in te stellen, zoals e-mail begint niet met hr_. Directoryserververmeldingen met andere e-mailadressen hebben toegang tot de applicatie.

  Kenmerk Een van de of Alle gebruiken

  (Optioneel) Als u de kenmerken Een van de of Alle wilt gebruiken in de groepsregel, voegt u deze regel aan het einde toe.

  • Selecteer Een van de voor groepslidmaatschap dat u wilt toekennen wanneer wordt voldaan een van de voorwaarden voor groepslidmaatschap voor deze regel. Het gebruik van Een van de is een manier om regels te nesten. U kunt bijvoorbeeld een regel maken zoals Alle volgende: Groep is Sales; Groep is Noord-Holland. Voor Groep is Noord-Holland, Een van de volgende: Telefoonnummer begint met 020; Telefoonnummer begint met 0297. Het groepslid moet behoren tot uw medewerkersteam in Noord-Holland en een telefoonnummer hebben dat begint met 020 of 0297.

  • Selecteer Alle voor alle voorwaarden waaraan moet worden voldaan voor deze regel. Dit is een manier om regels te nesten. U kunt bijvoorbeeld een regel maken zoals Een van de volgende: Groep is Managers; Groep is Klantenservice. Voor Groep is Klantenservice, alle volgende: E-mail begint met ks_; Telefoonnummer begint met 0229. De groepsleden kunnen managers of medewerkers van de klantenservice zijn, maar medewerkers van de klantenservice moeten een e-mail hebben die begint met ks en een telefoonnummer dat begint met 0229.

 9. (Optioneel) Voer een gebruikersnaam in het tekstvak in en klik op Gebruiker uitsluiten als u specifieke gebruikers wilt uitsluiten.
 10. Klik op Volgende en bekijk de groepsinformatie. Klik op Groep maken.

Volgende stappen

Voeg de bronnen toe waarvoor de groep gebruiksrechten heeft.