Wanneer VMware Identity Manager wordt geüpgraded naar versie 3.1 of hoger, is het synchronisatiegedrag van het groepslidmaatschap afhankelijk van wanneer de groeps-DN is geconfigureerd in de service.
Wanneer u de upgrade naar VMware Identity Manager 3.1 en hoger uitvoert, synchroniseren nieuwe groepen die u na de upgrade aan de service toevoegt, de leden wanneer die groep rechten heeft voor een bron of wanneer die groep wordt toegevoegd aan een toegangsbeleidsregel. De volgende synchronisaties van deze groep volgen het eerdere gedrag.
Groepen die zijn toegevoegd vóór de upgrade naar 3.1, blijven groepsleden synchroniseren wanneer ze worden toegevoegd aan de groep, zelfs als de groep geen rechten heeft voor bronnen of niet wordt gebruikt in een toegangsbeleidsregel. Kortom: het gedrag van versies vóór 3.1 wordt behouden voor bestaande groepen en gebruikers.
Als een groep bestaat vóór de upgrade en de DN-configuratie wordt gewijzigd, wordt het synchronisatieprofiel voor de groep aangepast aan het nieuwe gedrag. Groepsnamen worden gesynchroniseerd met de directory. Synchronisatie van groepsleden wanneer de groep rechten heeft voor een bron of wanneer de groep wordt toegevoegd aan een toegangsbeleidsregel.
Zelfs als de rechten uit een groep worden verwijderd, worden de gebruikers in de groep in opeenvolgende synchronisaties nog steeds gesynchroniseerd.
Als een lokale groep in de VMware Identity Manager-service wordt gemaakt met Active Directory-groepen en de lokale groep rechten heeft voor bronnen, worden gebruikers die tot de Active Directory-groepen in de lokale groep behoren, niet gesynchroniseerd met de directory als onderdeel van deze rechten. Om gebruikers in de Active Directory-groepen te synchroniseren, verleent u rechten voor de bronnen rechtstreeks aan de Active Directory-groep.