In de Workspace ONE Access-service worden groepen op unieke wijze geïdentificeerd aan de hand van de naam en het domein van de groep.

Groepsnamen worden gesynchroniseerd naar de directory wanneer nieuwe groepen uit Active Directory worden toegevoegd aan de directory. Gebruikers die lid van de groep zijn kunnen synchroniseren naar de directory onder de volgende voorwaarden.

  • De groep heeft recht op een toepassing in Workspace ONE.
  • De naam van de groep wordt toegevoegd aan een toegangsbeleid.
  • De gebruikers in de groep worden handmatig gesynchroniseerd vanaf de pagina Groep > Gebruikersprofiel.
Opmerking: Als sommige gebruikers zich moeten verifiëren voordat een groep naar de directory synchroniseert, kunt u de individuele gebruiker toevoegen aan de pagina Synchronisatie-instellingen > Gebruikers van de directory.

De Workspace ONE Access-service ondersteunt meerdere groepen met dezelfde naam in verschillende Active Directory-domeinen. Groepsnamen binnen een domein moeten uniek zijn. U kunt bijvoorbeeld een groep met de naam ALLE_GEBRUIKERS in het domein ing.example.com maken en een andere groep met de naam ALLE_GEBRUIKERS in het domein sales.example.com hebben.

Tijdens de synchronisatie van de directory worden groepen met dezelfde groepsnaam, maar met verschillende domeinen correct gesynchroniseerd. Als er een groepsnaamconflict binnen een domein is, wordt de eerste groep gesynchroniseerd en vindt er een fout plaats voor volgende groepen met dezelfde naam.

Op de pagina Groepen in het tabblad Gebruikers en groepen van de Workspace ONE Access-console worden Active Directory-groepen weergegeven met groepsnaam en domein. In deze lijst kunt u onderscheid maken tussen groepen met dezelfde naam. Groepen die lokaal zijn gemaakt in de Workspace ONE Access-service, worden weergegeven op groepsnaam. Het domein wordt aangeduid als Lokale gebruikers.