In de VMware Identity Manager-service worden groepen op unieke wijze geïdentificeerd aan de hand van de naam en het domein van de groep.
Vanaf VMware Identity Manager 3.1 worden groepsnamen gesynchroniseerd naar de directory wanneer nieuwe groepen uit Active Directory worden toegevoegd aan de directory. Gebruikers die lid van de groep zijn kunnen synchroniseren naar de directory onder de volgende voorwaarden.
- De groep heeft recht op een toepassing in Workspace ONE.
- De naam van de groep wordt toegevoegd aan een toegangsbeleid.
- De gebruikers in de groep worden handmatig gesynchroniseerd vanaf de pagina Groep > Gebruikersprofiel.
Vóór versie 3.1 werden leden van de groep gesynchroniseerd naar de directory wanneer de groep werd toegevoegd.
De VMware Identity Manager-service ondersteunt meerdere groepen met dezelfde naam in verschillende Active Directory-domeinen. Groepsnamen binnen een domein moeten uniek zijn. U kunt bijvoorbeeld een groep met de naam ALLE_GEBRUIKERS in het domein ing.example.com maken en een andere groep met de naam ALLE_GEBRUIKERS in het domein sales.example.com hebben.
Tijdens de synchronisatie van de directory worden groepen met dezelfde groepsnaam, maar met verschillende domeinen correct gesynchroniseerd. Als er een groepsnaamconflict binnen een domein is, wordt de eerste groep gesynchroniseerd en vindt er een fout plaats voor volgende groepen met dezelfde naam.
Op de pagina Groepen in het tabblad Gebruikers en groepen van de VMware Identity Manager-console worden Active Directory-groepen weergegeven met groepsnaam en domein. In deze lijst kunt u onderscheid maken tussen groepen met dezelfde naam. Groepen die lokaal zijn gemaakt in de VMware Identity Manager-service, worden weergegeven op groepsnaam. Het domein wordt aangeduid als Lokale gebruikers.