Группы в службе VMware Identity Manager определяются по имени и домену. В разных доменах Active Directory может быть несколько групп с одинаковыми именами. Имена групп должны быть уникальными в пределах домена.
Начиная с VMware Identity Manager 3.1, при добавлении новых групп в каталог из Active Directory имена групп синхронизируются с каталогом. Пользователи, входящие в группу, не синхронизируются с каталогом, пока группе не будет предоставлено право на доступ к приложению или имя группы не будет добавлено в правило политики доступа. До версии 3.1 участники группы синхронизировались с каталогом при добавлении группы.
Служба VMware Identity Manager позволяет создавать несколько групп с одинаковым именем в разных доменах Active Directory. Имена групп должны быть уникальными в пределах домена. Например, группа с именем ALL_USERS может быть и в домене eng.example.com, и в домене sales.example.com.
Во время синхронизации каталога группы с одинаковым именем и разными доменами успешно синхронизируются. Если внутри домена возникает конфликт имен групп, первая группа синхронизируется, а при попытке синхронизировать последующие группы с таким же именем возникает ошибка.
В консоли администратора на вкладке «Пользователи и группы» на странице «Группы» приведен список групп Active Directory, упорядоченный по названиям групп и доменам. Таким образом можно различать группы с одинаковыми именами. Группы, созданные локально в службе VMware Identity Manager, упорядочены по именам. Им присваивается домен «Локальные пользователи».