Группы в службе VMware Identity Manager определяются по имени и домену.

Начиная с VMware Identity Manager 3.1, при добавлении новых групп в каталог из Active Directory имена групп синхронизируются с каталогом. Пользователи, которые являются участниками группы, могут синхронизироваться с каталогом в следующих случаях.

  • Группе предоставлены права на использование приложения в Workspace ONE.

  • Имя группы добавлено в политику доступа.

  • Пользователи в группе вручную синхронизированы со страницы «Группа» > «Профили пользователей».

До версии 3.1 участники группы синхронизировались с каталогом при добавлении группы.

Примечание:

Если некоторым пользователям необходимо пройти проверку подлинности до синхронизации группы с каталогом, можно добавить отдельного пользователя на страницу каталога «Параметры» > «Пользователи».

Служба VMware Identity Manager позволяет создавать несколько групп с одинаковым именем в разных доменах Active Directory. Имена групп должны быть уникальными в пределах домена. Например, группа с именем ALL_USERS может быть и в домене eng.example.com, и в домене sales.example.com.

Во время синхронизации каталога группы с одинаковым именем и разными доменами успешно синхронизируются. Если внутри домена возникает конфликт имен групп, первая группа синхронизируется, а при попытке синхронизировать последующие группы с таким же именем возникает ошибка.

В консоли администратора на вкладке «Пользователи и группы» страницы «Группы» приведен список групп Active Directory, упорядоченный по названиям групп и доменам. Таким образом можно различать группы с одинаковыми именами. Группы, созданные локально в службе VMware Identity Manager, упорядочены по именам. Им присваивается домен «Локальные пользователи».