Группы в службе VMware Identity Manager определяются по имени и домену.
Начиная с VMware Identity Manager 3.1, при добавлении новых групп в каталог из Active Directory имена групп синхронизируются с каталогом. Пользователи, которые являются участниками группы, могут синхронизироваться с каталогом в следующих случаях.
Группе предоставлены права на использование приложения в Workspace ONE.
Имя группы добавлено в политику доступа.
Пользователи в группе вручную синхронизированы со страницы «Группа» > «Профили пользователей».
До версии 3.1 участники группы синхронизировались с каталогом при добавлении группы.
Если некоторым пользователям необходимо пройти проверку подлинности до синхронизации группы с каталогом, можно добавить отдельного пользователя на страницу каталога «Параметры» > «Пользователи».
Служба VMware Identity Manager позволяет создавать несколько групп с одинаковым именем в разных доменах Active Directory. Имена групп должны быть уникальными в пределах домена. Например, группа с именем ALL_USERS может быть и в домене eng.example.com, и в домене sales.example.com.
Во время синхронизации каталога группы с одинаковым именем и разными доменами успешно синхронизируются. Если внутри домена возникает конфликт имен групп, первая группа синхронизируется, а при попытке синхронизировать последующие группы с таким же именем возникает ошибка.
В консоли администратора на вкладке «Пользователи и группы» страницы «Группы» приведен список групп Active Directory, упорядоченный по названиям групп и доменам. Таким образом можно различать группы с одинаковыми именами. Группы, созданные локально в службе VMware Identity Manager, упорядочены по именам. Им присваивается домен «Локальные пользователи».