При обновлении VMware Identity Manager до версии 3.1 или более поздней версии поведение синхронизации участников группы зависит от времени настройки различающегося имени группы в службе.
После обновления VMware Identity Manager до версии 3.1 или более поздней версии в новых группах, которые добавляются в службу, синхронизация участников выполняется после предоставления группе права использовать ресурс, или когда эта группа добавляется в правило политики доступа. Поведение последующей синхронизации не меняется.
В группах, добавленных до обновления до версии 3.1, синхронизация участников группы выполняется по мере их добавления в группу, даже если у группы нет права использовать ресурсы или она не включена в правило политики доступа. Другими словами, для имеющихся групп и пользователей сохраняется поведение синхронизации до обновления до версии 3.1.
Если группа существовала до обновления и конфигурация различающегося имени изменена, к профилю синхронизации группы применяется новое поведение. Имена группы синхронизируются с каталогом. Синхронизация участников группы выполняется после предоставления группе права использовать ресурс, или когда эта группа добавляется в правило политики доступа.
Даже когда права в группе удаляются, при последующих синхронизациях по-прежнему выполняется синхронизация пользователей в группе.
Если локальная группа создана в службе VMware Identity Manager, содержащей группы Active Directory, и ей предоставлены права на использование ресурсов, пользователи, которые принадлежат к группам Active Directory в локальной группе, не синхронизируются с каталогом на основе этих прав. Для синхронизации пользователей, принадлежащих к группам Active Directory, право использовать группу Active Directory необходимо предоставить непосредственно ресурсам.