Группы в службе Workspace ONE Access определяются по имени и домену.

При добавлении новых групп в каталог из Active Directory имена групп синхронизируются с каталогом. Пользователи, которые являются участниками группы, могут синхронизироваться с каталогом в следующих случаях.

  • Группе предоставлены права на использование приложения в Workspace ONE.
  • Имя группы добавлено в политику доступа.
  • Пользователи в группе вручную синхронизированы со страницы «Группа» > «Профили пользователей».
Примечание: Если некоторым пользователям необходимо пройти проверку подлинности до синхронизации группы с каталогом, можно добавить отдельного пользователя на страницу каталога «Параметры» > «Пользователи».

Служба Workspace ONE Access позволяет создавать несколько групп с одинаковым именем в разных доменах Active Directory. Имена групп должны быть уникальными в пределах домена. Например, группа с именем ALL_USERS может быть и в домене eng.example.com, и в домене sales.example.com.

Во время синхронизации каталога группы с одинаковым именем и разными доменами успешно синхронизируются. Если внутри домена возникает конфликт имен групп, первая группа синхронизируется, а при попытке синхронизировать последующие группы с таким же именем возникает ошибка.

В консоли Workspace ONE Access на вкладке «Пользователи и группы» страницы «Группы» приведен список групп Active Directory, упорядоченный по названиям групп и доменам. Таким образом можно различать группы с одинаковыми именами. Группы, созданные локально в службе Workspace ONE Access, упорядочены по именам. Им присваивается домен «Локальные пользователи».