在 VMware Identity Manager 服務中,群組可依群組名稱和網域精確識別出來。
從 VMware Identity Manager 3.1 開始,當新的群組從 Active Directory 新增至目錄時,群組名稱即會同步至目錄。在下列情況下,屬於群組成員的使用者可以同步至目錄。
群組有權使用 Workspace ONE 中的應用程式。
群組名稱已新增至存取原則。
群組中的使用者已從 [群組] > [使用者] 設定檔頁面手動同步。
在 3.1 之前,群組的成員會在群組新增時同步至目錄。
備註:
如果在群組同步至目錄之前需要驗證某些使用者,您可以將個別使用者新增至目錄的 [同步設定] > [使用者] 頁面。
VMware Identity Manager 服務支援在不同 Active Directory 網域中有多個群組使用相同的名稱。群組名稱在網域內必須是唯一的。例如,您可以在網域 eng.example.com 中有稱為 ALL_USERS 的群組,而在網域 sales.example.com 中有另一個稱為 ALL_USERS 的群組。
目錄同步期間,具有相同名稱 (但不同網域) 的群組將可成功同步。如果網域內有群組名稱衝突,則會同步第一個群組,而具有相同名稱的後續群組會發生錯誤。
在 VMware Identity Manager 主控台 [使用者和群組] 索引標籤的 [群組] 頁面中,Active Directory 群組會依其群組名稱和網域列出。在此清單中,您可以區分具有相同名稱的群組。在 VMware Identity Manager 服務中建立的本機群組會依群組名稱列出。網域會列示為「本機使用者」。