VMware Identity Manager 升級至 3.1 版或更新版本之後,群組成員資格的同步行為會取決於群組 DN 何時設定於服務中。
當您升級至 VMware Identity Manager 3.1 和更新版本時,在升級後新增至服務的新群組會在該群組有權使用資源時,或在該群組新增至存取原則規則時進行成員的同步。此群組後續的同步會遵循較舊的行為。
在升級至 3.1 之前新增的群組,即便該群組無權使用資源或未用於存取原則規則中,仍會繼續在其成員新增至群組時同步群組成員。也就是說,針對現有的群組和使用者,系統會保留 3.1 之前的行為。
如果某個群組在升級前即已存在,則在 DN 組態經過修改後,群組同步設定檔將會變更為新的行為。群組名稱會同步至目錄。群組成員會在群組有權使用資源時或群組新增至存取原則規則時進行同步。
即便從群組中移除權利,群組中的使用者仍會在後續同步中繼續進行同步。
如果在 VMware Identity Manager 服務中建立包含 Active Directory 群組的本機群組,且該本機群組有權使用資源,則該本機群組中 Active Directory 群組所包含的使用者並不會作為權利的一部分而同步至目錄。若要同步 Active Directory 群組中的使用者,請直接賦予 Active Directory 群組使用資源的權利。