ネストされたグループは、他のグループ(親グループ)のメンバーであるグループです。ネストされたグループの使用によってプロビジョニングが容易になります。グループのメンバーは、親グループに割り当てられた役割を継承します。構成されている任意のユーザー・ディレクトリからグループを使用してネイティブ・ディレクトリにネストされたグループを作成できます。非常に複雑なネストされたネイティブ・ディレクトリ・グループの使用はお薦めしません。概念を図で示します:
各コンポーネント・グループ(Group2など)は、コンポーネント・グループに直接割り当てられている役割に加えて、親グループに割り当てられているすべての役割(図ではRole8とRole9)を継承します。たとえば、図のGroup1の役割割当ては、Role1、Role8、およびRole9です。親グループはメンバー・グループに割り当てられた役割を継承しません。