モバイル・デバイス管理センターでグループの作成を始める前に、組織内のモバイル・ユーザーのタイプについて考えてください。どの組織内のユーザーも通常、行う作業のタイプに応じてグループに分かれます。たとえばあなたが、地域に点在する 10 の病院にデータ同期サービスを配布する責任のある医療データベース管理者だとします。ホーム・ヘルスケア・プログラムにおける巡回医療サービスと ER シフト監督者は、業務責任において異なるため、 2 つのグループに分かれると考えられます。ただし、ユーザー・グループを構造化する際、考慮しなければならない他の基準もあります。あるユーザーのセットが同じグループに属するかどうかを決定するために、以下の項目について考えてみてください。
ユーザーはすべて、エンタープライズ・データを同期化するために同じ中間層構造システムを使用するか?
それぞれの中間層構造システムには、同期サーバーが別々にインストールされています。そのため、モバイル・デバイス管理センターでのグループのメンバーはすべて、データの同期化のために同じ中間層構造システムを使用しなければなりません。たとえば、病院データベース管理者としての役割で、パフォーマンス上の理由で、各病院に異なる同期サーバーがあり、そのため、物理的な場所が異なる場合に、ユーザーを分割する必要が出てくる可能性があります。
業務を実行するため、ユーザーは同じタイプのデータおよびファイルにアクセスするか?
ある表について、ユーザーは同じアクセス権を持っているか ?
SQL アクセス権が、サブスクリプション内のそれぞれのレプリケーション・ソースごとに定義され、そのサブスクリプションが完全なグループに割り当てられているため、ユーザーが同じレプリケーション・ソースへの異なるタイプのアクセスを要求する場合、異なるグループのメンバーでなければなりません。
たとえば、同じ表へのアクセスを必要とする看護婦のグループを定義するとします。ただし、データの挿入だけを許可された看護婦もいれば、データの更新 (場合によっては削除) を許可された看護婦もいます。また、データの表示だけを許可された (変更はできない) 看護婦もいます。さらに、データの表示だけを許可したい訓練中の看護婦のグループを定義するとします。訓練を終えたとき、それらの看護婦を「訓練」データ同期グループから、SQL 権限をさらに定義した別のグループに移すことができます。