モバイル・デバイス管理センターによってグループの作成を開始する前に、組織内のモバイル・ユーザーのタイプについて考えてみてください。ほとんどの組織内のユーザーは、当然、実行する作業のタイプに応じてグループに分類されます。たとえば、データ同期サービスを国中の 10 の病院に提供する病院のデータベース管理者を例に取ります。在宅介護プログラムにおける訪問看護婦および救急処置室のシフト管理者は、仕事の責任範囲が異なるため、当然、2 つのグループに分類されます。ただし、ユーザー・グループを構成する場合には、その他の考慮すべき基準があります。特定のユーザーの集合が同じグループに所属すべきかどうかを判別するには、次の質問を考慮に入れてください。
各中間層システムは、異なる同期サーバー・システムを持っています。したがって、モバイル・デバイス管理センターにおけるすべてのグループ・メンバーは、データを同期化するために同じ中間層システムを使用する必要があります。たとえば、病院のデータベース管理者としての役割から、パフォーマンス上の理由で、各病院ごとに異なる同期サーバーを使用する場合があります。したがって、ユーザーのいる場所が物理的に異なる場合は、ユーザーをさらに分類する必要がある場合があります。
グループ・メンバーは、レプリケーション・サブスクリプションの同一セットを使用する必要があります。したがって、異なるファイルまたは表 (または、同一表の異なる列の場合にも) にアクセスする必要があるユーザーは、異なるグループに置かれる必要があります。
SQL アクセス権は、サブスクリプションにおける各レプリケーション・ソースに対して定義され、そのサブスクリプションはグループ全体に割り当てられます。したがって、ユーザーが同じレプリケーション・ソースに対して異なるタイプのアクセス権を必要とする場合は、それらのユーザーは異なるグループのメンバーでなければなりません。
すべての看護婦が同一の表にアクセスする必要がある看護婦グループがある場合があります。このときに、一部の看護婦にはデータの挿入のみを許可し、他の一部の看護婦にはデータの更新または削除を許可する場合はありませんか。また、その他の看護婦には、データの変更を行わないデータの表示のみを許可する場合はありませんか。また、データの表示のみを許可する訓練中の看護婦のグループがあるとします。この場合は、これらの看護婦が訓練を終了した場合は、看護婦を訓練のデータ同期グループから、追加の SQL 特権を定義する別のグループに移動させます。