Aunque es posible tener solo uno administrador del acuerdo, se recomienda crear un grupo definido por el usuario para facilitar la gestión de los administradores del acuerdo. El grupo de administradores del acuerdo debería crearse en el contexto de sitio porque los acuerdos se pueden gestionar desde el contexto de sitio para incluir objetos de varias organizaciones. Una vez creado el grupo, este debe especificarse en el elemento AgreementManagersGroup del fichero de configuración de rótulos de seguridad. Dado que se requiere el nombre interno del grupo para que funcione la configuración, el grupo debe crearse antes de que se activen los acuerdos. Para obtener información adicional sobre el fichero de configuración de rótulos de seguridad, consulte la sección Edición del fichero de configuración de rótulos de seguridad.

Al elegir los participantes para el grupo de administradores del acuerdo, es necesario asegurarse de tener al menos un participante que también sea un participante autorizado para cada uno de los valores del rótulo de seguridad. Por ejemplo, en la configuración de ejemplo, el grupo Highly Trusted Employees también es miembro de los grupos Internal Personnel y Employees. Como mínimo, debe haber un administrador del acuerdo que sea miembro del grupo US Persons y el grupo Highly Trusted Employees. Puede haber tan solo un administrador del acuerdo que sea miembro de todos los grupos de participantes autorizados del valor de rótulo de seguridad, o bien puede haber varios administradores del acuerdo, cada uno con autorización para determinados valores de rótulo. Si el sitio tiene varias organizaciones, debe haber un administrador del sitio o al menos un miembro de cada organización como miembro del grupo de administradores del acuerdo. De este modo, se garantiza que los objetos de varias organizaciones puedan asociarse a un acuerdo creado en el contexto de sitio.