Sebbene sia possibile che esista un solo gestore accordi, è consigliabile creare un gruppo definito dall'utente per semplificare la gestione dei gestori accordi. Creare il gruppo di gestori accordi nel contesto del sito, in quanto gli accordi possono essere gestiti dal contesto del sito per includere gli oggetti di più organizzazioni. Una volta creato, il gruppo deve essere specificato nell'elemento AgreementManagersGroup del file di configurazione delle etichette di sicurezza. Poiché, per una corretta configurazione, è necessario il nome interno del gruppo, occorre creare il gruppo prima dell'attivazione degli accordi. Per ulteriori informazioni sul file di configurazione delle etichette di sicurezza, vedere Modificare il file di configurazione delle etichette di sicurezza.

Quando si selezionano i partecipanti per il gruppo di gestori accordi, assicurarsi che sia disponibile almeno un partecipante autorizzato per ciascuno dei valori delle etichette di sicurezza. Ad esempio, nella configurazione di esempio, il gruppo Highly Trusted Employees è anche un membro dei gruppi Internal Personnel ed Employees. È necessario che sia disponibile almeno un gestore accordi che sia membro del gruppo US Persons o del gruppo Highly Trusted Employees. È possibile configurare un solo gestore accordi che sia membro di tutti i gruppi di partecipanti autorizzati per i valori delle etichette di sicurezza oppure è possibile configurare più gestori accordi, ciascuno con l'autorizzazione per determinati valori delle etichette. Se il sito dispone di più organizzazioni, occorre configurare un amministratore di sito o almeno un membro di ciascuna organizzazione come membro del gruppo di gestori accordi. In tal modo, sarà possibile associare gli oggetti di più organizzazioni a un accordo creato nel contesto del sito.