Google Cloud認定に新試験Associate Google Workspace Administratorが追加されたので試験概要を調べてみた

Google Cloud認定のアソシエイトレベルに新しい試験が追加されました。

Google Cloud
Associate Google Workspace Administrator - Beta  |  Learn  |  Google Cloud
https://cloud.google.com/certification/associate-google-workspace-administrator
Become a Google Cloud Certified Associate Google Workspace Administrator by passing the beta exam. Validate your skills in managing user accounts, Workspace services, data governance, security, and troubleshooting. This certification is ideal for IT professionals seeking to demonstrate their expertise in Google Workspace administration.


Webassessorを見る限り10/22以降から受験予約ができるようです。
ちなみに試験の受け方が変わったようでWebassessorへの直接ログインはできなくなりCertMetricsを経由してログインする形になっています。

試験はまだベータ版なので英語のみ70問2.5時間のボリュームで受験には体力がいりそうです。
その代わり落ちても受験回数のペナルティには含まれないようです。

試験ガイド模擬試験も用意されています。
また試験ガイドをGeminiで日本語翻訳してみました。

アソシエイト Google Workspace 管理者は、チームメンバーが安全かつ効果的に共同作業やコミュニケーションを行えるように、Google Workspace 環境の日常管理を担当します。主な業務には、ユーザーアカウントの管理、Gmail やドライブなどのコア Workspace サービスの設定、Workspace データのセキュリティとコンプライアンスの確保が含まれます。また、組織部門の設定、グループの管理、共有権限の設定、一般的な問題のトラブルシューティングなどのタスクも管理します。

セクション 1:ユーザーアカウント、ドメイン、ディレクトリの管理(試験の約 22%)

1.1 ユーザーライフサイクルの管理。考慮事項:

  • ユーザーアカウントの手動作成
  • ユーザーのプロビジョニングとデプロビジョニングの自動化
  • サードパーティの ID プロバイダー (IdP) を使用したユーザーのプロビジョニングと承認
  • 基本的な SAML SSO の構成
  • GCDS の構成
  • ユーザー属性の変更(例:名前、メールアドレス、パスワード、エイリアス)
  • アカウントの削除、一時停止、復元、アーカイブ
  • データの所有権を別のアカウントに譲渡
  • ライセンスの割り当て
  • パスワードの管理(例:パスワードのリセット、パスワード変更の強制、パスワード強度をモニタリング)

1.2 組織部門 (OU) の設計と作成。考慮事項:

  • Google の推奨プラクティスに従いながら、組織構造に沿った OU 階層の設計
  • 階層型ユーザー管理のための OU の作成と管理

1.3 グループの管理。考慮事項:

  • グループ階層の設計
  • 配布リストの作成と管理
  • 共有メールボックス(コラボレーション受信トレイ)の作成と管理
  • 動的グループの作成と管理
  • セキュリティグループの作成と管理

1.4 ドメインの管理。考慮事項:

  • プライマリドメインとセカンダリドメインの追加と検証
  • ドメインエイリアスの管理
  • メールルーティングのための MX レコードの構成

1.5 建物とリソースの管理。考慮事項:

  • 建物と部屋の一括作成
  • 予約とスケジューリングのための新しいリソースの作成と管理
  • リソース予約権限の設定
  • リソースに特定の詳細を追加するための機能の作成(例:収容人数、ホワイトボード、車椅子対応)

セクション 2:コア Workspace サービスの管理(試験の約 20%)

2.1 Gmail の構成。考慮事項:

  • メールルーティングのための MX レコードの構成
  • スプリット配信とデュアル配信の基本的なメールルーティングシナリオの構成
  • コンテンツコンプライアンスルールを使用して、コンテンツに基づいてメールをフィルタリングおよびルーティング
  • スパム、フィッシング、マルウェアの設定(例:許可リスト、拒否リスト、インバウンドゲートウェイ、IP 許可リスト)
  • メール添付ファイルのサイズ制限とブロックされたファイルタイプの管理
  • Gmail の転送と POP/IMAP アクセスの構成
  • Google が推奨するメールセキュリティ対策の実装(例:SPF、フィッシング防止、DKIM、DMARC)
  • Gmail との間でメールデータを移行(例:他のメールプロバイダーから移行する場合)
  • 他のユーザーへの Gmail アクセスの委任
  • コンプライアンスフッターとメール隔離の管理

2.2 Google ドライブとドキュメントの構成。考慮事項:

  • 新しいファイル、フォルダ、ドキュメントのデフォルトの共有オプションの構成(例:内部共有と外部共有、ドライブの信頼ルール)
  • 組織のポリシーに基づいて外部共有を制限するためのドライブ設定の構成
  • ターゲットオーディエンスの管理
  • カスタムドキュメントテンプレートの作成、管理、共有
  • ドキュメントアドオンの有効化
  • 共有ドライブの作成と管理
  • 個々のユーザーまたは OU の保存容量クォータの設定と調整
  • Google ドライブ デスクトップのインストールと構成
  • ファイルとフォルダの所有権を他のユーザーに譲渡
  • ドライブラベルの管理
  • オフラインアクセスの有効化と無効化

2.3 Google カレンダーの構成。考慮事項:

  • リソースカレンダー(例:会議室、備品)の作成と管理
  • リソースの予約ポリシーの構成
  • カレンダーとリソースへのアクセス権を別のユーザーに委任
  • チームまたはグループの共有カレンダーの構成
  • カレンダーの外部共有オプションの管理
  • サードパーティの Web 会議ツールをサポートするためのカレンダーの構成
  • イベントのキャンセルと別のユーザーへの譲渡
  • 不明な送信者からの招待の防止

2.4 Google Meet の構成。考慮事項:

  • 組織または特定の OU に対する Meet の有効化または無効化
  • Meet の安全設定の構成
  • Meet のビデオ設定の構成(例:品質、録画、文字起こし)
  • ストリーム設定の有効化と管理

2.5 Google Chat の構成。考慮事項:

  • 組織または特定の OU に対する Chat の有効化または無効化
  • 管理コンソールでの Chat 設定の構成(例:チャット履歴、スペース設定、外部ドメインが Chat スペースに参加できるかどうか、モデレーション)
  • Chat の招待設定の管理
  • Chat アプリの追加

2.6 Google Workspace 用 Gemini の構成。考慮事項:

  • 組織または特定の OU に対する Gemini の有効化または無効化
  • 特定のユーザーまたはグループへの Gemini ライセンスの割り当て
  • アルファ機能の有効化
  • Gemini の導入状況のモニタリング

2.7 Workspace 開発のサポート。考慮事項:

  • AppSheet と Apps Script のユースケースの特定(例:タスクの自動化)
  • 組織または特定の OU に対する AppSheet の有効化

セクション 3:データガバナンスとコンプライアンスの管理(試験の約 14%)

3.1 eDiscovery とデータ保持のための Google Vault の使用。考慮事項:

  • Gmail のコンテンツコンプライアンスと DLP ルールの違いを特定する。
  • 機密データの不正な共有や損失を防ぐための DLP ルールの構成
  • コンテンツ検出器(例:クレジットカード番号、個人情報)または正規表現に基づいて、自動 DLP ルールとアクションを作成および構成する。
  • 特定の Workspace サービス(例:Gmail、ドライブ、チャット)に DLP ルールを適用する。
  • DLP 通知メッセージのカスタマイズ

3.2 データ損失防止 (DLP) ルールの作成と管理。考慮事項:

  • Kubernetes (kubectl) 用のコマンドラインインターフェース (CLI) のインストールと構成
  • さまざまな構成(例:オートパイロット、リージョナルクラスター、プライベートクラスター、GKE Enterprise)で Google Kubernetes Engine クラスターをデプロイする。
  • コンテナ化されたアプリケーションを Google Kubernetes Engine にデプロイする。

3.3 ドライブの信頼ルールの作成と管理。考慮事項:

  • 特定の OU グループ、ドメイン、またはユーザーへの共有の制限
  • 特定の OU グループ、ドメイン、またはユーザーの共有のブロック
  • 組織外(例:ビジター、外部ユーザー)との共有の許可または制限

3.4 環境データの保存とエクスポート方法の決定。考慮事項:

  • Google データ持ち出しの設定の管理(例:特定のデータタイプの許可または制限)
  • データエクスポートツールの使用
  • データの地理的な場所の選択
  • 業界規制に基づいた法的およびコンプライアンス設定の構成

3.5 データの分類。考慮事項:

  • データにラベルを適用するユースケースの特定(ユーザー分類、DLP、デフォルト分類、AI分類など)。
  • ドライブラベルの適用。
  • Gmailラベルの適用。

セクション4:セキュリティポリシーとアクセス制御の管理(試験の約20%)

4.1 ユーザーアクセスの保護。考慮事項:

  • 強力なパスワードポリシーと2段階認証(2SV)ルールの適用。
  • パスワードポリシーとリカバリーオプションの設定(セキュリティの質問、確認コードなど)。
  • 2SV方式の設定(Google認証アプリ、テキストメッセージ、パスキーなど)。
  • コンテキストアウェアアクセス ポリシーの管理。
  • 特定の組織部門(OU)へのセキュリティポリシーとアクセス制御の適用。
  • リソース(ファイル、カレンダーなど)へのアクセスを制御するセキュリティグループの作成と管理。
  • ユーザーへの事前定義済みおよびカスタム管理者ロールの割り当て(スーパー管理者、グループ管理者、ユーザー管理管理者など)、および特定の管理タスクの委任。

4.2 セキュリティリスクとイベントのレポート、監査、調査。考慮事項:

  • セキュリティ調査ツールを使用したログとセキュリティイベントの調査と分析。
  • セキュリティセンターを使用したセキュリティリスクと脅威の特定。
  • セキュリティセンターのセキュリティ正常性ページを使用した、セキュリティ関連の設定のギャップの特定。
  • アクティビティルールとアラートの作成。

4.3 追加のGoogleアプリケーションとサードパーティアプリケーションの有効化。考慮事項:

  • Marketplaceの許可リストの管理。
  • Google Workspace MarketplaceとGoogle Playストアアプリケーションの展開と制限。
  • サードパーティアプリケーションでのSAMLの設定。
  • 特定のユーザーセットに対する追加のGoogleサービス(AdSenseやYouTubeなど)へのアクセスの管理。
  • 接続されたアプリケーションとサイトの削除。
  • ドメイン内のOUへのブラウザ拡張機能の自動リリースの実装。

セクション5:エンドポイントの管理(試験の約10%)

5.1 モバイルデバイスの管理。考慮事項:

  • 基本、詳細、またはサードパーティのモバイル管理ソリューションを使用するタイミングの決定。
  • Google基本モバイル管理を使用したモバイルデバイスへのセキュリティポリシーの適用。
  • 登録済みデバイス(会社所有デバイスと個人所有デバイス(BYOD)の両方を含む)の可視性と制御の維持。
  • 退職した従業員からのモバイルデバイスのオフボーディング。

5.2 Chromeブラウザの管理。考慮事項:

  • Chromeブラウザポリシーの適用(オフラインアクセス、更新ポリシーなど)。
  • ブラウザの登録とポリシーの適用。
  • 拡張機能とアプリの管理(許可、ブロック、強制インストールなど)。

セクション6:一般的な問題のトラブルシューティング(試験の約14%)

6.1 Workspaceの問題の特定と診断。考慮事項:

  • 管理コンソールへのアクセスによる監査ログの確認。
  • ログエントリの解釈による、問題に関連するエラーメッセージ、異常なアクティビティ、またはパターンの特定。
  • Google Workspaceステータスダッシュボードの確認による、サービスの中断または停止の確認。
  • メール配信の問題に関連するソリューションの推奨(メールポリシー変更の実装など)。

6.2 一般的な問題のトラブルシューティングと解決。考慮事項:

  • ユーザーアカウント、パスワード、またはサービスへのアクセスに関する問題のトラブルシューティング。
  • メール配信の問題のトラブルシューティング(未配信メッセージ、スパムフィルタリングの問題など)。
  • メール転送、フィルタ、またはラベルに関する問題のトラブルシューティング。
  • Workspaceツール、セキュリティ調査ツール、またはGoogle管理ツールボックス(SPF、DMARC、DKIMなど)を使用したメッセージヘッダーまたはメール監査ログの分析。
  • 正しく同期または表示されないカレンダーイベントのトラブルシューティング(Appleカレンダー、Outlookなど)。
  • カレンダーの共有または権限の管理に関する問題のトラブルシューティング。
  • 空き時間情報の共有に関するカレンダーの問題のトラブルシューティング。
  • Driveの共有と権限の管理に関する問題のトラブルシューティング。
  • Drive for Desktopの問題の解決。
  • Driveで誤って削除されたファイルの復元。
  • Driveのオフラインアクセスに関する問題のトラブルシューティング。
  • Meet品質ツールを使用したネットワークパフォーマンスの問題の診断(ビデオと音声の品質など)。
  • Meetの問題のトラブルシューティング(Meetイベントにアクセスできないユーザーなど)。

6.3 サポートリソースの使用。考慮事項:

  • エンドユーザーが問題を再現するために行った手順の記録。
  • 適切なログファイルタイプの収集。
  • アプリケーションのステータスと既知の問題の検索。
  • HARファイルの生成。

Professional Google Workspace Administratorの試験ガイドと比べるとよりオペレーション的な部分を聞かれそうな印象を受けます。
新資格らしくGeminiも試験範囲に入ってますね。

受ける場合はProfessional Google Workspace Administrator下位試験だからと言って油断せず臨んだ方がいいでしょう。

AWSもプラクティショナー、アソシエイトレベルの試験が今年増えていますが、Google Cloudもアソシエイトレベルを増やしてきました。

資格全冠は取るまでより取った後のほうが大変だなあと感じますね…。

図解即戦力 Google Cloudのしくみと技術がこれ1冊でしっかりわかる教科書[改訂2版]

調べてみたGoogle Cloud, Google Cloud認定, 資格

Posted by danishi