Administrator Google Workspace Profesional
Panduan ujian sertifikasi
Administrator Google Workspace Profesional mengubah tujuan bisnis menjadi konfigurasi, kebijakan, dan praktik keamanan Google Workspace yang nyata terkait dengan pengguna, konten, dan integrasi. Melalui pemahamannya tentang infrastruktur organisasi, Administrator Google Workspace memungkinkan orang-orang bekerja sama, berkomunikasi, dan mengakses data dengan cara yang aman dan efisien. Bekerja dengan pola pikir teknis dan solusi, Administrator Google Workspace menggunakan alat, bahasa pemrograman, dan API untuk mengotomatiskan alur kerja, mengedukasi pengguna akhir, dan meningkatkan efisiensi operasional sekaligus mendukung Google Workspace dan perangkatnya.
Peran pekerjaan terkait: Administrator sistem IT, engineer solusi cloud, engineer kolaborasi, engineer sistem
Bagian 1: Mengelola objek
1.1 Mengelola siklus proses akun menggunakan proses penyediaan dan pencabutan akses. Pertimbangannya meliputi:
● Mentransfer data kepemilikan ke akun lain
● Menyediakan kepada pengguna berdasarkan proses yang ditentukan oleh kebijakan organisasi (misalnya tempat untuk menampilkan akun)
● Menyediakan dan mencabut akses akun, termasuk:
○ Membuat, meninjau, memperbarui, menghapus akun (operasi CRUD [membuat, membaca, memperbarui, dan menghapus]).
○ Menambahkan pengguna (misalnya individual, massal, dan otomatis)
○ Menghentikan akun (misalnya menangguhkan, menghapus, dan memulihkan)
○ Mengedit atribut pengguna (misalnya mengganti nama, sandi, dan alias)
○ Membuat peran administrator (misalnya peran default dan peran khusus)
● Mencabut akses akun di luar kebijakan organisasi yang biasanya (misalnya alasan keamanan dan masalah personel)
● Mengonfigurasi, memantau, memecahkan masalah, dan memperbarui pengelolaan siklus proses menggunakan Google Cloud Directory Sync (GCDS)
○ Mengaudit dan meninjau GCDS (misalnya menafsirkan data log)
1.2 Mengonfigurasi Google Drive. Pertimbangannya meliputi:
● Mengelola siklus proses drive bersama berdasarkan permintaan pengguna dan kebijakan organisasi (misalnya penempatan OU [unit organisasi])
● Mengonfigurasi izin drive bersama, dengan mempertimbangkan persyaratan atau skenario tertentu
● Menerapkan izin keanggotaan drive bersama berdasarkan kebijakan organisasi
● Mentransfer data pengguna dari satu drive pengguna ke drive lainnya
● Menerapkan praktik keamanan terbaik untuk drive bersama berdasarkan kebutuhan bisnis
1.3 Mengelola kalender dan fasilitas kalender. Pertimbangannya meliputi:
● Membuat dan mengelola fasilitas kalender
● Mengelola dan mendelegasikan akses dan fasilitas kalender
● Mengelola siklus proses kalender individual dan bersama (misalnya membedakan antara kalender individual dan fasilitas kalender)
● Mengonfigurasi opsi ruang konferensi video Google (misalnya Jamboard, Google Meet)
● Menjadwalkan konferensi dan live stream rapat atau acara melalui Google Meet
● Memantau laporan penggunaan dan merekomendasikan perubahan
● Memecahkan masalah kalender
1.4 Mengonfigurasi dan mengelola Grup untuk Bisnis. Pertimbangannya meliputi:
● Mengonfigurasi setelan keanggotaan dan setelan lanjutan, termasuk:
○ Menambahkan pengguna ke grup
○ Menerapkan Google Workspace API saat ini
○ Mengotomatiskan tugas menggunakan Apps Script
● Menggunakan grup Google untuk menerapkan izin keanggotaan ke drive bersama
● Membuat jenis grup tertentu bawaan Google (misalnya dinamis, keamanan, dengan pemetaan identitas, dan POSIX)
● Menerapkan kontrol akses keamanan grup Google untuk membatasi akses anggota
● Memecahkan masalah di grup Google (misalnya undangan kalender tidak meluas, undangan tidak dapat dikirimkan ke grup)
Bagian 2: Mengonfigurasi layanan
2.1 Menerapkan dan mengelola konfigurasi Google Workspace berdasarkan kebijakan perusahaan. Pertimbangannya meliputi:
● Menetapkan dan mengonfigurasi izin ke alat Google Workspace menggunakan unit organisasi (OU) dan grup Google
● Memodifikasi kebijakan OU
● Menerapkan setelan aplikasi dan keamanan menurut pewarisan OU dan menggantikan setelan di OU induk
● Mendelegasikan peran administrator Pengelolaan Akses dan Identitas (IAM) dan izin yang terperinci kepada pengguna dalam domain
● Menerapkan opsi konfigurasi keamanan untuk menginstal atau menggunakan aplikasi atau add-on Google Cloud Marketplace
● Mengonfigurasi label Drive untuk pengaturan data
● Mengonfigurasi Rilis Cepat atau Rilis Terjadwal untuk rilis fitur
● Mengonfigurasi Google Meet agar selaras dengan kebijakan dan persyaratan perusahaan
● Membuat dan mengonfigurasi setelan keamanan dan region data
● Menerapkan protokol integrasi keamanan serta menjawab pertanyaan dan keberatan dari pengguna
● Mengelola aturan kepatuhan konten
● Menyelidiki dan memperbaiki masalah menggunakan hasil pemeriksaan Security Health Analytics
2.2 Mengonfigurasi Gmail. Pertimbangannya meliputi:
● Mengonfigurasi skenario perutean email dasar untuk pengiriman terpisah
● Mengonfigurasi host email
● Mengonfigurasi akses pengguna akhir ke Gmail menggunakan Google Workspace Sync for Microsoft Outlook (GWSMO) atau program email (misalnya POP, IMAP, Thunderbird, Outlook)
● Mengonfigurasi akses POP dan IMAP agar selaras dengan kebijakan dan persyaratan perusahaan
● Mengonfigurasi akses administrator untuk penerusan email menggunakan setelan Gmail lanjutan (misalnya aturan kepatuhan, perutean default, API)
● Mengelola dan memahami semua kontrol spam yang tersedia (misalnya daftar yang diizinkan, daftar tolak, gateway masuk, dan daftar IP yang diizinkan)
● Mengaktifkan delegasi email untuk OU
● Mengelola arsip Gmail
Bagian 3: Memecahkan masalah
3.1 Memecahkan masalah pengiriman email yang dilaporkan oleh pengguna. Pertimbangannya meliputi:
● Menentukan apakah perilaku pengguna atau masalah yang lebih luas (misalnya aturan atau Cloud Data Loss Prevention [DLP]) menyebabkan error atau tidak
● Menentukan apakah masalah merupakan perilaku yang terduga atau tidak (misalnya lampiran tidak ditemukan atau masalah filter lampiran)
● Mengaudit dan meninjau struktur alur email dan tindakan pengguna akhir untuk menentukan penyebab utama masalah pengiriman
● Menganalisis header pesan atau log audit email menggunakan alat Google Workspace atau alat investigasi keamanan
● Merekomendasikan dan/atau menerapkan tindakan yang tepat terkait masalah pengiriman email (misalnya menerapkan perubahan kebijakan email)
3.2 Memecahkan masalah serta mengumpulkan log dan laporan yang dibutuhkan untuk berinteraksi dengan tim dukungan. Pertimbangannya meliputi:
● Mendokumentasikan langkah-langkah yang diambil pengguna akhir untuk merekonstruksi masalah
● Mengumpulkan jenis file log yang sesuai
● Menelusuri masalah umum dan status permohonan
● Membuat file HAR
3.3 Mengidentifikasi, mengklasifikasikan, memecahkan masalah, dan memitigasi serangan email dasar. Pertimbangannya Meliputi:
● Mengonfigurasi:
○ Pengirim yang diblokir
○ Daftar email yang diizinkan
○ Konten yang tidak pantas
○ Setelan phishing
○ Setelan spam
○ Setelan keamanan Gmail
○ Karantina administrator
○ Kepatuhan lampiran
○ Kepatuhan transmisi aman
● Menerapkan Sender Policy Framework (SPF); Domain-based Message Authentication, Reporting, and Conformance (DMARC); Mail Transfer Agent Strict Transport Security (MTA-STS); dan DomainKeys Identified Mail (DKIM) untuk melindungi transmisi email
● Menyelidiki apakah konfigurasi kustom menjadi penyebab timbulnya masalah atau kerentanan apa pun (misalnya daftar email yang diizinkan dan alamat IP)
● Menyelidiki cakupan serangan email menggunakan alat email Google Workspace yang tersedia
● Menganalisis konten pesan untuk pola serangan yang umum (misalnya spoofing nama, domain, dan brand)
● Memitigasi serangan yang berhasil dan mencegah serangan mendatang menggunakan alat email Google Workspace (misalnya mengidentifikasi masalah dan meresponsnya)
3.4 Memecahkan masalah akses dan performa Google Workspace. Pertimbangannya meliputi:
● Mengidentifikasi alasan pengguna mengalami masalah saat mengakses satu aplikasi Google (misalnya Drive)
● Mengidentifikasi penyebab utama masalah performa saat mengakses aplikasi Google Workspace (misalnya masalah umum, pemadaman layanan, jaringan, atau perangkat)
● Menganalisis, mengevaluasi, dan mengubah setelan untuk memastikan terkirimnya email penting (misalnya rentang IP spesifik, header X)
● Memecahkan masalah autentikasi yang dilaporkan pengguna
● Memecahkan masalah yang dilaporkan pengguna saat menyiapkan Google Workspace di perangkat seluler
● Memecahkan masalah panggilan video Google Meet dari konsol admin
● Memecahkan masalah perangkat Google Meet menggunakan konsol admin
● Memecahkan masalah konfigurasi jaringan untuk memastikan rapat berkualitas tinggi menggunakan Google Meet
● Memecahkan masalah Jamboard
● Memecahkan masalah akses ke layanan Google Workspace (misalnya Gmail dan Drive)
● Memecahkan masalah visibilitas data dengan mengaktifkan/menonaktifkan lisensi atau layanan
● Menyelidiki masalah akses pada aplikasi untuk OU
● Menafsirkan dan merespons notifikasi di Alert Center API
Bagian 4: Akses dan autentikasi data
4.1 Mengonfigurasi kebijakan untuk semua perangkat (misalnya perangkat seluler, desktop, ChromeOS, Google Meet Hardware, Jamboard, Google Voice, dan browser). Pertimbangannya meliputi:
● Mengonfigurasi:
○ Setelan kebijakan pengguna dan browser Chrome
○ Setelan kebijakan perangkat ChromeOS (misalnya Enterprise)
○ Kebijakan perangkat dan login Windows 10 (misalnya Penyedia Kredensial Google untuk Windows (GCPW))
○ Browser Chrome terkelola (misalnya Pengelolaan Cloud Browser Chrome)
○ Pengelolaan perangkat dasar
○ Pengelolaan perangkat dasar dan lanjutan untuk Android dan iOS
○ Pengelolaan perangkat milik perusahaan untuk Android dan iOS
○ Kebijakan akses kontekstual
○ Setelan perangkat pribadi untuk Android dan iOS (misalnya sandi, setelan lanjutan, persetujuan perangkat, pengelolaan aplikasi, dan insight)
● Mengaktifkan keamanan Verifikasi Endpoint menggunakan BeyondCorp
4.2 Mengonfigurasi dan menerapkan DLP Gmail dan berbagi daftar kontrol akses (ACL) berdasarkan kebijakan tata kelola. Pertimbangannya meliputi:
● Mengidentifikasi hal-hal yang perlu ditingkatkan untuk kolaborasi yang aman berdasarkan laporan pemindahan data yang tidak sah
● Memindai email menggunakan DLP Gmail
● Menerapkan kebijakan DLP Gmail untuk mencegah pembagian data sensitif yang berlebihan
● Mengonfigurasi dan menerapkan opsi DLP Gmail untuk klasifikasi data
● Mengonfigurasi dan menerapkan setelan klasifikasi data di Drive
● Menerapkan kebijakan akses kontekstual berdasarkan kebijakan tata kelola data
● Mengonfigurasi setelan untuk membatasi berbagi eksternal di Drive berdasarkan kebijakan organisasi
● Mengonfigurasi setelan untuk membatasi pengiriman email berdasarkan kebijakan organisasi
● Mengonfigurasi dan menerapkan layanan enkripsi sisi klien untuk Drive
4.3 Mengelola aplikasi pihak ketiga. Pertimbangannya meliputi:
● Menerapkan rilis otomatis ekstensi browser ke OU dalam domain
● Menerapkan opsi konfigurasi keamanan untuk menginstal atau menggunakan aplikasi atau add-on Google Cloud Marketplace
● Meninjau dan memberikan otorisasi ke permintaan pengguna untuk aplikasi Google Workspace Marketplace baru, Google Play, atau Ekstensi Chrome
● Mengirim aplikasi ke ponsel pengguna menggunakan pengelolaan perangkat seluler (MDM) Google
● Mengonfigurasi Google sebagai penyedia Security Assertion Markup Language (SAML) untuk aplikasi pihak ketiga
● Men-deploy aplikasi dengan sandi tersimpan
● Men-deploy dan membatasi aplikasi Google Workspace Marketplace dan Google Play Store
● Memberikan akses API ke aplikasi
● Mengintegrasikan penyediaan pengguna pihak ketiga
● Mengintegrasikan aplikasi marketplace pihak ketiga ke OU spesifik di Google Workspace
● Mengelola akses ke layanan Google tambahan (misalnya AdSense dan YouTube) untuk sekumpulan pengguna tertentu
● Mencabut akses penulis pihak ketiga
● Menghapus aplikasi dan situs yang terhubung
4.4 Mengonfigurasi autentikasi pengguna. Pertimbangannya meliputi:
● Mengonfigurasi:
○ Verifikasi 2 Langkah untuk akun administrator dan berisiko tinggi (misalnya memerlukan kunci fisik atau tidak mengizinkan SMS)
○ Verifikasi 2 Langkah untuk akun berisiko rendah dan standar (misalnya Google Authenticator)
○ Koneksi sisi Google untuk penyedia single sign-on (SSO) pihak ketiga
○ Opsi Multi-IdP Google untuk SSO
○ Konfigurasi SSO SAML dasar untuk autentikasi aplikasi pihak ketiga saat Google merupakan penyedia SSO
○ SSO pihak ketiga untuk Google Workspace
○ Kontrol akses berdasarkan penggunaan fungsionalitas keamanan dalam Kontrol API
○ Kontrol sesi Google berdasarkan kebijakan hukum perusahaan
● Menerapkan kontrol keamanan pengguna dasar (misalnya penerapan panjang sandi)
● Menerapkan aspek keamanan pengelolaan identitas, keamanan perimeter, dan perlindungan data
Bagian 5: Mendukung inisiatif bisnis
5.1 Menggunakan Vault untuk mendukung inisiatif hukum. Pertimbangannya Meliputi:
● Mengonfigurasi aturan retensi berdasarkan kebijakan keamanan hukum (misalnya menetapkan aturan retensi, menerapkan pembekuan litigasi, mengekspor data untuk pemrosesan dan peninjauan tambahan, mengaudit laporan, dan menelusuri data domain berdasarkan akun pengguna, OU, tanggal, atau kata kunci)
● Membantu mengurus atau membuat:
○ Kasus hukum untuk menyimpan data
○ Mengekspor konten kasus (data) untuk analisis
○ Protokol delegasi untuk akses Vault
○ Konten Google Workspace menggunakan Vault (penelusuran)
○ Pembekuan litigasi untuk konten Google Workspace menggunakan Vault
○ Laporan audit Vault (berjalan)
5.2 Membuat dan menafsirkan laporan untuk bisnis. Pertimbangannya meliputi:
● Membuat dan menafsirkan laporan adopsi pengguna (misalnya Work Insights)
● Menyelidiki masalah menggunakan Pusat Notifikasi
● Menyelidiki dan memantau pemadaman layanan untuk aplikasi Google Workspace tertentu
● Menyelidiki masalah menggunakan objek dan metrik data yang tersedia dalam laporan aktivitas
● Mengonfigurasi notifikasi grup yang dipicu oleh peristiwa tertentu
● Membuat dan meninjau log audit
● Menggunakan BigQuery untuk menggabungkan banyak log dan laporan penggunaan Google Workspace untuk memberikan hasil analisis yang bisa ditindaklanjuti
5.3 Mendukung impor dan ekspor data. Pertimbangannya meliputi:
● Membantu urusan penghentian karyawan dan transfer data (misalnya Drive, Kalender, dan Google Data Studio)
● Melakukan migrasi data Gmail antara akun Google Workspace
● Mengekspor data dari Google Workspace secara offline atau ke platform lain