Professional Collaboration Engineer

Prüfungsleitfaden

Professional Collaboration Engineers setzen Geschäftsziele in konkrete Konfigurationen, Richtlinien und Sicherheitspraktiken für Nutzer, Inhalte und Integrationen um. Sie nutzen ihre Kenntnisse der Unternehmensinfrastruktur in den Bereichen E-Mail-Routing und Identitätsverwaltung, um die Kommunikation und den Datenzugriff effizienter und sicherer zu gestalten. Sie setzen Tools, Programmiersprachen und APIs technik- und lösungsorientiert ein, um Workflows zu automatisieren. Außerdem erkennen und nutzen sie Gelegenheiten, Endnutzer über die Möglichkeiten der G Suite und der Google-Tools zu informieren und damit die betriebliche Effizienz zu erhöhen.

1. G Suite-Autorisierung und -Zugriff planen und implementieren

    1.1 Autorisierungsrichtlinien implementieren. Folgendes sollte dabei berücksichtigt werden:

    • Grundlegende Sicherheitsfunktionen für Nutzer (z. B. Festlegung einer bestimmten Passwortlänge und der Bestätigung in zwei Schritten)
    • Sicherheitsaspekte in den Bereichen Identität, Perimetersicherheit und Datenschutz

    1.2 Die G Suite als Dienstanbieter verwenden. Folgendes sollte dabei berücksichtigt werden:

    • Drittanbieter-SSO für die G Suite konfigurieren
    • Angebote Dritter für die Nutzerverwaltung in die G Suite einbinden

    1.3 Die G Suite als Identitätsanbieter verwenden. Folgendes sollte dabei berücksichtigt werden:

    • SSO für gängige Drittanbieteranwendungen konfigurieren und verwalten
    • Nutzerverwaltung konfigurieren und verwalten

    1.4 Zugriff auf Anwendungen und Websites von Drittanbietern verwalten. Hierzu zählen folgende Aufgaben:

    • Anwendungen notwendigen API-Zugriff gewähren
    • OAuth-Zugriff von Drittanbietern aufheben
    • Verbundene Anwendungen und Websites entfernen

2. Nutzer-, Ressourcen- und Teamablage-Lebenszyklen verwalten

    2.1 Nutzer verwalten. Folgendes sollte dabei berücksichtigt werden:

    • Nutzer hinzufügen (z. B. einzeln, im Bulk, automatisiert)
    • Nutzer entfernen (z. B. sperren, löschen, wiederherstellen)
    • Nutzerdaten von einem Nutzer zu einem anderen übertragen
    • Nutzerattribute bearbeiten (z. B. Umbenennung, Passwörter, Aliasse)
    • Administrative Rollen erstellen (z. B. Standardrollen, benutzerdefinierte Rollen)
    • Nutzerlizenzen verwalten (z. B. Lizenzmodelle, G Suite-SKUs)
    • Probleme mit in Konflikt stehenden Konten beheben
    • Auswirkungen aktueller G Suite APIs auf die Entwicklung
    • Aufgaben mit Google Apps Script automatisieren

    2.2 Daten in Ihrer Google-Domain mit Ihrem Microsoft® Active Directory®- oder LDAP-Server synchronisieren. Folgendes sollte dabei berücksichtigt werden:

    • LDAP in die G Suite einbinden
    • GSPS und GCDS konfigurieren und Fehler beheben
    • Auswirkungen aktueller G Suite APIs auf die Entwicklung
    • Mit Apps Script Aufgaben automatisieren

    2.3 Organisationsstruktur verwalten. Folgendes sollte dabei berücksichtigt werden:

    • Gemäß den Anforderungen des Unternehmens eine effiziente Struktur für die verschiedenen Organisationseinheiten (OE) entwickeln
    • Nutzer den entsprechenden OEs zuweisen
    • OE-Richtlinien ändern
    • Auswirkungen aktueller G Suite APIs auf die Entwicklung
    • Mit Apps Script Aufgaben automatisieren
    • Domains verwalten und überprüfen
    • Mit Google Datenexport Daten exportieren
    • Unternehmensprofileinstellungen verwalten

    2.4 Gruppen verwalten. Folgendes sollte dabei berücksichtigt werden:

    • Google Groups konfigurieren
    • Nutzer zu Gruppen hinzufügen
    • Auswirkungen aktueller G Suite APIs auf die Entwicklung
    • Mit Apps Script Aufgaben automatisieren

    2.5 Kontakte verwalten. Folgendes sollte dabei berücksichtigt werden:

    • Kontakte erstellen
    • Kontakte freigeben
    • Auswirkungen aktueller G Suite APIs auf die Entwicklung
    • Mit Apps Script Aufgaben automatisieren

3. E-Mails verwalten

    3.1 E-Mail-bezogene DNS-Einstellungen verwalten. Hierzu zählen folgende Aufgaben:

    • Domain-MX-Einträge verwalten
    • Domain-SPF-Einträge verwalten
    • Domain-DKIM-Einträge verwalten
    • Domain-DMARC-Einträge verwalten

    3.2 Probleme beim Routing von E-Mails diagnostizieren und beheben. Folgendes sollte dabei berücksichtigt werden:

    • Analyse des E-Mail-Verkehrs
    • Analyse der E-Mail-Header
    • E-Mail-Protokollsuche
    • Unterschiedliche E-Mail-Dienste
    • Einsatz der G Suite Toolbox

    3.3 Regeln für Sicherheit, Compliance und Spam konfigurieren und verwalten. Hierzu zählen folgende Aufgaben:

    • Complianceregeln für Anhänge konfigurieren
    • Blockierte Absender konfigurieren
    • Weiße Liste für E-Mails konfigurieren
    • Regeln für anstößige Inhalte konfigurieren
    • Phishing-Einstellungen konfigurieren
    • Spameinstellungen konfigurieren
    • Administratorquarantäne verwalten
    • Sichere Übertragung entsprechend der Compliance konfigurieren
    • Sicherheitseinstellungen konfigurieren

    3.4 Regeln für das Routing von E-Mails konfigurieren. Folgendes sollte dabei berücksichtigt werden:

    • Szenarien für getrennte und zweifache Zustellung konfigurieren
    • Auswirkungen der Einbindung von E-Mail-Diensten Dritter
    • Routingregeln konfigurieren
    • Empfängerzuordnung konfigurieren
    • Nicht-Gmail-Postfächer konfigurieren
    • Hosts konfigurieren

    3.5 Allgemeine E-Mail-Einstellungen konfigurieren. Hierzu zählen folgende Aufgaben:

    • Einstellung für "Fußzeile anfügen" konfigurieren
    • Weiterleitung konfigurieren
    • SMTP-Relay konfigurieren
    • E-Mail-Bevollmächtigung für eine OE aktivieren
    • IMAP und POP deaktivieren
    • Gmail-Archive verwalten

4. G Suite-Dienste steuern und konfigurieren

    4.1 G Suite-Dienste verwalten. Hierzu zählen folgende Aufgaben:

    • Einführung neuer Funktionen von Google für Endnutzer verwalten
    • Probleme mit G Suite-Diensten beheben (z. B. Leistungsprobleme der Dienste, G Suite-Anwendungen für Organisationseinheiten)
    • Dienste konfigurieren

    4.2 Wichtige G Suite-Anwendungen konfigurieren und verwalten. Folgendes sollte dabei berücksichtigt werden:

    • Google Kontakte/Verzeichnis (z. B. Möglichkeit, Verzeichnisdienste, Kontakteinstellungen für den Support oder Freigabeeinstellungen für Kontakte zu aktualisieren)
    • Google Kalender (z. B. Freigabeeinstellungen für den Kalender und Delegierungen, Verwaltung von Kalenderressourcen, Kalendereinladungen für Gruppen, Probleme mit der Kalenderinteroperabilität beheben)
    • Google Drive/Teamablage (z. B. Speicherlimits im Basic-Tarif)
    • Google Groups (z. B. Gruppen erstellen und bearbeiten, Gruppenmitglieder daran hindern, Nachrichten an die Gruppe zu senden)
    • Google Chat/Meet (z. B. Hangouts-Sprachanrufe für die Organisation deaktivieren, Videokonferenzintegration von Hangouts mit verschiedenen Endpunkten entwerfen, Bot-Zugriff auf neue Hangouts-Chats deaktivieren)
    • Google Sites (z. B. Nutzung und Implementierung)

    4.3 Dienstintegrationen verwalten. Hierzu zählen folgende Aufgaben:

    • Marketplace-Apps von Drittanbietern für bestimmte OEs in die G Suite einbinden
    • Angebot an Marketplace-Apps und verbundenen Apps bewerten
    • Private Add-ons, Chrome-Erweiterungen, Appmaker-Apps usw. verwalten
    • Dienstanbieter zu Cloud Identity hinzufügen

    4.4 Automatisierung implementieren. Folgendes sollte dabei berücksichtigt werden:

    • API-Berechtigungen
    • Fähigkeit, mit APIs und einfachen Skripts zu interagieren
    • Apps Script- und App Maker-Funktionen
    • Dienstkonten

5. Zugriff auf Inhalte konfigurieren und verwalten

    5.1 Vault konfigurieren und verwalten. Hierzu zählen folgende Aufgaben:

    • Aufbewahrungsregeln festlegen (z. B. Litigation Holds einrichten, Daten Ihrer Domain nach Nutzerkonto, OE, Datum oder Suchbegriff durchsuchen, Daten für die weitere Verarbeitung und Überprüfung exportieren, Berichte prüfen)
    • Daten speichern und exportieren
    • Vault-Prüfberichte ausführen

    5.2 Drive und Teamablage konfigurieren und verwalten. Hierzu zählen folgende Aufgaben:

    • Freigabeeinstellungen konfigurieren (z. B. Freigabeeinstellungen für externe Domains aktualisieren, Dateizugriff über die Verwaltung von Informationsrechten (Information Rights Management, IRM) steuern)
    • Drive-Ordnerstruktur verwalten (z. B. native Google Drive-Dateiformate verwenden, Google Drive- und Teamablage-Dateistrukturen empfehlen)

    5.3 Für Einhaltung gesetzlicher Vorschriften sorgen. Hierzu zählen folgende Aufgaben:

    • E-Mails mit der Funktion "Schutz vor Datenverlust" scannen
    • Complianceregeln für Inhalte verwalten

    5.4 Datensicherheit implementieren und überwachen. Hierzu zählen folgende Aufgaben:

    • Sicherheit und Speicherort für Daten konfigurieren
    • Überprüfung des Sicherheitsstatus überwachen
    • Sicherheitseinstellungen konfigurieren
    • Sicherheitsaufzeichnungen erstellen
    • Sicherheitsintegration entwerfen und Einwänden begegnen

    5.5 Anwendungen und Zugriff von Drittanbietern verwalten. Hierzu zählen folgende Aufgaben:

    • Lösungen mit G Suite-Daten zu Compliancezwecken sichern
    • OAuth-Apps auf die weiße Liste setzen

6. Zugriff auf Endpunkte konfigurieren und verwalten

    6.1 Mobilgeräte konfigurieren. Folgendes sollte dabei berücksichtigt werden:

    • Unternehmenseigene und private Geräte im Vergleich
    • Einstellungen auf privaten Geräten konfigurieren (z. B. Passwort, Android- oder iOS-Einstellungen, erweiterte Einstellungen, Gerätegenehmigungen, App-Verwaltung, Empfehlungen)

    6.2 Chrome-Geräte aktivieren, bereitstellen bzw. die Bereitstellung aufheben

    6.3 Google-Hardware für Konferenzräume verwalten (z. B. Bereitstellung, Aufheben der Bereitstellung, Auflegen, Anrufen, Neustart)

    6.4 Chrome-Apps und -Erweiterungen sowie Android-Apps verwalten

    6.5 Netzwerkeinstellungen konfigurieren (z. B. WLAN, Ethernet, VPN, Zertifikate und Allgemeines)

7. Betriebliche Abläufe überwachen

    7.1 Berichte einrichten und verwenden (z. B. Nutzungsberichte erstellen, Akzeptanz und Zufriedenheit messen)

    7.2 Audits einrichten und nutzen (z. B. Audits der Dokumentenfreigabe, von Gmail und Drive oder von Nutzern)

    7.3 Berichts- und Auditdaten interpretieren und geeignete Maßnahmen ergreifen. Hier einige Beispiele:

    • Supportprobleme beheben und an den Google Partner-Support oder das Google-Technikteam eskalieren
    • In Fehlerlogs aufgezeichnete Fehler beheben
    • Mögliche Datenlecks identifizieren und Präventivmaßnahmen ergreifen
    • Auditdaten in BigQuery streamen

    7.4 Warnungen verwalten (z. B. verdächtige Logging-Aktivitäten, App-Ausfälle, TLS-Fehler, gelöschte Nutzer)

8. Einführung der G Suite und die Zusammenarbeit darüber fördern

    8.1 Unternehmenslösungen und -prozesse entwickeln. Hier einige Beispiele:

    • Einfache Workflows mit App Maker erstellen
    • Einfache Prozesse mit Apps Script erstellen
    • Team-Projektwebsites erstellen

    8.2 Über die G Suite auf dem Laufenden bleiben. Hier einige Beispiele:

    • Supportkanäle von Google und von Partnern nutzen
    • G Suite-Roadmap ansehen und analysieren
    • Sich über neue Features der G Suite informieren