1.1 Autorisierungsrichtlinien implementieren. Folgendes sollte dabei berücksichtigt werden:

• Grundlegende Sicherheitsfunktionen für Nutzer (z. B. Festlegung einer bestimmten Passwortlänge und der Bestätigung in zwei Schritten)
• Sicherheitsaspekte in den Bereichen Identität, Perimetersicherheit und Datenschutz

1.2 Google Workspace als Dienstanbieter verwenden. Folgendes sollte dabei berücksichtigt werden:

• Drittanbieter-SSO für Google Workspace konfigurieren
• Angebote Dritter für die Nutzerverwaltung einbinden

1.3 Google Workspace als Identitätsanbieter verwenden. Folgendes sollte dabei berücksichtigt werden:

• SSO für gängige Drittanbieteranwendungen konfigurieren und verwalten
• Nutzerverwaltung konfigurieren und verwalten

1.4 Zugriff auf Anwendungen und Websites von Drittanbietern verwalten. Hierzu gehört Folgendes:

• Anwendungen notwendigen API-Zugriff gewähren
• OAuth-Zugriff von Drittanbietern aufheben
• Verbundene Anwendungen und Websites entfernen

2.1 Nutzer verwalten. Folgendes sollte dabei berücksichtigt werden:

• Nutzer hinzufügen (z. B. einzeln, im Bulk, automatisiert)
• Nutzer entfernen (z. B. sperren, löschen, wiederherstellen)
• Nutzerdaten von einem Nutzer zu einem anderen übertragen
• Nutzerattribute bearbeiten (z. B. Umbenennung, Passwörter, Aliasse)
• Administrative Rollen erstellen (z. B. Standardrollen, benutzerdefinierte Rollen)
• Nutzerlizenzen verwalten (z. B. Lizenzmodelle, Google Workspace-SKUs)
• Probleme mit in Konflikt stehenden Konten beheben
• Auswirkungen aktueller Google Workspace APIs auf die Entwicklung
• Aufgaben mit Google Apps Script automatisieren

2.2 Daten in Ihrer Google-Domain mit Ihrem Microsoft® Active Directory®- oder LDAP-Server synchronisieren. Folgendes sollte dabei berücksichtigt werden:

• LDAP in Google Workspace einbinden
• GSPS und GCDS konfigurieren und Fehler beheben
• Auswirkungen aktueller Google Workspace APIs auf die Entwicklung
• Mit Apps Script Aufgaben automatisieren

2.3 Organisationsstruktur verwalten. Folgendes sollte dabei berücksichtigt werden:

• Gemäß den Anforderungen des Unternehmens eine effiziente Struktur für die verschiedenen Organisationseinheiten (OE) entwickeln
• Nutzer den entsprechenden OEs zuweisen
• OE-Richtlinien ändern
• Auswirkungen aktueller Google Workspace APIs auf die Entwicklung
• Mit Apps Script Aufgaben automatisieren
• Domains verwalten und überprüfen
• Mit Google Datenexport Daten exportieren
• Unternehmensprofileinstellungen verwalten

2.4 Gruppen verwalten. Folgendes sollte dabei berücksichtigt werden:

• Google Groups konfigurieren
• Nutzer zu Gruppen hinzufügen
• Auswirkungen aktueller Google Workspace APIs auf die Entwicklung
• Mit Apps Script Aufgaben automatisieren

2.5 Kontakte verwalten. Folgendes sollte dabei berücksichtigt werden:

• Kontakte erstellen
• Kontakte freigeben
• Auswirkungen aktueller Google Workspace APIs auf die Entwicklung
• Mit Apps Script Aufgaben automatisieren

3.1 E-Mail-bezogene DNS-Einstellungen verwalten. Hierzu gehört Folgendes:

• Domain-MX-Einträge verwalten
• Domain-SPF-Einträge verwalten
• Domain-DKIM-Einträge verwalten
• Domain-DMARC-Einträge verwalten

3.2 Probleme beim Routing von E-Mails diagnostizieren und beheben. Folgendes sollte dabei berücksichtigt werden:

• Analyse des E-Mail-Verkehrs
• Analyse der E-Mail-Header
• E-Mail-Protokollsuche
• Unterschiedliche E-Mail-Dienste
• Einsatz der Google Workspace Toolbox

3.3 Regeln für Sicherheit, Compliance und Spam konfigurieren und verwalten. Hierzu gehört Folgendes:

• Complianceregeln für Anhänge konfigurieren
• Blockierte Absender konfigurieren
• Zulassungsliste für E-Mails konfigurieren
• Regeln für anstößige Inhalte konfigurieren
• Phishing-Einstellungen konfigurieren
• Spameinstellungen konfigurieren
• Administratorquarantäne verwalten
• Sichere Übertragung entsprechend der Compliance konfigurieren
• Sicherheitseinstellungen konfigurieren

3.4 Regeln für das Routing von E-Mails konfigurieren. Folgendes sollte dabei berücksichtigt werden:

• Szenarien für getrennte und zweifache Zustellung konfigurieren
• Auswirkungen der Einbindung von E-Mail-Diensten Dritter
• Routingregeln konfigurieren
• Empfängerzuordnung konfigurieren
• Nicht-Gmail-Postfächer konfigurieren
• Hosts konfigurieren

3.5 Allgemeine E-Mail-Einstellungen konfigurieren. Hierzu gehört Folgendes:

• Einstellung für „Fußzeile anfügen“ konfigurieren
• Weiterleitung konfigurieren
• SMTP-Relay konfigurieren
• E-Mail-Bevollmächtigung für eine OE aktivieren
• IMAP und POP deaktivieren
• Gmail-Archive verwalten

4.1 Google Workspace-Dienste verwalten. Hierzu gehört Folgendes:

• Einführung neuer Funktionen von Google für Endnutzer verwalten
• Probleme mit Google Workspace-Diensten beheben (z. B. Leistungsprobleme der Dienste, Google Workspace-Anwendungen für Organisationseinheiten (OEs))
• Dienste konfigurieren

4.2 Wichtige Google Workspace-Anwendungen konfigurieren und verwalten. Folgendes sollte dabei berücksichtigt werden:

• Google Kontakte/Verzeichnis (z. B. Möglichkeit, Verzeichnisdienste, Kontakteinstellungen für den Support oder Freigabeeinstellungen für Kontakte zu aktualisieren)
• Google Kalender (z. B. Freigabeeinstellungen für den Kalender und Delegierungen, Verwaltung von Kalenderressourcen, Kalendereinladungen für Gruppen, Probleme mit der Kalenderinteroperabilität beheben)
• Google Drive/Teamablage (z. B. Speicherlimits im Basic-Tarif)
• Google Groups (z. B. Gruppen erstellen und bearbeiten, Gruppenmitglieder daran hindern, Nachrichten an die Gruppe zu senden)
• Google Chat/Meet (z. B. Hangouts-Sprachanrufe für die Organisation deaktivieren, Videokonferenzintegration von Hangouts mit verschiedenen Endpunkten entwerfen, Bot-Zugriff auf neue Hangouts-Chats deaktivieren)
• Google Sites (z. B. Nutzung und Implementierung)

4.3 Dienstintegrationen verwalten. Hierzu gehört Folgendes:

• Marketplace-Apps von Drittanbietern für bestimmte OEs in Google Workspace einbinden
• Angebot an Marketplace-Apps und verbundenen Apps bewerten
• Private Add-ons, Chrome-Erweiterungen, Appmaker-Apps usw. verwalten
• Dienstanbieter zu Cloud Identity hinzufügen

4.4 Automatisierung implementieren. Folgendes sollte dabei berücksichtigt werden:

• API-Berechtigungen
• Fähigkeit, mit APIs und einfachen Skripts zu interagieren
• Apps Script- und App Maker-Funktionen
• Dienstkonten

5.1 Vault konfigurieren und verwalten. Hierzu gehört Folgendes:

• Aufbewahrungsregeln festlegen (z. B. Litigation Holds einrichten, Daten Ihrer Domain nach Nutzerkonto, OE, Datum oder Suchbegriff durchsuchen, Daten für die weitere Verarbeitung und Überprüfung exportieren, Berichte prüfen)
• Daten speichern und exportieren
• Vault-Prüfberichte ausführen

5.2 Drive und Teamablage konfigurieren und verwalten. Hierzu gehört Folgendes:

• Freigabeeinstellungen konfigurieren (z. B. Freigabeeinstellungen für externe Domains aktualisieren, Dateizugriff über die Verwaltung von Informationsrechten (Information Rights Management, IRM) steuern)
• Drive-Ordnerstruktur verwalten (z. B. native Google Drive-Dateiformate verwenden, Google Drive- und Teamablage-Dateistrukturen empfehlen)

5.3 Für Einhaltung gesetzlicher Vorschriften sorgen. Hierzu gehört Folgendes:

• E-Mails mit der Funktion „Schutz vor Datenverlust“ scannen
• Complianceregeln für Inhalte verwalten

5.4 Datensicherheit implementieren und überwachen. Hierzu gehört Folgendes:

• Sicherheit und Speicherort für Daten konfigurieren
• Überprüfung des Sicherheitsstatus überwachen
• Sicherheitseinstellungen konfigurieren
• Sicherheitsaufzeichnungen erstellen
• Sicherheitsintegration entwerfen und Einwänden begegnen

5.5 Anwendungen und Zugriff von Drittanbietern verwalten. Hierzu gehört Folgendes:

• Lösungen mit Google Workspace-Daten zu Compliancezwecken sichern
• OAuth-Apps auf der Liste zulassen