Professional Collaboration Engineer

Guide de l'examen de certification

Un Professional Collaboration Engineer transforme les objectifs de l'entreprise en configurations, règles et pratiques de sécurité concrètes, qui s'appliquent aux utilisateurs, au contenu et aux intégrations. Le Collaboration Engineer tire parti de sa compréhension de l'infrastructure de routage des e-mails et de gestion des identités de son organisation pour garantir l'efficacité et la sécurité des communications et des accès aux données. Adoptant une approche axée sur l'ingénierie et les solutions, il utilise des outils, des langages de programmation et des API pour automatiser les workflows. Il cherche à éduquer les utilisateurs finaux et à accroître l'efficacité opérationnelle tout en mettant en avant Google Workspace et les outils proposés par Google.

1. Planifier et mettre en œuvre l'accès à Google Workspace ainsi que les autorisations associées

    1.1 Mettre en œuvre les règles d'autorisation. Points à prendre en compte :

    • Contrôles de sécurité utilisateur de base (ex. : application des règles concernant la longueur des mots de passe et validation en deux étapes)
    • Aspects de la sécurité liés aux identités, aux périmètres de sécurité et à la protection des données

    1.2 Utiliser Google Workspace en tant que fournisseur de services. Points à prendre en compte :

    • Configuration d'un fournisseur d'authentification unique (SSO, Single Sign-On) tiers pour Google Workspace
    • Intégration d'un service tiers pour la gestion des comptes

    1.3 Utiliser Google Workspace en tant que fournisseur d'identité. Points à prendre en compte :

    • Configuration et gestion de l'authentification unique (SSO) pour les applications tierces courantes
    • Configuration et gestion des comptes

    1.4 Gérer l'accès aux applications et sites tiers. Les activités suivantes sont incluses :

    • Autorisation de l'accès aux API pour les applications qui en ont besoin
    • Révocation de l'accès des applications OAuth tierces
    • Suppression des applications et des sites connectés

2. Gérer les cycles de vie des comptes utilisateur, des ressources et des Drive d'équipe

    2.1 Gérer les utilisateurs. Points à prendre en compte :

    • Ajout d'utilisateurs (par exemple, individuel, groupé ou automatisé)
    • Suppression d'utilisateurs (par exemple, suspension, suppression ou récupération)
    • Transfert des informations sur un utilisateur à un autre utilisateur
    • Modification des attributs d'un utilisateur (par exemple, changement de nom, mots de passe, alias)
    • Création de rôles d'administration (par exemple, rôles par défaut ou personnalisés)
    • Gestion des licences utilisateur (par exemple, modèles de licence et codes SKU Google Workspace)
    • Résolution des problèmes liés aux comptes en conflit
    • Incidences des API Google Workspace actuelles sur les tâches de développement
    • Utilisation du langage Google Apps Script pour l'automatisation des tâches

    2.2 Synchroniser les données de votre domaine Google avec votre serveur Microsoft® Active Directory® ou LDAP. Points à prendre en compte :

    • Intégration de LDAP à Google Workspace
    • Configuration des outils GSPS et GCDS, et résolution des problèmes les concernant
    • Incidences des API Google Workspace actuelles sur les tâches de développement
    • Utilisation du langage Apps Script pour l'automatisation des tâches

    2.3 Gérer la structure organisationnelle. Points à prendre en compte :

    • Conception d'une structure d'unité organisationnelle (UO) efficace basée sur les besoins de l'entreprise
    • Affectation des utilisateurs aux unités organisationnelles appropriées
    • Modification des règles applicables aux unités organisationnelles
    • Incidences des API Google Workspace actuelles sur les tâches de développement
    • Utilisation du langage Apps Script pour l'automatisation des tâches
    • Gestion et vérification des domaines
    • Utilisation de Google Takeout pour l'exportation des données
    • Gestion des paramètres de profils d'entreprise

    2.4 Gérer les groupes. Points à prendre en compte :

    • Configuration de Google Groupes
    • Ajout d'utilisateurs aux groupes
    • Incidences des API Google Workspace actuelles sur les tâches de développement
    • Utilisation du langage Apps Script pour l'automatisation des tâches

    2.5 Gérer les contacts. Points à prendre en compte :

    • Création de contacts
    • Partage de contacts
    • Incidences des API Google Workspace actuelles sur les tâches de développement
    • Utilisation du langage Apps Script pour l'automatisation des tâches

3. Gérer les e-mails

    3.1 Gérer les paramètres DNS relatifs aux e-mails. Les activités suivantes sont incluses :

    • Gestion des enregistrements MX de domaine
    • Gestion des enregistrements SPF de domaine
    • Gestion des enregistrements DKIM de domaine
    • Gestion des enregistrements DMARC de domaine

    3.2 Diagnostiquer et résoudre les problèmes de routage des e-mails. Points à prendre en compte :

    • Analyse du flux de messagerie
    • Analyse des en-têtes d'e-mails
    • Recherche dans le journal des e-mails
    • Services de messagerie disparates
    • Utilisation de la boîte à outils Google Workspace

    3.3 Configurer et gérer les règles applicables en matière de sécurité, de conformité et de spam. Les activités suivantes sont incluses :

    • Configuration de la conformité des pièces jointes
    • Configuration des expéditeurs bloqués
    • Configuration de la liste blanche de messagerie
    • Configuration du contenu répréhensible
    • Configuration des paramètres d'hameçonnage
    • Configuration des paramètres de spam
    • Gestion de la mise en quarantaine administrative
    • Configuration de la conformité au protocole TLS
    • Configuration des paramètres de sécurité

    3.4 Configurer les règles de routage des e-mails. Points à prendre en compte :

    • Configuration des scénarios de distribution partagée et de double distribution
    • Incidences de l'intégration de services de messagerie tiers
    • Configuration des règles de routage
    • Configuration du mappage de destinataires
    • Configuration d'une boîte aux lettres non Gmail
    • Configuration des hôtes

    3.5 Configurer des paramètres de messagerie généraux. Les activités suivantes sont incluses :

    • Configuration du paramètre "Ajouter un pied de page"
    • Configuration du transfert
    • Configuration du relais SMTP
    • Activation de la délégation de messagerie pour une unité organisationnelle
    • Désactivation des protocoles IMAP et POP
    • Gestion des archives Gmail

4. Contrôler et configurer les services Google Workspace :

    4.1 Administrer les services Google Workspace. Les activités suivantes sont incluses :

    • Gestion du déploiement des nouvelles fonctionnalités Google auprès des utilisateurs finaux
    • Résolution des problèmes liés aux services Google Workspace (par exemple, problèmes de performances liés à la suite de services ou aux applications Google Workspace des unités organisationnelles)
    • Configuration des services

    4.2 Configurer et gérer les applications principales de Google Workspace. Points à prendre en compte :

    • Contacts/Annuaire (ex. : possibilité de mettre à jour les services d'annuaire, le contact de l'assistance, ou les paramètres de partage de contacts)
    • Agenda (ex. : paramètres de partage d'Agenda et délégations, gestion des ressources d'Agenda, invitations envoyées aux groupes via Agenda, résolution des problèmes d'interopérabilité des agendas)
    • Drive/Drive d'équipe (ex. : limites de stockage dans le forfait G Suite Basic)
    • Groupes (ex. : création et modification de groupes, interdiction pour les membres d'un groupe d'y publier des posts)
    • Chat/Meet (ex. : désactivation des appels vocaux Hangouts pour une organisation, conception d'intégrations permettant de réaliser des visioconférences Hangouts avec différents points de terminaison, désactivation de l'accès des bots dans la nouvelle application Hangouts Chat)
    • Sites (ex. : utilisation et mise en œuvre)

    4.3 Gérer les intégrations de services. Les activités suivantes sont incluses :

    • Intégration d'applications Marketplace tierces à des unités organisationnelles spécifiques dans Google Workspace
    • Évaluation de l'environnement des applications Marketplace et connectées
    • Gestion des modules complémentaires privés, des extensions Chrome, des applications App Maker, etc.
    • Ajout d'un fournisseur de services à Cloud Identity

    4.4 Mettre en œuvre l'automatisation. Points à prendre en compte :

    • Autorisations des API
    • Possibilité d'interagir avec les API et les scripts légers
    • Fonctionnalités Apps Script et App Maker
    • Comptes de service

5. Configurer et gérer l'accès au contenu

    5.1 Configurer et gérer Vault. Les activités suivantes sont incluses :

    • Mise en place de règles de conservation (par exemple, définition de ces règles, préservations à titre conservatoire, recherche dans les données de votre domaine par compte utilisateur, unité organisationnelle, date ou mot clé, exportation de données en vue d'un traitement et d'un examen complémentaires, rapports d'audit)
    • Conservation et exportation de données
    • Exécution de rapports d'audit Vault

    5.2 Configurer et gérer Drive et les Drive d'équipe. Les activités suivantes sont incluses :

    • Configuration des paramètres de partage (par exemple, application des mises à jour des paramètres de partage aux domaines externes, contrôle de l'accès aux fichiers avec la gestion des droits relatifs aux informations)
    • Gestion de la structure des dossiers Drive (par exemple, utilisation des formats de fichiers natifs Google Drive, recommandation des structures de fichiers de Google Drive et des Drive d'équipe)

    5.3 Garantir le respect des exigences réglementaires. Les activités suivantes sont incluses :

    • Analyse des e-mails avec la fonctionnalité de protection contre la perte de données
    • Gestion des règles de conformité du contenu

    5.4 Mettre en œuvre et contrôler la sécurité des données. Les activités suivantes sont incluses :

    • Configuration de la sécurité et de l'emplacement des données
    • Vérification de l'état de la sécurité
    • Configuration des paramètres de sécurité
    • Création d'enregistrements de sécurité
    • Conception d'une intégration des mécanismes de sécurité et gestion des objections

    5.5 Gérer les applications tierces et leurs accès. Les activités suivantes sont incluses :

    • Solutions utilisées pour la sauvegarde des données Google Workspace afin de répondre aux exigences de conformité
    • Ajout des applications OAuth à la liste blanche

6. Configurer et gérer l'accès aux points de terminaison

    6.1 Configurer les appareils mobiles. Points à prendre en compte :

    • Appareils personnels ou appartenant à l'entreprise
    • Configuration des paramètres des appareils personnels (par exemple, mot de passe, Android, iOS, paramètres avancés, approbation des appareils, gestion des applications, insights)

    6.2 Gérer les comptes, annuler la gestion des appareils et activer les appareils Chrome

    6.3 Gérer le matériel de salle de réunion Google (par exemple, gestion des comptes, annulation de la gestion des appareils, fin d'appel, appel, redémarrage)

    6.4 Gérer les applications et extensions Chrome, ainsi que les applications Android

    6.5 Configurer les paramètres réseau (ex. : Wi-Fi, Ethernet, VPN, certificats et paramètres généraux)

7. Surveiller les opérations des organisations

    7.1 Configurer et utiliser des rapports (par exemple, créer des rapports d'utilisation, mesurer l'adoption et la satisfaction)

    7.2 Configurer et utiliser des audits (par exemple, audit du partage de documents, de Gmail, de Drive et des utilisateurs)

    7.3 Interpréter les données de rapport et d'audit, et prendre les mesures appropriées. Voici quelques exemples :

    • Résolution des problèmes d'assistance et signalement de ces derniers au service d'assistance Google dédié aux partenaires ou aux équipes d'ingénierie Google
    • Résolution des problèmes liés aux journaux d'erreur
    • Identification des scénarios de fuite de données et mise en œuvre de mesures permettant de les éviter
    • Transmission de données d'audit en streaming à BigQuery

    7.4 Gérer les alertes (par exemple, activité de journalisation suspecte, pannes d'applications, échec TLS, suppression d'utilisateur)

8. Promouvoir l'adoption de Google Workspace et la collaboration sur cette plate-forme

    8.1 Créer des solutions et processus d'entreprise. Voici quelques exemples :

    • Création d'un workflow simple à l'aide d'App Maker
    • Création de processus simples à l'aide d'Apps Script
    • Création de sites de projets d'équipe

    8.2 Se tenir informé des nouveautés concernant Google Workspace. Voici quelques exemples :

    • Utilisation des canaux d'assistance de Google et des partenaires
    • Accès à la feuille de route Google Workspace et interprétation de celle-ci
    • Suivi de l'actualité de Google Workspace (comme le lancement de nouvelles fonctionnalités)