1.1 承認ポリシーを実装する。以下のような点を考察します。

• 基本的なユーザー セキュリティ制御（例: パスワードの長さの適用、2 段階認証プロセス）
• ID、境界セキュリティ、データ保護のセキュリティ要素

1.2 Google Workspace をサービス プロバイダとして使用する。以下のような点を考察します。

• Google Workspace に対するサードパーティ SSO の構成
• サードパーティとの統合によるプロビジョニング

1.3 Google Workspace を ID プロバイダとして使用する。以下のような点を考察します。

• 一般的なサードパーティ製アプリケーションに対する SSO の構成と管理
• プロビジョニングの構成と管理

1.4 サードパーティ製アプリケーションとサイトへのアクセスを管理する。以下のような作業を行います。

• アクセスを必要とするアプリケーションに API アクセスを付与する
• サードパーティの OAuth アクセスを取り消す
• 接続されているアプリケーションとサイトを削除する

2.1 ユーザーを管理する。以下のような点を考察します。

• ユーザーの追加（例: 個別、一括、自動）
• ユーザーの削除（例: 停止、消去、復元）
• ユーザー間でのユーザーデータの移行
• ユーザー属性の編集（例: 名前変更、パスワード、エイリアス）
• 管理者ロールの作成（例: デフォルト ロール、カスタムロール）
• ユーザー ライセンスの管理（ライセンス モデル、Google Workspace の SKU など）
• 競合するアカウントのトラブルシューティング
• 開発作業に対する現在の Google Workspace API の影響
• Google Apps Script を使用したタスクの自動化

2.2 Google ドメインのデータを Microsoft® Active Directory® または LDAP サーバーと同期する。以下のような点を考察します。

• LDAP と Google Workspace の統合
• GSPS および GCDS の構成とトラブルシューティング
• 開発作業に対する現在の Google Workspace API の影響
• Apps Script を使用したタスクの自動化

2.3 組織構造を管理する。以下のような点を考察します。

• ビジネスニーズに基づいた効率的な組織部門（OU）構造の設計
• 関連 OU へのユーザーの割り当て
• OU ポリシーの修正
• 開発作業に対する現在の Google Workspace API の影響
• Apps Script を使用したタスクの自動化
• ドメインの管理と確認
• Google データ エクスポートを使用したデータのエクスポート
• 企業プロフィール設定の管理

2.4 グループを管理する。以下のような点を考察します。

• Google グループの構成
• グループへのユーザーの追加
• 開発作業に対する現在の Google Workspace API の影響
• Apps Script を使用したタスクの自動化

2.5 連絡先を管理する。以下のような点を考察します。

• 連絡先の作成
• 連絡先の共有
• 開発作業に対する現在の Google Workspace API の影響
• Apps Script を使用したタスクの自動化

3.1 メール関連の DNS 設定を管理する。以下のような作業を行います。

• ドメイン MX レコードを管理する
• ドメイン SPF レコードを管理する
• ドメイン DKIM レコードを管理する
• ドメイン DMARC レコードを管理する

3.2 メール ルーティングに関する問題を診断、解決する。以下のような点を考察します。

• メールフローの分析
• メールヘッダーの分析
• メールログの検索
• 異種メールサービス
• Google Workspace ツールボックスの使用

3.3 セキュリティ、コンプライアンス、スパムルールを構成して管理する。以下のような作業を行います。

• 添付ファイルのコンプライアンスを構成する
• 受信拒否リストを構成する
• メールのホワイトリストを構成する
• 不快なコンテンツを構成する
• フィッシング設定を構成する
• スパム設定を構成する
• 管理者検疫を管理する
• セキュアなトランスポートのコンプライアンスを構成する
• 安全性設定を構成する

3.4 メール ルーティング ルールを構成する。以下のような点を考察します。

• 分割配信と二重配信のシナリオの構成
• サードパーティのメールサービスを統合した場合の影響
• ルーティング ルールの構成
• 受信者マップの構成
• Gmail 以外のメールボックスの構成
• ホストの構成

3.5 全般的なメール設定を構成する。以下のような作業を行います。

• フッターの追加を構成する
• 転送を構成する
• SMTP リレーを構成する
• OU でのメールの委任を有効にする
• IMAP と POP を無効にする
• Gmail のアーカイブを管理する

4.1 Google Workspace サービスを管理する。以下のような作業を行います。

• エンドユーザーへの Google の新機能のロールアウトの管理
• Google ワークスペース サービスのトラブルシューティングを行う（サービス スイート、OU 向け Google Workspace アプリのパフォーマンスの問題など）
• サービスの構成

4.2 Google Workspace のコアアプリを構成して管理する。以下のような点を考察します。

• 連絡先とディレクトリ（例: ディレクトリ サービスの更新機能、サポートへの問い合わせ機能、連絡先の共有設定）
• カレンダー（例: カレンダーの共有設定と委任、カレンダーのリソース管理、グループに送信されたカレンダーの招待状、カレンダーの相互運用のトラブルシューティング）
• ドライブとチームドライブ（例: Basic プランのストレージ制限）
• グループ（例: グループの作成と編集、グループのメンバーによるグループへの投稿の禁止）
• チャットとミーティング（例: 組織におけるハングアウト音声通話の無効化、異なるエンドポイントとのハングアウトのビデオ会議統合の設計、新しいハングアウト チャットでの bot アクセスの無効化）
• サイト（例: 使用状況と実装）

4.3 サービス統合を管理する。以下のような作業を行います。

• サードパーティ製 Marketplace アプリを Google Workspace の特定の OU に統合する
• Marketplace アプリと、接続されているアプリの状況を評価する
• プライベート アドオン、Chrome 拡張機能、Appmaker アプリなどを管理する
• SP を Cloud Identity に追加する

4.4 自動化を実装する。以下のような点を考察します。

• API 権限
• API および軽量スクリプティングとの連携機能
• Apps Script と App Maker の機能
• サービス アカウント

5.1 Vault を構成して管理する。以下のような作業を行います。

• 保持ルールを設定する（例: 保持ルールの設定、訴訟のための記録保持の設定、ユーザー アカウント / OU / 日付 / キーワードによるドメインのデータの検索、追加の処理やレビューのためのデータのエクスポート、レポートの監査）
• データを保持し、エクスポートする
• Vault 監査レポートを作成する

5.2 ドライブとチームドライブを構成して管理する。以下のような作業を行います。

• 共有設定を構成する（例: 外部ドメインに対する共有設定の更新、Information Rights Management によるファイル アクセスの制御）
• ドライブ フォルダ構造を管理する（例: Google ドライブのネイティブ ファイル形式の使用、Google ドライブおよびチームドライブのファイル構造の推奨）

5.3 法令要件を確実に遵守する。以下のような作業を行います。

• データ損失防止（DLP）機能を使用してメールをスキャンする
• コンテンツ コンプライアンス ルールを管理する

5.4 データ セキュリティを実装してモニタリングする。以下のような作業を行います。

• セキュリティとデータ リージョンを構成する
• セキュリティ ヘルスチェックをモニタリングする
• セキュリティ設定を構成する
• セキュリティ レコードを作成する
• セキュリティ統合を設計し、反論に対処する

5.5 サードパーティ製アプリケーションとそのアクセスを管理する。以下のような作業を行います。

• コンプライアンスのために Google Workspace データのソリューションをバックアップする
• OAuth アプリをホワイトリストに登録する