認定資格取得に向けた準備として、2 日間のトレーニング イベントを無料でご利用いただけます。今すぐご登録ください

Professional Collaboration Engineer

認定試験ガイド

Professional Collaboration Engineer は、ユーザーやコンテンツ、統合について統括的に考慮しながらビジネス目標を具体的な構成、ポリシー、セキュリティ対策に変換します。また、組織のメール ルーティングと ID 管理インフラストラクチャに関する知識を活かして、効率的で安全な通信とデータアクセスを実現します。エンジニアリングとソリューションの視点を持って業務に取り組む Collaboration Engineer は、ツール、プログラミング言語、API を使ってワークフローを自動化します。また、Google Workspace と Google のツールセットを推進しながら、エンドユーザーにトレーニングを実施し、業務効率の向上を目指します。

セクション 1Google Workspace の承認およびアクセスの計画と実装

1.1 承認ポリシーを実装する。以下のような点を考察します。

  • 基本的なユーザー セキュリティ制御(例: パスワードの長さの適用、2 段階認証プロセス)
  • ID、境界セキュリティ、データ保護のセキュリティ要素

1.2 Google Workspace をサービス プロバイダとして使用する。 以下のような点を考察します。

  • Google Workspace に対するサードパーティ SSO の構成
  • サードパーティとの統合によるプロビジョニング

1.3 Google Workspace を ID プロバイダとして使用する。 以下のような点を考察します。

  • 一般的なサードパーティ製アプリケーション向けの SSO の構成と管理
  • プロビジョニングの構成と管理

1.4 サードパーティ製アプリケーションとサイトへのアクセスを管理する。 次のような流れになります。

  • アクセスを必要とするアプリケーションへの API アクセスの付与
  • サードパーティの OAuth アクセスの取り消し
  • 接続されているアプリケーションとサイトの削除

セクション 2ユーザー、リソース、共有ドライブのライフサイクルの管理

2.1 ユーザーを管理する。以下のような点を考察します。

  • ユーザーの追加(例: 個別、一括、自動)
  • ユーザーの削除(例: 停止、消去、復元)
  • ユーザー間でのユーザーデータの移行
  • ユーザー属性の編集(例: 名前変更、パスワード、エイリアス)
  • 管理者ロールの作成(例: デフォルト ロール、カスタムロール)
  • ユーザー ライセンスの管理(ライセンス モデル、Google Workspace の SKU など)
  • 競合するアカウントのトラブルシューティング
  • 開発作業に対する現在の Google Workspace API の影響
  • Google Apps Script を使用したタスクの自動化

2.2 Google ドメインのデータを Microsoft® Active Directory® または LDAP サーバーと同期する。以下のような点を考察します。

  • LDAP と Google Workspace の統合
  • GSPS および GCDS の構成とトラブルシューティング
  • 開発作業に対する現在の Google Workspace API の影響
  • Apps Script を使用したタスクの自動化

2.3 組織構造を管理する。以下のような点を考察します。

  • ビジネスニーズに基づいた効率的な組織部門(OU)構造の設計
  • 関連 OU へのユーザーの割り当て
  • OU ポリシーの修正
  • 開発作業に対する現在の Google Workspace API の影響
  • Apps Script を使用したタスクの自動化
  • ドメインの管理と確認
  • Google データ エクスポートを使用したデータのエクスポート
  • 企業プロフィール設定の管理

2.4 グループを管理する。以下のような点を考察します。

  • Google グループの構成
  • グループへのユーザーの追加
  • 開発作業に対する現在の Google Workspace API の影響
  • Apps Script を使用したタスクの自動化

2.5 連絡先を管理する。以下のような点を考察します。

  • 連絡先の作成
  • 連絡先の共有
  • 開発作業に対する現在の Google Workspace API の影響
  • Apps Script を使用したタスクの自動化

セクション 3メールの管理

3.1 メール関連の DNS 設定を管理する。次のような流れになります。

  • ドメイン MX レコードの管理
  • ドメイン SPF レコードの管理
  • ドメイン DKIM レコードの管理
  • ドメイン DMARC レコードの管理

3.2 メール ルーティングに関する問題を診断し解決する。 以下のような点を考察します。

  • メールフローの分析
  • メールヘッダーの分析
  • メールログの検索
  • 異種メールサービス
  • Google Workspace ツールボックスの使用

3.3 セキュリティ、コンプライアンス、スパムルールを構成して管理する。次のような流れになります。

  • 添付ファイルのコンプライアンスの構成
  • 受信拒否リストの構成
  • メールの許可リストの構成
  • 不快なコンテンツの構成
  • フィッシング設定の構成
  • スパム設定の構成
  • 管理者検疫の管理
  • セキュアなトランスポートのコンプライアンスの構成
  • 安全性設定の構成

3.4 メール ルーティング ルールを構成する。以下のような点を考察します。

  • 分割配信と二重配信のシナリオの構成
  • サードパーティのメールサービスを統合した場合の影響
  • ルーティング ルールの構成
  • 受信者マップの構成
  • Gmail 以外のメールボックスの構成
  • ホストの構成

3.5 全般的なメール設定を構成する。次のような流れになります。

  • フッターの追加を構成する
  • 転送の構成
  • SMTP リレーの構成
  • OU を対象としたメールの委任の有効化
  • IMAP と POP の無効化
  • Gmail のアーカイブの管理

セクション 4Google Workspace サービスの制御と構成

4.1 Google Workspace サービスを管理する。次のような流れになります。

  • エンドユーザーへの Google の新機能のロールアウトの管理
  • Google ワークスペース サービスのトラブルシューティングを行う(サービス スイート、OU 向け Google Workspace アプリのパフォーマンスの問題など)
  • サービスの構成

4.2 Google Workspace のコアアプリを構成して管理する。 以下のような点を考察します。

  • 連絡先とディレクトリ(例: ディレクトリ サービスの更新機能、サポートへの問い合わせ機能、連絡先の共有設定)
  • カレンダー(例: カレンダーの共有設定と委任、カレンダーのリソース管理、グループに送信されたカレンダーの招待状、カレンダーの相互運用のトラブルシューティング)
  • ドライブと共有ドライブ(例: Basic プランのストレージ制限)
  • グループ(例: グループの作成と編集、グループのメンバーによるグループへの投稿の禁止)
  • チャットとミーティング(例: 組織におけるミーティング音声通話の無効化、異なるエンドポイントとのミーティングのビデオ会議統合の設計、新しいチャットでの bot アクセスの無効化)
  • サイト(例: 使用状況と実装)

4.3 サービス統合を管理する。次のような流れになります。

  • サードパーティ製 Marketplace アプリを Google Workspace の特定の OU に統合する
  • Marketplace アプリと、接続されているアプリの状況の評価
  • Cloud Identity への SP の追加

4.4 自動化を実装する。以下のような点を考察します。

  • API 権限
  • API および軽量スクリプティングとの連携機能
  • サービス アカウント

セクション 5コンテンツ アクセスの構成と管理

5.1 Vault を構成して管理する。次のような流れになります。

  • 保持ルールを設定する(例: 保持ルールの設定、訴訟のための記録保持の設定、ユーザー アカウント / OU / 日付 / キーワードによるドメインのデータの検索、追加の処理やレビューのためのデータのエクスポート、レポートの監査)
  • データの保持とエクスポート
  • Vault 監査レポートの作成

5.2 ドライブと共有ドライブを構成して管理する。次のような流れになります。

  • 共有設定の構成(例: 外部ドメインに対する共有設定の更新、Information Rights Management によるファイル アクセスの制御)
  • ドライブ フォルダ構造の管理(例: Google ドライブのネイティブ ファイル形式の使用、Google ドライブおよび共有ドライブファイル構造の推奨)

5.3 法令要件を確実に遵守する。 次のような流れになります。

  • データ損失防止(DLP)によるメールのスキャン
  • コンテンツ コンプライアンス ルールの管理

5.4 データ セキュリティを実装してモニタリングする。次のような流れになります。

  • セキュリティとデータ リージョンの構成
  • セキュリティ ヘルスチェックのモニタリング
  • セキュリティの構成
  • セキュリティ レコードの作成
  • セキュリティ統合の設計と反論への対処

5.5 サードパーティ製アプリケーションとそのアクセスを管理する。次のような流れになります。

  • コンプライアンスのために Google Workspace データのソリューションをバックアップする
  • OAuth アプリの許可リストを作成する

セクション 6エンドポイント アクセスの構成と管理

6.1 モバイル デバイスを構成する。以下のような点を考察します。

  • 会社所有のデバイスと個人所有のデバイス
  • 個人所有のデバイス設定の構成(例: パスワード、Android、iOS、詳細設定、デバイスの承認、アプリの管理、分析情報)

6.2 Chrome デバイスをプロビジョニング、プロビジョニング解除、有効化する

6.3 Google ミーティング ルーム ハードウェアを管理する(例: プロビジョニング、プロビジョニング解除、通話切断、通話、再起動)

6.4 Chrome アプリ、拡張機能、Android アプリを管理する

6.5 ネットワーク設定を構成する(例: Wi-Fi、イーサネット、VPN、証明書、その他全般)

セクション 7組織運営のモニタリング

7.1 レポートを設定して使用する(例: 使用状況レポートの作成、導入率と満足度の測定)

7.2 監査を設定して使用する(例: ドキュメント共有の監査、Gmail とドライブの監査、ユーザーの監査)

7.3 レポートと監査データを分析し、適切な措置をとる。次に例を示します。

  • サポートに関する問題のトラブルシューティングと、Google Partners プログラム参加代理店のサポートまたは Google エンジニアリングへのエスカレーション
  • エラーログのトラブルシューティング
  • データ漏洩のシナリオの特定と回避策の実施
  • BigQuery への監査データのストリーミング

7.4 アラートを管理する(例: 不審なロギング動作、アプリの停止、TLS エラー、ユーザーの削除)

セクション 8Google Workspace の採用とコラボレーションの促進

8.1 ビジネス ソリューションとプロセスを構築する。次に例を示します。

  • Apps Script を使用したシンプルなプロセスの作成
  • チームのプロジェクト サイトの作成

8.2 常に Google Workspace の最新情報を把握する。以下のような例が含まれます。

  • Google とパートナーのサポート チャネルの使用
  • Google Workspace のロードマップへのアクセスとその分析
  • Google Workspace の新しい特長と機能の把握