Professional Collaboration Engineer

認定試験ガイド

Professional Collaboration Engineer は、ユーザー、コンテンツ、統合について統括的に考慮しながらビジネス目標を具体的な構成、ポリシー、セキュリティ対策に変換します。また、組織のメール ルーティングと ID 管理インフラストラクチャに関する知識を利用して、効率的で安全なコミュニケーションとデータアクセスを実現します。エンジニアリングとソリューションの視点を持って業務に取り組む Collaboration Engineer は、ツール、プログラミング言語、API を使ってワークフローを自動化します。また、G Suite と Google のツールセットの使用を推奨し、エンドユーザーにトレーニングを実施して業務効率の向上を図ります。

1. G Suite の承認およびアクセスの計画と実装

    1.1 承認ポリシーを実装する。以下のような検討事項があります。

    • 基本的なユーザー セキュリティ制御(例: パスワードの長さの適用、2 段階認証プロセス)
    • ID、境界セキュリティ、データ保護のセキュリティ要素

    1.2 G Suite をサービス プロバイダとして使用する。以下のような検討事項があります。

    • G Suite に対するサードパーティ SSO の構成
    • サードパーティとの統合によるプロビジョニング

    1.3 G Suite を ID プロバイダとして使用する。以下のような検討事項があります。

    • 一般的なサードパーティ製アプリケーションに対する SSO の構成と管理
    • プロビジョニングの構成と管理

    1.4 サードパーティ製アプリケーションとサイトへのアクセスを管理する。以下のような作業があります。

    • アクセスを必要とするアプリケーションに API アクセスを付与する
    • サードパーティの OAuth アクセスを取り消す
    • 接続されているアプリケーションとサイトを削除する

2. ユーザー、リソース、チームドライブのライフサイクルの管理

    2.1 ユーザーを管理する。以下のような検討事項があります。

    • ユーザーの追加(例: 個別、一括、自動)
    • ユーザーの削除(例: 停止、消去、復元)
    • ユーザー間でのユーザーデータの移行
    • ユーザー属性の編集(例: 名前変更、パスワード、エイリアス)
    • 管理者ロールの作成(例: デフォルト ロール、カスタムロール)
    • ユーザー ライセンスの管理(例: ライセンシング モデル、G Suite の SKU)
    • 競合するアカウントのトラブルシューティング
    • 開発作業に対する現在の G Suite API の影響
    • Google Apps Script を使用したタスクの自動化

    2.2 Google ドメインのデータを Microsoft® Active Directory® または LDAP サーバーと同期する。以下のような検討事項があります。

    • LDAP と G Suite の統合
    • GSPS および GCDS の構成とトラブルシューティング
    • 開発作業に対する現在の G Suite API の影響
    • Apps Script を使用したタスクの自動化

    2.3 組織構造を管理する。以下のような検討事項があります。

    • ビジネスニーズに基づいた効率的な組織部門(OU)構造の設計
    • 関連 OU へのユーザーの割り当て
    • OU ポリシーの修正
    • 開発作業に対する現在の G Suite API の影響
    • Apps Script を使用したタスクの自動化
    • ドメインの管理と確認
    • Google データ エクスポートを使用したデータのエクスポート
    • 企業プロフィール設定の管理

    2.4 グループを管理する。以下のような検討事項があります。

    • Google グループの構成
    • グループへのユーザーの追加
    • 開発作業に対する現在の G Suite API の影響
    • Apps Script を使用したタスクの自動化

    2.5 連絡先を管理する。以下のような検討事項があります。

    • 連絡先の作成
    • 連絡先の共有
    • 開発作業に対する現在の G Suite API の影響
    • Apps Script を使用したタスクの自動化

3. メールの管理

    3.1 メール関連の DNS 設定を管理する。以下のような作業があります。

    • ドメイン MX レコードを管理する
    • ドメイン SPF レコードを管理する
    • ドメイン DKIM レコードを管理する
    • ドメイン DMARC レコードを管理する

    3.2 メール ルーティングに関する問題を診断し解決する。以下のような検討事項があります。

    • メールフローの分析
    • メールヘッダーの分析
    • メールログの検索
    • 異種メールサービス
    • G Suite ツールボックスの使用

    3.3 セキュリティ、コンプライアンス、スパムルールを構成して管理する。以下のような作業があります。

    • 添付ファイルのコンプライアンスを構成する
    • 受信拒否リストを構成する
    • メールのホワイトリストを構成する
    • 不快なコンテンツを構成する
    • フィッシング設定を構成する
    • スパム設定を構成する
    • 管理者検疫を管理する
    • セキュアなトランスポートのコンプライアンスを構成する
    • 安全性設定を構成する

    3.4 メール ルーティング ルールを構成する。以下のような検討事項があります。

    • 分割配信と二重配信のシナリオの構成
    • サードパーティのメールサービスを統合した場合の影響
    • ルーティング ルールの構成
    • 受信者マップの構成
    • Gmail 以外のメールボックスの構成
    • ホストの構成

    3.5 全般的なメール設定を構成する。以下のような作業があります。

    • フッターの追加を構成する
    • 転送を構成する
    • SMTP リレーを構成する
    • OU でのメールの委任を有効にする
    • IMAP と POP を無効にする
    • Gmail のアーカイブを管理する

4.G Suite サービスの制御と構成

    4.1 G Suite サービスを管理する。以下のような作業があります。

    • エンドユーザーへの Google の新機能のロールアウトを管理する
    • G Suite サービスのトラブルシューティングを行う(例: サービス スイート、OU 向け G Suite アプリのパフォーマンスの問題)
    • サービスを構成する

    4.2 G Suite のコアアプリを構成して管理する。以下のような検討事項があります。

    • 連絡先とディレクトリ(例: ディレクトリ サービスの更新機能、サポートへの問い合わせ機能、連絡先の共有設定)
    • カレンダー(例: カレンダーの共有設定と委任、カレンダーのリソース管理、グループに送信されたカレンダーの招待状、カレンダーの相互運用のトラブルシューティング)
    • ドライブとチームドライブ(例: Basic プランのストレージ制限)
    • グループ(例: グループの作成と編集、グループのメンバーによるグループへの投稿の禁止)
    • チャットとミーティング(例: 組織におけるハングアウト音声通話の無効化、異なるエンドポイントとのハングアウトのビデオ会議統合の設計、新しいハングアウト チャットでの bot アクセスの無効化)
    • サイト(例: 使用状況と実装)

    4.3 サービス統合を管理する。以下のような作業があります。

    • サードパーティ製 Marketplace アプリを G Suite の特定の OU に統合する
    • Marketplace アプリと、接続されているアプリの状況を評価する
    • プライベート アドオン、Chrome 拡張機能、Appmaker アプリなどを管理する
    • SP を Cloud Identity に追加する

    4.4 自動化を実装する。以下のような検討事項があります。

    • API 権限
    • API および軽量スクリプティングとの連携機能
    • Apps Script と App Maker の機能
    • サービス アカウント

5. コンテンツ アクセスの構成と管理

    5.1 Vault を構成して管理する。以下のような作業があります。

    • 保持ルールを設定する(例: 保持ルールの設定、訴訟のための記録保持の設定、ユーザー アカウント / OU / 日付 / キーワードによるドメインのデータの検索、追加の処理やレビューのためのデータのエクスポート、レポートの監査)
    • データを保持し、エクスポートする
    • Vault 監査レポートを作成する

    5.2 ドライブとチームドライブを構成して管理する。以下のような作業があります。

    • 共有設定を構成する(例: 外部ドメインに対する共有設定の更新、Information Rights Management によるファイル アクセスの制御)
    • ドライブ フォルダ構造を管理する(例: Google ドライブのネイティブ ファイル形式の使用、Google ドライブおよびチームドライブのファイル構造の推奨)

    5.3 法令要件を確実に遵守する。以下のような作業があります。

    • データ損失防止(DLP)機能を使用してメールをスキャンする
    • コンテンツ コンプライアンス ルールを管理する

    5.4 データ セキュリティを実装してモニタリングする。以下のような作業があります。

    • セキュリティとデータ リージョンを構成する
    • セキュリティ ヘルスチェックをモニタリングする
    • セキュリティを構成する
    • セキュリティ レコードを作成する
    • セキュリティ統合を設計し、反論に対処する

    5.5 サードパーティ製アプリケーションとそのアクセスを管理する。以下のような作業があります。

    • コンプライアンスのために G Suite データのソリューションをバックアップする
    • OAuth アプリをホワイトリストに登録する

6 エンドポイント アクセスの構成と管理

    6.1 モバイル デバイスを構成する。以下のような検討事項があります。

    • 会社所有のデバイスと個人所有のデバイス
    • 個人所有のデバイス設定の構成(例: パスワード、Android、iOS、詳細設定、デバイスの承認、アプリの管理、分析情報)

    6.2 Chrome デバイスをプロビジョニング、プロビジョニング解除、有効化する

    6.3 Google の会議室用ハードウェアを管理する(例: プロビジョニング、プロビジョニング解除、通話切断、通話、再起動)

    6.4 Chrome アプリ、拡張機能、Android アプリを管理する

    6.5 ネットワーク設定を構成する(例: Wi-Fi、イーサネット、VPN、証明書、その他全般)

7. 組織運営のモニタリング

    7.1 レポートを設定して使用する(例: 使用状況レポートの作成、導入率と満足度の測定)

    7.2 監査を設定して使用する(例: ドキュメント共有の監査、Gmail とドライブの監査、ユーザーの監査)

    7.3 レポートと監査データを分析し、適切な措置をとる。次に例を示します。

    • サポートに関する問題のトラブルシューティングと、Google Partners プログラム参加代理店のサポート部門または Google エンジニアリングへのエスカレーション
    • エラーログのトラブルシューティング
    • データ漏洩のシナリオの特定と回避策の実施
    • BigQuery への監査データのストリーミング

    7.4 アラートを管理する(例: 不審なロギング動作、アプリの停止、TLS エラー、ユーザーの削除)

8. G Suite の導入とコラボレーションの促進

    8.1 ビジネス ソリューションとプロセスを構築する。次に例を示します。

    • App Maker を使用したシンプルなワークフローの作成
    • Apps Script を使用したシンプルなプロセスの作成
    • チームのプロジェクト サイトの作成

    8.2 常に G Suite の最新情報を把握する。次に例を示します。

    • Google とパートナーのサポート チャネルの使用
    • G Suite のロードマップへのアクセスとその分析
    • G Suite の新機能の把握