Professional Collaboration Engineer
認定試験ガイド
Professional Collaboration Engineer は、ユーザー、コンテンツ、統合について統括的に考慮しながらビジネス目標を具体的な構成、ポリシー、セキュリティ対策に変換します。また、組織のメール ルーティングと ID 管理インフラストラクチャに関する知識を利用して、効率的で安全なコミュニケーションとデータアクセスを実現します。エンジニアリングとソリューションの視点を持って業務に取り組む Collaboration Engineer は、ツール、プログラミング言語、API を使ってワークフローを自動化します。また、Google Workspace と Google のツールセットを推進しながら、エンドユーザーにトレーニングを実施し、業務効率の向上を目指します。
1. Google Workspace の承認およびアクセスの計画と実装
- 基本的なユーザー セキュリティ制御(例: パスワードの長さの適用、2 段階認証プロセス)
- ID、境界セキュリティ、データ保護のセキュリティ要素
- Google Workspace に対するサードパーティ SSO の構成
- サードパーティとの統合によるプロビジョニング
- 一般的なサードパーティ製アプリケーションに対する SSO の構成と管理
- プロビジョニングの構成と管理
- アクセスを必要とするアプリケーションに API アクセスを付与する
- サードパーティの OAuth アクセスを取り消す
- 接続されているアプリケーションとサイトを削除する
1.1 承認ポリシーを実装する。以下のような点を考察します。
1.2 Google Workspace をサービス プロバイダとして使用する。以下のような点を考察します。
1.3 Google Workspace を ID プロバイダとして使用する。以下のような点を考察します。
1.4 サードパーティ製アプリケーションとサイトへのアクセスを管理する。以下のような作業を行います。
2. ユーザー、リソース、チームドライブのライフサイクルの管理
- ユーザーの追加(例: 個別、一括、自動)
- ユーザーの削除(例: 停止、消去、復元)
- ユーザー間でのユーザーデータの移行
- ユーザー属性の編集(例: 名前変更、パスワード、エイリアス)
- 管理者ロールの作成(例: デフォルト ロール、カスタムロール)
- ユーザー ライセンスの管理(ライセンス モデル、Google Workspace の SKU など)
- 競合するアカウントのトラブルシューティング
- 開発作業に対する現在の Google Workspace API の影響
- Google Apps Script を使用したタスクの自動化
- LDAP と Google Workspace の統合
- GSPS および GCDS の構成とトラブルシューティング
- 開発作業に対する現在の Google Workspace API の影響
- Apps Script を使用したタスクの自動化
- ビジネスニーズに基づいた効率的な組織部門(OU)構造の設計
- 関連 OU へのユーザーの割り当て
- OU ポリシーの修正
- 開発作業に対する現在の Google Workspace API の影響
- Apps Script を使用したタスクの自動化
- ドメインの管理と確認
- Google データ エクスポートを使用したデータのエクスポート
- 企業プロフィール設定の管理
- Google グループの構成
- グループへのユーザーの追加
- 開発作業に対する現在の Google Workspace API の影響
- Apps Script を使用したタスクの自動化
- 連絡先の作成
- 連絡先の共有
- 開発作業に対する現在の Google Workspace API の影響
- Apps Script を使用したタスクの自動化
2.1 ユーザーを管理する。以下のような点を考察します。
2.2 Google ドメインのデータを Microsoft® Active Directory® または LDAP サーバーと同期する。以下のような点を考察します。
2.3 組織構造を管理する。以下のような点を考察します。
2.4 グループを管理する。以下のような点を考察します。
2.5 連絡先を管理する。以下のような点を考察します。
3. メールの管理
- ドメイン MX レコードを管理する
- ドメイン SPF レコードを管理する
- ドメイン DKIM レコードを管理する
- ドメイン DMARC レコードを管理する
- メールフローの分析
- メールヘッダーの分析
- メールログの検索
- 異種メールサービス
- Google Workspace ツールボックスの使用
- 添付ファイルのコンプライアンスを構成する
- 受信拒否リストを構成する
- メールのホワイトリストを構成する
- 不快なコンテンツを構成する
- フィッシング設定を構成する
- スパム設定を構成する
- 管理者検疫を管理する
- セキュアなトランスポートのコンプライアンスを構成する
- 安全性設定を構成する
- 分割配信と二重配信のシナリオの構成
- サードパーティのメールサービスを統合した場合の影響
- ルーティング ルールの構成
- 受信者マップの構成
- Gmail 以外のメールボックスの構成
- ホストの構成
- フッターの追加を構成する
- 転送を構成する
- SMTP リレーを構成する
- OU でのメールの委任を有効にする
- IMAP と POP を無効にする
- Gmail のアーカイブを管理する
3.1 メール関連の DNS 設定を管理する。以下のような作業を行います。
3.2 メール ルーティングに関する問題を診断、解決する。以下のような点を考察します。
3.3 セキュリティ、コンプライアンス、スパムルールを構成して管理する。以下のような作業を行います。
3.4 メール ルーティング ルールを構成する。以下のような点を考察します。
3.5 全般的なメール設定を構成する。以下のような作業を行います。
4.Google Workspace サービスの制御と構成
- エンドユーザーへの Google の新機能のロールアウトの管理
- Google ワークスペース サービスのトラブルシューティングを行う(サービス スイート、OU 向け Google Workspace アプリのパフォーマンスの問題など)
- サービスの構成
- 連絡先とディレクトリ(例: ディレクトリ サービスの更新機能、サポートへの問い合わせ機能、連絡先の共有設定)
- カレンダー(例: カレンダーの共有設定と委任、カレンダーのリソース管理、グループに送信されたカレンダーの招待状、カレンダーの相互運用のトラブルシューティング)
- ドライブとチームドライブ(例: Basic プランのストレージ制限)
- グループ(例: グループの作成と編集、グループのメンバーによるグループへの投稿の禁止)
- チャットとミーティング(例: 組織におけるハングアウト音声通話の無効化、異なるエンドポイントとのハングアウトのビデオ会議統合の設計、新しいハングアウト チャットでの bot アクセスの無効化)
- サイト(例: 使用状況と実装)
- サードパーティ製 Marketplace アプリを Google Workspace の特定の OU に統合する
- Marketplace アプリと、接続されているアプリの状況を評価する
- プライベート アドオン、Chrome 拡張機能、Appmaker アプリなどを管理する
- SP を Cloud Identity に追加する
- API 権限
- API および軽量スクリプティングとの連携機能
- Apps Script と App Maker の機能
- サービス アカウント
4.1 Google Workspace サービスを管理する。以下のような作業を行います。
4.2 Google Workspace のコアアプリを構成して管理する。以下のような点を考察します。
4.3 サービス統合を管理する。以下のような作業を行います。
4.4 自動化を実装する。以下のような点を考察します。
5. コンテンツ アクセスの構成と管理
- 保持ルールを設定する(例: 保持ルールの設定、訴訟のための記録保持の設定、ユーザー アカウント / OU / 日付 / キーワードによるドメインのデータの検索、追加の処理やレビューのためのデータのエクスポート、レポートの監査)
- データを保持し、エクスポートする
- Vault 監査レポートを作成する
- 共有設定を構成する(例: 外部ドメインに対する共有設定の更新、Information Rights Management によるファイル アクセスの制御)
- ドライブ フォルダ構造を管理する(例: Google ドライブのネイティブ ファイル形式の使用、Google ドライブおよびチームドライブのファイル構造の推奨)
- データ損失防止(DLP)機能を使用してメールをスキャンする
- コンテンツ コンプライアンス ルールを管理する
- セキュリティとデータ リージョンを構成する
- セキュリティ ヘルスチェックをモニタリングする
- セキュリティ設定を構成する
- セキュリティ レコードを作成する
- セキュリティ統合を設計し、反論に対処する
- コンプライアンスのために Google Workspace データのソリューションをバックアップする
- OAuth アプリをホワイトリストに登録する
5.1 Vault を構成して管理する。以下のような作業を行います。
5.2 ドライブとチームドライブを構成して管理する。以下のような作業を行います。
5.3 法令要件を確実に遵守する。以下のような作業を行います。
5.4 データ セキュリティを実装してモニタリングする。以下のような作業を行います。
5.5 サードパーティ製アプリケーションとそのアクセスを管理する。以下のような作業を行います。
6 エンドポイント アクセスの構成と管理
- 会社所有のデバイスと個人所有のデバイス
- 個人所有のデバイス設定の構成(例: パスワード、Android、iOS、詳細設定、デバイスの承認、アプリの管理、分析情報)
6.1 モバイル デバイスを構成する。以下のような点を考察します。
6.2 Chrome デバイスをプロビジョニング、プロビジョニング解除、有効化する
6.3 Google ミーティング ルーム ハードウェアを管理する(例: プロビジョニング、プロビジョニング解除、通話切断、通話、再起動)
6.4 Chrome アプリ、拡張機能、Android アプリを管理する
6.5 ネットワーク設定を構成する(例: Wi-Fi、イーサネット、VPN、証明書、その他全般)
7. 組織運営のモニタリング
- サポートに関する問題のトラブルシューティングと、Google Partners プログラム参加代理店のサポート部門または Google エンジニアリングへのエスカレーション
- エラーログのトラブルシューティング
- データ漏洩のシナリオの特定と回避策の実施
- BigQuery への監査データのストリーミング
7.1 レポートを設定して使用する(例: 使用状況レポートの作成、導入率と満足度の測定)
7.2 監査を設定して使用する(例: ドキュメント共有の監査、Gmail とドライブの監査、ユーザーの監査)
7.3 レポートと監査データを分析し、適切な措置をとる。次に例を示します。
7.4 アラートを管理する(例: 不審なロギング動作、アプリの停止、TLS エラー、ユーザーの削除)
8. Google Workspace の採用とコラボレーションの促進
- App Maker を使用したシンプルなワークフローの作成
- Apps Script を使用したシンプルなプロセスの作成
- チームのプロジェクト サイトの作成
- Google とパートナーのサポート チャネルの使用
- Google Workspace のロードマップへのアクセスとその分析
- Google Workspace の新しい特長と機能の把握
8.1 ビジネス ソリューションとプロセスを構築する。次に例を示します。
8.2 常に Google Workspace の最新情報を把握する。次に例を示します。