G-gen の藤岡です。2022年10月より提供が開始された Professional ChromeOS Administrator 試験は、管理コンソールの操作や ChromeOS の運用、管理方法を問う試験です。当記事では試験合格に役立つ内容をご紹介します。
はじめに
Professional ChromeOS Administrator とは
Professional ChromeOS Administrator 試験は、Google の提供するコラボレーションツールである Google Workspace や ChromeOS デバイスの管理者向けの試験です。Google Workspace 管理コンソールの操作や ChromeOS の運用、管理方法が問われます。
当試験は Google Cloud の公式ブログで紹介されているものの、Google Cloud 認定試験一覧には記載されていません。
試験申込時に Google Cloud 認定試験とは別のアカウントが必要です。
当試験は英語と日本語で受験できます。問題数は 50 問で、試験時間は 120 分です。試験の提供開始当初はハンズオンラボも含まれていましたが、2023年11月現在はハンズオンラボが廃止され、Google Cloud 認定試験と同様に複数選択式となっています。
当試験は 2024年1月まで無料で受験可能であり、それまでの間は受験費用125ドルを Google が負担するとされています。
難易度
当試験の難易度は中程度と言えます。
前提知識として、IPA の IT パスポート試験程度の IT 基礎知識に加え、PC や OS に関する基礎知識があると良いでしょう。
既に Professional Google Workspace Administrator を取得している人や、日常的に管理コンソールを触っている人、Chrome OS に関わらず情報システム部門などで PC 管理をしている人であれば、当記事を参考に知識をアドオンしていけば、合格は難しくありません。
学習方法
おすすめの学習方法は、以下です。
- 公式の試験ガイドに掲載されている動画とドキュメントを確認する
- 試験範囲の中で理解できない内容や知らない単語を無くす
- 実際に管理コンソールを触る
- 管理画面をある程度自由に触れるのが理想的
- 自由に変更できない環境の場合は、閲覧権限だけでも手に入れ、各種設定画面を確認する
- 当記事を読んで知らない範囲を無くす
注意点・出題傾向
当試験の注意点として以下のようなものがあります。
- 日本語版試験は、英語版試験を翻訳したものですので、若干の違和感を感じる文章もあります。特に公式ドキュメントやコンソールの日本語訳と、試験の日本語訳が違う場合もあります
- 管理コンソールにおける細かい操作 (設定箇所) を問われる場合があります
出題傾向は、基本的には試験ガイドに沿うものになりますが、当記事ではより詳細に記載しますので、学習の参考にしてください。
当記事ではこれ以降、試験の出題傾向をジャンルごとに提示します。
管理コンソール
管理コンソールとは
管理コンソールとは、 Google Workspace サービスのユーザー追加や削除、デバイスの管理設定を行う画面です。
管理コンソールにログインするには管理者ロールが必要です。そのため既定の管理者ロールもしくはカスタム管理者ロールを作成し、システム管理者に付与します。
- 参考 : 管理コンソールについて
ChromeOS
デバイスポリシーとユーザーポリシー
ChromeOS デバイスには、デバイスポリシーとユーザーポリシーを適用できます。
デバイスポリシーは、管理対象の ChromeOS デバイスに対して適用されます。そのため、ChromeOS デバイスにログインするユーザーアカウントの種類 (会社アカウントや個人 Gmail アカウント、ゲストなど) に関わらず適用されます。
それに対してユーザーポリシーは、Google アカウントに対しての適用となります。
これは Active Directory のグループポリシーで、ユーザーとコンピューターに対するポリシーの違いに似ています。 両者の違いと管理コンソールでの設定方法を押さえておきましょう。
また、これらのポリシーを使ってリモート管理するには、Chrome Enterprise Upgrade または Chrome Education Upgrade ライセンスが必要です。
デバイスで有効になっているポリシーは、管理対象デバイスで chrome://policy にアクセスすることで確認できます。
デバイスの登録
手動登録
ポリシーを適用するには、ChromeOS デバイスを管理対象とする必要があります。ChromeOS デバイスを管理下とするには、「手動」または「自動」で ChromeOS デバイスを登録します。
それぞれの登録方法について押さえておきましょう。
- 参考 : 端末の登録と消去
ゼロタッチ登録
ゼロタッチ登録とは、ChromeOS デバイスにメーカーや販売業者などが顧客ドメインを自動設定するサービスです。
通常、会社用端末として ChromeOS デバイスを使う場合にポリシーを適用するには、管理コンソールからデバイスを手動で登録する必要があります。しかしゼロタッチ登録を使うことで、システム管理者は大量のデバイスを手動で登録する必要がなくなります。利用者がデバイスをインターネットに接続すると、デバイスはドメインに自動登録されます。
この時、システム管理者がメーカーや販売業者に提供する情報や事前プロビジョニングトークンの生成方法を押さえておきましょう。
- 参考 : ゼロタッチ登録
ワイプしたデバイスの再登録
デバイスを出荷時の状態に戻すことをワイプと言います。
ChromeOS では、管理対象のデバイスを管理コンソールからワイプできます。これによってデバイスが紛失や盗難にあった場合に、データの悪用を防げます。
ワイプした ChromeOS デバイスは、デフォルトでは自動的に再登録されます。
運用・管理
OS のアップデート
自動更新
ChromeOS は特定の周期でアップデートがリリースされます。アップデートにはセキュリティ修正も含まれているため、定期的にアップデートを適用する必要があります。手動での適用では、適用漏れも出てきてしまうため、自動更新が推奨されます。
自動更新がされない場合のトラブルシューティング方法も把握しておきましょう。
リリースチャンネル
リリースチャンネルを設定することで、どのアップデートを展開するか制御できます。リリースチャンネルには以下の 5 つがあります。
- Stable
- 長期サポート (LTS)
- 長期サポート候補 (LTC)
- Beta
- Dev
特に Stable と長期サポート (LTS) チャンネルのユースケースや展開時のベストプラクティスについて、以下のようなドキュメントを押さえておきましょう。
ライセンス
前述の通り、ChromeOS デバイスをリモート管理するには Chrome Enterprise Upgrade または Chrome Education Upgrade ライセンスが必要です。
ライセンスの割り当て状況の確認方法を押さえておきましょう。
- 参考 : Chrome のアップグレードを使用する
シングルサインオン (SSO)
Chrome アプリで SAML (Security Assertion Markup Language) シングルサインオン (SSO) を設定するには、SAML SSO for Chrome Apps 拡張機能を使います。
この時、ユーザー情報である Cookie は許可リストに登録されたドメインにのみ渡されます。
セキュリティ
ドメインの所有権
取得したドメインが第三者に利用されないようにするために、ドメインの所有権を証明する必要があります。Google Workspace を利用開始するには、ドメインの証明が必須です。
ドメインの所有権の証明方法、また DNS 設定時に TXT レコードが必要な点を押さえておきましょう。
確認済みブート
ChromeOS は起動時に確認済みブート (確認付きブート / Verified boot) と呼ばれるセルフチェックが行われます。この機能によってシステムの改ざんや破損が検出された場合、自動修復されます。
英語のドキュメントではありますが、以下のドキュメントを一読しておきましょう。
新機能のリクエスト
Chrome Enterprise Trusted Tester に登録すると、Chrome の新機能のテストと Google のプロダクトチームへ直接フィードバックすることができます。
藤岡 里美 (記事一覧)
クラウドソリューション部
数年前までチキン売ったりドレスショップで働いてました!2022年9月 G-gen にジョイン。ハイキューの映画を4回は見に行きたい。
Google Cloud All Certifications Engineer / Google Cloud Partner Top Engineer 2024
Follow @fujioka57621469