Professional Google Workspace Administrator試験対策マニュアル

記事タイトルとURLをコピーする

G-gen の杉村です。 Google Cloud (GCP) 認定試験の一つである Professional Google Workspace Administrator 試験 (旧称 Professional Collaboration Engineer) は、 Google の提供するグループウェアである Google Workspace の専門知識を問う試験です。当記事では試験合格に役立つ内容をご紹介します。

はじめに

Professional Google Workspace Administrator とは

Professional Google Workspace Administrator 試験は、 Google の提供するグループウェアである Google Workspace の専門知識を問う試験です。 企業 IT の管理者や導入担当者が Google Workspace に関する専門知識を得るために有用な試験となっています。

なお、当試験はかつて Professional Collaboration Engineer と呼称されていましたが2022年4月29日に改称され Professional Google Workspace Administrator となりました。既に試験に合格していた人の保有資格名も自動的に改称されます。

当試験では Google Workspace の知識のみならず、企業 IT に関する幅広い知識が問われるため、情報システム部門のエンジニアにとっては知見を持っていることを示す良い客観材料となります。

当試験は英語と日本語で受験することができます。問題数は 50 問で、試験時間は 120 分です。

難易度

当試験の難易度は 比較的高い と言えます。

前提知識として、 IPA の基本情報処理技術者程度の IT 基礎知識に加え、 Active Directory などのディレクトリサービスに関する基礎知識や、E メール基盤の基礎知識、シングルサインオン、SAML、OAuth、OpenID Connect など、認証・認可や ID 連携に関する基礎知識があると良いでしょう。

これらの一般的な知識がある方が、公式試験ガイド や当記事を参考に Google サービスの知識をつけていけば、合格できるでしょう。Google Workspace 管理コンソールの細かい利用経験が無いと回答が難しい問題もあるため、高難易度としました。

問題数 50 問に対して試験時間は 120 分のため 1 問あたり 2.4 分という数字は厳しいようにも見えるかもしれませんが、落ち着いて解けば時間には余裕がある試験です。

学習方法

おすすめの学習方法は、以下です。

  1. 一般的な IT 知識として以下のキーワードを理解する
    • シングルサインオン (SSO)
    • Active Directory
    • SAML
    • OAuth, OpenID Connect (OIDC)
    • E メールに関する一般的な知識 (SPF/DKIM などの送信ドメイン認証に関する知識含む)
  2. 実際に Google Workspace の各サービスと管理画面に触る
    • 管理画面をある程度自由に触れるのが理想
    • 自由に変更できない環境の場合は、閲覧権限だけでも手に入れ、各種設定画面を確認する
  3. 試験ガイド を読んで試験範囲を確認する
    • 試験範囲の中で理解できない内容や知らない単語を潰す
  4. 模擬試験 を受験し、分からなかった範囲をカバー勉強する
  5. 最後に、当記事を読んで知らない範囲を潰していく

注意点・出題傾向

当試験の注意点として以下のようなものがあります。

  • 日本語版試験は、英語版試験を翻訳したものですので、若干の違和感を感じる文章もあります。特に Google Workspace ドキュメントやコンソールの日本語訳と、試験の日本語訳が違う場合もあります。原文を想像して読む必要が出てきます
  • 管理コンソールにおける細かい操作(設定箇所)を問われる場合があります

出題傾向は、基本的には試験ガイドに沿うものになりますが、当記事ではより詳細に記載しますので、学習の参考にしてください。

当記事ではこれ以降、試験の出題傾向をジャンルごとに提示します。

ディレクトリ設計・管理

組織部門設計

組織部門 (Organizational Unit = OU) の設計に関する問題が出てきます。ユースケースを想像しながら学習すると良いでしょう。

組織部門を分けることで、 Gmail やカレンダーなどの設定を部門ごとに分けることができます。

カスタムディレクトリ

連絡先等の共有範囲を細く設定可能なカスタムディレクトリ機能を把握しておきましょう。

デフォルトでは、組織内のユーザーから他の全ユーザーのプロフィール情報を確認できます。しかしカスタム ディレクトリを設定すると、連絡先、検索に表示するユーザーを限定することができます。

社外のメンバーを組織のディレクトリに追加し、社内の一部メンバーとだけコラボレーションさせたいときなどに活用できます。

設定グループ

設定グループの概念が問題で繰り返し問われます。設定グループは「Google グループ」とは明確に異なります。

また組織部門とも異なります。グループ設定は組織部門の設定よりも優先されますし、ユーザーは複数のグループに所属することができます(組織部門には1つしか所属できません)。このあたりの違いを押さえておきましょう。

データリージョン

データリージョン設定により、データの配置先の地域を指定することができます。

特にヨーロッパでは、法的規制(GDPR)により EU 地域外に個人情報が出ることを規制していることが有名です。データリージョン設定ではデータの配置先として米国あるいはヨーロッパを指定できます。設定単位は「ドメイン全体」「組織部門」「設定グループ」のいずれかの粒度です。この設定粒度も含めて押さえておいてください。

ドメイン名(セカンダリドメイン)

Google Workspace の組織(テナント)はドメイン名(例 : example.com)を必ず1つ持ちます。ただし、2つ目以降のドメイン名を持たせることもできます。このとき、1つ目をプライマリドメインと呼び、2つ目以降をセカンダリドメインと呼びます。

ユーザには2つのドメインのメールアドレスを持たせることもできますし、片方だけ持たせることも可能です。

アカウント保護

コンテキストアウェアアクセス

コンテキストアウェアアクセスというセキュリティ機能が重要です。

コンテキストアウェアはその名の通り背景情報(コンテキスト)を考慮して(アウェア)認証・認可に組み入れる手法です。この機能を利用すると、ユーザーの アカウント、場所、デバイスのセキュリティ状態(会社端末かどうか)、IP アドレスなどの属性に基づいてアクセスの許可を行うことができます。

Enterprise Standard など特定のエディションでないと使えないことにも注意してください。

またログインできる PC 端末を会社端末に限る場合、Endpoint Verification というツール(Chrome ブラウザの拡張機能)をインストールする必要がある、という点も押さえておいてください。

コンプライアンス(Google Vault)

Google Vault の基本

コンプライアンス準拠のための重要なツールとして Google Vault があります。

Gmail のメール、ドライブのファイル、 Google Chat のメッセージなどを長期保管し、インシデント発生時の事後調査や訴訟に活かすことができます。

Google Vault には案件という管理単位があり、記録保持 (リティゲーション ホールド) 、検索、書き出しを管理できます。何か起きた際には、Vault で案件を作成し、法務部門に権限を付与する、というアクションが定番となります。

注意点

重要ポイントとして、従業員が退職した際に Google アカウントを削除してしまうとそのユーザーの Vault データもすべて削除されます。

アカウントを削除するのではなくアーカイブユーザーライセンスの利用を検討しましょう。

Google Vault に関して基本機能を理解したら、以下の FAQ を読んでおきましょう。

Gmail

メールのセキュリティ

Google Workspace の管理者にとって、メール(Gmail)のスパム対策やマルウェア対策は重要です。

検疫という機能を押さえてください。Google による検査に抵触した不審なメールは検疫のため隔離され、管理者が承認しなければ配信されません。

また、検疫により隔離されたメールを承認/不承認するというタスクは、特権管理者がすべて実施しなくとも、別の人に委任することができます。このときは最小権限の原則に従い、カスタムロールを作ることが望ましいです。

また、メールに添付されている不審なファイルがマルウェアでないかどうかは、セキュリティサンドボックスという仮想環境で検査することができます。

メールのTLS 接続を必須化する管理者オプションもあります。有効化したときに、非 TLS で送受信されたメールがどうなるかについては、ドキュメントを確認してください。

迷惑メール

Gmail は優れた迷惑メールフィルタを持っていますが、誤検知もあります。迷惑メールと分類すべきでない送信元を明示的に許可するリストには許可リスト承認済み送信者があり、この2つは意味が異なります。この違いを理解しておいてください。

カレンダー

会議室とリソース

Google カレンダーにはリソース管理機能があります。

会議室をリソースとして登録しておき、適切に設定することで利用者が快適に会議室の予約を行うことができます。以下のようなドキュメントを押さえておいてください。

Google Meet

通話品質

オンライン会議ツール Google Meet では、管理者は動画・音声品質に関するトラブルへの対処を求められるかもしれません。

以下のドキュメントを押さえておいてください。

参考 : 会議の品質と統計情報を確認する - Meet 品質管理ツール

ドライブ

共有ドライブ

Google ドライブは Google Workspace の強力なコラボレーション機能の中核です。特に共有ドライブ機能を押さえておいてください。

共有ドライブにおける権限

ユーザーに与えられる権限は、管理者、コンテンツ管理者、投稿者、コメント投稿者、閲覧者などがあります。投稿者の権限は特殊で、ファイルの追加や編集はできるが、削除はできないというものです。

グループ

共同トレイ

Google グループは、Google アカウントを一括りのグループとしてまとめる機能です。またメーリングリストとしても機能します。

グループに特徴的なのが共同トレイ機能です。例えばカスタマーサクセスチームが、顧客からのリクエストをチームとして対応したい場合にこの機能が役に立ちます。

以下の当社記事もご参照ください。

blog.g-gen.co.jp

ディレクトリ管理

アカウントの一時停止と削除

Google アカウントは、一度削除してしまうと原則的にはデータがすべて消えてしまいます。ただし削除後20日間以内であれば復元できます。

また、長期休暇などで従業員が離れるが復帰後は従前どおり勤務させたい場合などは、アカウントの削除ではなく一時停止を検討しましょう。

データのエクスポート

もし組織のアカウントが持っているデータを外部に書き出したい場合、データエクスポートツールを使用すると、すべてのユーザーのデータを書き出すことができます。

ただし、組織のユーザー数が1,000を超える場合はツール利用前に Google Workspace サポートまで連絡が必要です。

プログラマブルなディレクトリ管理

Directory API を使うことで、プログラマブルにユーザーの管理やグループの管理を行うことができます。

例えば人事情報管理システムから、API 経由でデータを取得して自動的に Google Workspace に同期するプログラムを構成可能です。

Google Cloud Directory Sync (GDCS)

Google Cloud Directory Sync (GDCS) は、Active Directory や他の LDAP ディレクトリから Google Workspace へディレクトリ情報を同期するためのツールです。

サーバにインストールして利用するツールであり、AD と Google Workspace のアカウント同期などに用いられます。なお、複数のディレクトリから1つの Google Workspace への同期はできません。

デバイス管理

Workspace で可能な管理

Google Workspace は iOS や Android などのモバイル端末、Windows や Mac などの PC 端末を管理することができます。

「基本のエンドポイント管理」「高度なエンドポイント管理」「エンタープライズ エンドポイント管理」の3ティアに分かれていて、エディションごとに使える機能が異なります。それぞれオン・オフが可能です。

iOS

エンタープライズ エンドポイント管理では iOS に対して、例として「Workspace の仕事用のデータを、個人の Gmail アカウントやサードパーティアプリにコピーすることを禁止する」といった制御が可能です。

これは「デバイス > モバイルとエンドポイント > iOS 設定 > データ共有」から行います。

杉村 勇馬 (記事一覧)

執行役員 CTO / クラウドソリューション部 部長

元警察官という経歴を持つ現 IT エンジニア。クラウド管理・運用やネットワークに知見。AWS 12資格、Google Cloud認定資格11資格。X (旧 Twitter) では Google Cloud や AWS のアップデート情報をつぶやいています。