この記事でわかること
- シラバス全6セクションの重要ポイントを網羅した解説
- 試験で問われる「ツールの使い分け」「シナリオ問題の考え方」の整理
- 各セクションの出題比率と優先度
- 試験直前30分の確認チェックリスト
この記事の使い方
この記事は、Associate Google Workspace Administrator(以降 AGWA)試験の全体像の把握や、試験直前の最終チェックにご利用いただくことを想定しております。本記事と併せて、公式ドキュメントや模擬試験での学習をしていただくことを強く推奨いたします。
試験の基本情報
試験形式
| 項目 | 内容 |
|---|---|
| 問題数 | 50〜60問(多肢選択式・複数選択式) |
| 試験時間 | 2時間 |
| 受験料 | $125 USD(税別) |
| 受験方法 | オンライン(遠隔監視)または認定テストセンター |
| 推奨経験 | Google Workspace Super Adminとしての実務経験6ヶ月以上 |
| 言語 | 英語・日本語 |
| 有効期限 | 更新制(更新適格期間あり) |
AGWAの立ち位置と特徴
AGWAはGoogle Workspaceの日常的な管理業務を実際に遂行できるかを問う実務寄りの試験です。
試験の特徴として以下が挙げられます:
- シナリオベースの問題が多い:「〇〇という要件がある。最適な設定方法はどれか」という形式
- Adminコンソールの操作知識が問われる:設定画面の場所・操作手順の理解が前提
- 「なぜそう設定するか」の理由まで問われる:機能名を知るだけでなく、適切な使い分けの判断力が必要
セクション別出題比率
| セクション | テーマ | 出題比率 |
|---|---|---|
| Section 1 | ユーザーアカウント・ドメイン・ディレクトリの管理 | 約22% |
| Section 2 | コアWorkspaceサービスの管理 | 約20% |
| Section 3 | データガバナンスとコンプライアンスの管理 | 約14% |
| Section 4 | セキュリティポリシーとアクセス制御の管理 | 約20% |
| Section 5 | ブラウザとエンドポイントの管理 | 約10% |
| Section 6 | モニタリングと一般的な問題のトラブルシューティング | 約14% |
Section 2とSection 4が合計40%を占め、コアサービスの設定・セキュリティ知識が合否を分けます。
AGWA試験を解くための3つの視点
個別の知識を覚える前に、AGWA試験全体を貫く「Workspace管理の哲学」を理解しておくことが重要です。
① OUを使ったポリシー継承を理解する
設定はOU(組織部門)に適用され、子OUに継承されます。「どのOUに何を設定するか」の判断が問われます。特定のユーザーだけに異なる設定を適用したい場合は、OUを別に切るか、グループポリシーを活用します。
② 最小権限の管理ロールを徹底する
Super Adminを安易に付与せず、役割に応じた専用の管理者ロール(User Management Admin・Groups Adminなど)を使うことがベストプラクティスです。「Super Adminを付与する」選択肢は大抵誤りです。
③ Google標準ツールを優先する
サードパーティツールより、Vault・DLP・Security Center・Email Log Searchなど、Google標準のツールを選ぶ問題が頻出です。「Google Workspaceで実現できるのに外部ツールを導入する」選択肢は疑ってかかりましょう。
Section 1:ユーザーアカウント・ドメイン・ディレクトリの管理(約20%)
Section 1はユーザーのライフサイクル管理・OU設計・グループ管理・ドメイン設定を問うセクションです。Workspace管理の「土台」となる知識が問われます。
1-1. ユーザーライフサイクルの管理
ユーザーアカウントの状態
| 状態 | 説明 | 使う場面 |
|---|---|---|
| アクティブ | 通常利用中 | 在籍中の社員 |
| 停止(Suspended) | ログイン不可。ライセンスは消費。データは保持 | 一時的な利用停止・休職中 |
| 削除 | 20日間は復元可能。その後は完全削除 | 退職者のアカウント削除 |
| アーカイブ(Archive) | 低コストのアーカイブライセンスでデータ保持 | 退職者のデータを法的要件で長期保持したい場合 |
ここが出る:アーカイブライセンスの用途
「退職した社員のメールデータを規制要件上5年間保持する必要がある。コストを最小化したい」→ アーカイブライセンスが正解。通常ライセンスのまま停止するとコストが高くなります。
ユーザープロビジョニングの方法
| 方法 | 概要 | 向いているケース |
|---|---|---|
| 手動作成(Adminコンソール) | コンソールから1人ずつ作成 | 少数ユーザーの追加 |
| CSVインポート | CSVファイルで一括作成 | 初期移行・数十〜数百人規模 |
| Directory API | APIでプログラム的に管理 | 自社システムとの連携が必要 |
| Google Cloud Directory Sync(GCDS) | Active Directoryと同期 | オンプレADとの同期維持 |
| Directory Sync | Google Identity Serviceを使ったIdP連携 | クラウドIdPとの連携 |
| サードパーティIdP + SAML SSO | 外部IdPでの認証・プロビジョニング | Okta・Azure ADなどを使っている企業 |
紛らわしいポイント:GCDSとDirectory Sync
- GCDS:オンプレミスのActive Directory / LDAP との同期ツール。AD側の内容でWorkspaceを上書きする(AD → Workspaceの一方向同期)
- Directory Sync:よりシンプルなUIで同様の同期ができるGCDSの後継にあたるツール
1-2. OUの設計と作成
ルートOU(組織全体)
├─ 本社
│ ├─ 営業部
│ └─ 開発部
├─ 子会社A
└─ サービスアカウント用(ポリシー除外用)
OUの設定は親から子へ継承されます。子OUで設定を上書きすることも可能ですが、一度上書きした後に「親の設定に戻す」ことも選択できます。
ここが出る:OUとグループの使い分け
- OU:ポリシー・設定の適用単位。1ユーザーが所属できるOUは1つのみ
- グループ:メール配信・アクセス権限・ポリシー適用(設定グループ)の単位。1ユーザーが複数グループに所属可能
1-3. グループの管理
① グループの種類(作成時に選択)
| 種類 | 概要 | 使う場面 |
|---|---|---|
| 配布リスト(Email list) | メール配信用の基本形 | 全社メール・部門メール送信 |
| Collaborative Inbox(共有メールボックス) | チームでメールを共同管理できる | カスタマーサポートの共有受信トレイ |
② メンバー管理方法
| 方法 | 概要 | 使う場面 |
|---|---|---|
| 手動管理 | 管理者・メンバーが手動で追加・削除 | 少人数・変動が少ない場合 |
| 動的グループ | 属性条件に基づいてメンバーが自動更新 | 部署・職位でメンバーを自動管理 |
③ セキュリティラベル(後から付与)
| ラベル | 概要 | 使う場面 |
|---|---|---|
| セキュリティグループ | グループをIAMアクセス制御・ポリシー適用に使えるようにする | Driveの共有権限管理・Cloud IAMへの適用 |
ここが出る:動的グループの用途
「新入社員が入るたびに手動でグループに追加するのが手間。属性(部署・職位)で自動管理したい」→ 動的グループが正解。
紛らわしいポイント:これらの軸は組み合わせ可能
「セキュリティラベルを付けた動的グループ」のように複数の設定を組み合わせることができます。種類・管理方法・ラベルは独立した設定です。
1-4. ドメインの管理
| 概念 | 内容 |
|---|---|
| プライマリドメイン | 最初に設定したメインドメイン |
| セカンダリドメイン | 別の独立したドメインを追加。ユーザーはどちらかのドメインのアドレスを持つ |
| ドメインエイリアス | プライマリドメインの別名。追加するだけで全ユーザーに自動的にエイリアスアドレスが付与される |
紛らわしいポイント:セカンダリドメインとドメインエイリアス
- セカンダリドメイン:独立したドメインとして追加。ユーザーを個別にそのドメインに割り当てる必要がある
- ドメインエイリアス:プライマリドメインの別名。全ユーザーが自動的に別名アドレスも取得する
1-5. 建物とリソースの管理
カレンダーで会議室・設備を予約管理するための設定です。建物(Building)→ リソース(Resource) の階層で管理します。
| 設定 | 内容 |
|---|---|
| 建物の作成 | CSVで一括登録可能。フロア・収容人数などを設定 |
| リソースの作成 | 会議室・プロジェクターなど予約対象を登録 |
| 予約権限 | 誰がリソースを予約できるか・自動承認か手動承認かを設定 |
| リソース属性 | 収容人数・ホワイトボード有無・バリアフリー対応などの詳細情報を付与 |
Section 2:コアWorkspaceサービスの管理(約23%)
最も出題比率が高いセクションです。Gmail・Drive・Calendar・Meet・Chat・Geminiそれぞれの設定知識が問われます。
2-1. Gmailの設定
メールセキュリティの3種
| 技術 | 役割 | 仕組み |
|---|---|---|
| SPF | 送信元IPアドレスの正当性を確認 | 許可されたIPのリストをDNSに登録し、受信側が照合する |
| DKIM | メール本文の改ざん検知 | 送信時に電子署名を付与し、受信側が公開鍵で検証する |
| DMARC | SPF/DKIMの認証結果に基づく処理ポリシー | 認証失敗時の動作(受け入れ・隔離・拒否)をDNSに設定する |
ここが出る:メール認証の関係性
SPF・DKIMは独立して機能しますが、DMARCはSPFとDKIMの認証結果を受けてポリシーを適用する上位の仕組みです。フィッシング・なりすまし対策として3つすべて設定することがGoogle推奨です。
メールルーティングの設定
| 設定 | 用途 |
|---|---|
| MXレコード | メールをGmailに届けるためのDNS設定 |
| デフォルトルーティング | 特定ドメインへのメールをGmail以外のサーバーに転送 |
| コンテンツコンプライアンスルール | メール本文・添付ファイルの内容に基づいてルーティング・フィルタリング |
| 受信ゲートウェイ(Inbound gateway) | サードパーティのスパムフィルターを経由させる設定 |
| IPアドレスのallowlist | 信頼できる送信元IPからのメールをスパム判定から除外 |
紛らわしいポイント:コンテンツコンプライアンスルールとDLP
- コンテンツコンプライアンスルール:メールのコンテンツに基づいてルーティング・変換・ブロックを行うGmail固有の設定
- DLP(Section 3):Gmail・Drive・Chatを横断してコンテンツを検査し、情報漏洩を防ぐ設定
2-2. Google Drive・Docsの設定
共有設定の種類
| 設定 | 内容 |
|---|---|
| デフォルト共有オプション | 新規ファイル作成時の初期共有範囲(組織内のみ・外部可能)を制御 |
| ターゲットオーディエンス | 「広く共有可能な対象」として定義した内部グループ・OUを指定。外部共有ではなく内部の特定範囲に共有したい場合に使う |
| Drive信頼ルール | 特定ドメイン・OU・ユーザーに絞った共有の許可/制限 |
ここが出る:共有ドライブとマイドライブの違い
- マイドライブ:個人所有。退職時にデータが失われるリスクがある
- 共有ドライブ:組織所有。ユーザーが退職してもデータは残る。チームでのファイル管理に推奨
ストレージと設定のポイント
| 項目 | 内容 |
|---|---|
| ストレージクォータ | OU単位またはユーザー個別に上限を設定 |
| Drive for Desktop | デスクトップアプリによるローカル同期。OU単位で許可/禁止を設定 |
| オフラインアクセス | ネットワーク未接続時のファイル編集。OU単位で制御 |
| Driveラベル | ファイルへのメタデータ付与。DLPルールや分類と連携 |
2-3. Google Calendarの設定
| 設定 | 内容 |
|---|---|
| リソースカレンダー | 会議室・設備などの予約管理。Section 1-5の建物設定と連動 |
| 予約ポリシー | 誰がリソースを予約できるか・承認フロー・繰り返し予約の制限を設定 |
| カレンダー委任 | 管理者が他のユーザーのカレンダーを代理操作できるよう設定 |
| 外部共有オプション | 組織外のユーザーとのカレンダー共有の可否・公開範囲を制御 |
| 不明な送信者からの招待拒否 | フィッシング対策としてドメイン外の未知の送信者からの招待をブロック |
2-4. Google MeetとChatの設定
Meet設定のポイント
| 設定 | 内容 |
|---|---|
| セーフティ設定 | 外部ユーザー・未ログインユーザーの参加制御 |
| 録画・文字起こし | OU単位で有効化/無効化が可能 |
| ノートテイキング | Google Docsへの会議メモ自動記録(Gemini機能) |
Chatのスペース設定
| 設定 | 内容 |
|---|---|
| チャット履歴 | 会話履歴をVaultの保持対象にするかを設定 |
| 外部ドメインの参加 | 組織外のユーザーをChatスペースに参加させるかを制御 |
| モデレーション | スペース管理者の権限設定 |
2-5. Gemini(生成AI)とAppSheetの設定
| 設定 | 内容 |
|---|---|
| Geminiの有効化/無効化 | OU単位でGemini機能のオン/オフを制御 |
| Workspace拡張機能 | GeminiアプリからGmail・Drive等にアクセスする権限設定 |
| 利用レポート | 組織内のGemini利用状況をAdminコンソールで確認 |
| AppSheet有効化 | OU単位でAppSheet(ノーコードアプリ作成)の利用を制御 |
ここが出る:GeminiのデータプライバシーとWorkspace
Gemini for Google Workspaceでは、ユーザーが入力したデータはGoogleのAIモデルのトレーニングには使用されません。エンタープライズでのデータプライバシーを保証する重要なポイントです。
Section 3:データガバナンスとコンプライアンスの管理(約15%)
Section 3はデータ保持・電子証拠開示(eDiscovery)・DLP・データ分類を問うセクションです。法的・コンプライアンス要件への対応知識が重要です。
3-1. Google Vault(eDiscovery・データ保持)
| 機能 | 概要 | 使う場面 |
|---|---|---|
| 保持ルール(Retention rule) | 指定期間データを自動保持し、期限後に自動削除 | 規制要件に基づく定期的なデータ保持 |
| 記録保持(Hold) | 保持ルールの期間を超えてデータを削除されないよう固定 | 訴訟・調査中でデータを削除させたくない場合 |
| 検索・エクスポート | Vaultで対象データを検索し、レビュー・提出用にエクスポート | 法的証拠の収集・提出 |
| 監査レポート | Vault内での操作履歴を確認 | Vault利用の追跡・監査 |
ここが出る:記録保持と保持ルールの優先度
記録保持(Hold)は保持ルールより優先されます。保持ルールで「30日後に削除」と設定していても、Hold中のデータは削除されません。
紛らわしいポイント:アーカイブライセンスとVault
- アーカイブライセンス:元のWorkspaceライセンスより低コストでデータを保持するためのライセンス種別
-
Vault:データの検索・保持・エクスポートを行う機能・ツール
アーカイブライセンスで保存したデータもVaultで検索・保持できます。
3-2. DLP(データ損失防止)ルール
DLP対応サービスと機能の違い
| サービス | DLP対応 | 主な機能 |
|---|---|---|
| Gmail | 対応 | 送受信メールのコンテンツ検査・ブロック・隔離 |
| Drive | 対応 | ファイル内容の検査・外部共有のブロック・警告 |
| Chat | 対応(一部) | メッセージのコンテンツ検査・ブロック |
DLPルールの設定要素
| 要素 | 内容 |
|---|---|
| コンテンツ検出器 | クレジットカード番号・個人情報などのプリセット検出器 |
| 正規表現(RegEx) | カスタムパターンでコンテンツを検出 |
| アクション | ブロック・警告表示・隔離・管理者への通知 |
| 通知メッセージ | ルールに引っかかったときにユーザーへ表示するカスタムメッセージ |
3-3. Drive信頼ルールとデータ分類
Drive信頼ルール
Drive信頼ルールは「誰とファイルを共有できるか」を細かく制御する設定です。OUまたはグループ単位で適用できます。
| 設定 | 内容 |
|---|---|
| 許可する共有先 | 特定のドメイン・OU・ユーザーとの共有を明示的に許可 |
| ブロックする共有先 | 特定のドメイン・OU・ユーザーへの共有を禁止 |
| 組織外の共有 | 外部ユーザー(訪問者・外部アカウント)との共有の可否 |
データ分類ラベル
| ユースケース | 説明 |
|---|---|
| ユーザー分類 | ユーザー自身がラベルを設定する(機密・社外秘など) |
| DLPと連携 | ラベルに基づいてDLPルールを適用する |
| デフォルト分類 | 新規ファイルに自動でラベルを付与 |
| AI分類 | AIがコンテンツを解析して自動ラベリング |
3-4. データの保存と書き出し
| ツール | 内容 |
|---|---|
| Google Takeout | ユーザー自身が自分のデータをエクスポートする機能。管理者はOU単位で利用可否を設定 |
| Data Exportツール | 管理者が組織全体のデータをまとめてエクスポートする機能 |
| データの地理的場所 | データを保存するリージョン(日本・米国など)を指定。規制要件への対応に使う |
Section 4:セキュリティポリシーとアクセス制御の管理(約20%)
Section 4は認証・管理者ロール・セキュリティ調査・アプリ管理を問うセクションです。最小権限の原則を常に意識することが重要です。
4-1. ユーザーアクセスのセキュリティ
2SV(2段階認証)の方法と強度
| 方法 | 強度 | 特徴 |
|---|---|---|
| パスキー(Passkey) | 最強 | デバイス生体認証と連携。フィッシング耐性が高い |
| セキュリティキー(物理) | 強 | 物理トークン。フィッシング耐性が高い |
| Google Authenticatorアプリ(TOTP) | 中 | 6桁のワンタイムコード。SMSより安全 |
| SMS/電話 | 弱 | SIMスワップ攻撃に弱い。最低限の手段 |
ここが出る:2SV強制適用のシナリオ
「フィッシング攻撃のリスクを最小化したい」→ セキュリティキーまたはパスキーの強制が最も効果的な正解。SMSは選ばない。
コンテキストアウェアアクセス
ユーザーのID・デバイスの状態・IPアドレス・地理的位置などに基づいて、Workspaceサービスへのアクセスを条件付きで制御する機能です。
| 使用例 | 設定内容 |
|---|---|
| 管理対象外デバイスからの制限 | デバイスポリシー(暗号化・画面ロック)を満たすデバイスのみ許可 |
| オフィスIP以外からの制限 | 特定のIPレンジ外からのアクセスをブロック |
| サービス別のアクセス制御 | GmailはOK、DriveはオフィスIPのみ許可など、サービス単位で条件を設定 |
4-2. 管理者ロールの設定
主な事前定義管理者ロール
| ロール | 権限範囲 |
|---|---|
| 特権管理者 | すべての管理機能にアクセス可能。最小人数に限定することが強く推奨される |
| ユーザー管理者 | ユーザーの作成・変更・削除・停止を管理 |
| グループ管理者 | グループの作成・管理を担当 |
| ヘルプデスク管理者 | パスワードリセット・ユーザーサポート業務のみ |
| サービス管理者 | Google WorkspaceサービスのオンオフをOU別に管理 |
紛らわしいポイント:特権管理者の付与
試験では「管理者にできる限り多くの権限を与えておく」という選択肢は誤りです。必要な権限のみを持つ専用ロールを割り当てることが常に正解の方向性になります。
ここが出る:管理者ロールのシナリオ
「ヘルプデスク担当者に、パスワードリセットとアカウントロック解除だけを許可したい」→ ヘルプデスク管理者ロールを割り当てるか、カスタム管理者ロールを作成するのが正解。ユーザー管理者は権限が広すぎます。
4-3. セキュリティの調査・監査
| ツール | 用途 |
|---|---|
| 監査ログ(Audit Logs) | 管理者・ユーザーの操作履歴を記録・確認 |
| セキュリティセンター | セキュリティリスクの可視化・調査・アクティビティルールの設定 |
| セキュリティヘルスページ | 設定のギャップ(推奨設定からの逸脱)を一覧で表示 |
| アクティビティルール | 特定の条件(不審なログインなど)を検知してアラートや自動対応を設定 |
4-4. 追加アプリの管理
| 設定 | 内容 |
|---|---|
| Marketplaceの許可リスト | 組織内で利用可能なアプリを限定する |
| アプリの強制インストール | OU・グループ単位で特定のアプリを全員に自動インストール |
| OAuthアプリの管理 | サードパーティアプリのGoogleアカウントへのアクセス権限を管理・削除 |
| サードパーティSSO設定 | SaaSアプリへのSAML/OIDCによるシングルサインオン設定 |
Section 5:ブラウザとエンドポイントの管理(約10%)
Section 5はモバイルデバイス管理とChromeブラウザ管理を問うセクションです。出題比率は低いですが、管理ソリューションの使い分けは頻出です。
5-1. モバイルデバイス管理
| 管理タイプ | 機能 | 向いているケース |
|---|---|---|
| 基本モバイル管理 | 画面ロック・パスワード要求・リモートワイプのみ | BYOD端末・最低限の管理で良い場合 |
| 高度モバイル管理(Android) | アプリ管理・コンプライアンスポリシー・デバイス暗号化などの詳細設定 | 会社所有端末・厳格なセキュリティが必要な場合 |
| サードパーティMDM | Google以外のMDMツール(Jamf・Intuneなど)と連携 | 既存のMDMインフラがある・iOSの高度な管理が必要な場合 |
ここが出る:退職者のデバイスオフボーディング
「退職した社員のスマートフォンから会社データを削除したい」→ Adminコンソールからリモートワイプを実行します。管理タイプによって「フルワイプ(全データ削除)」か「アカウントのみのワイプ」が選べます。
紛らわしいポイント:BYODへの基本 vs 高度モバイル管理
- 基本モバイル管理:追加エージェント不要。パスワード要求とリモートワイプのみ。BYODに適している
- 高度モバイル管理:デバイスにエージェントのインストールが必要。アプリ制御など詳細設定が可能
5-2. Chromeブラウザ管理
| 設定 | 内容 |
|---|---|
| ブラウザ登録 | ChromeブラウザをCloud管理に登録し、ポリシーを適用できるようにする |
| ブラウザポリシー | オフラインアクセス許可・自動更新設定などをOU・グループ単位で制御 |
| 拡張機能管理 | 特定の拡張機能を許可・ブロック・強制インストール |
紛らわしいポイント:ChromeブラウザとChrome OS
- Chromeブラウザ管理:Windows・Mac・Linux上のChromeブラウザを管理する機能
-
Chrome OS管理:Chromebook端末そのものを管理する機能
両者は管理コンソールの場所・設定項目が異なります。
Section 6:モニタリングと一般的な問題のトラブルシューティング(約13%)
Section 6はトラブルシューティングの手順・ツール選択・ログ読解を問うセクションです。「問題が起きたとき、どのツールで調査するか」の判断力が問われます。
6-1. トラブルシューティングのツール選択
| 問題の種類 | 使うツール |
|---|---|
| メールが届かない・迷惑メールに入る | Email Log Search(Adminコンソール内) |
| SPF・DKIM・DMARCの設定を確認・診断する | Google Admin Toolbox(MXツールボックス) |
| サービス全体が使えない・利用できない | Google Workspace Status Dashboard |
| ユーザーの操作履歴を追う | 監査ログ(Adminコンソール) |
| セキュリティの不審なアクティビティを調査 | セキュリティセンター(調査ツール) |
| Meetの音声・映像品質が悪い | Meet品質ツール(Quality Tool) |
| ブラウザ通信の問題をサポートに報告 | HARファイルを生成して提出 |
6-2. Gmailのトラブルシューティング
Email Log Search(メールログ検索)
特定のメールがなぜ届かなかったか・どこでブロックされたかを追跡できる、Adminコンソール内のツールです。
確認できる情報:
- メールの配信ステータス(配信済み・拒否・スパム判定)
- 送信者・受信者・件名・タイムスタンプ
- 適用されたコンプライアンスルール・フィルター
ここが出る:メール配信問題の調査手順
「ユーザーが特定のメールを受信できない。原因を調査したい」→ まずEmail Log Searchで該当メールのログを確認し、ステータスと適用されたルールを確認します。
Google Admin Toolbox
SPF・DKIM・DMARCの設定が正しく機能しているかをDNSレベルで診断できる外部ツールです。「メールが迷惑メールに分類される」「なりすましが疑われる」場合に使います。
6-3. レポートと監査ログの活用
| レポート種別 | 確認できること |
|---|---|
| アプリ利用状況レポート | サービス別のアクティブユーザー数・利用動向 |
| ストレージレポート | ユーザー・組織全体のストレージ使用量 |
| セキュリティレポート | 2SV設定状況・不審なログイン・デバイス状況 |
| 監査ログ(Admin・Drive・Gmail等) | 管理者・ユーザー操作の詳細なアクティビティ |
6-4. Googleサポートへのエスカレーション
| アクション | 内容 |
|---|---|
| HARファイルの生成 | ブラウザのネットワーク通信を記録したファイル。Googleサポートへの問い合わせ時に提出 |
| 問題の再現手順の記録 | エンドユーザーが問題を再現できる手順を文書化する |
| Google Workspace Updates Blog | 機能リリースや変更点の情報を確認 |
| Status Dashboard | サービス障害・メンテナンス情報を確認(問題がGoogleのインフラ側かを切り分ける) |
ここが出る:HARファイルの用途
「ブラウザでWorkspaceのページが正常に表示されない。Googleサポートに報告したい」→ HARファイル(ブラウザのHTTP通信ログ)を生成してサポートに提出するのが正解。
試験直前30分チェックリスト
Section 1(約22%)確認項目
- ユーザーの「停止」「削除」「アーカイブ」それぞれの違いを説明できる
- アーカイブライセンスを使う場面(退職者データの低コスト長期保持)を言える
- OUとグループの用途の違い(ポリシー適用 vs アクセス・メール)を説明できる
- GCDSの役割(Active DirectoryとWorkspaceの一方向同期)を説明できる
- セカンダリドメインとドメインエイリアスの違いを言える
- 動的グループの用途(属性に基づく自動メンバー管理)を説明できる
- Collaborative Inbox(共有メールボックス)のユースケースを言える
Section 2(約20%)確認項目
- SPF・DKIM・DMARCそれぞれの役割と関係性を説明できる
- DMARCがSPFとDKIMの上位にある仕組みを説明できる
- 共有ドライブとマイドライブの違い(組織所有 vs 個人所有)を言える
- Drive信頼ルールとデフォルト共有設定の使い分けを説明できる
- GeminiのデータがGoogleのAI学習に使われないことを覚えている
- Gemini・AppSheetのOU別有効化/無効化が可能なことを知っている
- コンテンツコンプライアンスルールとDLPの違いを言える
Section 3(約14%)確認項目
- Vault保持ルールと記録保持(Hold)の違いを説明できる
- 記録保持が保持ルールより優先されることを覚えている
- DLPが対応しているサービス(Gmail・Drive・Chat)を言える
- Drive信頼ルールの用途(細かい外部共有制御)を説明できる
- データ分類ラベルの4つのユースケース(ユーザー・DLP・デフォルト・AI)を言える
Section 4(約20%)確認項目
- 2SV方法の強度の順番(パスキー > セキュリティキー > Authenticator > SMS)を言える
- コンテキストアウェアアクセスの仕組み(条件に基づくアクセス制御)を説明できる
- 特権管理者を最小人数に限定する理由を説明できる
- ユーザー管理者・グループ管理者・ヘルプデスク管理者の役割の違いを言える
- セキュリティセンターと監査ログの使い分けを説明できる
- OAuthアプリの管理(許可リスト・削除)の場面を言える
Section 5(約10%)確認項目
- 基本・高度・サードパーティのモバイル管理の使い分けを説明できる
- BYODに適した管理タイプ(基本モバイル管理)を言える
- ChromeブラウザとChrome OS管理の違いを説明できる
- 退職者デバイスのオフボーディング手順(リモートワイプ)を言える
Section 6(約14%)確認項目
- Email Log Searchを使う場面(メール配信問題の調査)を言える
- Google Admin Toolboxの用途(SPF・DKIM・DMARC診断)を説明できる
- Google Workspace Status Dashboardで確認できること(サービス障害)を言える
- Meet品質ツールの用途(音声・映像品質の診断)を説明できる
- HARファイルの役割(ブラウザ通信ログ・Googleサポートへの提出用)を言える
- セキュリティセンターの調査ツールと監査ログの使い分けを言える
最後に
この記事は2026年6月時点の公式試験ガイドに基づいて作成しています。Google Workspaceのサービスは継続的に更新されるため、受験前に必ず公式の試験ガイドで最新情報を確認してください。
試験に向けて、残りの準備を全力で応援しています。
関連記事