Google Cloud Associate Google Workspace Administrator
225 Übungsfragen
Zuletzt überprüft: April 2026
Persönliche Notizen und Ressourcenlinks für Ihre Lernreise
Nach Zertifizierung Filtern
Der Google Cloud Associate Google Workspace Administrator (AGWA) validiert die alltäglichen Fähigkeiten einer Person, die Google Workspace (Gmail, Kalender, Drive, Meet, Docs, Chat) für eine Organisation bereitstellt, konfiguriert und unterstützt. Im Gegensatz zum Rest des GCP-Tracks testet AGWA keine Infrastruktur- oder Entwicklerkenntnisse — es konzentriert sich auf die Admin Console, Organisationseinheiten (OUs), Gruppenverwaltung, Freigaberichtlinien, Verwaltung mobiler Geräte, Sicherheitsgrundlagen und Vault eDiscovery. Die Prüfung richtet sich an IT-Generalisten, MSP-Mitarbeiter und Unternehmens-Messaging-Administratoren. Sie ist das natürliche Google-Äquivalent zum Microsoft 365-Administrator-Track und wird häufig von Google Workspace-Resellern und -Partnern gefordert.
Größter Bereich mit 22 %. Bereitstellung von Nutzern (manuell, CSV, Directory Sync, Cloud Identity), Organisationseinheiten, Gruppen, Sperrung und Deaktivierung von Konten. Viele Szenarien beinhalten verschachtelte OUs und vererbte Einstellungen.
Konfiguration der Gmail-Weiterleitung, Drive-Freigabestandards, Kalenderressourcen, Meet-Aufzeichnung und Chat-Räume. 18 % — stark fokussiert auf das Wissen, welcher dienstspezifische Schalter welches benutzer sichtbare Verhalten steuert.
Vault-Aufbewahrungsregeln, -Sperren, eDiscovery-Exporte; DLP-Regeln; Überprüfung von Audit-Protokollen; Datenregionen. 16 % — die Unterscheidung von Vault von der regulären Administrator-Aufbewahrung ist ein häufiger Stolperstein.
Context-Aware Access, Durchsetzung der 2-Faktor-Verifizierung, Sicherheitsschlüssel, Vertrauenskontrollen für OAuth-Apps, Passwortrichtlinien. 18 %.
Grundlegende und erweiterte Verwaltung mobiler Geräte, Endpunktüberprüfung, Chrome Enterprise-Richtlinien. 12 % — der kleinste Bereich, aber mit Fragen hoher Dichte.
Mail-Zustellung (MX, SPF, DKIM, DMARC), spezielle Fälle von Berechtigungen für freigegebene Laufwerke, Kalenderfreigabe, Meet-Qualitätsberichte, Protokollsuche. 14 %.
Services, die Sie in der Prüfung antreffen, und warum jeder davon wichtig ist.
Zentrale administrative Webanwendung zur Verwaltung von Benutzern, Gruppen, Organisationseinheiten, Diensten, Geräten und Sicherheitseinstellungen in einem Workspace-Tenant.
Warum er in der Prüfung steht: Jede AGWA-Domäne – Manage User Accounts, Core Services, Security, Endpoints – stützt sich auf die Admin-Konsole als primäre Konfigurationsoberfläche.
Workspace-Maildienst mit administrativ gesteuerten Routing-, Compliance-, Anhangs- und Spam-Richtlinien sowie delegiertem Postfach und BCC-Archivierung.
Warum er in der Prüfung steht: „Manage Core Workspace Services“ prüft Gmail-Routing, Inhalts-Compliance und Safe Browsing-Einstellungen, die über die Admin-Konsole verwaltet werden.
Dateispeicher- und Kollaborationsdienst mit Shared Drives für teameigene Inhalte, Freigaberichtlinien und administrativ verwalteten Freigabebereichen.
Warum er in der Prüfung steht: Fragen zu „Data Governance & Compliance“ behandeln Drive-Freigabebeschränkungen, Standardeinstellungen für die Linkfreigabe und den Lebenszyklus von Shared Drives – alles pro OU in der Admin-Konsole konfiguriert.
Gemeinsamer Kalenderdienst mit Ressourcenbuchung (Räume/Geräte), externen Freigaberichtlinien und Delegierungssteuerungen, die pro Organisationseinheit verwaltet werden.
Warum er in der Prüfung steht: „Manage Core Workspace Services“ prüft Kalender-Freigabebereiche, Ressourceneinrichtung und Kalender-Interop mit Microsoft Exchange.
Workspace-Videokonferenzdienst mit administrativ gesteuerten Besprechungsrichtlinien, Aufzeichnung, Anwesenheitsverfolgung, Einwahl und Beschränkungen für externe Teilnehmer.
Warum er in der Prüfung steht: „Manage Core Workspace Services“ behandelt Meet-Richtliniensätze – wer hosten, aufzeichnen, streamen oder externe Gäste zulassen darf – angewendet pro OU oder Gruppe.
Workspace-Nachrichtendienst mit Bereichen, Thread-basierten Unterhaltungen, externen Chat-Richtlinien und Verlaufs-/Aufbewahrungseinstellungen, die über die Admin-Konsole verwaltet werden.
Warum er in der Prüfung steht: Fragen zu „Data Governance & Compliance“ prüfen die Aufbewahrung des Chat-Verlaufs, Zulassungslisten für externe Chats und Installationsrichtlinien für Chat-Anwendungen.
Browserbasierte kollaborative Editoren, die Drive als Speicher nutzen und Drive-spezifische Zugriffssteuerungen, Versionsverlauf und Apps Script-Erweiterbarkeit teilen.
Warum er in der Prüfung steht: „Manage Core Workspace Services“-Fragen behandeln die Editoren für Vererbungen von Freigaben, Nur-Kommentar-Zugriff und Kompatibilitätseinstellungen für Microsoft Office-Dateien.
eDiscovery- und Aufbewahrungsdienst für Gmail, Drive, Chat, Meet-Aufzeichnungen und Groups – unterstützt Sperren, Suchvorgänge, Exporte und Audit-Berichte für Rechts-/Compliance-Teams.
Warum er in der Prüfung steht: „Data Governance & Compliance“ ist der Schwerpunkt für Vault-Fragen – Aufbewahrungsregeln, Priorität von Sperren gegenüber Aufbewahrung und Such-Export-Workflows.
On-Premises-Agent, der Benutzer, Gruppen, Kalenderressourcen und freigegebene Kontakte von Microsoft Active Directory oder LDAP unidirektional mit Workspace synchronisiert.
Warum er in der Prüfung steht: „Manage User Accounts and Objects“ prüft Bereitstellungsmuster – GCDS ist das genannte Tool, wenn die Source-of-Truth-Identität On-Premises liegt.
Integrierter SAML 2.0 Identity Provider (Workspace als IdP) plus konfigurierbarer Drittanbieter-IdP (Workspace als SP) mit vorintegrierten SAML-Apps für gängige SaaS-Anwendungen.
Warum er in der Prüfung steht: „Manage Security Policies & Access Controls“ behandelt SSO-Architektur-Entscheidungen – wann Workspace der IdP ist versus wann ein externer IdP vor Workspace geschaltet ist.
Unternehmensmigrationstool, das E-Mails, Kalender, Kontakte, Drive-Inhalte und freigegebene Ressourcen von Microsoft 365 oder anderen Quellplattformen in Workspace migriert.
Warum er in der Prüfung steht: „Manage User Accounts and Objects“ behandelt Szenarien zur Mandanten-Onboarding – Workspace Migrate (und das ältere GWMME) ist der genannte Migrationspfad.
REST-APIs (Directory, Reports, Groups Settings, Calendar, Drive) plus das Admin SDK, das Bulk-Operationen für Benutzer, Gruppen, Rollen und Audits skriptet.
Warum er in der Prüfung steht: „Manage User Accounts and Objects“ erwartet skriptgesteuerte Massenoperationen – das Admin SDK ist die genannte programmatische Oberfläche jenseits der GUI.
Kontextsensitiver Zugriffsbroker, der interne Webanwendungen und SSH/RDP-Verkehr basierend auf Benutzeridentität und Gerätestatus ohne traditionelles VPN steuert.
Warum er in der Prüfung steht: „Manage Security Policies & Access Controls“ behandelt Szenarien für kontextsensitiven Zugriff, bei denen Workspace-Identität den HTTPS- oder Admin-Shell-Zugriff steuert.
Richtlinien-Engine, die den Zugriff auf Workspace-Apps basierend auf Benutzeridentität, Gerätestatus (verwaltet/nicht verwaltet), IP-Subnetz und Geografie über Zugriffsebenen steuert.
Warum er in der Prüfung steht: „Manage Security Policies & Access Controls“ ist der Schwerpunkt für Fragen zu Zugriffsebenen – Context-Aware Access ist die genannte Kontrolle jenseits einfacher 2SV.
JavaScript-basierte Laufzeitumgebung zur Automatisierung von Workspace – benutzerdefinierte Menüs, Seitenleisten, Trigger, E-Mail-/Kalender-Ereignishandler – mit administrativen Kontrollen über Ausführungsbereiche.
Warum er in der Prüfung steht: „Manage Core Workspace Services“-Fragen behandeln Apps Script für die Governance von skriptbasierten Add-Ons und Quoten- oder Domänen-Ausführungsrichtlinien.
Kuratierter App Store für Add-Ons von Drittanbietern, mit administrativ gesteuerter Installation, Zulassungs-/Sperrlisten, OAuth-Bereichsüberprüfung und mandantenweiter Bereitstellung.
Warum er in der Prüfung steht: „Manage Security Policies & Access Controls“ prüft die Governance von OAuth-Bereichen – Marketplace-Einstellungen sind die genannte Kontrolle für Drittanbieter-App-Risiken.
Eigenständiger Identity-as-a-Service (kostenlose und Premium-Stufen), geteilt mit Workspace – Benutzer, Gruppen, Geräte, SSO und 2SV ohne die Produktivitäts-Apps.
Warum er in der Prüfung steht: „Manage User Accounts and Objects“ unterscheidet Cloud Identity-Benutzer von vollwertigen Workspace-Benutzern und erläutert die Lizenzierung von reinen Identity-Seats.
Einheitliches Sicherheits-Dashboard mit der Seite „Sicherheitsstatus“, dem Untersuchungstool für Abfragen über Logs hinweg und einem Alert Center für umsetzbare Bedrohungsbenachrichtigungen.
Warum er in der Prüfung steht: „Manage Security Policies & Access Controls“ behandelt die fortlaufende Sicherheitslage – das Security Center ist die genannte Oberfläche für Dashboards, Untersuchungen und Warnmeldungen.
Inhaltsbasierte DLP für Drive, Gmail und Chat, die nach vordefinierten und benutzerdefinierten Detektoren (PII, Zahlungskarten, Zugangsdaten) scannt und Audit-/Warn-/Blockierungsaktionen erzwingt.
Warum er in der Prüfung steht: „Data Governance & Compliance“ prüft das DLP-Regeldesign – vordefinierte vs. benutzerdefinierte Detektoren, Bereich nach OU/Gruppe und das Spektrum der Erzwingung von Audit vs. Blockierung.
Workspace-MFA-Oberfläche – erzwungene 2SV mit zulässigen Faktoren (SMS, App, Sicherheitsschlüssel, Passkey) und Phishing-resistenten FIDO2 Passkeys als empfohlenem starken Faktor.
Warum er in der Prüfung steht: „Manage Security Policies & Access Controls“ behandelt den Geltungsbereich der MFA-Erzwingung, zulässige Zweitfaktoren und die Migration zu Phishing-resistenter Authentifizierung.
$75k–$110k–$165k USD jährlich
Die Spanne spiegelt US-basierte Rollen als Produktivitäts-/Kollaborations-Administrator wider, bei denen Workspace eine primäre Plattform ist. Erfahrene Workspace-Ingenieure bei großen Google-Kunden und -Partnern können über 180.000 $ verdienen. Reine Helpdesk- und Kleinunternehmens-Administratorrollen tendieren nach unten; spezialisierte Berater bei Workspace-fokussierten MSPs tendieren nach oben.
Quelle: levels.fyi 2025–2026 (Workspace- und M365-Administratorrollen, Google Partner SE), US-amerikanisches BLS OEWS Mai 2024 (15-1244 Netzwerk- und Computersystemadministratoren, 15-1232 Computersupportspezialisten). Die Zahlen sind ungefähr; die tatsächliche Vergütung hängt von der Rolle, der Region und der Erfahrung ab.
AGWA ist die nischigste Zertifizierung des GCP-Tracks, gemessen am absoluten Stellenbörsenvolumen, aber die Nachfrage ist konstant und klar definiert. Google Workspace-Reseller und -Partner fordern sie für technisches Personal, und große Workspace-Kunden (Werbung, Medien, Einzelhandel, Bildung) listen sie häufig in Stellenanzeigen für Kollaborationsingenieure auf. Die Zertifizierung ist in Bezug auf das Publikum ungefähr vergleichbar mit dem älteren "Google Workspace Administrator" Professional-Zertifikat, das sie ersetzt hat – Google hat den Track 2024 in Associate (diese Zertifizierung) und Professional-Stufen unterteilt. AGWA ist auch wertvoll für Microsoft 365-Administratoren, die in Umgebungen mit gemischten Mandanten wechseln, und für IT-Generalisten in Unternehmen, die auf Workspace standardisiert haben.
Es gibt keine formalen Voraussetzungen. Google empfiehlt sechs Monate oder mehr praktische Erfahrung in der Workspace-Administration, aber motivierte Kandidaten ohne vorherige Workspace-Erfahrung können die Prüfung bestehen, nachdem sie den offiziellen Workspace Administrator Learning Path auf Google Cloud Skills Boost (ca. 30–40 Stunden) durchgearbeitet und täglich in einem kostenlosen Workspace Business Starter Test-Tenant geübt haben.
Wenn Sie keinerlei IT-Administrationshintergrund haben, planen Sie zusätzliche Zeit ein, um DNS-Grundlagen (MX, SPF, DKIM, DMARC), grundlegende Konzepte der Mobilgeräteverwaltung und das OU-/Gruppenhierarchiemodell zu erlernen, das Workspace konzeptionell mit Active Directory teilt. Microsoft 365-Administratoren, die umsteigen, werden feststellen, dass die Sicherheits- und Compliance-Bereiche gut übereinstimmen; Workspace-spezifische UI-Abläufe und Vault sind das wichtigste neue Material.
AGWA ist auf Associate-Niveau und gilt als moderat. Planen Sie 50–80 Stunden Lernzeit über 6–8 Wochen ein, wenn die Workspace-Administration neu für Sie ist, oder 20–30 Stunden über 2–4 Wochen, wenn Sie bereits ein aktiver Workspace-Administrator sind. Die Prüfung besteht aus 50–60 Multiple-Choice-/Multiple-Select-Fragen in 120 Minuten und wird über Pearson VUE abgelegt (Google ist Anfang 2026 von Kryterion / Webassessor migriert).
Der häufigste Stolperstein ist die Taxonomie der Admin Console-Benutzeroberfläche – Fragen belohnen Kandidaten, die tatsächlich jede relevante Einstellungsseite in einem Test-Tenant durchgeklickt haben. Die Unterscheidung, was Vault-Aufbewahrung im Vergleich zur regulären Administrator-Aufbewahrung bewirkt, und welche Sicherheitseinstellung auf OU-Ebene, auf Gruppenebene oder auf Mandantenebene angesiedelt ist, ist das wichtigste Lernziel. Google veröffentlicht keine numerischen Ergebnisse – nur Bestanden/Nicht bestanden. Die Zertifizierung ist drei Jahre gültig und erfordert zur Rezertifizierung das erneute Bestehen der aktuellen Prüfung.
Erste allgemeine Verfügbarkeit als neuer Associate-Tier-Ersatz für den früheren Professional Google Workspace Administrator-Track. Reduzierte Fragen im Infrastruktur-Stil zugunsten von täglichen Admin Console-Operationen.
AGWA (Google Cloud Associate Google Workspace Administrator) ist eine eine mittelschwere Prüfung, die praktische Erfahrung sowie ein solides Verständnis der Best Practices erwartet Associate-Level-Prüfung. Die meisten Kandidaten benötigen 80–150 Stunden Lernzeit, verteilt über 6–12 Wochen, für Prüfungen auf Associate-Niveau. Die meisten Kandidaten, die bei Übungsprüfungen konstant über der Bestehensschwelle liegen, bestehen beim ersten Versuch.
Die meisten Kandidaten benötigen 80–150 Stunden Lernzeit, verteilt über 6–12 Wochen, für Prüfungen auf Associate-Niveau. Die benötigte Zeit bis zum Bestehen variiert stark je nach Vorerfahrung. Ingenieure mit praktischer Produktionserfahrung in der zugrunde liegenden Technologie benötigen in der Regel weniger; Kandidaten, die neu auf der Plattform sind, sollten sich am oberen Ende dieses Bereichs orientieren.
AGWA ist ein anerkanntes Zeugnis im GCP-Ökosystem und signalisiert Arbeitgebern, Personalvermittlern und Kunden validiertes Wissen. Ob es sich für Sie lohnt, hängt von Ihrer Rolle und Ihren Zielen ab – es zahlt sich am meisten für Cloud-Ingenieure, Architekten und Berater aus, die täglich mit GCP arbeiten oder in solche Rollen wechseln möchten.
Die Bestehensgrenze für AGWA beträgt Nicht veröffentlicht. Die Prüfung enthält 50 Fragen und dauert 2 Std.
Die Prüfungsgebühr für AGWA beträgt $125 USD. Die Gebühren werden von GCP festgelegt und können je nach Region variieren; bestätigen Sie immer den aktuellen Preis auf der offiziellen GCP Zertifizierungsseite, bevor Sie buchen.
Google Cloud Foundational- und Associate-Zertifizierungen sind 3 Jahre gültig. Rezertifizieren Sie sich, indem Sie die aktuelle Version der Prüfung erneut bestehen.
Ja. Sie können die Prüfung online (über den sicheren Browser des Anbieters, in den meisten Regionen rund um die Uhr verfügbar) oder in einem persönlichen Pearson VUE Testzentrum während der Geschäftszeiten ablegen. Beide Formate verwenden die gleichen Fragen, Zeitlimits und Bestehensgrenzen.
CertLabPro bietet 15 Lernmodi für die Übungsfragenbank für AGWA. Der Prüfungssimulationsmodus bildet die echte Prüfung ab: 50 Fragen in 2 Std, mit der gleichen Bestehensschwelle von Nicht veröffentlicht. Im Browsing-Modus können Sie jede Frage und Antwort statisch lesen.