Google Cloud Associate Google Workspace Administrator
225 שאלות תרגול
נבדק לאחרונה: April 2026
הערות אישיות וקישורים למשאבים למסע הלמידה שלך
סנן לפי הסמכה
הסמכת Google Cloud Associate Google Workspace Administrator (AGWA) מאמתת את כישורי היומיום של אדם המקצה משאבים, מגדיר ותומך ב-Google Workspace (Gmail, Calendar, Drive, Meet, Docs, Chat) עבור ארגון. בניגוד לשאר מסלול ה-GCP, ה-AGWA אינו בודק מיומנויות תשתית או מפתחים — הוא מתמקד במסוף הניהול (Admin Console), יחידות ארגוניות (OUs), ניהול קבוצות, מדיניות שיתוף, ניהול מכשירים ניידים, קווי בסיס אבטחה, ו-Vault eDiscovery. הבחינה מיועדת לאנשי IT כלליים, צוותי MSP ומנהלי הודעות בארגונים. זוהי המקבילה הטבעית של גוגל למסלול מנהל Microsoft 365, והיא נדרשת לעיתים קרובות על ידי משווקים ושותפים של Google Workspace.
התחום הגדול ביותר ב-22%. הקצאת משתמשים (ידני, CSV, Directory Sync, Cloud Identity), יחידות ארגוניות, קבוצות, השעיה וביטול חשבונות. תרחישים רבים כוללים יחידות ארגוניות מקוננות (nested OUs) והגדרות ירושה.
הגדרת ניתוב Gmail, הגדרות ברירת מחדל של שיתוף Drive, משאבי Calendar, הקלטת Meet, ומרחבי Chat. 18% — דגש רב על ידיעה איזה מתג ברמת השירות שולט באיזו התנהגות גלויה למשתמש.
כללי שמירת נתונים (retention rules) ב-Vault, הקפאות (holds), ייצוא eDiscovery; כללי DLP; סקירת יומני ביקורת; אזורי נתונים. 16% — הבחנה בין Vault לשמירת נתונים רגילה של מנהל היא מכשול תכוף.
גישה מודעת קשר (Context-Aware Access), אכיפת אימות דו-שלבי, מפתחות אבטחה, בקרות אמון לאפליקציות OAuth, מדיניות סיסמאות. 18%.
ניהול מכשירים ניידים בסיסי ומתקדם, אימות נקודות קצה, מדיניות Chrome Enterprise. 12% — התחום הקטן ביותר אך עם שאלות בצפיפות גבוהה.
מסירת דואר (MX, SPF, DKIM, DMARC), מקרי קצה של הרשאות ב-Drive משותף, שיתוף לוח שנה, דוחות איכות Meet, חיפוש יומנים. 14%.
שירותים שתפגוש במבחן ומדוע כל אחד מהם חשוב.
אפליקציית ווב ניהולית מרכזית לניהול משתמשים, קבוצות, יחידות ארגוניות, שירותים, מכשירים והגדרות אבטחה בכל טננט Workspace.
מדוע הוא במבחן: כל דומיין ב-AGWA — ניהול חשבונות משתמשים, שירותי ליבה, אבטחה, נקודות קצה — מתבסס על ה-Admin Console כמשטח התצורה הראשי.
שירות דוא"ל של Workspace עם מדיניות ניתוב, ציות, קבצים מצורפים וספאם הנשלטת על ידי מנהל המערכת, בתוספת תיבת דואר מואצלת וארכיון BCC.
מדוע הוא במבחן: ניהול שירותי ליבה של Workspace בודק ניתוב Gmail, ציות תוכן והגדרות Safe Browsing המנוהלים מתוך ה-Admin Console.
שירות אחסון קבצים ושיתוף פעולה עם Shared Drives לתוכן בבעלות צוות, בקרות מדיניות שיתוף והיקפי שיתוף המנוהלים על ידי מנהל המערכת.
מדוע הוא במבחן: שאלות ממשל נתונים וציות מכסות הגבלות שיתוף ב-Drive, ברירות מחדל לשיתוף קישורים ומחזור חיים של Shared Drive — כולם מוגדרים לכל יחידה ארגונית (OU) ב-Admin Console.
שירות לוח שנה משותף עם הזמנת משאבים (חדר/ציוד), מדיניות שיתוף חיצוני ובקרות האצלה המנוהלים לכל יחידה ארגונית.
מדוע הוא במבחן: ניהול שירותי ליבה של Workspace בודק היקפי שיתוף ביומן, הגדרת משאבים ואינטרופרביליות יומן עם Microsoft Exchange.
שירות ועידות וידאו של Workspace עם מדיניות פגישות, הקלטה, מעקב נוכחות, חיוג והגבלות משתתפים חיצוניים הנשלטים על ידי מנהל המערכת.
מדוע הוא במבחן: ניהול שירותי ליבה של Workspace מכסה מערכות מדיניות של Meet — מי יכול לארח, להקליט, לשדר או לאשר אורחים חיצוניים — המופעלות לכל יחידה ארגונית (OU) או קבוצה.
שירות הודעות של Workspace עם Spaces, שיחות משורשרות, מדיניות צ'אט חיצונית והגדרות היסטוריה/שמירה המנוהלים מתוך ה-Admin Console.
מדוע הוא במבחן: שאלות ממשל נתונים וציות בודקות שמירת היסטוריית צ'אט, רשימות היתרים לצ'אט חיצוני ומדיניות התקנת אפליקציות צ'אט.
עורכים שיתופיים מבוססי דפדפן המשתמשים ב-Drive לאחסון ומשתפים בקרות גישה ברמת Drive, היסטוריית גרסאות ויכולת הרחבה של Apps Script.
מדוע הוא במבחן: ניהול שירותי ליבה של Workspace מגיע לעורכים לגבי הורשת שיתוף, גישת קריאה בלבד והגדרות תאימות קבצי Microsoft Office.
שירות eDiscovery ושמירת נתונים עבור Gmail, Drive, Chat, הקלטות Meet וקבוצות — תומך בהחזקות (holds), חיפושים, ייצוא ודוחות ביקורת עבור צוותים משפטיים/ציות.
מדוע הוא במבחן: ממשל נתונים וציות הוא הבית של שאלות Vault — כללי שמירה, קדימות של holds לעומת שמירה, ותהליכי עבודה של חיפוש-ייצוא.
סוכן מקומי (on-prem) שמסנכרן באופן חד-כיווני משתמשים, קבוצות, משאבי לוח שנה ואנשי קשר משותפים מ-Microsoft Active Directory או LDAP לתוך Workspace.
מדוע הוא במבחן: ניהול חשבונות משתמשים ואובייקטים בודק דפוסי הקצאה (provisioning) — GCDS הוא הכלי הנקוב כאשר זהות ה-source-of-truth מתגוררת באופן מקומי (on-prem).
ספק זהויות SAML 2.0 מובנה (Workspace כ-IdP) בתוספת ספק זהויות צד שלישי הניתן להגדרה (Workspace כ-SP) עם אפליקציות SAML משולבות מראש עבור SaaS נפוץ.
מדוע הוא במבחן: ניהול מדיניות אבטחה ובקרות גישה מכסה החלטות ארכיטקטורת SSO — מתי Workspace הוא ה-IdP לעומת מתי IdP חיצוני עומד מול Workspace.
כלי העברת נתונים (migration) ארגוני שמזיז דואר, לוח שנה, אנשי קשר, תוכן Drive ומשאבים משותפים מ-Microsoft 365 או פלטפורמות מקור אחרות לתוך Workspace.
מדוע הוא במבחן: ניהול חשבונות משתמשים ואובייקטים מכסה תרחישי צירוף טננטים (onboarding) — Workspace Migrate (וה-GWMME הישן יותר) הוא נתיב ההעברה הנקוב.
ממשקי API של REST (Directory, Reports, Groups Settings, Calendar, Drive) בתוספת ה-Admin SDK המבצע תסריטים לפעולות המוניות של משתמשים, קבוצות, תפקידים וביקורת.
מדוע הוא במבחן: ניהול חשבונות משתמשים ואובייקטים מצפה לפעולות המוניות מבוססות סקריפט — ה-Admin SDK הוא המשטח התכנותי הנקוב מעבר לממשק המשתמש הגרפי (GUI).
מתווך גישה מודע הקשר ששולט בגישה לאפליקציות ווב פנימיות ותעבורת SSH/RDP על בסיס זהות משתמש ומצב מכשיר ללא VPN מסורתי.
מדוע הוא במבחן: ניהול מדיניות אבטחה ובקרות גישה נוגע בתרחישי גישה מודעי קשר שבהם זהות Workspace שולטת בגישת HTTPS או shell של מנהל מערכת.
מנוע מדיניות ששולט בגישת אפליקציות Workspace על בסיס זהות משתמש, מצב מכשיר (מנוהל/לא מנוהל), רשת משנה IP ומיקום גיאוגרפי באמצעות רמות גישה.
מדוע הוא במבחן: ניהול מדיניות אבטחה ובקרות גישה הוא הבית של שאלות רמות גישה — Context-Aware Access הוא הבקרה הנקובה מעבר לאימות דו-שלבי (2SV) פשוט.
סביבת ריצה מבוססת JavaScript לאוטומציה של Workspace — תפריטים מותאמים אישית, סרגלי צד, טריגרים, מטפלי אירועי דואר/יומן — עם בקרות מנהל מערכת על היקפי ביצוע.
מדוע הוא במבחן: ניהול שירותי ליבה של Workspace מגיע ל-Apps Script לגבי ממשל הרחבות מבוססות סקריפט ומדיניות מכסה (quota) או ביצוע דומיין.
חנות אפליקציות אוצרת עבור הרחבות צד שלישי, עם התקנה הנשלטת על ידי מנהל המערכת, רשימות היתרים/חסימות, סקירת היקפי OAuth ופריסה כלל-טננטית.
מדוע הוא במבחן: ניהול מדיניות אבטחה ובקרות גישה בודק ממשל היקפי OAuth — הגדרות Marketplace הן הבקרה הנקובה לסיכון אפליקציות צד שלישי.
שירות זהות עצמאי (Identity-as-a-Service) (שכבות חינם ופרימיום) המשותף עם Workspace — משתמשים, קבוצות, מכשירים, SSO ו-2SV ללא יישומי הפרודוקטיביות.
מדוע הוא במבחן: ניהול חשבונות משתמשים ואובייקטים מבחין בין משתמשי Cloud Identity בלבד למשתמשי Workspace מלאים, ומסביר רישוי של רישיונות זהות בלבד.
לוח מחוונים אבטחתי מאוחד עם דף בריאות האבטחה (Security Health), כלי החקירה (Investigation Tool) לשאילתות על פני יומנים, ומרכז התראות (Alert Center) עבור התראות איום ניתנות לפעולה.
מדוע הוא במבחן: ניהול מדיניות אבטחה ובקרות גישה מכסה מצב אבטחתי מתמשך — מרכז האבטחה (Security Center) הוא המשטח הנקוב עבור לוחות מחוונים, חקירות והתראות.
DLP (מניעת אובדן נתונים) מודע תוכן עבור Drive, Gmail ו-Chat הסורק אחר גלאים מוגדרים מראש ומותאמים אישית (PII, כרטיסי תשלום, אישורים) ואוכף פעולות ביקורת/אזהרה/חסימה.
מדוע הוא במבחן: ממשל נתונים וציות בודק תכנון כללי DLP — גלאים מוגדרים מראש לעומת מותאמים אישית, היקף לפי יחידה ארגונית (OU)/קבוצה, וספקטרום האכיפה של ביקורת לעומת חסימה.
משטח MFA של Workspace — 2SV נאכף עם גורמים מותרים (SMS, אפליקציה, מפתח אבטחה, Passkey) ו-Passkeys מסוג FIDO2 עמידים בפני פישינג כגורם החזק המומלץ.
מדוע הוא במבחן: ניהול מדיניות אבטחה ובקרות גישה מכסה את היקף אכיפת MFA, שיטות גורם אימות שני מותרות ואת המעבר לאימות עמיד בפני פישינג.
$75k–$110k–$165k USD שנתי
הטווח משקף תפקידי מנהל פרודוקטיביות / שיתוף פעולה בארה"ב, שבהם Workspace היא פלטפורמה עיקרית. מהנדסי Workspace בכירים אצל לקוחות ושותפים גדולים של גוגל יכולים להרוויח מעל $180 אלף. תפקידי Help Desk טהורים ומנהלי עסקים קטנים נוטים להרוויח פחות; יועצים מומחים ב-MSPs המתמקדים ב-Workspace נוטים להרוויח יותר.
מקור: levels.fyi 2025–2026 (תפקידי מנהל Workspace ו-M365, מהנדס מכירות של שותף גוגל), U.S. BLS OEWS May 2024 (15-1244 network and computer systems administrators, 15-1232 computer user support specialists). הנתונים משוערים; התגמול בפועל תלוי בתפקיד, באזור ובניסיון.
AGWA היא ההסמכה הנישתית ביותר במסלול ה-GCP מבחינת נפח מוחלט של מודעות דרושים, אך הדרישה יציבה ומוגדרת היטב. משווקים ושותפים של Google Workspace דורשים אותה עבור צוות טכני, ולקוחות גדולים של Workspace (פרסום, מדיה, קמעונאות, חינוך) מפרסמים אותה לעיתים קרובות במודעות למהנדסי שיתוף פעולה. ההסמכה דומה בקהלה להסמכה המקצועית הישנה יותר "Google Workspace Administrator" אותה החליפה — גוגל פיצלה את המסלול לרמות Associate (הסמכה זו) ו-Professional בשנת 2024. AGWA בעלת ערך גם עבור מנהלי Microsoft 365 העוברים לסביבות עם ריבוי דיירים (mixed-tenant environments) ועבור אנשי IT כלליים בחברות שביצעו סטנדרטיזציה על Workspace.
אין דרישות קדם רשמיות. גוגל ממליצה על שישה חודשים או יותר של ניסיון מעשי בניהול Workspace, אך מועמדים בעלי מוטיבציה ללא ניסיון קודם ב-Workspace יכולים לעבור לאחר לימוד במסלול הלמידה הרשמי של Workspace Administrator ב-Google Cloud Skills Boost (כ-30–40 שעות) בתוספת תרגול יומי בגרסת ניסיון חינמית של Workspace Business Starter.
אם אין לכם רקע כלל בניהול IT, צפו להשקיע זמן נוסף בלימוד יסודות DNS (MX, SPF, DKIM, DMARC), מושגי ניהול מכשירים ניידים בסיסיים, ומודל היררכיית יחידות ארגוניות (OU) / קבוצות ש-Workspace חולק באופן קונספטואלי עם Active Directory. מנהלי Microsoft 365 העוברים ל-Workspace ימצאו שתחומי האבטחה והתאימות מתאימים היטב; זרימות ממשק משתמש ספציפיות ל-Workspace ו-Vault הם החומר החדש העיקרי.
AGWA היא ברמת Associate ונחשבת בינונית. תכננו 50–80 שעות לימוד במשך 6–8 שבועות אם ניהול Workspace חדש לכם, או 20–30 שעות במשך 2–4 שבועות אם אתם כבר מנהלי Workspace פעילים. הבחינה כוללת 50–60 שאלות רב-ברירה / רב-בחירה ב-120 דקות, ומועברת דרך Pearson VUE (גוגל עברה מ-Kryterion / Webassessor בתחילת 2026).
המכשול הנפוץ ביותר הוא טקסונומיית ממשק המשתמש של Admin Console — שאלות מתגמלות מועמדים שלחצו בפועל על כל דף הגדרות רלוונטי בדייר ניסיון. הבחנה בין שמירת נתונים ב-Vault לבין שמירת נתונים רגילה של מנהל, ואיזו הגדרת אבטחה ממוקמת ברמת OU לעומת רמת קבוצה לעומת רמת דייר, היא יעד הלימוד בעל הערך הגבוה ביותר. גוגל אינה מפרסמת ציונים מספריים — אלא רק עובר/נכשל. ההסמכה תקפה לשלוש שנים וחידוש ההסמכה דורש מעבר מחדש של הבחינה הנוכחית.
זמינות כללית ראשונית כתחליף ברמת Associate למסלול Professional Google Workspace Administrator הקודם. צומצמו שאלות בסגנון תשתית לטובת פעולות יומיומיות של Admin Console.
AGWA (Google Cloud Associate Google Workspace Administrator) הוא מבחן ברמת Associate מבחן קשה במידה, המצפה לניסיון מעשי בתוספת הבנה מוצקה של שיטות עבודה מומלצות. רוב המועמדים זקוקים ל-80–150 שעות לימוד הפרוסות על פני 6–12 שבועות עבור מבחני רמת Associate. רוב המועמדים שמקבלים ציונים באופן עקבי מעל סף המעבר במבחני תרגול עוברים בניסיון הראשון.
רוב המועמדים זקוקים ל-80–150 שעות לימוד הפרוסות על פני 6–12 שבועות עבור מבחני רמת Associate. משך הזמן למעבר משתנה מאוד בהתאם לניסיון קודם. מהנדסים בעלי ניסיון מעשי בסביבת ייצור בטכנולוגיה הבסיסית זקוקים בדרך כלל לפחות זמן; מועמדים חדשים לפלטפורמה צריכים לתכנן את לימודיהם לכיוון הקצה העליון של טווח זה.
AGWA הוא אישור מוכר במערכת האקולוגית של GCP ומסמן ידע מאומת למעסיקים, מגייסים ולקוחות. האם זה שווה את הזמן והעמלה עבורך תלוי בתפקיד ובמטרות שלך – זה נוטה להשתלם ביותר עבור מהנדסי ענן, אדריכלים ויועצים שעובדים עם GCP על בסיס יומיומי או רוצים לעבור לתפקידים כאלה.
ציון המעבר עבור AGWA הוא לא פורסם. המבחן מכיל 50 שאלות ונמשך 2 שע'.
עמלת מבחן ה-AGWA היא $125 USD. העמלות נקבעות על ידי GCP ועשויות להשתנות לפי אזור; תמיד אשרו את המחיר הנוכחי בדף ההסמכה הרשמי של GCP לפני ההזמנה.
הסמכות Google Cloud Foundational ו-Associate תקפות למשך 3 שנים. ניתן לחדש הסמכה על ידי מעבר חוזר של הגרסה הנוכחית של המבחן.
כן. ניתן לגשת למבחן באופן מקוון (בפיקוח דרך הדפדפן המאובטח של הספק, זמין 24/7 ברוב האזורים) או במרכז בחינה פיזי של Pearson VUE בשעות הפעילות. שני הפורמטים משתמשים באותן שאלות, מגבלת זמן וציון מעבר.
CertLabPro מספק 15 מצבי לימוד על פני בנק השאלות לתרגול עבור AGWA. מצב סימולציית המבחן משקף את המבחן האמיתי: 50 שאלות ב-2 שע', עם אותו סף מעבר של לא פורסם. מצב עיון מאפשר לך לקרוא כל שאלה ותשובה באופן סטטי.