Google Cloud Associate Google Workspace Administrator
225道练习题
最后审核:April 2026
为你的学习之旅记录个人笔记和资源链接
按认证筛选
Google Cloud Associate Google Workspace 管理员 (AGWA) 认证验证了为组织配置、设置和支持 Google Workspace(Gmail、Calendar、Drive、Meet、Docs、Chat)的日常技能。与 GCP 其他认证不同,AGWA 不测试基础设施或开发人员技能——它侧重于管理控制台 (Admin Console)、组织单元 (OU)、群组管理、共享策略、移动设备管理、安全基线和 Vault 电子数据搜寻。该考试面向 IT 通才、MSP 员工和企业消息传递管理员。它是 Microsoft 365 管理员认证的自然谷歌对应项,通常是 Google Workspace 经销商和合作伙伴的必备要求。
最大领域,占比 22%。用户配置(手动、CSV、Directory Sync、Cloud Identity)、组织单元、群组、暂停和注销账户。许多场景涉及嵌套的组织单元和继承设置。
配置 Gmail 路由、Drive 共享默认设置、Calendar 资源、Meet 录制和 Chat 空间。占比 18%——重点是了解哪个服务级别开关控制哪个用户可见行为。
Vault 保留规则、冻结、电子数据搜寻导出;DLP 规则;审计日志审查;数据区域。占比 16%——区分 Vault 和常规管理员保留是常见的难点。
上下文感知访问 (Context-Aware Access)、两步验证强制执行、安全密钥、OAuth 应用程序信任控制、密码策略。占比 18%。
基本和高级移动设备管理、端点验证、Chrome Enterprise 策略。占比 12%——最小的领域,但问题密度高。
邮件投递(MX、SPF、DKIM、DMARC)、共享云端硬盘权限边缘情况、日历共享、Meet 质量报告、日志搜索。占比 14%。
您将在考试中遇到的服务及其重要性。
用于管理 Workspace 租户中用户、群组、组织单元、服务、设备和安全设置的中央管理 Web 应用。
为什么会出现在考试中: AGWA 的每个领域——管理用户帐户、核心服务、安全、端点——都以管理控制台作为主要配置界面。
Workspace 邮件服务,具备管理员控制的路由、合规性、附件和垃圾邮件策略,以及委派邮箱和密送归档功能。
为什么会出现在考试中: 管理核心 Workspace 服务考试内容涵盖从管理控制台配置的 Gmail 路由、内容合规性和安全浏览设置。
文件存储和协作服务,提供团队拥有的共享云端硬盘内容、共享策略控制和管理员管理的共享范围。
为什么会出现在考试中: 数据治理与合规性问题涵盖云端硬盘共享限制、链接共享默认设置和共享云端硬盘生命周期管理——所有这些都在管理控制台中按组织单元配置。
共享日历服务,具备资源(会议室/设备)预订、外部共享策略和按组织单元管理的委派控制。
为什么会出现在考试中: 管理核心 Workspace 服务考试内容涵盖日历共享范围、资源设置以及与 Microsoft Exchange 的日历互操作性。
Workspace 视频会议服务,具备管理员控制的会议策略、录制、考勤跟踪、拨入和外部参与者限制功能。
为什么会出现在考试中: 管理核心 Workspace 服务涵盖 Meet 策略集——谁可以主持、录制、直播或允许外部来宾加入——这些策略可应用于每个组织单元或群组。
Workspace 消息服务,具备空间、话题对话、外部聊天策略以及从管理控制台管理的聊天记录/保留设置。
为什么会出现在考试中: 数据治理与合规性问题考察 Chat 聊天记录保留、外部聊天允许列表和 Chat 应用安装策略。
基于浏览器的协作编辑器,以云端硬盘作为存储基础,并共享云端硬盘级别的访问控制、版本历史记录和 Apps Script 扩展性。
为什么会出现在考试中: 管理核心 Workspace 服务问题涉及到编辑器的共享继承、只读评论访问和 Microsoft Office 文件兼容性设置。
适用于 Gmail、云端硬盘、Chat、Meet 录制内容和群组的电子发现和保留服务——支持为法律/合规团队执行保留、搜索、导出和审计报告。
为什么会出现在考试中: 数据治理与合规性是 Vault 问题的重点——保留规则、保留与优先权冲突以及搜索导出工作流。
本地代理,将用户、群组、日历资源和共享联系人从 Microsoft Active Directory 或 LDAP 单向同步到 Workspace。
为什么会出现在考试中: 管理用户帐户和对象考试内容涵盖配置模式——当权威身份源位于本地时,GCDS 是指定工具。
内置的 SAML 2.0 身份提供商(Workspace 作为 IdP)以及可配置的第三方 IdP(Workspace 作为 SP),并为常见 SaaS 提供预集成的 SAML 应用。
为什么会出现在考试中: 管理安全策略与访问控制涵盖 SSO 架构决策——Workspace 作为 IdP 与外部 IdP 作为 Workspace 前端的情况。
企业级迁移工具,将邮件、日历、联系人、云端硬盘内容和共享资源从 Microsoft 365 或其他源平台迁移到 Workspace。
为什么会出现在考试中: 管理用户帐户和对象涵盖租户入驻场景——Workspace Migrate(以及旧版 GWMME)是指定的迁移路径。
REST API(目录、报告、群组设置、日历、云端硬盘)以及 Admin SDK,可用于批量脚本化用户、群组、角色和审计操作。
为什么会出现在考试中: 管理用户帐户和对象考试内容预期脚本化的批量操作——Admin SDK 是超越 GUI 的指定程序化接口。
上下文感知访问代理,可在不使用传统 VPN 的情况下,根据用户身份和设备姿态控制内部 Web 应用和 SSH/RDP 流量。
为什么会出现在考试中: 管理安全策略与访问控制涉及上下文感知访问场景,其中 Workspace 身份可控制 HTTPS 或管理员 shell 访问。
策略引擎,通过访问级别根据用户身份、设备姿态(受管/非受管)、IP 子网和地理位置来控制 Workspace 应用访问。
为什么会出现在考试中: 管理安全策略与访问控制是访问级别问题的重点——上下文感知访问是超越简单 2SV 的指定控制方式。
基于 JavaScript 的运行时,用于自动化 Workspace——包括自定义菜单、侧边栏、触发器、邮件/日历事件处理程序——并提供对执行范围的管理员控制。
为什么会出现在考试中: 管理核心 Workspace 服务问题涉及到 Apps Script,用于管理基于脚本的插件以及配额或域执行策略。
精选的第三方插件应用商店,具备管理员控制的安装、允许/阻止列表、OAuth 范围审查和租户范围部署功能。
为什么会出现在考试中: 管理安全策略与访问控制考察 OAuth 范围治理——Marketplace 设置是第三方应用风险的指定控制方式。
与 Workspace 共享的独立身份即服务(免费版和高级版),提供用户、群组、设备、SSO 和 2SV,但不包括生产力应用。
为什么会出现在考试中: 管理用户帐户和对象区分仅限 Cloud Identity 的用户与完整 Workspace 用户,并解释仅限身份席位的许可。
统一的安全仪表板,包含安全健康页面、用于跨日志查询的调查工具以及用于可操作威胁通知的提醒中心。
为什么会出现在考试中: 管理安全策略与访问控制涵盖持续的安全态势——安全中心是仪表板、调查和警报的指定界面。
适用于云端硬盘、Gmail 和 Chat 的内容感知 DLP,可扫描预定义和自定义检测器(PII、支付卡、凭据)并执行审计/警告/阻止操作。
为什么会出现在考试中: 数据治理与合规性考察 DLP 规则设计——预定义与自定义检测器、按组织单元/群组划分范围以及审计与阻止的执行范围。
Workspace MFA 界面——强制执行 2SV,支持允许的因素(短信、应用、安全密钥、通行密钥),并推荐使用防网络钓鱼的 FIDO2 通行密钥作为强因素。
为什么会出现在考试中: 管理安全策略与访问控制涵盖 MFA 执行范围、允许的第二因素方法以及迁移到防网络钓鱼的身份验证。
$75k–$110k–$165k USD 每年
此范围反映了以美国为基地的生产力/协作管理角色,其中 Workspace 是主要平台。大型 Google 客户和合作伙伴的高级 Workspace 工程师年薪可超过 18 万美元。纯帮助台和小型企业管理角色薪资偏低;专注于 Workspace 的 MSP 专家顾问薪资偏高。
来源:levels.fyi 2025–2026 (Workspace and M365 admin roles, Google partner SE),美国劳工统计局 OEWS 2024 年 5 月 (15-1244 network and computer systems administrators, 15-1232 computer user support specialists)。数据为估算值;实际薪酬取决于职位、地区和经验。
按招聘网站的绝对数量来看,AGWA 是 GCP 认证中最专业的凭证,但需求稳定且明确。Google Workspace 经销商和合作伙伴要求技术人员持有此认证,大型 Workspace 客户(广告、媒体、零售、教育)也经常在协作工程师招聘中列出它。该认证在受众方面与它所取代的旧版“Google Workspace 管理员”专业级凭证大致相当——谷歌于 2024 年将该认证分为助理级(此认证)和专业级。AGWA 对迁移到混合租户环境的 Microsoft 365 管理员以及已标准化使用 Workspace 的公司的 IT 通才也很有价值。
没有正式的先决条件。谷歌建议具备六个月或更长时间的 Workspace 管理实践经验,但没有 Workspace 经验但积极进取的考生,在完成 Google Cloud Skills Boost 上的官方 Workspace Administrator 学习路径(大约 30-40 小时)以及在免费的 Workspace Business Starter 试用租户中进行日常练习后,也可以通过考试。
如果您完全没有 IT 管理背景,预计需要额外花费时间学习 DNS 基础知识(MX、SPF、DKIM、DMARC)、基本的移动设备管理概念,以及 Workspace 在概念上与 Active Directory 共享的组织单元/群组层级模型。进行转换的 Microsoft 365 管理员会发现安全和合规领域映射得很好;Workspace 特定的 UI 流程和 Vault 是主要的全新材料。
AGWA 是助理级认证,被认为是中等难度。如果 Workspace 管理对您来说是新的领域,计划 6-8 周内学习 50-80 小时;如果您已经是活跃的 Workspace 管理员,则计划 2-4 周内学习 20-30 小时。考试包含 50-60 道多项选择/多项答案题,时长 120 分钟,通过 Pearson VUE 交付(谷歌已于 2026 年初从 Kryterion / Webassessor 迁移)。
最常见的难点是 Admin Console UI 的分类——问题会奖励那些在试用租户中实际点击过所有相关设置页面的考生。区分 Vault 保留与常规管理员保留的作用,以及哪些安全设置存在于组织单元 (OU) 级别、群组级别或租户级别,是最高价值的学习目标。谷歌不公布分数——只显示通过/未通过。该凭证有效期为三年,重新认证需要重新通过当前考试。
作为新的助理级认证推出,取代了之前的专业级 Google Workspace 管理员认证。减少了基础设施类问题,转而侧重于第二天的管理控制台操作。
AGWA (Google Cloud Associate Google Workspace Administrator) 是一门中等难度的考试,要求具备实际操作经验以及对最佳实践的扎实理解Associate级别考试。大多数考生需要为助理级别考试学习 80-150 小时,分摊在 6-12 周内完成。 大多数在模拟考试中持续得分高于及格线的考生,在第一次尝试时都能通过。
大多数考生需要为助理级别考试学习 80-150 小时,分摊在 6-12 周内完成。 通过考试所需时间因个人经验而异。在底层技术方面具有实际生产经验的工程师通常所需时间较少;平台新手则应计划在学习时间范围的上限。
AGWA 是 GCP 生态系统中公认的证书,向雇主、招聘人员和客户表明您已具备经过验证的知识。它是否值得您投入时间和费用取决于您的角色和目标——对于日常使用 GCP 或希望从事相关工作的云工程师、架构师和顾问来说,其回报通常最大。
AGWA 的及格分数是 未公布。考试包含 50 道题,时长为 2 小时。
AGWA 考试费用为 $125 USD。费用由 GCP 设定,并可能因地区而异;预订前请务必在 GCP 官方认证页面确认当前价格。
Google Cloud 基础和助理级认证有效期为 3 年。通过重新通过当前版本的考试来重新认证。
是的。您可以选择在线考试(通过提供商的安全浏览器进行监考,在大多数地区全天候可用)或在工作时间内前往 Pearson VUE 线下考试中心参加。两种形式使用相同的题目、时间限制和及格分数。
CertLabPro 为 AGWA 提供了包含 15 种学习模式的练习题库。考试模拟模式与真实考试一致:50 道题,时长 2 小时,及格分数同样为 未公布。浏览模式允许您静态阅读所有问答。