🤘

Professional ChromeOS Administrator 認定試験範囲の解説

2024/01/09に公開

Chrome

こんにちは。クラウドエース株式会社で Google Cloud 認定トレーナーをしている廣瀬隆博です。2023 年のメタル界隈は来日公演ラッシュで大変盛り上がっており、メタラーの皆様はライブの取捨選択に嬉しい悲鳴を上げることになりました。

そんな折、私自身は子供が小さいこともあってあまりライブには行けず、悔しさを Google Cloud 認定試験にぶつけることで全資格取得を達成しました🤘 その成果もあって、Google Cloud Partner Top Engineer 2024 という大変名誉ある賞を頂きました 🤘🤘

そんな自慢をしたく筆を取った次第ですが、より多くの方に読んでもらうためにも何か有用な記事にしたいと考えました。2023 年の受賞は資格全取得が大きく寄与したのではないかと個人的には考えており、じゃあ資格取得対策だ！ との結論に至りました。そこで自身の資格一覧を見返してみたところ、Professional ChromeOS Administrator の試験範囲をちゃんと勉強していないことに気づき、これはちょうど良い機会だということで今回のお題となりました。

試験概要

ここは前回の記事のコピペなのですが、 そもそもどんな試験なんだ？ ということに少し触れておきましょう。

上記の公式サイトには「Google 管理コンソールに関連するインフラストラクチャやサービスの設定、導入、メンテナンス、トラブルシューティング、セキュリティ対策、管理などを実施できる必要があります。」と書かれています。実際に受けてみた感じでは、Google 管理コンソールを用いて ChromeOS を管理・運用するための知識が問われる 印象でした。

ChromeOS の初期設定、更新適用の制御、紛失時の遠隔ロック、利用者変更に伴う再設定など、企業でパソコンの管理をしたことのある方には馴染みのある運用作業ですね。最近だと Mobile Device Management（以下、MDM）を用いた会社支給の電話を管理する仕組みにも近しい印象を受けています。

私自身、数百台のパソコンを管理した経験はありますが、MDM は未経験でした。ChromeOS については、なんと触ったことがありませんでした。 この状態で合格できたのは、パソコン管理の経験と、Professional Workspace Administrator の受験によって得た知識が活きたのだと思います。

なお、一部の記事にはハンズオンラボによって実際の Google 管理コンソールを操作する試験があると記載されていますが、本記事執筆時点では ハンズオンラボはありませんでした。

受験費用

本試験の受験費用は 125 ドルなんですが、なんと 2025 年 1 月末まで無料で受験 することができます。以前確認した際には 2024 年 1 月末が期限だったはずなので、1 年間延長されたんですね。これは受験するしかない！？

試験範囲の解説

さて、本題の解説に入りましょう。試験ガイドは以下の URL にて公開されています。

利用開始にあたって

まずはライセンスなどを理解し、管理を始められるようにしましょう。

ライセンス

ChromeOS の管理機能を使用するためには、ライセンスが必要となります。下記の数種類が存在していますが、教育機関や非営利団体、一部のデバイス専用など用途はハッキリしており、選択に悩むものではありません。なお、ライセンス付きのデバイスも存在します。

Chrome Enterprise Upgrade（バンドル版デバイスを含む）
Chrome Education Upgrade（バンドル版デバイスを含む）
Chrome Nonprofit Upgrade
Kiosk & Signage Upgrade

管理コンソール

管理コンソール とは、読んで字のごとく ChromeOS を管理するための操作画面です。アクセスするには高い権限が必要となるため、画面を見たことが無い人も多いかもしれません。URL は https://admin.google.com/ です。この後に解説する各種一元管理機能は管理コンソールから操作することになります。

ドメインの所有権

ChromeOS の管理を始めるにあたり、まずは ドメインの所有権証明 をおススメします。メールによるアカウント確認で使い始めることもできるのですが、機能を完全に使用するためにもドメインの所有権を証明しておきましょう。

ドメインの所有権証明

ドメインの所有権を証明するためには、管理コンソールから証明用の DNS レコードを取得します。このレコードをお持ちのドメインの DNS サーバーに TXT レコードとして追加することで所有権を証明することができます。

Google「このランダム文字列を登録してね」 → 利用者「登録したよ」 → Google「登録してあるね！ドメインを所有していることが確認できたよ！」といった感じのフローですね。

管理

ライセンスやドメイン所有権の確認も終わり、管理コンソールにもアクセスできたので、いよいよ ChromeOS の管理を始めましょう。

デバイス登録

ChromeOS 搭載デバイスを組織の管理下とする操作が デバイス登録 です。
いくつかのパターンがあるので覚えておきましょう。

手動登録

手動登録 とは、ChromeOS の初回ログイン前に 企業の登録 から情報を入力することで組織に登録する方法です。初回ログインしてしまった後でデバイスを登録したい場合、後述の方法で初期化する必要があるので注意しましょう。

一括登録

例えば手動登録の対象が 1000 台の場合、かなりの時間を要してしまいます。そこで役に立つのが 一括登録 です。仕組みは割とシンプルで、USB Rubber Ducky というプログラムを実行することでスクリプト化した手動登録操作を自動実行させようというものです。公式ドキュメントにスクリプトのサンプルが掲載されているので、イメージを掴むためにも一度見ておきましょう。

なお、サードパーティーが提供する一括登録ソリューションも存在しており、代表的なものが公式ドキュメントに掲載されています。

ゼロタッチ登録

Google が認定するパートナーに組織情報を登録してもらうのが ゼロタッチ登録 です。利用者がデバイスを起動してインターネットに繋げたら組織に登録されるので、とても便利ですね。事前にトークンを生成して認定パートナーへ提供する必要があります。1 トークンで複数デバイス登録可能であり、管理者がトークンを取り消すまで同じものを使い続けることができます。

初期化

デバイスの故障や所有者変更、機種変更といった要因から初期化が必要になることがあります。ChromeOS では遠隔で初期化することが可能であり、デバイスの紛失時にデータ漏洩を防ぐことができるのが便利ですね。

ChromeOS を初期化する際には ワイプ、Powerwash、リセット、および デプロビジョニング という 4 つの方式があります。また、初期化したデバイスの 再登録 についても本項目に記載します。

ワイプ

ワイプ とは、データを初期化する操作です。

Chromebook の電源がオフの状態で Esc キー + 更新ボタン + 電源ボタン を同時に押すことでメニューが起動し、Ctrlキー + Dキー でワイプ画面に進むことができます。

Powerwash

Powerwash とは、データだけではなく設定も初期化する操作です。工場出荷状態に戻す という表現でピンと来る方もいるのではないでしょうか。

Chromebook からログアウトした状態で Ctrl + Alt + Shift + R キー を長押しします。再起動 後に表示されるメニューから Powerwash を選択しましょう。

リセット

ここまでとは異なり、組織の管理者がリモートで操作する初期化方式が リセット です。リモートワイプ と表記されることも多いようですね。デバイスポリシーの削除要否を選択することが可能です。

デバイス側での操作は不要であり、管理コンソールのデバイス画面から操作します。

デプロビジョニング

デプロビジョニング は、厳密には初期化操作ではありません。ChromeOS を組織の管理下から外す操作ですが、その際に初期化させることができます。

デプロビジョニングの際に初期化させないことも可能ですが、企業のデータが入っているかもしれない状態で組織の管理下から外してしまうことはあまりないでしょう。

リセットと同じように管理コンソールのデバイス画面から操作します。ごみ箱アイコンがデプロビジョニングですね。

再登録

デプロビジョニング以外で初期化したデバイスは、既定では組織に再登録されます。この機能は管理コンソールから変更することができます。

ポリシー

Active Directory におけるグループポリシーと同等の機能です。 という一言で伝わる方も多いのではないでしょうか。管理者が ChromeOS の動作を制御するための仕組みです。ユーザーに設定する ユーザーポリシー と、デバイスに設定する デバイスポリシー の 2 種類があることもグループポリシーと同じですね。chrome://policy へアクセスするとポリシーが表示できるので、一度試してみましょう。

組織構造

Active Directory における Organizational Unit（OU）と同等の機能です。 Google Cloud であれば、リソース階層におけるフォルダですね。組織部門 と呼ばれるフォルダのようなものでユーザーやデバイスをグループ化し、階層構造の上から下へポリシーを継承することで組織内を一元管理するための仕組みとなります。

設計のコツとして、ユーザー用とグループ用の組織構造は分けておきましょう。Active Directory での経験ですが、過去に以下のような設計がありました。

同じユーザーであってもファットクライアントとシンクライアントで異なるポリシーを設定したい
交代制勤務のため複数人でデバイスを共用するが、役職ごとにポリシーを設定したい

更新

他の Operating System（OS）と同様に、ChromeOS でも定期的に更新が提供されます。セキュリティはもちろんのこと、サポートを受けるためにも最新の状態を維持していきましょう。

リリースチャンネル

リリースチャンネル とは、新バージョンの提供プロセスといったところでしょうか。Beta 版という言葉を聞いたことがある方は多いかもしれませんが、以下のチャンネルが存在しています。

Stable チャンネル
- 安定版とも呼ばれ、4 週間に 1 回の更新となる
長期サポートチャンネル
- Long-term support（以下、LTS）版とも呼ばれ、更新が 6 か月に 1 回のみとなる
長期サポート候補チャンネル
- Long-term support candidate（LTC）版とも呼ばれ、次の LTS 版を試す目的で 3 か月前に提供される
Beta チャンネル
- Stable 版の 1 か月以上前に新機能を試す目的で使用する
Dev チャンネル
- 最新機能を早く試す目的であり、不具合が発生する場合もある

これらのチャンネルをどのように使い分けるのか、自分なりに考えておきましょう。特に最新機能を求めるような要件が無い場合、LTS をメインにして管理者のみ LTC といった構成が新機能をチェックする頻度も少なくおススメだと個人的には考えています。

自動更新

ユーザー自身に手動で更新をしてもらうことも可能ですが、それでは統制を取ることが難しいですね。やはりここは自動的に更新を適用するよう設定し、管理を楽にしましょう。特に何もせずとも既定で自動更新は有効になっているのですが、一度画面を見ておくと理解の助けになるかもしれませんね。

アプリと拡張機能の自動導入

キッティングという言葉はご存じでしょうか。パソコンやスマートフォンなどの機器を初期設定し、必要なアプリを導入していく作業です。私はキッティングを生業としていた時期もあったのでよく覚えているのですが、かなり手のかかる面倒な作業ですね。

ChromeOS では、このアプリ導入を管理コンソールから一括制御することが可能です。Chrome の拡張機能についても同様であり、この手の反復作業を管理コンソールの操作だけで済ませられるのは大変便利ですね。

ネットワーク設定

みなさんパソコンを買ったらまず何を設定しますか？多くの方はインターネットへの接続ではないでしょうか。今時は無線ネットワークが多くの家庭にも普及しているので、自宅のサービスセット識別子（SSID）に接続してパスワードを入力する方式が多いかと思います。ChromeOS では、これが自動化できるんです。

組織構造を用いて階層型で設定することができます。例えば、組織全体に本社や各支社の無線ネットワークを設定しておくことで、出張などによって普段と違う場所で仕事をする際にもネットワーク設定を意識せず社内ネットワークを使うことができるようになります。

ところで、社内ネットワークと言えばプロキシサーバーですよね。もちろんプロキシサーバーの設定も同じように自動化できます。頑張って 1 台ずつキッティングしていたあの頃を考えると、素晴らしいですね。

ウイルス対策

試験ガイドには ウイルス対策ソフトウェアがインストール不要 と書かれています。毎年ウイルス対策ソフトの更新費用を払っている方にとっては驚きですよね。それはなぜか理解しておきましょう。

サンドボックス

サンドボックス とは、仮想環境を用いたセキュリティの仕組みです。アプリや Web サイトを個別のサンドボックスで動作させることにより、もしウイルスに感染した場合でも影響はサンドボックス内に留められます。

確認付きブート

確認付きブート とは、ChromeOS 起動時のセルフチェックです。しかも、改ざんや破損が見つかったら自己修復してくれるというスグレモノですね。なお、デジタル署名を用いて改ざんを検知しているそうですね。

暗号化

ChromeOS を実行する Chromebook では、ハードウェアのセキュリティ機能である Trusted Platform Module（TPM）によって データを暗号化 しています。持ち出し用デバイスの暗号化を必須としている企業は多いと思いますが、標準機能で実現できるのは大変便利ですね。

運用

どれだけ便利な管理機能を設定しても、日常の運用では様々な事象に遭遇します。ChromeOS の運用を助ける機能について理解しましょう。

リモートデスクトップ

デバイスの様々なトラブルによって、管理者から利用者の画面を参照、および操作したいことがあります。そういった時にはリモートデスクトップを使いましょう。

ログ

ChromeOS に問題が起きた場合、ログから事象を調査します。

リモートログ収集

ChromeOS では管理コンソールからリモートでログを収集できるのですが、対象はキオスクが有効になっているデバイスのみだそうです。試験で引っ掛からないように覚えておきましょう。

ローカルログ収集

では、キオスクが有効ではないデバイスのログはどうやって収集するのでしょうか。デバイスを操作して chrome://network にアクセスし、システムログを保存する必要があります。取得したログは次に記載する Log Analyzer で調査することができます。

Log Analyzer

Log Analyzer とは、ログを分析して解析の手助けをする Log Parser と呼ばれるツールです。手元に ChromeOS をお持ちの方がいらっしゃれば、いずれかの方法で取得したログファイルを解析してみましょう。

ChromeOS Flex

最後に ChromeOS Flex を簡単に理解しておきましょう。

ChromeOS Flex とは

ChromeOS Flex とは、Chromebook ではないデバイスに ChromeOS をインストールできるようにしたものです。例えば、手持ちの古いデバイスに ChromeOS を導入して試してみよう といったことができます。

ChromeOS と ChromeOS Flex の違い

じゃあ ChromeOS Flex だけで良いのではないか？と思う方もいるでしょう。ところが、ChromeOS 専用に作られた Chromebook でしか出来ないことがあります。例えば、ChromeOS Flex は Android アプリや Google Play をサポートしていません。詳しくは公式ドキュメントに掲載されているので、暗記する必要はありませんが軽く見ておきましょう。

まとめ

Professional ChromeOS Administrator の試験ガイドを元に、私の経験からパソコンの管理・運用に必要だと感じた内容を中心に解説してきました。同試験は Administrator、つまり管理者向けですね。業務でパソコンを管理されている方は、自身の業務を ChromeOS に置き換えるとどうなるのかを意識すると理解の助けになるでしょう。

繰り返しになりますが、本試験は 2025 年 1 月末まで無料で受験 することができます。せっかくなので、ここまで読んだ内容を確認する意味でも受験してみてはいかがでしょうか。

クラウドエース株式会社 Google Cloud 認定トレーナー、かつ Google Cloud Partner Top Engineer 2024 の廣瀬隆博がお届けしました。また次の記事でお会いしましょう。