Las funciones de Identity and Access Management (IAM) prescriben cómo puede usar el servicio administrado para la API de Microsoft Active Directory (Microsoft AD administrado). A continuación, se incluye una lista de cada función de IAM disponible para Microsoft AD administrado y los métodos disponibles para ellos.
Además, las cuentas de servicio deben tener el permiso servicemanagement.services.bind
para ver y habilitar Microsoft AD administrado. Obtén más información sobre las funciones y permisos de la administración de servicios.
Función | Permisos |
---|---|
Administrador de identidades administradas de Google Cloud( Acceso completo a los dominios de identidades administradas de Google Cloud y de recursos relacionados. Se otorgará a nivel de proyecto. Contiene 5 permisos de propietario |
managedidentities.*
resourcemanager.projects.get resourcemanager.projects.list |
Administrador de copias de seguridad de identidades administradas de Google Cloud( Acceso completo a copias de seguridad de identidades administradas de Google Cloud y a los recursos relacionados; se otorgará a nivel de proyecto Contiene 1 permiso de propietario |
managedidentities.backups.*
managedidentities.domains.get. managedidentities.locations.*
managedidentities.operations.*
resourcemanager.projects.get resourcemanager.projects.list |
Visualizador de copias de seguridad de identidades administradas de Google Cloud( Acceso de solo lectura a la copia de seguridad de identidades administradas de Google Cloud y a los recursos relacionados. |
managedidentities.backups.get managedidentities. managedidentities.backups.list managedidentities.domains.get. managedidentities.locations.*
managedidentities. managedidentities. resourcemanager.projects.get resourcemanager.projects.list |
Administrador de dominios de identidades administradas de Google Cloud( Permiso para leer, actualizar y borrar los dominios de identidades administradas de Google Cloud y de recursos relacionados. Se otorgará a nivel de recurso (dominio). Contiene 3 permisos de propietario |
managedidentities.backups.*
managedidentities. managedidentities.
manage_accounts
managedidentities. managedidentities.
manage_accounts
managedidentities. managedidentities. managedidentities. managedidentities. managedidentities. managedidentities. managedidentities.domains.get. managedidentities. managedidentities. managedidentities. managedidentities. managedidentities. managedidentities. managedidentities. managedidentities. managedidentities. managedidentities.locations.*
managedidentities. managedidentities.
managedidentities.
resourcemanager.projects.get resourcemanager.projects.list |
Unión de dominios de identidades administradas por Google Cloud beta( Acceso a VMs asociadas a un dominio con Cloud AD |
managedidentities. managedidentities.domains.get. |
Administrador de intercambio de tráfico de identidades administradas de Google Cloud( Tiene acceso completo a los dominios de identidades administradas de Google Cloud y a los recursos relacionados. Se otorgará a nivel de proyecto. Contiene 1 permiso de propietario |
managedidentities.locations.*
managedidentities.operations.*
managedidentities.peerings.*
resourcemanager.projects.get resourcemanager.projects.list |
Visualizador de intercambio de tráfico de identidades administradas por Google Cloud( Acceso de solo lectura al intercambio de tráfico de identidades administradas de Google Cloud y a los recursos relacionados. |
managedidentities.locations.*
managedidentities. managedidentities. managedidentities.peerings.get managedidentities. managedidentities. resourcemanager.projects.get resourcemanager.projects.list |
Visualizador de identidades administradas de Google Cloud( Acceso de solo lectura a los dominios de identidades administradas de Google Cloud y de recursos relacionados. |
managedidentities.backups.get managedidentities. managedidentities.backups.list managedidentities.domains.get. managedidentities. managedidentities.domains.list managedidentities. managedidentities. managedidentities.locations.*
managedidentities. managedidentities. managedidentities.peerings.get managedidentities. managedidentities.
managedidentities.
resourcemanager.projects.get resourcemanager.projects.list |
Para obtener más información sobre las funciones de IAM, consulta Comprende las funciones.