Allgemein
-
Zugriffsteuerung
IAM-Berechtigungen und -Rollen (Identity and Access Management, Identitäts- und Zugriffsverwaltung) für Managed Microsoft AD
-
Regionen hinzufügen und entfernen
Fügen Sie Domain-Controller zu Regionen hinzu oder entfernen Sie sie daraus.
-
Verbindung zu einer verwalteten Microsoft AD-Domain herstellen
Stellen Sie eine RDP-Verbindung zu Ihrer verwalteten Active Directory-Domain her.
-
MongoDB konfigurieren
Konfigurieren Sie MongoDB für die Authentifizierung mit Managed Microsoft AD.
-
Verwaltete Dienstkonten für die Gruppe erstellen
Erstellen Sie ein verwaltetes Dienstkonto für die Gruppe (group Managed Service Account, gMSA).
-
Vertrauensstellung mit einer lokalen Domain herstellen
Richten Sie eine einseitige oder bidirektionale Vertrauensstellung zwischen Managed Microsoft AD und Ihrer lokalen Domain ein.
-
Active Directory-Ressourcengesamtstruktur bereitstellen
Richten Sie eine VPC ein und konfigurieren Sie Firewall-Regeln, die den bewährten Sicherheitsmethoden entsprechen. Verwenden Sie Managed Microsoft AD, um Active Directory bereitzustellen, erstellen Sie eine Verwaltungs-VM und fügen Sie sie der Domain hinzu.
-
Domains auflisten, beschreiben und löschen
Listen Sie Ihren vorhandenen verwalteten Dienst für Microsoft Active Directory-Domains auf, rufen Sie Informationen dazu ab und löschen Sie nicht mehr benötigte Domains.
-
Active Directory-Objekte verwalten
Verwalten Sie Active Directory-Objekte für Ihre verwaltete Microsoft AD-Domain.
-
Autorisierte Netzwerke verwalten
Autorisierte Netzwerke der verwalteten Microsoft AD-Domain hinzufügen oder daraus entfernen.
-
Vertrauensstellungen verwalten
Eine einseitige Vertrauensstellungsbeziehung zwischen einer lokalen Domain und einer Managed Microsoft AD-Domain verwalten.
-
Abfragen für nicht verwaltete AD-Objekte in VPC-Netzwerken auflösen
Konfigurieren Sie die DNS-Weiterleitung von Google Cloud aus, damit Abfragen für Managed Microsoft AD-Ressourcen in einer anderen Domain erfolgreich sind.
-
Detaillierte Passwortrichtlinien verwenden
Verwenden Sie differenzierte Passwortrichtlinien (FGPP).
-
Microsoft SQL Server verwenden
Fügen Sie Konten hinzu, um Microsoft SQL Server mit Managed Service for Microsoft Active Directory zu verwenden.
-
Konto für delegierten Administrator verwenden
Mit dem delegierten Managed Service for Microsoft Active Directory-Administratorkonto können Sie Domains verwalten.
-
VPC Service Controls verwenden
Verwenden Sie VPC Service Controls, um zusätzliche Sicherheit für den verwalteten Microsoft AD-Dienst und Ressourcen zu bieten.
Einbindung von Cloud SQL for SQL Server
-
Managed Microsoft AD mit Cloud SQL for SQL Server verwenden
Managed Service for Microsoft Active Directory und Cloud SQL for SQL Server integrieren
-
Integrierte Cloud SQL for SQL Server-Instanzen aufrufen
Sehen Sie sich die Cloud SQL for SQL Server-Instanzen an, die in eine bestimmte Managed Service for Microsoft Active Directory-Domain eingebunden sind.
Audit-Logging
-
Cloud-Audit-Logs verwenden
Hier erfahren Sie mehr über die Audit-Logs, die Managed Microsoft AD als Teil von Cloud Logging schreibt, einschließlich der Administratoraktivitäts- und Datenzugriffslogs.
-
Verwaltete Microsoft AD-Audit-Logs verwenden
Ereignisprotokolle für verwaltete Microsoft AD-Domaincontroller zur Sicherheit und für Audits aktivieren und anzeigen