常规
-
使用 IAM 进行访问权限控制
代管式 Microsoft AD 的 Identity and Access Management (IAM) 权限和角色。
-
添加和移除区域
向地区添加或移除网域控制器。
-
附加和管理带有网域的标记
使用代管式 Microsoft AD 网域附加和管理标记以实现访问权限控制。
-
备份和恢复网域
备份或恢复网域。
-
连接到代管式 Microsoft AD 网域
使用 RDP 连接到您的托管式 Active Directory 域。
-
配置 MongoDB
配置 MongoDB 以使用托管式 Microsoft AD 进行身份验证。
-
创建群组代管式服务帐号
创建一个群组托管式服务帐号 (gMSA)。
-
使用本地网域创建信任
在托管式 Microsoft AD 和您的本地网域之间建立信任。
-
使用网域对等互连进行跨项目访问
在代管式 Microsoft AD 和共享 VPC 之间配置网域对等互连。
-
部署 Active Directory 资源林
设置 VPC 并配置符合安全性最佳做法的防火墙规则,使用托管式 Microsoft AD 部署 Active Directory,创建管理虚拟机并将其加入网域。
-
部署 Active Directory Federation Services
在 Managed Microsoft AD 网域中部署适用于 Windows Server 2019 的 Microsoft Active Directory Federation Services (AD FS)。
-
启用迁移本地网域的权限
启用将本地网域迁移到代管式 Microsoft AD 所需的权限,同时保留 SID 历史记录。
-
扩展架构
扩展您的代管式 Microsoft AD 实例的架构。
-
列出、描述和删除网域
列出现有的 Managed Service for Microsoft Active Directory 网域,获取它们的相关信息以及删除不再需要的网域。
-
列出、描述和删除网域对等互连
列出现有的 Managed Service for Microsoft Active Directory 网域对等互连,获取它们的相关信息以及删除不再需要的网域对等互连。
-
管理 Active Directory 对象
管理您的托管式 Microsoft AD 网域的 Active Directory 对象。
-
管理已获授权的网络
在托管式 Microsoft AD 网域中添加或移除授权网络。
-
管理信任
管理本地网域和托管式 Microsoft AD 网域之间的单向信任关系。
-
解析针对 VPC 网络中的非托管式 AD 对象的查询
配置来自 Google Cloud 的 DNS 转发,以成功查询另一个网域中的托管式 Microsoft AD 资源。
-
使用精细化密码政策
使用精细化密码政策 (FGPP)。
-
使用 LDAPS
将 LDAPS 与 Managed Microsoft AD 搭配使用。
-
使用 Microsoft SQL Server
添加帐号以将 Microsoft SQL Server 与 Managed Service for Microsoft Active Directory 配合使用
-
使用委派管理员帐号
使用 Managed Service for Microsoft Active Directory 来管理网域。
-
使用 VPC Service Controls
使用 VPC Service Controls 为托管式 Microsoft AD 服务和资源提供额外的安全保障。