Gérer les appairages de domaines

Cet article explique comment effectuer les tâches suivantes dans le service géré pour Microsoft Active Directory (service Microsoft AD géré):

  • Répertoriez les appairages de domaines disponibles dans votre projet.
  • Obtenez des informations sur l'appairage de domaines spécifique.
  • Mettez à jour les étiquettes pour l'appairage de domaines.
  • Supprimez les appairages de domaines dont vous n'avez plus besoin.

Avant de commencer

Répertorier les appairages de domaines

Pour répertorier les appairages de domaines disponibles dans un projet, procédez comme suit:

Console

  1. Dans la console Google Cloud, accédez à la page Service Microsoft AD géré.
    Accéder au service Microsoft AD géré
  2. Cliquez sur l'onglet Appairages pour afficher la liste des appairages de domaines.

gcloud

Exécutez la commande de gcloud CLI suivante : 

gcloud active-directory peerings list

Vous recevez une réponse contenant la liste des appairages de domaines.

PEERING_NAME   DOMAIN_NAME                                                 AUTHORIZED_NETWORK                              PEERING_STATE   CREATE_TIME
mypeering      projects/my-project/locations/global/domains/mydomain.com   project/my-project/global/networks/my-network   CONNECTED       2021-01-01T22:00:00

Obtenir des informations sur l'appairage de domaines

Vous pouvez récupérer toutes les informations spécifiques à un appairage de domaines, y compris son état actuel, son nom, sa ressource de domaine et son réseau autorisé. Ces informations sont utiles dans plusieurs cas, par exemple pour vérifier si un appairage de domaines est configuré avec les ressources prévues et pour vérifier l'état de l'appairage de domaines.

Pour récupérer les informations sur l'appairage de domaines, procédez comme suit:

Console

  1. Dans la console Google Cloud, accédez à la page Service Microsoft AD géré.
    Accéder au service Microsoft AD géré
  2. Cliquez sur l'onglet Appairages pour afficher les informations sur les appairages de domaines.

gcloud

Exécutez la commande de gcloud CLI suivante :

gcloud active-directory peerings describe [PEERING_NAME]

Remplacez [PEERING_NAME] par le nom de l'appairage de domaines. Par exemple, mypeering.

Vous recevez un fichier YAML en tant que réponse décrivant l'appairage.

authorizedNetwork: projects/my-project/global/networks/my-vpc
createTime: '2019-03-27T22:35:58.135726571Z'
domainResource: projects/my-project/locations/global/domains/ad.mycompany.com
name: projects/my-project/locations/global/peerings/mypeering
state: CONNECTED
updateTime: '2019-03-29T23:58:12.249298693Z'

Les états d'appairage de domaines possibles incluent les suivants :

État Description
STATE_UNSPECIFIED Non défini.
CREATING L'appairage de domaines est en cours de création.
CONNECTED L'appairage de domaines est connecté et entièrement utilisable.
DELETING L'appairage de domaines est en cours de suppression.
DISCONNECTED L'appairage de domaines n'est pas encore connecté. Plusieurs causes sont possibles.
  • Si l'état du projet de ressources du domaine est "DISCONNECTED", cela signifie que l'appairage de domaines n'est pas encore créé à partir du projet de ressources VPC.
  • Si l'état du projet de ressources VPC est "DISCONNECTED", cela signifie que l'appairage de domaines n'est pas encore créé à partir du projet de ressources du domaine.

Mettre à jour les étiquettes pour un appairage de domaines

Vous pouvez mettre à jour les étiquettes pour un appairage de domaines existant. Pour mettre à jour les étiquettes d'un appairage de domaines, procédez comme suit:

Console

  1. Dans la console Google Cloud, accédez à la page Service Microsoft AD géré.
    Accéder au service Microsoft AD géré
  2. Cliquez sur l'onglet Appairages.
  3. Cochez la case à côté de l'appairage de domaines que vous souhaitez mettre à jour.
  4. Cliquez sur Labels (Libellés).
  5. Dans le volet Étiquettes de la ressource, procédez comme suit :
    1. Pour ajouter un nouveau libellé, cliquez sur Ajouter un libellé, puis saisissez les paires clé-valeur.
    2. Pour modifier un libellé existant, saisissez une nouvelle valeur pour la paire clé-valeur requise.
    3. Pour supprimer un libellé, cliquez sur Supprimer l'élément à côté de la paire clé-valeur à supprimer.
  6. Cliquez sur Enregistrer.

gcloud

Exécutez la commande de gcloud CLI suivante :

gcloud active-directory peerings update [PEERING_NAME] \
  --update-labels=[KEY]=[VALUE],[KEY]=[VALUE] \
  --remove-labels=[KEY],[KEY]

Remplacez les éléments suivants :

  • [PEERING_NAME]: nom de l'appairage de domaines. Par exemple, mypeering.
  • [KEY] et [VALUE]: paire clé-valeur que vous souhaitez ajouter, modifier ou supprimer. Exemple : count=8.
  • --update-labels: vous pouvez utiliser cet indicateur pour spécifier les paires clé-valeur que vous souhaitez ajouter ou modifier. Si une clé existe déjà, le service Microsoft AD géré modifie la valeur existante. Sinon, il ajoute un nouveau libellé.
  • --remove-labels: utilisez cet indicateur pour spécifier les libellés que vous souhaitez supprimer.

Supprimer un appairage de domaines

Pour supprimer un appairage de domaines, procédez comme suit:

Console

  1. Dans la console Google Cloud, accédez à la page Service Microsoft AD géré.
    Accéder au service Microsoft AD géré
  2. Cliquez sur l'onglet Appairages.
  3. Cliquez sur le menu à côté de l'appairage de domaines que vous souhaitez supprimer.
  4. Sélectionnez Supprimer.
  5. Dans la boîte de dialogue Supprimer l'appairage, saisissez le nom de votre ressource d'appairage.
  6. Cliquez sur Supprimer.

gcloud

Exécutez la commande de gcloud CLI suivante : 

gcloud active-directory peerings delete [PEERING_NAME]

Remplacez [PEERING_NAME] par le nom de l'appairage de domaines. Par exemple, mypeering.

Étapes suivantes