Gérer les appairages de domaines

Cet article explique comment effectuer les tâches suivantes dans le service géré pour Microsoft Active Directory (service Microsoft AD géré) :

  • Répertoriez les appariements de domaines disponibles dans votre projet.
  • Obtenir des informations sur un appairage de domaines spécifique
  • Mettre à jour les libellés de votre mise en pairage de domaines
  • Supprimez les mises en paire de domaines dont vous n'avez plus besoin.

Avant de commencer

Répertorier les appairages de domaines

Pour répertorier les appairages de domaines disponibles dans un projet, procédez comme suit:

Console

  1. Dans la console Google Cloud, accédez à la page Service Microsoft AD géré.
    Accéder à Managed Microsoft AD
  2. Cliquez sur l'onglet Appairages pour afficher la liste des appairages de domaines.

gcloud

Exécutez la commande de gcloud CLI suivante : 

gcloud active-directory peerings list

Vous recevez une réponse contenant la liste des appairages de domaines.

PEERING_NAME   DOMAIN_NAME                                                 AUTHORIZED_NETWORK                              PEERING_STATE   CREATE_TIME
mypeering      projects/my-project/locations/global/domains/mydomain.com   project/my-project/global/networks/my-network   CONNECTED       2021-01-01T22:00:00

Obtenir des informations sur l'appairage de domaines

Vous pouvez récupérer toutes les informations spécifiques à un peering de domaine, y compris son état actuel, son nom, sa ressource de domaine et son réseau autorisé. Ces informations sont utiles dans plusieurs scénarios, par exemple pour vérifier si un peering de domaine est configuré avec les ressources prévues et pour vérifier l'état du peering de domaine.

Pour récupérer les informations sur un appariement de domaines, procédez comme suit :

Console

  1. Dans la console Google Cloud, accédez à la page Service Microsoft AD géré.
    Accéder au service Microsoft AD géré
  2. Cliquez sur l'onglet Appairages pour afficher les informations sur les appairages de domaines.

gcloud

Exécutez la commande de gcloud CLI suivante :

gcloud active-directory peerings describe [PEERING_NAME]

Remplacez [PEERING_NAME] par le nom de votre appairage de domaines. Exemple :mypeering

Vous recevez un fichier YAML en réponse décrivant l'appairage.

authorizedNetwork: projects/my-project/global/networks/my-vpc
createTime: '2019-03-27T22:35:58.135726571Z'
domainResource: projects/my-project/locations/global/domains/ad.mycompany.com
name: projects/my-project/locations/global/peerings/mypeering
state: CONNECTED
updateTime: '2019-03-29T23:58:12.249298693Z'

Les états d'appairage de domaines possibles incluent les suivants :

État Description
STATE_UNSPECIFIED Non défini.
CREATING L'appairage de domaines est en cours de création.
CONNECTED L'appairage de domaines est connecté et entièrement utilisable.
DELETING L'appairage de domaines est en cours de suppression.
DISCONNECTED L'appairage de domaines n'est pas encore connecté. Plusieurs causes sont possibles.
  • Si l'état du projet de ressources du domaine est "DISCONNECTED", cela signifie que l'appairage de domaines n'est pas encore créé à partir du projet de ressources VPC.
  • Si l'état du projet de ressources VPC est "DISCONNECTED", cela signifie que l'appairage de domaines n'est pas encore créé à partir du projet de ressources du domaine.

Mettre à jour des étiquettes pour un appairage de domaines

Vous pouvez mettre à jour les étiquettes d'un appairage de domaines existant. Pour mettre à jour les étiquettes d'un appairage de domaines, procédez comme suit:

Console

  1. Dans la console Google Cloud, accédez à la page Service Microsoft AD géré.
    Accéder au service Microsoft AD géré
  2. Cliquez sur l'onglet Appairages.
  3. Cochez la case à côté de l'appairage de domaines que vous souhaitez mettre à jour.
  4. Cliquez sur Libellés.
  5. Dans le volet Étiquettes pour la ressource, procédez comme suit:
    1. Pour ajouter un libellé, cliquez sur Ajouter une étiquette, puis saisissez les paires clé-valeur.
    2. Pour modifier un libellé existant, saisissez une nouvelle valeur pour la paire clé-valeur requise.
    3. Pour supprimer un libellé, cliquez sur Supprimer l'élément à côté de la paire clé-valeur à supprimer.
  6. Cliquez sur Enregistrer.

gcloud

Exécutez la commande de gcloud CLI suivante :

gcloud active-directory peerings update [PEERING_NAME] \
  --update-labels=[KEY]=[VALUE],[KEY]=[VALUE] \
  --remove-labels=[KEY],[KEY]

Remplacez les éléments suivants :

  • [PEERING_NAME]: nom de votre appairage de domaines. Exemple :mypeering
  • [KEY] et [VALUE]: paire clé-valeur que vous souhaitez ajouter, modifier ou supprimer. Par exemple, count=8.
  • --update-labels : vous pouvez utiliser cet indicateur pour spécifier les paires clé-valeur que vous souhaitez ajouter ou modifier. Si une clé existe déjà, le service Microsoft AD géré modifie la valeur existante. Sinon, un nouveau libellé est ajouté.
  • --remove-labels : vous pouvez utiliser cet indicateur pour spécifier les libellés que vous souhaitez supprimer.

Supprimer un appairage de domaines

Pour supprimer un appairage de domaines, procédez comme suit:

Console

  1. Dans la console Google Cloud, accédez à la page Service Microsoft AD géré.
    Accéder au service Microsoft AD géré
  2. Cliquez sur l'onglet Appairages.
  3. Cliquez sur le menu à côté de l'appairage de domaines que vous souhaitez supprimer.
  4. Sélectionnez Supprimer.
  5. Dans la boîte de dialogue Supprimer l'appairage, saisissez le nom de votre ressource d'appairage.
  6. Cliquez sur Supprimer.

gcloud

Exécutez la commande de gcloud CLI suivante : 

gcloud active-directory peerings delete [PEERING_NAME]

Remplacez [PEERING_NAME] par le nom de votre appairage de domaines. Exemple :mypeering

Étape suivante