Halaman ini menjelaskan cara memeriksa apakah izin yang diperlukan untuk memigrasikan domain Active Directory yang ada dari lokal ke Managed Service for Microsoft Active Directory dengan histori SID diaktifkan. Halaman ini juga menjelaskan cara menonaktifkan izin ini setelah Anda menyelesaikan migrasi.
Sebelum memulai
Pastikan Anda memiliki salah satu peran pengguna Identity and Access Management (IAM) berikut:
- Google Cloud Managed Identities Domain Admin
(
roles/managedidentities.domainAdmin) - Admin Managed Identities Google Cloud (
roles/managedidentities.admin)
Untuk mengetahui informasi selengkapnya, lihat Peran Cloud Managed Identities.
Periksa izin
Anda dapat memeriksa apakah izin yang diperlukan untuk memigrasikan domain dengan histori SID tersedia di domain Managed Microsoft AD.
Untuk memvalidasi izin, jalankan perintah gcloud CLI berikut:
gcloud beta active-directory domains migration check-permissions DOMAIN_NAME
Ganti DOMAIN_NAME dengan nama domain Managed Microsoft AD Anda. Contoh, my-domain.com.
Operasi ini memvalidasi apakah grup Cloud Service
Migrate SID Administrators telah dibuat di Managed Microsoft AD dan status pemfilteran SID di semua
domain tepercaya.
Respons mencantumkan status pemfilteran SID semua domain tepercaya dan status izin yang diperlukan di domain Managed Microsoft AD Anda:
onpremDomains: - name: domain-one.com sidFilteringState: ENABLED - name: domain-two.com sidFilteringState: DISABLED state: ENABLED
Domain Managed Microsoft AD Anda dapat memiliki salah satu status berikut:
| Negara bagian/Provinsi | Deskripsi |
|---|---|
DISABLED |
Domain Microsoft AD terkelola tidak memiliki izin yang diperlukan untuk memigrasikan domain lokal dengan histori SID. Pemfilteran SID diaktifkan di semua domain tepercaya. |
ENABLED |
Domain Managed Microsoft AD memiliki izin yang diperlukan untuk memigrasikan domain lokal dengan histori SID. Untuk memeriksa status pemfilteran SID, lihat kolom sidFilteringState untuk semua domain tepercaya dalam respons. |
NEEDS MAINTENANCE |
Izin tampaknya dalam status sementara untuk domain Managed Microsoft AD Anda. Untuk mereset status, aktifkan izin atau nonaktifkan izin sesuai kebutuhan Anda. |
Menonaktifkan izin di domain Microsoft AD Terkelola
Setelah menyelesaikan migrasi, Anda harus menonaktifkan izin yang diberikan untuk memigrasikan domain lokal dengan histori SID.
Untuk menonaktifkan izin, jalankan perintah gcloud CLI berikut:
gcloud beta active-directory domains migration disable DOMAIN_NAME
Ganti DOMAIN_NAME dengan nama domain Managed Microsoft AD Anda. Contoh, my-domain.com.
Operasi ini menonaktifkan izin yang diberikan ke domain Anda dengan menghapus grup Cloud Service Migrate SID Administrators dari Managed Microsoft AD dan mengaktifkan pemfilteran SID di semua domain tepercaya.