Esta página foi traduzida pela API Cloud Translation.

Gerenciar as permissões necessárias para migrar um domínio local

Nesta página, explicamos como verificar se as permissões necessárias para migrar um domínio atual do Active Directory do local para o serviço gerenciado para Microsoft Active Directory com O histórico de SID está ativado. Esta página também explica como desativar essas permissões após a conclusão da migração.

Antes de começar

Verifique se você tem um dos seguintes certificados do Identity and Access Management ( IAM, na sigla em inglês):

Administrador de domínio das identidades gerenciadas do Google Cloud (roles/managedidentities.domainAdmin)
Administrador de identidades gerenciadas do Google Cloud (roles/managedidentities.admin)

Para mais informações, consulte Identidades gerenciadas do Cloud de rede.

Verifique as permissões

Você pode verificar se as permissões necessárias para migrar domínios com o histórico de SID estão disponíveis em um domínio do Microsoft AD gerenciado.

Para validar as permissões, execute o seguinte comando da CLI gcloud:

gcloud beta active-directory domains migration check-permissions DOMAIN_NAME

Substitua DOMAIN_NAME pelo nome do Microsoft AD gerenciado. domínio. Por exemplo, my-domain.com.

Essa operação valida se o Managed Microsoft AD tem o grupo Cloud Service Migrate SID Administrators criado e o estado da filtragem de SID em todos os domínios confiáveis.

A resposta lista o estado de filtragem do SID de todos os domínios confiáveis e as estado das permissões necessárias no domínio do Microsoft AD gerenciado:

onpremDomains:
- name: domain-one.com
  sidFilteringState: ENABLED
- name: domain-two.com
  sidFilteringState: DISABLED
state: ENABLED

Seu domínio do Microsoft AD gerenciado pode ter um dos seguintes estados:

Estado	Descrição
`DISABLED`	O domínio do Microsoft AD gerenciado não tem as permissões necessárias para migrar o domínio local com histórico de SID. A filtragem de SID está ativada em todos os domínios confiáveis.
`ENABLED`	O domínio do Microsoft AD gerenciado tem as permissões necessárias para migrar o domínio local com o histórico de SID. Para verificar o estado da filtragem do SID, consulte o campo `sidFilteringState` de todos os domínios confiáveis na resposta.
`NEEDS MAINTENANCE`	As permissões parecem estar intermitentes no domínio do Microsoft AD gerenciado. Para redefinir o estado, ative as permissões ou desative as permissões conforme necessário.

Desativar permissões no domínio do Microsoft AD gerenciado

Depois de concluir a migração, desative as permissões fornecidas para migrando seu domínio local com o histórico de SID.

Para desativar as permissões, execute o seguinte comando da CLI gcloud:

gcloud beta active-directory domains migration disable DOMAIN_NAME

Substitua DOMAIN_NAME pelo nome do Microsoft AD gerenciado. domínio. Por exemplo, my-domain.com.

Essa operação desativa as permissões fornecidas ao seu domínio excluindo o grupo Cloud Service Migrate SID Administrators do Microsoft AD gerenciado e ativa a filtragem de SID em todos os domínios confiáveis.