Autorisierte Netzwerke verwalten

In diesem Thema wird beschrieben, wie Sie autorisierte Netzwerke zu Ihrer Managed Service for Microsoft Active Directory-Domain hinzufügen oder daraus entfernen. Autorisierte Netzwerke sind VPC-Netzwerke (Virtual Private Cloud), die Zugriff auf die Domain haben. VPC-Peering ermöglicht diesen Zugriff. Managed Microsoft AD unterstützt das Hinzufügen von bis zu fünf VPC-Netzwerken in die Liste autorisierter Netzwerke. Diese Netzwerke müssen VPC-Peering-Anforderungen erfüllen.

Autorisierte Netzwerke während der Domainerstellung hinzufügen

Führen Sie die folgenden Schritte aus, um beim Erstellen einer neuen verwalteten Microsoft AD-Domain ein autorisiertes Netzwerk hinzuzufügen.

Console

  1. Öffnen Sie in der Google Cloud Console die Seite Managed Microsoft AD.
    Zur Seite "Managed Microsoft AD"
  2. Wählen Sie Neue AD-Domain erstellen aus.
  3. Öffnen Sie auf der Seite Neue Domain erstellen unter Netzwerkdetails die Liste Netzwerke auswählen. Wählen Sie den Namen des VPC-Netzwerks aus, das Sie autorisieren möchten.
  4. Wählen Sie OK aus.
  5. Schließen Sie die Erstellung einer neuen Domain ab.

gcloud

Führen Sie den folgenden gcloud CLI-Befehl aus.

gcloud active-directory domains create domain-name \
 --region=region --reserved-ip-range="ip-range" \
 --authorized-networks=projects/project-name/global/networks/network

Autorisierte Netzwerke zu einer bestehenden Domain hinzufügen

Führen Sie die folgenden Schritte aus, um einer vorhandenen verwalteten Microsoft AD-Domain ein autorisiertes Netzwerk hinzuzufügen.

Console

  1. Öffnen Sie in der Google Cloud Console die Seite Managed Microsoft AD.
    Zur Seite "Managed Microsoft AD"
  2. Wählen Sie in der Liste den Domainnamen aus.
  3. Wählen Sie auf der Seite Allgemeine Angaben die Option bearbeiten.
  4. Öffnen Sie unter Netzwerkdetails die Liste Netzwerke auswählen. Wählen Sie die Netzwerke aus, die Sie autorisieren möchten.
  5. Wählen Sie Save Changes (Änderungen speichern) aus.

gcloud

Führen Sie den folgenden gcloud CLI-Befehl aus.

gcloud active-directory domains update domain-name \
 --add-authorized-networks=projects/project-name/global/networks/network

Autorisierte Netzwerke entfernen

Führen Sie die folgenden Schritte aus, um ein autorisiertes Netzwerk aus einer verwalteten Microsoft AD-Domain zu entfernen.

Console

  1. Öffnen Sie in der Google Cloud Console die Seite Managed Microsoft AD.
    Zur Seite "Managed Microsoft AD"
  2. Wählen Sie in der Liste den Domainnamen aus.
  3. Wählen Sie auf der Seite Allgemeine Angaben die Option bearbeiten.
  4. Öffnen Sie unter Netzwerkdetails die Liste Netzwerke auswählen. Wählen Sie die Netzwerke aus, die Sie entfernen möchten.
  5. Wählen Sie Save Changes (Änderungen speichern) aus.

gcloud

Führen Sie den folgenden gcloud CLI-Befehl aus.

gcloud active-directory domains update domain-name \
 --remove-authorized-networks=projects/project-name/global/networks/network