管理已获授权的网络

本主题介绍如何在 Managed Service for Microsoft Active Directory 网域中添加或移除已获授权的网络。已获授权的网络是可以访问该网域的 Virtual Private Cloud (VPC) 网络。VPC 对等互连可以启用此访问权限。托管式 Microsoft AD 支持最多向授权网络列表添加 5 个 VPC 网络。这些网络必须符合 VPC 对等互连要求

在创建网域期间添加授权网络

如需在创建新的托管式 Microsoft AD 网域时添加已获授权的网络,请完成以下步骤。

控制台

  1. 前往 Google Cloud 控制台中的 Managed Microsoft AD 页面。
    前往“托管式 Microsoft AD”页面
  2. 选择创建新的 AD 网域
  3. 创建新网域页面网络详情下,打开选择网络列表。选择您要授权的 VPC 网络的名称。
  4. 选择确定
  5. 完成创建新网域的步骤。

gcloud

运行以下 gcloud CLI 命令。

gcloud active-directory domains create domain-name \
 --region=region --reserved-ip-range="ip-range" \
 --authorized-networks=projects/project-name/global/networks/network

将已获授权的网络添加到现有网域

如需将已获授权的网络添加到现有托管式 Microsoft AD 网域,请完成以下步骤。

控制台

  1. 前往 Google Cloud 控制台中的 Managed Microsoft AD 页面。
    前往“托管式 Microsoft AD”页面
  2. 从网域列表中选择相应的域名。
  3. 基本详情页面上,选择 修改。
  4. 网络详情下,打开选择网络列表。选择您要授权的网络。
  5. 选择保存更改

gcloud

运行以下 gcloud CLI 命令。

gcloud active-directory domains update domain-name \
 --add-authorized-networks=projects/project-name/global/networks/network

移除已获授权的网络

要从托管式 Microsoft AD 网域中移除已获授权的网络,请完成以下步骤。

控制台

  1. 前往 Google Cloud 控制台中的 Managed Microsoft AD 页面。
    前往“托管式 Microsoft AD”页面
  2. 从网域列表中选择相应的域名。
  3. 基本详情页面上,选择 修改。
  4. 网络详情下,打开选择网络列表。选择要移除的网络。
  5. 选择保存更改

gcloud

运行以下 gcloud CLI 命令。

gcloud active-directory domains update domain-name \
 --remove-authorized-networks=projects/project-name/global/networks/network