管理已授權的網路

本主題將說明如何在 Managed Service for Microsoft Active Directory 網域中新增或移除授權網路。已授權的網路是指可存取網域的虛擬私有雲 (VPC) 網路。虛擬私有雲對等互連可提供這類存取權。受管理的 Microsoft AD 支援將最多 5 個 VPC 網路新增至授權網路清單。這些網路必須符合虛擬私有雲對等互連規定

在建立網域時新增授權網路

如要在建立新的受管理 Microsoft AD 網域時新增授權網路,請完成下列步驟。

主控台

  1. 前往 Google Cloud 控制台的「Managed Microsoft AD」頁面。
    前往「代管的 Microsoft AD」頁面
  2. 選取「建立新的 AD 網域」
  3. 在「Create new domain」(建立新網域) 頁面的「Network details」(網路詳細資料) 下方,開啟「Select networks」(選取網路) 清單。選取要授權的 VPC 網路名稱。
  4. 選取 [確定]。
  5. 完成建立新網域

gcloud

執行下列 gcloud CLI 指令。

gcloud active-directory domains create domain-name \
 --region=region --reserved-ip-range="ip-range" \
 --authorized-networks=projects/project-name/global/networks/network

將授權網路新增至現有網域

如要在現有的受管理 Microsoft AD 網域中新增授權網路,請完成下列步驟。

主控台

  1. 前往 Google Cloud 控制台的「Managed Microsoft AD」頁面。
    前往「代管的 Microsoft AD」頁面
  2. 從網域清單中選取網域名稱。
  3. 在「基本詳細資料」頁面中,選取「編輯」
  4. 在「Network details」(網路詳細資料) 下方,開啟「Select networks」(選取網路) 清單。選取要授權的聯播網。
  5. 選取「儲存變更」

gcloud

執行下列 gcloud CLI 指令。

gcloud active-directory domains update domain-name \
 --add-authorized-networks=projects/project-name/global/networks/network

移除已授權網路

如要從 Managed Microsoft AD 網域中移除已授權的網路,請完成下列步驟。

主控台

  1. 前往 Google Cloud 控制台的「Managed Microsoft AD」頁面。
    前往「代管的 Microsoft AD」頁面
  2. 從網域清單中選取網域名稱。
  3. 在「基本詳細資料」頁面中,選取「編輯」
  4. 在「Network details」(網路詳細資料) 下方,開啟「Select networks」(選取網路) 清單。選取要移除的聯播網。
  5. 選取「儲存變更」

gcloud

執行下列 gcloud CLI 指令。

gcloud active-directory domains update domain-name \
 --remove-authorized-networks=projects/project-name/global/networks/network