このトピックでは、マネージド Active Directory ドメインのマネージド サービスで承認済みネットワークを追加または削除する方法について説明します。承認済みネットワークは、ドメインへのアクセスが許可された Virtual Private Cloud(VPC)ネットワークです。VPC ピアリングにより、このアクセスが可能になります。マネージド Microsoft AD の場合、最大 5 つの VPC ネットワークを承認済みネットワーク リストに追加できます。これらのネットワークは VPC ピアリングの要件を満たしている必要があります。
ドメイン作成時の承認済みネットワークの追加
新しい Managed Microsoft AD ドメインを作成する際に承認済みネットワークを追加するには、次の手順を行います。
コンソール
- Google Cloud コンソールの [マネージド Microsoft AD] ページに移動します。
[マネージド Microsoft AD] ページに移動 - [新しい AD ドメインを作成] を選択します。
- [新しいドメインの作成] ページの [ネットワークの詳細] で、[ネットワークを選択] リストを開きます。認可する VPC ネットワークの名前を選択します。
- [OK] を選択します。
- 新しいドメインの作成を完了します。
gcloud
次の gcloud CLI コマンドを実行します。
gcloud active-directory domains create domain-name \ --region=region --reserved-ip-range="ip-range" \ --authorized-networks=projects/project-name/global/networks/network
既存のドメインへの承認済みネットワークの追加
既存のマネージド Microsoft AD ドメインに承認済みネットワークを追加するには、次の手順を行います。
コンソール
- Google Cloud コンソールの [マネージド Microsoft AD] ページに移動します。
[マネージド Microsoft AD] ページに移動 - ドメインリストからドメイン名を選択します。
- [基本情報] ページで、[ 編集] を選択します。
- [ネットワークの詳細] で [ネットワークを選択] リストを開きます。承認するネットワークを選択します。
- [Save Changes] を選択します。
gcloud
次の gcloud CLI コマンドを実行します。
gcloud active-directory domains update domain-name \ --add-authorized-networks=projects/project-name/global/networks/network
承認済みネットワークの削除
Managed Microsoft AD ドメインから承認済みネットワークを削除するには、次の手順を実行します。
コンソール
- Google Cloud コンソールの [マネージド Microsoft AD] ページに移動します。
[マネージド Microsoft AD] ページに移動 - ドメインリストからドメイン名を選択します。
- [基本情報] ページで、[ 編集] を選択します。
- [ネットワークの詳細] で [ネットワークを選択] リストを開きます。削除するネットワークを選択します。
- [Save Changes] を選択します。
gcloud
次の gcloud CLI コマンドを実行します。
gcloud active-directory domains update domain-name \ --remove-authorized-networks=projects/project-name/global/networks/network