承認済みネットワークの管理

このトピックでは、Managed Service for Microsoft Active Directory ドメインに対して承認済みネットワークの追加または削除を行う方法について説明します。承認済みネットワークは、ドメインへのアクセスを許可された Virtual Private Cloud(VPC)ネットワークです。VPC ピアリングにより、このアクセスが可能になります。マネージド Microsoft AD は承認済みネットワーク リストに最大 5 つの VPC ネットワークを追加できます。これらのネットワークは、VPC ピアリング要件を満たしている必要があります。

ドメイン作成時の承認済みネットワークの追加

新しい Managed Microsoft AD ドメインを作成する際に承認済みネットワークを追加するには、次の手順を行います。

コンソール

  1. Cloud Console の [マネージド Microsoft AD] ページに移動します。
    [マネージド Microsoft AD] ページに移動
  2. [新しい AD ドメインを作成] を選択します。
  3. [新しいドメインの作成] ページの [ネットワークの詳細] で、[ネットワークを選択] リストを開きます。承認する VPC ネットワークの名前を選択します。
  4. [OK] を選択します。
  5. 新しいドメインの作成を完了します。

gcloud

次の gcloud ツールコマンドを実行します。

gcloud active-directory domains create domain-name \
 --region=region --reserved-ip-range="ip-range" \
 --authorized-networks=projects/project-name/global/networks/network

既存のドメインへの承認済みネットワークの追加

既存のマネージド Microsoft AD ドメインに承認済みネットワークを追加するには、次の手順を行います。

コンソール

  1. Cloud Console の [マネージド Microsoft AD] ページに移動します。
    [マネージド Microsoft AD] ページに移動
  2. ドメインリストからドメイン名を選択します。
  3. [基本情報] ページで、[ 編集] を選択します。
  4. [ネットワークの詳細] で [ネットワークを選択] リストを開きます。承認するネットワークを選択します。
  5. [Save Changes] を選択します。

gcloud

次の gcloud ツールコマンドを実行します。

gcloud active-directory domains update domain-name \
 --add-authorized-networks=projects/project-name/global/networks/network

承認済みネットワークの削除

Managed Microsoft AD ドメインから承認済みネットワークを削除するには、次の手順を実行します。

コンソール

  1. Cloud Console の [マネージド Microsoft AD] ページに移動します。
    [マネージド Microsoft AD] ページに移動
  2. ドメインリストからドメイン名を選択します。
  3. [基本情報] ページで、[ 編集] を選択します。
  4. [ネットワークの詳細] で [ネットワークを選択] リストを開きます。削除するネットワークを選択します。
  5. [Save Changes] を選択します。

gcloud

次の gcloud ツールコマンドを実行します。

gcloud active-directory domains update domain-name \
 --remove-authorized-networks=projects/project-name/global/networks/network