Cette rubrique vous explique comment associer un tag à votre domaine existant dans le service géré pour Microsoft Active Directory (service Microsoft AD géré), répertorier les tags associés à un domaine et supprimer les tags d'un domaine.
Présentation
Un tag est une paire clé/valeur pouvant être associée à une ressource dans Google Cloud. Vous pouvez utiliser des tags pour autoriser ou refuser des règles de manière conditionnelle selon qu'une ressource possède un tag spécifique ou non. Par exemple, vous pouvez attribuer des rôles IAM de manière conditionnelle selon qu'un domaine Microsoft AD géré comporte un tag spécifique ou non. Pour en savoir plus sur les balises, consultez Présentation des balises.
Les tags sont associés à des ressources en créant une ressource de liaison de tags qui associe la valeur à la ressource Google Cloud.
Avant de commencer
Avant de commencer, procédez comme suit :
- Créez un domaine Microsoft AD géré.
- Créez des clés de tag et ajoutez des valeurs de tag. Pour en savoir plus sur la création de clés de tag et l'ajout de valeurs de tags, consultez Créer et gérer des balises.
- Permet d'obtenir l'ID permanent des valeurs de balise. L'ID permanent est un identifiant unique qui s'affiche lorsqu'une valeur de balise est ajoutée à la clé de balise. Pour en savoir plus, consultez Définitions et identifiants des balises.
- Assurez-vous de disposer du rôle Utilisateur de balises suivant:
roles/resourcemanager.tagUser. Pour en savoir plus sur le rôle, consultez la page Rôles Resource Manager.
Associer des tags à un domaine
Vous devez créer une ressource de liaison de tags pour associer un tag à votre domaine Microsoft AD géré.
Exécutez la commande de gcloud CLI suivante :
gcloud alpha resource-manager tags bindings create --tag-value=TAG_VALUE_ID --parent=DOMAIN_NAME
Remplacez les éléments suivants :
- TAG_VALUE_ID: ID permanent ou nom d'espace de noms de la valeur de balise à associer. Par exemple,
tagValues/1234567890. - DOMAIN_NAME : nom complet de la ressource de votre domaine Microsoft AD géré, au format
//managedidentities.googleapis.com/projects/PROJECT_ID/locations/global/domains/DOMAIN-NAME.
Vous recevez les détails de la liaison de tag créée en tant que réponse.
done: true response: '@type': type.googleapis.com/google.cloud.resourcemanager.v3.TagBinding name: TAG_BINDING_NAME parent: DOMAIN_NAME tagValue: TAG_VALUE_ID
Après avoir créé la liaison de tags, vous pouvez configurer des règles d'administration pour ces tags à l'aide de conditions qui définissent quand la règle doit être appliquée. Pour en savoir plus, consultez Définir une règle d'administration avec des tags.
Lister les tags associés à un domaine
Vous pouvez obtenir la liste des ressources de liaison de tags associées à votre domaine Microsoft AD géré.
Exécutez la commande de gcloud CLI suivante :
gcloud alpha resource-manager tags bindings list --parent=DOMAIN_NAME
Remplacez les éléments suivants :
- DOMAIN_NAME : nom complet de la ressource de votre domaine Microsoft AD géré, au format
//managedidentities.googleapis.com/projects/PROJECT_ID/locations/global/domains/DOMAIN-NAME.
En réponse, vous recevrez la liste des ressources de liaison de tags associées à votre domaine.
tagBindings: name: TAG_BINDING_NAME parent: DOMAIN_NAME tagValue: TAG_VALUE_ID
Dissocier des tags d'un domaine
Pour dissocier un tag de votre domaine Microsoft AD géré, vous devez supprimer la ressource de liaison de tags.
Exécutez la commande de gcloud CLI suivante :
gcloud alpha resource-manager tags bindings delete --tag-value=TAG_VALUE_ID --parent=DOMAIN_NAME
Remplacez les éléments suivants :
- TAG_VALUE_ID: ID permanent ou nom d'espace de noms de la valeur de balise à associer. Par exemple,
tagValues/1234567890. - DOMAIN_NAME : nom complet de la ressource de votre domaine Microsoft AD géré, au format
//managedidentities.googleapis.com/projects/PROJECT_ID/locations/global/domains/DOMAIN-NAME.
Étapes suivantes
- Découvrez comment contrôler les accès à l'aide de tags.
- Découvrez comment définir une règle d'administration avec des tags.