Questo argomento mostra come associare un tag al dominio esistente in Managed Service per Microsoft Active Directory (Microsoft AD gestito), elencare i tag associati a un dominio e rimuovere i tag da un dominio.
Panoramica
Un tag è una coppia chiave-valore che può essere collegata a una risorsa all'interno di Google Cloud. Puoi utilizzare i tag per consentire o negare in modo condizionale i criteri a seconda che una risorsa abbia un tag specifico. Ad esempio, puoi concedere in modo condizionale i ruoli IAM a seconda che un dominio Microsoft AD gestito abbia un tag specifico. Per ulteriori informazioni sui tag, consulta Panoramica dei tag.
I tag sono collegati alle risorse creando una risorsa di associazione di tag che collega il valore alla risorsa Google Cloud.
Prima di iniziare
Prima di iniziare, procedi nel seguente modo:
- Crea un dominio Microsoft AD gestito.
- Crea chiavi tag e aggiungi valori tag. Per saperne di più sulla creazione di chiavi tag e sull'aggiunta di valori tag, consulta Creazione e gestione dei tag.
- Ottieni l'ID permanente dei valori dei tag. L'ID permanente è un identificatore univoco che viene visualizzato quando un valore tag viene aggiunto alla chiave tag. Per ulteriori informazioni, consulta la sezione Definizioni e identificatori dei tag.
- Assicurati di disporre del seguente ruolo Utente tag:
roles/resourcemanager.tagUser
. Per saperne di più sul ruolo, consulta Ruoli di Resource Manager.
Collegare tag a un dominio
Per collegare un tag al dominio Microsoft AD gestito, devi creare una risorsa di associazione di tag.
Esegui il seguente comando gcloud CLI:
gcloud alpha resource-manager tags bindings create --tag-value=TAG_VALUE_ID --parent=DOMAIN_NAME
Sostituisci quanto segue:
- TAG_VALUE_ID: l'ID permanente o il nome con spazio dei nomi del valore del tag da collegare. Ad esempio,
tagValues/1234567890
. - DOMAIN_NAME: il nome completo della risorsa del tuo dominio Microsoft AD gestito, nel formato
//managedidentities.googleapis.com/projects/PROJECT_ID/locations/global/domains/DOMAIN-NAME
.
Riceverai i dettagli dell'associazione di tag creata in risposta.
done: true response: '@type': type.googleapis.com/google.cloud.resourcemanager.v3.TagBinding name: TAG_BINDING_NAME parent: DOMAIN_NAME tagValue: TAG_VALUE_ID
Dopo aver creato l'associazione di tag, puoi configurare i criteri dell'organizzazione per questi tag utilizzando le condizioni che definiscono quando è necessario applicare il criterio. Per saperne di più, consulta Impostare un criterio dell'organizzazione con i tag.
Elencare i tag associati a un dominio
Puoi recuperare l'elenco delle risorse di associazione di tag allegato al tuo dominio Microsoft AD gestito.
Esegui il seguente comando gcloud CLI:
gcloud alpha resource-manager tags bindings list --parent=DOMAIN_NAME
Sostituisci quanto segue:
- DOMAIN_NAME: il nome completo della risorsa del tuo dominio Microsoft AD gestito, nel formato
//managedidentities.googleapis.com/projects/PROJECT_ID/locations/global/domains/DOMAIN-NAME
.
Riceverai l'elenco delle risorse di associazione di tag collegate al tuo dominio in risposta.
tagBindings: name: TAG_BINDING_NAME parent: DOMAIN_NAME tagValue: TAG_VALUE_ID
Scollegare i tag da un dominio
Per scollegare un tag dal dominio Microsoft AD gestito, devi eliminare la risorsa di associazione di tag.
Esegui il seguente comando gcloud CLI:
gcloud alpha resource-manager tags bindings delete --tag-value=TAG_VALUE_ID --parent=DOMAIN_NAME
Sostituisci quanto segue:
- TAG_VALUE_ID: l'ID permanente o il nome con spazio dei nomi del valore del tag da collegare. Ad esempio,
tagValues/1234567890
. - DOMAIN_NAME: il nome completo della risorsa del tuo dominio Microsoft AD gestito, nel formato
//managedidentities.googleapis.com/projects/PROJECT_ID/locations/global/domains/DOMAIN-NAME
.
Passaggi successivi
- Scopri come controllare l'accesso con i tag.
- Scopri come impostare un criterio dell'organizzazione con i tag.