Cette rubrique explique comment associer une balise à votre domaine existant dans le service géré pour Microsoft Active Directory (Microsoft AD géré), lister les balises associées à un domaine et supprimer des balises d'un domaine.
Présentation
Un tag est une paire clé-valeur qui peut être associée à une ressource dans Google Cloud. Vous pouvez utiliser des tags pour autoriser ou refuser de manière conditionnelle les règles selon qu'une ressource dispose ou non d'un tag spécifique. Par exemple, vous pouvez attribuer des rôles IAM de manière conditionnelle selon qu'un domaine Microsoft AD géré est associé à un tag spécifique. Pour en savoir plus sur les tags, consultez la page Présentation des tags.
Les tags sont associés à des ressources en créant une ressource de liaison de tag qui associe la valeur à la ressource Google Cloud.
Avant de commencer
Avant de commencer, procédez comme suit :
- Créez un domaine Microsoft AD géré.
- Créez des clés de tag et ajoutez des valeurs de tag. Pour en savoir plus sur la création de clés de tag et l'ajout de valeurs de tag, consultez Créer et gérer des tags.
- Obtenez l'ID permanent des valeurs de tag. L'ID permanent est un identifiant unique qui s'affiche lorsqu'une valeur de balise est ajoutée à la clé de balise. Pour en savoir plus, consultez la section Définitions et identifiants de tags.
- Assurez-vous de disposer du rôle Utilisateur de tags:
roles/resourcemanager.tagUser. Pour en savoir plus sur ce rôle, consultez la section Rôles Resource Manager.
Associer des tags à un domaine
Vous devez créer une ressource de liaison de tag pour associer un tag à votre domaine Microsoft AD géré.
Exécutez la commande de gcloud CLI suivante :
gcloud alpha resource-manager tags bindings create --tag-value=TAG_VALUE_ID --parent=DOMAIN_NAME
Remplacez les éléments suivants :
- TAG_VALUE_ID: ID permanent ou nom de l'espace de noms de la valeur de tag à associer. Exemple :
tagValues/1234567890 - DOMAIN_NAME : nom complet de la ressource de votre domaine Microsoft AD géré, au format
//managedidentities.googleapis.com/projects/PROJECT_ID/locations/global/domains/DOMAIN-NAME.
Vous recevez les détails de la liaison de balise créée en réponse.
done: true response: '@type': type.googleapis.com/google.cloud.resourcemanager.v3.TagBinding name: TAG_BINDING_NAME parent: DOMAIN_NAME tagValue: TAG_VALUE_ID
Une fois la liaison de balise créée, vous pouvez configurer des règles d'administration pour ces balises à l'aide de conditions qui définissent quand la règle doit être appliquée. Pour en savoir plus, consultez Définir une règle d'administration avec des tags.
Lister les tags associés à un domaine
Vous pouvez obtenir la liste des ressources de liaison de tags associées à votre domaine Microsoft AD géré.
Exécutez la commande de gcloud CLI suivante :
gcloud alpha resource-manager tags bindings list --parent=DOMAIN_NAME
Remplacez les éléments suivants :
- DOMAIN_NAME : nom complet de la ressource de votre domaine Microsoft AD géré, au format
//managedidentities.googleapis.com/projects/PROJECT_ID/locations/global/domains/DOMAIN-NAME.
Vous recevez la liste des ressources de liaison de tags associées à votre domaine en réponse.
tagBindings: name: TAG_BINDING_NAME parent: DOMAIN_NAME tagValue: TAG_VALUE_ID
Dissocier des tags d'un domaine
Vous devez supprimer la ressource de liaison de tag pour dissocier un tag de votre domaine Microsoft AD géré.
Exécutez la commande de gcloud CLI suivante :
gcloud alpha resource-manager tags bindings delete --tag-value=TAG_VALUE_ID --parent=DOMAIN_NAME
Remplacez les éléments suivants :
- TAG_VALUE_ID: ID permanent ou nom de l'espace de noms de la valeur de tag à associer. Exemple :
tagValues/1234567890 - DOMAIN_NAME : nom complet de la ressource de votre domaine Microsoft AD géré, au format
//managedidentities.googleapis.com/projects/PROJECT_ID/locations/global/domains/DOMAIN-NAME.
Étape suivante
- Découvrez comment contrôler l'accès à l'aide de tags.
- Découvrez comment définir une règle d'administration avec des tags.