Questo argomento spiega come collegare un tag al tuo dominio esistente in Managed Service for Microsoft Active Directory (Managed Microsoft AD), elencare i tag collegati a un dominio e rimuovere i tag da un dominio.
Panoramica
Un tag è una coppia chiave-valore che può essere collegata a una risorsa all'interno di Google Cloud. Puoi utilizzare i tag per consentire o negare in modo condizionale i criteri a seconda che una risorsa abbia un tag specifico. Ad esempio, puoi concedere ruoli IAM in modo condizionale a seconda che un dominio Microsoft Active Directory gestito abbia un tag specifico. Per saperne di più sui tag, consulta la Panoramica dei tag.
I tag vengono collegati alle risorse creando una risorsa di associazione dei tag che collega il valore alla risorsa Google Cloud.
Prima di iniziare
Prima di iniziare:
- Crea un dominio Microsoft AD gestito.
- Crea le chiavi dei tag e aggiungi i valori dei tag. Per ulteriori informazioni sulla creazione di chiavi tag e sull'aggiunta dei valori dei tag, consulta la sezione Creazione e gestione dei tag.
- Recupera l'ID permanente dei valori dei tag. L'ID permanente è un identificatore univoco visualizzato quando un valore tag viene aggiunto alla chiave del tag. Per ulteriori informazioni, consulta Definizioni e identificatori dei tag.
- Assicurati di disporre del seguente ruolo Utente tag:
roles/resourcemanager.tagUser. Per saperne di più sul ruolo, consulta Ruoli di Resource Manager.
Associare tag a un dominio
Devi creare una risorsa di associazione dei tag per collegare un tag al tuo dominio Microsoft AD gestito.
Esegui questo comando della gcloud CLI:
gcloud alpha resource-manager tags bindings create --tag-value=TAG_VALUE_ID --parent=DOMAIN_NAME
Sostituisci quanto segue:
- TAG_VALUE_ID: l'ID permanente o il nome con spazio dei nomi del valore tag da collegare. Ad esempio,
tagValues/1234567890. - DOMAIN_NAME: il nome completo della risorsa del tuo dominio Microsoft AD gestito, nella forma:
//managedidentities.googleapis.com/projects/PROJECT_ID/locations/global/domains/DOMAIN-NAME.
Riceverai i dettagli dell'associazione dei tag creata come risposta.
done: true response: '@type': type.googleapis.com/google.cloud.resourcemanager.v3.TagBinding name: TAG_BINDING_NAME parent: DOMAIN_NAME tagValue: TAG_VALUE_ID
Dopo aver creato il collegamento dei tag, puoi configurare i criteri dell'organizzazione per questi tag utilizzando condizioni che definiscono quando devono essere applicati. Per ulteriori informazioni, vedi Impostare un criterio dell'organizzazione con i tag.
Elenca i tag associati a un dominio
Puoi ottenere l'elenco delle risorse di associazione dei tag associate al tuo dominio Microsoft AD gestito.
Esegui questo comando della gcloud CLI:
gcloud alpha resource-manager tags bindings list --parent=DOMAIN_NAME
Sostituisci quanto segue:
- DOMAIN_NAME: il nome completo della risorsa del tuo dominio Microsoft AD gestito, nella forma:
//managedidentities.googleapis.com/projects/PROJECT_ID/locations/global/domains/DOMAIN-NAME.
In risposta, riceverai l'elenco delle risorse di associazione di tag collegate al tuo dominio.
tagBindings: name: TAG_BINDING_NAME parent: DOMAIN_NAME tagValue: TAG_VALUE_ID
Scollegare i tag da un dominio
Per scollegare un tag dal tuo dominio Microsoft AD gestito, devi eliminare la risorsa di associazione dei tag.
Esegui il seguente comando gcloud CLI:
gcloud alpha resource-manager tags bindings delete --tag-value=TAG_VALUE_ID --parent=DOMAIN_NAME
Sostituisci quanto segue:
- TAG_VALUE_ID: l'ID permanente o il nome con spazio dei nomi del valore tag da collegare. Ad esempio,
tagValues/1234567890. - DOMAIN_NAME: il nome completo della risorsa del tuo dominio Microsoft AD gestito, nella forma:
//managedidentities.googleapis.com/projects/PROJECT_ID/locations/global/domains/DOMAIN-NAME.
Passaggi successivi
- Scopri come controllare l'accesso con i tag.
- Scopri come impostare un criterio dell'organizzazione con i tag.