Gérer les appairages de domaines

Cet article explique comment effectuer les tâches suivantes dans le service géré pour Microsoft Active Directory (service Microsoft AD géré):

  • Répertoriez les appariements de domaines disponibles dans votre projet.
  • Obtenir des informations sur un appariement de domaines spécifique
  • Mettre à jour les libellés de votre mise en pairage de domaines
  • Supprimez les peerings de domaine dont vous n'avez plus besoin.

Avant de commencer

Répertorier les appairages de domaines

Pour lister les appariements de domaines disponibles dans un projet, procédez comme suit:

Console

  1. Dans la console Google Cloud, accédez à la page Service Microsoft AD géré.
    Accéder à Managed Microsoft AD
  2. Cliquez sur l'onglet Appairages pour afficher la liste des appairages de domaines.

gcloud

Exécutez la commande de gcloud CLI suivante : 

gcloud active-directory peerings list

Vous recevez une réponse contenant la liste des appariements de domaines.

PEERING_NAME   DOMAIN_NAME                                                 AUTHORIZED_NETWORK                              PEERING_STATE   CREATE_TIME
mypeering      projects/my-project/locations/global/domains/mydomain.com   project/my-project/global/networks/my-network   CONNECTED       2021-01-01T22:00:00

Obtenir des informations sur l'appairage de domaines

Vous pouvez récupérer toutes les informations spécifiques à un peering de domaine, y compris son état actuel, son nom, sa ressource de domaine et son réseau autorisé. Ces informations sont utiles dans plusieurs scénarios, par exemple pour vérifier si un peering de domaine est configuré avec les ressources prévues et pour vérifier l'état du peering de domaine.

Pour récupérer les informations sur un appariement de domaines, procédez comme suit:

Console

  1. Dans la console Google Cloud, accédez à la page Service Microsoft AD géré.
    Accéder à Managed Microsoft AD
  2. Cliquez sur l'onglet Appairages pour afficher les informations sur les appairages de domaines.

gcloud

Exécutez la commande de gcloud CLI suivante :

gcloud active-directory peerings describe [PEERING_NAME]

Remplacez [PEERING_NAME] par le nom de l'appairage de votre domaine. Exemple :mypeering

Vous recevez un fichier YAML en réponse, qui décrit l'appairage.

authorizedNetwork: projects/my-project/global/networks/my-vpc
createTime: '2019-03-27T22:35:58.135726571Z'
domainResource: projects/my-project/locations/global/domains/ad.mycompany.com
name: projects/my-project/locations/global/peerings/mypeering
state: CONNECTED
updateTime: '2019-03-29T23:58:12.249298693Z'

Les états d'appairage de domaines possibles incluent les suivants :

État Description
STATE_UNSPECIFIED Non défini.
CREATING L'appairage de domaines est en cours de création.
CONNECTED L'appairage de domaines est connecté et entièrement utilisable.
DELETING L'appairage de domaines est en cours de suppression.
DISCONNECTED L'appairage de domaines n'est pas encore connecté. Plusieurs causes sont possibles.
  • Si l'état du projet de ressources du domaine est "DISCONNECTED", cela signifie que l'appairage de domaines n'est pas encore créé à partir du projet de ressources VPC.
  • Si l'état du projet de ressources VPC est "DISCONNECTED", cela signifie que l'appairage de domaines n'est pas encore créé à partir du projet de ressources du domaine.

Mettre à jour les libellés d'un peering de domaine

Vous pouvez mettre à jour les libellés d'un appariement de domaine existant. Pour mettre à jour les libellés d'un peering de domaine, procédez comme suit:

Console

  1. Dans la console Google Cloud, accédez à la page Service Microsoft AD géré.
    Accéder à Managed Microsoft AD
  2. Cliquez sur l'onglet Peerings (Raccordements).
  3. Cochez la case à côté de l'appairage de domaine que vous souhaitez mettre à jour.
  4. Cliquez sur Libellés.
  5. Dans le volet Libellés de la ressource, procédez comme suit :
    1. Pour ajouter un libellé, cliquez sur Ajouter un libellé, puis saisissez les paires clé-valeur.
    2. Pour modifier un libellé existant, saisissez une nouvelle valeur pour la paire clé-valeur requise.
    3. Pour supprimer un libellé, cliquez sur Supprimer l'élément à côté de la paire clé-valeur que vous souhaitez supprimer.
  6. Cliquez sur Enregistrer.

gcloud

Exécutez la commande de gcloud CLI suivante :

gcloud active-directory peerings update [PEERING_NAME] \
  --update-labels=[KEY]=[VALUE],[KEY]=[VALUE] \
  --remove-labels=[KEY],[KEY]

Remplacez les éléments suivants :

  • [PEERING_NAME]: nom de votre appariement de domaines. Exemple :mypeering
  • [KEY] et [VALUE]: paire clé-valeur que vous souhaitez ajouter, modifier ou supprimer. Par exemple, count=8.
  • --update-labels: vous pouvez utiliser cet indicateur pour spécifier les paires clé-valeur que vous souhaitez ajouter ou modifier. Si une clé existe déjà, Managed Microsoft AD modifie la valeur existante. Sinon, un nouveau libellé est ajouté.
  • --remove-labels: vous pouvez utiliser cet indicateur pour spécifier les libellés que vous souhaitez supprimer.

Supprimer un appairage de domaines

Pour supprimer un peering de domaine, procédez comme suit:

Console

  1. Dans la console Google Cloud, accédez à la page Service Microsoft AD géré.
    Accéder à Managed Microsoft AD
  2. Cliquez sur l'onglet Peerings (Raccordements).
  3. Cliquez sur Menu à côté du peering de domaine que vous souhaitez supprimer.
  4. Sélectionnez Supprimer.
  5. Dans la boîte de dialogue Supprimer l'appairage, saisissez le nom de votre ressource d'appairage.
  6. Cliquez sur Supprimer.

gcloud

Exécutez la commande de gcloud CLI suivante : 

gcloud active-directory peerings delete [PEERING_NAME]

Remplacez [PEERING_NAME] par le nom de l'appairage de votre domaine. Exemple :mypeering

Étape suivante