この記事では、次のタスクを Managed Service for Microsoft Active Directory(Managed Microsoft AD)で行う方法について説明します。
- プロジェクトで使用可能なドメイン ピアリングを一覧表示する。
- 特定のドメイン ピアリングに関する情報を取得する。
- ドメイン ピアリングのラベルを更新する。
- 不要になったドメイン ピアリングを削除する。
始める前に
- ドメイン ピアリングについて十分に理解しておいてください。
- 必ずドメイン ピアリングを構成するをお読みください。
ドメイン ピアリングを一覧表示する
プロジェクトで使用可能なドメイン ピアリングを一覧表示するには、次の手順に沿って操作します。
コンソール
- Google Cloud コンソールで、[マネージド Microsoft AD] ページに移動します。
[マネージド Microsoft AD] に移動 - [ピアリング] タブをクリックして、ドメイン ピアリングのリストを表示します。
gcloud
次の gcloud CLI コマンドを実行します。
gcloud active-directory peerings list
ドメイン ピアリングのリストを含むレスポンスが返されます。
PEERING_NAME DOMAIN_NAME AUTHORIZED_NETWORK PEERING_STATE CREATE_TIME mypeering projects/my-project/locations/global/domains/mydomain.com project/my-project/global/networks/my-network CONNECTED 2021-01-01T22:00:00
ドメイン ピアリングの情報を取得する
ドメイン ピアリング固有のすべての情報(現在の状態、名前、ドメイン リソース、承認済みネットワークなど)を取得できます。この情報は、目的のリソースでドメイン ピアリングが構成されているかどうかの確認や、ドメイン ピアリングのステータスの確認など、複数のシナリオで活用できます。
ドメイン ピアリングに関する情報を取得する手順は次のとおりです。
コンソール
- Google Cloud コンソールで、[マネージド Microsoft AD] ページに移動します。
[マネージド Microsoft AD] に移動 - [ピアリング] タブをクリックして、ドメイン ピアリングに関する情報を表示します。
gcloud
次の gcloud CLI コマンドを実行します。
gcloud active-directory peerings describe [PEERING_NAME]
[PEERING_NAME] は、ドメイン ピアリングの名前に置き換えます。例: mypeering
ピアリングを記述する YAML がレスポンスとして返されます。
authorizedNetwork: projects/my-project/global/networks/my-vpc createTime: '2019-03-27T22:35:58.135726571Z' domainResource: projects/my-project/locations/global/domains/ad.mycompany.com name: projects/my-project/locations/global/peerings/mypeering state: CONNECTED updateTime: '2019-03-29T23:58:12.249298693Z'
考えられるドメイン ピアリング状態は次のとおりです。
状態 | 説明 |
---|---|
STATE_UNSPECIFIED |
未設定。 |
CREATING |
ドメイン ピアリングは作成されています。 |
CONNECTED |
ドメイン ピアリングは接続され、完全に使用可能です。 |
DELETING |
ドメイン ピアリングは削除されています。 |
DISCONNECTED |
ドメイン ピアリングはまだ接続されていません。いくつかの原因が考えられます。
|
ドメイン ピアリングのラベルを更新する
既存のドメイン ピアリングのラベルを更新できます。ドメイン ピアリングのラベルを更新する手順は次のとおりです。
コンソール
- Google Cloud コンソールで、[マネージド Microsoft AD] ページに移動します。
[マネージド Microsoft AD] に移動 - [ピアリング] タブをクリックします。
- 更新するドメイン ピアリングの横にあるチェックボックスをオンにします。
- [ラベル] をクリックします。
- [リソースのラベル] ペインで、次の操作を行います。
- 新しいラベルを追加するには、[ラベルを追加] をクリックして、Key-Value ペアを入力します。
- 既存のラベルを変更するには、必要な Key-Value ペアの新しい値を入力します。
- ラベルを削除するには、削除する Key-Value ペアの横にある [ アイテムを削除] をクリックします。
- [保存] をクリックします。
gcloud
次の gcloud CLI コマンドを実行します。
gcloud active-directory peerings update [PEERING_NAME] \ --update-labels=[KEY]=[VALUE],[KEY]=[VALUE] \ --remove-labels=[KEY],[KEY]
以下を置き換えます。
[PEERING_NAME]
: ドメイン ピアリングの名前。例:mypeering
[KEY]
、[VALUE]
: 追加、変更、または削除する Key-Value ペア。例:count=8
--update-labels
: このフラグを使用して、追加または変更する Key-Value ペアを指定できます。キーがすでに存在する場合、Managed Microsoft AD は既存の値を変更します。それ以外の場合は、新しいラベルを追加します。--remove-labels
: このフラグを使用して、削除するラベルを指定できます。
ドメイン ピアリングを削除する
ドメイン ピアリングを削除する手順は次のとおりです。
コンソール
- Google Cloud コンソールで、[マネージド Microsoft AD] ページに移動します。
[マネージド Microsoft AD] に移動 - [ピアリング] タブをクリックします。
- 削除するドメイン ピアリングの横にある [ メニュー] をクリックします。
- [削除] を選択します。
- [ピアリングの削除] ダイアログで、ピアリング リソースの名前を入力します。
- [削除] をクリックします。
gcloud
次の gcloud CLI コマンドを実行します。
gcloud active-directory peerings delete [PEERING_NAME]
[PEERING_NAME] は、ドメイン ピアリングの名前に置き換えます。例: mypeering