本主題說明如何新增或移除 Managed Service for Microsoft Active Directory 網域的授權網路。授權網路是指允許存取網域的虛擬私有雲 (VPC) 網路。虛擬私有雲對等互連可啟用這項存取權。Managed Microsoft AD 最多可將 5 個虛擬私有雲網路新增至授權網路清單。這些網路必須符合虛擬私有雲對等互連規定。
在建立網域時新增授權網路
如要在「建立新的 Managed Microsoft AD 網域」時新增授權網路,請完成下列步驟。
控制台
- 前往 Google Cloud 控制台的「Managed Microsoft AD」(受管理 Microsoft AD) 頁面。
前往 Managed Microsoft AD 頁面 - 選取「建立新的 AD 網域」。
- 在「建立新網域」頁面的「網路詳細資料」下方,開啟「選取網路」清單。選取要授權的虛擬私有雲網路名稱。
- 選取 [確定]。
- 完成建立新網域。
gcloud
執行下列 gcloud CLI 指令。
gcloud active-directory domains create domain-name \ --region=region --reserved-ip-range="ip-range" \ --authorized-networks=projects/project-name/global/networks/network
將授權網路新增至現有網域
如要將授權網路新增至現有的 Managed Microsoft AD 網域,請完成下列步驟。
控制台
- 前往 Google Cloud 控制台的「Managed Microsoft AD」(受管理 Microsoft AD) 頁面。
前往 Managed Microsoft AD 頁面 - 從網域清單中選取網域名稱。
- 在「基本詳細資料」頁面中,選取「編輯」。
- 在「網路詳細資料」下方,開啟「選取網路」清單。選取要授權的網路。
- 選取「儲存變更」。
gcloud
執行下列 gcloud CLI 指令。
gcloud active-directory domains update domain-name \ --add-authorized-networks=projects/project-name/global/networks/network
移除已授權網路
如要從 Managed Microsoft AD 網域移除授權網路,請完成下列步驟。
控制台
- 前往 Google Cloud 控制台的「Managed Microsoft AD」(受管理 Microsoft AD) 頁面。
前往 Managed Microsoft AD 頁面 - 從網域清單中選取網域名稱。
- 在「基本詳細資料」頁面中,選取「編輯」。
- 在「網路詳細資料」下方,開啟「選取網路」清單。選取要移除的電視網。
- 選取「儲存變更」。
gcloud
執行下列 gcloud CLI 指令。
gcloud active-directory domains update domain-name \ --remove-authorized-networks=projects/project-name/global/networks/network