Identity-Föderation: Produkte und Einschränkungen

Übersicht

Diese Seite enthält Details zu Einschränkungen und der Supportstufe für jedesCloud de Confiance -Produkt, das Workforce Identity-Föderation oder Workload Identity-Föderation (zusammenfassend Identitätsföderation) verwenden kann.

Mitarbeiteridentitätsföderation

Mit Workforce Identity Federation können Ihre Mitarbeiter, Anbieter, Partner und andere Nutzer über einen Identitätsanbieter (Identity Provider, IdP) auf Cloud de Confiance -Produkte zugreifen. Ihre Mitarbeiter können über dieCloud de Confiance by S3NS Workforce Identity Federation-Konsole, die auch als Console (föderiert) bezeichnet wird, die Google Cloud CLI oder eineCloud de Confiance API auf Cloud de Confiance zugreifen.

Die Einschränkungen der Mitarbeiteridentitätsföderation für die Console (föderiert), das Google Cloud CLI und die Cloud de Confiance API werden in UI- und API-Einträgen für jedes Produkt aufgeführt.

Workload Identity-Föderation

Mit der Workload Identity-Föderation können Ihre Arbeitslasten programmatisch aufCloud de Confiance -Produkte zugreifen. Dazu werden von Arbeitslasten bereitgestellte Identitäten wie IAM-Rollen für AWS-Arbeitslasten, Kubernetes-Dienstkonten für GKE-Arbeitslasten oder GitHub-Identitäten für Ihre Bereitstellungspipelines verwendet.

Die Workload Identity-Föderationsbeschränkungen für das Google Cloud CLI und dieCloud de Confiance APIs, zusammen API-Einschränkungen, werden in den Cloud de Confiance API limitations-Einträgen für jedes Produkt weiter unten in diesem Dokument aufgeführt.

Cloud de Confiance -Produkte und Einschränkungen

Die Tabelle in diesem Abschnitt enthält Produkte, ihre Unterstützungsstufe für die Identitätsföderation, Einschränkungen und andere Informationen.

Organisation

Die Tabelle mit den Einschränkungen ist so aufgebaut:

  • Produkt: Der Produktname.
  • Plattformverfügbarkeit:Gibt an, ob das Produkt auf dieser Cloud-Plattform verfügbar ist. Wählen Sie unter Plattformverfügbarkeit die Option Verfügbar aus, um Produkte zu sehen, die auf dieser Plattform verfügbar sind, und Nicht verfügbar, um Produkte zu sehen, die auf dieser Plattform nicht verfügbar sind. Die auf dieser Seite aufgeführten Produktbeschränkungen beziehen sich möglicherweise auf Produkte, die auf dieser Plattform nicht verfügbar sind.
  • Einführungsphase der Identitätsföderation:Bezieht sich auf die Startphase der Produktunterstützung für die Identitätsföderation. Die Startphase bezieht sich nicht auf die Einführungsphase des Produkts selbst.
  • Wenn das Produkt von der Identitätsföderation nicht unterstützt wird, wird die Startphase als Unsupported aufgeführt.
  • Spalten, die unterstützte Produkte beschreiben:
    • Cloud de Confiance API:Die Einschränkungen für die Identitätsföderation des Produkts, die mit API-Methoden und den gcloud CLI-Befehlen verknüpft sind, die auf diese Methoden zugreifen.
    • Console (föderiert): UI-Einschränkungen der Mitarbeiteridentitätsföderation des Produkts (föderiert).
    • Andere: Die Einschränkungen der Identitätsföderation des Produkts, die nicht die Einschränkungen der Cloud de Confiance API oder der Console (föderiert) sind.
  • Spalten, die nicht unterstützte Produkte beschreiben:
    • Alternativen:Für Produkte, die die Identitätsföderation nicht unterstützen, werden in dieser Spalte alternative Produkte beschrieben, die die Identitätsföderation unterstützen und ähnliche Funktionen bieten. Einige alternative Produkte sind auf dieser Cloud-Plattform möglicherweise nicht verfügbar.

Liste der Produkte und Einschränkungen

Verfügbarkeit auf Plattformen Phase der Produkteinführung
Produkt Plattformverfügbarkeit Einführungsphase der Identitätsföderation Beschränkungen

Zugriffsgenehmigung

Nicht verfügbar AV
Konsole (föderiert): Keine bekannten Einschränkungen
Cloud de Confiance API: Keine bekannten Einschränkungen
Sonstiger: Keine bekannten Einschränkungen

Access Context Manager

Verfügbar AV
Konsole (föderiert): Keine bekannten Einschränkungen
Cloud de Confiance API: v1alpha-APIs sind für föderierte Identitäten nicht verfügbar.
Sonstiger: Keine bekannten Einschränkungen

Access Transparency

Nicht verfügbar AV
Konsole (föderiert): Keine bekannten Einschränkungen
Cloud de Confiance API: Keine bekannten Einschränkungen
Sonstiger: Keine bekannten Einschränkungen

Agent Assist

Nicht verfügbar AV
Konsole (föderiert): Wenn Sie Virtual Agent Handoff mit einem Dialogflow ES-Kundenservicemitarbeiter verwenden möchten, können API-Aufrufer sich nicht mit der Mitarbeiteridentitätsföderation anmelden.
Cloud de Confiance API: Der Agent Assist-Import von Konversationsabschriften in Konversationsdatensätze unterstützt die Mitarbeiteridentitätsföderation nicht.
Sonstiger: Keine bekannten Einschränkungen

AlloyDB for PostgreSQL

Nicht verfügbar AV
Konsole (föderiert): Die folgenden Features für den Flottenzustand werden bei Verwendung der Mitarbeiteridentitätsföderation nicht unterstützt:
  • Zusammenfassungskarten für Leistung und Sicherungen
  • Daten in der Clustertabelle, z. B. verfügbarer CPU-Prozentsatz und Arbeitsspeicher
Cloud de Confiance API: Keine bekannten Einschränkungen
Sonstiger: Keine bekannten Einschränkungen

Anti Money Laundering AI

Nicht verfügbar AV
Konsole (föderiert): Keine bekannten Einschränkungen
Cloud de Confiance API: Keine bekannten Einschränkungen
Sonstiger: Keine bekannten Einschränkungen

API Gateway

Nicht verfügbar AV
Konsole (föderiert): Keine bekannten Einschränkungen
Cloud de Confiance API: Keine bekannten Einschränkungen
Sonstiger: Keine bekannten Einschränkungen

Apigee

Nicht verfügbar AV
Konsole (föderiert):
  • Funktionen in der Vorschau werden für Nutzer der Mitarbeiteridentitätsföderation nicht unterstützt. Dazu gehören die folgenden Funktionen:

    • Data Studio-Integration
    • Risikobewertung
    • Erkennung von Schatten-APIs
  • Die lokale Entwicklung mit Apigee in Cloud Code wird für Nutzer der Mitarbeiteridentitätsföderation nicht unterstützt.

Cloud de Confiance API:
Sonstiger: Keine bekannten Einschränkungen

Apigee API-Hub

Nicht verfügbar AV
Konsole (föderiert): Keine bekannten Einschränkungen
Cloud de Confiance API: Keine bekannten Einschränkungen
Sonstiger: Keine bekannten Einschränkungen

APIs und Dienste

Nicht verfügbar AV
Konsole (föderiert):
Cloud de Confiance API: Keine bekannten Einschränkungen
Sonstiger: Keine bekannten Einschränkungen

App Engine

Nicht verfügbar Nicht unterstützt
Alternativen: Google empfiehlt, stattdessen Cloud Run zu verwenden.

App Hub

Nicht verfügbar AV
Konsole (föderiert): Keine bekannten Einschränkungen
Cloud de Confiance API: Keine bekannten Einschränkungen
Sonstiger: Keine bekannten Einschränkungen

Application Integration

Nicht verfügbar AV
Konsole (föderiert): Keine bekannten Einschränkungen
Cloud de Confiance API: Keine bekannten Einschränkungen
Sonstiger: Keine bekannten Einschränkungen

Artifact Registry

Verfügbar AV
Konsole (föderiert): Keine bekannten Einschränkungen
Cloud de Confiance API: Keine bekannten Einschränkungen
Sonstiger:
  • Container Registry unterstützt keine Identitätsföderation. Auf der Seite „Einstellungen“ befindet sich ein Info-Banner in der Container Registry-Umstellung.

Assured Workloads

Nicht verfügbar AV
Konsole (föderiert): Keine bekannten Einschränkungen
Cloud de Confiance API: Keine bekannten Einschränkungen
Sonstiger: Keine bekannten Einschränkungen

Sicherung und Notfallwiederherstellung

Nicht verfügbar AV
Konsole (föderiert): Keine bekannten Einschränkungen
Cloud de Confiance API: Keine bekannten Einschränkungen
Sonstiger: Keine bekannten Einschränkungen

Batch

Nicht verfügbar AV
Konsole (föderiert): Keine bekannten Einschränkungen
Cloud de Confiance API: Keine bekannten Einschränkungen
Sonstiger: Keine bekannten Einschränkungen

BigQuery

Verfügbar AV
Konsole (föderiert): Das Speichern von Abfragen wird nicht unterstützt.
Cloud de Confiance API: Keine bekannten Einschränkungen
Sonstiger:

Bigtable

Nicht verfügbar AV
Konsole (föderiert): Keine bekannten Einschränkungen
Cloud de Confiance API: Keine bekannten Einschränkungen
Sonstiger: Keine bekannten Einschränkungen

Binärautorisierung

Nicht verfügbar AV
Konsole (föderiert): Keine bekannten Einschränkungen
Cloud de Confiance API: Keine bekannten Einschränkungen
Sonstiger: Keine bekannten Einschränkungen

Blockchain Analytics

Nicht verfügbar AV
Konsole (föderiert): Keine bekannten Einschränkungen
Cloud de Confiance API: Keine bekannten Einschränkungen
Sonstiger: Keine bekannten Einschränkungen

Blockchain Node Engine

Nicht verfügbar AV
Konsole (föderiert): Keine bekannten Einschränkungen
Cloud de Confiance API: Keine bekannten Einschränkungen
Sonstiger: Keine bekannten Einschränkungen

CO₂-Bilanz

Nicht verfügbar AV
Konsole (föderiert): Keine bekannten Einschränkungen
Cloud de Confiance API: Keine bekannten Einschränkungen
Sonstiger: Keine bekannten Einschränkungen

Certificate Authority Service

Nicht verfügbar AV
Konsole (föderiert): Keine bekannten Einschränkungen
Cloud de Confiance API: Keine bekannten Einschränkungen
Sonstiger: Keine bekannten Einschränkungen

Zertifikatmanager

Nicht verfügbar AV
Konsole (föderiert): Keine bekannten Einschränkungen
Cloud de Confiance API: Keine bekannten Einschränkungen
Sonstiger: Keine bekannten Einschränkungen

Channel Services

Nicht verfügbar AV
Konsole (föderiert): Keine bekannten Einschränkungen
Cloud de Confiance API: Keine bekannten Einschränkungen
Sonstiger: Keine bekannten Einschränkungen

Cloud Asset Inventory

Nicht verfügbar AV
Konsole (föderiert): Auf dem Tab IAM-Richtlinie ist der Button Vollständigen Zugriff analysieren nicht für Nutzer der Mitarbeiteridentitätsföderation verfügbar.
Cloud de Confiance API:

analyzeMove wird von der Identitätsföderation nicht unterstützt.

Sonstiger: Keine bekannten Einschränkungen

Cloud Billing

Nicht verfügbar AV
Konsole (föderiert):
Cloud de Confiance API:
Sonstiger: Keine bekannten Einschränkungen

Cloud Build

Nicht verfügbar AV
Konsole (föderiert): Keine bekannten Einschränkungen
Cloud de Confiance API: Keine bekannten Einschränkungen
Sonstiger: Keine bekannten Einschränkungen

Cloud CDN

Nicht verfügbar AV
Konsole (föderiert): Keine bekannten Einschränkungen
Cloud de Confiance API: Keine bekannten Einschränkungen
Sonstiger: Keine bekannten Einschränkungen

Cloud Code

Nicht verfügbar Nicht unterstützt
Alternativen: Keine Alternativen verfügbar

Managed Service for Apache Airflow

Nicht verfügbar AV
Konsole (föderiert): Keine bekannten Einschränkungen
Cloud de Confiance API: Keine bekannten Einschränkungen
Sonstiger:
  • Managed Airflow unterstützt die Workforce Identity-Föderation nur für Umgebungen, die in Composer Version 2.1.11 oder höher und in Airflow-Version 2.4.3 oder höher erstellt wurden. Durch das Upgrade einer Umgebung von einer früheren Version wird die Workforce Identity Federation-Unterstützung nicht aktiviert.
  • Von Airflow gesendete E-Mails enthalten nur den Link zur Airflow-Benutzeroberfläche, auf den Google-Konten zugreifen können. Für den Zugriff auf die Airflow-UI als Nutzer der Mitarbeiteridentitätsföderation muss der Link manuell aktualisiert werden (in die URL für die Mitarbeiteridentitätsföderation geändert werden).
  • Für den Bucket der verwalteten Airflow-Umgebung gelten die Cloud Storage-Einschränkungen.

Cloud Console

Nicht verfügbar AV
Konsole (föderiert): Nutzer der Mitarbeiteridentitätsföderation können nur auf die Cloud de Confiance by S3NS Console für die Mitarbeiteridentitätsföderation zugreifen, die auch als Console (föderiert) bezeichnet wird. Sie können nicht auf die Cloud de Confiance Console zugreifen. Die Console (föderiert) bietet nur eingeschränkten Zugriff auf Cloud de Confiance -Produkte, die die Mitarbeiteridentitätsföderation unterstützen. Weitere Informationen finden Sie unter Informationen zur Console (föderiert). Die Console (föderiert) unterliegt den folgenden Einschränkungen:
  • Die Spracheinstellung wird bei der Anmeldung ausgewählt und kann nicht in der Console aktualisiert werden (verbunden).
  • Produktbenachrichtigungen, Aktualisierungen und Angebote können nicht auf der Seite Kommunikationseinstellungen aktiviert werden.
  • Die Personalisierung auf Grundlage Ihrer Aktivitäten in der Cloud de Confiance Console wird nicht unterstützt.
  • Die Seite Zentrum für Transparenz und Kontrolle ist nicht verfügbar.
Cloud de Confiance API: Keine bekannten Einschränkungen
Sonstiger: Nutzer der Mitarbeiteridentitätsföderation haben keinen Anspruch auf die Cloud de Confiance kostenlose Testversion.

Cloud Customer Care

Nicht verfügbar AV
Konsole (föderiert):
  • Aufgrund der Einschränkungen von Cloud Billing für die Identitätsföderation von Mitarbeitern ist der Support für die Abrechnung nur für den Administrator der Organisation über das Cloud de Confiance -Konto zugänglich, das zum Einrichten des Rechnungskontos verwendet wurde.
  • Nutzer von Identitätsföderationen können Dateien mit Supportfall hochladen, aber nicht herunterladen. Diese Dateien sind für die Supporttechniker sichtbar, die Ihre Fälle bearbeiten.
  • Kontaktdaten (z. B. E-Mail-Adresse) können für Nutzer von Identitäts-Föderationen nicht mehr geändert werden, sobald die Interaktion mit dem Support begonnen hat.
  • Nutzer der Mitarbeiteridentitätsföderation können keine Anfragen über den Livechat-Supportkanal erstellen.
Cloud de Confiance API: Die Cloud Support API unterstützt keine Identity-Föderation.
Sonstiger: Keine bekannten Einschränkungen

Cloud Data Fusion

Nicht verfügbar AV
Konsole (föderiert): Keine bekannten Einschränkungen
Cloud de Confiance API: Keine bekannten Einschränkungen
Sonstiger: Keine bekannten Einschränkungen

Cloud Deploy

Nicht verfügbar AV
Konsole (föderiert): Bei Cloud Storage-Buckets muss ein einheitlicher Zugriff auf Bucket-Ebene aktiviert sein, damit Cloud Deploy-Artefakte angezeigt werden können.
Cloud de Confiance API: Keine bekannten Einschränkungen
Sonstiger: Für Cloud Storage-Buckets, die über Cloud Deploy erstellt werden, ist der einheitliche Zugriff auf Bucket-Ebene aktiviert.

Cloud Deployment Manager

Nicht verfügbar Nicht unterstützt
Alternativen: Keine Alternativen verfügbar

Cloud DNS

Verfügbar AV
Konsole (föderiert): Keine bekannten Einschränkungen
Cloud de Confiance API: Cloud DNS hat eine Beschränkung für die Anzahl der Nameserver-Shards. Weitere Informationen finden Sie unter Nameserver-Limits. Bevor der endgültige Nameserver-Shard zugewiesen wird, prüft Cloud DNS die Inhaberschaft der Domain. Dies kann nicht von föderierten Identitäten ausgeführt werden.
Sonstiger: Keine bekannten Einschränkungen

Cloud Domains

Nicht verfügbar AV
Konsole (föderiert): Keine bekannten Einschränkungen
Cloud de Confiance API: Keine bekannten Einschränkungen
Sonstiger: Keine bekannten Einschränkungen

Cloud Endpoints

Nicht verfügbar Nicht unterstützt
Alternativen: Keine Alternativen verfügbar

Cloud Fleet Routing

Nicht verfügbar AV
Konsole (föderiert): Keine bekannten Einschränkungen
Cloud de Confiance API: Keine bekannten Einschränkungen
Sonstiger: Keine bekannten Einschränkungen

Cloud Healthcare API

Nicht verfügbar AV
Konsole (föderiert): Keine bekannten Einschränkungen
Cloud de Confiance API: Keine bekannten Einschränkungen
Sonstiger: Keine bekannten Einschränkungen

Cloud HSM

Nicht verfügbar AV
Konsole (föderiert): Keine bekannten Einschränkungen
Cloud de Confiance API: Keine bekannten Einschränkungen
Sonstiger: Keine bekannten Einschränkungen

Cloud Intrusion Detection System

Nicht verfügbar AV
Konsole (föderiert): Keine bekannten Einschränkungen
Cloud de Confiance API: Keine bekannten Einschränkungen
Sonstiger: Keine bekannten Einschränkungen

Cloud Key Management Service

Verfügbar AV
Konsole (föderiert): Keine bekannten Einschränkungen
Cloud de Confiance API: Keine bekannten Einschränkungen
Sonstiger: Keine bekannten Einschränkungen

Cloud Load Balancing

Nicht verfügbar AV
Konsole (föderiert): Keine bekannten Einschränkungen
Cloud de Confiance API: Keine bekannten Einschränkungen
Sonstiger: Keine bekannten Einschränkungen

Cloud Logging

Verfügbar AV
Konsole (föderiert): Keine bekannten Einschränkungen
Cloud de Confiance API: Keine bekannten Einschränkungen
Sonstiger: Keine bekannten Einschränkungen

Cloud Mobile App

Nicht verfügbar Nicht unterstützt
Alternativen: Keine Alternativen verfügbar

Cloud Monitoring

Verfügbar AV
Konsole (föderiert): Keine bekannten Einschränkungen
Cloud de Confiance API: Keine bekannten Einschränkungen
Sonstiger: Der Legacy-Cloud Monitoring-Agent unterstützt kein Senden von Messwerten mit der Identitätsföderation. Stattdessen können Nutzer, die eine Identitätsföderation haben, den Ops-Agent installieren.

Cloud NAT

Nicht verfügbar AV
Konsole (föderiert): Keine bekannten Einschränkungen
Cloud de Confiance API: Keine bekannten Einschränkungen
Sonstiger: Keine bekannten Einschränkungen

Cloud Next Generation Firewall

Nicht verfügbar AV
Konsole (föderiert): Keine bekannten Einschränkungen
Cloud de Confiance API: Keine bekannten Einschränkungen
Sonstiger: Keine bekannten Einschränkungen

Cloud Profiler

Nicht verfügbar Nicht unterstützt
Alternativen: Keine Alternativen verfügbar

Cloud Run

Nicht verfügbar AV
Konsole (föderiert): Das Einrichten der kontinuierlichen Bereitstellung mit Cloud Build über die Cloud Run Console ist für die Workforce Identity-Föderation deaktiviert. Sie müssen die kontinuierliche Bereitstellung in Cloud Build einrichten.
Cloud de Confiance API: Keine bekannten Einschränkungen
Sonstiger:
  • Die IAM-Berechtigung run.routes.invoke, mit der der Zugriff auf Cloud Run-Dienstendpunkte verwaltet werden kann, unterstützt die Identitätsföderation von Mitarbeitern nicht. Aktivieren Sie Identity-Aware Proxy für Cloud Run, um es zu verwenden.
  • Cloud Run unterstützt keinen direkten Ressourcenzugriff über die Workload Identity-Föderation. Um Zugriff zu gewähren, verwenden Sie die Identitätsübernahme des Dienstkontos.

Cloud Run-Funktionen

Nicht verfügbar AV
Konsole (föderiert): Das Einrichten der kontinuierlichen Bereitstellung mit Cloud Build über die Cloud Run Console ist für die Workforce Identity-Föderation deaktiviert. Sie müssen die kontinuierliche Bereitstellung in Cloud Build einrichten.
Cloud de Confiance API: Keine bekannten Einschränkungen
Sonstiger:
  • Die IAM-Berechtigung run.routes.invoke, die den Zugriff auf Cloud Run-Dienstendpunkte verwaltet, unterstützt die Identitätsföderation von Mitarbeitern nicht. Aktivieren Sie Identity-Aware Proxy für Cloud Run, um es zu verwenden.
  • Cloud Run unterstützt keine Workload Identity-Föderation. Um Zugriff zu gewähren, verwenden Sie die Identitätsübernahme des Dienstkontos.

Cloud Scheduler

Nicht verfügbar AV
Konsole (föderiert):
  • Der Tab „App Engine-Cronjobs“ ist für Nutzer der Workforce Identity-Föderation nicht verfügbar.
  • Die App Engine-Option in der Zieltypkonfiguration ist für Nutzer der Workforce Identity-Föderation nicht verfügbar.
Cloud de Confiance API: Die Cloud Scheduler API unterstützt keine Identitätsföderation für Jobs, deren target-Attribute auf appEngineHttpTarget gesetzt sind. Wenn Sie einen Job mithilfe der Identity-Föderation an ein App Engine-Ziel senden möchten, erstellen Sie Ihren Job, wobei der Typ target auf httpTarget und das Feld uri auf den vollständigen URI-Pfad Ihres App Engine-Ziels eingestellt ist.
Sonstiger: Keine bekannten Einschränkungen

Cloud Service Mesh

Nicht verfügbar AV
Konsole (föderiert): Keine bekannten Einschränkungen
Cloud de Confiance API: Die clusterinterne Steuerungsebene unterstützt keine Identitätsföderation.
Sonstiger: Keine bekannten Einschränkungen

Cloud Shell

Nicht verfügbar Nicht unterstützt
Alternativen: Google empfiehlt, stattdessen Cloud Workstations zu verwenden.

Cloud Source Repositories

Nicht verfügbar Nicht unterstützt
Alternativen: Keine Alternativen verfügbar

Cloud SQL

Verfügbar AV
Konsole (föderiert): Query Insights wird nicht unterstützt.
Cloud de Confiance API: Keine bekannten Einschränkungen
Sonstiger:
  • Der Hilfeassistent wird nicht unterstützt.
  • Die IAM-Datenbankauthentifizierung für Nutzeranmeldungen wird für Datenbanken von Cloud SQL for MySQL oder Cloud SQL for PostgreSQL nicht unterstützt.
  • Query Insights wird nicht unterstützt.

Cloud Storage

Verfügbar AV
Konsole (föderiert):
  • Zum Aufrufen von Objektdetails muss ein einheitlicher Zugriff auf Bucket-Ebene für den Bucket aktiviert sein.
  • Die Verarbeitung mit Cloud Run Functions wird nicht unterstützt.
  • Das Scannen mit Cloud Data Loss Prevention wird nicht unterstützt.
Cloud de Confiance API:
Sonstiger: Cloud de Confiance -Zugriffstokens, die auf Anmeldedaten der Workforce Identity-Föderation basieren, können nicht mit Zugriffsbeschränkungen für Anmeldedaten herabgestuft werden.

Cloud Talent Solution

Nicht verfügbar AV
Konsole (föderiert): Keine bekannten Einschränkungen
Cloud de Confiance API: Keine bekannten Einschränkungen
Sonstiger: Keine bekannten Einschränkungen

Cloud Tasks

Nicht verfügbar AV
Konsole (föderiert): Die Option zum Überschreiben des App Engine-Routings ist für Nutzer der Workforce Identity-Föderation nicht verfügbar.
Cloud de Confiance API: Die Cloud Tasks API unterstützt die Identitätsföderation nicht für Aufgaben mit App Engine-Zielen, z. B.:
  • App Engine-Warteschlangen:Da App Engine-Warteschlangen (Warteschlangen, die mit einer queue.yaml- oder queue.xml-Datei erstellt wurden) nur Aufgaben mit App Engine-Zielen enthalten, werden Aufgaben in diesen Warteschlangen nicht unterstützt.
  • Reguläre Warteschlangen:Für reguläre Cloud Tasks-Warteschlangen werden Aufgaben mit HTTP-Zielen unterstützt. Aufgaben mit App Engine-Zielen werden nicht unterstützt, obwohl die Warteschlange keine App Engine-Warteschlange ist.
Sonstiger: Keine bekannten Einschränkungen

Cloud Trace

Nicht verfügbar AV
Konsole (föderiert): Keine bekannten Einschränkungen
Cloud de Confiance API: Keine bekannten Einschränkungen
Sonstiger: Keine bekannten Einschränkungen

Cloud Translation

Nicht verfügbar AV
Konsole (föderiert): Keine bekannten Einschränkungen
Cloud de Confiance API: Keine bekannten Einschränkungen
Sonstiger: Keine bekannten Einschränkungen

Cloud Vision API

Nicht verfügbar AV
Konsole (föderiert): Keine bekannten Einschränkungen
Cloud de Confiance API: Keine bekannten Einschränkungen
Sonstiger: Keine bekannten Einschränkungen

Cloud Workstations

Nicht verfügbar AV
Konsole (föderiert): Keine bekannten Einschränkungen
Cloud de Confiance API: Keine bekannten Einschränkungen
Sonstiger: Keine bekannten Einschränkungen

Cluster Director

Nicht verfügbar AV
Konsole (föderiert): Keine bekannten Einschränkungen
Cloud de Confiance API: Keine bekannten Einschränkungen
Sonstiger: Wenn Sie mit dem gcloud compute ssh-Befehl eine Verbindung zu den Knoten in Ihrem Cluster herstellen möchten, müssen Sie Nutzern außerhalb Ihrer Organisation Zugriff gewähren.

Compute Engine

Verfügbar AV
Konsole (föderiert): Wenn Sie SSH im Browser verwenden möchten, müssen Sie google.posix_username-Attributzuordnungen einrichten.
Cloud de Confiance API:
Sonstiger: Keine bekannten Einschränkungen

Confidential Space

Nicht verfügbar AV
Konsole (föderiert): Keine bekannten Einschränkungen
Cloud de Confiance API: Keine bekannten Einschränkungen
Sonstiger: Keine bekannten Einschränkungen

Kontextsensitiver Zugriff

Nicht verfügbar Vorschau
Konsole (föderiert):
  • In Hauptkonten der Cloud de Confiance Console und den APIs hinzufügen unterstützt das Textfeld Gruppen-ID nicht die automatische Vervollständigung oder bietet keine Validierung für Nutzer der Mitarbeiteridentitätsföderation.
  • Gruppen der Mitarbeiteridentitätsföderation werden anhand ihrer IDs anstelle ihrer Namen identifiziert.
Cloud de Confiance API: Keine bekannten Einschränkungen
Sonstiger: Keine bekannten Einschränkungen

Customer Experience Insights

Nicht verfügbar AV
Konsole (föderiert): Keine bekannten Einschränkungen
Cloud de Confiance API: Keine bekannten Einschränkungen
Sonstiger: Keine bekannten Einschränkungen

Data Catalog

Nicht verfügbar AV
Konsole (föderiert): Im Dialogfeld Verwalter auf der Seite mit den Eintragsdetails werden keine Kontaktvorschläge angezeigt.
Cloud de Confiance API: Keine bekannten Einschränkungen
Sonstiger: Keine bekannten Einschränkungen

Database Migration Service

Nicht verfügbar AV
Konsole (föderiert): Keine bekannten Einschränkungen
Cloud de Confiance API: Keine bekannten Einschränkungen
Sonstiger: Keine bekannten Einschränkungen

Dataflow

Nicht verfügbar AV
Konsole (föderiert): Keine bekannten Einschränkungen
Cloud de Confiance API: Keine bekannten Einschränkungen
Sonstiger: Keine bekannten Einschränkungen

Dataform

Nicht verfügbar AV
Konsole (föderiert): Keine bekannten Einschränkungen
Cloud de Confiance API: Keine bekannten Einschränkungen
Sonstiger: Keine bekannten Einschränkungen

Knowledge Catalog

Nicht verfügbar AV
Konsole (föderiert):
Cloud de Confiance API: Keine bekannten Einschränkungen
Sonstiger: Keine bekannten Einschränkungen

Managed Service for Apache Spark

Nicht verfügbar AV
Konsole (föderiert):
  • Nutzer von Identitätsföderationen für Mitarbeiter können Vorgänge zum Erstellen, Aufrufen, Aktualisieren und Löschen auf Seiten der Cluster-, Job- und Batch-Liste ausführen. Workflows, Autoscaling-Richtlinien und Komponentenaustausch sind für Nutzer von Identitätsföderationen nicht verfügbar.
  • Die Funktion zur Clustererstellung ist verfügbar, mit Ausnahme von Managed Service for Apache Spark in GKE-Clustererstellung, Managed Service for Apache Spark Compute Engine-Cluster mit persönlicher Authentifizierung oder mit aktiviertem Component Gateway.
  • Der Abschnitt Ausgabe auf der Seite „Batch- und Jobdetails“ ist für Nutzer der Mitarbeiteridentitätsföderation nicht verfügbar.
  • Der Abschnitt Benachrichtigung empfehlen auf der Seite „Cluster und Jobliste“ ist für Nutzer von Workforce Identity Federation nicht verfügbar.
Cloud de Confiance API: Die folgenden Methoden unterstützen die Identitätsföderation nicht:
Sonstiger: Keine bekannten Einschränkungen

Dataproc Metastore

Nicht verfügbar AV
Konsole (föderiert): Keine bekannten Einschränkungen
Cloud de Confiance API: Keine bekannten Einschränkungen
Sonstiger: Keine bekannten Einschränkungen

Datastore

Nicht verfügbar AV
Konsole (föderiert): Keine bekannten Einschränkungen
Cloud de Confiance API: Keine bekannten Einschränkungen
Sonstiger: Keine bekannten Einschränkungen

Datastream

Nicht verfügbar AV
Konsole (föderiert): Keine bekannten Einschränkungen
Cloud de Confiance API: Keine bekannten Einschränkungen
Sonstiger: Keine bekannten Einschränkungen

Dialogflow

Nicht verfügbar AV
Konsole (föderiert): Dialogflow ES wird in der Cloud de Confiance Console für Nutzer der Mitarbeiteridentitätsföderation nicht unterstützt.
Cloud de Confiance API: Workforce Identity Federation wird nur in Dialogflow CX APIs unterstützt.
Sonstiger: Keine bekannten Einschränkungen

Document AI

Nicht verfügbar AV
Konsole (föderiert): Keine bekannten Einschränkungen
Cloud de Confiance API: Keine bekannten Einschränkungen
Sonstiger: Keine bekannten Einschränkungen

Endpunktprüfung

Nicht verfügbar Nicht unterstützt
Alternativen: Keine Alternativen verfügbar

Enterprise Knowledge Graph

Nicht verfügbar Nicht unterstützt
Alternativen: Keine Alternativen verfügbar

Error Reporting

Nicht verfügbar AV
Konsole (föderiert): Keine bekannten Einschränkungen
Cloud de Confiance API: Keine bekannten Einschränkungen
Sonstiger: Keine bekannten Einschränkungen

Eventarc

Nicht verfügbar AV
Konsole (föderiert): Keine bekannten Einschränkungen
Cloud de Confiance API: Die Veröffentlichung von Ereignissen von Drittanbietern mit einer ChannelConnection-Ressource wird für die Identitätsföderation nicht unterstützt.
Sonstiger: Keine bekannten Einschränkungen

Filestore

Nicht verfügbar AV
Konsole (föderiert): Keine bekannten Einschränkungen
Cloud de Confiance API: Keine bekannten Einschränkungen
Sonstiger: Keine bekannten Einschränkungen

Firestore

Nicht verfügbar AV
Konsole (föderiert): Sicherheitsregeln unterstützen nicht die Mitarbeiteridentitätsföderation.
Cloud de Confiance API: Keine bekannten Einschränkungen
Sonstiger: Keine bekannten Einschränkungen

Gemini

Nicht verfügbar AV
Konsole (föderiert): Keine bekannten Einschränkungen
Cloud de Confiance API: Keine bekannten Einschränkungen
Sonstiger: Die Lizenzverwaltung für Gemini for Cloud de Confianceunterstützt keine Mitarbeiteridentitätsföderation.

Google Cloud Armor

Nicht verfügbar AV
Konsole (föderiert): Keine bekannten Einschränkungen
Cloud de Confiance API: Keine bekannten Einschränkungen
Sonstiger: Keine bekannten Einschränkungen

Google Cloud Contact Center as a Service

Nicht verfügbar AV
Konsole (föderiert): Google Cloud CCaaS kann nicht von einem Nutzer der Mitarbeiteridentitätsföderation über die Google Cloud CCaaS Console eingerichtet werden.
Cloud de Confiance API: Keine bekannten Einschränkungen
Sonstiger: Wenn Sie Google Cloud CCaaS über die gcloud CLI einrichten möchten, müssen Nutzer der Mitarbeiteridentitätsföderation den Kundenservice kontaktieren.

Google Cloud Managed Service for Apache Kafka

Nicht verfügbar AV
Konsole (föderiert): Keine bekannten Einschränkungen
Cloud de Confiance API: Keine bekannten Einschränkungen
Sonstiger: Die Workload Identity-Föderation für GKE wird für die Authentifizierung bei den Open-Source-Apache Kafka-APIs unterstützt. Sie wird jedoch nicht für Clients unterstützt, die Fleet Workload Identity Federation for GKE verwenden. Alternativ können Sie Kubernetes-ServiceAccounts mit IAM verknüpfen.

Google Cloud Marketplace

Nicht verfügbar AV
Konsole (föderiert):
  • Cloud Marketplace enthält Links zu Google-Domains, die möglicherweise keine Mitarbeiteridentitätsföderation unterstützen.
  • Der Button Starten ist für alle VM-Produkte deaktiviert, die Deployment Manager verwenden, da Deployment Manager die Mitarbeiteridentitätsföderation nicht unterstützt.
  • Die SaaS-Registrierung und die SSO-Anmeldung unterstützen keine Workforce Identity Federation.
  • Producer Portal unterstützt keine Mitarbeiteridentitätsföderation.
  • Die Beschaffung anfordern unterstützt keine Mitarbeiteridentitätsföderation.
  • Service Catalog unterstützt keine Mitarbeiteridentitätsföderation.
Cloud de Confiance API: Die Partner API unterstützt keine Mitarbeiteridentitätsföderation.
Sonstiger: Kunden erhalten keine Benachrichtigungen, wenn keine E-Mail-Adresse von Rechnungskonto-Administratoren oder Produktinhabern angegeben wird.

Google Cloud-Migrationscenter

Nicht verfügbar Vorschau
Konsole (föderiert):
Cloud de Confiance API: Keine bekannten Einschränkungen
Sonstiger: Keine bekannten Einschränkungen

Google Cloud NetApp Volumes

Nicht verfügbar AV
Konsole (föderiert): Keine bekannten Einschränkungen
Cloud de Confiance API: Keine bekannten Einschränkungen
Sonstiger: Keine bekannten Einschränkungen

Google Cloud SDK

Nicht verfügbar AV
Konsole (föderiert): Keine bekannten Einschränkungen
Cloud de Confiance API: Keine bekannten Einschränkungen
Sonstiger: Keine bekannten Einschränkungen

Google Distributed Cloud mit Air Gap

Nicht verfügbar Nicht unterstützt
Alternativen: Keine Alternativen verfügbar

Google Distributed Cloud Connected

Nicht verfügbar AV
Konsole (föderiert): Wenn Sie sich bei einem angehängten Google Distributed Cloud-Cluster anmelden, ist die Option Google-Identität verwenden nicht für die Mitarbeiteridentitätsföderation verfügbar.
Cloud de Confiance API: Wenn Sie Workload Identity Federation verwenden, um kubectl-Befehle programmatisch für verschiedene Cluster über einen Pod auszuführen, müssen Sie die Identitätsübernahme von Dienstkonten verwenden, wie unter Alternativen: Kubernetes-ServiceAccounts mit IAM verknüpfen beschrieben. Diese Einschränkung gilt nicht, wenn Sie Ihren eigenen Workload Identity-Pool mit der Identitätsföderation von Arbeitslasten verwenden.
Sonstiger: Keine bekannten Einschränkungen

Google Distributed Cloud (nur Software)

Nicht verfügbar AV
Konsole (föderiert): Wenn Sie sich bei einem angehängten Google Distributed Cloud-Cluster anmelden, der nur Software für Bare Metal enthält, ist die Option Google-Identität verwenden nicht für die Mitarbeiteridentitätsföderation verfügbar.
Cloud de Confiance API: Wenn Sie Workload Identity Federation verwenden, um kubectl-Befehle programmatisch für verschiedene Cluster über einen Pod auszuführen, müssen Sie die Identitätsübernahme von Dienstkonten verwenden, wie unter Alternativen: Kubernetes-ServiceAccounts mit IAM verknüpfen beschrieben. Diese Einschränkung gilt nicht, wenn Sie Ihren eigenen Workload Identity-Pool mit der Identitätsföderation von Arbeitslasten verwenden.
Sonstiger: gkectl und bmctl unterstützen die Mitarbeiteridentitätsföderation nicht.

Google Earth Engine

Nicht verfügbar AV
Konsole (föderiert): Der Earth Engine Code Editor unterstützt keine Mitarbeiteridentitätsföderation.
Cloud de Confiance API:
  • Das Exportieren von Daten in Google Drive über Earth Engine APIs wird für die Mitarbeiteridentitätsföderation nicht unterstützt.
  • Alte Earth Engine-Assets, die nicht von Cloud de Confiance -Projekten verwaltet werden, werden für Nutzer der Mitarbeiteridentitätsföderation nicht unterstützt.
Sonstiger: Die BigQuery-Funktion ST_REGIONSTATS für Rasterdaten unterstützt die Mitarbeiteridentitätsföderation nicht.

Google Kubernetes Engine

Verfügbar AV
Konsole (föderiert):
  • Wenn Sie sich bei einem angehängten Cluster, einem GKE on AWS-Cluster oder einem GKE on Azure-Cluster anmelden, ist die Option Google-Identität verwenden nicht für die Mitarbeiteridentitätsföderation verfügbar.
  • Wenn Sie einen angehängten Cluster, einen GKE on AWS-Cluster oder einen GKE on Azure-Cluster erstellen oder anhängen, werden Sie nicht automatisch als Administrator für die Mitarbeiteridentitätsföderation hinzugefügt.
Cloud de Confiance API: Wenn Sie die Workload Identity-Föderation für GKE verwenden, um kubectl-Befehle programmatisch für einen anderen GKE-Cluster aus einem Pod auszuführen, müssen Sie die Identitätsübernahme von Dienstkonten verwenden, wie unter Alternative: Kubernetes-Dienstkonten mit IAM verknüpfen beschrieben. Diese Einschränkung gilt nicht, wenn Sie Ihren eigenen Workload Identity-Pool mit der Identitätsföderation von Arbeitslasten verwenden.
Sonstiger: gkeadm, gkectl und bmctl unterstützen die Mitarbeiteridentitätsföderation nicht.

Google Security Operations

Nicht verfügbar AV
Konsole (föderiert): Keine bekannten Einschränkungen
Cloud de Confiance API: Keine bekannten Einschränkungen
Sonstiger: Keine bekannten Einschränkungen

Hybridkonnektivität

Nicht verfügbar AV
Konsole (föderiert): Keine bekannten Einschränkungen
Cloud de Confiance API: Keine bekannten Einschränkungen
Sonstiger: Keine bekannten Einschränkungen

Identity and Access Management

Verfügbar AV
Konsole (föderiert):
  • In der Spalte Name der IAM-Tabelle werden keine Anzeigenamen für Google-Identitäten angezeigt.
  • Wenn Sie neue Hauptkonten hinzufügen, um Richtlinien zuzulassen, unterstützt das Textfeld Hauptkonten hinzufügen nur die automatische Vervollständigung von Dienstkonten.
  • Das Textfeld Ausgenommenes Hauptkonto hinzufügen auf der Seite Audit-Logs unterstützt nur die automatische Vervollständigung von Dienstkonten.
Cloud de Confiance API: Keine bekannten Einschränkungen
Sonstiger: Keine bekannten Einschränkungen

Identity-Aware Proxy

Nicht verfügbar AV
Konsole (föderiert):
  • Auf dem Tab „Anwendungen“ ist die Spalte Methode deaktiviert, sodass Nutzer keine externen Identitäten für die Autorisierung verwenden können.
  • Auf dem Tab "Anwendungen" können App Engine-Ressourcen nicht aufgelistet werden.
  • Der Menüpunkt Zur OAuth-Konfiguration im Aktionsmenü  ist nicht verfügbar.
  • Auf dem Tab Anwendungen können lokale Connectors nicht hinzugefügt oder aufgelistet werden.
Cloud de Confiance API: Die IAP API unterstützt keine TCP-Weiterleitung für Nutzer der Mitarbeiteridentitätsföderation. Sie müssen stattdessen die Console (föderiert) oder die gcloud CLI für die TCP-Weiterleitung verwenden.
Sonstiger: Keine bekannten Einschränkungen

Identity Platform

Nicht verfügbar AV
Konsole (föderiert): Das Aktivieren von Identity Platform über die Cloud de Confiance by S3NS Console für die Mitarbeiteridentitätsföderation wird nicht unterstützt. Administratoren der Mitarbeiteridentitätsföderation müssen die Identity Platform entweder über die Firebase Authentication Console aktivieren oder sich mit einem Cloud Identity- oder Workspace-Konto in der Cloud de Confiance Console anmelden, bevor Nutzer der Mitarbeiteridentitätsföderation über die Console (föderiert) auf die Identity Platform zugreifen können.
Cloud de Confiance API: InitializeIdentityPlatform unterstützt keine Identitätsföderation.
Sonstiger: Keine bekannten Einschränkungen

Integration Connectors

Nicht verfügbar AV
Konsole (föderiert): Keine bekannten Einschränkungen
Cloud de Confiance API: Keine bekannten Einschränkungen
Sonstiger: Keine bekannten Einschränkungen

Key Access Justifications

Nicht verfügbar AV
Konsole (föderiert): Keine bekannten Einschränkungen
Cloud de Confiance API: Keine bekannten Einschränkungen
Sonstiger: Keine bekannten Einschränkungen

Knative Serving

Nicht verfügbar AV
Konsole (föderiert):
Cloud de Confiance API: Keine bekannten Einschränkungen
Sonstiger: Wenn Sie die Mitarbeiteridentitätsföderation verwenden, erfordert Knative Serving einen Cluster mit verwaltetem Cloud Service Mesh.

Live Stream API

Nicht verfügbar AV
Konsole (föderiert): Keine bekannten Einschränkungen
Cloud de Confiance API: Keine bekannten Einschränkungen
Sonstiger: Keine bekannten Einschränkungen

Looker (Google Cloud Core)

Nicht verfügbar Nicht unterstützt
Alternativen: Keine Alternativen verfügbar

Data Studio

Nicht verfügbar Nicht unterstützt
Alternativen: Keine Alternativen verfügbar

Managed Service for Microsoft Active Directory

Nicht verfügbar AV
Konsole (föderiert): Keine bekannten Einschränkungen
Cloud de Confiance API: Keine bekannten Einschränkungen
Sonstiger: Nutzer der Mitarbeiteridentitätsföderation können die IAP-TCP-Weiterleitung für den Zugriff auf die Active Directory-Verwaltungs-VM nicht verwenden.

Media CDN

Nicht verfügbar AV
Konsole (föderiert): Keine bekannten Einschränkungen
Cloud de Confiance API: Keine bekannten Einschränkungen
Sonstiger: Keine bekannten Einschränkungen

Memorystore

Nicht verfügbar AV
Konsole (föderiert): Keine bekannten Einschränkungen
Cloud de Confiance API: Die folgenden APIs unterstützen die Identitätsföderation:
Sonstiger: Keine bekannten Einschränkungen

Migrate to Containers

Nicht verfügbar AV
Konsole (föderiert): Keine bekannten Einschränkungen
Cloud de Confiance API: Keine bekannten Einschränkungen
Sonstiger: Keine bekannten Einschränkungen

Migrate to Virtual Machines

Nicht verfügbar AV
Konsole (föderiert): Keine bekannten Einschränkungen
Cloud de Confiance API: Keine bekannten Einschränkungen
Sonstiger: Keine bekannten Einschränkungen

Network Connectivity Center

Nicht verfügbar AV
Konsole (föderiert): Keine bekannten Einschränkungen
Cloud de Confiance API: Keine bekannten Einschränkungen
Sonstiger: Keine bekannten Einschränkungen

Network Intelligence Center

Nicht verfügbar AV
Konsole (föderiert): Firewall Insights kann nicht in das JSON- oder CSV-Format exportiert werden.
Cloud de Confiance API: Keine bekannten Einschränkungen
Sonstiger: Keine bekannten Einschränkungen

Netzwerkdienststufen

Nicht verfügbar AV
Konsole (föderiert): Keine bekannten Einschränkungen
Cloud de Confiance API: Keine bekannten Einschränkungen
Sonstiger: Keine bekannten Einschränkungen

Organisationsrichtliniendienst

Verfügbar AV
Konsole (föderiert): Keine bekannten Einschränkungen
Cloud de Confiance API: Keine bekannten Einschränkungen
Sonstiger: Keine bekannten Einschränkungen

Parallelstore

Nicht verfügbar AV
Konsole (föderiert): Keine bekannten Einschränkungen
Cloud de Confiance API: Keine bekannten Einschränkungen
Sonstiger: Keine bekannten Einschränkungen

Personalized Service Health

Nicht verfügbar AV
Konsole (föderiert): Keine bekannten Einschränkungen
Cloud de Confiance API: Keine bekannten Einschränkungen
Sonstiger: Keine bekannten Einschränkungen

Policy Intelligence

Nicht verfügbar AV
Konsole (föderiert):

Die folgenden Policy Intelligence-Features haben Einschränkungen für Nutzer der Mitarbeiteridentitätsföderation, die die Cloud de Confiance by S3NS Workforce Identity Federation-Konsole verwenden:

  • Richtlinien-Fehlerbehebung: Nutzer der Mitarbeiteridentitätsföderation können den Zugriff in der Console (föderiert) nicht beheben.
  • Policy Analyzer: Nutzer der Mitarbeiteridentitätsföderation können den Zugriff in der Console (föderiert) nicht analysieren.
  • Richtliniensimulator: Nutzer der Mitarbeiteridentitätsföderation können keine Änderungen an einer Zulassungsrichtlinie in der Console (föderiert) simulieren.
  • IAM Recommender: Nutzer der Mitarbeiteridentitätsföderation können keine Empfehlungen in der Console (föderiert) ansehen.
Cloud de Confiance API:

Die folgenden Policy Intelligence-Features haben API-Einschränkungen für föderierte Identitäten:

  • Richtlinien-Fehlerbehebung: Föderierte Identitäten können nicht die Mitgliedschaft von Google-Gruppen in Zulassungs- und Ablehnungsrichtlinien oder die Mitgliedschaft von Cloud Identity-Konten (Domains) in Ablehnungsrichtlinien prüfen. Wenn föderierte Identitäten die iam.troubleshoot-Methode aufrufen, haben Rollenbindungen und Ablehnungsregeln, die Gruppen oder Domains enthalten, ein Zugriffsergebnis von Unbekannt, es sei denn, die Rollenbindung oder Ablehnungsregel enthält auch explizit das Hauptkonto.
  • Policy Analyzer: Beim Aufrufen der Methode analyzeIamPolicy oder analyzeIamPolicyLongrunning erhalten föderierte Identitäten aus folgenden Gründen möglicherweise unvollständige Analyseergebnisse:

    • Föderierte Identitäten können nicht die Mitgliedschaft von Google-Gruppen in Zulassungsrichtlinien prüfen. Wenn föderierte Identitäten den Zugriff für ein Hauptkonto analysieren, enthalten die Abfrageergebnisse daher keine Berechtigungen und Rollen, die das Hauptkonto aufgrund seiner Mitgliedschaft in einer Gruppe hat.
    • Bei der Analyse des Zugriffs können föderierte Identitäten die Option expand-groups nicht aktivieren.

    Föderierte Identitäten können die folgenden API-Methoden nicht verwenden:

  • Policy Simulator: Föderierte Identitäten können die Policy Simulator API (policysimulator.googleapis.com) nicht verwenden.
  • Activity Analyzer: Föderierte Identitäten können die Policy Analyzer API (policyanalyzer.googleapis.com) nicht verwenden.
  • IAM Recommender: Föderierte Identitäten können die Recommender API (recommender.googleapis.com) nicht verwenden.
Sonstiger: Keine bekannten Einschränkungen

Private Service Connect

Nicht verfügbar AV
Konsole (föderiert): Beim Veröffentlichen eines Dienstes ist die DNS-Konfiguration nicht verfügbar.
Cloud de Confiance API: Keine bekannten Einschränkungen
Sonstiger: Keine bekannten Einschränkungen

Privileged Access Manager

Nicht verfügbar AV
Konsole (föderiert): Wenn Sie im Bereich Berechtigungen Antragsteller- und Genehmiger-Hauptkonten eingeben, werden nur Dienstkontonamen automatisch vervollständigt.
Cloud de Confiance API: Keine bekannten Einschränkungen
Sonstiger: Für Änderungen an Berechtigungen und Erteilungen werden keine automatischen E‑Mail-Benachrichtigungen gesendet. Damit Benachrichtigungen gesendet werden, können Administratoren oder Antragsteller E‑Mail-Adressen explizit konfigurieren.

Pub/Sub

Verfügbar AV
Konsole (föderiert): Keine bekannten Einschränkungen
Cloud de Confiance API: Die Pub/Sub Lite API hat keine Endpunkte, die die Identitätsföderation unterstützen.
Sonstiger: Keine bekannten Einschränkungen

reCAPTCHA

Nicht verfügbar AV
Konsole (föderiert):
  • Die Multi-Faktor-Authentifizierung per E-Mail kann von Nutzern der Workforce Identity Federation nicht konfiguriert werden. Wenn Sie Hilfe benötigen, wenden Sie sich an den Vertrieb.
  • Die Demowebsite in Cloud Shell wird für Nutzer von Workforce Identity Federation nicht unterstützt.
Cloud de Confiance API: MigrateKey wird für föderierte Identitäten nicht unterstützt.
Sonstiger: Keine bekannten Einschränkungen

Recommender

Nicht verfügbar AV
Konsole (föderiert): Der Export von Empfehlungen nach BigQuery wird von Workforce Identity Federation nicht unterstützt.
Cloud de Confiance API: Keine bekannten Einschränkungen
Sonstiger: Keine bekannten Einschränkungen

Resource Manager

Verfügbar AV
Konsole (föderiert):
  • Nutzer von Identitätsföderationen können nur die Organisation aufrufen und bearbeiten, für die sie konfiguriert wurden. Andere Organisationen, denen die Nutzer hinzugefügt werden, werden in der Cloud de Confiance Console nicht angezeigt.
  • Die Wartezeit für bestimmte Vorgänge dauert es länger, bis z. B. ein Projekt oder ein Ordner erstellt wird.
Cloud de Confiance API: Die Organizations API unterstützt keine Identitätsföderation.
Sonstiger: Keine bekannten Einschränkungen

AI Commerce Search API

Nicht verfügbar AV
Konsole (föderiert):
Cloud de Confiance API: Die folgenden Methoden unterstützen die Identitätsföderation nicht:
Sonstiger: Keine bekannten Einschränkungen

Secret Manager

Nicht verfügbar AV
Konsole (föderiert): Keine bekannten Einschränkungen
Cloud de Confiance API: Keine bekannten Einschränkungen
Sonstiger: Keine bekannten Einschränkungen

Secure Source Manager

Nicht verfügbar AV
Konsole (föderiert): Keine bekannten Einschränkungen
Cloud de Confiance API:
  • Nutzer mit Identitätsverbund müssen sich über die Weboberfläche der Secure Source Manager-Instanz anmelden, bevor sie einen der folgenden Befehle ausführen:
  • Nutzer mit Identitätsverbund müssen sich nach Ablauf jeder Sitzung über die Weboberfläche der Secure Source Manager-Instanz anmelden, um weiterhin Git-SSH-CLI-Befehle mit Nutzer-SSH-Schlüsseln verwenden zu können.
Sonstiger:
  • Für die Verwendung der Mitarbeiteridentitätsföderation muss eine neue Secure Source Manager-Instanz erstellt werden. Vorhandene Instanzen können nicht aktualisiert werden.
  • Für Personalpoolanbieter, die für Secure Source Manager verwendet werden, müssen Attributzuordnungen für google.subject und google.email angegeben werden.
  • Sie können sich nur mit Ihrer föderierten Identität in einer Secure Source Manager-Instanz anmelden, die für die Verwendung der Mitarbeiteridentitätsföderation konfiguriert ist.
  • E‑Mail-Benachrichtigungen von Secure Source Manager werden für Instanzen, die für die Mitarbeiteridentitätsföderation konfiguriert sind, nicht unterstützt.

Security Command Center

Nicht verfügbar AV
Konsole (föderiert): Die folgenden Features sind für Nutzer der Mitarbeiteridentitätsföderation nicht verfügbar:
  • Der Sicherheitsstatus-Dienst kann nicht über die Cloud de Confiance Console verwaltet werden.
Cloud de Confiance API: Keine bekannten Einschränkungen
Sonstiger: Keine bekannten Einschränkungen

Sensitive Data Protection

Nicht verfügbar AV
Konsole (föderiert): Keine bekannten Einschränkungen
Cloud de Confiance API: Keine bekannten Einschränkungen
Sonstiger: Keine bekannten Einschränkungen

Serverless VPC Access

Nicht verfügbar AV
Konsole (föderiert): Keine bekannten Einschränkungen
Cloud de Confiance API: Keine bekannten Einschränkungen
Sonstiger: Keine bekannten Einschränkungen

Service Directory

Verfügbar Vorschau
Konsole (föderiert): Keine bekannten Einschränkungen
Cloud de Confiance API: Keine bekannten Einschränkungen
Sonstiger: Keine bekannten Einschränkungen

Service Infrastructure

Nicht verfügbar Vorschau
Konsole (föderiert): Die Verwaltung von Kontingenten in Cloud Endpoints wird nicht unterstützt.
Cloud de Confiance API: Service Management API: Das Erstellen eines verwalteten Dienstes unterstützt nicht die Identitätsföderation. So bestätigen Sie die Domaininhaberschaft und erstellen einen verwalteten Dienst:
  1. Dienstkonto hinzufügen für Domaininhaber mit der Websiteüberprüfungs-API.
  2. Nehmen Sie die Identität dieses Dienstkontos an, um einen verwalteten Dienst zu erstellen.
Sonstiger: Keine bekannten Einschränkungen

Spanner

Nicht verfügbar AV
Konsole (föderiert): Keine bekannten Einschränkungen
Cloud de Confiance API: Keine bekannten Einschränkungen
Sonstiger: Keine bekannten Einschränkungen

Speech-to-Text

Nicht verfügbar AV
Konsole (föderiert): Nur die Seiten der Benutzeroberfläche v2 unterstützen die Mitarbeiteridentitätsföderation.
Cloud de Confiance API: Nur die v2 API unterstützt die Identitätsföderation.
Sonstiger: Keine bekannten Einschränkungen

Storage Transfer Service

Nicht verfügbar AV
Konsole (föderiert): Keine bekannten Einschränkungen
Cloud de Confiance API: Keine bekannten Einschränkungen
Sonstiger: Keine bekannten Einschränkungen

Text-to-Speech

Nicht verfügbar AV
Konsole (föderiert): Keine bekannten Einschränkungen
Cloud de Confiance API: Keine bekannten Einschränkungen
Sonstiger: Keine bekannten Einschränkungen

Transcoder API

Nicht verfügbar AV
Konsole (föderiert): Keine bekannten Einschränkungen
Cloud de Confiance API: Keine bekannten Einschränkungen
Sonstiger: Keine bekannten Einschränkungen

Transfer Appliance

Nicht verfügbar AV
Konsole (föderiert): Keine bekannten Einschränkungen
Cloud de Confiance API: Keine bekannten Einschränkungen
Sonstiger: Keine bekannten Einschränkungen

Translation Hub

Nicht verfügbar Nicht unterstützt
Alternativen: Keine Alternativen verfügbar

Vertex AI

Nicht verfügbar AV
Konsole (föderiert): Wenn Nutzer der Mitarbeiteridentitätsföderation einen neuen Modell-Monitoring-Job erstellen, füllt Vertex AI die Benachrichtigungs-E-Mail-Eingabe nicht mit ihrer E-Mail-Adresse aus.
Cloud de Confiance API: Vertex AI sendet keine E-Mail-Nachrichten an Nutzer der Workforce Identity-Föderation.
Sonstige: Colab Enterprise unterstützt keine Mitarbeiteridentitätsföderation.

Vertex AI Agent Builder

Nicht verfügbar Vorschau
Konsole (föderiert):
Cloud de Confiance API: Keine bekannten Einschränkungen
Sonstiger: Keine bekannten Einschränkungen

Gemini Enterprise

Nicht verfügbar AV
Konsole (föderiert): Keine bekannten Einschränkungen
Cloud de Confiance API: Keine bekannten Einschränkungen
Sonstiger: Workspace-Connectors werden für Nutzer der Mitarbeiteridentitätsföderation nicht unterstützt.

Vertex AI Vision

Nicht verfügbar AV
Konsole (föderiert): Die Wiedergabe des Videostreams funktioniert nicht für Nutzer der Mitarbeiteridentitätsföderation.
Cloud de Confiance API: Keine bekannten Einschränkungen
Sonstiger: Keine bekannten Einschränkungen

Vertex AI Workbench

Nicht verfügbar AV
Konsole (föderiert): Keine bekannten Einschränkungen
Cloud de Confiance API:
Sonstiger: Keine bekannten Einschränkungen

Video Intelligence API

Nicht verfügbar AV
Konsole (föderiert): Keine bekannten Einschränkungen
Cloud de Confiance API: Keine bekannten Einschränkungen
Sonstiger: Keine bekannten Einschränkungen

Video Stitcher API

Nicht verfügbar AV
Konsole (föderiert): Keine bekannten Einschränkungen
Cloud de Confiance API: Die Identity-Föderation wird für LiveConfig- und Slate-Ressourcen nicht unterstützt, wenn Google Ad Manager-Felder (GAM) festgelegt sind.
Sonstiger: Keine bekannten Einschränkungen

Virtual Private Cloud

Nicht verfügbar AV
Konsole (föderiert): Keine bekannten Einschränkungen
Cloud de Confiance API: Keine bekannten Einschränkungen
Sonstiger: Keine bekannten Einschränkungen

VPC Service Controls

Nicht verfügbar AV
Konsole (föderiert): Vorschläge für die automatische Vervollständigung werden beim Hinzufügen von Nutzeridentitäten in folgenden Feldern nicht unterstützt:
Cloud de Confiance API:
Sonstiger: Keine bekannten Einschränkungen

Web Risk

Nicht verfügbar AV
Konsole (föderiert): Keine bekannten Einschränkungen
Cloud de Confiance API: Keine bekannten Einschränkungen
Sonstiger: Keine bekannten Einschränkungen

Workflows

Nicht verfügbar AV
Konsole (föderiert): Die Funktion für die automatische Zuweisung, die dem Nutzer der Workforce Identity-Föderation die Rolle Dienstkontonutzer (roles/iam.serviceAccountUser) für das Projekt zuweist, ist inaktiv. Wenn Sie Nutzern der Mitarbeiteridentitätsföderation die Rolle zuweisen möchten, müssen Sie die IAM-Seite aufrufen und eine Prinzipal-ID für die Mitarbeiteridentitätsföderation angeben oder den Project Owner bitten, dies zu tun.
Cloud de Confiance API: Keine bekannten Einschränkungen
Sonstiger: Keine bekannten Einschränkungen

Workload Manager

Nicht verfügbar AV
Konsole (föderiert): Keine bekannten Einschränkungen
Cloud de Confiance API: Keine bekannten Einschränkungen
Sonstiger: Keine bekannten Einschränkungen