|
|
Nicht verfügbar
|
AV
|
|
Konsole (föderiert):
|
Keine bekannten Einschränkungen
|
|
Cloud de Confiance API:
|
Keine bekannten Einschränkungen
|
|
Sonstiger:
|
Keine bekannten Einschränkungen
|
|
|
|
Verfügbar
|
AV
|
|
Konsole (föderiert):
|
Keine bekannten Einschränkungen
|
|
Cloud de Confiance API:
|
v1alpha-APIs sind für föderierte Identitäten nicht verfügbar.
|
|
Sonstiger:
|
Keine bekannten Einschränkungen
|
|
|
|
Nicht verfügbar
|
AV
|
|
Konsole (föderiert):
|
Keine bekannten Einschränkungen
|
|
Cloud de Confiance API:
|
Keine bekannten Einschränkungen
|
|
Sonstiger:
|
Keine bekannten Einschränkungen
|
|
|
|
Nicht verfügbar
|
AV
|
|
|
|
Nicht verfügbar
|
AV
|
|
Konsole (föderiert):
|
Die folgenden Features für den Flottenzustand werden bei Verwendung der Mitarbeiteridentitätsföderation nicht unterstützt:
- Zusammenfassungskarten für Leistung und Sicherungen
- Daten in der Clustertabelle, z. B. verfügbarer CPU-Prozentsatz und Arbeitsspeicher
|
|
Cloud de Confiance API:
|
Keine bekannten Einschränkungen
|
|
Sonstiger:
|
Keine bekannten Einschränkungen
|
|
|
|
Nicht verfügbar
|
AV
|
|
Konsole (föderiert):
|
Keine bekannten Einschränkungen
|
|
Cloud de Confiance API:
|
Keine bekannten Einschränkungen
|
|
Sonstiger:
|
Keine bekannten Einschränkungen
|
|
|
|
Nicht verfügbar
|
AV
|
|
Konsole (föderiert):
|
Keine bekannten Einschränkungen
|
|
Cloud de Confiance API:
|
Keine bekannten Einschränkungen
|
|
Sonstiger:
|
Keine bekannten Einschränkungen
|
|
|
|
Nicht verfügbar
|
AV
|
|
Konsole (föderiert):
|
Funktionen in der Vorschau werden für Nutzer der Mitarbeiteridentitätsföderation nicht unterstützt. Dazu gehören die folgenden Funktionen:
-
Data Studio-Integration
-
Risikobewertung
-
Erkennung von Schatten-APIs
Die lokale Entwicklung mit Apigee in Cloud Code wird für Nutzer der Mitarbeiteridentitätsföderation nicht unterstützt.
|
|
Cloud de Confiance API:
|
|
|
Sonstiger:
|
Keine bekannten Einschränkungen
|
|
|
|
Nicht verfügbar
|
AV
|
|
Konsole (föderiert):
|
Keine bekannten Einschränkungen
|
|
Cloud de Confiance API:
|
Keine bekannten Einschränkungen
|
|
Sonstiger:
|
Keine bekannten Einschränkungen
|
|
|
|
Nicht verfügbar
|
AV
|
|
Konsole (föderiert):
|
|
|
Cloud de Confiance API:
|
Keine bekannten Einschränkungen
|
|
Sonstiger:
|
Keine bekannten Einschränkungen
|
|
|
|
Nicht verfügbar
|
Nicht unterstützt
|
|
Alternativen:
|
Google empfiehlt, stattdessen Cloud Run zu verwenden.
|
|
|
|
Nicht verfügbar
|
AV
|
|
Konsole (föderiert):
|
Keine bekannten Einschränkungen
|
|
Cloud de Confiance API:
|
Keine bekannten Einschränkungen
|
|
Sonstiger:
|
Keine bekannten Einschränkungen
|
|
|
|
Nicht verfügbar
|
AV
|
|
Konsole (föderiert):
|
Keine bekannten Einschränkungen
|
|
Cloud de Confiance API:
|
Keine bekannten Einschränkungen
|
|
Sonstiger:
|
Keine bekannten Einschränkungen
|
|
|
|
Verfügbar
|
AV
|
|
Konsole (föderiert):
|
Keine bekannten Einschränkungen
|
|
Cloud de Confiance API:
|
Keine bekannten Einschränkungen
|
|
Sonstiger:
|
- Container Registry unterstützt keine Identitätsföderation. Auf der Seite „Einstellungen“ befindet sich ein Info-Banner in der Container Registry-Umstellung.
|
|
|
|
Nicht verfügbar
|
AV
|
|
Konsole (föderiert):
|
Keine bekannten Einschränkungen
|
|
Cloud de Confiance API:
|
Keine bekannten Einschränkungen
|
|
Sonstiger:
|
Keine bekannten Einschränkungen
|
|
|
|
Nicht verfügbar
|
AV
|
|
Konsole (föderiert):
|
Keine bekannten Einschränkungen
|
|
Cloud de Confiance API:
|
Keine bekannten Einschränkungen
|
|
Sonstiger:
|
Keine bekannten Einschränkungen
|
|
|
|
Nicht verfügbar
|
AV
|
|
Konsole (föderiert):
|
Keine bekannten Einschränkungen
|
|
Cloud de Confiance API:
|
Keine bekannten Einschränkungen
|
|
Sonstiger:
|
Keine bekannten Einschränkungen
|
|
|
|
Verfügbar
|
AV
|
|
Konsole (föderiert):
|
Das Speichern von Abfragen wird nicht unterstützt.
|
|
Cloud de Confiance API:
|
Keine bekannten Einschränkungen
|
|
Sonstiger:
|
- Die folgenden Features unterstützen die Workload Identity-Föderation mit BigQuery nicht:
- Die folgenden Vorgänge unterstützen die Mitarbeiteridentitätsföderation nicht:
|
|
|
|
Nicht verfügbar
|
AV
|
|
Konsole (föderiert):
|
Keine bekannten Einschränkungen
|
|
Cloud de Confiance API:
|
Keine bekannten Einschränkungen
|
|
Sonstiger:
|
Keine bekannten Einschränkungen
|
|
|
|
Nicht verfügbar
|
AV
|
|
Konsole (föderiert):
|
Keine bekannten Einschränkungen
|
|
Cloud de Confiance API:
|
Keine bekannten Einschränkungen
|
|
Sonstiger:
|
Keine bekannten Einschränkungen
|
|
|
|
Nicht verfügbar
|
AV
|
|
Konsole (föderiert):
|
Keine bekannten Einschränkungen
|
|
Cloud de Confiance API:
|
Keine bekannten Einschränkungen
|
|
Sonstiger:
|
Keine bekannten Einschränkungen
|
|
|
|
Nicht verfügbar
|
AV
|
|
Konsole (föderiert):
|
Keine bekannten Einschränkungen
|
|
Cloud de Confiance API:
|
Keine bekannten Einschränkungen
|
|
Sonstiger:
|
Keine bekannten Einschränkungen
|
|
|
|
Nicht verfügbar
|
AV
|
|
Konsole (föderiert):
|
Keine bekannten Einschränkungen
|
|
Cloud de Confiance API:
|
Keine bekannten Einschränkungen
|
|
Sonstiger:
|
Keine bekannten Einschränkungen
|
|
|
|
Nicht verfügbar
|
AV
|
|
Konsole (föderiert):
|
Keine bekannten Einschränkungen
|
|
Cloud de Confiance API:
|
Keine bekannten Einschränkungen
|
|
Sonstiger:
|
Keine bekannten Einschränkungen
|
|
|
|
Nicht verfügbar
|
AV
|
|
Konsole (föderiert):
|
Keine bekannten Einschränkungen
|
|
Cloud de Confiance API:
|
Keine bekannten Einschränkungen
|
|
Sonstiger:
|
Keine bekannten Einschränkungen
|
|
|
|
Nicht verfügbar
|
AV
|
|
Konsole (föderiert):
|
Keine bekannten Einschränkungen
|
|
Cloud de Confiance API:
|
Keine bekannten Einschränkungen
|
|
Sonstiger:
|
Keine bekannten Einschränkungen
|
|
|
|
Nicht verfügbar
|
AV
|
|
Konsole (föderiert):
|
Auf dem Tab IAM-Richtlinie ist der Button Vollständigen Zugriff analysieren nicht für Nutzer der Mitarbeiteridentitätsföderation verfügbar.
|
|
Cloud de Confiance API:
|
analyzeMove wird von der Identitätsföderation nicht unterstützt.
|
|
Sonstiger:
|
Keine bekannten Einschränkungen
|
|
|
|
Nicht verfügbar
|
AV
|
|
Konsole (föderiert):
|
|
|
Cloud de Confiance API:
|
|
|
Sonstiger:
|
Keine bekannten Einschränkungen
|
|
|
|
Nicht verfügbar
|
AV
|
|
Konsole (föderiert):
|
Keine bekannten Einschränkungen
|
|
Cloud de Confiance API:
|
Keine bekannten Einschränkungen
|
|
Sonstiger:
|
Keine bekannten Einschränkungen
|
|
|
|
Nicht verfügbar
|
AV
|
|
Konsole (föderiert):
|
Keine bekannten Einschränkungen
|
|
Cloud de Confiance API:
|
Keine bekannten Einschränkungen
|
|
Sonstiger:
|
Keine bekannten Einschränkungen
|
|
|
|
Nicht verfügbar
|
Nicht unterstützt
|
|
Alternativen:
|
Keine Alternativen verfügbar
|
|
|
|
Nicht verfügbar
|
AV
|
|
Konsole (föderiert):
|
Keine bekannten Einschränkungen
|
|
Cloud de Confiance API:
|
Keine bekannten Einschränkungen
|
|
Sonstiger:
|
- Managed Airflow unterstützt die Workforce Identity-Föderation nur für Umgebungen, die in Composer Version 2.1.11 oder höher und in Airflow-Version 2.4.3 oder höher erstellt wurden. Durch das Upgrade einer Umgebung von einer früheren Version wird die Workforce Identity Federation-Unterstützung nicht aktiviert.
- Von Airflow gesendete E-Mails enthalten nur den Link zur Airflow-Benutzeroberfläche, auf den Google-Konten zugreifen können.
Für den Zugriff auf die Airflow-UI als Nutzer der Mitarbeiteridentitätsföderation muss der Link manuell aktualisiert werden (in die URL für die Mitarbeiteridentitätsföderation geändert werden).
- Für den Bucket der verwalteten Airflow-Umgebung gelten die Cloud Storage-Einschränkungen.
|
|
|
|
Nicht verfügbar
|
AV
|
|
Konsole (föderiert):
|
Nutzer der Mitarbeiteridentitätsföderation können nur auf die Cloud de Confiance by S3NS Console für die Mitarbeiteridentitätsföderation zugreifen, die auch als Console (föderiert) bezeichnet wird.
Sie können nicht auf die Cloud de Confiance Console zugreifen. Die Console (föderiert) bietet nur eingeschränkten Zugriff auf Cloud de Confiance -Produkte, die die Mitarbeiteridentitätsföderation unterstützen. Weitere Informationen finden Sie unter Informationen zur Console (föderiert).
Die Console (föderiert) unterliegt den folgenden Einschränkungen:
- Die Spracheinstellung wird bei der Anmeldung ausgewählt und kann nicht in der Console aktualisiert werden (verbunden).
- Produktbenachrichtigungen, Aktualisierungen und Angebote können nicht auf der Seite Kommunikationseinstellungen aktiviert werden.
- Die Personalisierung auf Grundlage Ihrer Aktivitäten in der Cloud de Confiance Console wird nicht unterstützt.
- Die Seite Zentrum für Transparenz und Kontrolle ist nicht verfügbar.
|
|
Cloud de Confiance API:
|
Keine bekannten Einschränkungen
|
|
Sonstiger:
|
Nutzer der Mitarbeiteridentitätsföderation haben keinen Anspruch auf die Cloud de Confiance kostenlose Testversion.
|
|
|
|
Nicht verfügbar
|
AV
|
|
Konsole (föderiert):
|
- Aufgrund der Einschränkungen von Cloud Billing für die Identitätsföderation von Mitarbeitern ist der Support für die Abrechnung nur für den Administrator der Organisation über das Cloud de Confiance -Konto zugänglich, das zum Einrichten des Rechnungskontos verwendet wurde.
- Nutzer von Identitätsföderationen können Dateien mit Supportfall hochladen, aber nicht herunterladen. Diese Dateien sind für die Supporttechniker sichtbar, die Ihre Fälle bearbeiten.
- Kontaktdaten (z. B. E-Mail-Adresse) können für Nutzer von Identitäts-Föderationen nicht mehr geändert werden, sobald die Interaktion mit dem Support begonnen hat.
- Nutzer der Mitarbeiteridentitätsföderation können keine Anfragen über den Livechat-Supportkanal erstellen.
|
|
Cloud de Confiance API:
|
Die Cloud Support API unterstützt keine Identity-Föderation.
|
|
Sonstiger:
|
Keine bekannten Einschränkungen
|
|
|
|
Nicht verfügbar
|
AV
|
|
Konsole (föderiert):
|
Keine bekannten Einschränkungen
|
|
Cloud de Confiance API:
|
Keine bekannten Einschränkungen
|
|
Sonstiger:
|
Keine bekannten Einschränkungen
|
|
|
|
Nicht verfügbar
|
AV
|
|
|
|
Nicht verfügbar
|
Nicht unterstützt
|
|
Alternativen:
|
Keine Alternativen verfügbar
|
|
|
|
Verfügbar
|
AV
|
|
Konsole (föderiert):
|
Keine bekannten Einschränkungen
|
|
Cloud de Confiance API:
|
Cloud DNS hat eine Beschränkung für die Anzahl der Nameserver-Shards. Weitere Informationen finden Sie unter Nameserver-Limits.
Bevor der endgültige Nameserver-Shard zugewiesen wird, prüft Cloud DNS die Inhaberschaft der Domain. Dies kann nicht von föderierten Identitäten ausgeführt werden.
|
|
Sonstiger:
|
Keine bekannten Einschränkungen
|
|
|
|
Nicht verfügbar
|
AV
|
|
Konsole (föderiert):
|
Keine bekannten Einschränkungen
|
|
Cloud de Confiance API:
|
Keine bekannten Einschränkungen
|
|
Sonstiger:
|
Keine bekannten Einschränkungen
|
|
|
|
Nicht verfügbar
|
Nicht unterstützt
|
|
Alternativen:
|
Keine Alternativen verfügbar
|
|
|
|
Nicht verfügbar
|
AV
|
|
Konsole (föderiert):
|
Keine bekannten Einschränkungen
|
|
Cloud de Confiance API:
|
Keine bekannten Einschränkungen
|
|
Sonstiger:
|
Keine bekannten Einschränkungen
|
|
|
|
Nicht verfügbar
|
AV
|
|
Konsole (föderiert):
|
Keine bekannten Einschränkungen
|
|
Cloud de Confiance API:
|
Keine bekannten Einschränkungen
|
|
Sonstiger:
|
Keine bekannten Einschränkungen
|
|
|
|
Nicht verfügbar
|
AV
|
|
Konsole (föderiert):
|
Keine bekannten Einschränkungen
|
|
Cloud de Confiance API:
|
Keine bekannten Einschränkungen
|
|
Sonstiger:
|
Keine bekannten Einschränkungen
|
|
|
|
Nicht verfügbar
|
AV
|
|
Konsole (föderiert):
|
Keine bekannten Einschränkungen
|
|
Cloud de Confiance API:
|
Keine bekannten Einschränkungen
|
|
Sonstiger:
|
Keine bekannten Einschränkungen
|
|
|
|
Verfügbar
|
AV
|
|
Konsole (föderiert):
|
Keine bekannten Einschränkungen
|
|
Cloud de Confiance API:
|
Keine bekannten Einschränkungen
|
|
Sonstiger:
|
Keine bekannten Einschränkungen
|
|
|
|
Nicht verfügbar
|
AV
|
|
Konsole (föderiert):
|
Keine bekannten Einschränkungen
|
|
Cloud de Confiance API:
|
Keine bekannten Einschränkungen
|
|
Sonstiger:
|
Keine bekannten Einschränkungen
|
|
|
|
Verfügbar
|
AV
|
|
Konsole (föderiert):
|
Keine bekannten Einschränkungen
|
|
Cloud de Confiance API:
|
Keine bekannten Einschränkungen
|
|
Sonstiger:
|
Keine bekannten Einschränkungen
|
|
|
|
Nicht verfügbar
|
Nicht unterstützt
|
|
Alternativen:
|
Keine Alternativen verfügbar
|
|
|
|
Verfügbar
|
AV
|
|
Konsole (föderiert):
|
Keine bekannten Einschränkungen
|
|
Cloud de Confiance API:
|
Keine bekannten Einschränkungen
|
|
Sonstiger:
|
Der Legacy-Cloud Monitoring-Agent unterstützt kein Senden von Messwerten mit der Identitätsföderation. Stattdessen können Nutzer, die eine Identitätsföderation haben, den Ops-Agent installieren.
|
|
|
|
Nicht verfügbar
|
AV
|
|
Konsole (föderiert):
|
Keine bekannten Einschränkungen
|
|
Cloud de Confiance API:
|
Keine bekannten Einschränkungen
|
|
Sonstiger:
|
Keine bekannten Einschränkungen
|
|
|
|
Nicht verfügbar
|
AV
|
|
Konsole (föderiert):
|
Keine bekannten Einschränkungen
|
|
Cloud de Confiance API:
|
Keine bekannten Einschränkungen
|
|
Sonstiger:
|
Keine bekannten Einschränkungen
|
|
|
|
Nicht verfügbar
|
Nicht unterstützt
|
|
Alternativen:
|
Keine Alternativen verfügbar
|
|
|
|
Nicht verfügbar
|
AV
|
|
Konsole (föderiert):
|
Das Einrichten der kontinuierlichen Bereitstellung mit Cloud Build über die Cloud Run Console ist für die Workforce Identity-Föderation deaktiviert. Sie müssen die kontinuierliche Bereitstellung in Cloud Build einrichten.
|
|
Cloud de Confiance API:
|
Keine bekannten Einschränkungen
|
|
Sonstiger:
|
- Die IAM-Berechtigung
run.routes.invoke, mit der der Zugriff auf Cloud Run-Dienstendpunkte verwaltet werden kann, unterstützt die Identitätsföderation von Mitarbeitern nicht. Aktivieren Sie Identity-Aware Proxy für Cloud Run, um es zu verwenden.
- Cloud Run unterstützt keinen direkten Ressourcenzugriff über die Workload Identity-Föderation. Um Zugriff zu gewähren, verwenden Sie die Identitätsübernahme des Dienstkontos.
|
|
|
|
Nicht verfügbar
|
AV
|
|
Konsole (föderiert):
|
Das Einrichten der kontinuierlichen Bereitstellung mit Cloud Build über die Cloud Run Console ist für die Workforce Identity-Föderation deaktiviert. Sie müssen die kontinuierliche Bereitstellung in Cloud Build einrichten.
|
|
Cloud de Confiance API:
|
Keine bekannten Einschränkungen
|
|
Sonstiger:
|
- Die IAM-Berechtigung
run.routes.invoke, die den Zugriff auf Cloud Run-Dienstendpunkte verwaltet, unterstützt die Identitätsföderation von Mitarbeitern nicht. Aktivieren Sie Identity-Aware Proxy für Cloud Run, um es zu verwenden.
- Cloud Run unterstützt keine Workload Identity-Föderation. Um Zugriff zu gewähren, verwenden Sie die Identitätsübernahme des Dienstkontos.
|
|
|
|
Nicht verfügbar
|
AV
|
|
Konsole (föderiert):
|
- Der Tab „App Engine-Cronjobs“ ist für Nutzer der Workforce Identity-Föderation nicht verfügbar.
- Die App Engine-Option in der Zieltypkonfiguration ist für Nutzer der Workforce Identity-Föderation nicht verfügbar.
|
|
Cloud de Confiance API:
|
Die Cloud Scheduler API unterstützt keine Identitätsföderation für Jobs, deren target-Attribute auf appEngineHttpTarget gesetzt sind.
Wenn Sie einen Job mithilfe der Identity-Föderation an ein App Engine-Ziel senden möchten, erstellen Sie Ihren Job, wobei der Typ target auf httpTarget und das Feld uri auf den vollständigen URI-Pfad Ihres App Engine-Ziels eingestellt ist.
|
|
Sonstiger:
|
Keine bekannten Einschränkungen
|
|
|
|
Nicht verfügbar
|
AV
|
|
Konsole (föderiert):
|
Keine bekannten Einschränkungen
|
|
Cloud de Confiance API:
|
Die clusterinterne Steuerungsebene unterstützt keine Identitätsföderation.
|
|
Sonstiger:
|
Keine bekannten Einschränkungen
|
|
|
|
Nicht verfügbar
|
Nicht unterstützt
|
|
Alternativen:
|
Google empfiehlt, stattdessen Cloud Workstations zu verwenden.
|
|
|
|
Nicht verfügbar
|
Nicht unterstützt
|
|
Alternativen:
|
Keine Alternativen verfügbar
|
|
|
|
Verfügbar
|
AV
|
|
Konsole (föderiert):
|
Query Insights wird nicht unterstützt.
|
|
Cloud de Confiance API:
|
Keine bekannten Einschränkungen
|
|
Sonstiger:
|
- Der Hilfeassistent wird nicht unterstützt.
- Die IAM-Datenbankauthentifizierung für Nutzeranmeldungen wird für Datenbanken von Cloud SQL for MySQL oder Cloud SQL for PostgreSQL nicht unterstützt.
- Query Insights wird nicht unterstützt.
|
|
|
|
Verfügbar
|
AV
|
|
|
|
Nicht verfügbar
|
AV
|
|
Konsole (föderiert):
|
Keine bekannten Einschränkungen
|
|
Cloud de Confiance API:
|
Keine bekannten Einschränkungen
|
|
Sonstiger:
|
Keine bekannten Einschränkungen
|
|
|
|
Nicht verfügbar
|
AV
|
|
Konsole (föderiert):
|
Die Option zum Überschreiben des App Engine-Routings ist für Nutzer der Workforce Identity-Föderation nicht verfügbar.
|
|
Cloud de Confiance API:
|
Die Cloud Tasks API unterstützt die Identitätsföderation nicht für Aufgaben mit App Engine-Zielen, z. B.:
-
App Engine-Warteschlangen:Da App Engine-Warteschlangen (Warteschlangen, die mit einer
queue.yaml- oder queue.xml-Datei erstellt wurden) nur Aufgaben mit App Engine-Zielen enthalten, werden Aufgaben in diesen Warteschlangen nicht unterstützt.
-
Reguläre Warteschlangen:Für reguläre Cloud Tasks-Warteschlangen werden Aufgaben mit HTTP-Zielen unterstützt. Aufgaben mit App Engine-Zielen werden nicht unterstützt, obwohl die Warteschlange keine App Engine-Warteschlange ist.
|
|
Sonstiger:
|
Keine bekannten Einschränkungen
|
|
|
|
Nicht verfügbar
|
AV
|
|
Konsole (föderiert):
|
Keine bekannten Einschränkungen
|
|
Cloud de Confiance API:
|
Keine bekannten Einschränkungen
|
|
Sonstiger:
|
Keine bekannten Einschränkungen
|
|
|
|
Nicht verfügbar
|
AV
|
|
Konsole (föderiert):
|
Keine bekannten Einschränkungen
|
|
Cloud de Confiance API:
|
Keine bekannten Einschränkungen
|
|
Sonstiger:
|
Keine bekannten Einschränkungen
|
|
|
|
Nicht verfügbar
|
AV
|
|
Konsole (föderiert):
|
Keine bekannten Einschränkungen
|
|
Cloud de Confiance API:
|
Keine bekannten Einschränkungen
|
|
Sonstiger:
|
Keine bekannten Einschränkungen
|
|
|
|
Nicht verfügbar
|
AV
|
|
Konsole (föderiert):
|
Keine bekannten Einschränkungen
|
|
Cloud de Confiance API:
|
Keine bekannten Einschränkungen
|
|
Sonstiger:
|
Keine bekannten Einschränkungen
|
|
|
|
Nicht verfügbar
|
AV
|
|
|
|
Verfügbar
|
AV
|
|
|
|
Nicht verfügbar
|
AV
|
|
Konsole (föderiert):
|
Keine bekannten Einschränkungen
|
|
Cloud de Confiance API:
|
Keine bekannten Einschränkungen
|
|
Sonstiger:
|
Keine bekannten Einschränkungen
|
|
|
|
Nicht verfügbar
|
Vorschau
|
|
Konsole (föderiert):
|
- In Hauptkonten der Cloud de Confiance Console und den APIs hinzufügen unterstützt das Textfeld Gruppen-ID nicht die automatische Vervollständigung oder bietet keine Validierung für Nutzer der Mitarbeiteridentitätsföderation.
- Gruppen der Mitarbeiteridentitätsföderation werden anhand ihrer IDs anstelle ihrer Namen identifiziert.
|
|
Cloud de Confiance API:
|
Keine bekannten Einschränkungen
|
|
Sonstiger:
|
Keine bekannten Einschränkungen
|
|
|
|
Nicht verfügbar
|
AV
|
|
Konsole (föderiert):
|
Keine bekannten Einschränkungen
|
|
Cloud de Confiance API:
|
Keine bekannten Einschränkungen
|
|
Sonstiger:
|
Keine bekannten Einschränkungen
|
|
|
|
Nicht verfügbar
|
AV
|
|
Konsole (föderiert):
|
Im Dialogfeld Verwalter auf der Seite mit den Eintragsdetails werden keine Kontaktvorschläge angezeigt.
|
|
Cloud de Confiance API:
|
Keine bekannten Einschränkungen
|
|
Sonstiger:
|
Keine bekannten Einschränkungen
|
|
|
|
Nicht verfügbar
|
AV
|
|
Konsole (föderiert):
|
Keine bekannten Einschränkungen
|
|
Cloud de Confiance API:
|
Keine bekannten Einschränkungen
|
|
Sonstiger:
|
Keine bekannten Einschränkungen
|
|
|
|
Nicht verfügbar
|
AV
|
|
Konsole (föderiert):
|
Keine bekannten Einschränkungen
|
|
Cloud de Confiance API:
|
Keine bekannten Einschränkungen
|
|
Sonstiger:
|
Keine bekannten Einschränkungen
|
|
|
|
Nicht verfügbar
|
AV
|
|
Konsole (föderiert):
|
Keine bekannten Einschränkungen
|
|
Cloud de Confiance API:
|
Keine bekannten Einschränkungen
|
|
Sonstiger:
|
Keine bekannten Einschränkungen
|
|
|
|
Nicht verfügbar
|
AV
|
|
Konsole (föderiert):
|
|
|
Cloud de Confiance API:
|
Keine bekannten Einschränkungen
|
|
Sonstiger:
|
Keine bekannten Einschränkungen
|
|
|
|
Nicht verfügbar
|
AV
|
|
Konsole (föderiert):
|
- Nutzer von Identitätsföderationen für Mitarbeiter können Vorgänge zum Erstellen, Aufrufen, Aktualisieren und Löschen auf Seiten der Cluster-, Job- und Batch-Liste ausführen. Workflows, Autoscaling-Richtlinien und Komponentenaustausch sind für Nutzer von Identitätsföderationen nicht verfügbar.
- Die Funktion zur Clustererstellung ist verfügbar, mit Ausnahme von Managed Service for Apache Spark in GKE-Clustererstellung, Managed Service for Apache Spark Compute Engine-Cluster mit persönlicher Authentifizierung oder mit aktiviertem Component Gateway.
- Der Abschnitt Ausgabe auf der Seite „Batch- und Jobdetails“ ist für Nutzer der Mitarbeiteridentitätsföderation nicht verfügbar.
- Der Abschnitt Benachrichtigung empfehlen auf der Seite „Cluster und Jobliste“ ist für Nutzer von Workforce Identity Federation nicht verfügbar.
|
|
Cloud de Confiance API:
|
Die folgenden Methoden unterstützen die Identitätsföderation nicht:
|
|
Sonstiger:
|
Keine bekannten Einschränkungen
|
|
|
|
Nicht verfügbar
|
AV
|
|
Konsole (föderiert):
|
Keine bekannten Einschränkungen
|
|
Cloud de Confiance API:
|
Keine bekannten Einschränkungen
|
|
Sonstiger:
|
Keine bekannten Einschränkungen
|
|
|
|
Nicht verfügbar
|
AV
|
|
Konsole (föderiert):
|
Keine bekannten Einschränkungen
|
|
Cloud de Confiance API:
|
Keine bekannten Einschränkungen
|
|
Sonstiger:
|
Keine bekannten Einschränkungen
|
|
|
|
Nicht verfügbar
|
AV
|
|
Konsole (föderiert):
|
Keine bekannten Einschränkungen
|
|
Cloud de Confiance API:
|
Keine bekannten Einschränkungen
|
|
Sonstiger:
|
Keine bekannten Einschränkungen
|
|
|
|
Nicht verfügbar
|
AV
|
|
Konsole (föderiert):
|
Dialogflow ES wird in der Cloud de Confiance Console für Nutzer der Mitarbeiteridentitätsföderation nicht unterstützt.
|
|
Cloud de Confiance API:
|
Workforce Identity Federation wird nur in Dialogflow CX APIs unterstützt.
|
|
Sonstiger:
|
Keine bekannten Einschränkungen
|
|
|
|
Nicht verfügbar
|
AV
|
|
Konsole (föderiert):
|
Keine bekannten Einschränkungen
|
|
Cloud de Confiance API:
|
Keine bekannten Einschränkungen
|
|
Sonstiger:
|
Keine bekannten Einschränkungen
|
|
|
|
Nicht verfügbar
|
Nicht unterstützt
|
|
Alternativen:
|
Keine Alternativen verfügbar
|
|
|
|
Nicht verfügbar
|
Nicht unterstützt
|
|
Alternativen:
|
Keine Alternativen verfügbar
|
|
|
|
Nicht verfügbar
|
AV
|
|
Konsole (föderiert):
|
Keine bekannten Einschränkungen
|
|
Cloud de Confiance API:
|
Keine bekannten Einschränkungen
|
|
Sonstiger:
|
Keine bekannten Einschränkungen
|
|
|
|
Nicht verfügbar
|
AV
|
|
Konsole (föderiert):
|
Keine bekannten Einschränkungen
|
|
Cloud de Confiance API:
|
Die Veröffentlichung von Ereignissen von Drittanbietern mit einer ChannelConnection-Ressource wird für die Identitätsföderation nicht unterstützt.
|
|
Sonstiger:
|
Keine bekannten Einschränkungen
|
|
|
|
Nicht verfügbar
|
AV
|
|
Konsole (föderiert):
|
Keine bekannten Einschränkungen
|
|
Cloud de Confiance API:
|
Keine bekannten Einschränkungen
|
|
Sonstiger:
|
Keine bekannten Einschränkungen
|
|
|
|
Nicht verfügbar
|
AV
|
|
Konsole (föderiert):
|
Sicherheitsregeln unterstützen nicht die Mitarbeiteridentitätsföderation.
|
|
Cloud de Confiance API:
|
Keine bekannten Einschränkungen
|
|
Sonstiger:
|
Keine bekannten Einschränkungen
|
|
|
|
Nicht verfügbar
|
AV
|
|
Konsole (föderiert):
|
Keine bekannten Einschränkungen
|
|
Cloud de Confiance API:
|
Keine bekannten Einschränkungen
|
|
Sonstiger:
|
Die Lizenzverwaltung für Gemini for Cloud de Confianceunterstützt keine Mitarbeiteridentitätsföderation.
|
|
|
|
Nicht verfügbar
|
AV
|
|
Konsole (föderiert):
|
Keine bekannten Einschränkungen
|
|
Cloud de Confiance API:
|
Keine bekannten Einschränkungen
|
|
Sonstiger:
|
Keine bekannten Einschränkungen
|
|
|
|
Nicht verfügbar
|
AV
|
|
Konsole (föderiert):
|
Google Cloud CCaaS kann nicht von einem Nutzer der Mitarbeiteridentitätsföderation über die Google Cloud CCaaS Console eingerichtet werden.
|
|
Cloud de Confiance API:
|
Keine bekannten Einschränkungen
|
|
Sonstiger:
|
Wenn Sie Google Cloud CCaaS über die gcloud CLI einrichten möchten, müssen Nutzer der Mitarbeiteridentitätsföderation den Kundenservice kontaktieren.
|
|
|
|
Nicht verfügbar
|
AV
|
|
|
|
Nicht verfügbar
|
AV
|
|
Konsole (föderiert):
|
- Cloud Marketplace enthält Links zu Google-Domains, die möglicherweise keine Mitarbeiteridentitätsföderation unterstützen.
- Der Button Starten ist für alle VM-Produkte deaktiviert, die Deployment Manager verwenden, da Deployment Manager die Mitarbeiteridentitätsföderation nicht unterstützt.
- Die SaaS-Registrierung und die SSO-Anmeldung unterstützen keine Workforce Identity Federation.
- Producer Portal unterstützt keine Mitarbeiteridentitätsföderation.
- Die Beschaffung anfordern unterstützt keine Mitarbeiteridentitätsföderation.
- Service Catalog unterstützt keine Mitarbeiteridentitätsföderation.
|
|
Cloud de Confiance API:
|
Die Partner API unterstützt keine Mitarbeiteridentitätsföderation.
|
|
Sonstiger:
|
Kunden erhalten keine Benachrichtigungen, wenn keine E-Mail-Adresse von Rechnungskonto-Administratoren oder Produktinhabern angegeben wird.
|
|
|
|
Nicht verfügbar
|
Vorschau
|
|
Konsole (föderiert):
|
|
|
Cloud de Confiance API:
|
Keine bekannten Einschränkungen
|
|
Sonstiger:
|
Keine bekannten Einschränkungen
|
|
|
|
Nicht verfügbar
|
AV
|
|
Konsole (föderiert):
|
Keine bekannten Einschränkungen
|
|
Cloud de Confiance API:
|
Keine bekannten Einschränkungen
|
|
Sonstiger:
|
Keine bekannten Einschränkungen
|
|
|
|
Nicht verfügbar
|
AV
|
|
Konsole (föderiert):
|
Keine bekannten Einschränkungen
|
|
Cloud de Confiance API:
|
Keine bekannten Einschränkungen
|
|
Sonstiger:
|
Keine bekannten Einschränkungen
|
|
|
|
Nicht verfügbar
|
Nicht unterstützt
|
|
Alternativen:
|
Keine Alternativen verfügbar
|
|
|
|
Nicht verfügbar
|
AV
|
|
Konsole (föderiert):
|
Wenn Sie sich bei einem angehängten Google Distributed Cloud-Cluster anmelden, ist die Option Google-Identität verwenden nicht für die Mitarbeiteridentitätsföderation verfügbar.
|
|
Cloud de Confiance API:
|
Wenn Sie Workload Identity Federation verwenden, um kubectl-Befehle programmatisch für verschiedene Cluster über einen Pod auszuführen, müssen Sie die Identitätsübernahme von Dienstkonten verwenden, wie unter
Alternativen: Kubernetes-ServiceAccounts mit IAM verknüpfen beschrieben. Diese Einschränkung gilt nicht, wenn Sie Ihren eigenen Workload Identity-Pool mit der Identitätsföderation von Arbeitslasten verwenden.
|
|
Sonstiger:
|
Keine bekannten Einschränkungen
|
|
|
|
Nicht verfügbar
|
AV
|
|
Konsole (föderiert):
|
Wenn Sie sich bei einem angehängten Google Distributed Cloud-Cluster anmelden, der nur Software für Bare Metal enthält, ist die Option Google-Identität verwenden nicht für die Mitarbeiteridentitätsföderation verfügbar.
|
|
Cloud de Confiance API:
|
Wenn Sie Workload Identity Federation verwenden, um kubectl-Befehle programmatisch für verschiedene Cluster über einen Pod auszuführen, müssen Sie die Identitätsübernahme von Dienstkonten verwenden, wie unter
Alternativen: Kubernetes-ServiceAccounts mit IAM verknüpfen beschrieben. Diese Einschränkung gilt nicht, wenn Sie Ihren eigenen Workload Identity-Pool mit der Identitätsföderation von Arbeitslasten verwenden.
|
|
Sonstiger:
|
gkectl und bmctl unterstützen die Mitarbeiteridentitätsföderation nicht.
|
|
|
|
Nicht verfügbar
|
AV
|
|
Konsole (föderiert):
|
Der Earth Engine Code Editor unterstützt keine Mitarbeiteridentitätsföderation.
|
|
Cloud de Confiance API:
|
- Das Exportieren von Daten in Google Drive über Earth Engine APIs wird für die Mitarbeiteridentitätsföderation nicht unterstützt.
- Alte Earth Engine-Assets, die nicht von Cloud de Confiance -Projekten verwaltet werden, werden für Nutzer der Mitarbeiteridentitätsföderation nicht unterstützt.
|
|
Sonstiger:
|
Die BigQuery-Funktion
ST_REGIONSTATS
für Rasterdaten unterstützt die Mitarbeiteridentitätsföderation nicht.
|
|
|
|
Verfügbar
|
AV
|
|
Konsole (föderiert):
|
- Wenn Sie sich bei einem angehängten Cluster, einem GKE on AWS-Cluster oder einem GKE on Azure-Cluster anmelden, ist die Option Google-Identität verwenden nicht für die Mitarbeiteridentitätsföderation verfügbar.
- Wenn Sie einen angehängten Cluster, einen GKE on AWS-Cluster oder einen GKE on Azure-Cluster erstellen oder anhängen, werden Sie nicht automatisch als Administrator für die Mitarbeiteridentitätsföderation hinzugefügt.
|
|
Cloud de Confiance API:
|
Wenn Sie die Workload Identity-Föderation für GKE verwenden, um kubectl-Befehle programmatisch für einen anderen GKE-Cluster aus einem Pod auszuführen, müssen Sie die Identitätsübernahme von Dienstkonten verwenden, wie unter Alternative: Kubernetes-Dienstkonten mit IAM verknüpfen beschrieben. Diese Einschränkung gilt nicht, wenn Sie Ihren eigenen Workload Identity-Pool mit der Identitätsföderation von Arbeitslasten verwenden.
|
|
Sonstiger:
|
gkeadm, gkectl und bmctl unterstützen die Mitarbeiteridentitätsföderation nicht.
|
|
|
|
Nicht verfügbar
|
AV
|
|
Konsole (föderiert):
|
Keine bekannten Einschränkungen
|
|
Cloud de Confiance API:
|
Keine bekannten Einschränkungen
|
|
Sonstiger:
|
Keine bekannten Einschränkungen
|
|
|
|
Nicht verfügbar
|
AV
|
|
Konsole (föderiert):
|
Keine bekannten Einschränkungen
|
|
Cloud de Confiance API:
|
Keine bekannten Einschränkungen
|
|
Sonstiger:
|
Keine bekannten Einschränkungen
|
|
|
|
Verfügbar
|
AV
|
|
Konsole (föderiert):
|
- In der Spalte Name der IAM-Tabelle werden keine Anzeigenamen für Google-Identitäten angezeigt.
- Wenn Sie neue Hauptkonten hinzufügen, um Richtlinien zuzulassen, unterstützt das Textfeld Hauptkonten hinzufügen nur die automatische Vervollständigung von Dienstkonten.
- Das Textfeld Ausgenommenes Hauptkonto hinzufügen auf der Seite Audit-Logs unterstützt nur die automatische Vervollständigung von Dienstkonten.
|
|
Cloud de Confiance API:
|
Keine bekannten Einschränkungen
|
|
Sonstiger:
|
Keine bekannten Einschränkungen
|
|
|
|
Nicht verfügbar
|
AV
|
|
Konsole (föderiert):
|
- Auf dem Tab „Anwendungen“ ist die Spalte Methode deaktiviert, sodass Nutzer keine externen Identitäten für die Autorisierung verwenden können.
- Auf dem Tab "Anwendungen" können App Engine-Ressourcen nicht aufgelistet werden.
- Der Menüpunkt Zur OAuth-Konfiguration im Aktionsmenü more_vert ist nicht verfügbar.
- Auf dem Tab Anwendungen können lokale Connectors nicht hinzugefügt oder aufgelistet werden.
|
|
Cloud de Confiance API:
|
Die IAP API unterstützt keine TCP-Weiterleitung für Nutzer der Mitarbeiteridentitätsföderation. Sie müssen stattdessen die Console (föderiert) oder die gcloud CLI für die TCP-Weiterleitung verwenden.
|
|
Sonstiger:
|
Keine bekannten Einschränkungen
|
|
|
|
Nicht verfügbar
|
AV
|
|
Konsole (föderiert):
|
Das Aktivieren von Identity Platform über die Cloud de Confiance by S3NS Console für die Mitarbeiteridentitätsföderation wird nicht unterstützt. Administratoren der Mitarbeiteridentitätsföderation müssen die Identity Platform entweder über die Firebase Authentication Console aktivieren oder sich mit einem Cloud Identity- oder Workspace-Konto in der Cloud de Confiance Console anmelden, bevor Nutzer der Mitarbeiteridentitätsföderation über die Console (föderiert) auf die Identity Platform zugreifen können.
|
|
Cloud de Confiance API:
|
InitializeIdentityPlatform unterstützt keine Identitätsföderation.
|
|
Sonstiger:
|
Keine bekannten Einschränkungen
|
|
|
|
Nicht verfügbar
|
AV
|
|
Konsole (föderiert):
|
Keine bekannten Einschränkungen
|
|
Cloud de Confiance API:
|
Keine bekannten Einschränkungen
|
|
Sonstiger:
|
Keine bekannten Einschränkungen
|
|
|
|
Nicht verfügbar
|
AV
|
|
Konsole (föderiert):
|
Keine bekannten Einschränkungen
|
|
Cloud de Confiance API:
|
Keine bekannten Einschränkungen
|
|
Sonstiger:
|
Keine bekannten Einschränkungen
|
|
|
|
Nicht verfügbar
|
AV
|
|
Konsole (föderiert):
|
|
|
Cloud de Confiance API:
|
Keine bekannten Einschränkungen
|
|
Sonstiger:
|
Wenn Sie die Mitarbeiteridentitätsföderation verwenden, erfordert Knative Serving einen Cluster mit verwaltetem Cloud Service Mesh.
|
|
|
|
Nicht verfügbar
|
AV
|
|
Konsole (föderiert):
|
Keine bekannten Einschränkungen
|
|
Cloud de Confiance API:
|
Keine bekannten Einschränkungen
|
|
Sonstiger:
|
Keine bekannten Einschränkungen
|
|
|
|
Nicht verfügbar
|
Nicht unterstützt
|
|
Alternativen:
|
Keine Alternativen verfügbar
|
|
|
|
Nicht verfügbar
|
Nicht unterstützt
|
|
Alternativen:
|
Keine Alternativen verfügbar
|
|
|
|
Nicht verfügbar
|
AV
|
|
Konsole (föderiert):
|
Keine bekannten Einschränkungen
|
|
Cloud de Confiance API:
|
Keine bekannten Einschränkungen
|
|
Sonstiger:
|
Nutzer der Mitarbeiteridentitätsföderation können die IAP-TCP-Weiterleitung für den Zugriff auf die Active Directory-Verwaltungs-VM nicht verwenden.
|
|
|
|
Nicht verfügbar
|
AV
|
|
Konsole (föderiert):
|
Keine bekannten Einschränkungen
|
|
Cloud de Confiance API:
|
Keine bekannten Einschränkungen
|
|
Sonstiger:
|
Keine bekannten Einschränkungen
|
|
|
|
Nicht verfügbar
|
AV
|
|
Konsole (föderiert):
|
Keine bekannten Einschränkungen
|
|
Cloud de Confiance API:
|
Die folgenden APIs unterstützen die Identitätsföderation:
|
|
Sonstiger:
|
Keine bekannten Einschränkungen
|
|
|
|
Nicht verfügbar
|
AV
|
|
Konsole (föderiert):
|
Keine bekannten Einschränkungen
|
|
Cloud de Confiance API:
|
Keine bekannten Einschränkungen
|
|
Sonstiger:
|
Keine bekannten Einschränkungen
|
|
|
|
Nicht verfügbar
|
AV
|
|
Konsole (föderiert):
|
Keine bekannten Einschränkungen
|
|
Cloud de Confiance API:
|
Keine bekannten Einschränkungen
|
|
Sonstiger:
|
Keine bekannten Einschränkungen
|
|
|
|
Nicht verfügbar
|
AV
|
|
Konsole (föderiert):
|
Keine bekannten Einschränkungen
|
|
Cloud de Confiance API:
|
Keine bekannten Einschränkungen
|
|
Sonstiger:
|
Keine bekannten Einschränkungen
|
|
|
|
Nicht verfügbar
|
AV
|
|
Konsole (föderiert):
|
Firewall Insights kann nicht in das JSON- oder CSV-Format exportiert werden.
|
|
Cloud de Confiance API:
|
Keine bekannten Einschränkungen
|
|
Sonstiger:
|
Keine bekannten Einschränkungen
|
|
|
|
Nicht verfügbar
|
AV
|
|
Konsole (föderiert):
|
Keine bekannten Einschränkungen
|
|
Cloud de Confiance API:
|
Keine bekannten Einschränkungen
|
|
Sonstiger:
|
Keine bekannten Einschränkungen
|
|
|
|
Verfügbar
|
AV
|
|
Konsole (föderiert):
|
Keine bekannten Einschränkungen
|
|
Cloud de Confiance API:
|
Keine bekannten Einschränkungen
|
|
Sonstiger:
|
Keine bekannten Einschränkungen
|
|
|
|
Nicht verfügbar
|
AV
|
|
Konsole (föderiert):
|
Keine bekannten Einschränkungen
|
|
Cloud de Confiance API:
|
Keine bekannten Einschränkungen
|
|
Sonstiger:
|
Keine bekannten Einschränkungen
|
|
|
|
Nicht verfügbar
|
AV
|
|
Konsole (föderiert):
|
Keine bekannten Einschränkungen
|
|
Cloud de Confiance API:
|
Keine bekannten Einschränkungen
|
|
Sonstiger:
|
Keine bekannten Einschränkungen
|
|
|
|
Nicht verfügbar
|
AV
|
|
Konsole (föderiert):
|
Die folgenden Policy Intelligence-Features haben Einschränkungen für Nutzer der Mitarbeiteridentitätsföderation, die die Cloud de Confiance by S3NS Workforce Identity Federation-Konsole verwenden:
-
Richtlinien-Fehlerbehebung: Nutzer der Mitarbeiteridentitätsföderation können den Zugriff in der Console (föderiert) nicht beheben.
-
Policy Analyzer: Nutzer der Mitarbeiteridentitätsföderation können den Zugriff in der Console (föderiert) nicht analysieren.
-
Richtliniensimulator: Nutzer der Mitarbeiteridentitätsföderation können keine Änderungen an einer Zulassungsrichtlinie in der Console (föderiert) simulieren.
-
IAM Recommender: Nutzer der Mitarbeiteridentitätsföderation können keine Empfehlungen in der Console (föderiert) ansehen.
|
|
Cloud de Confiance API:
|
Die folgenden Policy Intelligence-Features haben API-Einschränkungen für föderierte Identitäten:
-
Richtlinien-Fehlerbehebung:
Föderierte Identitäten können nicht die Mitgliedschaft von Google-Gruppen in Zulassungs- und Ablehnungsrichtlinien oder die Mitgliedschaft von Cloud Identity-Konten (Domains) in Ablehnungsrichtlinien prüfen. Wenn föderierte Identitäten die
iam.troubleshoot-Methode aufrufen, haben Rollenbindungen und Ablehnungsregeln, die Gruppen oder Domains enthalten, ein Zugriffsergebnis von Unbekannt, es sei denn, die Rollenbindung oder Ablehnungsregel enthält auch explizit das Hauptkonto.
-
Policy Analyzer: Beim Aufrufen der Methode analyzeIamPolicy oder analyzeIamPolicyLongrunning erhalten föderierte Identitäten aus folgenden Gründen möglicherweise unvollständige Analyseergebnisse:
-
Föderierte Identitäten können nicht die Mitgliedschaft von Google-Gruppen in Zulassungsrichtlinien prüfen. Wenn föderierte Identitäten den Zugriff für ein Hauptkonto analysieren, enthalten die Abfrageergebnisse daher keine Berechtigungen und Rollen, die das Hauptkonto aufgrund seiner Mitgliedschaft in einer Gruppe hat.
-
Bei der Analyse des Zugriffs können föderierte Identitäten die Option
expand-groups nicht aktivieren.
Föderierte Identitäten können die folgenden API-Methoden nicht verwenden:
-
Policy Simulator: Föderierte Identitäten können die Policy Simulator API (
policysimulator.googleapis.com) nicht verwenden.
-
Activity Analyzer: Föderierte Identitäten können die Policy Analyzer API (
policyanalyzer.googleapis.com) nicht verwenden.
-
IAM Recommender: Föderierte Identitäten können die Recommender API (
recommender.googleapis.com) nicht verwenden.
|
|
Sonstiger:
|
Keine bekannten Einschränkungen
|
|
|
|
Nicht verfügbar
|
AV
|
|
Konsole (föderiert):
|
Beim Veröffentlichen eines Dienstes ist die DNS-Konfiguration nicht verfügbar.
|
|
Cloud de Confiance API:
|
Keine bekannten Einschränkungen
|
|
Sonstiger:
|
Keine bekannten Einschränkungen
|
|
|
|
Nicht verfügbar
|
AV
|
|
Konsole (föderiert):
|
Wenn Sie im Bereich Berechtigungen Antragsteller- und Genehmiger-Hauptkonten eingeben, werden nur Dienstkontonamen automatisch vervollständigt.
|
|
Cloud de Confiance API:
|
Keine bekannten Einschränkungen
|
|
Sonstiger:
|
Für Änderungen an Berechtigungen und Erteilungen werden keine automatischen E‑Mail-Benachrichtigungen gesendet. Damit Benachrichtigungen gesendet werden, können Administratoren oder Antragsteller E‑Mail-Adressen explizit konfigurieren.
|
|
|
|
Verfügbar
|
AV
|
|
Konsole (föderiert):
|
Keine bekannten Einschränkungen
|
|
Cloud de Confiance API:
|
Die Pub/Sub Lite API hat keine Endpunkte, die die Identitätsföderation unterstützen.
|
|
Sonstiger:
|
Keine bekannten Einschränkungen
|
|
|
|
Nicht verfügbar
|
AV
|
|
Konsole (föderiert):
|
- Die Multi-Faktor-Authentifizierung per E-Mail kann von Nutzern der Workforce Identity Federation nicht konfiguriert werden. Wenn Sie Hilfe benötigen, wenden Sie sich an den Vertrieb.
- Die Demowebsite in Cloud Shell wird für Nutzer von Workforce Identity Federation nicht unterstützt.
|
|
Cloud de Confiance API:
|
MigrateKey
wird für föderierte Identitäten nicht unterstützt.
|
|
Sonstiger:
|
Keine bekannten Einschränkungen
|
|
|
|
Nicht verfügbar
|
AV
|
|
Konsole (föderiert):
|
Der Export von Empfehlungen nach BigQuery wird von Workforce Identity Federation nicht unterstützt.
|
|
Cloud de Confiance API:
|
Keine bekannten Einschränkungen
|
|
Sonstiger:
|
Keine bekannten Einschränkungen
|
|
|
|
Verfügbar
|
AV
|
|
Konsole (föderiert):
|
- Nutzer von Identitätsföderationen können nur die Organisation aufrufen und bearbeiten, für die sie konfiguriert wurden. Andere Organisationen, denen die Nutzer hinzugefügt werden, werden in der Cloud de Confiance Console nicht angezeigt.
- Die Wartezeit für bestimmte Vorgänge dauert es länger, bis z. B. ein Projekt oder ein Ordner erstellt wird.
|
|
Cloud de Confiance API:
|
Die Organizations API unterstützt keine Identitätsföderation.
|
|
Sonstiger:
|
Keine bekannten Einschränkungen
|
|
|
|
Nicht verfügbar
|
AV
|
|
Konsole (föderiert):
|
|
|
Cloud de Confiance API:
|
Die folgenden Methoden unterstützen die Identitätsföderation nicht:
|
|
Sonstiger:
|
Keine bekannten Einschränkungen
|
|
|
|
Nicht verfügbar
|
AV
|
|
Konsole (föderiert):
|
Keine bekannten Einschränkungen
|
|
Cloud de Confiance API:
|
Keine bekannten Einschränkungen
|
|
Sonstiger:
|
Keine bekannten Einschränkungen
|
|
|
|
Nicht verfügbar
|
AV
|
|
Konsole (föderiert):
|
Keine bekannten Einschränkungen
|
|
Cloud de Confiance API:
|
- Nutzer mit Identitätsverbund müssen sich über die Weboberfläche der Secure Source Manager-Instanz anmelden, bevor sie einen der folgenden Befehle ausführen:
- Nutzer mit Identitätsverbund müssen sich nach Ablauf jeder Sitzung über die Weboberfläche der Secure Source Manager-Instanz anmelden, um weiterhin Git-SSH-CLI-Befehle mit Nutzer-SSH-Schlüsseln verwenden zu können.
|
|
Sonstiger:
|
- Für die Verwendung der Mitarbeiteridentitätsföderation muss eine neue Secure Source Manager-Instanz erstellt werden. Vorhandene Instanzen können nicht aktualisiert werden.
- Für Personalpoolanbieter, die für Secure Source Manager verwendet werden, müssen Attributzuordnungen für
google.subject und google.email angegeben werden.
- Sie können sich nur mit Ihrer föderierten Identität in einer Secure Source Manager-Instanz anmelden, die für die Verwendung der Mitarbeiteridentitätsföderation konfiguriert ist.
- E‑Mail-Benachrichtigungen von Secure Source Manager werden für Instanzen, die für die Mitarbeiteridentitätsföderation konfiguriert sind, nicht unterstützt.
|
|
|
|
Nicht verfügbar
|
AV
|
|
Konsole (föderiert):
|
Die folgenden Features sind für Nutzer der Mitarbeiteridentitätsföderation nicht verfügbar:
- Der Sicherheitsstatus-Dienst kann nicht über die Cloud de Confiance Console verwaltet werden.
|
|
Cloud de Confiance API:
|
Keine bekannten Einschränkungen
|
|
Sonstiger:
|
Keine bekannten Einschränkungen
|
|
|
|
Nicht verfügbar
|
AV
|
|
Konsole (föderiert):
|
Keine bekannten Einschränkungen
|
|
Cloud de Confiance API:
|
Keine bekannten Einschränkungen
|
|
Sonstiger:
|
Keine bekannten Einschränkungen
|
|
|
|
Nicht verfügbar
|
AV
|
|
Konsole (föderiert):
|
Keine bekannten Einschränkungen
|
|
Cloud de Confiance API:
|
Keine bekannten Einschränkungen
|
|
Sonstiger:
|
Keine bekannten Einschränkungen
|
|
|
|
Verfügbar
|
Vorschau
|
|
Konsole (föderiert):
|
Keine bekannten Einschränkungen
|
|
Cloud de Confiance API:
|
Keine bekannten Einschränkungen
|
|
Sonstiger:
|
Keine bekannten Einschränkungen
|
|
|
|
Nicht verfügbar
|
Vorschau
|
|
|
|
Nicht verfügbar
|
AV
|
|
Konsole (föderiert):
|
Keine bekannten Einschränkungen
|
|
Cloud de Confiance API:
|
Keine bekannten Einschränkungen
|
|
Sonstiger:
|
Keine bekannten Einschränkungen
|
|
|
|
Nicht verfügbar
|
AV
|
|
Konsole (föderiert):
|
Nur die Seiten der Benutzeroberfläche v2 unterstützen die Mitarbeiteridentitätsföderation.
|
|
Cloud de Confiance API:
|
Nur die v2 API unterstützt die Identitätsföderation.
|
|
Sonstiger:
|
Keine bekannten Einschränkungen
|
|
|
|
Nicht verfügbar
|
AV
|
|
Konsole (föderiert):
|
Keine bekannten Einschränkungen
|
|
Cloud de Confiance API:
|
Keine bekannten Einschränkungen
|
|
Sonstiger:
|
Keine bekannten Einschränkungen
|
|
|
|
Nicht verfügbar
|
AV
|
|
Konsole (föderiert):
|
Keine bekannten Einschränkungen
|
|
Cloud de Confiance API:
|
Keine bekannten Einschränkungen
|
|
Sonstiger:
|
Keine bekannten Einschränkungen
|
|
|
|
Nicht verfügbar
|
AV
|
|
Konsole (föderiert):
|
Keine bekannten Einschränkungen
|
|
Cloud de Confiance API:
|
Keine bekannten Einschränkungen
|
|
Sonstiger:
|
Keine bekannten Einschränkungen
|
|
|
|
Nicht verfügbar
|
AV
|
|
Konsole (föderiert):
|
Keine bekannten Einschränkungen
|
|
Cloud de Confiance API:
|
Keine bekannten Einschränkungen
|
|
Sonstiger:
|
Keine bekannten Einschränkungen
|
|
|
|
Nicht verfügbar
|
Nicht unterstützt
|
|
Alternativen:
|
Keine Alternativen verfügbar
|
|
|
|
Nicht verfügbar
|
AV
|
|
Konsole (föderiert):
|
Wenn Nutzer der Mitarbeiteridentitätsföderation einen neuen Modell-Monitoring-Job erstellen, füllt Vertex AI die Benachrichtigungs-E-Mail-Eingabe nicht mit ihrer E-Mail-Adresse aus.
|
|
Cloud de Confiance API:
|
Vertex AI sendet keine E-Mail-Nachrichten an Nutzer der Workforce Identity-Föderation.
|
|
Sonstige:
|
Colab Enterprise unterstützt keine Mitarbeiteridentitätsföderation.
|
|
|
|
Nicht verfügbar
|
Vorschau
|
|
Konsole (föderiert):
|
|
|
Cloud de Confiance API:
|
Keine bekannten Einschränkungen
|
|
Sonstiger:
|
Keine bekannten Einschränkungen
|
|
|
|
Nicht verfügbar
|
AV
|
|
Konsole (föderiert):
|
Keine bekannten Einschränkungen
|
|
Cloud de Confiance API:
|
Keine bekannten Einschränkungen
|
|
Sonstiger:
|
Workspace-Connectors werden für Nutzer der Mitarbeiteridentitätsföderation nicht unterstützt.
|
|
|
|
Nicht verfügbar
|
AV
|
|
Konsole (föderiert):
|
Die Wiedergabe des Videostreams funktioniert nicht für Nutzer der Mitarbeiteridentitätsföderation.
|
|
Cloud de Confiance API:
|
Keine bekannten Einschränkungen
|
|
Sonstiger:
|
Keine bekannten Einschränkungen
|
|
|
|
Nicht verfügbar
|
AV
|
|
Konsole (föderiert):
|
Keine bekannten Einschränkungen
|
|
Cloud de Confiance API:
|
|
|
Sonstiger:
|
Keine bekannten Einschränkungen
|
|
|
|
Nicht verfügbar
|
AV
|
|
Konsole (föderiert):
|
Keine bekannten Einschränkungen
|
|
Cloud de Confiance API:
|
Keine bekannten Einschränkungen
|
|
Sonstiger:
|
Keine bekannten Einschränkungen
|
|
|
|
Nicht verfügbar
|
AV
|
|
Konsole (föderiert):
|
Keine bekannten Einschränkungen
|
|
Cloud de Confiance API:
|
Die Identity-Föderation wird für LiveConfig- und Slate-Ressourcen nicht unterstützt, wenn Google Ad Manager-Felder (GAM) festgelegt sind.
|
|
Sonstiger:
|
Keine bekannten Einschränkungen
|
|
|
|
Nicht verfügbar
|
AV
|
|
Konsole (föderiert):
|
Keine bekannten Einschränkungen
|
|
Cloud de Confiance API:
|
Keine bekannten Einschränkungen
|
|
Sonstiger:
|
Keine bekannten Einschränkungen
|
|
|
|
Nicht verfügbar
|
AV
|
|
Konsole (föderiert):
|
Vorschläge für die automatische Vervollständigung werden beim Hinzufügen von Nutzeridentitäten in folgenden Feldern nicht unterstützt:
|
|
Cloud de Confiance API:
|
|
|
Sonstiger:
|
Keine bekannten Einschränkungen
|
|
|
|
Nicht verfügbar
|
AV
|
|
Konsole (föderiert):
|
Keine bekannten Einschränkungen
|
|
Cloud de Confiance API:
|
Keine bekannten Einschränkungen
|
|
Sonstiger:
|
Keine bekannten Einschränkungen
|
|
|
|
Nicht verfügbar
|
AV
|
|
Konsole (föderiert):
|
Die Funktion für die automatische Zuweisung, die dem Nutzer der Workforce Identity-Föderation die Rolle Dienstkontonutzer (roles/iam.serviceAccountUser) für das Projekt zuweist, ist inaktiv. Wenn Sie Nutzern der Mitarbeiteridentitätsföderation die Rolle zuweisen möchten, müssen Sie die IAM-Seite aufrufen und eine Prinzipal-ID für die Mitarbeiteridentitätsföderation angeben oder den Project Owner bitten, dies zu tun.
|
|
Cloud de Confiance API:
|
Keine bekannten Einschränkungen
|
|
Sonstiger:
|
Keine bekannten Einschränkungen
|
|
|
|
Nicht verfügbar
|
AV
|
|
Konsole (föderiert):
|
Keine bekannten Einschränkungen
|
|
Cloud de Confiance API:
|
Keine bekannten Einschränkungen
|
|
Sonstiger:
|
Keine bekannten Einschränkungen
|
|