איחוד זהויות: מוצרים ומגבלות

סקירה כללית

בדף הזה מפורטות המגבלות ורמת התמיכה בכלCloud de Confiance מוצר שאפשר להשתמש בו עם איחוד שירותי אימות הזהות של כוח עבודה או עם איחוד שירותי אימות הזהות של עומסי עבודה, שנקראים ביחד איחוד שירותי אימות הזהות.

איחוד שירותי אימות הזהות של כוח העבודה

איחוד שירותי אימות הזהות של כוח העבודה מאפשר לכוח העבודה שלכם – עובדים, ספקים, שותפים ומשתמשים אחרים – לגשת למוצרי Cloud de Confiance באמצעות ספק זהויות (IdP). כוח העבודה יכול לגשת אל Cloud de Confiance באמצעות Cloud de Confiance by S3NS המסוף של איחוד שירותי אימות הזהות של כוח עבודה, שנקרא גם המסוף (מאוחד), Google Cloud CLI אוCloud de Confiance API.

המגבלות של איחוד שירותי אימות הזהות של כוח עבודה במסוף (מאוחד), ב-CLI של Google Cloud וב-API מפורטות ברשומות של ממשק המשתמש וה-API של כל מוצר. Cloud de Confiance

איחוד שירותי אימות הזהות של עומסי עבודה

איחוד שירותי אימות הזהות של עומסי עבודה מאפשר לעומסי עבודה לגשת לCloud de Confiance מוצרים באופן פרוגרמטי באמצעות זהויות שסופקו על ידי עומס העבודה, כמו תפקידי IAM לעומסי עבודה ב-AWS, חשבונות שירות של Kubernetes לעומסי עבודה ב-GKE או זהויות GitHub לצינורות הפריסה.

המגבלות על איחוד שירותי אימות הזהויות של עומסי עבודה ב-CLI של Google Cloud ובממשקיCloud de Confiance API, שנקראות ביחד מגבלות על ממשקי API, מפורטות בCloud de Confiance API limitations ערכים לכל מוצר בהמשך המסמך הזה.

Cloud de Confiance מוצרים והגבלות

בטבלה שבקטע הזה מפורטים מוצרים, רמת התמיכה שלהם באיחוד שירותי אימות הזהות, מגבלות ומידע נוסף.

ארגון

טבלת המגבלות מאורגנת באופן הבא:

  • מוצר: שם המוצר.
  • זמינות בפלטפורמה: האם המוצר זמין בפלטפורמת הענן הזו. בקטע זמינות בפלטפורמה, בוחרים באפשרות זמין כדי לראות את המוצרים שזמינים בפלטפורמה הזו, ובאפשרות לא זמין כדי לראות את המוצרים שלא זמינים בפלטפורמה הזו. יכול להיות שהגבלות על מוצרים שמפורטות בדף הזה מתייחסות למוצרים שלא זמינים בפלטפורמה הזו.
  • שלב ההשקה של איחוד שירותי אימות הזהות: מתייחס לשלב ההשקה של התמיכה של המוצר באיחוד שירותי אימות הזהות. שלב ההשקה לא מתייחס לשלב ההשקה של המוצר עצמו.
  • אם המוצר לא נתמך על ידי איחוד שירותי אימות הזהות, שלב ההשקה שלו הוא Unsupported.
  • עמודות שמתארות מוצרים נתמכים:
    • Cloud de Confiance API: המגבלות שקשורות לאיחוד שירותי אימות הזהות של המוצר, שמשויכות לשיטות API ולפקודות gcloud CLI שמאפשרות גישה לשיטות האלה.
    • המסוף (המאוחד): מגבלות בממשק המשתמש של המסוף (המאוחד) שקשורות לאיחוד שירותי אימות הזהות של כוח עבודה במוצר.
    • אחר: מגבלות שקשורות לאיחוד שירותי אימות הזהות של המוצר, שלא קשורות ל-API או למסוף (המאוחד). Cloud de Confiance
  • עמודות שמתארות מוצרים שלא נתמכים:
    • חלופות: בעמודה הזו מתוארים מוצרים חלופיים שתומכים באיחוד שירותי אימות הזהות ומספקים תכונות דומות, למוצרים שלא תומכים באיחוד שירותי אימות הזהות. יכול להיות שלא תהיה גישה לחלק מהמוצרים החלופיים בפלטפורמת הענן הזו.

רשימת מוצרים ומגבלות

זמינות הפלטפורמה שלב ההשקה
מוצר זמינות בפלטפורמות השונות שלב ההשקה של איחוד שירותי אימות הזהויות מגבלות

אישור גישה

לא זמין GA
מסוף (מאוחד): אין מגבלות ידועות
‫ Cloud de Confiance API: אין מגבלות ידועות
שונות: אין מגבלות ידועות

Access Context Manager

זמין GA
מסוף (מאוחד): אין מגבלות ידועות
‫ Cloud de Confiance API: אי אפשר להשתמש בממשקי API של v1alpha עם זהויות מאוחדות.
שונות: אין מגבלות ידועות

Access Transparency

לא זמין GA
מסוף (מאוחד): אין מגבלות ידועות
‫ Cloud de Confiance API: אין מגבלות ידועות
שונות: אין מגבלות ידועות

Agent Assist

לא זמין GA
מסוף (מאוחד): כדי להשתמש בהעברה לסוכן וירטואלי עם סוכן Dialogflow ES, משתמשים שקוראים ל-API לא יכולים להתחבר באמצעות איחוד שירותי אימות הזהות של כוח העבודה.
‫ Cloud de Confiance API: אי אפשר להשתמש בייבוא של תמלילי שיחות לערכות נתונים של שיחות ב-Agent Assist כשמחוברים באמצעות שירותי אימות הזהות של כוח העבודה.
שונות: אין מגבלות ידועות

AlloyDB ל-PostgreSQL

לא זמין GA
מסוף (מאוחד): אי אפשר להשתמש בתכונות הבאות של תקינות הצי כשמחוברים באמצעות איחוד שירותי אימות הזהויות של כוח העבודה:
  • כרטיסי סיכום של ביצועים וגיבויים
  • נתונים בטבלת האשכולות, כמו אחוז השימוש במעבד והזיכרון הזמין
‫ Cloud de Confiance API: אין מגבלות ידועות
שונות: אין מגבלות ידועות

AI למניעה של הלבנת הון

לא זמין GA
מסוף (מאוחד): אין מגבלות ידועות
‫ Cloud de Confiance API: אין מגבלות ידועות
שונות: אין מגבלות ידועות

API Gateway

לא זמין GA
מסוף (מאוחד): אין מגבלות ידועות
‫ Cloud de Confiance API: אין מגבלות ידועות
שונות: אין מגבלות ידועות

Apigee

לא זמין GA
מסוף (מאוחד):
  • משתמשים שמחוברים באמצעות איחוד שירותי אימות הזהות של כוח העבודה לא יכולים להשתמש בתכונות שנמצאות בגרסת טרום-השקה. זה כולל את התכונות הבאות:

    • שילוב של Data Studio
    • הערכת סיכונים
    • גילוי של Shadow API
  • משתמשים שמחוברים באמצעות איחוד שירותי אימות הזהות של כוח העבודה לא יכולים להשתמש ב- Apigee בפיתוח מקומי ב-Cloud Code .

‫ Cloud de Confiance API:
  • משתמשים שמחוברים באמצעות איחוד שירותי אימות הזהויות של כוח העבודה לא יכולים להשתמש בממשקי API של API Management.

  • אי אפשר להשתמש ב-Apigee Connect APIs כשמחוברים באמצעות שירותי אימות הזהות של כוח העבודה.

שונות: אין מגבלות ידועות

Apigee API hub

לא זמין GA
מסוף (מאוחד): אין מגבלות ידועות
‫ Cloud de Confiance API: אין מגבלות ידועות
שונות: אין מגבלות ידועות

ממשקי API ושירותים

לא זמין GA
מסוף (מאוחד):
‫ Cloud de Confiance API: אין מגבלות ידועות
שונות: אין מגבלות ידועות

App Engine

לא זמין לא נתמך
אפשרויות אחרות: ‫Google ממליצה להשתמש ב-Cloud Run כחלופה.

App Hub

לא זמין GA
מסוף (מאוחד): אין מגבלות ידועות
‫ Cloud de Confiance API: אין מגבלות ידועות
שונות: אין מגבלות ידועות

Application Integration

לא זמין GA
מסוף (מאוחד): אין מגבלות ידועות
‫ Cloud de Confiance API: אין מגבלות ידועות
שונות: אין מגבלות ידועות

Artifact Registry

זמין GA
מסוף (מאוחד): אין מגבלות ידועות
‫ Cloud de Confiance API: אין מגבלות ידועות
שונות:
  • ‫Container Registry לא תומך באיחוד שירותי אימות הזהות. בדף ההגדרות במעבר ל-Container Registry מופיעה הודעה.

Assured Workloads

לא זמין GA
מסוף (מאוחד): אין מגבלות ידועות
‫ Cloud de Confiance API: אין מגבלות ידועות
שונות: אין מגבלות ידועות

שירות Backup and DR

לא זמין GA
מסוף (מאוחד): אין מגבלות ידועות
‫ Cloud de Confiance API: אין מגבלות ידועות
שונות: אין מגבלות ידועות

Batch

לא זמין GA
מסוף (מאוחד): אין מגבלות ידועות
‫ Cloud de Confiance API: אין מגבלות ידועות
שונות: אין מגבלות ידועות

BigQuery

זמין GA
מסוף (מאוחד): אי אפשר לשמור שאילתות.
‫ Cloud de Confiance API: אין מגבלות ידועות
שונות:

Bigtable

לא זמין GA
מסוף (מאוחד): אין מגבלות ידועות
‫ Cloud de Confiance API: אין מגבלות ידועות
שונות: אין מגבלות ידועות

Binary Authorization

לא זמין GA
מסוף (מאוחד): אין מגבלות ידועות
‫ Cloud de Confiance API: אין מגבלות ידועות
שונות: אין מגבלות ידועות

Blockchain Analytics

לא זמין GA
מסוף (מאוחד): אין מגבלות ידועות
‫ Cloud de Confiance API: אין מגבלות ידועות
שונות: אין מגבלות ידועות

Blockchain Node Engine

לא זמין GA
מסוף (מאוחד): אין מגבלות ידועות
‫ Cloud de Confiance API: אין מגבלות ידועות
שונות: אין מגבלות ידועות

טביעת רגל פחמנית

לא זמין GA
מסוף (מאוחד): אין מגבלות ידועות
‫ Cloud de Confiance API: אין מגבלות ידועות
שונות: אין מגבלות ידועות

Certificate Authority Service

לא זמין GA
מסוף (מאוחד): אין מגבלות ידועות
‫ Cloud de Confiance API: אין מגבלות ידועות
שונות: אין מגבלות ידועות

Certificate Manager

לא זמין GA
מסוף (מאוחד): אין מגבלות ידועות
‫ Cloud de Confiance API: אין מגבלות ידועות
שונות: אין מגבלות ידועות

Channel Services

לא זמין GA
מסוף (מאוחד): אין מגבלות ידועות
‫ Cloud de Confiance API: אין מגבלות ידועות
שונות: אין מגבלות ידועות

מאגר משאבי ענן

לא זמין GA
מסוף (מאוחד): משתמשים שמחוברים באמצעות איחוד שירותי אימות הזהות של כוח העבודה לא יכולים להשתמש בלחצן Analyze Full Access בכרטיסייה IAM policy.
‫ Cloud de Confiance API:

אי אפשר להשתמש ב-analyzeMove באמצעות איחוד שירותי אימות הזהות.

שונות: אין מגבלות ידועות

חיוב ב-Cloud

לא זמין GA
מסוף (מאוחד):
‫ Cloud de Confiance API:
שונות: אין מגבלות ידועות

Cloud Build

לא זמין GA
מסוף (מאוחד): אין מגבלות ידועות
‫ Cloud de Confiance API: אין מגבלות ידועות
שונות: אין מגבלות ידועות

Cloud CDN

לא זמין GA
מסוף (מאוחד): אין מגבלות ידועות
‫ Cloud de Confiance API: אין מגבלות ידועות
שונות: אין מגבלות ידועות

Cloud Code

לא זמין לא נתמך
אפשרויות אחרות: אין חלופות זמינות

Managed Service for Apache Airflow

לא זמין GA
מסוף (מאוחד): אין מגבלות ידועות
‫ Cloud de Confiance API: אין מגבלות ידועות
שונות: הודעות האימייל שנשלחות מ-Airflow כוללות רק את הקישור לממשק המשתמש של Airflow, שנגיש באמצעות חשבונות Google. כדי לגשת לממשק המשתמש של Airflow עם חשבון משתמש דרך איחוד שירותי אימות הזהויות של כוח העבודה, צריך לעדכן את הקישור ידנית (לכתובת URL שמתאימה למשתמשים שמחוברים באמצעות איחוד שירותי אימות הזהויות של כוח העבודה).

Cloud Console

לא זמין GA
מסוף (מאוחד): משתמשים שמחוברים באמצעות איחוד שירותי אימות הזהויות של כוח העבודה יכולים לגשת רק אל מסוף איחוד שירותי אימות הזהויות של כוח העבודה, שנקרא גם המסוף (מאוחד).Cloud de Confiance by S3NS אין להם גישה למסוף Cloud de Confiance . המסוף (המאוחד) מספק גישה מוגבלת רק למוצרים שתומכים באיחוד שירותי אימות הזהות של כוח העבודה. Cloud de Confiance מידע נוסף זמין במאמר מידע על המסוף (המאוחד). אלו המגבלות שחלות על המסוף (המאוחד):
  • השפה נבחרת כשנכנסים לחשבון. אי אפשר לשנות אותה במסוף (בחשבונות מאוחדים).
  • אי אפשר להפעיל את ההתראות על מוצרים, עדכונים ומבצעים בדף של העדפות התקשורת.
  • אין התאמה אישית על סמך הפעילות במסוף Cloud de Confiance .
  • הדף Transparency and Control Center לא זמין.
‫ Cloud de Confiance API: אין מגבלות ידועות
שונות: משתמשים שמחוברים באמצעות איחוד שירותי אימות הזהות של כוח העבודה לא זכאים לתקופת ניסיון בחינם. Cloud de Confiance

Cloud Customer Care

לא זמין GA
מסוף (מאוחד):
  • בגלל המגבלות על חיוב ב-Cloud כשמשתמשים באיחוד שירותי אימות הזהות של כוח העבודה, רק לאדמין של הארגון יש גישה לתמיכה בנושאי חיוב, דרך חשבון Cloud de Confiance ששימש להגדרת החשבון לחיוב.
  • משתמשים שמחוברים באמצעות איחוד שירותי אימות הזהות של כוח העבודה יכולים להעלות קבצים שקשורים לבקשות תמיכה אבל לא להוריד אותם. מהנדסי התמיכה שמטפלים בבקשות יכולים לראות את הקבצים האלה.
  • משתמשים שמחוברים באמצעות איחוד שירותי אימות הזהות של כוח העבודה לא יכולים לשנות את הפרטים ליצירת קשר (למשל, כתובת האימייל) אחרי הפנייה לתמיכה.
  • משתמשים שמחוברים באמצעות איחוד שירותי אימות הזהות של כוח העבודה לא יכולים ליצור פניות באמצעות ערוץ התמיכה בצ'אט בזמן אמת.
‫ Cloud de Confiance API: ‫Cloud Support API לא תומך באיחוד שירותי אימות הזהות.
שונות: אין מגבלות ידועות

Cloud Data Fusion

לא זמין GA
מסוף (מאוחד): אין מגבלות ידועות
‫ Cloud de Confiance API: אין מגבלות ידועות
שונות: אין מגבלות ידועות

Cloud Deploy

לא זמין GA
מסוף (מאוחד): כדי להציג ארטיפקטים של Cloud Deploy, צריך להפעיל בקטגוריות של Cloud Storage גישה אחידה ברמת הקטגוריה.
‫ Cloud de Confiance API: אין מגבלות ידועות
שונות: בקטגוריות של Cloud Storage שנוצרו באמצעות Cloud Deploy מופעלת גישה אחידה ברמת הקטגוריה.

Cloud Deployment Manager

לא זמין לא נתמך
אפשרויות אחרות: אין חלופות זמינות

Cloud DNS

זמין GA
מסוף (מאוחד): אין מגבלות ידועות
‫ Cloud de Confiance API: ב-Cloud DNS יש מגבלה על מספר הפיצולים (shards) של שרתי השמות. מידע נוסף זמין במאמר מגבלות של שרתי שמות. לפני הקצאת הפיצול הסופי של שרת השמות, Cloud DNS מאמת את הבעלות על הדומיין. משתמשים שמחוברים באמצעות זהויות מאוחדות לא יכולים לעשות את זה.
שונות: אין מגבלות ידועות

Cloud Domains

לא זמין GA
מסוף (מאוחד): אין מגבלות ידועות
‫ Cloud de Confiance API: אין מגבלות ידועות
שונות: אין מגבלות ידועות

Cloud Endpoints

לא זמין לא נתמך
אפשרויות אחרות: אין חלופות זמינות

Cloud Fleet Routing

לא זמין GA
מסוף (מאוחד): אין מגבלות ידועות
‫ Cloud de Confiance API: אין מגבלות ידועות
שונות: אין מגבלות ידועות

Cloud Healthcare API

לא זמין GA
מסוף (מאוחד): אין מגבלות ידועות
‫ Cloud de Confiance API: אין מגבלות ידועות
שונות: אין מגבלות ידועות

Cloud HSM

לא זמין GA
מסוף (מאוחד): אין מגבלות ידועות
‫ Cloud de Confiance API: אין מגבלות ידועות
שונות: אין מגבלות ידועות

המערכת לגילוי חדירות (IDS) של Google Cloud

לא זמין GA
מסוף (מאוחד): אין מגבלות ידועות
‫ Cloud de Confiance API: אין מגבלות ידועות
שונות: אין מגבלות ידועות

Cloud Key Management Service

זמין GA
מסוף (מאוחד): אין מגבלות ידועות
‫ Cloud de Confiance API: אין מגבלות ידועות
שונות: אין מגבלות ידועות

Cloud Load Balancing

לא זמין GA
מסוף (מאוחד): אין מגבלות ידועות
‫ Cloud de Confiance API: אין מגבלות ידועות
שונות: אין מגבלות ידועות

Cloud Logging

זמין GA
מסוף (מאוחד): אין מגבלות ידועות
‫ Cloud de Confiance API: אין מגבלות ידועות
שונות: אין מגבלות ידועות

Cloud Mobile App

לא זמין לא נתמך
אפשרויות אחרות: אין חלופות זמינות

Cloud Monitoring

זמין GA
מסוף (מאוחד): אין מגבלות ידועות
‫ Cloud de Confiance API: אין מגבלות ידועות
שונות: אי אפשר לשלוח מדדים באמצעות הגרסה הישנה של סוכן Cloud Monitoring עם איחוד זהויות. במקום זאת, משתמשים שמחוברים באמצעות איחוד שירותי אימות הזהות של כוח העבודה יכולים להתקין את סוכן התפעול. .

Cloud NAT

לא זמין GA
מסוף (מאוחד): אין מגבלות ידועות
‫ Cloud de Confiance API: אין מגבלות ידועות
שונות: אין מגבלות ידועות

Cloud Next Generation Firewall

לא זמין GA
מסוף (מאוחד): אין מגבלות ידועות
‫ Cloud de Confiance API: אין מגבלות ידועות
שונות: אין מגבלות ידועות

Cloud Profiler

לא זמין לא נתמך
אפשרויות אחרות: אין חלופות זמינות

Cloud Run

לא זמין GA
מסוף (מאוחד): אי אפשר להגדיר פריסה רציפה (CD) באמצעות Cloud Build ממסוף Cloud Run עם איחוד שירותי אימות הזהות של כוח העבודה. צריך להגדיר פריסה רציפה ב-Cloud Build.
‫ Cloud de Confiance API: אין מגבלות ידועות
שונות:
  • ההרשאה run.routes.invoke ב-IAM, שמשמשת לניהול הגישה לנקודות הקצה של השירות Cloud Run, לא תומכת באיחוד שירותי אימות הזהות של כוח העבודה. כדי להשתמש בו, צריך להפעיל את שרת Proxy לאימות זהויות (IAP) ל-Cloud Run.
  • ‫Cloud Run לא תומך בגישה ישירה למשאבים באמצעות איחוד שירותי אימות הזהות של עומסי עבודה. כדי לאפשר גישה, משתמשים בהתחזות לחשבון שירות.

פונקציות Cloud Run

לא זמין GA
מסוף (מאוחד): אי אפשר להגדיר פריסה רציפה (CD) באמצעות Cloud Build ממסוף Cloud Run עם איחוד שירותי אימות הזהות של כוח העבודה. צריך להגדיר פריסה רציפה ב-Cloud Build.
‫ Cloud de Confiance API: אין מגבלות ידועות
שונות:
  • ההרשאה run.routes.invoke ב-IAM, שמשמשת לניהול הגישה לנקודות הקצה של השירות Cloud Run, לא תומכת באיחוד שירותי אימות הזהות של כוח העבודה. כדי להשתמש בו, צריך להפעיל את שרת Proxy לאימות זהויות (IAP) ל-Cloud Run.
  • ‫Cloud Run לא תומך באיחוד שירותי אימות הזהות של עומסי העבודה. כדי לאפשר גישה, משתמשים בהתחזות לחשבון שירות.

Cloud Scheduler

לא זמין GA
מסוף (מאוחד):
  • משתמשים שמחוברים באמצעות איחוד שירותי אימות הזהויות של כוח העבודה לא יכולים להשתמש בכרטיסייה App Engine Cron Jobs.
  • משתמשים שמחוברים באמצעות איחוד שירותי אימות הזהות של כוח העבודה לא יכולים להשתמש באפשרות App Engine בהגדרת סוג היעד.
‫ Cloud de Confiance API: ‫Cloud Scheduler API לא תומך באיחוד זהויות למשימות שהמאפיין target שלהן מוגדר ל-appEngineHttpTarget. כדי לשלוח משימה ליעד App Engine באמצעות איחוד זהויות, צריך ליצור את המשימה עם סוג target שמוגדר ל-httpTarget, והשדה uri מוגדר לנתיב ה-URI המלא של יעד App Engine.
שונות: אין מגבלות ידועות

Cloud Service Mesh

לא זמין GA
מסוף (מאוחד): אין מגבלות ידועות
‫ Cloud de Confiance API: אי אפשר להשתמש במישור בקרה בתוך האשכול כשמחוברים באמצעות איחוד שירותי אימות הזהות.
שונות: אין מגבלות ידועות

Cloud Shell

לא זמין לא נתמך
אפשרויות אחרות: ‫Google ממליצה להשתמש ב-Cloud Workstations כחלופה.

Cloud Source Repositories

לא זמין לא נתמך
אפשרויות אחרות: אין חלופות זמינות

Cloud SQL

זמין GA
מסוף (מאוחד): אין תמיכה בתובנות לגבי שאילתות.
‫ Cloud de Confiance API: אין מגבלות ידועות
שונות:
  • אי אפשר להיעזר בצ'אטבוט של התמיכה.
  • אי אפשר לאמת את פרטי ההתחברות של המשתמשים ב-IAM ממסדי הנתונים Cloud SQL ל-MySQL או Cloud SQL ל-PostgreSQL.
  • אין תמיכה בתובנות לגבי שאילתות.

Cloud Storage

זמין GA
מסוף (מאוחד):
  • כדי להציג את פרטי האובייקט, צריך לתת לקטגוריה גישה אחידה ברמת הקטגוריה.
  • אי אפשר להשתמש בתהליכים עם פונקציות Cloud Run.
  • אי אפשר להשתמש בסריקה עם מניעת אובדן נתונים בענן.
‫ Cloud de Confiance API:
  • איחוד שירותי אימות הזהות עם כל ממשקי Cloud Storage API נתמך רק לקטגוריות של גישה אחידה ברמת הקטגוריה. הגישה לקטגוריות עם רשימות של בקרת גישה (ACL) פרטניות באמצעות איחוד זהויות נדחית.
  • כל המשתמשים ועומסי העבודה יכולים להשתמש בכתובות URL חתומות קיימות, אבל משתמשים ועומסי עבודה שמחוברים באמצעות איחוד שירותי אימות הזהות לא יכולים ליצור אותן.
שונות: Cloud de Confiance אי אפשר לצמצם את היקף הגישה של אסימוני גישה שמבוססים על פרטי כניסה של איחוד שירותי אימות הזהות של כוח העבודה באמצעות גבולות גישה לפרטי כניסה.

Cloud Talent Solution

לא זמין GA
מסוף (מאוחד): אין מגבלות ידועות
‫ Cloud de Confiance API: אין מגבלות ידועות
שונות: אין מגבלות ידועות

Cloud Tasks

לא זמין GA
מסוף (מאוחד): משתמשים שמחוברים באמצעות איחוד שירותי אימות הזהות של כוח העבודה לא יכולים להשתמש באפשרות של שינוי ברירת המחדל של הניתוב ב-App Engine.
‫ Cloud de Confiance API: ‫Cloud Tasks API לא תומך באיחוד זהויות למשימות עם יעדים ב-App Engine, למשל:
  • תורים של App Engine: תורים של App Engine (תורים שנוצרים באמצעות קובץ queue.yaml או queue.xml) מכילים רק משימות עם יעדים ב-App Engine, ולכן לא ניתן להשתמש במשימות בתורים האלה.
  • תורים רגילים: בתורים רגילים של Cloud Tasks, יש תמיכה במשימות עם יעדי HTTP. אין תמיכה במשימות עם יעדים של App Engine (גם אם התור הוא לא תור של App Engine).
שונות: אין מגבלות ידועות

Cloud Trace

לא זמין GA
מסוף (מאוחד): אין מגבלות ידועות
‫ Cloud de Confiance API: אין מגבלות ידועות
שונות: אין מגבלות ידועות

Cloud Translation

לא זמין GA
מסוף (מאוחד): אין מגבלות ידועות
‫ Cloud de Confiance API: אין מגבלות ידועות
שונות: אין מגבלות ידועות

Cloud Vision API

לא זמין GA
מסוף (מאוחד): אין מגבלות ידועות
‫ Cloud de Confiance API: אין מגבלות ידועות
שונות: אין מגבלות ידועות

Cloud Workstations

לא זמין GA
מסוף (מאוחד): אין מגבלות ידועות
‫ Cloud de Confiance API: אין מגבלות ידועות
שונות: אין מגבלות ידועות

Cluster Director

לא זמין GA
מסוף (מאוחד): אין מגבלות ידועות
‫ Cloud de Confiance API: אין מגבלות ידועות
שונות: כדי להתחבר לצמתים באשכול באמצעות הפקודה gcloud compute ssh, צריך להעניק גישה למשתמשים מחוץ לארגון.

Compute Engine

זמין GA
מסוף (מאוחד): כדי להשתמש ב-SSH בדפדפן, צריך להגדיר מיפויי מאפיינים של google.posix_username.
‫ Cloud de Confiance API:
שונות: אין מגבלות ידועות

Confidential Space

לא זמין GA
מסוף (מאוחד): אין מגבלות ידועות
‫ Cloud de Confiance API: אין מגבלות ידועות
שונות: אין מגבלות ידועות

בקרת גישה מבוססת-הקשר

לא זמין תצוגה מקדימה
מסוף (מאוחד):
  • בשדה הטקסט Group ID בקטע Add principals to the Cloud de Confiance console & APIs, אין תמיכה בהשלמה אוטומטית או באימות למשתמשים שמחוברים באמצעות שירותי אימות הזהות של כוח העבודה.
  • קבוצות באיחוד שירותי אימות הזהות של כוח העבודה מזוהות לפי המזהים שלהן ולא לפי השמות שלהן.
‫ Cloud de Confiance API: אין מגבלות ידועות
שונות: אין מגבלות ידועות

Customer Experience Insights

לא זמין GA
מסוף (מאוחד): אין מגבלות ידועות
‫ Cloud de Confiance API: אין מגבלות ידועות
שונות: אין מגבלות ידועות

Data Catalog

לא זמין GA
מסוף (מאוחד): בדף הפרטים, לא מופיעות הצעות לאנשי קשר בתיבת הדו-שיח לעריכת steward.
‫ Cloud de Confiance API: אין מגבלות ידועות
שונות: אין מגבלות ידועות

Database Migration Service

לא זמין GA
מסוף (מאוחד): אין מגבלות ידועות
‫ Cloud de Confiance API: אין מגבלות ידועות
שונות: אין מגבלות ידועות

Dataflow

לא זמין GA
מסוף (מאוחד): אין מגבלות ידועות
‫ Cloud de Confiance API: אין מגבלות ידועות
שונות: אין מגבלות ידועות

Dataform

לא זמין GA
מסוף (מאוחד): אין מגבלות ידועות
‫ Cloud de Confiance API: אין מגבלות ידועות
שונות: אין מגבלות ידועות

Knowledge Catalog

לא זמין GA
מסוף (מאוחד):
‫ Cloud de Confiance API: אין מגבלות ידועות
שונות: אין מגבלות ידועות

Managed Service for Apache Spark

לא זמין GA
מסוף (מאוחד):
  • משתמשים שמחוברים באמצעות איחוד שירותי אימות הזהות של כוח העבודה יכולים ליצור, להציג, לעדכן ולמחוק פעולות בדפי הרשימות של Cluster‏, Jobs ו-Batches. הם לא יכולים להשתמש בתהליכי עבודה, במדיניות התאמה לעומס (autoscaling) ובהחלפת רכיבים.
  • הם יכולים ליצור אשכולות, אבל לא להשתמש ב-Managed Service for Apache Spark ליצירת אשכול GKE, או ליצור אשכול של Managed Service for Apache Spark Compute Engine עם אימות אישי או כש-Component Gateway פועל.
  • משתמשים שמחוברים באמצעות איחוד שירותי אימות הזהות של כוח העבודה לא יכולים להשתמש בקטע Output בדף הפרטים של Batch ו-Job.
  • משתמשים שמחוברים באמצעות איחוד שירותי אימות הזהות של כוח העבודה לא יכולים להשתמש בקטע Recommend Alert בדף הפרטים של Cluster ו-Job.
‫ Cloud de Confiance API: השיטות הבאות לא תומכות באיחוד שירותי אימות הזהות:
שונות: אין מגבלות ידועות

Dataproc Metastore

לא זמין GA
מסוף (מאוחד): אין מגבלות ידועות
‫ Cloud de Confiance API: אין מגבלות ידועות
שונות: אין מגבלות ידועות

Datastore

לא זמין GA
מסוף (מאוחד): אין מגבלות ידועות
‫ Cloud de Confiance API: אין מגבלות ידועות
שונות: אין מגבלות ידועות

Datastream

לא זמין GA
מסוף (מאוחד): אין מגבלות ידועות
‫ Cloud de Confiance API: אין מגבלות ידועות
שונות: אין מגבלות ידועות

Dialogflow

לא זמין GA
מסוף (מאוחד): משתמשים שמחוברים באמצעות איחוד שירותי אימות הזהות של כוח העבודה לא יכולים להשתמש ב-Dialogflow ES במסוף Cloud de Confiance .
‫ Cloud de Confiance API: איחוד שירותי אימות הזהות של כוח העבודה נתמך רק בממשקי Dialogflow CX API.
שונות: אין מגבלות ידועות

Document AI

לא זמין GA
מסוף (מאוחד): אין מגבלות ידועות
‫ Cloud de Confiance API: אין מגבלות ידועות
שונות: אין מגבלות ידועות

אימות של נקודות קצה

לא זמין לא נתמך
אפשרויות אחרות: אין חלופות זמינות

Enterprise Knowledge Graph

לא זמין לא נתמך
אפשרויות אחרות: אין חלופות זמינות

Error Reporting

לא זמין GA
מסוף (מאוחד): אין מגבלות ידועות
‫ Cloud de Confiance API: אין מגבלות ידועות
שונות: אין מגבלות ידועות

Eventarc

לא זמין GA
מסוף (מאוחד): אין מגבלות ידועות
‫ Cloud de Confiance API: אי אפשר לפרסם אירועים של צד שלישי באמצעות משאבי ChannelConnection כשמחוברים באמצעות איחוד שירותי אימות הזהות.
שונות: אין מגבלות ידועות

Filestore

לא זמין GA
מסוף (מאוחד): אין מגבלות ידועות
‫ Cloud de Confiance API: אין מגבלות ידועות
שונות: אין מגבלות ידועות

Firestore

לא זמין GA
מסוף (מאוחד): אי אפשר להשתמש בכללי אבטחה כשמחוברים באמצעות שירותי אימות הזהות של כוח העבודה.
‫ Cloud de Confiance API: אין מגבלות ידועות
שונות: אין מגבלות ידועות

Gemini

לא זמין GA
מסוף (מאוחד): אין מגבלות ידועות
‫ Cloud de Confiance API: אין מגבלות ידועות
שונות: ‫Gemini ל Cloud de Confiance ניהול רישיונות לא תומך באיחוד שירותי אימות הזהות של כוח העבודה.

Google Cloud Armor

לא זמין GA
מסוף (מאוחד): אין מגבלות ידועות
‫ Cloud de Confiance API: אין מגבלות ידועות
שונות: אין מגבלות ידועות

Google Cloud Contact Center as a Service

לא זמין GA
מסוף (מאוחד): משתמשים באיחוד שירותי אימות הזהות של כוח העבודה לא יכולים להגדיר את Google Cloud CCaaS דרך מסוף Google Cloud CCaaS.
‫ Cloud de Confiance API: אין מגבלות ידועות
שונות: כדי להגדיר את Google Cloud CCaaS באמצעות gcloud CLI, משתמשים באיחוד שירותי אימות הזהות של כוח העבודה צריכים לפנות לתמיכת הלקוחות.

שירות מנוהל של Google Cloud ל-Apache Kafka

לא זמין GA
מסוף (מאוחד): אין מגבלות ידועות
‫ Cloud de Confiance API: אין מגבלות ידועות
שונות: יש תמיכה באיחוד זהויות של עומסי עבודה ל-GKE לאימות בממשקי ה-API של Apache Kafka בקוד פתוח. עם זאת, אי אפשר להשתמש בו בלקוחות שמשתמשים ב-Fleet Workload Identity Federation for GKE. לחלופין, אפשר לקשר חשבונות שירות של Kubernetes ל-IAM.

Google Cloud Marketplace

לא זמין GA
מסוף (מאוחד):
  • ב-Cloud Marketplace יש קישורים לדומיינים של Google שחלקם לא תומכים באיחוד שירותי אימות הזהות של כוח העבודה.
  • הלחצן Launch מושבת בכל מוצרי המכונות הווירטואליות שמשתמשים ב-Deployment Manager, כי Deployment Manager לא תומך באיחוד שירותי אימות הזהות של כוח העבודה.
  • אי אפשר להשתמש בהרשמה ל-SaaS או התחברות באמצעות כניסה יחידה (SSO) כשמחוברים באמצעות שירותי אימות הזהויות של כוח העבודה.
  • אי אפשר להשתמש ב-Producer Portal כשמחוברים באמצעות שירותי אימות הזהות של כוח העבודה.
  • אי אפשר להשתמש בבקשות רכש כשמחוברים באמצעות שירותי אימות הזהויות של כוח העבודה.
  • אי אפשר להשתמש בקטלוג השירותים כשמחוברים באמצעות שירותי אימות הזהות של כוח העבודה.
‫ Cloud de Confiance API: אי אפשר להשתמש ב-Partner API כשמחוברים באמצעות שירותי אימות הזהות של כוח העבודה.
שונות: הלקוחות לא יקבלו התראות אם האדמינים של החשבון לחיוב או בעלי מוצרים לא סיפקו כתובת אימייל.

Google Cloud Migration Center

לא זמין תצוגה מקדימה
מסוף (מאוחד):
‫ Cloud de Confiance API: אין מגבלות ידועות
שונות: אין מגבלות ידועות

Google Cloud NetApp Volumes

לא זמין GA
מסוף (מאוחד): אין מגבלות ידועות
‫ Cloud de Confiance API: אין מגבלות ידועות
שונות: אין מגבלות ידועות

Google Cloud SDK

לא זמין GA
מסוף (מאוחד): אין מגבלות ידועות
‫ Cloud de Confiance API: אין מגבלות ידועות
שונות: אין מגבלות ידועות

Google Distributed Cloud במודל Air-gapped

לא זמין לא נתמך
אפשרויות אחרות: אין חלופות זמינות

Google Distributed Cloud במודל מחובר

לא זמין GA
מסוף (מאוחד): כשמתחברים לאשכול מחובר של Google Distributed Cloud, אי אפשר לבחור באפשרות שימוש בזהות של Google באיחוד שירותי אימות הזהות של כוח העבודה.
‫ Cloud de Confiance API: אם אתם משתמשים באיחוד שירותי אימות הזהות של עומסי עבודה כדי להריץ באופן פרוגרמטי פקודות kubectl באשכולות שונים מתוך קבוצת Pod, אתם צריכים להשתמש בהתחזות לחשבון שירות, כמו שמתואר במאמר חלופה: קישור חשבונות שירות של Kubernetes ל-IAM. המגבלה הזו לא חלה אם משתמשים במאגר זהויות משלכם של עומסי עבודה עם איחוד שירותי אימות הזהות של עומסי עבודה.
שונות: אין מגבלות ידועות

תוכנת Google Distributed Cloud בלבד

לא זמין GA
מסוף (מאוחד): כשמתחברים לאשכולות של Google Distributed Cloud software-only for bare metal, אי אפשר להשתמש באפשרות שימוש בזהות של Google באיחוד שירותי אימות הזהות של כוח העבודה.
‫ Cloud de Confiance API: אם אתם משתמשים באיחוד שירותי אימות הזהות של עומסי עבודה כדי להריץ באופן פרוגרמטי פקודות kubectl באשכולות שונים מתוך קבוצת Pod, אתם צריכים להשתמש בהתחזות לחשבון שירות, כמו שמתואר במאמר חלופה: קישור חשבונות שירות של Kubernetes ל-IAM. המגבלה הזו לא חלה אם משתמשים במאגר זהויות משלכם של עומסי עבודה עם איחוד שירותי אימות הזהות של עומסי עבודה.
שונות: אי אפשר להשתמש ב-gkectl וב-bmctl כשמחוברים באמצעות שירותי אימות הזהות של כוח העבודה.

Google Earth Engine

לא זמין GA
מסוף (מאוחד): אי אפשר להשתמש ב-Earth Engine Code Editor כשמחוברים באמצעות שירותי אימות הזהות של כוח העבודה.
‫ Cloud de Confiance API:
  • אי אפשר לייצא נתונים אל Google Drive מממשקי Earth Engine API כשמחוברים באמצעות איחוד שירותי אימות הזהות של כוח העבודה.
  • משתמשים שמחוברים באמצעות איחוד שירותי אימות הזהות של כוח העבודה לא יכולים לגשת לנכסי Earth Engine מדור קודם שלא מנוהלים על ידי פרויקטים של Cloud de Confiance .
שונות: אי אפשר להשתמש בפונקציה ST_REGIONSTATS של BigQuery לנתוני רסטר כשמחוברים באמצעות איחוד שירותי אימות הזהות של כוח העבודה.

Google Kubernetes Engine

זמין GA
מסוף (מאוחד):
  • כשמתחברים לאשכול מצורף, לאשכול GKE ב-AWS או לאשכול GKE ב-Azure, אי אפשר להשתמש באפשרות שימוש בזהות של Google באיחוד שירותי אימות הזהות של כוח העבודה.
  • כשיוצרים או מחברים אשכול מצורף, אשכול GKE ב-AWS או אשכול GKE ב-Azure, לא נוספים אוטומטית כאדמינים באיחוד שירותי אימות הזהות של כוח העבודה.
‫ Cloud de Confiance API: אם אתם משתמשים באיחוד שירותי אימות הזהות של עומסי עבודה ב-GKE כדי להריץ באופן פרוגרמטי פקודות kubectl באשכול GKE אחר מקבוצת Pod, אתם צריכים להשתמש בהתחזות לחשבון שירות, כמו שמתואר במאמר חלופה: קישור חשבונות שירות של Kubernetes ל-IAM. המגבלה הזו לא חלה אם משתמשים במאגר זהויות משלכם של עומסי עבודה עם איחוד שירותי אימות הזהות של עומסי עבודה.
שונות: gkeadm,‏ gkectl ו-bmctl לא תומכים באיחוד שירותי אימות הזהות של כוח העבודה.

Google Security Operations

לא זמין GA
מסוף (מאוחד): אין מגבלות ידועות
‫ Cloud de Confiance API: אין מגבלות ידועות
שונות: אין מגבלות ידועות

Hybrid Connectivity

לא זמין GA
מסוף (מאוחד): אין מגבלות ידועות
‫ Cloud de Confiance API: אין מגבלות ידועות
שונות: אין מגבלות ידועות

ניהול זהויות והרשאות גישה

זמין GA
מסוף (מאוחד):
  • בטבלה של IAM לא מופיעים שמות לזהויות של Google בעמודה Name.
  • כשמוסיפים חשבונות משתמש חדשים למדיניות הרשאות, ההשלמה האוטומטית בשדה הטקסט Add principals היא רק לחשבונות שירות.
  • בדף Audit Logs, ההשלמה האוטומטית בשדה הטקסט Add exempted principals היא רק לחשבונות שירות.
‫ Cloud de Confiance API: אין מגבלות ידועות
שונות: אין מגבלות ידועות

שרת proxy לאימות זהויות (IAP)

לא זמין GA
מסוף (מאוחד):
  • בכרטיסייה Applications (אפליקציות), העמודה Method (שיטה) מושבתת, והמשתמשים לא יכולים להשתמש בזהויות חיצוניות לאישור.
  • בכרטיסייה 'אפליקציות', אי אפשר לראות את המשאבים של App Engine.
  • האפשרות Go to OAuth configuration (מעבר להגדרת OAuth) לא זמינה בתפריט הפעולות .
  • בכרטיסייה Applications (אפליקציות), אי אפשר להוסיף או לראות מחברים מקומיים.
‫ Cloud de Confiance API: אי אפשר להשתמש ב-IAP API כדי להעביר TCP למשתמשים שמחוברים באמצעות איחוד שירותי אימות הזהות של כוח העבודה. במקום זאת, צריך להשתמש במסוף (מאוחד) או ב-CLI של gcloud להעברת TCP.
שונות: אין מגבלות ידועות

Identity Platform

לא זמין GA
מסוף (מאוחד): אי אפשר להפעיל את Identity Platform דרך מסוף Cloud de Confiance by S3NS איחוד שירותי אימות הזהות של כוח העבודה. אדמינים של איחוד שירותי אימות הזהות של כוח עבודה צריכים להפעיל את Identity Platform דרך מסוף Firebase Authentication או על ידי כניסה למסוף Cloud de Confiance באמצעות חשבון Cloud Identity או Workspace, לפני שמשתמשים באיחוד שירותי אימות הזהות של כוח עבודה יוכלו לגשת אל Identity Platform דרך המסוף (מאוחד).
‫ Cloud de Confiance API: אי אפשר להשתמש ב-InitializeIdentityPlatform באמצעות איחוד שירותי אימות הזהות.
שונות: אין מגבלות ידועות

Integration Connectors

לא זמין GA
מסוף (מאוחד): אין מגבלות ידועות
‫ Cloud de Confiance API: אין מגבלות ידועות
שונות: אין מגבלות ידועות

הצדקות גישה למפתחות

לא זמין GA
מסוף (מאוחד): אין מגבלות ידועות
‫ Cloud de Confiance API: אין מגבלות ידועות
שונות: אין מגבלות ידועות

מילוי בקשות מסוג Knative

לא זמין GA
מסוף (מאוחד):
‫ Cloud de Confiance API: אין מגבלות ידועות
שונות: כשמשתמשים באיחוד שירותי אימות הזהות של כוח העבודה, Knative serving דורש אשכול עם Cloud Service Mesh מנוהל.

Live Stream API

לא זמין GA
מסוף (מאוחד): אין מגבלות ידועות
‫ Cloud de Confiance API: אין מגבלות ידועות
שונות: אין מגבלות ידועות

Looker (Google Cloud core)

לא זמין לא נתמך
אפשרויות אחרות: אין חלופות זמינות

Data Studio

לא זמין לא נתמך
אפשרויות אחרות: אין חלופות זמינות

שירות מנוהל של Microsoft Active Directory

לא זמין GA
מסוף (מאוחד): אין מגבלות ידועות
‫ Cloud de Confiance API: אין מגבלות ידועות
שונות: כשמחוברים באמצעות איחוד שירותי אימות הזהות של כוח העבודה, אי אפשר להשתמש בהעברת TCP באמצעות IAP כדי לקבל גישה למכונה הווירטואלית לניהול Active Directory.

Media CDN

לא זמין GA
מסוף (מאוחד): אין מגבלות ידועות
‫ Cloud de Confiance API: אין מגבלות ידועות
שונות: אין מגבלות ידועות

Memorystore

לא זמין GA
מסוף (מאוחד): אין מגבלות ידועות
‫ Cloud de Confiance API: אפשר להשתמש בממשקי ה-API הבאים כשמחוברים באמצעות איחוד שירותי אימות הזהויות:
שונות: אין מגבלות ידועות

העברה לקונטיינרים

לא זמין GA
מסוף (מאוחד): אין מגבלות ידועות
‫ Cloud de Confiance API: אין מגבלות ידועות
שונות: אין מגבלות ידועות

Migrate to Virtual Machines

לא זמין GA
מסוף (מאוחד): אין מגבלות ידועות
‫ Cloud de Confiance API: אין מגבלות ידועות
שונות: אין מגבלות ידועות

Network Connectivity Center

לא זמין GA
מסוף (מאוחד): אין מגבלות ידועות
‫ Cloud de Confiance API: אין מגבלות ידועות
שונות: אין מגבלות ידועות

Network Intelligence Center

לא זמין GA
מסוף (מאוחד): אי אפשר לייצא תובנות לגבי חומת האש ל-JSON או ל-CSV.
‫ Cloud de Confiance API: אין מגבלות ידועות
שונות: אין מגבלות ידועות

Network Service Tiers

לא זמין GA
מסוף (מאוחד): אין מגבלות ידועות
‫ Cloud de Confiance API: אין מגבלות ידועות
שונות: אין מגבלות ידועות

Organization Policy Service

זמין GA
מסוף (מאוחד): אין מגבלות ידועות
‫ Cloud de Confiance API: אין מגבלות ידועות
שונות: אין מגבלות ידועות

Parallelstore

לא זמין GA
מסוף (מאוחד): אין מגבלות ידועות
‫ Cloud de Confiance API: אין מגבלות ידועות
שונות: אין מגבלות ידועות

המרכז האישי ב-Service Health

לא זמין GA
מסוף (מאוחד): אין מגבלות ידועות
‫ Cloud de Confiance API: אין מגבלות ידועות
שונות: אין מגבלות ידועות

עזרה בהגדרת המדיניות

לא זמין GA
מסוף (מאוחד):

התכונות הבאות של Policy Intelligence מוגבלות למשתמשים באיחוד שירותי אימות הזהויות של כוח העבודה שמשתמשים במסוף Cloud de Confiance by S3NS איחוד שירותי אימות הזהויות של כוח העבודה:

  • פותר הבעיות שקשורות למדיניות: משתמשים באיחוד שירותי אימות הזהויות של כוח העבודה לא יכולים לפתור בעיות גישה במסוף (מאוחד).
  • כלי ניתוח המדיניות: משתמשים שמחוברים באמצעות איחוד שירותי אימות הזהות של כוח העבודה לא יכולים לנתח גישה במסוף (המאוחד).
  • סימולטור המדיניות: משתמשים באיחוד שירותי אימות הזהות של כוח העבודה לא יכולים לדמות שינויים במדיניות הרשאות במסוף (מאוחד).
  • IAM Recommender: משתמשים באיחוד שירותי אימות הזהות של כוח העבודה לא יכולים לראות המלצות במסוף (מאוחד).
‫ Cloud de Confiance API:

לתכונות הבאות של Policy Intelligence יש מגבלות API לגבי זהויות מאוחדות:

  • כלי לפתרון בעיות שקשורות למדיניות: זהויות מאוחדות לא יכולות לבדוק את החברות בקבוצות Google במדיניות הרשאות ובמדיניות שלילת הרשאות, או את החברות בחשבונות Cloud Identity (דומיינים) במדיניות שלילת הרשאות. כשזהויות מאוחדות קוראות לשיטה iam.troubleshoot, לקישורים בין תפקידים ולכללי דחייה שמכילים קבוצות או דומיינים יש תוצאת גישה Unknown, אלא אם הקישור בין התפקידים או כלל הדחייה כולל גם את חשבון המשתמש באופן מפורש.
  • Policy Analyzer: כשקוראים ל-method‏ analyzeIamPolicy או ל-method‏ analyzeIamPolicyLongrunning, יכול להיות שזהויות מאוחדות יקבלו תוצאות ניתוח חלקיות בגלל הסיבות הבאות:

    • אי אפשר לבדוק את החברות בקבוצות Google במדיניות הרשאות באמצעות זהויות מאוחדות. כתוצאה מכך, כשזהויות מאוחדות מנתחות גישה של חשבון משתמש, תוצאות השאילתה לא כוללות הרשאות ותפקידים שיש לחשבון המשתמש בגלל החברות שלו בקבוצה.
    • כשמנתחים גישה, אי אפשר להפעיל את האפשרות expand-groups עבור זהויות מאוחדות.

    אי אפשר להשתמש בשיטות ה-API הבאות עם זהויות מאוחדות:

  • Policy Simulator: זהויות מאוחדות לא יכולות להשתמש ב-Policy Simulator API ‏(policysimulator.googleapis.com).
  • Activity Analyzer: זהויות מאוחדות לא יכולות להשתמש ב-Policy Analyzer API ‏ (policyanalyzer.googleapis.com).
  • IAM Recommender: זהויות מאוחדות לא יכולות להשתמש ב-Recommender API (recommender.googleapis.com).
שונות: אין מגבלות ידועות

Private Service Connect

לא זמין GA
מסוף (מאוחד): כשמפרסמים שירות, אי אפשר להגדיר את ה-DNS.
‫ Cloud de Confiance API: אין מגבלות ידועות
שונות: אין מגבלות ידועות

Privileged Access Manager

לא זמין GA
מסוף (מאוחד): בקטע Entitlements, כשמקלידים את שמות הגורמים המבקשים והמאשרים, רק שמות של חשבונות שירות מושלמים אוטומטית.
‫ Cloud de Confiance API: אין מגבלות ידועות
שונות: לא נשלחות התראות באימייל על שינויים בהרשאות ובמענקים. כדי שההתראות יישלחו, אדמינים או מגישי בקשות יכולים להגדיר במפורש כתובות אימייל.

Pub/Sub

זמין GA
מסוף (מאוחד): אין מגבלות ידועות
‫ Cloud de Confiance API: ל-Pub/Sub Lite API אין נקודות קצה שאפשר להשתמש בהן כשמחוברים באמצעות איחוד שירותי אימות הזהויות.
שונות: אין מגבלות ידועות

reCAPTCHA

לא זמין GA
מסוף (מאוחד):
  • משתמשים שמחוברים באמצעות איחוד שירותי אימות הזהות של כוח העבודה לא יכולים להגדיר אימות רב-שלבי באמצעות אימייל. לקבלת עזרה, אפשר לפנות למחלקת המכירות.
  • משתמשים שמחוברים באמצעות איחוד שירותי אימות הזהות של כוח העבודה לא יכולים להשתמש באתר ההדגמה ב-Cloud Shell.
‫ Cloud de Confiance API: אי אפשר להשתמש ב-MigrateKey עם זהויות מאוחדות.
שונות: אין מגבלות ידועות

שירות ההמלצות

לא זמין GA
מסוף (מאוחד): אי אפשר להשתמש בייצוא המלצות ל-BigQuery עם איחוד שירותי אימות הזהות של כוח העבודה.
‫ Cloud de Confiance API: אין מגבלות ידועות
שונות: אין מגבלות ידועות

מנהל המשאבים

זמין GA
מסוף (מאוחד):
  • משתמשים שמחוברים באמצעות איחוד שירותי אימות הזהויות של כוח העבודה יכולים לראות רק את הארגון שעבורו האיחוד הוגדר, ולבצע פעולות דרכו. ארגונים אחרים שהמשתמשים נוספו אליהם לא יופיעו במסוף Cloud de Confiance .
  • פעולות מסוימות מתעדכנות בממשק המשתמש תוך הרבה זמן – למשל, יצירת פרויקט או תיקייה.
‫ Cloud de Confiance API: אי אפשר להשתמש ב-Organizations API כשמחוברים באמצעות איחוד שירותי אימות הזהות.
שונות: אין מגבלות ידועות

AI Commerce Search API

לא זמין GA
מסוף (מאוחד):
‫ Cloud de Confiance API: השיטות הבאות לא תומכות באיחוד שירותי אימות הזהות:
שונות: אין מגבלות ידועות

Secret Manager

לא זמין GA
מסוף (מאוחד): אין מגבלות ידועות
‫ Cloud de Confiance API: אין מגבלות ידועות
שונות: אין מגבלות ידועות

Secure Source Manager

לא זמין GA
מסוף (מאוחד): אין מגבלות ידועות
‫ Cloud de Confiance API:
  • משתמשים באיחוד זהויות צריכים להיכנס דרך ממשק האינטרנט של מופע Secure Source Manager לפני שמריצים את אחת מהפקודות הבאות:
  • משתמשים בניהול זהויות מאוחד חייבים להיכנס דרך ממשק האינטרנט של מופע Secure Source Manager אחרי שפג תוקף הסשן, כדי להמשיך להשתמש בפקודות Git SSH CLI עם מפתחות SSH של משתמשים.
שונות:
  • כדי להשתמש באיחוד שירותי אימות הזהות של כוח העבודה, צריך ליצור מופע חדש של Secure Source Manager. אי אפשר לעדכן מופעים קיימים.
  • ספקי מאגרי זהויות של כוח עבודה שמשמשים את Secure Source Manager חייבים לספק מיפויי מאפיינים של google.subject ו-google.email.
  • אפשר להשתמש בזהות המאוחדת רק כדי להתחבר למופע של Secure Source Manager שהוגדר לשימוש באיחוד שירותי אימות הזהות של כוח העבודה.
  • אי אפשר להשתמש בהתראות באימייל מ-Secure Source Manager במקרים שבהם מוגדרים מופעים של איחוד שירותי אימות הזהות של כוח העבודה.

Security Command Center

לא זמין GA
מסוף (מאוחד): התכונות הבאות לא זמינות למשתמשים שמחוברים באמצעות איחוד שירותי אימות הזהות של כוח העבודה:
  • אי אפשר לנהל את שירות מצב האבטחה באמצעות Cloud de Confiance מסוף.
‫ Cloud de Confiance API: אין מגבלות ידועות
שונות: אין מגבלות ידועות

Sensitive Data Protection

לא זמין GA
מסוף (מאוחד): אין מגבלות ידועות
‫ Cloud de Confiance API: אין מגבלות ידועות
שונות: אין מגבלות ידועות

חיבור לרשת (VPC) מאפליקציית serverless

לא זמין GA
מסוף (מאוחד): אין מגבלות ידועות
‫ Cloud de Confiance API: אין מגבלות ידועות
שונות: אין מגבלות ידועות

Service Directory

זמין תצוגה מקדימה
מסוף (מאוחד): אין מגבלות ידועות
‫ Cloud de Confiance API: אין מגבלות ידועות
שונות: אין מגבלות ידועות

Service Infrastructure

לא זמין תצוגה מקדימה
מסוף (מאוחד): אי אפשר לנהל מכסות ב-Cloud Endpoints.
‫ Cloud de Confiance API: Service Management API: אי אפשר ליצור שירותים מנוהלים כשמחוברים באמצעות איחוד שירותי אימות הזהות. כדי לאמת את הבעלות על הדומיין וליצור שירות מנוהל, אפשר:
  1. להוסיף חשבון שירות לבעלי הדומיין באמצעות Site Verification API.
  2. התחזות לחשבון השירות כדי ליצור שירות מנוהל.
שונות: אין מגבלות ידועות

Spanner

לא זמין GA
מסוף (מאוחד): אין מגבלות ידועות
‫ Cloud de Confiance API: אין מגבלות ידועות
שונות: אין מגבלות ידועות

המרת דיבור לטקסט (STT)

לא זמין GA
מסוף (מאוחד): אפשר להשתמש רק בגרסה השנייה של הדפים בממשק המשתמש כשמחוברים באמצעות איחוד שירותי אימות הזהויות של כוח העבודה.
‫ Cloud de Confiance API: אפשר להשתמש רק בגרסה השנייה של ה-API כשמחוברים באמצעות איחוד שירותי אימות הזהות.
שונות: אין מגבלות ידועות

Storage Transfer Service

לא זמין GA
מסוף (מאוחד): אין מגבלות ידועות
‫ Cloud de Confiance API: אין מגבלות ידועות
שונות: אין מגבלות ידועות

המרת טקסט לדיבור (TTS)

לא זמין GA
מסוף (מאוחד): אין מגבלות ידועות
‫ Cloud de Confiance API: אין מגבלות ידועות
שונות: אין מגבלות ידועות

Transcoder API

לא זמין GA
מסוף (מאוחד): אין מגבלות ידועות
‫ Cloud de Confiance API: אין מגבלות ידועות
שונות: אין מגבלות ידועות

Transfer Appliance

לא זמין GA
מסוף (מאוחד): אין מגבלות ידועות
‫ Cloud de Confiance API: אין מגבלות ידועות
שונות: אין מגבלות ידועות

Translation Hub

לא זמין לא נתמך
אפשרויות אחרות: אין חלופות זמינות

Vertex AI

לא זמין GA
מסוף (מאוחד): כשמשתמשים שמחוברים באמצעות איחוד שירותי אימות הזהות של כוח העבודה יוצרים משימה חדשה של מעקב אחרי מודל, כתובת האימייל של Vertex AI לא ממולאת מראש ככתובת להתראות.
‫ Cloud de Confiance API: ‫Vertex AI לא שולח אימיילים למשתמשים שמחוברים באמצעות איחוד שירותי אימות הזהות של כוח העבודה.
שונות: אי אפשר להשתמש ב-Colab Enterprise כשמחוברים באמצעות שירותי אימות הזהות של כוח העבודה.

Vertex AI Agent Builder

לא זמין תצוגה מקדימה
מסוף (מאוחד):
‫ Cloud de Confiance API: אין מגבלות ידועות
שונות: אין מגבלות ידועות

Gemini Enterprise

לא זמין GA
מסוף (מאוחד): אין מגבלות ידועות
‫ Cloud de Confiance API: אין מגבלות ידועות
שונות: אי אפשר להשתמש במחברי Workspace כשמחוברים באמצעות שירותי אימות הזהויות של כוח העבודה.

Vertex AI Vision

לא זמין GA
מסוף (מאוחד): משתמשים שמחוברים באמצעות איחוד שירותי אימות הזהות של כוח העבודה לא יכולים להפעיל סטרימינג של סרטונים.
‫ Cloud de Confiance API: אין מגבלות ידועות
שונות: אין מגבלות ידועות

Vertex AI Workbench

לא זמין GA
מסוף (מאוחד): אין מגבלות ידועות
‫ Cloud de Confiance API:
שונות: אין מגבלות ידועות

Video Intelligence API

לא זמין GA
מסוף (מאוחד): אין מגבלות ידועות
‫ Cloud de Confiance API: אין מגבלות ידועות
שונות: אין מגבלות ידועות

Video Stitcher API

לא זמין GA
מסוף (מאוחד): אין מגבלות ידועות
‫ Cloud de Confiance API: איחוד זהויות לא נתמך במשאבי LiveConfig ו-Slate כשמוגדרים שדות של Google Ad Manager‏ (GAM).
שונות: אין מגבלות ידועות

ענן וירטואלי פרטי (VPC)

לא זמין GA
מסוף (מאוחד): אין מגבלות ידועות
‫ Cloud de Confiance API: אין מגבלות ידועות
שונות: אין מגבלות ידועות

VPC Service Controls

לא זמין GA
מסוף (מאוחד): לא מקבלים הצעות של ההשלמה האוטומטית כשמוסיפים זהויות של משתמשים בשדות הבאים:
‫ Cloud de Confiance API:
שונות: אין מגבלות ידועות

Web Risk

לא זמין GA
מסוף (מאוחד): אין מגבלות ידועות
‫ Cloud de Confiance API: אין מגבלות ידועות
שונות: אין מגבלות ידועות

תהליכי עבודה

לא זמין GA
מסוף (מאוחד): התכונה 'הענקת הרשאות אוטומטית', שמעניקה למשתמש ב-Workforce Identity Federation את התפקיד 'משתמש בחשבון שירות' (roles/iam.serviceAccountUser) בפרויקט, לא פעילה. כדי להעניק את התפקיד למשתמשים שמחוברים באמצעות איחוד שירותי אימות הזהות של כוח העבודה, צריך לעבור לדף IAM ולציין מזהה ראשי של איחוד שירותי אימות הזהות של כוח העבודה, או לפנות לבעלים של הפרויקט ולבקש ממנו לעשות זאת.
‫ Cloud de Confiance API: אין מגבלות ידועות
שונות: אין מגבלות ידועות

Workload Manager

לא זמין GA
מסוף (מאוחד): אין מגבלות ידועות
‫ Cloud de Confiance API: אין מגבלות ידועות
שונות: אין מגבלות ידועות