このページの一部またはすべての情報は、S3NS の Cloud de Confiance に適用されない場合があります。詳細については、Google Cloud との違いをご確認ください。

ID 連携: プロダクトと制限事項

概要

このページでは、Workforce Identity 連携または Workload Identity 連携（総称で ID 連携）を使用できるCloud de Confiance プロダクトの制限事項とサポートレベルについて説明します。

Workforce Identity の連携

Workforce Identity 連携を使用すると、従業員（従業員、ベンダー、パートナー、その他のユーザー）が ID プロバイダ（IdP）を使用して Cloud de Confiance プロダクトにアクセスできます。従業員は、Cloud de Confiance by S3NS Workforce Identity 連携コンソール（コンソール（連携）とも呼ばれます）、Google Cloud CLI、またはCloud de Confiance API を使用して Cloud de Confiance にアクセスできます。

コンソール（連携）、Google Cloud CLI、 Cloud de Confiance API の Workforce Identity 連携の制限事項は、各プロダクトの UI と API のエントリに記載されています。

Workload Identity 連携

Workload Identity 連携を使用すると、ワークロードが、AWS ワークロードの IAM ロール、GKE ワークロードの Kubernetes サービスアカウント、デプロイパイプラインの GitHub の ID など、ワークロードで提供される ID を使用して、プログラムでCloud de Confiance サービスにアクセスできます。

Google Cloud CLI とCloud de Confiance APIs の Workload Identity 連携の制限（総称で API の制限）は、このドキュメントの後半にある各プロダクトの Cloud de Confiance API limitations エントリに記載されています。

Cloud de Confiance プロダクトと制限事項

このセクションの表には、プロダクト、ID 連携のサポートレベル、制限事項などの情報が記載されています。

組織

制限の表は、次のように構成されています。

プロダクト: プロダクト名。
プラットフォームでの提供状況: このクラウドプラットフォームでプロダクトを利用できるかどうか。「プラットフォームでの提供状況」で「利用可能」を選択すると、このプラットフォームで利用可能なプロダクトが表示されます。「利用不可」を選択すると、このプラットフォームで利用できないプロダクトが表示されます。このページに記載されているプロダクトの制限事項に、このプラットフォームで利用できないプロダクトが記載されている場合があります。
ID 連携のリリースステージ: ID 連携に対するプロダクトのサポートリリースステージ。リリースステージは、プロダクト自体のリリースステージを指すものではありません。

Unsupported

サポートされているプロダクトを示す列:

Cloud de Confiance API: API メソッドと、それらのメソッドにアクセスする gcloud CLI コマンドに関連するプロダクトの ID 連携の制限。
コンソール（連携）: プロダクトの Workforce Identity 連携関連のコンソール（連携）UI の制限事項。
その他: Cloud de Confiance API またはコンソール（連携）の制限ではない、プロダクトの ID 連携関連の制限。

サポートされていないプロダクトを示す列:

代替手段: ID 連携をサポートしていないプロダクトの場合、この列には、ID 連携をサポートし、同様の機能を提供する代替プロダクトが表示されます。一部の代替プロダクトは、このクラウドプラットフォームではアクセスできない場合があります。

プロダクトと制限事項のリスト

プラットフォームでの提供状況

リリースステージ

プロダクトプラットフォームでの提供状況 ID 連携のリリースステージ制限事項

アクセス承認

利用不可

コンソール（連携）:	既知の制限事項はなし
Cloud de Confiance API:	既知の制限事項はなし
その他:	既知の制限事項はなし

Access Context Manager

利用可能

コンソール（連携）:	既知の制限事項はなし
Cloud de Confiance API:	`v1alpha` API は、連携 ID では使用できません。
その他:	既知の制限事項はなし

アクセスの透明性

利用不可

コンソール（連携）:	既知の制限事項はなし
Cloud de Confiance API:	既知の制限事項はなし
その他:	既知の制限事項はなし

Agent Assist

利用不可

コンソール（連携）:	Dialogflow ES エージェントで仮想エージェントハンドオフを使用する場合、API の呼び出し元が Workforce Identity 連携を使用してログインすることはできません。
Cloud de Confiance API:	Agent Assist による会話データセットへの会話の文字起こしのインポートでは、Workforce Identity 連携はサポートされていません。
その他:	既知の制限事項はなし

AlloyDB for PostgreSQL

利用不可

コンソール（連携）:	Workforce Identity 連携の使用中は、フリートの次のヘルス機能はサポートされません。パフォーマンスとバックアップの概要カードクラスタテーブル内のデータ（CPU 使用率、使用可能なメモリなど）
Cloud de Confiance API:	既知の制限事項はなし
その他:	既知の制限事項はなし

Anti Money Laundering AI

利用不可

コンソール（連携）:	既知の制限事項はなし
Cloud de Confiance API:	既知の制限事項はなし
その他:	既知の制限事項はなし

API Gateway

利用不可

コンソール（連携）:	既知の制限事項はなし
Cloud de Confiance API:	既知の制限事項はなし
その他:	既知の制限事項はなし

Apigee

利用不可

コンソール（連携）:	プレビュー版の機能は、Workforce Identity 連携ユーザーに対してはサポートされていません。これには、次の機能が含まれます。 Looker Studio との統合リスク評価シャドー API 検出 Cloud Code で Apigee を使用したローカル開発は、Workforce Identity 連携ユーザーに対してはサポートされていません。
Cloud de Confiance API:	API Management API は、Workforce Identity 連携ユーザーをサポートしていません。 Apigee Connect API は、Workforce Identity 連携ユーザーをサポートしていません。
その他:	既知の制限事項はなし

Apigee API Hub

利用不可

コンソール（連携）:	既知の制限事項はなし
Cloud de Confiance API:	既知の制限事項はなし
その他:	既知の制限事項はなし

API とサービス

利用不可

コンソール（連携）:	OAuth クライアント管理はサポートされていません。 OAuth ブランド管理はサポートされていません。
Cloud de Confiance API:	既知の制限事項はなし
その他:	既知の制限事項はなし

App Engine

利用不可

サポート対象外

代替:	代わりに Cloud Run を使用することをおすすめします。

App Hub

利用不可

コンソール（連携）:	既知の制限事項はなし
Cloud de Confiance API:	既知の制限事項はなし
その他:	既知の制限事項はなし

Application Integration

利用不可

コンソール（連携）:	既知の制限事項はなし
Cloud de Confiance API:	既知の制限事項はなし
その他:	既知の制限事項はなし

Artifact Registry

利用可能

コンソール（連携）:	既知の制限事項はなし
Cloud de Confiance API:	既知の制限事項はなし
その他:	Container Registry は ID 連携をサポートしていません。Container Registry の移行の設定ページに情報バナーがあります。

Assured Workloads

利用不可

コンソール（連携）:	既知の制限事項はなし
Cloud de Confiance API:	既知の制限事項はなし
その他:	既知の制限事項はなし

Backup and DR サービス

利用不可

コンソール（連携）:	既知の制限事項はなし
Cloud de Confiance API:	既知の制限事項はなし
その他:	既知の制限事項はなし

Batch

利用不可

コンソール（連携）:	既知の制限事項はなし
Cloud de Confiance API:	既知の制限事項はなし
その他:	既知の制限事項はなし

BigQuery

利用可能

コンソール（連携）:	クエリの保存はサポートされません。
Cloud de Confiance API:	既知の制限事項はなし
その他:	次の機能は、BigQuery との Workforce Identity 連携をサポートしていません。コネクテッドシート Google ドライブ推奨事項スロット見積もりツール次のオペレーションは、Workforce Identity 連携をサポートしていません。 Amazon S3、Apache Spark、Azure Blob Storage から Connection API を介してデータを読み込むデータを Google ドライブから読み込む

Bigtable

利用不可

コンソール（連携）:	既知の制限事項はなし
Cloud de Confiance API:	既知の制限事項はなし
その他:	既知の制限事項はなし

Binary Authorization

利用不可

コンソール（連携）:	既知の制限事項はなし
Cloud de Confiance API:	既知の制限事項はなし
その他:	既知の制限事項はなし

ブロックチェーン分析

利用不可

コンソール（連携）:	既知の制限事項はなし
Cloud de Confiance API:	既知の制限事項はなし
その他:	既知の制限事項はなし

ブロックチェーンノードエンジン

利用不可

コンソール（連携）:	既知の制限事項はなし
Cloud de Confiance API:	既知の制限事項はなし
その他:	既知の制限事項はなし

カーボンフットプリント

利用不可

コンソール（連携）:	既知の制限事項はなし
Cloud de Confiance API:	既知の制限事項はなし
その他:	既知の制限事項はなし

Certificate Authority Service

利用不可

コンソール（連携）:	既知の制限事項はなし
Cloud de Confiance API:	既知の制限事項はなし
その他:	既知の制限事項はなし

Certificate Manager

利用不可

コンソール（連携）:	既知の制限事項はなし
Cloud de Confiance API:	既知の制限事項はなし
その他:	既知の制限事項はなし

チャネルサービス

利用不可

コンソール（連携）:	既知の制限事項はなし
Cloud de Confiance API:	既知の制限事項はなし
その他:	既知の制限事項はなし

Cloud Asset Inventory

利用不可

コンソール（連携）:	Workforce Identity 連携ユーザーは、[IAM ポリシー] タブで [完全アクセス権を分析] ボタンを利用できません。
Cloud de Confiance API:	`analyzeMove` は ID 連携でサポートされていません。
その他:	既知の制限事項はなし

Cloud Billing

利用不可

コンソール（連携）:	サポートされているのは請求書発行アカウントのみです。
Cloud de Confiance API:	ID 連携は、請求書発行アカウントでのみサポートされています。
その他:	既知の制限事項はなし

Cloud Build

利用不可

コンソール（連携）:	既知の制限事項はなし
Cloud de Confiance API:	既知の制限事項はなし
その他:	既知の制限事項はなし

Cloud CDN

利用不可

コンソール（連携）:	既知の制限事項はなし
Cloud de Confiance API:	既知の制限事項はなし
その他:	既知の制限事項はなし

Cloud Code

利用不可

サポート対象外

代替:

代替なし

Cloud Composer

利用不可

コンソール（連携）:	既知の制限事項はなし
Cloud de Confiance API:	既知の制限事項はなし
その他:	Cloud Composer は、Composer バージョン 2.1.11 以降と Airflow バージョン 2.4.3 以降で作成された環境でのみ、Workforce Identity 連携をサポートしています。以前のバージョンから環境をアップグレードしても、Workforce Identity 連携のサポートは有効になりません。 Airflow から送信されたメールには、Google アカウントでアクセス可能な Airflow UI リンクのみが含まれます。Workforce Identity 連携ユーザーとして Airflow UI にアクセスするには、リンクを手動で更新する必要があります（Workforce Identity 連携ユーザーの URL に変更します）。 Cloud Storage の制限は Cloud Composer 環境のバケットに適用されます。

Cloud コンソール

利用不可

コンソール（連携）:	Workforce Identity 連携ユーザーは、 Cloud de Confiance by S3NS Workforce Identity 連携コンソールにのみアクセスできます（このコンソールは、コンソール（連携）とも呼ばれています）。 Cloud de Confiance コンソールにはアクセスできません。コンソール（連携）では、Workforce Identity 連携をサポートする Cloud de Confiance プロダクトにのみアクセスできます。詳細については、コンソール（連携）についてをご覧ください。また、コンソール（連携）には以下の制限事項があります。ログイン時に言語設定が選択されています。この設定をコンソールで更新することはできません。お知らせの設定ページで、プロダクトの通知、更新、特典を有効にすることはできません。 Cloud de Confiance コンソールのアクティビティに基づくカスタマイズはサポートされていません。透明性とコントロールセンターのページは使用できません。
Cloud de Confiance API:	既知の制限事項はなし
その他:	Workforce Identity 連携ユーザーは、 Cloud de Confiance の無料トライアルの対象ではありません。

Cloud カスタマーケア

利用不可

コンソール（連携）:	Workforce Identity 連携に対する Cloud Billing の制限により、請求関連のサポートには、請求先アカウントの設定に使用した Cloud de Confiance アカウントを介して組織の管理者のみがアクセスできます。 Workforce Identity 連携ユーザーは、サポートケースに関連するファイルをアップロードできますが、ダウンロードはできません。ケースを処理するサポートエンジニアは、これらのファイルを確認できます。サポートとのやり取りを開始した後に、Workforce Identity 連携ユーザーの連絡先の詳細（メールアドレスなど）は変更できません。 Workforce Identity 連携ユーザーは、チャットサポートチャネルを使用してケースを作成できません。
Cloud de Confiance API:	Cloud Support API は、ID 連携をサポートしていません。
その他:	既知の制限事項はなし

Cloud Data Fusion

利用不可

コンソール（連携）:	既知の制限事項はなし
Cloud de Confiance API:	既知の制限事項はなし
その他:	既知の制限事項はなし

Cloud Deploy

利用不可

コンソール（連携）:	Cloud Deploy アーティファクトを表示するには、Cloud Storage バケットで均一なバケットレベルのアクセスを有効にする必要があります。
Cloud de Confiance API:	既知の制限事項はなし
その他:	Cloud Deploy で作成された Cloud Storage バケットでは、均一なバケットレベルのアクセスが有効になっています。

Cloud Deployment Manager

利用不可

サポート対象外

代替:

代替なし

Cloud DNS

利用可能

コンソール（連携）:	既知の制限事項はなし
Cloud de Confiance API:	Cloud DNS のネームサーバーシャード数には上限があります。詳細については、ネームサーバーの上限をご覧ください。最終的にネームサーバーシャードを割り当てる前に、Cloud DNS はドメインの所有権を検証します。Workforce Identity 連携ユーザーはこの処理を実行できません。
その他:	既知の制限事項はなし

Cloud Domains

利用不可

コンソール（連携）:	既知の制限事項はなし
Cloud de Confiance API:	既知の制限事項はなし
その他:	既知の制限事項はなし

Cloud Endpoints

利用不可

サポート対象外

代替:

代替なし

Cloud フリートルーティング

利用不可

コンソール（連携）:	既知の制限事項はなし
Cloud de Confiance API:	既知の制限事項はなし
その他:	既知の制限事項はなし

Cloud Healthcare API

利用不可

コンソール（連携）:	既知の制限事項はなし
Cloud de Confiance API:	既知の制限事項はなし
その他:	既知の制限事項はなし

Cloud HSM

利用不可

コンソール（連携）:	既知の制限事項はなし
Cloud de Confiance API:	既知の制限事項はなし
その他:	既知の制限事項はなし

Cloud Intrusion Detection System

利用不可

コンソール（連携）:	既知の制限事項はなし
Cloud de Confiance API:	既知の制限事項はなし
その他:	既知の制限事項はなし

Cloud Key Management Service

利用可能

コンソール（連携）:	既知の制限事項はなし
Cloud de Confiance API:	既知の制限事項はなし
その他:	既知の制限事項はなし

Cloud Load Balancing

利用不可

コンソール（連携）:	既知の制限事項はなし
Cloud de Confiance API:	既知の制限事項はなし
その他:	既知の制限事項はなし

Cloud Logging

利用可能

コンソール（連携）:	既知の制限事項はなし
Cloud de Confiance API:	既知の制限事項はなし
その他:	既知の制限事項はなし

Cloud モバイルアプリ

利用不可

サポート対象外

代替:

代替なし

Cloud Monitoring

利用可能

コンソール（連携）:	既知の制限事項はなし
Cloud de Confiance API:	既知の制限事項はなし
その他:	以前の Cloud Monitoring エージェントは、ID 連携による指標の送信をサポートしていません。代わりに、Workforce Identity 連携ユーザーは、Ops エージェントをインストールできます。

Cloud NAT

利用不可

コンソール（連携）:	既知の制限事項はなし
Cloud de Confiance API:	既知の制限事項はなし
その他:	既知の制限事項はなし

Cloud Next Generation Firewall

利用不可

コンソール（連携）:	既知の制限事項はなし
Cloud de Confiance API:	既知の制限事項はなし
その他:	既知の制限事項はなし

Cloud Profiler

利用不可

サポート対象外

代替:

代替なし

Cloud Run

利用不可

コンソール（連携）:	Workforce Identity 連携では、Cloud Build による継続的デプロイが無効になっています。
Cloud de Confiance API:	既知の制限事項はなし
その他:	Cloud Run サービスエンドポイントへのアクセスを管理する IAM 権限（`run.routes.invoke`）では、Workforce Identity 連携がサポートされていません。Cloud Run 用 Identity-Aware Proxy を有効にして使用します。 Cloud Run は Workload Identity 連携をサポートしていません。アクセスを許可するには、サービスアカウントの権限借用を使用します。

Cloud Run functions

利用不可

コンソール（連携）:	Workforce Identity 連携では、Cloud Build による継続的デプロイが無効になっています。
Cloud de Confiance API:	既知の制限事項はなし
その他:	Cloud Run サービスエンドポイントへのアクセスを管理する IAM 権限（`run.routes.invoke`）では、Workforce Identity 連携がサポートされていません。Cloud Run 用 Identity-Aware Proxy を有効にして使用します。 Cloud Run は Workload Identity 連携をサポートしていません。アクセスを許可するには、サービスアカウントの権限借用を使用します。

Cloud Scheduler

利用不可

コンソール（連携）:	Workforce Identity 連携ユーザーは App Engine の [Cron Jobs] タブを使用できません。 Workforce Identity 連携のユーザーは、ターゲットタイプ構成の App Engine オプションを使用できません。
Cloud de Confiance API:	Cloud Scheduler API では、`target` 属性が `appEngineHttpTarget` に設定されているジョブに ID 連携を使用できません。ID 連携を使用して App Engine ターゲットにジョブを送信するには、`target` タイプを `httpTarget` に設定し、`uri` フィールドに App Engine ターゲットの完全な URI パスを設定してジョブを作成します。
その他:	既知の制限事項はなし

Cloud Service Mesh

利用不可

コンソール（連携）:	既知の制限事項はなし
Cloud de Confiance API:	クラスタ内コントロールプレーンは、ID 連携をサポートしていません。
その他:	既知の制限事項はなし

Cloud Shell

利用不可

サポート対象外

代替:	代わりに Cloud Workstations を使用することをおすすめします。

Cloud Source Repositories

利用不可

サポート対象外

代替:

代替なし

Cloud SQL

利用可能

コンソール（連携）:	既知の制限事項はなし
Cloud de Confiance API:	既知の制限事項はなし
その他:	ヘルプアシスタントはサポートされていません。ユーザーログインの IAM データベース認証は、Cloud SQL for MySQL または Cloud SQL for PostgreSQL データベースではサポートされていません。

Cloud Storage

利用可能

コンソール（連携）:	オブジェクトの詳細を表示するには、バケットで均一なバケットレベルのアクセスを有効にする必要があります。 Cloud Run functions を使用するプロセスはサポートされていません。 Cloud Data Loss Prevention によるスキャンはサポートされていません。
Cloud de Confiance API:	すべての Cloud Storage API との ID 連携は、均一なバケットレベルのアクセスバケットでのみサポートされます。きめ細かいアクセス制御リスト（ACL）を使用した ID 連携からのバケットへのアクセスは拒否されます。ユーザーとワークロードは既存の署名付き URL を使用できますが、ID 連携のユーザーとワークロードは署名付き URL を生成できません。 ID 連携のユーザーとワークロードは、オブジェクト変更通知を使用できません。
その他:	Workforce Identity 連携の認証情報に基づく Cloud de Confiance アクセストークンは、認証情報アクセス境界で範囲を限定できません。

Cloud Talent Solution

利用不可

コンソール（連携）:	既知の制限事項はなし
Cloud de Confiance API:	既知の制限事項はなし
その他:	既知の制限事項はなし

Cloud Tasks

利用不可

コンソール（連携）:	Workforce Identity 連携ユーザーは、App Engine ルーティングオーバーライドオプションを使用できません。
Cloud de Confiance API:	Cloud Tasks API は、App Engine ターゲットのあるタスクに対して ID 連携をサポートしていません。次に例を示します。 App Engine キュー: App Engine キュー（`queue.yaml` または `queue.xml` ファイルを使用して作成されたキュー）には、App Engine ターゲットのあるタスクのみが含まれます。これらのキュー内のタスクはサポートされません。通常のキュー: 通常の Cloud Tasks キューでは、HTTP ターゲットを使用したタスクがサポートされています。App Engine ターゲットを使用するタスクはサポートされていません（キューは App Engine キューではありません）。
その他:	既知の制限事項はなし

Cloud Trace

利用不可

コンソール（連携）:	既知の制限事項はなし
Cloud de Confiance API:	既知の制限事項はなし
その他:	既知の制限事項はなし

Cloud Translation

利用不可

コンソール（連携）:	既知の制限事項はなし
Cloud de Confiance API:	既知の制限事項はなし
その他:	既知の制限事項はなし

Cloud Vision API

利用不可

コンソール（連携）:	既知の制限事項はなし
Cloud de Confiance API:	既知の制限事項はなし
その他:	既知の制限事項はなし

Cloud Workstations

利用不可

コンソール（連携）:	既知の制限事項はなし
Cloud de Confiance API:	既知の制限事項はなし
その他:	既知の制限事項はなし

Cluster Director

利用不可

コンソール（連携）:	Cluster Director は、コンソール（連携）での Workload Identity 連携をサポートしていません。
Cloud de Confiance API:	既知の制限事項はなし
その他:	既知の制限事項はなし

Compute Engine

利用可能

コンソール（連携）:	ブラウザでの SSH を使用するには、`google.posix_username` 属性のマッピングを設定する必要があります。
Cloud de Confiance API:	Cloud Storage バケットに対して画像のインポートとエクスポートを行うには、バケットで均一なバケットレベルのアクセス制御を有効にする必要があります。 Bare Metal Solution はサポートされていません。
その他:	既知の制限事項はなし

Confidential Space

利用不可

コンソール（連携）:	既知の制限事項はなし
Cloud de Confiance API:	既知の制限事項はなし
その他:	既知の制限事項はなし

コンテキストアウェアアクセス

利用不可

コンソール（連携）:	[ Cloud de Confiance コンソールと API へのプリンシパルの追加] の [グループ ID] テキストフィールドでは予測入力がサポートされていません。また、Workforce Identity 連携ユーザーの検証も行われません。 Workforce Identity 連携ユーザーの場合、Google グループは名前ではなく ID で識別されます。
Cloud de Confiance API:	既知の制限事項はなし
その他:	既知の制限事項はなし

会話インサイト

利用不可

コンソール（連携）:	既知の制限事項はなし
Cloud de Confiance API:	既知の制限事項はなし
その他:	既知の制限事項はなし

Data Catalog

利用不可

コンソール（連携）:	エントリの詳細ページのスチュワードの編集ダイアログに、連絡先の候補リストは表示されません。
Cloud de Confiance API:	既知の制限事項はなし
その他:	既知の制限事項はなし

Database Migration Service

利用不可

コンソール（連携）:	既知の制限事項はなし
Cloud de Confiance API:	既知の制限事項はなし
その他:	既知の制限事項はなし

Dataflow

利用不可

コンソール（連携）:	既知の制限事項はなし
Cloud de Confiance API:	既知の制限事項はなし
その他:	既知の制限事項はなし

Dataform

利用不可

コンソール（連携）:	既知の制限事項はなし
Cloud de Confiance API:	既知の制限事項はなし
その他:	既知の制限事項はなし

Dataplex Universal Catalog

利用不可

コンソール（連携）:	Dataplex Explore ワークベンチは、Workforce Identity 連携をサポートしていません。 Explore ワークベンチでスケジュールされたスクリプトとノートブックは、Workforce Identity 連携をサポートしていません。セキュアビューは、Workforce Identity 連携をサポートしていません。
Cloud de Confiance API:	Dataplex Universal Catalog では、関連する環境とセッション API で ID 連携を使用することはできません。
その他:	既知の制限事項はなし

Dataproc

利用不可

コンソール（連携）:	Workforce Identity 連携ユーザーは、クラスタ、Jobs、Batch のリストページで、作成、表示、更新、削除の操作を実行できます。Workforce Identity 連携は、ワークフロー、自動スケーリングポリシー、コンポーネント交換を利用できません。クラスタ作成機能は利用できます。ただし、Dataproc on GKE クラスタ作成、個人認証による Dataproc Compute Engine クラスタ、コンポーネントゲートウェイの有効化は除きます。 Workforce Identity 連携のユーザーは、Batch と Jobs の詳細ページの [出力] セクションを利用できません。 Workforce Identity 連携のユーザーは、Cluster と Jobs のリストページの [Recommend Alert] セクションを利用できません。
Cloud de Confiance API:	次のメソッドは ID 連携をサポートしていません。 Dataproc on GKE Dataproc 個人用クラスタ認証 Dataproc サービスアカウントベースの安全なマルチテナンシー
その他:	既知の制限事項はなし

Dataproc Metastore

利用不可

コンソール（連携）:	既知の制限事項はなし
Cloud de Confiance API:	既知の制限事項はなし
その他:	既知の制限事項はなし

Datastore

利用不可

コンソール（連携）:	Key Visualizer で Workforce Identity 連携はサポートされていません。
Cloud de Confiance API:	既知の制限事項はなし
その他:	既知の制限事項はなし

Datastream

利用不可

コンソール（連携）:	既知の制限事項はなし
Cloud de Confiance API:	既知の制限事項はなし
その他:	既知の制限事項はなし

Dialogflow

利用不可

コンソール（連携）:	Dialogflow ES は、Workforce Identity 連携ユーザーに対する Cloud de Confiance コンソールではサポートされていません。
Cloud de Confiance API:	Workforce Identity 連携は Dialogflow CX API でのみサポートされています。
その他:	既知の制限事項はなし

Document AI

利用不可

コンソール（連携）:	既知の制限事項はなし
Cloud de Confiance API:	既知の制限事項はなし
その他:	既知の制限事項はなし

Endpoint Verification

利用不可

サポート対象外

代替:

代替なし

Enterprise Knowledge Graph

利用不可

サポート対象外

代替:

代替なし

Error Reporting

利用不可

コンソール（連携）:	既知の制限事項はなし
Cloud de Confiance API:	既知の制限事項はなし
その他:	既知の制限事項はなし

Eventarc

利用不可

コンソール（連携）:	既存のワークフローを Eventarc トリガーの宛先として使用できますが、Workforce Identity 連携ユーザーは新しいワークフローを作成できません。
Cloud de Confiance API:	`ChannelConnection` リソースを使用したサードパーティイベントの公開は、Workforce Identity 連携ではサポートされていません。
その他:	既知の制限事項はなし

Filestore

利用不可

コンソール（連携）:	既知の制限事項はなし
Cloud de Confiance API:	既知の制限事項はなし
その他:	既知の制限事項はなし

Firestore

利用不可

コンソール（連携）:	セキュリティルールで Workforce Identity 連携はサポートされていません。 Key Visualizer で Workforce Identity 連携はサポートされていません。
Cloud de Confiance API:	既知の制限事項はなし
その他:	既知の制限事項はなし

Gemini

利用不可

コンソール（連携）:	既知の制限事項はなし
Cloud de Confiance API:	既知の制限事項はなし
その他:	Gemini for Cloud de Confianceのライセンス管理では、Workforce Identity 連携はサポートされていません。

GKE Enterprise

利用不可

コンソール（連携）:	外部（GKE Enterprise）クラスタにログインする場合、Workforce Identity 連携に [Google ID を使用する] オプションは使用できません。外部（GKE Enterprise）クラスタを作成または接続しても、Workforce Identity 連携の管理者として自動的に追加されることはありません。
Cloud de Confiance API:	既知の制限事項はなし
その他:	`gkeadm`、`gkectl`、`bmctl` は、Workforce Identity 連携をサポートしていません。

Google Cloud Armor

利用不可

コンソール（連携）:	既知の制限事項はなし
Cloud de Confiance API:	既知の制限事項はなし
その他:	既知の制限事項はなし

Google Cloud Contact Center as a Service

利用不可

コンソール（連携）:	Workforce Identity 連携ユーザーが Google Cloud CCaaS コンソールを使用して Google Cloud CCaaS を設定することはできません。
Cloud de Confiance API:	既知の制限事項はなし
その他:	gcloud CLI を使用して Google Cloud CCaaS を設定する場合は、Workforce Identity 連携ユーザーがカスタマーケアに問い合わせる必要があります。

Google Cloud Managed Service for Apache Kafka

利用不可

コンソール（連携）:	既知の制限事項はなし
Cloud de Confiance API:	既知の制限事項はなし
その他:	Workload Identity Federation for GKE は、オープンソースの Apache Kafka API に対する認証でサポートされています。ただし、Fleet Workload Identity Federation for GKE を使用するクライアントではサポートされていません。代替方法として、Kubernetes ServiceAccount を IAM にリンクしてください。 .

Google Cloud Marketplace

利用不可

コンソール（連携）:	Cloud Marketplace には、Workforce Identity 連携をサポートしていない可能性がある Google ドメインへのリンクが含まれています。 Deployment Manager は Workforce Identity 連携をサポートしていないため、Deployment Manager を使用するすべての VM プロダクトでは、[開始] ボタンが無効になっています。 SaaS の登録と SSO ログインでは、Workforce Identity 連携はサポートされていません。 Producer Portal では、Workforce Identity 連携はサポートされていません。調達リクエストでは、Workforce Identity 連携はサポートされていません。サービスカタログでは、Workforce Identity 連携はサポートされていません。
Cloud de Confiance API:	Partner API では、Workforce Identity 連携はサポートされていません。
その他:	請求先アカウントの管理者またはプロダクトオーナーからメールアドレスが提供されていない場合、顧客には通知されません。

Google Cloud Migration Center

利用不可

プレビュー

コンソール（連携）:	総所有コストレポート（TCO レポート）のエクスポートは、Workforce Identity 連携ユーザーはサポートされていません。アセットのエクスポートは、Workforce Identity 連携ユーザーはサポートされていません。
Cloud de Confiance API:	既知の制限事項はなし
その他:	既知の制限事項はなし

Google Cloud NetApp Volumes

利用不可

コンソール（連携）:	既知の制限事項はなし
Cloud de Confiance API:	既知の制限事項はなし
その他:	既知の制限事項はなし

Google Cloud SDK

利用不可

コンソール（連携）:	既知の制限事項はなし
Cloud de Confiance API:	既知の制限事項はなし
その他:	既知の制限事項はなし

Google Distributed Cloud

利用不可

サポート対象外

代替:

代替なし

Google Earth Engine

利用不可

コンソール（連携）:	Earth Engine Code Editor では、Workforce Identity 連携はサポートされていません。
Cloud de Confiance API:	Earth Engine API から Google ドライブへのデータのエクスポートは、Workforce Identity 連携ではサポートされていません。 Cloud de Confiance プロジェクトで管理されていない以前の Earth Engine アセットは、Workforce Identity 連携ユーザーではサポートされていません。
その他:	ラスターデータの BigQuery 関数 `ST_REGIONSTATS` は、Workforce Identity 連携をサポートしていません。

Google Kubernetes Engine

利用可能

コンソール（連携）:	Workload Identity 連携では [Container Registry] タブを使用できません。Artifact Registry を利用できます。
Cloud de Confiance API:	Workload Identity Federation for GKE を使用して、Pod から別の GKE クラスタに対して `kubectl` コマンドをプログラムで実行する場合は、代替方法: Kubernetes ServiceAccount を IAM にリンクするで説明されているように、サービスアカウントの権限借用を使用する必要があります。Workload Identity 連携で独自の Workload Identity プールを使用する場合、この制限は適用されません。
その他:	既知の制限事項はなし

Google Security Operations

利用不可

コンソール（連携）:	既知の制限事項はなし
Cloud de Confiance API:	既知の制限事項はなし
その他:	既知の制限事項はなし

ハイブリッド接続

利用不可

コンソール（連携）:	既知の制限事項はなし
Cloud de Confiance API:	既知の制限事項はなし
その他:	既知の制限事項はなし

Identity and Access Management

利用可能

コンソール（連携）:	IAM テーブル内の名前列に Google ID の表示名は表示されません。新しいプリンシパルを追加してポリシーを許可する場合、[プリンシパルを追加] テキストフィールドでは、サービスアカウントの予測入力のみサポートされます。 [監査ログ] ページの [除外対象のプリンシパルを追加] テキストフィールドでは、サービスアカウントの予測入力のみサポートされます。
Cloud de Confiance API:	既知の制限事項はなし
その他:	既知の制限事項はなし

Identity-Aware Proxy

利用不可

コンソール（連携）:	[アプリケーション] タブでは [メソッド] 列が無効になっているため、ユーザーは承認に外部 ID を使用できません。 [アプリケーション] タブでは App Engine リソースを一覧表示できません。アクションメニューの [OAuth 構成に移動] 項目は使用できません。 [アプリケーション] タブでは、オンプレミスコネクタの追加や一覧表示はできません。
Cloud de Confiance API:	IAP TCP 転送リソースの ID 連携は gcloud CLI でのみサポートされています。
その他:	既知の制限事項はなし

Identity Platform

利用不可

コンソール（連携）:	Cloud de Confiance by S3NS Workforce Identity 連携コンソールから Identity Platform を有効にすることはできません。Workforce Identity 連携ユーザーがコンソール（連携）から Identity Platform にアクセスできるようにするには、Workforce Identity 連携の管理者が Firebase Authentication コンソールを使用するか、Cloud Identity または Workspace アカウントを使用して Cloud de Confiance コンソールにログインし、Identity Platform を有効にする必要があります。
Cloud de Confiance API:	`InitializeIdentityPlatform` は ID 連携をサポートしていません。
その他:	既知の制限事項はなし

Immersive Stream for XR

利用不可

コンソール（連携）:	既知の制限事項はなし
Cloud de Confiance API:	既知の制限事項はなし
その他:	既知の制限事項はなし

Integration Connectors

利用不可

コンソール（連携）:	既知の制限事項はなし
Cloud de Confiance API:	既知の制限事項はなし
その他:	既知の制限事項はなし

Key Access Justifications

利用不可

コンソール（連携）:	既知の制限事項はなし
Cloud de Confiance API:	既知の制限事項はなし
その他:	既知の制限事項はなし

Knative serving

利用不可

コンソール（連携）:	Cloud Build を使用した継続的デプロイでは、Workforce Identity 連携はサポートされていません。 Cloud Domains を使用したドメインの登録では、Workforce Identity 連携はサポートされていません。
Cloud de Confiance API:	既知の制限事項はなし
その他:	Workforce Identity 連携を使用する場合、Knative Serving にはマネージド Cloud Service Mesh を使用するクラスタが必要です。

Live Stream API

利用不可

コンソール（連携）:	既知の制限事項はなし
Cloud de Confiance API:	既知の制限事項はなし
その他:	既知の制限事項はなし

Looker（Google Cloud コア）

利用不可

サポート対象外

代替:

代替なし

Looker Studio

利用不可

サポート対象外

代替:

代替なし

Managed Service for Microsoft Active Directory

利用不可

コンソール（連携）:	既知の制限事項はなし
Cloud de Confiance API:	既知の制限事項はなし
その他:	Workforce Identity 連携ユーザーは、IAP TCP 転送を使用して、Active Directory 管理 VM にアクセスできません。

Media CDN

利用不可

コンソール（連携）:	既知の制限事項はなし
Cloud de Confiance API:	既知の制限事項はなし
その他:	既知の制限事項はなし

Memorystore

利用不可

コンソール（連携）:	既知の制限事項はなし
Cloud de Confiance API:	ID 連携をサポートする API は次のとおりです。 Memorystore for Redis Memorystore for Redis Cluster Memorystore for Memcached Memorystore for Valkey
その他:	既知の制限事項はなし

Migrate to Containers

利用不可

コンソール（連携）:	既知の制限事項はなし
Cloud de Confiance API:	既知の制限事項はなし
その他:	既知の制限事項はなし

Migrate to Virtual Machines

利用不可

コンソール（連携）:	既知の制限事項はなし
Cloud de Confiance API:	既知の制限事項はなし
その他:	既知の制限事項はなし

Network Connectivity Center

利用不可

コンソール（連携）:	既知の制限事項はなし
Cloud de Confiance API:	既知の制限事項はなし
その他:	既知の制限事項はなし

Network Intelligence Center

利用不可

コンソール（連携）:	ファイアウォールインサイトは JSON または CSV にエクスポートできません。
Cloud de Confiance API:	既知の制限事項はなし
その他:	既知の制限事項はなし

Network Service Tiers

利用不可

コンソール（連携）:	既知の制限事項はなし
Cloud de Confiance API:	既知の制限事項はなし
その他:	既知の制限事項はなし

組織のポリシーサービス

利用可能

コンソール（連携）:	既知の制限事項はなし
Cloud de Confiance API:	既知の制限事項はなし
その他:	既知の制限事項はなし

Parallelstore

利用不可

コンソール（連携）:	既知の制限事項はなし
Cloud de Confiance API:	既知の制限事項はなし
その他:	既知の制限事項はなし

Personalized Service Health

利用不可

コンソール（連携）:	既知の制限事項はなし
Cloud de Confiance API:	既知の制限事項はなし
その他:	既知の制限事項はなし

ポリシーインテリジェンス

利用不可

コンソール（連携）:

次のポリシーインテリジェンス機能には、 Cloud de Confiance by S3NS Workforce Identity 連携コンソールを使用する Workforce Identity 連携ユーザーに対して制限事項があります。

Policy Troubleshooter: Workforce Identity 連携ユーザーは、コンソール（連携）でアクセスに関するトラブルシューティングを行えません。
Policy Analyzer: Workforce Identity 連携ユーザーは、コンソール（連携）でアクセスを分析できません。
Policy Simulator: Workforce Identity 連携ユーザーは、コンソール（連携）で許可ポリシーの変更をシミュレートできません。
IAM Recommender: Workforce Identity 連携ユーザーは、コンソール（連携）で推奨事項を表示できません。

Cloud de Confiance API:

次のポリシーインテリジェンス機能には、連携 ID に対して API の制限事項があります。

Policy Troubleshooter: 連携 ID では、許可ポリシーと拒否ポリシーで Google グループのメンバーシップを確認できません。また、拒否ポリシーの Cloud Identity アカウント（ドメイン）のメンバーシップも確認できません。連携 ID が iam.troubleshoot メソッドを呼び出したときに、ロールバインディングまたは拒否ルールにプリンシパルが明示的に含まれている場合を除き、グループまたはドメインを含むロールバインディングと拒否ルールのアクセス結果は「不明」になります。
analyzeIamPolicy または analyzeIamPolicyLongrunning メソッドを呼び出すと、次の理由で連携 ID が不完全な分析結果を受け取る可能性があります。
- 連携 ID は、許可ポリシーにある Google グループのメンバーを確認できません。その結果、グループのメンバーシップが原因で、連携 ID がプリンシパルに対するアクセスを分析するときに、プリンシパルに付与されている権限とロールがクエリ結果に含まれません。
- アクセスを分析する場合、連携 ID で expand-groups オプションを有効にできません。
連携 ID では、次の API メソッドを使用できません。
- analyzeMove
Policy Simulator: 連携 ID は Policy Simulator API（policysimulator.googleapis.com）を使用できません。
Activity Analyzer : 連携 ID は Policy Analyzer API（policyanalyzer.googleapis.com）を使用できません。
IAM Recommender: 連携 ID は Recommender API（recommender.googleapis.com）を使用できません。

その他: 既知の制限事項はなし

Private Service Connect

利用不可

コンソール（連携）:	サービスを公開するときに、DNS 構成は使用できません。
Cloud de Confiance API:	既知の制限事項はなし
その他:	既知の制限事項はなし

Privileged Access Manager

利用不可

コンソール（連携）:	[利用資格] セクションで、リクエスト元と承認者のプリンシパルを入力すると、サービスアカウント名のみが予測入力されます。
Cloud de Confiance API:	既知の制限事項はなし
その他:	利用資格と権限付与の変更について、自動メール通知は送信されません。通知を送信するには、管理者またはリクエスト担当者がメールアドレスを明示的に構成する必要があります。

Pub/Sub

利用可能

コンソール（連携）:	既知の制限事項はなし
Cloud de Confiance API:	Pub/Sub Lite API には、ID 連携をサポートするエンドポイントがありません。
その他:	既知の制限事項はなし

reCAPTCHA

利用不可

コンソール（連携）:	Workforce Identity 連携ユーザーは、メールによる多要素認証を構成できません。サポートが必要な場合は、お問い合わせください。 Cloud Shell のデモ用ウェブサイトは、Workforce Identity 連携ユーザーではサポートされていません。
Cloud de Confiance API:	`MigrateKey` は、連携 ID ではサポートされていません。
その他:	既知の制限事項はなし

Recommender

利用不可

コンソール（連携）:	Workforce Identity 連携では、BigQuery への推奨事項のエクスポートはサポートされていません。
Cloud de Confiance API:	既知の制限事項はなし
その他:	既知の制限事項はなし

Resource Manager

利用可能

コンソール（連携）:	Workforce Identity 連携ユーザーは、Workforce Identity 連携が構成された組織のみを表示および操作できます。ユーザーが追加された他の組織は、 Cloud de Confiance コンソールに表示されません。特定のオペレーション（プロジェクトやフォルダの作成など）は、UI に反映されるまで時間がかかります。
Cloud de Confiance API:	Organizations API は、ID 連携をサポートしていません。
その他:	既知の制限事項はなし

Retail API

利用不可

コンソール（連携）:	Workforce Identity 連携ユーザーには、ユーザーイベント情報は表示されません。 Workforce Identity 連携ユーザーでは、Merchant Center アカウントはサポートされていません。 Workforce Identity 連携ユーザーには、サービス構成の分析と使用数は表示されません。 Workforce Identity 連携ユーザーには、モデルデータの要件は表示されません。
Cloud de Confiance API:	次のメソッドは、ID 連携をサポートしていません。 UpdateCatalog ImportCompletionData TuneModel ImportProducts PurgeProducts ImportUserEvents ImportUserEvents PurgeUserEvents RejoinUserEvents
その他:	既知の制限事項はなし

Secret Manager

利用不可

コンソール（連携）:	既知の制限事項はなし
Cloud de Confiance API:	既知の制限事項はなし
その他:	既知の制限事項はなし

Secure Source Manager

利用不可

コンソール（連携）:	既知の制限事項はなし
Cloud de Confiance API:	ID 連携ユーザーは、次のいずれかのコマンドを実行する前に、Secure Source Manager インスタンスのウェブインターフェースにログインする必要があります。 Git CLI コマンドデータプレーンエンドポイントへの API 呼び出しユーザーの SSH 認証鍵を使用して Git SSH CLI コマンドを引き続き使用するため、ID 連携ユーザーはセッションの有効期限が切れるたびに、Secure Source Manager インスタンスのウェブインターフェースからログインする必要があります。
その他:	Workforce Identity 連携を使用するには、新しい Secure Source Manager インスタンスを作成する必要があります。既存のインスタンスは更新できません。 Secure Source Manager に使用する Workforce Identity プールプロバイダは、`google.subject` 属性と `google.email` 属性のマッピングを提供する必要があります。フェデレーション ID を使用してログインできるのは、Workforce Identity 連携を使用するように構成された Secure Source Manager インスタンスに限られます。 Workforce Identity 連携で構成されたインスタンスでは、Secure Source Manager からのメール通知はサポートされていません。

Security Command Center

利用不可

コンソール（連携）:	Workforce Identity 連携ユーザーは、次の機能を使用できません。セキュリティポスチャーサービスは、 Cloud de Confiance コンソールで管理できません。
Cloud de Confiance API:	既知の制限事項はなし
その他:	既知の制限事項はなし

Sensitive Data Protection

利用不可

コンソール（連携）:	既知の制限事項はなし
Cloud de Confiance API:	既知の制限事項はなし
その他:	既知の制限事項はなし

サーバーレス VPC アクセス

利用不可

コンソール（連携）:	既知の制限事項はなし
Cloud de Confiance API:	既知の制限事項はなし
その他:	既知の制限事項はなし

Service Directory

利用可能

プレビュー

コンソール（連携）:	既知の制限事項はなし
Cloud de Confiance API:	既知の制限事項はなし
その他:	既知の制限事項はなし

Service Infrastructure

利用不可

プレビュー

コンソール（連携）:	Cloud Endpoints での割り当ての管理はサポートされていません。
Cloud de Confiance API:	Service Management API: マネージドサービスの作成で ID 連携はサポートされていません。ドメイン所有権を確認し、マネージドサービスを作成するには、次のようにします。 Site Verification API を使用してドメイン所有者にサービスアカウントを追加する。このサービスアカウントの権限を借用してマネージドサービスを作成する。
その他:	既知の制限事項はなし

Spanner

利用不可

コンソール（連携）:	既知の制限事項はなし
Cloud de Confiance API:	既知の制限事項はなし
その他:	既知の制限事項はなし

Speaker ID

利用不可

コンソール（連携）:	既知の制限事項はなし
Cloud de Confiance API:	既知の制限事項はなし
その他:	既知の制限事項はなし

Speech-to-Text

利用不可

コンソール（連携）:	Workforce Identity 連携をサポートするのは v2 UI ページのみです。
Cloud de Confiance API:	Workforce Identity 連携をサポートしているのは v2 API のみです。
その他:	既知の制限事項はなし

Storage Transfer Service

利用不可

コンソール（連携）:	既知の制限事項はなし
Cloud de Confiance API:	既知の制限事項はなし
その他:	既知の制限事項はなし

Text-to-Speech

利用不可

コンソール（連携）:	既知の制限事項はなし
Cloud de Confiance API:	既知の制限事項はなし
その他:	既知の制限事項はなし

Transcoder API

利用不可

コンソール（連携）:	既知の制限事項はなし
Cloud de Confiance API:	既知の制限事項はなし
その他:	既知の制限事項はなし

Transfer Appliance

利用不可

コンソール（連携）:	既知の制限事項はなし
Cloud de Confiance API:	既知の制限事項はなし
その他:	既知の制限事項はなし

Translation Hub

利用不可

サポート対象外

代替:

代替なし

Vertex AI

利用不可

コンソール（連携）:	Workforce Identity 連携ユーザーが新しいモデルモニタリングジョブを作成する場合、Vertex AI ではアラートメールの入力にメールアドレスが自動的に挿入されません。
Cloud de Confiance API:	Vertex AI は、Workforce Identity 連携ユーザーにメールメッセージを送信しません。
その他:	Colab Enterprise で、Workforce Identity 連携はサポートされていません。

Vertex AI Agent Builder

利用不可

プレビュー

コンソール（連携）:	Vertex AI エージェントの作成とプレビューはサポートされていません。 Google ドライブのデータストアの作成はサポートされていません。
Cloud de Confiance API:	既知の制限事項はなし
その他:	既知の制限事項はなし

Vertex AI Vision

利用不可

コンソール（連携）:	Workforce Identity 連携ユーザーは動画ストリームを再生できません。
Cloud de Confiance API:	既知の制限事項はなし
その他:	既知の制限事項はなし

Vertex AI Workbench

利用不可

コンソール（連携）:	既知の制限事項はなし
Cloud de Confiance API:	Vertex AI Workbench マネージドノートブック（非推奨）は Workforce Identity 連携をサポートしていません。 Vertex AI Workbench ユーザー管理ノートブック（非推奨）は Workforce Identity 連携をサポートしていません。
その他:	既知の制限事項はなし

Video Intelligence API

利用不可

コンソール（連携）:	既知の制限事項はなし
Cloud de Confiance API:	既知の制限事項はなし
その他:	既知の制限事項はなし

Video Stitcher API

利用不可

コンソール（連携）:	既知の制限事項はなし
Cloud de Confiance API:	Google アドマネージャー（GAM）フィールドが設定されている場合、LiveConfig と Slate のリソースでは ID 連携がサポートされていません。
その他:	既知の制限事項はなし

Virtual Private Cloud

利用不可

コンソール（連携）:	既知の制限事項はなし
Cloud de Confiance API:	既知の制限事項はなし
その他:	既知の制限事項はなし

VPC Service Controls

利用不可

コンソール（連携）:	次のフィールドにユーザー ID を追加する場合、予測入力の候補はサポートされていません。アクセスポリシーサービス境界での上り（内向き）ルールと下り（外向き）ルール
Cloud de Confiance API:	`v1alpha` API は、連携 ID で使用できません。 VPC Service Controls は、特定の Workforce Identity 連携と Workload Identity 連携のプリンシパル ID のみをサポートします。これらのプリンシパル ID を使用して、上り（内向き）ルールと下り（外向き）ルールで ID グループとサードパーティ ID を構成できます。
その他:	既知の制限事項はなし

Web Risk

利用不可

コンソール（連携）:	既知の制限事項はなし
Cloud de Confiance API:	既知の制限事項はなし
その他:	既知の制限事項はなし

Workflows

利用不可

コンソール（連携）:	Workforce Identity 連携ユーザーに、プロジェクトに対するサービスアカウントユーザー（`roles/iam.serviceAccountUser`）ロールを付与する自動権限付与ボタンが無効になっています。Workforce Identity 連携ユーザーにロールを付与するには、IAM ページに移動して Workforce Identity 連携のプリンシパル ID を指定するか、プロジェクトオーナーに連絡してロールを付与してもらいます。
Cloud de Confiance API:	既知の制限事項はなし
その他:	既知の制限事項はなし

ワークロードマネージャー

利用不可

コンソール（連携）:	既知の制限事項はなし
Cloud de Confiance API:	既知の制限事項はなし
その他:	既知の制限事項はなし