|
GA
|
Console (federado):
|
Sem limitações conhecidas
|
API Google Cloud
|
Sem limitações conhecidas
|
Outro:
|
Sem limitações conhecidas
|
|
|
GA
|
Console (federado):
|
Sem limitações conhecidas
|
API Google Cloud
|
As APIs
v1alpha
não estão disponíveis para identidades federadas.
|
Outro:
|
Sem limitações conhecidas
|
|
|
GA
|
Console (federado):
|
Sem limitações conhecidas
|
API Google Cloud
|
Sem limitações conhecidas
|
Outro:
|
Sem limitações conhecidas
|
|
|
Sem suporte
|
Alternativas:
|
Nenhuma alternativa disponível
|
|
|
GA
|
Console (federado):
|
Os seguintes recursos de integridade da força de trabalho não têm suporte ao usar a federação de identidade da força de trabalho:
-
Cards de resumo de desempenho e backups
-
Dados na tabela de clusters, como porcentagem de CPU e memória disponível
|
API Google Cloud
|
Sem limitações conhecidas
|
Outro:
|
Sem limitações conhecidas
|
|
|
GA
|
Console (federado):
|
Sem limitações conhecidas
|
API Google Cloud
|
Sem limitações conhecidas
|
Outro:
|
Sem limitações conhecidas
|
|
|
Sem suporte
|
Alternativas:
|
Nenhuma alternativa disponível
|
|
|
GA
|
Console (federado):
|
-
A interface clássica da Apigee não é compatível com usuários da federação de identidade de colaboradores. Os botões para
mudar para a interface clássica da Apigee não estão disponíveis. Os recursos a seguir, que só podem ser
acessados usando a interface clássica da Apigee, não têm suporte para usuários da federação de identidade de colaboradores:
-
Geração de receita da API Apigee
-
Análise do desenvolvedor
-
Análise de usuário final
-
Portais integrados
-
Os recursos em
pré-lançamento
não são compatíveis com
usuários da federação de identidade de colaboradores. Isso inclui os seguintes recursos:
-
Detecção de abuso
-
Hub da API
-
Gemini Code Assist com a Apigee
-
Integração com o Looker Studio
-
Avaliação de riscos
-
Ações de segurança
-
Descoberta de APIs Shadow
-
O desenvolvimento local com a Apigee no Cloud Code
não tem suporte para usuários da federação de identidade da força de trabalho.
|
API Google Cloud
|
-
Os recursos em
pré-lançamento
não são compatíveis com
usuários da federação de identidade de colaboradores. Isso inclui os seguintes recursos:
-
As APIs Apigee Connect
não são compatíveis com
usuários da federação de identidade de colaboradores.
|
Outro:
|
Sem limitações conhecidas
|
|
|
GA
|
Console (federado):
|
Sem limitações conhecidas
|
API Google Cloud
|
Sem limitações conhecidas
|
Outro:
|
Sem limitações conhecidas
|
|
|
GA
|
Console (federado):
|
|
API Google Cloud
|
Sem limitações conhecidas
|
Outro:
|
Sem limitações conhecidas
|
|
|
Sem suporte
|
Alternativas:
|
O Google recomenda que você use o Cloud Run como alternativa.
|
|
|
GA
|
Console (federado):
|
Sem limitações conhecidas
|
API Google Cloud
|
Sem limitações conhecidas
|
Outro:
|
Sem limitações conhecidas
|
|
|
GA
|
Console (federado):
|
Sem limitações conhecidas
|
API Google Cloud
|
Sem limitações conhecidas
|
Outro:
|
Sem limitações conhecidas
|
|
|
GA
|
Console (federado):
|
Sem limitações conhecidas
|
API Google Cloud
|
Sem limitações conhecidas
|
Outro:
|
-
O Container Registry não oferece suporte à federação de identidade. Há um banner informativo na página de configurações na
transição do Container Registry
.
|
|
|
GA
|
Console (federado):
|
Sem limitações conhecidas
|
API Google Cloud
|
Sem limitações conhecidas
|
Outro:
|
Sem limitações conhecidas
|
|
|
Pré-lançamento
|
Console (federado):
|
Sem limitações conhecidas
|
API Google Cloud
|
Sem limitações conhecidas
|
Outro:
|
Sem limitações conhecidas
|
|
|
GA
|
Console (federado):
|
Sem limitações conhecidas
|
API Google Cloud
|
Sem limitações conhecidas
|
Outro:
|
Sem limitações conhecidas
|
|
|
GA
|
Console (federado):
|
Não é possível salvar consultas.
|
API Google Cloud
|
O
BigQuery Migration Service
não oferece suporte à federação de identidade.
|
Outro:
|
-
Os seguintes recursos não são compatíveis com a federação de identidade da força de trabalho com o BigQuery:
-
As seguintes operações não são compatíveis com a federação de identidade da força de trabalho:
|
|
|
GA
|
Console (federado):
|
Sem limitações conhecidas
|
API Google Cloud
|
Sem limitações conhecidas
|
Outro:
|
Sem limitações conhecidas
|
|
|
GA
|
Console (federado):
|
Sem limitações conhecidas
|
API Google Cloud
|
Sem limitações conhecidas
|
Outro:
|
Sem limitações conhecidas
|
|
|
Pré-lançamento
|
Console (federado):
|
Sem limitações conhecidas
|
API Google Cloud
|
Sem limitações conhecidas
|
Outro:
|
Sem limitações conhecidas
|
|
|
GA
|
Console (federado):
|
Sem limitações conhecidas
|
API Google Cloud
|
Sem limitações conhecidas
|
Outro:
|
Sem limitações conhecidas
|
|
|
GA
|
Console (federado):
|
Sem limitações conhecidas
|
API Google Cloud
|
Sem limitações conhecidas
|
Outro:
|
Sem limitações conhecidas
|
|
|
GA
|
Console (federado):
|
Sem limitações conhecidas
|
API Google Cloud
|
Sem limitações conhecidas
|
Outro:
|
Sem limitações conhecidas
|
|
|
GA
|
Console (federado):
|
Sem limitações conhecidas
|
API Google Cloud
|
Sem limitações conhecidas
|
Outro:
|
Sem limitações conhecidas
|
|
|
GA
|
Console (federado):
|
Sem limitações conhecidas
|
API Google Cloud
|
Sem limitações conhecidas
|
Outro:
|
Sem limitações conhecidas
|
|
|
GA
|
Console (federado):
|
Na guia
política de IAM
, o botão
Analisar o acesso total
está indisponível para usuários da federação de identidade de colaboradores.
|
API Google Cloud
|
Ao usar a
analyzeIamPolicy
ou
analyzeIamPolicyLongrunning
, as identidades federadas podem receber resultados de análise incompletos por causa do seguinte:
-
Identidades federadas não podem verificar a associação de grupos do Google em
políticas de permissão. Como resultado, quando as identidades federadas analisam
o acesso de um principal, os resultados da consulta não incluem permissões e
papéis que o principal tem devido à participação em um grupo.
-
Ao analisar o acesso, as identidades federadas não podem ativar a
opção
expand_groups
.
analyzeMove
não é compatível com a
federação de identidade.
|
Outro:
|
Sem limitações conhecidas
|
|
|
GA
|
Console (federado):
|
|
API Google Cloud:
|
|
Outro:
|
Sem limitações conhecidas
|
|
|
GA
|
Console (federado):
|
Sem limitações conhecidas
|
API Google Cloud
|
Sem limitações conhecidas
|
Outro:
|
Sem limitações conhecidas
|
|
|
GA
|
Console (federado):
|
Sem limitações conhecidas
|
API Google Cloud
|
Sem limitações conhecidas
|
Outro:
|
Sem limitações conhecidas
|
|
|
Sem suporte
|
Alternativas:
|
Nenhuma alternativa disponível
|
|
|
GA
|
Console (federado):
|
Sem limitações conhecidas
|
API Google Cloud
|
Sem limitações conhecidas
|
Outro:
|
-
O Cloud Composer é compatível com a federação de identidade da força de trabalho somente para ambientes criados no
Composer versão 2.1.11 ou posterior e Airflow versão 2.4.3 ou posterior. O upgrade de um ambiente de
uma versão anterior não ativa o suporte à federação de identidade da força de trabalho.
-
As mensagens de e-mail enviadas pelo Airflow incluem apenas o link da interface do Airflow que pode ser acessado pelas Contas do Google.
Para acessar a interface do Airflow como um usuário da federação de identidade da força de trabalho, o link precisa ser atualizado manualmente
(alterado para o
URL para usuários da federação de identidade da força de trabalho
).
-
As limitações do Cloud Storage se aplicam ao bucket do ambiente do Cloud Composer.
|
|
|
GA
|
Console (federado):
|
Os usuários da federação de identidade de colaboradores só podem acessar o console da federação de identidade de colaboradores do Google Cloud, também conhecido como o console (federado).
Eles não podem acessar o console do Google Cloud. O console (federado) oferece acesso limitado apenas aos produtos do Google Cloud compatíveis com a federação de identidade de colaboradores. Para mais informações, consulte Sobre o console (federado).
Além disso, o console (federado) tem as seguintes limitações:
-
A preferência de idioma está selecionada no login e não pode ser atualizada no console.
-
Não é possível ativar notificações, atualizações e ofertas de produtos na página
preferências de comunicação
.
-
Não é possível personalizar com base na sua atividade no console do Google Cloud.
-
A página
Central de transparência e controle
não está disponível.
|
API Google Cloud
|
Sem limitações conhecidas
|
Outro:
|
Os usuários da federação de identidade da força de trabalho não estão qualificados para um teste gratuito do Google Cloud.
|
|
|
GA
|
Console (federado):
|
-
Devido às
limitações do Cloud Billing para federação de identidade de colaboradores
,
o suporte relacionado ao faturamento só pode ser acessado pelo administrador da organização na conta do Google Cloud usada para configurar a conta de faturamento.
-
Os usuários da federação de identidade de colaboradores podem fazer upload de arquivos relacionados ao caso de suporte, mas não fazer o download. Esses arquivos ficam visíveis para os engenheiros de suporte responsáveis pelos casos.
-
Os detalhes de contato (por exemplo, endereço de e-mail) não podem ser alterados para usuários da federação de identidade da força de trabalho após o início da interação com o suporte.
|
API Google Cloud
|
A API Cloud Support não oferece suporte à federação de identidade da força de trabalho.
|
Outro:
|
Sem limitações conhecidas
|
|
|
GA
|
Console (federado):
|
Os usuários da federação de identidade de colaboradores podem criar, atualizar e excluir instâncias, mas não podem acessar instâncias individuais.
|
API Google Cloud
|
As identidades federadas podem gerenciar apenas instâncias, por exemplo, criando, atualizando e excluindo uma instância, mas não podem acessar instâncias individuais.
|
Outro:
|
Sem limitações conhecidas
|
|
|
GA
|
|
|
Sem suporte
|
Alternativas:
|
Nenhuma alternativa disponível
|
|
|
GA
|
Console (federado):
|
A página do Cloud Domains não está disponível.
|
API Google Cloud
|
O Cloud DNS tem uma limitação no número de fragmentos do servidor de nomes. Para
saber mais, consulte
Limites do servidor de nomes
.
Antes de alocar o fragmento final do servidor de nomes, o Cloud DNS verifica a propriedade do domínio, o que não pode ser executado por identidades federadas.
|
Outro:
|
Sem limitações conhecidas
|
|
|
Sem suporte
|
Alternativas:
|
Nenhuma alternativa disponível
|
|
|
Sem suporte
|
Alternativas:
|
Nenhuma alternativa disponível
|
|
|
GA
|
Console (federado):
|
Sem limitações conhecidas
|
API Google Cloud
|
Sem limitações conhecidas
|
Outro:
|
Sem limitações conhecidas
|
|
|
GA
|
Console (federado):
|
Sem limitações conhecidas
|
API Google Cloud
|
Sem limitações conhecidas
|
Outro:
|
Sem limitações conhecidas
|
|
|
GA
|
Console (federado):
|
Sem limitações conhecidas
|
API Google Cloud
|
Sem limitações conhecidas
|
Outro:
|
Sem limitações conhecidas
|
|
|
GA
|
Console (federado):
|
Sem limitações conhecidas
|
API Google Cloud
|
Sem limitações conhecidas
|
Outro:
|
Sem limitações conhecidas
|
|
|
GA
|
Console (federado):
|
Sem limitações conhecidas
|
API Google Cloud
|
Sem limitações conhecidas
|
Outro:
|
Sem limitações conhecidas
|
|
|
GA
|
Console (federado):
|
Sem limitações conhecidas
|
API Google Cloud
|
Sem limitações conhecidas
|
Outro:
|
Sem limitações conhecidas
|
|
|
GA
|
Console (federado):
|
Sem limitações conhecidas
|
API Google Cloud
|
Sem limitações conhecidas
|
Outro:
|
Sem limitações conhecidas
|
|
|
Sem suporte
|
Alternativas:
|
Nenhuma alternativa disponível
|
|
|
GA
|
Console (federado):
|
|
API Google Cloud
|
Sem limitações conhecidas
|
Outro:
|
O agente legado do Cloud Monitoring
não é compatível com o envio de métricas com a federação de identidade. Em vez disso, os usuários da federação de identidade da força de trabalho podem instalar o
agente de operações
.
|
|
|
GA
|
Console (federado):
|
Sem limitações conhecidas
|
API Google Cloud
|
Sem limitações conhecidas
|
Outro:
|
Sem limitações conhecidas
|
|
|
GA
|
Console (federado):
|
Sem limitações conhecidas
|
API Google Cloud
|
Sem limitações conhecidas
|
Outro:
|
Sem limitações conhecidas
|
|
|
Sem suporte
|
Alternativas:
|
Nenhuma alternativa disponível
|
|
|
GA
|
Console (federado):
|
|
API Google Cloud
|
Sem limitações conhecidas
|
Outro:
|
A permissão do IAM
run.routes.invoke
, que gerencia o acesso aos endpoints de serviço do Cloud Run, não é compatível com a federação de identidade da força de trabalho.
|
|
|
GA
|
Console (federado):
|
-
Os
conectores VPC
atuais não estão listados para a federação de identidade da força de trabalho. Eles precisam ser criados manualmente.
-
Os pools de workers do build
não são compatíveis com a federação de identidade de colaboradores.
-
O teste de pré-implantação não é compatível com a federação de identidade de colaboradores.
|
API Google Cloud
|
Sem limitações conhecidas
|
Outro:
|
Sem limitações conhecidas
|
|
|
GA
|
Console (federado):
|
-
A guia Cron jobs do App Engine não está disponível para usuários da federação de identidade da força de trabalho.
-
A opção do App Engine na configuração do tipo de destino não está disponível para usuários da federação de identidade da força de trabalho.
|
API Google Cloud
|
A API Cloud Scheduler não oferece suporte à federação de identidade para
jobs que têm o atributo
target
definido como
appEngineHttpTarget
.
Para enviar um job a um destino do App Engine usando a federação de identidade da força de trabalho, crie seu job
com as
target
tipo definido como
httpTarget
e o
uri
definido como o caminho de URI completo do destino do App Engine.
|
Outro:
|
Sem limitações conhecidas
|
|
|
GA
|
Console (federado):
|
Sem limitações conhecidas
|
API Google Cloud
|
O plano de controle no cluster não é compatível com a federação de identidade de colaboradores.
|
Outro:
|
Sem limitações conhecidas
|
|
|
Sem suporte
|
Alternativas:
|
O Google recomenda o uso do Cloud Workstations como alternativa.
|
|
|
Sem suporte
|
Alternativas:
|
Nenhuma alternativa disponível
|
|
|
GA
|
Console (federado):
|
Sem limitações conhecidas
|
API Google Cloud
|
Sem limitações conhecidas
|
Outro:
|
|
|
|
GA
|
|
|
GA
|
Console (federado):
|
Sem limitações conhecidas
|
API Google Cloud
|
Sem limitações conhecidas
|
Outro:
|
Sem limitações conhecidas
|
|
|
GA
|
Console (federado):
|
A opção de substituição de roteamento do App Engine não está disponível para os usuários da federação de identidade da força de trabalho.
|
API Google Cloud
|
A API Cloud Tasks não oferece suporte à federação de identidade
para tarefas com destinos do App Engine. Por exemplo:
-
Filas do App Engine:
Como as filas do App Engine (que são criadas usando um
queue.yaml
ou
queue.xml
) contiverem apenas tarefas com destinos do App Engine, as tarefas nessas filas não serão aceitas.
-
Filas regulares:
para filas normais do Cloud Tasks, as tarefas com destinos
HTTP são compatíveis. Tarefas com destinos do App Engine não são compatíveis, mesmo que a fila não seja do App Engine.
|
Outro:
|
Sem limitações conhecidas
|
|
|
GA
|
Console (federado):
|
Sem limitações conhecidas
|
API Google Cloud
|
Sem limitações conhecidas
|
Outro:
|
Sem limitações conhecidas
|
|
|
GA
|
Console (federado):
|
Sem limitações conhecidas
|
API Google Cloud
|
As seguintes operações não são compatíveis com a federação de identidade da força de trabalho:
|
Outro:
|
Sem limitações conhecidas
|
|
|
GA
|
Console (federado):
|
Sem limitações conhecidas
|
API Google Cloud
|
Sem limitações conhecidas
|
Outro:
|
Sem limitações conhecidas
|
|
|
GA
|
Console (federado):
|
Os usuários da federação de identidade da força de trabalho que querem iniciar uma estação de trabalho do Cloud precisam
usar o console do Google Cloud ou a API Workstations. Para usar a API Workstation, consulte
Conectar-se à
estação de trabalho no navegador
.
A federação de identidade da força de trabalho não oferece suporte à reautenticação acessando uma estação de trabalho
existente, por exemplo, caso ela tenha sido adicionada aos favoritos. Em vez disso, os usuários da federação de identidade da força de trabalho podem se autenticar novamente conforme descrito anteriormente nesta seção.
|
API Google Cloud
|
Sem limitações conhecidas
|
Outro:
|
Sem limitações conhecidas
|
|
|
GA
|
|
|
GA
|
Console (federado):
|
Sem limitações conhecidas
|
API Google Cloud
|
Sem limitações conhecidas
|
Outro:
|
Sem limitações conhecidas
|
|
|
Sem suporte
|
Alternativas:
|
Nenhuma alternativa disponível
|
|
|
GA
|
Console (federado):
|
A plataforma CCAI não pode ser configurada por um usuário da federação de identidade de colaboradores no console da plataforma CCAI.
|
API Google Cloud
|
Sem limitações conhecidas
|
Outro:
|
Para configurar a plataforma CCAI usando a gcloud CLI, os usuários da federação de identidade de colaboradores precisam entrar em contato com o atendimento ao cliente.
|
|
|
GA
|
Console (federado):
|
-
Em Adicionar principais ao console e às APIs do Google Cloud, a ID do grupo não aceita preenchimento automático nem fornece validação para usuários da federação de identidade de colaboradores.
-
Para os usuários da federação de identidade de colaboradores, os Grupos do Google são identificados pelos IDs e não pelos nomes.
|
API Google Cloud
|
Sem limitações conhecidas
|
Outro:
|
Sem limitações conhecidas
|
|
|
GA
|
Console (federado):
|
Na caixa de diálogo de edição Administrador da página de detalhes da entrada, as sugestões de contato não são exibidas.
|
API Google Cloud
|
Sem limitações conhecidas
|
Outro:
|
Sem limitações conhecidas
|
|
|
GA
|
Console (federado):
|
Sem limitações conhecidas
|
API Google Cloud
|
Sem limitações conhecidas
|
Outro:
|
Sem limitações conhecidas
|
|
|
GA
|
Console (federado):
|
Sem limitações conhecidas
|
API Google Cloud
|
google.dataflow.v1beta3.SqlValidator.Validate
: As APIs Dataflow SQL Validator não são compatíveis com a federação da força de trabalho.
|
Outro:
|
Sem limitações conhecidas
|
|
|
GA
|
Console (federado):
|
Sem limitações conhecidas
|
API Google Cloud
|
Sem limitações conhecidas
|
Outro:
|
Sem limitações conhecidas
|
|
|
GA
|
Console (federado):
|
|
API Google Cloud
|
A exploração de
ambientes
e
sessões
relacionados no Dataplex não está
compatível com a federação de identidade.
|
Outro:
|
Sem limitações conhecidas
|
|
|
GA
|
Console (federado):
|
-
Os usuários da federação de identidade da força de trabalho podem realizar operações de criação, visualização, atualização e exclusão em páginas de lista de clusters, jobs e lotes. Os fluxos de trabalho, as políticas de escalonamento automático e a troca de componentes não estão disponíveis para os usuários da federação de identidade da força de trabalho.
-
A funcionalidade de criação de cluster está disponível, exceto para criação de cluster do GKE para Dataproc, cluster do Compute Engine para Dataproc com autenticação pessoal ou com o gateway de componentes ativado.
-
A seção
Saída
na página de detalhes do lote e do job não está disponível para usuários da federação de identidade de colaboradores.
-
A seção
Recomendar alerta
na página "Lista de clusters e jobs" não está disponível para usuários da federação de identidade de colaboradores.
|
API Google Cloud
|
Os métodos a seguir não oferecem suporte à federação de identidade:
|
Outro:
|
Sem limitações conhecidas
|
|
|
GA
|
Console (federado):
|
Sem limitações conhecidas
|
API Google Cloud
|
Sem limitações conhecidas
|
Outro:
|
Sem limitações conhecidas
|
|
|
GA
|
Console (federado):
|
O Key Visualizer não é compatível com a federação de identidade de colaboradores.
|
API Google Cloud
|
Sem limitações conhecidas
|
Outro:
|
Sem limitações conhecidas
|
|
|
GA
|
Console (federado):
|
Sem limitações conhecidas
|
API Google Cloud
|
Sem limitações conhecidas
|
Outro:
|
Sem limitações conhecidas
|
|
|
Pré-lançamento
|
Console (federado):
|
O Dialogflow não é compatível com o console do Google Cloud para usuários da federação de identidade de colaboradores.
|
API Google Cloud
|
A federação de identidade de colaboradores só é compatível com as APIs Dialogflow CX.
|
Outro:
|
Sem limitações conhecidas
|
|
|
GA
|
Console (federado):
|
Sem limitações conhecidas
|
API Google Cloud
|
Sem limitações conhecidas
|
Outro:
|
Sem limitações conhecidas
|
|
|
Sem suporte
|
Alternativas:
|
Nenhuma alternativa disponível
|
|
|
Sem suporte
|
Alternativas:
|
Nenhuma alternativa disponível
|
|
|
GA
|
Console (federado):
|
Sem limitações conhecidas
|
API Google Cloud
|
Sem limitações conhecidas
|
Outro:
|
Sem limitações conhecidas
|
|
|
GA
|
Console (federado):
|
Embora seja possível usar um
fluxo de trabalho
como destino de um gatilho do Eventarc, os usuários da federação de identidade de colaboradores não podem criar novos fluxos de trabalho.
|
API Google Cloud
|
A
publicação
de eventos de terceiros
usando um recurso
ChannelConnection
não tem suporte à federação de identidade.
|
Outro:
|
Sem limitações conhecidas
|
|
|
GA
|
Console (federado):
|
As informações de faturamento não estão visíveis nas
páginas
criação de instância
,
edição de instância
e
restaurar backup na nova instância
.
|
API Google Cloud
|
Sem limitações conhecidas
|
Outro:
|
Sem limitações conhecidas
|
|
|
GA
|
Console (federado):
|
-
As regras de segurança não são compatíveis com a federação de identidade de colaboradores.
-
O Key Visualizer não é compatível com a federação de identidade de colaboradores.
|
API Google Cloud
|
Sem limitações conhecidas
|
Outro:
|
Sem limitações conhecidas
|
|
|
GA
|
Console (federado):
|
Sem limitações conhecidas
|
API Google Cloud
|
Sem limitações conhecidas
|
Outro:
|
Sem limitações conhecidas
|
|
|
GA
|
Console (federado):
|
-
Quando você faz login em clusters externos (GKE Enterprise), a opção
Usar sua identidade do Google
não fica disponível para a federação de identidade de colaboradores.
-
Ao criar ou anexar clusters externos (GKE Enterprise), você
não será adicionado automaticamente como administrador da federação de identidade
de colaboradores.
|
API Google Cloud
|
Sem limitações conhecidas
|
Outro:
|
gkeadm
,
gkectl
e
bmctl
não são compatíveis com a federação de identidade de colaboradores.
|
|
|
GA
|
Console (federado):
|
Sem limitações conhecidas
|
API Google Cloud
|
Sem limitações conhecidas
|
Outro:
|
Sem limitações conhecidas
|
|
|
GA
|
Console (federado):
|
-
O Cloud Marketplace contém links para domínios do Google que talvez não sejam compatíveis com a federação de identidade de colaboradores.
-
O botão
Iniciar
fica desativado para todos os produtos de VM que usam o Deployment Manager
porque o Deployment Manager não é compatível com a federação de identidade de colaboradores.
-
A inscrição de SaaS e o login com SSO não são compatíveis com a federação de identidade de colaboradores.
-
O Portal do Produtor não é compatível com a federação de identidade de colaboradores.
-
A opção
Solicitar aquisição
não oferece suporte à federação de identidade da força de trabalho.
-
O catálogo de serviços não dá suporte à federação de identidade de colaboradores.
|
API Google Cloud
|
A
API Partner
não é compatível com a federação de identidade de colaboradores.
|
Outro:
|
Os clientes não receberão notificações se nenhum endereço de e-mail for fornecido pelos administradores da conta de faturamento ou proprietários de produtos.
|
|
|
Pré-lançamento
|
Console (federado):
|
|
API Google Cloud
|
Sem limitações conhecidas
|
Outro:
|
Sem limitações conhecidas
|
|
|
GA
|
Console (federado):
|
Sem limitações conhecidas
|
API Google Cloud
|
Sem limitações conhecidas
|
Outro:
|
Sem limitações conhecidas
|
|
|
GA
|
Console (federado):
|
Sem limitações conhecidas
|
API Google Cloud
|
Sem limitações conhecidas
|
Outro:
|
Ruby
e
PHP
As bibliotecas de cliente do Cloud não são compatíveis com federação de identidade de colaboradores.
|
|
|
Sem suporte
|
Alternativas:
|
Nenhuma alternativa disponível
|
|
|
Sem suporte
|
Alternativas:
|
Nenhuma alternativa disponível
|
|
|
GA
|
Console (federado):
|
A guia "Container Registry" não está disponível para a federação de identidade de colaboradores. O Artifact Registry está disponível.
|
API Google Cloud
|
Sem limitações conhecidas
|
Outro:
|
Sem limitações conhecidas
|
|
|
GA
|
Console (federado):
|
Sem limitações conhecidas
|
API Google Cloud
|
Sem limitações conhecidas
|
Outro:
|
Sem limitações conhecidas
|
|
|
GA
|
Console (federado):
|
Sem limitações conhecidas
|
API Google Cloud
|
Sem limitações conhecidas
|
Outro:
|
Sem limitações conhecidas
|
|
|
GA
|
Console (federado):
|
- A coluna Nome na tabela do IAM não mostra nomes de exibição de identidades do Google.
-
Ao adicionar novos principais para permitir políticas, o campo de texto
Adicionar principais
oferece suporte apenas ao preenchimento automático para contas de serviço.
-
O campo de texto
Adicionar principal isenta
na página
Registros de auditoria
é compatível apenas preenchimento automático para contas de serviço.
|
API Google Cloud
|
Sem limitações conhecidas
|
Outro:
|
Sem limitações conhecidas
|
|
|
Pré-lançamento
|
Console (federado):
|
-
Na guia "Aplicativos", a coluna Método está desativada. Os usuários não podem usar identidades externas para autorização.
-
Na guia "Aplicativos", não é possível listar os recursos do App Engine.
-
O item Acessar configuração do OAuth no menu de ações
more_vert
não está disponível.
-
Na guia
Aplicativos
, não é possível adicionar ou listar conectores locais.
|
API Google Cloud:
|
As identidades federadas para recursos de encaminhamento de TCP do IAP são aceitas apenas na gcloud CLI.
|
Outro:
|
Sem limitações conhecidas
|
|
|
GA
|
Console (federado):
|
Não é possível ativar o Identity Platform pelo console da federação de identidade de colaboradores do Google Cloud. Os administradores da federação de identidade de colaboradores precisam ativar o Identity Platform pelo console do Firebase Authentication ou fazendo login no console do Google Cloud com uma conta do Cloud Identity ou do Workspace para que os usuários da federação de identidade de colaboradores possam acessar o Identity Platform pelo console (federado).
|
API Google Cloud
|
InitializeIdentityPlatform
não oferece suporte à federação de identidade.
|
Outro:
|
Sem limitações conhecidas
|
|
|
GA
|
Console (federado):
|
Sem limitações conhecidas
|
API Google Cloud
|
Sem limitações conhecidas
|
Outro:
|
Sem limitações conhecidas
|
|
|
GA
|
Console (federado):
|
Sem limitações conhecidas
|
API Google Cloud
|
Sem limitações conhecidas
|
Outro:
|
Sem limitações conhecidas
|
|
|
GA
|
Console (federado):
|
Sem limitações conhecidas
|
API Google Cloud
|
Sem limitações conhecidas
|
Outro:
|
Sem limitações conhecidas
|
|
|
GA
|
Console (federado):
|
|
API Google Cloud
|
Sem limitações conhecidas
|
Outro:
|
Ao usar a federação de identidade da força de trabalho, o Knative serving exige um cluster com o Cloud Service Mesh gerenciado.
|
|
|
GA
|
Console (federado):
|
Sem limitações conhecidas
|
API Google Cloud
|
Sem limitações conhecidas
|
Outro:
|
Sem limitações conhecidas
|
|
|
Pré-lançamento
|
Console (federado):
|
Os usuários da federação de identidade de colaboradores podem criar, atualizar e excluir instâncias, mas não podem acessar instâncias individuais.
|
API Google Cloud
|
Os usuários da federação de identidade de colaboradores só podem gerenciar instâncias, por exemplo, criar, atualizar e excluir uma instância, mas não podem acessar instâncias individuais.
|
Outro:
|
Sem limitações conhecidas
|
|
|
Sem suporte
|
Alternativas:
|
Nenhuma alternativa disponível
|
|
|
GA
|
|
|
GA
|
Console (federado):
|
Sem limitações conhecidas
|
API Google Cloud
|
Sem limitações conhecidas
|
Outro:
|
Sem limitações conhecidas
|
|
|
GA
|
Console (federado):
|
Sem limitações conhecidas
|
API Google Cloud
|
As APIs a seguir são compatíveis com a federação de identidade de colaboradores:
|
Outro:
|
Sem limitações conhecidas
|
|
|
Pré-lançamento
|
Console (federado):
|
Sem limitações conhecidas
|
API Google Cloud
|
Sem limitações conhecidas
|
Outro:
|
Sem limitações conhecidas
|
|
|
GA
|
Console (federado):
|
Sem limitações conhecidas
|
API Google Cloud
|
Sem limitações conhecidas
|
Outro:
|
Sem limitações conhecidas
|
|
|
GA
|
Console (federado):
|
Sem limitações conhecidas
|
API Google Cloud
|
Sem limitações conhecidas
|
Outro:
|
Sem limitações conhecidas
|
|
|
GA
|
Console (federado):
|
O Firewall Insights não pode ser exportado para JSON ou CSV.
|
API Google Cloud
|
Sem limitações conhecidas
|
Outro:
|
Sem limitações conhecidas
|
|
|
GA
|
Console (federado):
|
Sem limitações conhecidas
|
API Google Cloud
|
Sem limitações conhecidas
|
Outro:
|
Sem limitações conhecidas
|
|
|
GA
|
Console (federado):
|
Sem limitações conhecidas
|
API Google Cloud
|
Sem limitações conhecidas
|
Outro:
|
Sem limitações conhecidas
|
|
|
GA
|
Console (federado):
|
Sem limitações conhecidas
|
API Google Cloud
|
Sem limitações conhecidas
|
Outro:
|
Sem limitações conhecidas
|
|
|
GA
|
Console (federado):
|
Os recursos do Policy Intelligence a seguir têm limitações para usuários da identidade de colaboradores que usam o console da federação de identidade de colaboradores do Google Cloud:
-
Solucionador de problemas de políticas: os usuários da federação de identidade de colaboradores não podem resolver problemas de acesso no console (federado).
-
Análise de políticas: os usuários da federação de identidade de colaboradores não podem analisar o acesso no console (federado).
-
Simulador de políticas: os usuários da federação de identidade de colaboradores não podem simular alterações em uma política de permissão no console (federado).
-
Recomendador do IAM: os usuários da federação de identidade de colaboradores não podem ver recomendações no console (federado).
|
API Google Cloud
|
Os seguintes recursos do Policy Intelligence têm limitações de API para identidades federadas:
-
Solucionador de problemas de políticas
:
as identidades federadas não podem verificar a associação de grupos do Google em políticas de permissão
e negação nem a associação de contas do Cloud Identity
(domínios) em políticas de negação. Quando as identidades federadas chamam a
iam.troubleshoot
método, vinculações de papel e regras de negação que contêm grupos ou domínios têm um resultado de acesso de
Desconhecido
, a menos que a regra de vinculação ou negação do papel também inclua explicitamente o principal.
-
Ao chamar o
analyzeIamPolicy
ou
analyzeIamPolicyLongrunning
, as identidades federadas podem receber resultados de análise incompletos por causa do seguinte:
-
Identidades federadas não podem verificar a associação de grupos do Google em
políticas de permissão. Como resultado, quando as identidades federadas analisam
o acesso de um principal, os resultados da consulta não incluem permissões
e papéis que o principal tem devido à participação em um grupo.
-
Ao analisar o acesso, as identidades federadas não podem ativar a
opção
expand-groups
.
Identidades federadas não podem usar os seguintes métodos de API:
-
Simulador
de políticas
: identidades federadas não podem usar a API Policy Simulator
(
policysimulator.googleapis.com
).
-
Activity
Analyzer
: identidades federadas não podem usar a API Policy
Analyzer (
policyanalyzer.googleapis.com
).
-
Recomendador do IAM
: identidades federadas não podem usar a API Recommender
(
recommender.googleapis.com
).
|
Outro:
|
Sem limitações conhecidas
|
|
|
GA
|
Console (federado):
|
A configuração de DNS não está disponível ao publicar um serviço.
|
API Google Cloud
|
Sem limitações conhecidas
|
Outro:
|
Sem limitações conhecidas
|
|
|
GA
|
Console (federado):
|
Sem limitações conhecidas
|
API Google Cloud
|
A
API Pub/Sub Lite
não tem endpoints que oferecem suporte à federação de identidade da força de trabalho.
|
Outro:
|
Sem limitações conhecidas
|
|
|
GA
|
Console (federado):
|
-
Os usuários da federação de identidade de colaboradores não podem configurar a autenticação multifator por e-mail. Para receber ajuda,
entre em contato com a equipe de vendas
.
-
O site de demonstração no Cloud Shell não tem suporte para usuários da federação de identidade de colaboradores.
|
API Google Cloud
|
MigrateKey
não é compatível com identidades federadas.
|
Outro:
|
Sem limitações conhecidas
|
|
|
GA
|
Console (federado):
|
A exportação de recomendações para o BigQuery
não é compatível com a federação de identidade da força de trabalho.
|
API Google Cloud
|
Sem limitações conhecidas
|
Outro:
|
O recomendador pode recomendar produtos e recursos que não são aceitos pela federação de identidade de colaboradores.
|
|
|
GA
|
Console (federado):
|
-
Os usuários da federação de identidade da força de trabalho só podem ver e operar na organização com a federação de identidade da força de trabalho configurada. As outras organizações a que os usuários foram adicionados não são exibidas no console do Google Cloud.
-
O tempo de espera para que determinadas operações sejam refletidas na IU é longo, por exemplo, criar um projeto ou uma pasta.
|
API Google Cloud
|
A
API Organization
não oferece suporte à federação de identidade.
|
Outro:
|
Sem limitações conhecidas
|
|
|
GA
|
Console (federado):
|
|
API Google Cloud
|
Os métodos a seguir não são compatíveis com a federação de identidade:
|
Outro:
|
Sem limitações conhecidas
|
|
|
GA
|
Console (federado):
|
Sem limitações conhecidas
|
API Google Cloud
|
Sem limitações conhecidas
|
Outro:
|
Sem limitações conhecidas
|
|
|
Sem suporte
|
Alternativas:
|
Nenhuma alternativa disponível
|
|
|
GA
|
Console (federado):
|
Os seguintes recursos não estão disponíveis para usuários da federação de identidade da força de trabalho:
-
Como exportar as descobertas para um arquivo CSV
-
Exportar as descobertas para o Cloud Storage
-
Botão
Enviar feedback
-
As configurações de exportação do Google SecOps não podem ser gerenciadas no ambiente federado. Por isso, na página Exportações contínuas, o banner do Google SecOps está indisponível.
-
Caixa de diálogo de aviso comunicando que o estado é herdado por padrão na página "Ativação do serviço"
-
Não é possível gerenciar o serviço de postura de segurança usando o console do Google Cloud.
|
API Google Cloud
|
Sem limitações conhecidas
|
Outro:
|
Sem limitações conhecidas
|
|
|
GA
|
Console (federado):
|
Sem limitações conhecidas
|
API Google Cloud
|
Sem limitações conhecidas
|
Outro:
|
Sem limitações conhecidas
|
|
|
GA
|
Console (federado):
|
Sem limitações conhecidas
|
API Google Cloud
|
Sem limitações conhecidas
|
Outro:
|
Sem limitações conhecidas
|
|
|
Pré-lançamento
|
Console (federado):
|
Sem limitações conhecidas
|
API Google Cloud
|
Sem limitações conhecidas
|
Outro:
|
Sem limitações conhecidas
|
|
|
Pré-lançamento
|
|
|
GA
|
Console (federado):
|
Sem limitações conhecidas
|
API Google Cloud
|
Sem limitações conhecidas
|
Outro:
|
Sem limitações conhecidas
|
|
|
GA
|
Console (federado):
|
Sem limitações conhecidas
|
API Google Cloud
|
Sem limitações conhecidas
|
Outro:
|
Sem limitações conhecidas
|
|
|
GA
|
Console (federado):
|
Somente as páginas de interface v2 são compatíveis com a federação de identidade de colaboradores.
|
API Google Cloud
|
Somente a API v2 é compatível com a federação de identidade de colaboradores. |
Outro:
|
Sem limitações conhecidas
|
|
|
Pré-lançamento
|
Console (federado):
|
Sem limitações conhecidas
|
API Google Cloud
|
Sem limitações conhecidas
|
Outro:
|
Sem limitações conhecidas
|
|
|
GA
|
Console (federado):
|
Sem limitações conhecidas
|
API Google Cloud
|
Sem limitações conhecidas
|
Outro:
|
Sem limitações conhecidas
|
|
|
GA
|
Console (federado):
|
Sem limitações conhecidas
|
API Google Cloud
|
Sem limitações conhecidas
|
Outro:
|
Sem limitações conhecidas
|
|
|
GA
|
Console (federado):
|
Sem limitações conhecidas
|
API Google Cloud
|
Sem limitações conhecidas
|
Outro:
|
Sem limitações conhecidas
|
|
|
Sem suporte
|
Alternativas:
|
Nenhuma alternativa disponível
|
|
|
GA
|
Console (federado):
|
Quando os usuários da federação de identidade de colaboradores criam um novo job de monitoramento de modelo, a Vertex AI não preenche a entrada de e-mail de alerta com o endereço de e-mail deles.
|
API Google Cloud
|
A Vertex AI não envia mensagens de e-mail para usuários da federação de identidade de colaboradores.
|
Outro:
|
O Colab Enterprise não oferece suporte à federação de identidade de colaboradores.
|
|
|
Pré-lançamento
|
Console (federado):
|
|
API Google Cloud
|
Sem limitações conhecidas
|
Outro:
|
Sem limitações conhecidas
|
|
|
GA
|
Console (federado):
|
A reprodução de streams de vídeo não funciona para usuários da federação de identidade de colaboradores.
|
API Google Cloud
|
Sem limitações conhecidas
|
Outro:
|
Sem limitações conhecidas
|
|
|
Pré-lançamento
|
Console (federado):
|
Sem limitações conhecidas
|
API Google Cloud
|
|
Outro:
|
Sem limitações conhecidas
|
|
|
GA
|
Console (federado):
|
Sem limitações conhecidas
|
API Google Cloud
|
Sem limitações conhecidas
|
Outro:
|
Sem limitações conhecidas
|
|
|
GA
|
Console (federado):
|
Sem limitações conhecidas
|
API Google Cloud
|
A federação de identidade da força de trabalho não é compatível com os recursos LiveConfig e Slate quando os campos do Google Ad Manager (GAM) estão definidos.
|
Outro:
|
Sem limitações conhecidas
|
|
|
GA
|
Console (federado):
|
Sem limitações conhecidas
|
API Google Cloud
|
Sem limitações conhecidas
|
Outro:
|
Sem limitações conhecidas
|
|
|
Pré-lançamento
|
Console (federado):
|
As sugestões de preenchimento automático não são compatíveis com a adição de identidades de usuários nos campos a seguir:
|
API Google Cloud
|
|
Outro:
|
Sem limitações conhecidas
|
|
|
GA
|
Console (federado):
|
Sem limitações conhecidas
|
API Google Cloud
|
Sem limitações conhecidas
|
Outro:
|
Sem limitações conhecidas
|
|
|
GA
|
Console (federado):
|
O botão
Conceder
, que concede ao usuário da federação de identidade da força de trabalho o papel de Usuário da
conta de serviço (
roles/iam.serviceAccountUser
) no projeto, está inativa.
|
API Google Cloud
|
As APIs
Workflows
e
Workflow Executions
oferecem suporte à federação de identidade; No entanto, ao invocar outros serviços
durante a execução de um fluxo de trabalho, a federação de identidade não é compatível.
|
Outro:
|
Sem limitações conhecidas
|
|