|
GA
|
Console (federata):
|
Nessuna limitazione nota
|
Google Cloud API:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
Nessuna limitazione nota
|
Google Cloud API:
|
Le
v1alpha
API
non sono disponibili per le identità federate.
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
Nessuna limitazione nota
|
Google Cloud API:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
|
|
GA
|
Console (federata):
|
Le seguenti funzionalità di stato del parco risorse non sono supportate durante l'utilizzo della federazione delle identità per la forza lavoro:
-
Schede riepilogative sul rendimento e sui backup
-
Dati nella tabella dei cluster, ad esempio percentuale CPU e Memoria disponibile
|
Google Cloud API:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
Nessuna limitazione nota
|
Google Cloud API:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
Non supportato
|
Alternative:
|
Nessun'alternativa disponibile
|
|
|
GA
|
Console (federata):
|
-
L'interfaccia utente di Apigee classica non è supportata per gli utenti della federazione delle identità della forza lavoro. I pulsanti per passare alla UI Apigee classica non sono disponibili. Le seguenti funzionalità, a cui è possibile accedere solo utilizzando la UI di Apigee classica, non sono supportate per gli utenti della federazione delle identità per la forza lavoro:
-
Monetizzazione delle API Apigee
-
Analisi per sviluppatori
-
Analisi utente finale
-
Portali integrati
-
Le funzionalità di
Anteprima
non sono supportate per
gli utenti della federazione delle identità della forza lavoro. Sono incluse le seguenti funzionalità:
-
Rilevamento di abusi
-
Hub API
-
Gemini Code Assist con Apigee
-
Integrazione di Looker Studio
-
Valutazione del rischio
-
Azioni di sicurezza
-
Rilevamento API Shadow
-
Lo sviluppo locale con Apigee in Cloud Code
non è supportato per gli utenti della federazione delle identità della forza lavoro.
|
Google Cloud API:
|
-
Le funzionalità di
Anteprima
non sono supportate per
gli utenti della federazione delle identità della forza lavoro. Sono incluse le seguenti funzionalità:
-
Le
API Apigee Connect
non sono supportate per gli utenti della federazione delle identità della forza lavoro.
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
Nessuna limitazione nota
|
Google Cloud API:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
|
Google Cloud API:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
Non supportato
|
Alternative:
|
Google consiglia di utilizzare Cloud Run come alternativa.
|
|
|
GA
|
Console (federata):
|
Nessuna limitazione nota
|
Google Cloud API:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
Nessuna limitazione nota
|
Google Cloud API:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
Nessuna limitazione nota
|
Google Cloud API:
|
Nessuna limitazione nota
|
Altro:
|
-
Container Registry non supporta la federazione delle identità. Nella pagina delle impostazioni della
transizione a Container Registry
è presente un banner informativo.
|
|
|
GA
|
Console (federata):
|
Nessuna limitazione nota
|
Google Cloud API:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
Anteprima
|
Console (federata):
|
Nessuna limitazione nota
|
Google Cloud API:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
Nessuna limitazione nota
|
Google Cloud API:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
Il salvataggio delle query non è supportato.
|
Google Cloud API:
|
BigQuery Migration Service
non supporta la federazione delle identità.
|
Altro:
|
-
Le seguenti funzionalità non supportano la federazione di Workforce Identity con BigQuery:
-
Le seguenti operazioni non supportano la federazione delle identità della forza lavoro:
|
|
|
GA
|
Console (federata):
|
Nessuna limitazione nota
|
Google Cloud API:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
Nessuna limitazione nota
|
Google Cloud API:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
Anteprima
|
Console (federata):
|
Nessuna limitazione nota
|
Google Cloud API:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
Nessuna limitazione nota
|
Google Cloud API:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
Nessuna limitazione nota
|
Google Cloud API:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
Nessuna limitazione nota
|
Google Cloud API:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
Nessuna limitazione nota
|
Google Cloud API:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
Nessuna limitazione nota
|
Google Cloud API:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
Nella scheda
Criterio IAM
il pulsante
Analizza accesso completo
non è disponibile per gli utenti della federazione delle identità della forza lavoro.
|
Google Cloud API:
|
Quando utilizzi il metodo
analyzeIamPolicy
o il metodo
analyzeIamPolicyLongrunning
, le identità federate potrebbero ricevere risultati di analisi incompleti per i seguenti motivi:
-
Le identità federate non possono controllare l'appartenenza ai gruppi Google nei criteri di autorizzazione. Di conseguenza, quando le identità federate analizzano
l'accesso per un'entità, i risultati della query non includono le autorizzazioni e
i ruoli di cui l'entità dispone in base alla sua appartenenza a un gruppo.
-
Durante l'analisi dell'accesso, le identità federate non possono attivare l'opzione
expand_groups
.
analyzeMove
non è supportato dalla federazione delle identità.
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
|
Google Cloud API:
|
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
Nessuna limitazione nota
|
Google Cloud API:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
Nessuna limitazione nota
|
Google Cloud API:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
Non supportato
|
Alternative:
|
Nessun'alternativa disponibile
|
|
|
GA
|
Console (federata):
|
Nessuna limitazione nota
|
Google Cloud API:
|
Nessuna limitazione nota
|
Altro:
|
-
Cloud Composer supporta la Federazione delle identità della forza lavoro solo per gli ambienti creati in Composer versione 2.1.11 o successive e Airflow versione 2.4.3 o successive. L'upgrade di un ambiente da
una versione precedente non attiva il supporto della federazione delle identità della forza lavoro.
-
I messaggi email inviati da Airflow includono solo il link all'interfaccia utente di Airflow accessibile dagli Account Google.
Per accedere all'interfaccia utente di Airflow come utente della federazione delle identità della forza lavoro, il link deve essere aggiornato manualmente (modificato in base all'
URL per la federazione delle identità della forza lavoro
).
-
Le limitazioni di Cloud Storage si applicano al bucket dell'ambiente Cloud Composer.
|
|
|
GA
|
Console (federata):
|
Gli utenti della federazione delle identità della forza lavoro possono accedere solo alla
Google Cloud console della federazione delle identità della forza lavoro, nota anche come console (federata)
.
Non possono accedere alla console Google Cloud. La console (federata)
offre accesso limitato solo a quei Google Cloud prodotti che supportano
la federazione delle identità della forza lavoro. Per saperne di più, consulta
Informazioni sulla console (federata)
.
Inoltre, la console (federata) presenta le seguenti limitazioni:
-
La preferenza di lingua viene selezionata al momento dell'accesso e non può essere aggiornata all'interno della console.
-
Le notifiche, gli aggiornamenti e le offerte dei prodotti non possono essere attivati nella pagina
preferenze di comunicazione
.
-
La personalizzazione in base all'attività nella console Google Cloud non è supportata.
-
La pagina
Centro trasparenza e controllo
non è disponibile.
|
Google Cloud API:
|
Nessuna limitazione nota
|
Altro:
|
Gli utenti della federazione delle identità della forza lavoro non sono idonei per la Google Cloud prova gratuita.
|
|
|
GA
|
Console (federata):
|
-
A causa delle
limitazioni della fatturazione Cloud per la federazione delle identità della forza lavoro
, l'assistenza relativa alla fatturazione è accessibile solo all'amministratore dell'organizzazione tramite l' Google Cloud account utilizzato per configurare l'account di fatturazione.
-
Gli utenti della federazione delle identità per la forza lavoro possono caricare, ma non scaricare, i file relativi alle richieste di assistenza. Questi file sono visibili agli ingegneri dell'assistenza che gestiscono le tue richieste.
-
I dati di contatto (ad es. l'indirizzo email) non possono essere modificati per gli utenti della federazione delle identità per la forza lavoro una volta avviata l'interazione con l'assistenza.
-
Gli utenti della federazione delle identità per la forza lavoro non possono creare richieste utilizzando il canale di assistenza via chat live.
|
Google Cloud API:
|
L'API Cloud Support non supporta la federazione delle identità.
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
Nessuna limitazione nota
|
Google Cloud API:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
|
|
Non supportato
|
Alternative:
|
Nessun'alternativa disponibile
|
|
|
GA
|
Console (federata):
|
La pagina Cloud Domains non è disponibile.
|
Google Cloud API:
|
Cloud DNS ha una limitazione sul numero di shard del server dei nomi. Per approfondire, consulta
Limiti per i server dei nomi
.
Prima di allocare lo shard del server dei nomi finale, Cloud DNS verifica la proprietà del dominio, un'operazione che non può essere eseguita dalle identità federate.
|
Altro:
|
Nessuna limitazione nota
|
|
|
Non supportato
|
Alternative:
|
Nessun'alternativa disponibile
|
|
|
Non supportato
|
Alternative:
|
Nessun'alternativa disponibile
|
|
|
GA
|
Console (federata):
|
Nessuna limitazione nota
|
Google Cloud API:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
Nessuna limitazione nota
|
Google Cloud API:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
Nessuna limitazione nota
|
Google Cloud API:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
Nessuna limitazione nota
|
Google Cloud API:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
Nessuna limitazione nota
|
Google Cloud API:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
Nessuna limitazione nota
|
Google Cloud API:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
Nessuna limitazione nota
|
Google Cloud API:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
Non supportato
|
Alternative:
|
Nessun'alternativa disponibile
|
|
|
GA
|
Console (federata):
|
|
Google Cloud API:
|
Nessuna limitazione nota
|
Altro:
|
L'agente Cloud Monitoring precedente
non supporta l'invio di metriche con la federazione delle identità. Gli utenti della federazione delle identità della forza lavoro possono invece installare
l'agente operativo
.
|
|
|
GA
|
Console (federata):
|
Nessuna limitazione nota
|
Google Cloud API:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
Nessuna limitazione nota
|
Google Cloud API:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
Non supportato
|
Alternative:
|
Nessun'alternativa disponibile
|
|
|
GA
|
Console (federata):
|
|
Google Cloud API:
|
Nessuna limitazione nota
|
Altro:
|
L'autorizzazione IAM
run.routes.invoke
, che gestisce l'accesso agli endpoint del servizio Cloud Run, non supporta la federazione delle identità per il personale.
|
|
|
GA
|
Console (federata):
|
-
I
connettori VPC
esistenti non sono elencati per la federazione delle identità per la forza lavoro. Devi crearli manualmente.
-
Creare pool di lavoratori
non è supportato per la federazione delle identità per la forza lavoro.
-
I test di pre-deployment non sono supportati per la federazione delle identità per la forza lavoro.
|
Google Cloud API:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
-
La scheda Cron job di App Engine non è disponibile per gli utenti della federazione delle identità per la forza lavoro.
-
L'opzione App Engine nella configurazione del tipo di destinazione non è disponibile per gli utenti della federazione delle identità della forza lavoro.
|
Google Cloud API:
|
L'API Cloud Scheduler non supporta la federazione delle identità per i job per i quali l'attributo
target
è impostato su
appEngineHttpTarget
.
Per inviare un job a un target App Engine utilizzando la federazione delle identità,
crea il job impostando il tipo
target
su
httpTarget
e il campo
uri
sul percorso URI completo del target App Engine.
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
Nessuna limitazione nota
|
Google Cloud API:
|
Il control plane in-cluster
non supporta la federazione delle identità.
|
Altro:
|
Nessuna limitazione nota
|
|
|
Non supportato
|
Alternative:
|
Google consiglia di utilizzare Cloud Workstations come alternativa.
|
|
|
Non supportato
|
Alternative:
|
Nessun'alternativa disponibile
|
|
|
GA
|
Console (federata):
|
Nessuna limitazione nota
|
Google Cloud API:
|
Nessuna limitazione nota
|
Altro:
|
|
|
|
GA
|
|
|
GA
|
Console (federata):
|
Nessuna limitazione nota
|
Google Cloud API:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
L'opzione di override del routing di App Engine non è disponibile per gli utenti della federazione delle identità della forza lavoro.
|
Google Cloud API:
|
L'API Cloud Tasks non supporta la federazione delle identità per le attività con target App Engine, ad esempio:
-
Code di App Engine:
poiché le code di App Engine (codate
create utilizzando un
queue.yaml
o
queue.xml
file) contengono solo attività con target App Engine, le attività in queste code non sono supportate.
-
Code di attesa regolari:
per le code di attesa Cloud Tasks regolari,
sono supportate le attività con target HTTP. Le attività con target App Engine non sono supportate (anche se la coda non è una coda App Engine).
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
Nessuna limitazione nota
|
Google Cloud API:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
Nessuna limitazione nota
|
Google Cloud API:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
Nessuna limitazione nota
|
Google Cloud API:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
Gli utenti di Workforce Identity Federation che vogliono avviare una Cloud Workstation devono utilizzare la console Google Cloud o l'API Workstations. Per utilizzare l'API Workstation, consulta
Connettiti alla
workstation nel browser
.
Workforce Identity Federation non supporta la nuova autenticazione accedendo direttamente a una Workstation esistente, ad esempio se in passato hai aggiunto la Workstation ai preferiti. Gli utenti della federazione delle identità della forza lavoro possono invece eseguire nuovamente l'autenticazione come descritto in precedenza in questa sezione.
|
Google Cloud API:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
|
|
GA
|
Console (federata):
|
Nessuna limitazione nota
|
Google Cloud API:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
-
In
Aggiungi entità a console e API Google Cloud
, il
ID gruppo
campo di testo non supporta il completamento automatico o fornisce la convalida per gli utenti della federazione delle identità per la forza lavoro.
-
Per gli utenti di Workforce Identity Federation, i gruppi Google vengono identificati dai relativi ID anziché dai nomi.
|
Google Cloud API:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
Nessuna limitazione nota
|
Google Cloud API:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
Nella finestra di dialogo di modifica
del gestore
nella pagina dei dettagli della voce, i suggerimenti per i contatti non vengono visualizzati.
|
Google Cloud API:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
Nessuna limitazione nota
|
Google Cloud API:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
Nessuna limitazione nota
|
Google Cloud API:
|
google.dataflow.v1beta3.SqlValidator.Validate
: le API di convalida SQL di Dataflow non supportano la federazione delle identità.
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
Nessuna limitazione nota
|
Google Cloud API:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
|
Google Cloud API:
|
L'esplorazione di ambienti
correlati
e delle API
delle sessioni
su Dataplex non è supportata dalla federazione delle identità.
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
-
Gli utenti di Workforce Identity Federation possono eseguire operazioni di creazione, visualizzazione, aggiornamento ed eliminazione nelle pagine degli elenchi Cluster, Job e Batch. I flussi di lavoro, i criteri di scalabilità automatica e lo scambio di componenti non sono disponibili per la federazione delle identità per la forza lavoro.
-
La funzionalità di creazione del cluster è disponibile, ad eccezione della creazione di cluster Dataproc su GKE, del cluster Dataproc Compute Engine con autenticazione personale o con il gateway dei componenti abilitato.
-
La sezione
Output
nella pagina dei dettagli di batch e job non è disponibile per gli utenti della federazione delle identità per la forza lavoro.
-
La sezione
Avviso consigliato
nella pagina Elenco di cluster e job non è disponibile per gli utenti della federazione delle identità per la forza lavoro.
|
Google Cloud API:
|
I seguenti metodi non supportano la federazione delle identità:
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
Nessuna limitazione nota
|
Google Cloud API:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
Visualizzatore chiavi
non supporta la federazione delle identità della forza lavoro.
|
Google Cloud API:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
Nessuna limitazione nota
|
Google Cloud API:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
Dialogflow ES non è supportato nella console Google Cloud per gli utenti della federazione delle identità della forza lavoro.
|
Google Cloud API:
|
La federazione delle identità per la forza lavoro è supportata solo nelle API Dialogflow CX.
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
Nessuna limitazione nota
|
Google Cloud API:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
Non supportato
|
Alternative:
|
Nessun'alternativa disponibile
|
|
|
Non supportato
|
Alternative:
|
Nessun'alternativa disponibile
|
|
|
GA
|
Console (federata):
|
Nessuna limitazione nota
|
Google Cloud API:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
Sebbene sia possibile utilizzare un
flusso di lavoro
esistente come destinazione dell'attivatore Eventarc, gli utenti della federazione delle identità della forza lavoro non possono creare nuovi flussi di lavoro.
|
Google Cloud API:
|
La pubblicazione di eventi di terze parti
mediante una risorsa
ChannelConnection
non è supportata per la federazione delle identità.
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
I dati di fatturazione non sono visibili nelle pagine
Crea istanza
,
Modifica istanza
e
Ripristina backup in Nuova istanza
.
|
Google Cloud API:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
|
Google Cloud API:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
Nessuna limitazione nota
|
Google Cloud API:
|
Nessuna limitazione nota
|
Altro:
|
Gemini per la Google Cloud
gestione delle licenze
non supporta la federazione delle identità della forza lavoro.
|
|
|
GA
|
Console (federata):
|
-
Quando accedi a cluster esterni (GKE Enterprise), l'opzione
Utilizza la tua identità Google
non è disponibile per la federazione delle identità per la forza lavoro.
-
Quando crei o colleghi cluster esterni (GKE Enterprise), non verrà aggiunto automaticamente come amministratore di Workforce Identity Federation.
|
Google Cloud API:
|
Nessuna limitazione nota
|
Altro:
|
gkeadm
,
gkectl
e
bmctl
non supportano la Federazione delle identità per la forza lavoro.
|
|
|
GA
|
Console (federata):
|
Nessuna limitazione nota
|
Google Cloud API:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
Google Cloud CCaaS non può essere configurato da un utente della federazione delle identità per la forza lavoro tramite la console Google Cloud CCaaS.
|
Google Cloud API:
|
Nessuna limitazione nota
|
Altro:
|
Per configurare Google Cloud CCaaS tramite la CLI gcloud,
gli utenti di Workforce Identity Federation
devono contattare l'Assistenza clienti.
|
|
|
GA
|
|
|
GA
|
Console (federata):
|
-
Cloud Marketplace contiene link a domini Google che potrebbero non supportare la federazione delle identità della forza lavoro.
-
Il pulsante
Avvia
è disattivato per tutti i prodotti VM che utilizzano Deployment Manager
perché Deployment Manager non supporta la federazione delle identità della forza lavoro.
-
La registrazione SaaS e l'accesso SSO non supportano la federazione delle identità per la forza lavoro.
-
Il Producer Portal non supporta la federazione delle identità della forza lavoro.
-
Richiedi approvvigionamento
non supporta la federazione delle identità per la forza lavoro.
-
Service Catalog non supporta la federazione delle identità della forza lavoro.
|
Google Cloud API:
|
L'API Partner
non supporta la federazione delle identità della forza lavoro.
|
Altro:
|
I clienti non ricevono notifiche se non viene fornito alcun indirizzo email dagli amministratori dell'account di fatturazione o dai proprietari di prodotto.
|
|
|
Anteprima
|
Console (federata):
|
|
Google Cloud API:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
Nessuna limitazione nota
|
Google Cloud API:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
Nessuna limitazione nota
|
Google Cloud API:
|
Nessuna limitazione nota
|
Altro:
|
Le librerie client Cloud per
Ruby
e
PHP
non supportano la federazione delle identità della forza lavoro.
|
|
|
Non supportato
|
Alternative:
|
Nessun'alternativa disponibile
|
|
|
Non supportato
|
Alternative:
|
Nessun'alternativa disponibile
|
|
|
GA
|
Console (federata):
|
La scheda Container Registry non è disponibile per la federazione delle identità per la forza lavoro. Artifact Registry è disponibile.
|
Google Cloud API:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
Nessuna limitazione nota
|
Google Cloud API:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
Nessuna limitazione nota
|
Google Cloud API:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
-
La colonna
Name
all'interno della tabella IAM non mostra i nomi visualizzati per le identità Google.
-
Quando aggiungi nuove entità per consentire i criteri, il campo di testo
Aggiungi entità
supporta solo il completamento automatico per gli account di servizio.
-
Il campo di testo
Aggiungi entità esente
nella pagina
Audit log
supporta solo il completamento automatico per gli account di servizio.
|
Google Cloud API:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
-
Nella scheda Applicazioni, la colonna
Method
è disattivata e gli utenti non possono utilizzare identità esterne per l'autorizzazione.
-
Nella scheda Applicazioni, le risorse App Engine non possono essere elencate.
-
L'elemento
Vai alla configurazione OAuth
nel menu di azioni
more_vert
non è disponibile.
-
Nella scheda
App
non è possibile aggiungere o elencare i connettori on-premise.
|
Google Cloud API:
|
Le identità federate per le risorse di inoltro TCP IAP sono supportate solo nell'interfaccia a riga di comando gcloud.
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
L'attivazione di Identity Platform tramite la Google Cloud console Workforce Identity Federation non è supportata. Prima che gli utenti della federazione delle identità della forza lavoro possano accedere a Identity Platform tramite la console (federata), gli amministratori della federazione delle identità della forza lavoro devono attivare Identity Platform tramite la console di autenticazione Firebase o accedendo alla console Google Cloud utilizzando un account Cloud Identity o Workspace.
|
Google Cloud API:
|
InitializeIdentityPlatform
non supporta la federazione delle identità.
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
Nessuna limitazione nota
|
Google Cloud API:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
Nessuna limitazione nota
|
Google Cloud API:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
Nessuna limitazione nota
|
Google Cloud API:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
|
Google Cloud API:
|
Nessuna limitazione nota
|
Altro:
|
Quando utilizzi la federazione delle identità per la forza lavoro, Knative serving richiede un cluster con Cloud Service Mesh gestito.
|
|
|
GA
|
Console (federata):
|
Nessuna limitazione nota
|
Google Cloud API:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
Anteprima
|
Console (federata):
|
Gli utenti della federazione delle identità per la forza lavoro possono creare, aggiornare ed eliminare istanze, ma non possono accedere alle singole istanze.
|
Google Cloud API:
|
Gli utenti della federazione delle identità possono gestire solo le istanze, ad esempio creare, aggiornare ed eliminare un'istanza, ma non possono accedere alle singole istanze.
|
Altro:
|
Nessuna limitazione nota
|
|
|
Non supportato
|
Alternative:
|
Nessun'alternativa disponibile
|
|
|
GA
|
Console (federata):
|
Nessuna limitazione nota
|
Google Cloud API:
|
Nessuna limitazione nota
|
Altro:
|
Gli utenti di Workforce Identity Federation non possono utilizzare
l'inoltro TCP di IAP
per accedere alla VM di gestione Active Directory
.
|
|
|
GA
|
Console (federata):
|
Nessuna limitazione nota
|
Google Cloud API:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
Nessuna limitazione nota
|
Google Cloud API:
|
Le seguenti API supportano la federazione delle identità:
|
Altro:
|
Nessuna limitazione nota
|
|
|
Anteprima
|
Console (federata):
|
Nessuna limitazione nota
|
Google Cloud API:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
Nessuna limitazione nota
|
Google Cloud API:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
Nessuna limitazione nota
|
Google Cloud API:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
Le informazioni sul firewall non possono essere esportate in JSON o CSV.
|
Google Cloud API:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
Nessuna limitazione nota
|
Google Cloud API:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
Nessuna limitazione nota
|
Google Cloud API:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
Nessuna limitazione nota
|
Google Cloud API:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
Nessuna limitazione nota
|
Google Cloud API:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
Le seguenti funzionalità di Policy Intelligence presentano limitazioni per gli utenti della federazione delle identità per la forza lavoro che utilizzano la Google Cloud console della federazione delle identità per la forza lavoro:
-
Strumento per la risoluzione dei problemi relativi ai criteri
:
Gli utenti della federazione delle identità per la forza lavoro non possono risolvere i problemi di accesso nella console (federata).
-
Analizzatore criteri
:
Gli utenti della federazione delle identità per la forza lavoro non possono analizzare l'accesso nella console (federata).
-
Policy Simulator
:
Gli utenti della federazione delle identità per la forza lavoro non possono simulare le modifiche a un criterio di autorizzazione all'interno della console (federata).
-
Suggerimenti IAM
: gli utenti di Workforce Identity Federation non possono visualizzare i consigli nella console (federata).
|
Google Cloud API:
|
Le seguenti funzionalità di Policy Intelligence presentano limitazioni dell'API per le identità federate:
-
Strumento per la risoluzione dei problemi relativi ai criteri
:
Le identità federate non possono controllare l'appartenenza ai gruppi Google nei criteri di autorizzazione e diniego o l'appartenenza agli account Cloud Identity (domini) nei criteri di diniego. Quando le identità federate chiamano il metodo
iam.troubleshoot
, le associazioni di ruoli e le regole di rifiuto che contengono gruppi o domini hanno un risultato di accesso di
Sconosciuto
, a meno che l'associazione di ruoli o la regola di rifiuto non includa esplicitamente anche l'entità.
-
Quando chiami il metodo
analyzeIamPolicy
o
analyzeIamPolicyLongrunning
, le identità federate potrebbero ricevere risultati di analisi incompleti per i seguenti motivi:
-
Le identità federate non possono controllare l'appartenenza ai gruppi Google nei criteri di autorizzazione. Di conseguenza, quando le identità federate analizzano
l'accesso per un'entità, i risultati della query non includono le autorizzazioni
e i ruoli di cui l'entità dispone in base alla sua appartenenza a un gruppo.
-
Durante l'analisi dell'accesso, le identità federate non possono attivare l'opzione
expand-groups
.
Le identità federate non possono utilizzare i seguenti metodi dell'API:
-
Simulatore
di criteri
: le identità federate non possono utilizzare l'API Simulatore di criteri
(
policysimulator.googleapis.com
).
-
Activity
Analyzer
: le identità federate non possono utilizzare l'API
Analizzatore criteri (
policyanalyzer.googleapis.com
).
-
Motore per suggerimenti IAM
: le identità federate non possono utilizzare l'API Recommender
(
recommender.googleapis.com
).
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
Quando pubblichi un servizio, la configurazione DNS non è disponibile.
|
Google Cloud API:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
Nessuna limitazione nota
|
Google Cloud API:
|
L'API Pub/Sub Lite
non ha endpoint che supportano la federazione delle identità.
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
-
L'autenticazione a più fattori tramite email non può essere configurata dagli utenti della federazione delle identità della forza lavoro. Per ricevere assistenza,
contatta il team di vendita
.
-
Il sito web di dimostrazione in Cloud Shell non è supportato per gli utenti della federazione delle identità della forza lavoro.
|
Google Cloud API:
|
MigrateKey
non è supportato per le identità federate.
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
L'esportazione dei suggerimenti in BigQuery
non è supportata da Workforce Identity Federation.
|
Google Cloud API:
|
Nessuna limitazione nota
|
Altro:
|
Il Recommender può consigliare prodotti e funzionalità non supportati dalla federazione delle identità della forza lavoro.
|
|
|
GA
|
Console (federata):
|
-
Gli utenti della federazione delle identità per la forza lavoro possono visualizzare e operare solo nell'organizzazione per la quale è stata configurata la federazione delle identità per la forza lavoro. Le altre organizzazioni a cui vengono aggiunti gli utenti non vengono visualizzate nella console Google Cloud.
-
I tempi di attesa per l'applicazione di determinate operazioni nell'interfaccia utente sono lunghi, ad esempio la creazione di un progetto o di una cartella.
|
Google Cloud API:
|
L'
API Organizations
non supporta la federazione delle identità.
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
|
Google Cloud API:
|
I seguenti metodi non supportano la federazione delle identità:
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
Nessuna limitazione nota
|
Google Cloud API:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
Nessuna limitazione nota
|
Google Cloud API:
|
-
Gli utenti della federazione delle identità devono accedere tramite l'interfaccia web dell'istanza di Secure Source Manager
prima di eseguire uno dei seguenti comandi:
-
Gli utenti della federazione delle identità devono accedere tramite l'interfaccia web
dell'istanza di Secure Source Manager
dopo ogni scadenza della sessione per continuare a utilizzare i comandi della CLI SSH di Git con le chiavi SSH dell'utente.
|
Altro:
|
-
Per utilizzare la federazione delle identità della forza lavoro, è necessario creare una nuova istanza di Secure Source Manager. Le istanze esistenti non possono essere aggiornate.
-
I provider di pool di identità per la forza lavoro utilizzati per Secure Source Manager devono fornire mappature degli attributi
google.subject
e
google.email
.
-
Puoi utilizzare la tua identità federata solo per accedere a un'istanza di Secure Source Manager configurata per utilizzare la federazione delle identità per la forza lavoro.
-
Le notifiche via email di Secure Source Manager non sono supportate per le istanze configurate di Workforce Identity Federation.
|
|
|
GA
|
Console (federata):
|
Le seguenti funzionalità non sono disponibili per gli utenti della federazione delle identità per la forza lavoro:
-
Esportazione dei risultati in un file CSV
-
Esportazione dei risultati in Cloud Storage
-
Pulsante Invia feedback
-
Le impostazioni di esportazione di Google SecOps non possono essere gestite nell'ambiente federato, pertanto, nella pagina
Esportazioni continue
il banner
Google SecOps
non è disponibile.
-
Finestra di avviso che comunica che lo stato di abilitazione viene ereditato per impostazione predefinita nella pagina Abilitazione servizio
-
Il servizio di stato di sicurezza non può essere gestito utilizzando la console Google Cloud.
|
Google Cloud API:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
Nessuna limitazione nota
|
Google Cloud API:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
Nessuna limitazione nota
|
Google Cloud API:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
Anteprima
|
Console (federata):
|
Nessuna limitazione nota
|
Google Cloud API:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
Anteprima
|
|
|
GA
|
Console (federata):
|
Nessuna limitazione nota
|
Google Cloud API:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
Nessuna limitazione nota
|
Google Cloud API:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
Solo le pagine dell'interfaccia utente della versione 2 supportano la federazione delle identità della forza lavoro.
|
Google Cloud API:
|
Solo l'API v2 supporta la federazione delle identità.
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
Nessuna limitazione nota
|
Google Cloud API:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
Nessuna limitazione nota
|
Google Cloud API:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
Nessuna limitazione nota
|
Google Cloud API:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
Nessuna limitazione nota
|
Google Cloud API:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
Non supportato
|
Alternative:
|
Nessun'alternativa disponibile
|
|
|
GA
|
Console (federata):
|
Quando gli utenti di Workforce Identity Federation creano un nuovo job di monitoraggio dei modelli, Vertex AI non precompila l'input dell'email di avviso con il loro indirizzo email.
|
Google Cloud API:
|
Vertex AI non invia messaggi email agli utenti della federazione delle identità della forza lavoro.
|
Altro:
|
Colab Enterprise non supporta la federazione delle identità della forza lavoro.
|
|
|
Anteprima
|
Console (federata):
|
|
Google Cloud API:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
La riproduzione dello stream video non funziona per gli utenti della federazione delle identità della forza lavoro.
|
Google Cloud API:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
Anteprima
|
Console (federata):
|
Nessuna limitazione nota
|
Google Cloud API:
|
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
Nessuna limitazione nota
|
Google Cloud API:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
Nessuna limitazione nota
|
Google Cloud API:
|
La federazione delle identità non è supportata per le risorse LiveConfig e Slate quando sono impostati i campi Google Ad Manager (GAM).
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
Nessuna limitazione nota
|
Google Cloud API:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
I suggerimenti di completamento automatico non sono supportati quando aggiungi le identità utente nei seguenti campi:
|
Google Cloud API:
|
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
Nessuna limitazione nota
|
Google Cloud API:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
Il pulsante
Concedi
, che concede all'utente di Workforce Identity Federation il ruolo Utente account di servizio (
roles/iam.serviceAccountUser
), non è attivo nel progetto.
|
Google Cloud API:
|
Le API
Workflows
e
Workflow Executions
supportano la federazione delle identità. Tuttavia, quando vengono richiamati altri servizi
durante l'esecuzione di un flusso di lavoro, la federazione delle identità non è supportata.
|
Altro:
|
Nessuna limitazione nota
|
|