Mitarbeiteridentitätsföderation: Unterstützte Produkte und Einschränkungen

Übersicht

Diese Seite enthält eine Liste der Google Cloud-Produkte, die die Workforce Identity-Föderation unterstützen, sowie eine Liste bekannter Produkteinschränkungen.

Die Workforce Identity-Föderation bietet Kunden über ihre nativen oder anderen Cloud-Identitäten Zugriff auf Google Cloud-Produkte.

Google Cloud-Produkte und Einschränkungen

In diesem Abschnitt sind Produkte aufgeführt, die Workforce Identity-Föderation unterstützen, einschließlich der zugehörigen Einschränkungen.

Produkte, für die Supportleistungen genutzt werden können Phase der Identitätsföderation Beschränkungen

Access Approval

AV
UI: Keine bekannten Einschränkungen
API Keine bekannten Einschränkungen
Sonstiger: Keine bekannten Einschränkungen

Access Context Manager

AV
UI: Keine bekannten Einschränkungen
API
  • v1alpha APIs sind für Nutzer der Mitarbeiteridentitätsföderation nicht verfügbar.
  • v1alpha APIs sind nicht für Arbeitslasten innerhalb der Identitätsföderation von Arbeitslasten verfügbar.
Sonstiger: Keine bekannten Einschränkungen

AlloyDB for PostgreSQL

AV
UI: Die folgenden Features für den Flottenzustand werden bei Verwendung der Mitarbeiteridentitätsföderation nicht unterstützt:
  • Zusammenfassungskarten für Leistung und Sicherungen
  • Daten in der Clustertabelle, z. B. verfügbarer CPU-Prozentsatz und Arbeitsspeicher
API Keine bekannten Einschränkungen
Sonstiger: Keine bekannten Einschränkungen

GKE Enterprise

AV
UI:
  • Wenn Sie sich bei einem externen (GKE-Enterprise-)Cluster anmelden, ist die Option Google-Identität verwenden nicht für die Mitarbeiteridentitätsföderation verfügbar.
  • Wenn Sie externe (GKE Enterprise) Cluster erstellen oder anhängen, werden Sie nicht automatisch als Administrator für die Mitarbeiteridentitätsföderation hinzugefügt.
API Die folgenden APIs unterstützen die Workload Identity-Föderation nicht:
Sonstiger: gkeadm , gkectl und bmctl unterstützen die Mitarbeiteridentitätsföderation nicht.

Anti Money Laundering AI

AV
UI: Keine bekannten Einschränkungen
API Keine bekannten Einschränkungen
Sonstiger: Keine bekannten Einschränkungen

APIs und Dienste

GA
UI:
API Keine bekannten Einschränkungen
Sonstiger: Keine bekannten Einschränkungen

Artifact Registry

GA
UI: Keine bekannten Einschränkungen
API Keine bekannten Einschränkungen
Sonstiger:
  • Container Registry unterstützt keine Identitätsföderation. Auf der Seite „Einstellungen“ befindet sich ein Info-Banner in der Container Registry-Umstellung.

Assured Workloads

AV
UI: Keine bekannten Einschränkungen
API Keine bekannten Einschränkungen
Sonstiger: Keine bekannten Einschränkungen

BigQuery

GA
UI:
  • Die Planung von Abfragen wird nicht unterstützt.
  • Das Speichern von Abfragen wird nicht unterstützt.
API
Sonstiger:
  • Die folgenden Features unterstützen die Workload Identity-Föderation mit BigQuery nicht:
  • Die folgenden Vorgänge unterstützen die Workload Identity-Föderation nicht:
    • Daten aus Amazon S3, Azure Blob Storage oder Google Drive laden

Binärautorisierung

AV
UI: Keine bekannten Einschränkungen
API Keine bekannten Einschränkungen
Sonstiger: Keine bekannten Einschränkungen

Certificate Authority Service

AV
UI: Keine bekannten Einschränkungen
API Keine bekannten Einschränkungen
Sonstiger: Keine bekannten Einschränkungen

Zertifikatmanager

AV
UI: Keine bekannten Einschränkungen
API Keine bekannten Einschränkungen
Sonstiger: Keine bekannten Einschränkungen

Chronicle

AV
UI: Keine bekannten Einschränkungen
API Keine bekannten Einschränkungen
Sonstiger: Keine bekannten Einschränkungen

Cloud Asset Inventory

AV
UI: Auf dem Tab IAM-Richtlinie ist die Schaltfläche Vollständigen Zugriff analysieren nicht für Nutzer der Mitarbeiteridentitätsföderation verfügbar.
API Keine bekannten Einschränkungen
Sonstiger: Keine bekannten Einschränkungen

Cloud Bigtable

GA
UI: Der Kostenrechner der Benutzeroberfläche ist für Nutzer der Mitarbeiteridentitätsföderation nicht verfügbar.
API Keine bekannten Einschränkungen
Sonstiger: Keine bekannten Einschränkungen

Cloud Billing

GA
UI:
API
Sonstiger: Keine bekannten Einschränkungen

Cloud Build

AV
UI: Keine bekannten Einschränkungen
API Keine bekannten Einschränkungen
Sonstiger: Keine bekannten Einschränkungen

Cloud CDN

AV
UI: Keine bekannten Einschränkungen
API Keine bekannten Einschränkungen
Sonstiger: Keine bekannten Einschränkungen

Cloud Composer

AV
UI: Keine bekannten Einschränkungen
API Keine bekannten Einschränkungen
Sonstiger:
  • Cloud Composer unterstützt die Workforce Identity-Föderation nur für Umgebungen, die in Composer Version 2.1.11 oder höher und in Airflow-Version 2.4.3 oder höher erstellt wurden. Das Upgrade einer Umgebung aus einer früheren Version aktiviert die Unterstützung der Mitarbeiteridentitätsföderation nicht.
  • Von Airflow gesendete E-Mail-Nachrichten enthalten nur den Airflow-UI-Link, auf den Google-Konten zugreifen können. Für den Zugriff auf die Airflow-UI als Nutzer der Mitarbeiteridentitätsföderation muss der Link manuell aktualisiert werden (in die URL für Nutzer der Mitarbeiteridentitätsföderation geändert werden).
  • Für den Cloud Composer-Umgebungs-Bucket gelten die Cloud Storage-Einschränkungen.

Cloud Console

GA
UI: Nutzer der Mitarbeiteridentitätsföderation können nur auf die Google Cloud Console für die Mitarbeiteridentitätsföderation zugreifen, die auch als Console (föderiert) bezeichnet wird. Sie können nicht auf die Google Cloud Console zugreifen. Die Console (föderiert) bietet nur eingeschränkten Zugriff auf Google Cloud-Produkte, die die Mitarbeiteridentitätsföderation unterstützen. Weitere Informationen finden Sie unter Informationen zur Console (föderiert). Darüber hinaus unterliegt die Console (föderiert) den folgenden Einschränkungen:
  • Die Spracheinstellung wird bei der Anmeldung gewählt und kann nicht in der Console aktualisiert werden.
  • Produktbenachrichtigungen, Aktualisierungen und Angebote können nicht auf der Seite Kommunikationseinstellungen aktiviert werden.
  • Die Personalisierung auf Basis Ihrer Aktivitäten in der Google Cloud Console wird nicht unterstützt.
  • Die Seite Recommendation Hub ist nicht verfügbar.
  • Die Seite Transparency and Control Center ist nicht verfügbar.
API Keine bekannten Einschränkungen
Sonstiger: Nutzer von Identitätsföderationen für Mitarbeiter haben keinen Anspruch auf die kostenlose Testversion von Google Cloud.

Cloud Customer Care

GA
UI:
  • Aufgrund der Einschränkungen von Cloud Billing für die Identitätsföderation von Mitarbeitern ist der Support für die Abrechnung nur für den Administrator der Organisation über das Google Cloud-Konto zugänglich, das zum Einrichten des Rechnungskonto verwendet wurde.
  • Nutzer von Identitätsföderationen können Dateien mit Supportfall hochladen, aber nicht herunterladen. Diese Dateien sind für die Supporttechniker sichtbar, die Ihre Fälle bearbeiten.
  • Kontaktdaten (z. B. E-Mail-Adresse) können für Nutzer von Identitäts-Föderationen nicht mehr geändert werden, sobald die Interaktion mit dem Support begonnen hat.
API Die Cloud Support API unterstützt keine Workload Identity-Föderation.
Sonstiger: Keine bekannten Einschränkungen

Cloud Data Fusion

AV
UI: Nutzer der Mitarbeiteridentitätsföderation können Instanzen erstellen, aktualisieren und löschen, aber nicht auf einzelne Instanzen zugreifen.
API Nutzer der Mitarbeiteridentitätsföderation können nur Instanzen verwalten, z. B. eine Instanz erstellen, aktualisieren und löschen. Sie können jedoch nicht auf einzelne Instanzen zugreifen.
Sonstiger: Keine bekannten Einschränkungen

Cloud Deploy

AV
UI: Für Cloud Storage-Buckets muss der einheitliche Zugriff auf Bucket-Ebene aktiviert sein, um Cloud Deploy-Artefakte aufrufen zu können.
API Keine bekannten Einschränkungen
Sonstiger: Für Cloud Storage-Buckets, die über Cloud Deploy erstellt werden, ist der einheitliche Zugriff auf Bucket-Ebene aktiviert.

Cloud DNS

AV
UI: Die Seite "Cloud Domains" ist nicht verfügbar.
API In Cloud DNS gibt es eine Beschränkung für die Anzahl von Nameserver-Shards. Weitere Informationen finden Sie unter Nameserver-Limits. Bevor der endgültige Nameserver-Shard zugewiesen wird, prüft Cloud DNS die Inhaberschaft der Domain. Dies kann für Nutzer der Mitarbeiteridentitätsföderation nicht ausgeführt werden.
Sonstiger: Keine bekannten Einschränkungen

Cloud Firewall

AV
UI: Keine bekannten Einschränkungen
API Keine bekannten Einschränkungen
Sonstiger: Keine bekannten Einschränkungen

Cloud-Flottenmanagement

AV
UI: Keine bekannten Einschränkungen
API Keine bekannten Einschränkungen
Sonstiger: Keine bekannten Einschränkungen

Cloud Functions

AV
UI:
  • Vorhandene VPC-Connectors werden nicht für die Workforce Identity-Föderation aufgeführt. Sie müssen sie manuell erstellen.
  • Worker-Pools erstellen werden für die Mitarbeiteridentitätsföderation nicht unterstützt.
  • Das Testen vor der Bereitstellung wird für die Mitarbeiteridentitätsföderation nicht unterstützt.
API Keine bekannten Einschränkungen
Sonstiger: Keine bekannten Einschränkungen

Cloud Healthcare API

AV
UI: Keine bekannten Einschränkungen
API Keine bekannten Einschränkungen
Sonstiger: Keine bekannten Einschränkungen

Cloud HSM

GA
UI: Keine bekannten Einschränkungen
API Keine bekannten Einschränkungen
Sonstiger: Keine bekannten Einschränkungen

Cloud Intrusion Detection System

AV
UI: Keine bekannten Einschränkungen
API Keine bekannten Einschränkungen
Sonstiger: Keine bekannten Einschränkungen

Cloud Key Management Service

GA
UI: Keine bekannten Einschränkungen
API Keine bekannten Einschränkungen
Sonstiger: Keine bekannten Einschränkungen

Cloud Load Balancing

AV
UI: Keine bekannten Einschränkungen
API Keine bekannten Einschränkungen
Sonstiger: Keine bekannten Einschränkungen

Cloud Logging

GA
UI: Keine bekannten Einschränkungen
API Keine bekannten Einschränkungen
Sonstiger: Keine bekannten Einschränkungen

Cloud Monitoring

GA
UI:
API Keine bekannten Einschränkungen
Sonstiger: Der Legacy-Cloud Monitoring-Agent unterstützt kein Senden von Messwerten mit der Identitätsföderation. Stattdessen können Nutzer, die eine Identitätsföderation haben, den Ops-Agent installieren.

Cloud NAT

AV
UI: Keine bekannten Einschränkungen
API Keine bekannten Einschränkungen
Sonstiger: Keine bekannten Einschränkungen

Cloud Run

GA
UI:
API Keine bekannten Einschränkungen
Sonstiger: Die IAM-Berechtigung run.routes.invoke , die den Zugriff auf Cloud Run-Dienstendpunkte verwaltet, unterstützt die Identitätsföderation von Mitarbeitern nicht.

Cloud Scheduler

AV
UI:
  • Der Tab „App Engine-Cronjobs“ ist für Nutzer der Workforce Identity-Föderation nicht verfügbar.
  • Die App Engine-Option in der Zieltypkonfiguration ist für Nutzer der Workforce Identity-Föderation nicht verfügbar.
API Die Cloud Scheduler API unterstützt keine Workforce Identity-Föderation für Jobs, deren Attribut target auf appEngineHttpTarget festgelegt ist. Wenn Sie einen Job mithilfe der Workforce Identity-Föderation an ein App Engine-Ziel senden möchten, erstellen Sie Ihren Job, wobei der Typ target auf httpTarget und das Feld uri auf den vollständigen URI-Pfad Ihres App Engine-Ziels eingestellt ist.
Sonstiger: Keine bekannten Einschränkungen

Cloud Spanner

GA
UI: Keine bekannten Einschränkungen
API Keine bekannten Einschränkungen
Sonstiger: Keine bekannten Einschränkungen

Cloud SQL

GA
UI: Keine bekannten Einschränkungen
API Keine bekannten Einschränkungen
Sonstiger:

Cloud Storage

AV
UI:
  • Zum Aufrufen von Objektdetails muss ein einheitlicher Zugriff auf Bucket-Ebene für den Bucket aktiviert sein.
  • Die Verarbeitung mit Cloud Functions wird nicht unterstützt.
  • Das Scannen mit Cloud Data Loss Prevention wird nicht unterstützt.
API
Sonstiger: Keine bekannten Einschränkungen

Cloud Tasks

AV
UI: Die Option zum Überschreiben des App Engine-Routings ist für Nutzer der Workforce Identity-Föderation nicht verfügbar.
API Die Cloud Tasks API unterstützt die Workforce Identity-Föderation nicht für Aufgaben mit App Engine-Zielen.
  • App Engine-Warteschlangen: Da App Engine-Warteschlangen (Warteschlangen, die mit einer queue.yaml - oder queue.xml -Datei erstellt wurden) nur Aufgaben mit App Engine-Zielen enthalten, werden alle Aufgaben in diesen Warteschlangen nicht unterstützt.
  • Reguläre Warteschlangen: Für reguläre Cloud Tasks-Warteschlangen werden Aufgaben mit HTTP-Zielen unterstützt. Aufgaben mit App Engine-Zielen werden nicht unterstützt (auch wenn die Warteschlange keine App Engine-Warteschlange ist).
Sonstiger: Keine bekannten Einschränkungen

Cloud Vision API

GA
UI: Keine bekannten Einschränkungen
API Keine bekannten Einschränkungen
Sonstiger: Keine bekannten Einschränkungen

Cloud Workstations

AV
UI: Nutzer der Workforce Identity-Föderation, die eine Cloud Workstations starten möchten, müssen entweder die Google Cloud Console oder die Workstations API verwenden. Informationen zur Verwendung der Workstation API finden Sie unter Verbindung zur Workstation in Ihrem Browser herstellen .
Die Workforce Identity-Föderation unterstützt keine erneute Authentifizierung durch direkten Zugriff auf eine vorhandene Workstation, z. B. wenn Sie Ihre Workstation in der Vergangenheit als Lesezeichen gespeichert haben. Stattdessen können sich Nutzer der Workforce Identity-Föderation wie zuvor in diesem Abschnitt beschrieben neu authentifizieren.
API Keine bekannten Einschränkungen
Sonstiger: Keine bekannten Einschränkungen

Compute Engine

AV
UI:
  • SSH im Browser unterstützt nicht die Mitarbeiteridentitätsföderation.
  • Batch wird nicht unterstützt. Wir empfehlen die Verwendung der gcloud CLI anstelle der Google Cloud Console.
API
Sonstiger: Keine bekannten Einschränkungen

Confidential Space

AV
UI: Keine bekannten Einschränkungen
API Keine bekannten Einschränkungen
Sonstiger: Keine bekannten Einschränkungen

Data Catalog

GA
UI: Im Dialogfeld Bearbeiten auf der Seite mit den Eintragsdetails werden keine Kontaktvorschläge angezeigt.
API Keine bekannten Einschränkungen
Sonstiger: Keine bekannten Einschränkungen

Dataflow

GA
UI: Keine bekannten Einschränkungen
API google.dataflow.v1beta3.SqlValidator.Validate : Dataflow SQL Validator APIs unterstützen keine Workload Identity-Föderation.
Sonstiger: Keine bekannten Einschränkungen

Dataform

AV
UI: Keine bekannten Einschränkungen
API Keine bekannten Einschränkungen
Sonstiger: Keine bekannten Einschränkungen

Dataplex

AV
UI:
API Ähnliche Umgebungen und Sitzungen Workforce Identity-Föderation wird von APIs in Dataplex nicht unterstützt.
Sonstiger: Keine bekannten Einschränkungen

Dataproc

GA
UI:
  • Nutzer von Identitätsföderationen für Mitarbeiter können Vorgänge zum Erstellen, Aufrufen, Aktualisieren und Löschen auf Seiten der Cluster-, Job- und Batch-Liste ausführen. Workflows, Autoscaling-Richtlinien und Komponentenaustausch sind für Nutzer von Identitätsföderationen nicht verfügbar.
  • Die Funktion zur Clustererstellung ist verfügbar, mit Ausnahme von Dataproc in GKE-Clustererstellung, Dataproc Compute Engine-Cluster mit persönlicher Authentifizierung oder mit aktiviertem Component Gateway.
  • Der Abschnitt "Ausgabe" auf der Seite "Batch- und Jobdetails" ist für Nutzer von Identitätsföderationen für Mitarbeiter nicht verfügbar.
  • Der Abschnitt "Benachrichtigung empfehlen" auf der Seite "Cluster und Jobliste" ist für Nutzer von Identitätsföderationen für Mitarbeiter nicht verfügbar.
API
Sonstiger: Keine bekannten Einschränkungen

Dataproc Metastore

AV
UI: Keine bekannten Einschränkungen
API Keine bekannten Einschränkungen
Sonstiger: Keine bekannten Einschränkungen

Datastore

AV
UI: Key Visualizer unterstützt nicht die Mitarbeiteridentitätsföderation.
API Keine bekannten Einschränkungen
Sonstiger: Keine bekannten Einschränkungen

Error Reporting

AV
UI: Keine bekannten Einschränkungen
API Keine bekannten Einschränkungen
Sonstiger: Keine bekannten Einschränkungen

Eventarc

AV
UI: Sie können zwar einen vorhandenen Workflow als Eventarc-Triggerziel verwenden, aber Nutzer der Mitarbeiteridentitätsföderation können keine neuen Workflows erstellen.
API Die Veröffentlichung von Ereignissen von Drittanbietern mit einer ChannelConnection -Ressource wird mit der Mitarbeiteridentitätsföderation nicht unterstützt.
Sonstiger: Keine bekannten Einschränkungen

Filestore

GA
UI: Zahlungsinformationen sind sichtbar nicht auf den Seiten Instanz erstellen , Instanz bearbeiten und Sicherung auf neuer Instanz wiederherstellen .
API Keine bekannten Einschränkungen
Sonstiger: Keine bekannten Einschränkungen

Firestore

AV
UI:
API Keine bekannten Einschränkungen
Sonstiger: Keine bekannten Einschränkungen

Google Cloud Armor

AV
UI: Keine bekannten Einschränkungen
API Keine bekannten Einschränkungen
Sonstiger: Keine bekannten Einschränkungen

Google Cloud Marketplace

AV
UI:
  • Cloud Marketplace enthält Links zu Google-Domains, die möglicherweise keine Mitarbeiteridentitätsföderation unterstützen.
  • VM-Bereitstellungen unterstützen keine Mitarbeiteridentitätsföderation.
  • Die SaaS-Registrierung und die SSO-Anmeldung unterstützen keine Mitarbeiteridentitätsföderation.
  • Producer Portal unterstützt keine Mitarbeiteridentitätsföderation.
  • Die Beschaffung von Produkt unterstützt keine Mitarbeiteridentitätsföderation.
  • Service Catalog unterstützt keine Mitarbeiteridentitätsföderation.
API Die Partner API unterstützt keine Mitarbeiteridentitätsföderation.
Sonstiger: Kunden erhalten keine Benachrichtigungen, wenn keine E-Mail-Adresse von Rechnungskonto-Administratoren oder Produktinhabern angegeben wird.

Google Cloud-Migrationscenter

Vorabversion
UI:
API Keine bekannten Einschränkungen
Sonstiger: Keine bekannten Einschränkungen

Google Cloud SDK

AV
UI: Keine bekannten Einschränkungen
API Keine bekannten Einschränkungen
Sonstiger: Ruby und PHP Die Cloud-Clientbibliotheken unterstützen die Mitarbeiter. Identitätsföderation nicht.

Google Kubernetes Engine

GA
UI: Die Container Registry-Tab ist für die Workload Identity-Föderation nicht verfügbar. Artifact Registry ist verfügbar.
API Keine bekannten Einschränkungen
Sonstiger: Keine bekannten Einschränkungen

Hybridkonnektivität

AV
UI: Keine bekannten Einschränkungen
API Keine bekannten Einschränkungen
Sonstiger: Keine bekannten Einschränkungen

Identity and Access Management

GA
UI:
  • In der Spalte Name der IAM-Tabelle werden keine Anzeigenamen für Google-Identitäten angezeigt.
  • Wenn Sie neue Hauptkonten hinzufügen, um Richtlinien zuzulassen, unterstützt das Textfeld Hauptkonten hinzufügen nur die automatische Vervollständigung von Dienstkonten.
  • Das Textfeld Ausgenommenes Hauptkonto hinzufügen auf der Seite Audit-Logs unterstützt Automatische Vervollständigung von Dienstkonten
API Keine bekannten Einschränkungen
Sonstiger: Keine bekannten Einschränkungen

Identity Platform

AV
UI: Administratoren der Workforce Identity-Föderation müssen die Identity Platform über die Firebase Authentication Console oder durch Anmelden in der Google Cloud Console mit einem Google Cloud-Konto aktivieren, bevor Nutzer der Workforce Identity-Föderation über die Console der Google Cloud Workforce Identity-Föderation auf die Identity Platform zugreifen können.
API Die folgenden APIs unterstützen die Workload Identity-Föderation nicht:
  • google.cloud.identitytoolkit.admin.v2.ProjectConfigService.EnableIdentityPlatform
  • google.cloud.identitytoolkit.admin.v2.ProjectConfigService.InitializeIdentityPlatform
Sonstiger: Keine bekannten Einschränkungen

Immersive Stream for XR

AV
UI: Keine bekannten Einschränkungen
API Keine bekannten Einschränkungen
Sonstiger: Keine bekannten Einschränkungen

Live Stream API

AV
UI: Keine bekannten Einschränkungen
API Keine bekannten Einschränkungen
Sonstiger: Keine bekannten Einschränkungen

Managed Service for Microsoft Active Directory

AV
UI: Keine bekannten Einschränkungen
API Keine bekannten Einschränkungen
Sonstiger: Nutzer der Mitarbeiteridentitätsföderation können die IAP-TCP-Weiterleitung für den Zugriff auf die Active Directory-Verwaltungs-VM nicht verwenden.

Media CDN

AV
UI: Keine bekannten Einschränkungen
API Keine bekannten Einschränkungen
Sonstiger: Keine bekannten Einschränkungen

Memorystore

UI: Keine bekannten Einschränkungen
API Die folgenden APIs unterstützen die Mitarbeiteridentitätsföderation:
Sonstiger: Keine bekannten Einschränkungen

Migrate to Containers

Vorabversion
UI: Keine bekannten Einschränkungen
API Keine bekannten Einschränkungen
Sonstiger: Keine bekannten Einschränkungen

Migrate to Virtual Machines

AV
UI: Keine bekannten Einschränkungen
API Keine bekannten Einschränkungen
Sonstiger: Keine bekannten Einschränkungen

Network Connectivity Center

AV
UI: Keine bekannten Einschränkungen
API Keine bekannten Einschränkungen
Sonstiger: Keine bekannten Einschränkungen

Network Intelligence Center

AV
UI: Firewall Insights kann nicht in JSON oder CSV exportiert werden.
API Keine bekannten Einschränkungen
Sonstiger: Keine bekannten Einschränkungen

Netzwerkdienststufen

AV
UI: Keine bekannten Einschränkungen
API Keine bekannten Einschränkungen
Sonstiger: Keine bekannten Einschränkungen

Organisationsrichtliniendienst

AV
UI: Keine bekannten Einschränkungen
API Keine bekannten Einschränkungen
Sonstiger: Keine bekannten Einschränkungen

Policy Intelligence

AV
UI:
  • Die Fehlerbehebung in der Google Cloud Console für die Mitarbeiteridentitätsföderation, auch als die Console (föderiert) bezeichnet, wird nicht unterstützt.
  • Die Simulation von Änderungen an einer Zulassungsrichtlinie in der Console (föderiert) wird nicht unterstützt.
  • Die Analyse von IAM-Richtlinien in der Console (föderiert) wird nicht unterstützt.
API
  • Bei Verwendung der Richtlinien-Fehlerbehebung können Nutzer der Mitarbeiteridentitätsföderation nicht die Mitgliedschaft von Google-Gruppen in Zulassungs- und Ablehnungsrichtlinien oder die Mitgliedschaft von Cloud Identity-Konten (Domains) in Ablehnungsrichtlinien prüfen. Wenn Sie sich bei einer Workforce-Identität authentifizieren und dann versuchen, den Zugriff auf die Fehlerbehebung zu beheben, haben Rollenbindungen und Ablehnungsregeln, die Gruppen oder Domains enthalten, ein Zugriffsergebnis von Unbekannt , es sei denn, die Rollenbindung oder Ablehnungsregel enthält auch das Hauptkonto explizit.
  • Die Policy Simulator API wird nicht unterstützt.
  • Die folgenden API-Methoden werden nicht unterstützt:

Sonstiger: Keine bekannten Einschränkungen

Private Service Connect

AV
UI: Beim Veröffentlichen eines Dienstes ist keine DNS-Konfiguration verfügbar.
API Keine bekannten Einschränkungen
Sonstiger: Keine bekannten Einschränkungen

Pub/Sub

GA
UI: Keine bekannten Einschränkungen
API Die Pub/Sub Lite API hat keine Endpunkte, die die Mitarbeiteridentitätsföderation unterstützen.
Sonstiger: Keine bekannten Einschränkungen

Resource Manager

AV
UI:
  • Nutzer von Identitätsföderationen können nur die Organisation aufrufen und bearbeiten, für die sie konfiguriert wurden. Andere Organisationen, denen die Nutzer hinzugefügt werden, werden in der Google Cloud Console nicht angezeigt.
  • Die Wartezeit für bestimmte Vorgänge dauert es länger, bis z. B. ein Projekt oder ein Ordner erstellt wird.
API Die Organizations API unterstützt keine Workload Identity-Föderation.
Sonstiger: Keine bekannten Einschränkungen

Secret Manager

GA
UI: Keine bekannten Einschränkungen
API Keine bekannten Einschränkungen
Sonstiger: Keine bekannten Einschränkungen

Security Command Center

AV
UI: Die folgenden Features sind für Nutzer der Mitarbeiteridentitätsföderation nicht verfügbar:
  • Ergebnisse in eine CSV-Datei exportieren
  • Ergebnisse nach Cloud Storage exportieren
  • Schaltfläche Feedback senden
  • Die Chronicle-Exporteinstellungen können in der föderierten Umgebung nicht verwaltet werden, sodass auf der Seite Kontinuierliche Exporte das Banner Chronicle nicht verfügbar ist.
  • Warndialog, der angibt, dass der Aktivierungsstatus standardmäßig auf der Seite „Dienstaktivierung“ übernommen wird
API Keine bekannten Einschränkungen
Sonstiger: Keine bekannten Einschränkungen

Schutz sensibler Daten

AV
UI: Keine bekannten Einschränkungen
API Keine bekannten Einschränkungen
Sonstiger: Keine bekannten Einschränkungen

Service Infrastructure

Vorabversion
UI: Die Verwaltung von Kontingenten in Cloud Endpoints wird nicht unterstützt.
API Service Management API : Das Erstellen eines verwalteten Dienstes wird für Nutzer der Mitarbeiteridentitätsföderation nicht unterstützt. So bestätigen Sie die Domaininhaberschaft und erstellen einen verwalteten Dienst:
  1. Hinzufügen eines Dienstkontos für Domaininhaber mit Websiteüberprüfungs-API
  2. Identität dieses Dienstkontos übernehmen , um einen verwalteten Dienst zu erstellen
Sonstiger: Keine bekannten Einschränkungen

Speaker ID

GA
UI: Keine bekannten Einschränkungen
API Keine bekannten Einschränkungen
Sonstiger: Keine bekannten Einschränkungen

Speech-to-Text

AV
UI: Nur die Seiten der Benutzeroberfläche v2 unterstützen die Mitarbeiteridentitätsföderation.
API Nur die v2 API unterstützt die Mitarbeiteridentitätsföderation.
Sonstiger: Keine bekannten Einschränkungen

Storage Transfer Service

Vorabversion
UI: Keine bekannten Einschränkungen
API Keine bekannten Einschränkungen
Sonstiger: Keine bekannten Einschränkungen

Talent Solution

AV
UI: Die Google Cloud Console für die Mitarbeiteridentitätsföderation unterstützt Talent Solution nicht.
API Keine bekannten Einschränkungen
Sonstiger: Keine bekannten Einschränkungen

Text-to-Speech

AV
UI: Keine bekannten Einschränkungen
API Keine bekannten Einschränkungen
Sonstiger: Keine bekannten Einschränkungen

Traffic Director

AV
UI: Keine bekannten Einschränkungen
API Keine bekannten Einschränkungen
Sonstiger: Keine bekannten Einschränkungen

Transcoder API

AV
UI: Keine bekannten Einschränkungen
API Keine bekannten Einschränkungen
Sonstiger: Keine bekannten Einschränkungen

Transfer Appliance

AV
UI: Keine bekannten Einschränkungen
API Keine bekannten Einschränkungen
Sonstiger: Keine bekannten Einschränkungen

Vertex AI

AV
UI: Wenn Nutzer der Mitarbeiteridentitätsföderation einen neuen Modell-Monitoring-Job erstellen, füllt Vertex AI die Benachrichtigungs-E-Mail-Eingabe nicht mit ihrer E-Mail-Adresse aus.
API Vertex AI sendet keine E-Mail-Nachrichten an Nutzer der Mitarbeiteridentitätsföderation.
Sonstiger: Vertex AI Workbench unterstützt nicht die Mitarbeiteridentitätsföderation.

Vertex AI Vision

AV
UI: Keine bekannten Einschränkungen
API Keine bekannten Einschränkungen
Sonstiger: Keine bekannten Einschränkungen

Video Stitcher API

AV
UI: Keine bekannten Einschränkungen
API Die Workforce Identity-Föderation wird für LiveConfig- und Slate-Ressourcen nicht unterstützt, wenn Google Ad Manager-Felder (GAM) festgelegt sind.
Sonstiger: Keine bekannten Einschränkungen

Virtual Private Cloud

AV
UI: Keine bekannten Einschränkungen
API Keine bekannten Einschränkungen
Sonstiger: Keine bekannten Einschränkungen

VPC Service Controls

Vorabversion
UI: Vorschläge für die automatische Vervollständigung werden beim Hinzufügen von Nutzeridentitäten in folgenden Feldern nicht unterstützt:
API
Sonstiger: Keine bekannten Einschränkungen

Workflows

AV
UI: Die Schaltfläche Zulassen, die dem Nutzer der Workforce Identity-Föderation die Rolle Dienstkontonutzer ( roles/iam.serviceAccountUser ) für das Projekt zuweist, ist inaktiv.
API Die APIs für Workflows und Workflowausführungen unterstützen die Workforce Identity-Föderation. Wenn Sie jedoch andere Dienste während einer Workflowausführung aufrufen, wird die Workforce Identity-Föderation nicht unterstützt.
Sonstiger: Keine bekannten Einschränkungen