Mitarbeiteridentitätsföderation: Unterstützte Produkte und Einschränkungen

Übersicht

Diese Seite enthält eine Liste der Google Cloud-Produkte, die die Workforce Identity-Föderation unterstützen, sowie eine Liste bekannter Produkteinschränkungen.

Die Workforce Identity-Föderation bietet Kunden über ihre nativen oder anderen Cloud-Identitäten Zugriff auf Google Cloud-Produkte.

Google Cloud-Produkte und Einschränkungen

In diesem Abschnitt sind Produkte aufgeführt, die Workforce Identity-Föderation unterstützen, einschließlich der zugehörigen Einschränkungen.

Produkte, für die Supportleistungen genutzt werden können Phase der Identitätsföderation Beschränkungen

Access Approval

UI:	Keine bekannten Einschränkungen
API	Keine bekannten Einschränkungen
Sonstiger:	Keine bekannten Einschränkungen

Access Context Manager

UI:	Keine bekannten Einschränkungen
API	`v1alpha` APIs sind für Nutzer der Mitarbeiteridentitätsföderation nicht verfügbar. `v1alpha` APIs sind nicht für Arbeitslasten innerhalb der Identitätsföderation von Arbeitslasten verfügbar.
Sonstiger:	Keine bekannten Einschränkungen

AlloyDB for PostgreSQL

UI:	Die folgenden Features für den Flottenzustand werden bei Verwendung der Mitarbeiteridentitätsföderation nicht unterstützt: Zusammenfassungskarten für Leistung und Sicherungen Daten in der Clustertabelle, z. B. verfügbarer CPU-Prozentsatz und Arbeitsspeicher
API	Keine bekannten Einschränkungen
Sonstiger:	Keine bekannten Einschränkungen

GKE Enterprise

UI:	Wenn Sie sich bei einem externen (GKE-Enterprise-)Cluster anmelden, ist die Option Google-Identität verwenden nicht für die Mitarbeiteridentitätsföderation verfügbar. Wenn Sie externe (GKE Enterprise) Cluster erstellen oder anhängen, werden Sie nicht automatisch als Administrator für die Mitarbeiteridentitätsföderation hinzugefügt.
API	Die folgenden APIs unterstützen die Workload Identity-Föderation nicht: Cloud Run for Anthos
Sonstiger:	`gkeadm`, `gkectl` und `bmctl` unterstützen die Mitarbeiteridentitätsföderation nicht.

Anti Money Laundering AI

UI:	Keine bekannten Einschränkungen
API	Keine bekannten Einschränkungen
Sonstiger:	Keine bekannten Einschränkungen

APIs und Dienste

UI:	Die Verwaltung von OAuth-Marken wird nicht unterstützt. Die Verwaltung von OAuth-Marken wird nicht unterstützt.
API	Keine bekannten Einschränkungen
Sonstiger:	Keine bekannten Einschränkungen

Artifact Registry

UI:	Keine bekannten Einschränkungen
API	Keine bekannten Einschränkungen
Sonstiger:	Container Registry unterstützt keine Identitätsföderation. Auf der Seite „Einstellungen“ befindet sich ein Info-Banner in der Container Registry-Umstellung.

Assured Workloads

UI:	Keine bekannten Einschränkungen
API	Keine bekannten Einschränkungen
Sonstiger:	Keine bekannten Einschränkungen

BigQuery

UI:	Die Planung von Abfragen wird nicht unterstützt. Das Speichern von Abfragen wird nicht unterstützt.
API	Die folgenden APIs unterstützen den Verbund von Unternehmensidentitäten mit BigQuery nicht: BigQuery Data Transfer Service BigQuery Migration Service: Die Methode `tabledata.insertAll` unterstützt keine Identitätsföderation von Mitarbeitern.
Sonstiger:	Die folgenden Features unterstützen die Workload Identity-Föderation mit BigQuery nicht: Verbundene Tabellenblätter Google Drive Die folgenden Vorgänge unterstützen die Workload Identity-Föderation nicht: Daten aus Amazon S3, Azure Blob Storage oder Google Drive laden

Binärautorisierung

UI:	Keine bekannten Einschränkungen
API	Keine bekannten Einschränkungen
Sonstiger:	Keine bekannten Einschränkungen

Certificate Authority Service

UI:	Keine bekannten Einschränkungen
API	Keine bekannten Einschränkungen
Sonstiger:	Keine bekannten Einschränkungen

Zertifikatmanager

UI:	Keine bekannten Einschränkungen
API	Keine bekannten Einschränkungen
Sonstiger:	Keine bekannten Einschränkungen

Chronicle

UI:	Keine bekannten Einschränkungen
API	Keine bekannten Einschränkungen
Sonstiger:	Keine bekannten Einschränkungen

Cloud Asset Inventory

UI:	Auf dem Tab IAM-Richtlinie ist die Schaltfläche Vollständigen Zugriff analysieren nicht für Nutzer der Mitarbeiteridentitätsföderation verfügbar.
API	Keine bekannten Einschränkungen
Sonstiger:	Keine bekannten Einschränkungen

Cloud Bigtable

UI:	Der Kostenrechner der Benutzeroberfläche ist für Nutzer der Mitarbeiteridentitätsföderation nicht verfügbar.
API	Keine bekannten Einschränkungen
Sonstiger:	Keine bekannten Einschränkungen

Cloud Billing

UI:	In der Google Cloud Console werden nur Rechnungskonten mit Rechnungsstellung unterstützt. Folgende Funktionen werden nicht unterstützt: BigQuery-Preisexporteinstellungen bearbeiten Cloud-Rechnungskonto ändern Rechnungsdokumente zu Zahlungen ansehen Zahlungstransaktionen ansehen Abrechnungsnutzer des Zahlungsprofils und Benachrichtigungseinstellungen zu Zahlungen verwalten
API	Nur Rechnungskonten mit monatlicher Abrechnung werden unterstützt, die folgenden Cloud Billing Account APIs unterstützen nicht die Mitarbeiteridentitätsföderation: billingAccounts.create billingAccounts.patch
Sonstiger:	Keine bekannten Einschränkungen

Cloud Build

UI:	Keine bekannten Einschränkungen
API	Keine bekannten Einschränkungen
Sonstiger:	Keine bekannten Einschränkungen

Cloud CDN

UI:	Keine bekannten Einschränkungen
API	Keine bekannten Einschränkungen
Sonstiger:	Keine bekannten Einschränkungen

Cloud Composer

UI:	Keine bekannten Einschränkungen
API	Keine bekannten Einschränkungen
Sonstiger:	Cloud Composer unterstützt die Workforce Identity-Föderation nur für Umgebungen, die in Composer Version 2.1.11 oder höher und in Airflow-Version 2.4.3 oder höher erstellt wurden. Das Upgrade einer Umgebung aus einer früheren Version aktiviert die Unterstützung der Mitarbeiteridentitätsföderation nicht. Von Airflow gesendete E-Mail-Nachrichten enthalten nur den Airflow-UI-Link, auf den Google-Konten zugreifen können. Für den Zugriff auf die Airflow-UI als Nutzer der Mitarbeiteridentitätsföderation muss der Link manuell aktualisiert werden (in die URL für Nutzer der Mitarbeiteridentitätsföderation geändert werden). Für den Cloud Composer-Umgebungs-Bucket gelten die Cloud Storage-Einschränkungen.

Cloud Console

UI:	Nutzer der Mitarbeiteridentitätsföderation können nur auf die Google Cloud Console für die Mitarbeiteridentitätsföderation zugreifen, die auch als Console (föderiert) bezeichnet wird. Sie können nicht auf die Google Cloud Console zugreifen. Die Console (föderiert) bietet nur eingeschränkten Zugriff auf Google Cloud-Produkte, die die Mitarbeiteridentitätsföderation unterstützen. Weitere Informationen finden Sie unter Informationen zur Console (föderiert). Darüber hinaus unterliegt die Console (föderiert) den folgenden Einschränkungen: Die Spracheinstellung wird bei der Anmeldung gewählt und kann nicht in der Console aktualisiert werden. Produktbenachrichtigungen, Aktualisierungen und Angebote können nicht auf der Seite Kommunikationseinstellungen aktiviert werden. Die Personalisierung auf Basis Ihrer Aktivitäten in der Google Cloud Console wird nicht unterstützt. Die Seite Recommendation Hub ist nicht verfügbar. Die Seite Transparency and Control Center ist nicht verfügbar.
API	Keine bekannten Einschränkungen
Sonstiger:	Nutzer von Identitätsföderationen für Mitarbeiter haben keinen Anspruch auf die kostenlose Testversion von Google Cloud.

Cloud Customer Care

UI:	Aufgrund der Einschränkungen von Cloud Billing für die Identitätsföderation von Mitarbeitern ist der Support für die Abrechnung nur für den Administrator der Organisation über das Google Cloud-Konto zugänglich, das zum Einrichten des Rechnungskonto verwendet wurde. Nutzer von Identitätsföderationen können Dateien mit Supportfall hochladen, aber nicht herunterladen. Diese Dateien sind für die Supporttechniker sichtbar, die Ihre Fälle bearbeiten. Kontaktdaten (z. B. E-Mail-Adresse) können für Nutzer von Identitäts-Föderationen nicht mehr geändert werden, sobald die Interaktion mit dem Support begonnen hat.
API	Die Cloud Support API unterstützt keine Workload Identity-Föderation.
Sonstiger:	Keine bekannten Einschränkungen

Cloud Data Fusion

UI:	Nutzer der Mitarbeiteridentitätsföderation können Instanzen erstellen, aktualisieren und löschen, aber nicht auf einzelne Instanzen zugreifen.
API	Nutzer der Mitarbeiteridentitätsföderation können nur Instanzen verwalten, z. B. eine Instanz erstellen, aktualisieren und löschen. Sie können jedoch nicht auf einzelne Instanzen zugreifen.
Sonstiger:	Keine bekannten Einschränkungen

Cloud Deploy

UI:	Für Cloud Storage-Buckets muss der einheitliche Zugriff auf Bucket-Ebene aktiviert sein, um Cloud Deploy-Artefakte aufrufen zu können.
API	Keine bekannten Einschränkungen
Sonstiger:	Für Cloud Storage-Buckets, die über Cloud Deploy erstellt werden, ist der einheitliche Zugriff auf Bucket-Ebene aktiviert.

Cloud DNS

UI:	Die Seite "Cloud Domains" ist nicht verfügbar.
API	In Cloud DNS gibt es eine Beschränkung für die Anzahl von Nameserver-Shards. Weitere Informationen finden Sie unter Nameserver-Limits. Bevor der endgültige Nameserver-Shard zugewiesen wird, prüft Cloud DNS die Inhaberschaft der Domain. Dies kann für Nutzer der Mitarbeiteridentitätsföderation nicht ausgeführt werden.
Sonstiger:	Keine bekannten Einschränkungen

Cloud Firewall

UI:	Keine bekannten Einschränkungen
API	Keine bekannten Einschränkungen
Sonstiger:	Keine bekannten Einschränkungen

Cloud-Flottenmanagement

UI:	Keine bekannten Einschränkungen
API	Keine bekannten Einschränkungen
Sonstiger:	Keine bekannten Einschränkungen

Cloud Functions

UI:	Vorhandene VPC-Connectors werden nicht für die Workforce Identity-Föderation aufgeführt. Sie müssen sie manuell erstellen. Worker-Pools erstellen werden für die Mitarbeiteridentitätsföderation nicht unterstützt. Das Testen vor der Bereitstellung wird für die Mitarbeiteridentitätsföderation nicht unterstützt.
API	Keine bekannten Einschränkungen
Sonstiger:	Keine bekannten Einschränkungen

Cloud Healthcare API

UI:	Keine bekannten Einschränkungen
API	Keine bekannten Einschränkungen
Sonstiger:	Keine bekannten Einschränkungen

Cloud HSM

UI:	Keine bekannten Einschränkungen
API	Keine bekannten Einschränkungen
Sonstiger:	Keine bekannten Einschränkungen

Cloud Intrusion Detection System

UI:	Keine bekannten Einschränkungen
API	Keine bekannten Einschränkungen
Sonstiger:	Keine bekannten Einschränkungen

Cloud Key Management Service

UI:	Keine bekannten Einschränkungen
API	Keine bekannten Einschränkungen
Sonstiger:	Keine bekannten Einschränkungen

Cloud Load Balancing

UI:	Keine bekannten Einschränkungen
API	Keine bekannten Einschränkungen
Sonstiger:	Keine bekannten Einschränkungen

Cloud Logging

UI:	Keine bekannten Einschränkungen
API	Keine bekannten Einschränkungen
Sonstiger:	Keine bekannten Einschränkungen

Cloud Monitoring

UI:	Nutzer, die mit einer Identitätsföderation angemeldet wurden, können Annotationen aufrufen, die Vorfällen zu messwertbasierten Richtlinien hinzugefügt werden. Diese Nutzer können jedoch keine Annotationen hinzufügen. Nutzer, die mit einer Identitätsföderation angemeldet wurden, können Annotationen aufrufen, die Vorfällen zu logbasierten Richtlinien hinzugefügt werden. Diese Nutzer können jedoch keine Annotationen hinzufügen.
API	Keine bekannten Einschränkungen
Sonstiger:	Der Legacy-Cloud Monitoring-Agent unterstützt kein Senden von Messwerten mit der Identitätsföderation. Stattdessen können Nutzer, die eine Identitätsföderation haben, den Ops-Agent installieren.

Cloud NAT

UI:	Keine bekannten Einschränkungen
API	Keine bekannten Einschränkungen
Sonstiger:	Keine bekannten Einschränkungen

Cloud Run

UI:	Die kontinuierliche Bereitstellung mit Cloud Build ist für die Workforce Identity-Föderation deaktiviert. Vorhandene VPC-Connectors werden nicht für die Workforce Identity-Föderation aufgeführt. Sie müssen sie manuell erstellen.
API	Keine bekannten Einschränkungen
Sonstiger:	Die IAM-Berechtigung `run.routes.invoke`, die den Zugriff auf Cloud Run-Dienstendpunkte verwaltet, unterstützt die Identitätsföderation von Mitarbeitern nicht.

Cloud Scheduler

UI:	Der Tab „App Engine-Cronjobs“ ist für Nutzer der Workforce Identity-Föderation nicht verfügbar. Die App Engine-Option in der Zieltypkonfiguration ist für Nutzer der Workforce Identity-Föderation nicht verfügbar.
API	Die Cloud Scheduler API unterstützt keine Workforce Identity-Föderation für Jobs, deren Attribut `target` auf `appEngineHttpTarget` festgelegt ist. Wenn Sie einen Job mithilfe der Workforce Identity-Föderation an ein App Engine-Ziel senden möchten, erstellen Sie Ihren Job, wobei der Typ `target` auf `httpTarget` und das Feld `uri` auf den vollständigen URI-Pfad Ihres App Engine-Ziels eingestellt ist.
Sonstiger:	Keine bekannten Einschränkungen

Cloud Spanner

UI:	Keine bekannten Einschränkungen
API	Keine bekannten Einschränkungen
Sonstiger:	Keine bekannten Einschränkungen

Cloud SQL

UI:	Keine bekannten Einschränkungen
API	Keine bekannten Einschränkungen
Sonstiger:	Der Hilfeassistent wird nicht unterstützt. Die IAM-Datenbankauthentifizierung für Nutzeranmeldungen wird für Datenbanken von Cloud SQL for MySQL oder Cloud SQL for PostgreSQL nicht unterstützt.

Cloud Storage

UI:	Zum Aufrufen von Objektdetails muss ein einheitlicher Zugriff auf Bucket-Ebene für den Bucket aktiviert sein. Die Verarbeitung mit Cloud Functions wird nicht unterstützt. Das Scannen mit Cloud Data Loss Prevention wird nicht unterstützt.
API	Die föderierte Identitätsföderation mit allen Cloud Storage APIs wird nur für den einheitlichen Zugriff auf Bucket-Ebene unterstützt. Der Zugriff im Rahmen der Mitarbeiteridentitätsföderation auf Buckets mit detaillierten Zugriffssteuerungslisten (Access Control Lists, ACLs) wird verweigert. Alle Nutzer können vorhandene signierte URLs verwenden. Nutzer mit Föderationsidentitäten können jedoch keine signierten URLs generieren. Nutzer von Identitätsföderationen können keine Änderungsbenachrichtigung für Objekte verwenden.
Sonstiger:	Keine bekannten Einschränkungen

Cloud Tasks

UI:	Die Option zum Überschreiben des App Engine-Routings ist für Nutzer der Workforce Identity-Föderation nicht verfügbar.
API	Die Cloud Tasks API unterstützt die Workforce Identity-Föderation nicht für Aufgaben mit App Engine-Zielen. App Engine-Warteschlangen: Da App Engine-Warteschlangen (Warteschlangen, die mit einer `queue.yaml`- oder `queue.xml`-Datei erstellt wurden) nur Aufgaben mit App Engine-Zielen enthalten, werden alle Aufgaben in diesen Warteschlangen nicht unterstützt. Reguläre Warteschlangen: Für reguläre Cloud Tasks-Warteschlangen werden Aufgaben mit HTTP-Zielen unterstützt. Aufgaben mit App Engine-Zielen werden nicht unterstützt (auch wenn die Warteschlange keine App Engine-Warteschlange ist).
Sonstiger:	Keine bekannten Einschränkungen

Cloud Vision API

UI:	Keine bekannten Einschränkungen
API	Keine bekannten Einschränkungen
Sonstiger:	Keine bekannten Einschränkungen

Cloud Workstations

UI:	Nutzer der Workforce Identity-Föderation, die eine Cloud Workstations starten möchten, müssen entweder die Google Cloud Console oder die Workstations API verwenden. Informationen zur Verwendung der Workstation API finden Sie unter Verbindung zur Workstation in Ihrem Browser herstellen . Die Workforce Identity-Föderation unterstützt keine erneute Authentifizierung durch direkten Zugriff auf eine vorhandene Workstation, z. B. wenn Sie Ihre Workstation in der Vergangenheit als Lesezeichen gespeichert haben. Stattdessen können sich Nutzer der Workforce Identity-Föderation wie zuvor in diesem Abschnitt beschrieben neu authentifizieren.
API	Keine bekannten Einschränkungen
Sonstiger:	Keine bekannten Einschränkungen

Compute Engine

UI:	SSH im Browser unterstützt nicht die Mitarbeiteridentitätsföderation. Batch wird nicht unterstützt. Wir empfehlen die Verwendung der gcloud CLI anstelle der Google Cloud Console.
API	Für den Image-Import und -Export in/aus einen Cloud Storage-Bucket muss der einheitliche Zugriff auf Bucket-Ebene für den Bucket aktiviert sein. VMware Engine wird nicht unterstützt. Bare-Metal-Lösung wird nicht unterstützt.
Sonstiger:	Keine bekannten Einschränkungen

Confidential Space

UI:	Keine bekannten Einschränkungen
API	Keine bekannten Einschränkungen
Sonstiger:	Keine bekannten Einschränkungen

Data Catalog

UI:	Im Dialogfeld Bearbeiten auf der Seite mit den Eintragsdetails werden keine Kontaktvorschläge angezeigt.
API	Keine bekannten Einschränkungen
Sonstiger:	Keine bekannten Einschränkungen

Dataflow

UI:	Keine bekannten Einschränkungen
API	`google.dataflow.v1beta3.SqlValidator.Validate` : Dataflow SQL Validator APIs unterstützen keine Workload Identity-Föderation.
Sonstiger:	Keine bekannten Einschränkungen

Dataform

UI:	Keine bekannten Einschränkungen
API	Keine bekannten Einschränkungen
Sonstiger:	Keine bekannten Einschränkungen

Dataplex

UI:	Die Dataplex Explore-Workbench unterstützt nicht die Mitarbeiteridentitätsföderation. Geplante Skripts und Notebooks über die Workbench unterstützen nicht die Mitarbeiteridentitätsföderation. Die sichere Ansicht unterstützt nicht die Mitarbeiteridentitätsföderation.
API	Ähnliche Umgebungen und Sitzungen Workforce Identity-Föderation wird von APIs in Dataplex nicht unterstützt.
Sonstiger:	Keine bekannten Einschränkungen

Dataproc

UI:	Nutzer von Identitätsföderationen für Mitarbeiter können Vorgänge zum Erstellen, Aufrufen, Aktualisieren und Löschen auf Seiten der Cluster-, Job- und Batch-Liste ausführen. Workflows, Autoscaling-Richtlinien und Komponentenaustausch sind für Nutzer von Identitätsföderationen nicht verfügbar. Die Funktion zur Clustererstellung ist verfügbar, mit Ausnahme von Dataproc in GKE-Clustererstellung, Dataproc Compute Engine-Cluster mit persönlicher Authentifizierung oder mit aktiviertem Component Gateway. Der Abschnitt "Ausgabe" auf der Seite "Batch- und Jobdetails" ist für Nutzer von Identitätsföderationen für Mitarbeiter nicht verfügbar. Der Abschnitt "Benachrichtigung empfehlen" auf der Seite "Cluster und Jobliste" ist für Nutzer von Identitätsföderationen für Mitarbeiter nicht verfügbar.
API	Dataproc in GKE unterstützt keine Identitätsföderation für Mitarbeiter. Cloud Dataproc Personal Authentication unterstützt die Identitätsföderation für Mitarbeitern nicht. Das Dataproc-Dienstkonto auf Basis der sicheren Mehrmandantenfähigkeit funktioniert nicht mit der Identitätsföderation für Mitarbeiter.
Sonstiger:	Keine bekannten Einschränkungen

Dataproc Metastore

UI:	Keine bekannten Einschränkungen
API	Keine bekannten Einschränkungen
Sonstiger:	Keine bekannten Einschränkungen

Datastore

UI:	Key Visualizer unterstützt nicht die Mitarbeiteridentitätsföderation.
API	Keine bekannten Einschränkungen
Sonstiger:	Keine bekannten Einschränkungen

Error Reporting

UI:	Keine bekannten Einschränkungen
API	Keine bekannten Einschränkungen
Sonstiger:	Keine bekannten Einschränkungen

Eventarc

UI:	Sie können zwar einen vorhandenen Workflow als Eventarc-Triggerziel verwenden, aber Nutzer der Mitarbeiteridentitätsföderation können keine neuen Workflows erstellen.
API	Die Veröffentlichung von Ereignissen von Drittanbietern mit einer `ChannelConnection`-Ressource wird mit der Mitarbeiteridentitätsföderation nicht unterstützt.
Sonstiger:	Keine bekannten Einschränkungen

Filestore

UI:	Zahlungsinformationen sind sichtbar nicht auf den Seiten Instanz erstellen , Instanz bearbeiten und Sicherung auf neuer Instanz wiederherstellen .
API	Keine bekannten Einschränkungen
Sonstiger:	Keine bekannten Einschränkungen

Firestore

UI:	Sicherheitsregeln unterstützen nicht die Mitarbeiteridentitätsföderation. Key Visualizer unterstützt nicht die Mitarbeiteridentitätsföderation.
API	Keine bekannten Einschränkungen
Sonstiger:	Keine bekannten Einschränkungen

Google Cloud Armor

UI:	Keine bekannten Einschränkungen
API	Keine bekannten Einschränkungen
Sonstiger:	Keine bekannten Einschränkungen

Google Cloud Marketplace

UI:	Cloud Marketplace enthält Links zu Google-Domains, die möglicherweise keine Mitarbeiteridentitätsföderation unterstützen. VM-Bereitstellungen unterstützen keine Mitarbeiteridentitätsföderation. Die SaaS-Registrierung und die SSO-Anmeldung unterstützen keine Mitarbeiteridentitätsföderation. Producer Portal unterstützt keine Mitarbeiteridentitätsföderation. Die Beschaffung von Produkt unterstützt keine Mitarbeiteridentitätsföderation. Service Catalog unterstützt keine Mitarbeiteridentitätsföderation.
API	Die Partner API unterstützt keine Mitarbeiteridentitätsföderation.
Sonstiger:	Kunden erhalten keine Benachrichtigungen, wenn keine E-Mail-Adresse von Rechnungskonto-Administratoren oder Produktinhabern angegeben wird.

Google Cloud-Migrationscenter

Vorabversion

UI:	Das Exportieren der Gesamtbetriebskostenberichte (TCO Berichte) wird für Nutzer der Mitarbeiteridentitätsföderation nicht unterstützt. Das Exportieren von Assets wird für Nutzer der Mitarbeiteridentitätsföderation nicht unterstützt.
API	Keine bekannten Einschränkungen
Sonstiger:	Keine bekannten Einschränkungen

Google Cloud SDK

UI:	Keine bekannten Einschränkungen
API	Keine bekannten Einschränkungen
Sonstiger:	Ruby und PHP Die Cloud-Clientbibliotheken unterstützen die Mitarbeiter. Identitätsföderation nicht.

Google Kubernetes Engine

UI:	Die Container Registry-Tab ist für die Workload Identity-Föderation nicht verfügbar. Artifact Registry ist verfügbar.
API	Keine bekannten Einschränkungen
Sonstiger:	Keine bekannten Einschränkungen

Hybridkonnektivität

UI:	Keine bekannten Einschränkungen
API	Keine bekannten Einschränkungen
Sonstiger:	Keine bekannten Einschränkungen

Identity and Access Management

UI:	In der Spalte Name der IAM-Tabelle werden keine Anzeigenamen für Google-Identitäten angezeigt. Wenn Sie neue Hauptkonten hinzufügen, um Richtlinien zuzulassen, unterstützt das Textfeld Hauptkonten hinzufügen nur die automatische Vervollständigung von Dienstkonten. Das Textfeld Ausgenommenes Hauptkonto hinzufügen auf der Seite Audit-Logs unterstützt Automatische Vervollständigung von Dienstkonten
API	Keine bekannten Einschränkungen
Sonstiger:	Keine bekannten Einschränkungen

Identity Platform

UI:	Administratoren der Workforce Identity-Föderation müssen die Identity Platform über die Firebase Authentication Console oder durch Anmelden in der Google Cloud Console mit einem Google Cloud-Konto aktivieren, bevor Nutzer der Workforce Identity-Föderation über die Console der Google Cloud Workforce Identity-Föderation auf die Identity Platform zugreifen können.
API	Die folgenden APIs unterstützen die Workload Identity-Föderation nicht: `google.cloud.identitytoolkit.admin.v2.ProjectConfigService.EnableIdentityPlatform` `google.cloud.identitytoolkit.admin.v2.ProjectConfigService.InitializeIdentityPlatform`
Sonstiger:	Keine bekannten Einschränkungen

Immersive Stream for XR

UI:	Keine bekannten Einschränkungen
API	Keine bekannten Einschränkungen
Sonstiger:	Keine bekannten Einschränkungen

Live Stream API

UI:	Keine bekannten Einschränkungen
API	Keine bekannten Einschränkungen
Sonstiger:	Keine bekannten Einschränkungen

Managed Service for Microsoft Active Directory

UI:	Keine bekannten Einschränkungen
API	Keine bekannten Einschränkungen
Sonstiger:	Nutzer der Mitarbeiteridentitätsföderation können die IAP-TCP-Weiterleitung für den Zugriff auf die Active Directory-Verwaltungs-VM nicht verwenden.

Media CDN

UI:	Keine bekannten Einschränkungen
API	Keine bekannten Einschränkungen
Sonstiger:	Keine bekannten Einschränkungen

Memorystore

UI:	Keine bekannten Einschränkungen
API	Die folgenden APIs unterstützen die Mitarbeiteridentitätsföderation: Memorystore for Redis Memorystore for Memcached
Sonstiger:	Keine bekannten Einschränkungen

Migrate to Containers

Vorabversion

UI:	Keine bekannten Einschränkungen
API	Keine bekannten Einschränkungen
Sonstiger:	Keine bekannten Einschränkungen

Migrate to Virtual Machines

UI:	Keine bekannten Einschränkungen
API	Keine bekannten Einschränkungen
Sonstiger:	Keine bekannten Einschränkungen

Network Connectivity Center

UI:	Keine bekannten Einschränkungen
API	Keine bekannten Einschränkungen
Sonstiger:	Keine bekannten Einschränkungen

Network Intelligence Center

UI:	Firewall Insights kann nicht in JSON oder CSV exportiert werden.
API	Keine bekannten Einschränkungen
Sonstiger:	Keine bekannten Einschränkungen

Netzwerkdienststufen

UI:	Keine bekannten Einschränkungen
API	Keine bekannten Einschränkungen
Sonstiger:	Keine bekannten Einschränkungen

Organisationsrichtliniendienst

UI:	Keine bekannten Einschränkungen
API	Keine bekannten Einschränkungen
Sonstiger:	Keine bekannten Einschränkungen

Policy Intelligence

UI:	Die Fehlerbehebung in der Google Cloud Console für die Mitarbeiteridentitätsföderation, auch als die Console (föderiert) bezeichnet, wird nicht unterstützt. Die Simulation von Änderungen an einer Zulassungsrichtlinie in der Console (föderiert) wird nicht unterstützt. Die Analyse von IAM-Richtlinien in der Console (föderiert) wird nicht unterstützt.
API	Bei Verwendung der Richtlinien-Fehlerbehebung können Nutzer der Mitarbeiteridentitätsföderation nicht die Mitgliedschaft von Google-Gruppen in Zulassungs- und Ablehnungsrichtlinien oder die Mitgliedschaft von Cloud Identity-Konten (Domains) in Ablehnungsrichtlinien prüfen. Wenn Sie sich bei einer Workforce-Identität authentifizieren und dann versuchen, den Zugriff auf die Fehlerbehebung zu beheben, haben Rollenbindungen und Ablehnungsregeln, die Gruppen oder Domains enthalten, ein Zugriffsergebnis von Unbekannt , es sei denn, die Rollenbindung oder Ablehnungsregel enthält auch das Hauptkonto explizit. Die Policy Simulator API wird nicht unterstützt. Die folgenden API-Methoden werden nicht unterstützt: `analyzeIamPolicy` `analyzeIamPolicyLongrunning` `analyzeMove`
Sonstiger:	Keine bekannten Einschränkungen

Private Service Connect

UI:	Beim Veröffentlichen eines Dienstes ist keine DNS-Konfiguration verfügbar.
API	Keine bekannten Einschränkungen
Sonstiger:	Keine bekannten Einschränkungen

Pub/Sub

UI:	Keine bekannten Einschränkungen
API	Die Pub/Sub Lite API hat keine Endpunkte, die die Mitarbeiteridentitätsföderation unterstützen.
Sonstiger:	Keine bekannten Einschränkungen

Resource Manager

UI:	Nutzer von Identitätsföderationen können nur die Organisation aufrufen und bearbeiten, für die sie konfiguriert wurden. Andere Organisationen, denen die Nutzer hinzugefügt werden, werden in der Google Cloud Console nicht angezeigt. Die Wartezeit für bestimmte Vorgänge dauert es länger, bis z. B. ein Projekt oder ein Ordner erstellt wird.
API	Die Organizations API unterstützt keine Workload Identity-Föderation.
Sonstiger:	Keine bekannten Einschränkungen

Secret Manager

UI:	Keine bekannten Einschränkungen
API	Keine bekannten Einschränkungen
Sonstiger:	Keine bekannten Einschränkungen

Security Command Center

UI:	Die folgenden Features sind für Nutzer der Mitarbeiteridentitätsföderation nicht verfügbar: Ergebnisse in eine CSV-Datei exportieren Ergebnisse nach Cloud Storage exportieren Schaltfläche Feedback senden Die Chronicle-Exporteinstellungen können in der föderierten Umgebung nicht verwaltet werden, sodass auf der Seite Kontinuierliche Exporte das Banner Chronicle nicht verfügbar ist. Warndialog, der angibt, dass der Aktivierungsstatus standardmäßig auf der Seite „Dienstaktivierung“ übernommen wird
API	Keine bekannten Einschränkungen
Sonstiger:	Keine bekannten Einschränkungen

Schutz sensibler Daten

UI:	Keine bekannten Einschränkungen
API	Keine bekannten Einschränkungen
Sonstiger:	Keine bekannten Einschränkungen

Service Infrastructure

Vorabversion

UI:	Die Verwaltung von Kontingenten in Cloud Endpoints wird nicht unterstützt.
API	Service Management API : Das Erstellen eines verwalteten Dienstes wird für Nutzer der Mitarbeiteridentitätsföderation nicht unterstützt. So bestätigen Sie die Domaininhaberschaft und erstellen einen verwalteten Dienst: Hinzufügen eines Dienstkontos für Domaininhaber mit Websiteüberprüfungs-API Identität dieses Dienstkontos übernehmen , um einen verwalteten Dienst zu erstellen
Sonstiger:	Keine bekannten Einschränkungen

Speaker ID

UI:	Keine bekannten Einschränkungen
API	Keine bekannten Einschränkungen
Sonstiger:	Keine bekannten Einschränkungen

Speech-to-Text

UI:	Nur die Seiten der Benutzeroberfläche v2 unterstützen die Mitarbeiteridentitätsföderation.
API	Nur die v2 API unterstützt die Mitarbeiteridentitätsföderation.
Sonstiger:	Keine bekannten Einschränkungen

Storage Transfer Service

Vorabversion

UI:	Keine bekannten Einschränkungen
API	Keine bekannten Einschränkungen
Sonstiger:	Keine bekannten Einschränkungen

Talent Solution

UI:	Die Google Cloud Console für die Mitarbeiteridentitätsföderation unterstützt Talent Solution nicht.
API	Keine bekannten Einschränkungen
Sonstiger:	Keine bekannten Einschränkungen

Text-to-Speech

UI:	Keine bekannten Einschränkungen
API	Keine bekannten Einschränkungen
Sonstiger:	Keine bekannten Einschränkungen

Traffic Director

UI:	Keine bekannten Einschränkungen
API	Keine bekannten Einschränkungen
Sonstiger:	Keine bekannten Einschränkungen

Transcoder API

UI:	Keine bekannten Einschränkungen
API	Keine bekannten Einschränkungen
Sonstiger:	Keine bekannten Einschränkungen

Transfer Appliance

UI:	Keine bekannten Einschränkungen
API	Keine bekannten Einschränkungen
Sonstiger:	Keine bekannten Einschränkungen

Vertex AI

UI:	Wenn Nutzer der Mitarbeiteridentitätsföderation einen neuen Modell-Monitoring-Job erstellen, füllt Vertex AI die Benachrichtigungs-E-Mail-Eingabe nicht mit ihrer E-Mail-Adresse aus.
API	Vertex AI sendet keine E-Mail-Nachrichten an Nutzer der Mitarbeiteridentitätsföderation.
Sonstiger:	Vertex AI Workbench unterstützt nicht die Mitarbeiteridentitätsföderation.

Vertex AI Vision

UI:	Keine bekannten Einschränkungen
API	Keine bekannten Einschränkungen
Sonstiger:	Keine bekannten Einschränkungen

Video Stitcher API

UI:	Keine bekannten Einschränkungen
API	Die Workforce Identity-Föderation wird für LiveConfig- und Slate-Ressourcen nicht unterstützt, wenn Google Ad Manager-Felder (GAM) festgelegt sind.
Sonstiger:	Keine bekannten Einschränkungen

Virtual Private Cloud

UI:	Keine bekannten Einschränkungen
API	Keine bekannten Einschränkungen
Sonstiger:	Keine bekannten Einschränkungen

VPC Service Controls

Vorabversion

UI:	Vorschläge für die automatische Vervollständigung werden beim Hinzufügen von Nutzeridentitäten in folgenden Feldern nicht unterstützt: Zugriffsrichtlinien Regeln für ein- und ausgehenden Traffic in Dienstperimetern
API	`v1alpha` APIs sind für Nutzer der Mitarbeiteridentitätsföderation nicht verfügbar. `v1alpha` APIs sind nicht für Arbeitslasten innerhalb der Identitätsföderation von Arbeitslasten verfügbar. Nutzer der Mitarbeiteridentitätsföderation können nicht zu Regeln für eingehenden Traffic für Dienstperimeter hinzugefügt werden.
Sonstiger:	Keine bekannten Einschränkungen

Workflows

UI:	Die Schaltfläche Zulassen, die dem Nutzer der Workforce Identity-Föderation die Rolle Dienstkontonutzer (`roles/iam.serviceAccountUser`) für das Projekt zuweist, ist inaktiv.
API	Die APIs für Workflows und Workflowausführungen unterstützen die Workforce Identity-Föderation. Wenn Sie jedoch andere Dienste während einer Workflowausführung aufrufen, wird die Workforce Identity-Föderation nicht unterstützt.
Sonstiger:	Keine bekannten Einschränkungen