|
GA
|
Console (federata):
|
Nessuna limitazione nota
|
API Google Cloud:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
Nessuna limitazione nota
|
API Google Cloud:
|
Le
v1alpha
API
non sono disponibili per le identità federate.
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
Nessuna limitazione nota
|
API Google Cloud:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
|
|
GA
|
Console (federata):
|
Le seguenti funzionalità di stato del parco risorse non sono supportate durante l'utilizzo della federazione delle identità per la forza lavoro:
-
Schede riepilogative sul rendimento e sui backup
-
Dati nella tabella dei cluster, ad esempio percentuale CPU e Memoria disponibile
|
API Google Cloud:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
Nessuna limitazione nota
|
API Google Cloud:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
Non supportato
|
Alternative:
|
Nessun'alternativa disponibile
|
|
|
GA
|
Console (federata):
|
-
L'interfaccia utente di Apigee classica non è supportata per gli utenti della federazione delle identità della forza lavoro. I pulsanti per passare alla UI Apigee classica non sono disponibili. Le seguenti funzionalità a cui è possibile accedere solo utilizzando la UI di Apigee classica non sono supportate per gli utenti della federazione delle identità per la forza lavoro:
-
Monetizzazione delle API Apigee
-
Analisi per sviluppatori
-
Analisi utente finale
-
Portali integrati
-
Le funzionalità di
Anteprima
non sono supportate per
gli utenti della federazione delle identità della forza lavoro. Sono incluse le seguenti funzionalità:
-
Rilevamento di abusi
-
Hub API
-
Gemini Code Assist con Apigee
-
Integrazione di Looker Studio
-
Valutazione del rischio
-
Azioni di sicurezza
-
Rilevamento API Shadow
-
Lo sviluppo locale con Apigee in Cloud Code
non è supportato per gli utenti della federazione delle identità della forza lavoro.
|
API Google Cloud:
|
-
Le funzionalità di
Anteprima
non sono supportate per
gli utenti della federazione delle identità della forza lavoro. Sono incluse le seguenti funzionalità:
-
Le
API Apigee Connect
non sono supportate per gli utenti della federazione delle identità della forza lavoro.
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
Nessuna limitazione nota
|
API Google Cloud:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
|
API Google Cloud:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
Non supportato
|
Alternative:
|
Google consiglia di utilizzare Cloud Run come alternativa.
|
|
|
GA
|
Console (federata):
|
Nessuna limitazione nota
|
API Google Cloud:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
Nessuna limitazione nota
|
API Google Cloud:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
Nessuna limitazione nota
|
API Google Cloud:
|
Nessuna limitazione nota
|
Altro:
|
-
Container Registry non supporta la federazione delle identità. Nella pagina delle impostazioni della
transizione a Container Registry
è presente un banner informativo.
|
|
|
GA
|
Console (federata):
|
Nessuna limitazione nota
|
API Google Cloud:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
Anteprima
|
Console (federata):
|
Nessuna limitazione nota
|
API Google Cloud:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
Nessuna limitazione nota
|
API Google Cloud:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
Il salvataggio delle query non è supportato.
|
API Google Cloud:
|
BigQuery Migration Service
non supporta la federazione delle identità.
|
Altro:
|
-
Le seguenti funzionalità non supportano la federazione di Workforce Identity con BigQuery:
-
Le seguenti operazioni non supportano la federazione delle identità della forza lavoro:
|
|
|
GA
|
Console (federata):
|
Nessuna limitazione nota
|
API Google Cloud:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
Nessuna limitazione nota
|
API Google Cloud:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
Anteprima
|
Console (federata):
|
Nessuna limitazione nota
|
API Google Cloud:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
Nessuna limitazione nota
|
API Google Cloud:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
Nessuna limitazione nota
|
API Google Cloud:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
Nessuna limitazione nota
|
API Google Cloud:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
Nessuna limitazione nota
|
API Google Cloud:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
Nessuna limitazione nota
|
API Google Cloud:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
Nella scheda
Criterio IAM
il pulsante
Analizza accesso completo
non è disponibile per gli utenti della federazione delle identità della forza lavoro.
|
API Google Cloud:
|
Quando utilizzi il metodo
analyzeIamPolicy
o il metodo
analyzeIamPolicyLongrunning
, le identità federate potrebbero ricevere risultati di analisi incompleti per i seguenti motivi:
-
Le identità federate non possono controllare l'appartenenza ai gruppi Google nei criteri di autorizzazione. Di conseguenza, quando le identità federate analizzano
l'accesso per un'entità, i risultati della query non includono le autorizzazioni e
i ruoli di cui l'entità dispone in base alla sua appartenenza a un gruppo.
-
Durante l'analisi dell'accesso, le identità federate non possono attivare l'opzione
expand_groups
.
analyzeMove
non è supportato dalla federazione delle identità.
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
|
API Google Cloud:
|
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
Nessuna limitazione nota
|
API Google Cloud:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
Nessuna limitazione nota
|
API Google Cloud:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
Non supportato
|
Alternative:
|
Nessun'alternativa disponibile
|
|
|
GA
|
Console (federata):
|
Nessuna limitazione nota
|
API Google Cloud:
|
Nessuna limitazione nota
|
Altro:
|
-
Cloud Composer supporta la federazione delle identità della forza lavoro solo per gli ambienti creati in Composer versione 2.1.11 o successive e Airflow versione 2.4.3 o successive. L'upgrade di un ambiente da
una versione precedente non attiva il supporto della federazione delle identità della forza lavoro.
-
I messaggi email inviati da Airflow includono solo il link all'interfaccia utente di Airflow accessibile dagli Account Google.
Per accedere all'interfaccia utente di Airflow come utente della federazione delle identità della forza lavoro, il link deve essere aggiornato manualmente (modificato in base all'
URL per la federazione delle identità della forza lavoro
).
-
Le limitazioni di Cloud Storage si applicano al bucket dell'ambiente Cloud Composer.
|
|
|
GA
|
Console (federata):
|
Gli utenti della federazione delle identità per la forza lavoro possono accedere solo alla
console della federazione delle identità per la forza lavoro di Google Cloud, nota anche come console (federata)
.
Non possono accedere alla console Google Cloud. La console (federata)
offre accesso limitato solo ai prodotti Google Cloud che supportano
la federazione delle identità della forza lavoro. Per saperne di più, consulta
Informazioni sulla console (federata)
.
Inoltre, la console (federata) presenta le seguenti limitazioni:
-
La preferenza di lingua viene selezionata al momento dell'accesso e non può essere aggiornata all'interno della console.
-
Le notifiche, gli aggiornamenti e le offerte dei prodotti non possono essere attivati nella pagina
preferenze di comunicazione
.
-
La personalizzazione in base alla tua attività nella console Google Cloud non è supportata.
-
La pagina
Centro trasparenza e controllo
non è disponibile.
|
API Google Cloud:
|
Nessuna limitazione nota
|
Altro:
|
Gli utenti della federazione delle identità della forza lavoro non sono idonei per la prova gratuita di Google Cloud.
|
|
|
GA
|
Console (federata):
|
-
A causa delle
limitazioni della fatturazione Cloud per la federazione delle identità per la forza lavoro
, l'assistenza relativa alla fatturazione è accessibile solo all'amministratore dell'organizzazione tramite l'account Google Cloud utilizzato per configurare l'account di fatturazione.
-
Gli utenti della federazione delle identità per la forza lavoro possono caricare, ma non scaricare, i file relativi alle richieste di assistenza. Questi file sono visibili agli ingegneri dell'assistenza che gestiscono le tue richieste.
-
I dati di contatto (ad es. l'indirizzo email) non possono essere modificati per gli utenti della federazione delle identità per la forza lavoro una volta avviata l'interazione con l'assistenza.
-
Gli utenti della federazione delle identità della forza lavoro non possono creare richieste utilizzando il canale di assistenza via chat live.
|
API Google Cloud:
|
L'API Cloud Support non supporta la federazione delle identità.
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
Nessuna limitazione nota
|
API Google Cloud:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
|
|
Non supportato
|
Alternative:
|
Nessun'alternativa disponibile
|
|
|
GA
|
Console (federata):
|
La pagina Cloud Domains non è disponibile.
|
API Google Cloud:
|
Cloud DNS ha una limitazione sul numero di shard del server dei nomi. Per approfondire, consulta
Limiti per i server dei nomi
.
Prima di allocare lo shard del server dei nomi finale, Cloud DNS verifica la proprietà del dominio, un'operazione che non può essere eseguita dalle identità federate.
|
Altro:
|
Nessuna limitazione nota
|
|
|
Non supportato
|
Alternative:
|
Nessun'alternativa disponibile
|
|
|
Non supportato
|
Alternative:
|
Nessun'alternativa disponibile
|
|
|
GA
|
Console (federata):
|
Nessuna limitazione nota
|
API Google Cloud:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
Nessuna limitazione nota
|
API Google Cloud:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
Nessuna limitazione nota
|
API Google Cloud:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
Nessuna limitazione nota
|
API Google Cloud:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
Nessuna limitazione nota
|
API Google Cloud:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
Nessuna limitazione nota
|
API Google Cloud:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
Nessuna limitazione nota
|
API Google Cloud:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
Non supportato
|
Alternative:
|
Nessun'alternativa disponibile
|
|
|
GA
|
Console (federata):
|
|
API Google Cloud:
|
Nessuna limitazione nota
|
Altro:
|
L'agente Cloud Monitoring precedente
non supporta l'invio di metriche con la federazione delle identità. Gli utenti della federazione delle identità della forza lavoro possono invece installare
l'Ops Agent
.
|
|
|
GA
|
Console (federata):
|
Nessuna limitazione nota
|
API Google Cloud:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
Nessuna limitazione nota
|
API Google Cloud:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
Non supportato
|
Alternative:
|
Nessun'alternativa disponibile
|
|
|
GA
|
Console (federata):
|
|
API Google Cloud:
|
Nessuna limitazione nota
|
Altro:
|
L'autorizzazione IAM
run.routes.invoke
, che gestisce l'accesso agli endpoint del servizio Cloud Run, non supporta la federazione delle identità per il personale.
|
|
|
GA
|
Console (federata):
|
-
I
connettori VPC
esistenti non sono elencati per la federazione delle identità per la forza lavoro. Devi crearli manualmente.
-
Creare pool di lavoratori
non è supportato per la federazione delle identità per la forza lavoro.
-
I test di pre-deployment non sono supportati per la federazione delle identità per la forza lavoro.
|
API Google Cloud:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
-
La scheda Cron job di App Engine non è disponibile per gli utenti della federazione delle identità per la forza lavoro.
-
L'opzione App Engine nella configurazione del tipo di destinazione non è disponibile per gli utenti della federazione delle identità della forza lavoro.
|
API Google Cloud:
|
L'API Cloud Scheduler non supporta la federazione delle identità per i job per i quali l'attributo
target
è impostato su
appEngineHttpTarget
.
Per inviare un job a un target App Engine utilizzando la federazione delle identità,
crea il job impostando il tipo
target
su
httpTarget
e il campo
uri
sul percorso URI completo del target App Engine.
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
Nessuna limitazione nota
|
API Google Cloud:
|
Il control plane in-cluster
non supporta la federazione delle identità.
|
Altro:
|
Nessuna limitazione nota
|
|
|
Non supportato
|
Alternative:
|
Google consiglia di utilizzare Cloud Workstations come alternativa.
|
|
|
Non supportato
|
Alternative:
|
Nessun'alternativa disponibile
|
|
|
GA
|
Console (federata):
|
Nessuna limitazione nota
|
API Google Cloud:
|
Nessuna limitazione nota
|
Altro:
|
|
|
|
GA
|
|
|
GA
|
Console (federata):
|
Nessuna limitazione nota
|
API Google Cloud:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
L'opzione di override del routing di App Engine non è disponibile per gli utenti della federazione delle identità della forza lavoro.
|
API Google Cloud:
|
L'API Cloud Tasks non supporta la federazione delle identità per le attività che hanno target App Engine, ad esempio:
-
Code di App Engine:
poiché le code di App Engine (codate
create utilizzando un
queue.yaml
o
queue.xml
file) contengono solo attività con target App Engine, le attività in queste code non sono supportate.
-
Code di attesa regolari:
per le code di attesa Cloud Tasks regolari,
sono supportate le attività con target HTTP. Le attività con target App Engine non sono supportate (anche se la coda non è una coda App Engine).
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
Nessuna limitazione nota
|
API Google Cloud:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
Nessuna limitazione nota
|
API Google Cloud:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
Nessuna limitazione nota
|
API Google Cloud:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
Gli utenti di Workforce Identity Federation che vogliono avviare una Cloud Workstations devono utilizzare la console Google Cloud o l'API Workstations. Per utilizzare l'API Workstation, consulta
Connettiti alla
workstation nel browser
.
Workforce Identity Federation non supporta la nuova autenticazione accedendo direttamente a una Workstation esistente, ad esempio se in passato hai aggiunto la Workstation ai preferiti. Gli utenti della federazione delle identità della forza lavoro possono invece eseguire nuovamente l'autenticazione come descritto in precedenza in questa sezione.
|
API Google Cloud:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
|
|
GA
|
Console (federata):
|
Nessuna limitazione nota
|
API Google Cloud:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
-
In
Aggiungi entità alla console e alle API Google Cloud
, il
ID gruppo
campo di testo non supporta il completamento automatico o fornisce la convalida per gli utenti della federazione delle identità per la forza lavoro.
-
Per gli utenti di Workforce Identity Federation, i gruppi Google vengono identificati dai relativi ID anziché dai nomi.
|
API Google Cloud:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
Nessuna limitazione nota
|
API Google Cloud:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
Nella finestra di dialogo di modifica
del gestore
nella pagina dei dettagli della voce, i suggerimenti per i contatti non vengono visualizzati.
|
API Google Cloud:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
Nessuna limitazione nota
|
API Google Cloud:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
Nessuna limitazione nota
|
API Google Cloud:
|
google.dataflow.v1beta3.SqlValidator.Validate
: le API di convalida SQL di Dataflow non supportano la federazione delle identità.
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
Nessuna limitazione nota
|
API Google Cloud:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
|
API Google Cloud:
|
L'esplorazione di API di
ambienti
e
sessioni
correlati su Dataplex non è supportata dalla federazione delle identità.
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
-
Gli utenti di Workforce Identity Federation possono eseguire operazioni di creazione, visualizzazione, aggiornamento ed eliminazione nelle pagine degli elenchi Cluster, Job e Batch. Workflows, i criteri di scalabilità automatica e lo scambio di componenti non sono disponibili per la federazione delle identità per la forza lavoro.
-
La funzionalità di creazione del cluster è disponibile, ad eccezione della creazione di cluster Dataproc su GKE, del cluster Dataproc Compute Engine con autenticazione personale o con il gateway dei componenti abilitato.
-
La sezione
Output
nella pagina dei dettagli di batch e job non è disponibile per gli utenti della federazione delle identità della forza lavoro.
-
La sezione
Avviso consigliato
nella pagina Elenco di cluster e job non è disponibile per gli utenti della federazione delle identità per la forza lavoro.
|
API Google Cloud:
|
I seguenti metodi non supportano la federazione delle identità:
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
Nessuna limitazione nota
|
API Google Cloud:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
Visualizzatore chiavi
non supporta la federazione delle identità della forza lavoro.
|
API Google Cloud:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
Nessuna limitazione nota
|
API Google Cloud:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
Dialogflow ES non è supportato nella console Google Cloud per gli utenti della federazione delle identità della forza lavoro.
|
API Google Cloud:
|
La federazione delle identità per la forza lavoro è supportata solo nelle API Dialogflow CX.
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
Nessuna limitazione nota
|
API Google Cloud:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
Non supportato
|
Alternative:
|
Nessun'alternativa disponibile
|
|
|
Non supportato
|
Alternative:
|
Nessun'alternativa disponibile
|
|
|
GA
|
Console (federata):
|
Nessuna limitazione nota
|
API Google Cloud:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
Sebbene sia possibile utilizzare un
flusso di lavoro
esistente come destinazione dell'attivatore Eventarc, gli utenti della federazione delle identità della forza lavoro non possono creare nuovi flussi di lavoro.
|
API Google Cloud:
|
La pubblicazione di eventi di terze parti
mediante una risorsa
ChannelConnection
non è supportata per la federazione delle identità.
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
I dati di fatturazione non sono visibili nelle pagine
Crea istanza
,
Modifica istanza
e
Ripristina backup in Nuova istanza
.
|
API Google Cloud:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
|
API Google Cloud:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
Nessuna limitazione nota
|
API Google Cloud:
|
Nessuna limitazione nota
|
Altro:
|
La gestione delle licenze di Gemini per Google Cloud
non supporta la federazione delle identità della forza lavoro.
|
|
|
GA
|
Console (federata):
|
-
Quando accedi a cluster esterni (GKE Enterprise), l'opzione
Utilizza la tua identità Google
non è disponibile per la federazione delle identità per la forza lavoro.
-
Quando crei o colleghi cluster esterni (GKE Enterprise), non verrà aggiunto automaticamente come amministratore di Workforce Identity Federation.
|
API Google Cloud:
|
Nessuna limitazione nota
|
Altro:
|
gkeadm
,
gkectl
e
bmctl
non supportano la Federazione delle identità per la forza lavoro.
|
|
|
GA
|
Console (federata):
|
Nessuna limitazione nota
|
API Google Cloud:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
Google Cloud CCaaS non può essere configurato da un utente della federazione delle identità per la forza lavoro tramite la console Google Cloud CCaaS.
|
API Google Cloud:
|
Nessuna limitazione nota
|
Altro:
|
Per configurare Google Cloud CCaaS tramite la gcloud CLI,
gli utenti di Workforce Identity Federation
devono contattare l'Assistenza clienti.
|
|
|
GA
|
Console (federata):
|
Nessuna limitazione nota
|
API Google Cloud:
|
Nessuna limitazione nota
|
Altro:
|
L'autenticazione alle API Apache Kafka open source tramite il
meccanismo OAuthBearer
non è supportata per i client che utilizzano la federazione delle identità per i carichi di lavoro per GKE. In alternativa,
collega gli account di servizio Kubernetes a IAM
.
|
|
|
GA
|
Console (federata):
|
-
Cloud Marketplace contiene link a domini Google che potrebbero non supportare la federazione delle identità della forza lavoro.
-
Il pulsante
Avvia
è disattivato per tutti i prodotti VM che utilizzano Deployment Manager
perché Deployment Manager non supporta la federazione delle identità della forza lavoro.
-
La registrazione SaaS e l'accesso SSO non supportano la federazione delle identità per la forza lavoro.
-
Il Producer Portal non supporta la federazione delle identità della forza lavoro.
-
Richiedi approvvigionamento
non supporta la federazione delle identità per la forza lavoro.
-
Catalogo dei servizi non supporta la federazione delle identità della forza lavoro.
|
API Google Cloud:
|
L'API Partner
non supporta la federazione delle identità della forza lavoro.
|
Altro:
|
I clienti non ricevono notifiche se non viene fornito alcun indirizzo email dagli amministratori dell'account di fatturazione o dai proprietari di prodotto.
|
|
|
Anteprima
|
Console (federata):
|
|
API Google Cloud:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
Nessuna limitazione nota
|
API Google Cloud:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
Nessuna limitazione nota
|
API Google Cloud:
|
Nessuna limitazione nota
|
Altro:
|
Le librerie client Cloud per
Ruby
e
PHP
non supportano la federazione delle identità della forza lavoro.
|
|
|
Non supportato
|
Alternative:
|
Nessun'alternativa disponibile
|
|
|
Non supportato
|
Alternative:
|
Nessun'alternativa disponibile
|
|
|
GA
|
Console (federata):
|
La scheda Container Registry non è disponibile per la federazione delle identità per la forza lavoro. Artifact Registry è disponibile.
|
API Google Cloud:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
Nessuna limitazione nota
|
API Google Cloud:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
Nessuna limitazione nota
|
API Google Cloud:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
-
La colonna
Name
all'interno della tabella IAM non mostra i nomi visualizzati per le identità Google.
-
Quando aggiungi nuove entità per consentire i criteri, il campo di testo
Aggiungi entità
supporta solo il completamento automatico per gli account di servizio.
-
Il campo di testo
Aggiungi entità esente
nella pagina
Audit log
supporta solo la compilazione automatica per gli account di servizio.
|
API Google Cloud:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
Anteprima
|
Console (federata):
|
-
Nella scheda Applicazioni, la colonna
Method
è disattivata e gli utenti non possono utilizzare identità esterne per l'autorizzazione.
-
Nella scheda Applicazioni, le risorse App Engine non possono essere elencate.
-
L'elemento
Vai alla configurazione OAuth
nel menu di azioni
more_vert
non è disponibile.
-
Nella scheda
Applicazioni
non è possibile aggiungere o elencare i connettori on-premise.
|
API Google Cloud:
|
Le identità federate per le risorse di inoltro TCP IAP sono supportate solo nellgcloud CLI.
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
L'abilitazione di Identity Platform tramite la console della federazione delle identità per la forza lavoro di Google Cloud non è supportata. Prima che gli utenti della federazione delle identità della forza lavoro possano accedere a Identity Platform tramite la console (federata), gli amministratori della federazione delle identità della forza lavoro devono attivare Identity Platform tramite la console di autenticazione Firebase o accedendo alla console Google Cloud utilizzando un account Cloud Identity o Workspace.
|
API Google Cloud:
|
InitializeIdentityPlatform
non supporta la federazione delle identità.
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
Nessuna limitazione nota
|
API Google Cloud:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
Nessuna limitazione nota
|
API Google Cloud:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
Nessuna limitazione nota
|
API Google Cloud:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
|
API Google Cloud:
|
Nessuna limitazione nota
|
Altro:
|
Quando utilizzi la federazione delle identità per la forza lavoro, Knative serving richiede un cluster con Cloud Service Mesh gestito.
|
|
|
GA
|
Console (federata):
|
Nessuna limitazione nota
|
API Google Cloud:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
Anteprima
|
Console (federata):
|
Gli utenti della federazione delle identità per la forza lavoro possono creare, aggiornare ed eliminare istanze, ma non possono accedere alle singole istanze.
|
API Google Cloud:
|
Gli utenti della federazione delle identità possono gestire solo le istanze, ad esempio creare, aggiornare ed eliminare un'istanza, ma non possono accedere alle singole istanze.
|
Altro:
|
Nessuna limitazione nota
|
|
|
Non supportato
|
Alternative:
|
Nessun'alternativa disponibile
|
|
|
GA
|
Console (federata):
|
Nessuna limitazione nota
|
API Google Cloud:
|
Nessuna limitazione nota
|
Altro:
|
Gli utenti di Workforce Identity Federation non possono utilizzare
l'inoltro TCP di IAP
per accedere alla VM di gestione Active Directory
.
|
|
|
GA
|
Console (federata):
|
Nessuna limitazione nota
|
API Google Cloud:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
Nessuna limitazione nota
|
API Google Cloud:
|
Le seguenti API supportano la federazione delle identità:
|
Altro:
|
Nessuna limitazione nota
|
|
|
Anteprima
|
Console (federata):
|
Nessuna limitazione nota
|
API Google Cloud:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
Nessuna limitazione nota
|
API Google Cloud:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
Nessuna limitazione nota
|
API Google Cloud:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
Firewall Insights non possono essere esportate in JSON o CSV.
|
API Google Cloud:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
Nessuna limitazione nota
|
API Google Cloud:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
Nessuna limitazione nota
|
API Google Cloud:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
Nessuna limitazione nota
|
API Google Cloud:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
Le seguenti funzionalità di Policy Intelligence presentano limitazioni per gli utenti della federazione delle identità per la forza lavoro che utilizzano la console di Workforce Identity Federation di Google Cloud:
-
Strumento per la risoluzione dei problemi relativi ai criteri
:
Gli utenti della federazione delle identità per la forza lavoro non possono risolvere i problemi di accesso nella console (federata).
-
Analizzatore criteri
:
Gli utenti della federazione delle identità della forza lavoro non possono analizzare l'accesso nella console (federata).
-
Policy Simulator
:
Gli utenti della federazione delle identità per la forza lavoro non possono simulare le modifiche a un criterio di autorizzazione all'interno della console (federata).
-
Suggerimenti IAM
: gli utenti di Workforce Identity Federation non possono visualizzare i consigli nella console (federata).
|
API Google Cloud:
|
Le seguenti funzionalità di Policy Intelligence presentano limitazioni dell'API per le identità federate:
-
Strumento per la risoluzione dei problemi relativi ai criteri
:
Le identità federate non possono controllare l'appartenenza ai gruppi Google nei criteri di autorizzazione e diniego o l'appartenenza agli account Cloud Identity (domini) nei criteri di diniego. Quando le identità federate chiamano il metodo
iam.troubleshoot
, le associazioni di ruoli e le regole di rifiuto che contengono gruppi o domini hanno un risultato di accesso di
Sconosciuto
, a meno che l'associazione di ruoli o la regola di rifiuto non includa esplicitamente anche l'entità.
-
Quando chiami il metodo
analyzeIamPolicy
o
analyzeIamPolicyLongrunning
, le identità federate potrebbero ricevere risultati di analisi incompleti per i seguenti motivi:
-
Le identità federate non possono controllare l'appartenenza ai gruppi Google nei criteri di autorizzazione. Di conseguenza, quando le identità federate analizzano
l'accesso per un'entità, i risultati della query non includono le autorizzazioni
e i ruoli di cui l'entità dispone in base alla sua appartenenza a un gruppo.
-
Durante l'analisi dell'accesso, le identità federate non possono attivare l'opzione
expand-groups
.
Le identità federate non possono utilizzare i seguenti metodi dell'API:
-
Simulatore
di criteri
: le identità federate non possono utilizzare l'API Simulatore di criteri
(
policysimulator.googleapis.com
).
-
Activity
Analyzer
: le identità federate non possono utilizzare l'API
Analizzatore criteri (
policyanalyzer.googleapis.com
).
-
Motore per suggerimenti IAM
: le identità federate non possono utilizzare l'API Recommender
(
recommender.googleapis.com
).
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
Quando pubblichi un servizio, la configurazione DNS non è disponibile.
|
API Google Cloud:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
Nessuna limitazione nota
|
API Google Cloud:
|
L'API Pub/Sub Lite
non ha endpoint che supportano la federazione delle identità.
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
-
L'autenticazione a più fattori tramite email non può essere configurata dagli utenti della federazione delle identità della forza lavoro. Per ricevere assistenza,
contatta il team di vendita
.
-
Il sito web di dimostrazione in Cloud Shell non è supportato per gli utenti della federazione delle identità della forza lavoro.
|
API Google Cloud:
|
MigrateKey
non è supportato per le identità federate.
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
L'esportazione dei suggerimenti in BigQuery
non è supportata da Workforce Identity Federation.
|
API Google Cloud:
|
Nessuna limitazione nota
|
Altro:
|
Il recommender può consigliare prodotti e funzionalità non supportati dalla federazione delle identità della forza lavoro.
|
|
|
GA
|
Console (federata):
|
-
Gli utenti della federazione delle identità per la forza lavoro possono visualizzare e operare solo nell'organizzazione per la quale è stata configurata la federazione delle identità per la forza lavoro. Le altre organizzazioni a cui vengono aggiunti gli utenti non vengono visualizzate nella console Google Cloud.
-
I tempi di attesa per l'applicazione di determinate operazioni nell'interfaccia utente sono lunghi, ad esempio la creazione di un progetto o di una cartella.
|
API Google Cloud:
|
L'
API Organizations
non supporta la federazione delle identità.
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
|
API Google Cloud:
|
I seguenti metodi non supportano la federazione delle identità:
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
Nessuna limitazione nota
|
API Google Cloud:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
Nessuna limitazione nota
|
API Google Cloud:
|
-
Gli utenti della federazione delle identità devono accedere tramite l'interfaccia web
dell'istanza di Secure Source Manager
prima di eseguire uno dei seguenti comandi:
-
Gli utenti della federazione delle identità devono accedere tramite l'interfaccia web
dell'istanza di Secure Source Manager
dopo ogni scadenza della sessione per continuare a utilizzare i comandi della CLI SSH di Git con le chiavi SSH dell'utente.
|
Altro:
|
-
Per utilizzare la federazione delle identità della forza lavoro, è necessario creare una nuova istanza di Secure Source Manager. Le istanze esistenti non possono essere aggiornate.
-
I provider di pool di identità per la forza lavoro utilizzati per Secure Source Manager devono fornire mappature degli attributi
google.subject
e
google.email
.
-
Puoi utilizzare la tua identità federata solo per accedere a un'istanza di Secure Source Manager configurata per utilizzare la federazione delle identità per la forza lavoro.
-
Le notifiche via email di Secure Source Manager non sono supportate per le istanze configurate di Workforce Identity Federation.
|
|
|
GA
|
Console (federata):
|
Le seguenti funzionalità non sono disponibili per gli utenti della federazione delle identità per la forza lavoro:
-
Esportazione dei risultati in un file CSV
-
Esportazione dei risultati in Cloud Storage
-
Pulsante Invia feedback
-
Le impostazioni di esportazione di Google SecOps non possono essere gestite nell'ambiente federato, pertanto, nella pagina
Esportazioni continue
il banner
Google SecOps
non è disponibile.
-
Finestra di avviso che comunica che lo stato di abilitazione viene ereditato per impostazione predefinita nella pagina Abilitazione servizio
-
Il servizio di stato di sicurezza non può essere gestito utilizzando la console Google Cloud.
|
API Google Cloud:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
Nessuna limitazione nota
|
API Google Cloud:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
Nessuna limitazione nota
|
API Google Cloud:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
Anteprima
|
Console (federata):
|
Nessuna limitazione nota
|
API Google Cloud:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
Anteprima
|
|
|
GA
|
Console (federata):
|
Nessuna limitazione nota
|
API Google Cloud:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
Nessuna limitazione nota
|
API Google Cloud:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
Solo le pagine dell'interfaccia utente della versione 2 supportano la federazione delle identità della forza lavoro.
|
API Google Cloud:
|
Solo l'API v2 supporta la federazione delle identità.
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
Nessuna limitazione nota
|
API Google Cloud:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
Nessuna limitazione nota
|
API Google Cloud:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
Nessuna limitazione nota
|
API Google Cloud:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
Nessuna limitazione nota
|
API Google Cloud:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
Non supportato
|
Alternative:
|
Nessun'alternativa disponibile
|
|
|
GA
|
Console (federata):
|
Quando gli utenti di Workforce Identity Federation creano un nuovo job di monitoraggio dei modelli, Vertex AI non precompila l'input dell'email di avviso con il loro indirizzo email.
|
API Google Cloud:
|
Vertex AI non invia messaggi email agli utenti della federazione delle identità della forza lavoro.
|
Altro:
|
Colab Enterprise non supporta la federazione delle identità della forza lavoro.
|
|
|
Anteprima
|
Console (federata):
|
|
API Google Cloud:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
La riproduzione dello stream video non funziona per gli utenti della federazione delle identità della forza lavoro.
|
API Google Cloud:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
Anteprima
|
Console (federata):
|
Nessuna limitazione nota
|
API Google Cloud:
|
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
Nessuna limitazione nota
|
API Google Cloud:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
Nessuna limitazione nota
|
API Google Cloud:
|
La federazione delle identità non è supportata per le risorse LiveConfig e Slate quando sono impostati i campi Google Ad Manager (GAM).
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
Nessuna limitazione nota
|
API Google Cloud:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
Anteprima
|
Console (federata):
|
I suggerimenti di completamento automatico non sono supportati quando aggiungi le identità utente nei seguenti campi:
|
API Google Cloud:
|
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
Nessuna limitazione nota
|
API Google Cloud:
|
Nessuna limitazione nota
|
Altro:
|
Nessuna limitazione nota
|
|
|
GA
|
Console (federata):
|
Il pulsante
Concedi
, che concede all'utente di Workforce Identity Federation il ruolo Utente account di servizio (
roles/iam.serviceAccountUser
), non è attivo nel progetto.
|
API Google Cloud:
|
Le API
Workflows
e
Workflow Executions
supportano la federazione delle identità. Tuttavia, quando vengono richiamati altri servizi
durante l'esecuzione di un flusso di lavoro, la federazione delle identità non è supportata.
|
Altro:
|
Nessuna limitazione nota
|
|