Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Verwenden Sie benutzerbasierte License Manager Manager-Abonnements für unterstützte Softwareprodukte
Mit benutzerbasierten Abonnements in AWS License Manager, können Sie lizenzierte Softwareabonnements erwerben, die vollständig den Vorschriften entsprechen. Lizenzen werden von Amazon bereitgestellt und haben eine Abonnementgebühr pro Benutzer. Amazon EC2 bietet vorkonfigurierte Amazon Machine Images (AMIs) mit der unterstützten Software sowie Windows Server-Lizenzen, die in der Lizenz enthalten sind. Diese Lizenzen können ohne langfristige Lizenzverpflichtungen verwendet werden.
Um benutzerbasierte Abonnements zu verwenden, verknüpfen Sie Benutzer von AWS Directory Service for Microsoft Active Directory (AWS Managed Microsoft AD) oder von Ihrer selbst verwalteten (lokalen) Domain aus, wobei EC2 Instanzen die Software bereitstellen. Um Ihre lizenzierte Software verfügbar zu machen, müssen Sie benutzerbasierte Abonnements erstellen und diese mit Instanzen verknüpfen, die über vorkonfigurierte Versionen gestartet wurden. AMIs AWS Systems Managerkonfiguriert und härtet die von Ihnen gestarteten Instances, die in der Lizenz enthalten sind. Benutzer müssen eine Verbindung mit der Remote Desktop-Software herstellen, um auf die Instanzen zugreifen zu können, die die Software bereitstellen.
Für jeden zugehörigen Benutzer und v CPU für die in der Lizenz enthaltenen Instanzen fallen Gebühren an. Preismodelle für Amazon EC2 Reserved Instances und Savings Plan können Ihnen helfen, Ihre EC2 Amazon-Kosten zu optimieren. Weitere Informationen finden Sie unter Reserved Instances im Amazon Elastic Compute Cloud-Benutzerhandbuch. Benutzerbasierte Abonnements werden von der ersten Monatshälfte bis zum Monatsende abgerechnet.
Themen
- Überlegungen zur Verwendung benutzerbasierter Abonnements in License Manager
- Voraussetzungen für die Erstellung benutzerbasierter Abonnements im License Manager
- Unterstützte Softwareprodukte für benutzerbasierte Abonnements im License Manager
- Erste Schritte mit benutzerbasierten Abonnements im License Manager
- Ändern Sie die Verzeichniseinstellungen für benutzerbasierte Abonnements in License Manager
- Ändern Sie die VPC Einstellungen für benutzerbasierte Abonnements im License Manager
- Benutzer in License Manager von benutzerbasierten Abonnements trennen
- Benutzer von benutzerbasierten Abonnements im License Manager abmelden
- EC2Instanzen, die benutzerbasierte Abonnements anbieten, im License Manager beenden
- Entfernen Sie ein Verzeichnis für benutzerbasierte Abonnements in License Manager
- Problembehandlung bei benutzerbasierten Abonnements im License Manager
Überlegungen zur Verwendung benutzerbasierter Abonnements in License Manager
Bei der Verwendung von benutzerbasierten Abonnements mit License Manager gelten die folgenden Überlegungen:
-
Win Remote Desktop SAL Services-Lizenzen können nicht getrennt von den unterstützten benutzerbasierten Abonnementprodukten verwendet werden.
-
Instanzen, die benutzerbasierte Abonnements anbieten, unterstützen bis zu zwei aktive Benutzersitzungen gleichzeitig.
-
Wenn Sie lokale Benutzer mit Administratorrechten für Instanzen erstellen, die benutzerbasierte Abonnements anbieten, ändert sich der Integritätsstatus der Instanz möglicherweise auf fehlerhaft. License Manager kann fehlerhafte Instanzen aufgrund von Compliance-Verstößen beenden. Weitere Informationen finden Sie unter Fehlerbehebung bei der Einhaltung von Instanzbestimmungen.
-
Damit keine Gebühren für nutzerbasierte Abonnements anfallen, müssen Sie den Benutzer von allen Instanzen trennen, denen er zugeordnet ist. Weitere Informationen finden Sie unter Benutzer in License Manager von benutzerbasierten Abonnements trennen.
-
Wenn Sie Ihr Verzeichnis mit Microsoft Office-Produkten konfigurieren, VPC müssen Ihre VPCEndgeräte in mindestens einem Subnetz bereitgestellt werden. Wenn Sie alle von License Manager erstellten VPC Endpunktressourcen entfernen möchten, müssen Sie die folgenden Aktionen ausführen:
-
Trennen Sie alle Benutzer von ihren benutzerbasierten Abonnements. Weitere Informationen finden Sie unter Benutzer in License Manager von benutzerbasierten Abonnements trennen.
-
Entfernen Sie alle konfigurierten Verzeichnisse aus den License Manager Manager-Einstellungen. Weitere Informationen finden Sie unter Entfernen Sie ein Verzeichnis für benutzerbasierte Abonnements in License Manager.
-
Beenden Sie alle Instanzen, die benutzerbasierte Abonnementprodukte anbieten. Weitere Informationen finden Sie unter EC2Instanzen, die benutzerbasierte Abonnements anbieten, im License Manager beenden.
-
-
Der Tag-Schlüssel von
AWSLicenseManagermit dem Wert von, der Ihren Instances von License ManagerUserSubscriptionszugewiesen wurde, darf nicht geändert oder gelöscht werden. -
Die beiden Elastic Network Interfaces (ENIs), die für License Manager erstellt wurden, dürfen nicht verändert oder gelöscht werden, damit der Service funktioniert.
-
Die Objekte, die License Manager erstellt, in der AWS Managed Microsoft AD Verzeichnisse AWS Die reservierte Organisationseinheit (OU) darf nicht geändert oder gelöscht werden.
-
Bei den Instanzen, die für benutzerbasierte Abonnements bereitgestellt werden, muss es sich um verwaltete Knoten handeln mit AWS Systems Manager und mit derselben Domain verbunden. Informationen dazu, wie Sie Ihre Instanzen weiterhin von Systems Manager verwalten können, finden Sie im Problembehandlung bei benutzerbasierten Abonnements im License Manager Abschnitt dieses Handbuchs.
Voraussetzungen für die Erstellung benutzerbasierter Abonnements im License Manager
Die folgenden Voraussetzungen müssen in Ihrer Umgebung implementiert werden, bevor Sie benutzerbasierte Abonnements erstellen können.
-
Sie müssen dem License Manager erlauben, eine dienstbezogene Rolle zu erstellen, um Ihre AWS-Konto für nutzerbasierte Abonnements. Im Bereich Benutzerbasierte Abonnements der License Manager-Konsole wird einmal eine Aufforderung angezeigt, in der Sie zustimmen können, License Manager die Erlaubnis zu erteilen, die erforderliche dienstbezogene Rolle zu erstellen. Nachdem Sie License Manager die entsprechenden Berechtigungen erteilt haben, können Sie Create wählen, um die serviceverknüpfte Rolle zu erstellen. Weitere Informationen finden Sie unter Verwenden von serviceverknüpften Rollen für License Manager.
-
Sie müssen über eine verfügen AWS Managed Microsoft AD Verzeichnis erstellt. AWS Managed Microsoft AD Verzeichnisse, die gemeinsam genutzt wurden, werden nicht unterstützt. Weitere Informationen zum Erstellen eines AWS Managed Microsoft AD Verzeichnis finden Sie unter AWS Managed Microsoft AD Voraussetzungen und Erstellen Sie Ihr AWS Managed Microsoft AD Verzeichnis im AWS Directory Service Benutzerleitfaden.
Anmerkung
Die Multi-Faktor-Authentifizierung wird bei der Verwendung nicht unterstützt AWS Managed Microsoft AD mit License Manager Manager-Benutzerabonnements.
-
Sie müssen Benutzer mit Ihren verknüpfen AWS Managed Microsoft AD Verzeichnis oder mit einem selbstverwalteten Active Directory, um die benutzerbasierten Abonnements zu verwenden.
-
Um Benutzer zuzuordnen AWS Managed Microsoft AD, müssen Sie Benutzer in Ihrem AWS Managed Microsoft AD Verzeichnis. Weitere Informationen finden Sie unter Benutzer und Gruppen verwalten in AWS Managed Microsoft AD in der AWS Directory Service Administratorhandbuch.
-
Um Benutzer in Ihrem selbstverwalteten Verzeichnis zuzuordnen, müssen Sie eine bidirektionale Vertrauensstellung zwischen Ihrem selbstverwalteten Verzeichnis und Ihrem AWS Managed Microsoft AD Verzeichnis. Weitere Informationen finden Sie unter Tutorial: Erstellen Sie eine Vertrauensbeziehung zwischen AWS Managed Microsoft AD und Ihre selbstverwaltete Active Directory-Domäne in AWS Directory Service Administratorhandbuch.
-
Subnetze, die für Ihr Verzeichnis konfiguriert sind, müssen alle aus demselben VPC für Ihr Verzeichnis stammen AWS-Konto.
-
-
Der ausgehende Internetzugang von Instances, die nutzerbasierte Abonnements anbieten, oder VPCEndpoints, muss so konfiguriert sein, dass Ihre Instances mit ihnen kommunizieren können AWS Systems Manager. Weitere Informationen finden Sie unter Systems Manager für EC2 Instanzen einrichten in der AWS Systems Manager Benutzerleitfaden.
-
License Manager erstellt zwei Netzwerkschnittstellen, die die Standardsicherheitsgruppe verwendenVPC, in der Ihr AWS Managed Microsoft AD ist bereitgestellt. Diese Schnittstellen werden für die erforderlichen Servicefunktionen in Ihrem Verzeichnis verwendet. Stellen Sie sicher, dass Ihre Standardsicherheitsgruppe ausgehenden Datenverkehr zu den IPv4 Netzwerkschnittstellenadressen der einzelnen Domänencontroller oder zu der von den Domänencontrollern verwendeten Sicherheitsgruppe zulässt. Weitere Informationen finden Sie unter Schritt 1: Konfigurieren Sie Ihre AWS Directory Service for Microsoft Active Directory und virtuelle private Cloud (VPC) und Was wird erstellt im AWS Directory Service Administratorhandbuch.
Sobald der Bereitstellungsprozess abgeschlossen ist, können Sie den von License Manager erstellten Schnittstellen eine andere Sicherheitsgruppe zuordnen. Die von Ihnen ausgewählte Sicherheitsgruppe muss außerdem den erforderlichen Datenverkehr zu den IPv4 Netzwerkschnittstellenadressen oder Sicherheitsgruppen der einzelnen Domänencontroller zulassen. Weitere Informationen finden Sie unter Arbeiten mit Sicherheitsgruppen im Amazon Virtual Private Cloud Cloud-Benutzerhandbuch.
-
Sie müssen die DNS Weiterleitung für alle zusätzlichen VPCs Funktionen konfigurieren AWS Managed Microsoft AD dass Sie sich für nutzerbasierte Abonnements registrieren. Sie können Amazon Route 53 oder einen anderen DNS Service für die DNS Weiterleitung verwenden. Weitere Informationen finden Sie im Blogbeitrag Integrieren der DNS Auflösung Ihres Verzeichnisdienstes mit Amazon Route 53 Resolvers
. -
Wenn Sie Microsoft Office mit benutzerbasierten Abonnements abonnieren, müssen Sie:
-
Aktivieren Sie DNSHostnamen und DNSAuflösung für Ihre. VPC Weitere Informationen finden Sie unter DNSAttribute für Ihr VPC anzeigen und aktualisieren.
-
Stellen Sie sicher, dass die Instanzen, die gestartet wurden, um benutzerbasierte Abonnements mit Microsoft Office bereitzustellen, eine Route zu dem Subnetz haben, in dem die VPC Endpoints bereitgestellt werden.
-
Identifizieren oder erstellen Sie eine Sicherheitsgruppe für Ihre VPC Endgeräte, die eingehende Port-1688-Konnektivität ermöglicht. TCP Diese Sicherheitsgruppe wird bei der Konfiguration Ihrer Virtual Private Cloud-Einstellungen angegeben. Weitere Informationen finden Sie unter Arbeiten mit Sicherheitsgruppen. License Manager ordnet diese Sicherheitsgruppe den VPC Endpunkten zu, die er bei der Konfiguration von in Ihrem Namen erstellt. VPC Weitere Informationen zu VPC Endpunkten finden Sie unter Zugriff auf AWS Dienst, der einen VPC Schnittstellenendpunkt verwendet in AWS PrivateLink Leitfaden.
-
Identifizieren oder erstellen Sie eine Sicherheitsgruppe für die Instances, die gestartet wurden, um nutzerbasierte Abonnements bereitzustellen, die eingehende TCP Port-3389-Konnektivität von Ihren zugelassenen Verbindungsquellen ermöglichen. Die Sicherheitsgruppe sollte auch ausgehende Verbindungen über TCP Port 1688 zulassen, um die Endpunkte zu erreichen. VPC Weitere Informationen finden Sie unter Arbeiten mit Sicherheitsgruppen.
Wenn Sie sich darauf vorbereiten, benutzerbasierte Abonnements zum ersten Mal zu verwenden, müssen Sie die aufgeführten Voraussetzungen erfüllen und weitere Informationen finden Sie unterErste Schritte mit benutzerbasierten Abonnements im License Manager. Wenn Sie bereits für nutzerbasierte Abonnements eingerichtet sind und diese Produkte zu Ihrem Abonnement hinzufügen möchten AWS Managed Microsoft AD und konfigurieren Sie Ihre VPC Microsoft Office-Produkte, erfüllen Sie die aufgeführten Voraussetzungen, und sieheÄndern Sie die Verzeichniseinstellungen für benutzerbasierte Abonnements in License Manager.
-
-
Den Instanzen, die die benutzerbasierten Abonnementprodukte bereitstellen, muss eine Instanzprofilrolle zugewiesen sein, mit der die Ressource verwaltet werden kann AWS Systems Manager. Weitere Informationen finden Sie unter Erstellen eines IAM Instanzprofils für Systems Manager in der AWS Systems Manager Benutzerleitfaden.
Warnung
Instanzen, die benutzerbasierte Abonnements anbieten, müssen verwaltet werden von AWS Systems Manager um einen gesunden Status zu haben. Darüber hinaus müssen Ihre Instances in der Lage sein, ihre nutzerbasierte Abonnementlizenzierung zu aktivieren und auch nach der Lizenzaktivierung die Richtlinien einzuhalten. License Manager versucht, fehlerhafte Instanzen wiederherzustellen, aber Instanzen, die nicht in einen fehlerfreien Status zurückversetzt werden können, werden beendet. Informationen zur Fehlerbehebung, wie Sie Ihre Instances weiterhin von Systems Manager verwalten können, und zur Instanz-Compliance finden Sie im Problembehandlung bei benutzerbasierten Abonnements im License Manager Abschnitt dieses Handbuchs.
-
Um benutzerbasierte Abonnements zu erstellen, muss Ihr Benutzer oder Ihre Rolle über die folgenden Berechtigungen verfügen:
-
ec2:CreateNetworkInterface -
ec2:DeleteNetworkInterface -
ec2:DescribeNetworkInterfaces -
ec2:CreateNetworkInterfacePermission -
ec2:DescribeSubnets -
ds:DescribeDirectories -
ds:AuthorizeApplication -
ds:UnauthorizeApplication -
ds:GetAuthorizedApplicationDetails -
ds:DescribeDomainControllers
-
-
Um benutzerbasierte Abonnements für Microsoft Office-Produkte zu erstellen, muss Ihr Benutzer oder Ihre Rolle außerdem über die folgenden zusätzlichen Berechtigungen verfügen:
-
ec2:CreateVpcEndpoint -
ec2:DeleteVpcEndpoints -
ec2:DescribeVpcEndpoints -
ec2:ModifyVpcEndpoint -
ec2:DescribeSecurityGroups
-
Unterstützte Softwareprodukte für benutzerbasierte Abonnements im License Manager
AWS License Manager unterstützt benutzerbasierte Abonnements für Microsoft Visual Studio und Microsoft Office. Für jeden Benutzer ist ein einzelnes Abonnement für die Windows Server-Remotedesktopdienste-Abonnentenzugriffslizenz (RDSSAL) erforderlich, um auf eine Instanz zuzugreifen, die eine Lizenz beinhaltet und die ein benutzerbasiertes Abonnementprodukt bereitstellt. Die Nutzung unterstützter Software wird vom License Manager nachverfolgt. Weitere Informationen finden Sie unter Erste Schritte mit benutzerbasierten Abonnements im License Manager.
Unterstützte Windows-Betriebssystemplattformen
Sie können Windows findenAMIs, das Produkte enthält, die unter die RDS SAL Lizenz für die folgenden Windows-Betriebssystemplattformen fallen:
-
Windows Server 2022
-
Windows Server 2019
-
Windows Server 2016
Unterstützte Software für benutzerbasierte Abonnements
License Manager unterstützt die benutzerbasierte Lizenzierung mit der folgenden Software.
Microsoft Visual Studio
Microsoft Visual Studio ist eine integrierte Entwicklungsumgebung (IDE), die es Entwicklern ermöglicht, Anwendungen zu erstellen, zu bearbeiten, zu debuggen und zu veröffentlichen. Das mitgelieferte Microsoft Visual Studio AMIs umfasst die AWS Toolkit für. NETRefactoring und die AWS Toolkit for Visual Studio
Unterstützte Editionen
-
Visual Studio Professional 2022
-
Visual Studio für Unternehmen 2022
In der folgenden Tabelle sind die Namen der Softwareabonnements und der zugehörige Produktwert aufgeführt, die für benutzerbasierte API Abonnementvorgänge von License Manager verwendet werden.
| Name des Softwareabonnements | Wert des Produkts |
|---|---|
|
Visual Studio Enterprise 2022 |
|
|
Visual Studio Professional 2022 |
|
Microsoft Office
Microsoft Office ist eine Softwaresammlung, die von Microsoft für verschiedene Produktivitätsanwendungen entwickelt wurde, darunter die Arbeit mit Dokumenten, Tabellenkalkulationen und Diashow-Präsentationen.
Unterstützte Editionen
-
Office LTSC Professional Plus 2021
In der folgenden Tabelle sind die Namen der Softwareabonnements und der zugehörige Produktwert aufgeführt, die für benutzerbasierte API Abonnementvorgänge von License Manager verwendet werden.
| Name des Softwareabonnements | Wert des Produkts |
|---|---|
|
Office LTSC Professional Plus 2021 |
|
Starten Sie von einem unterstützten AMI
Wenn Sie eine Instanz von einer AMI Instanz aus starten, die Microsoft Visual Studio unterstütztOffice LTSC Professional
Plus, wird standardmäßig die neueste Version der Windows-Betriebssystemplattform von gestartet AMI (z. B. Windows Server 2022). Gehen Sie wie folgt vor, um mit einer früheren Betriebssystemplattformversion zu starten.
-
Öffnen Sie AWS Marketplace Konsole unter https://console.aws.amazon.com/marketplace
. -
Wählen Sie im Navigationsbereich die Option Abonnements verwalten aus.
-
Um die Abonnementergebnisse zu optimieren, können Sie nach dem gesamten Abonnementnamen oder einem Teil davon suchen. Zum Beispiel
Office LTSC Professional Plus 2021oderVisual Studio Enterprise. -
Wählen Sie im Abonnementbereich die Option Neue Instanz starten aus. Dadurch wird eine Seite mit der Startkonfiguration geöffnet.
-
Um eine Instance von einer aus zu startenAMI, die auf einer früheren Version der Windows-Betriebssystemplattform basiert, wählen Sie die Vollversion AWS Marketplace Link zur Website, der sich unter der Softwareversion befindet. Dadurch gelangen Sie zu einer Konfigurationsseite, auf der Sie aus einer Liste von Versionen auswählen können.
-
Die Liste zeigt die neuesten AMI Versionen für die unterstützten Windows-Betriebssystemplattformen. Wählen Sie die Windows-Betriebssystemversion aus, von der aus Sie starten möchten.
Zusätzliche Software
Sie können zusätzliche Software auf Ihren Instances installieren, die nicht als benutzerbasierte Abonnements verfügbar sind. Zusätzliche Softwareinstallationen werden vom License Manager nicht nachverfolgt. Diese Installationen müssen mit dem Administratorkonto durchgeführt werden, das standardmäßig in Ihrem AWS Managed Microsoft AD Verzeichnis. Weitere Informationen finden Sie unter Admin-Konto im AWS Directory Service Administratorhandbuch.
Um zusätzliche Software mit dem Admin-Konto zu installieren, müssen Sie:
-
Abonnieren Sie das von der Instanz bereitgestellte Produkt mit dem Admin-Konto.
-
Ordnen Sie das Admin-Konto der Instanz zu.
-
Stellen Sie mithilfe des Administratorkontos eine Connect zur Instanz her, um die Installation durchzuführen.
Weitere Informationen finden Sie unter Erste Schritte mit benutzerbasierten Abonnements im License Manager.
