Utiliser les abonnements basés sur les utilisateurs de License Manager pour les produits logiciels pris en charge - AWS License Manager
ConsidérationsConditions préalables d'abonnement basées sur l'utilisateurAbonnements logiciels pris en charge

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Utiliser les abonnements basés sur les utilisateurs de License Manager pour les produits logiciels pris en charge

Avec des abonnements basés sur les utilisateurs dans AWS License Manager, vous pouvez acheter des abonnements logiciels sous licence entièrement conformes. Les licences sont fournies par Amazon et sont soumises à des frais d'abonnement par utilisateur. Amazon EC2 fournit des Amazon Machine Images (AMIs) préconfigurées avec les logiciels pris en charge, ainsi que des licences Windows Server incluses dans les licences. Ces licences peuvent être utilisées sans engagement de licence à long terme.

Pour utiliser des abonnements basés sur les utilisateurs, vous associez des utilisateurs depuis AWS Directory Service for Microsoft Active Directory (AWS Managed Microsoft AD), ou depuis votre domaine autogéré (sur site), les EC2 instances fournissant le logiciel. Pour que votre logiciel sous licence soit disponible, vous devez créer des abonnements basés sur les utilisateurs et les associer à des instances lancées à partir d'une configuration AMIs préconfigurée. AWS Systems Managerconfigurera et renforcera les instances incluses dans la licence que vous lancez. Les utilisateurs doivent se connecter au logiciel Remote Desktop pour accéder aux instances fournissant le logiciel.

Chaque utilisateur associé et v CPU pour les instances incluses dans la licence entraînent des frais. Les modèles de tarification Amazon EC2 Reserved Instances et Savings Plan peuvent vous aider à optimiser vos EC2 coûts Amazon. Pour plus d'informations, consultez la section Instances réservées dans le guide de l'utilisateur d'Amazon Elastic Compute Cloud. Les abonnements basés sur les utilisateurs sont facturés du premier semestre à la fin du mois.

Rubriques

Considérations relatives à l'utilisation d'abonnements basés sur les utilisateurs dans License Manager

Les considérations suivantes s'appliquent lors de l'utilisation d'abonnements basés sur les utilisateurs avec License Manager :

  • SALLes licences Win Remote Desktop Services ne peuvent pas être utilisées séparément des produits d'abonnement basés sur les utilisateurs pris en charge.

  • Les instances qui fournissent des abonnements basés sur les utilisateurs prennent en charge jusqu'à deux sessions utilisateur actives à la fois.

  • Lorsque vous créez des utilisateurs locaux dotés de privilèges d'administrateur sur des instances proposant des abonnements basés sur les utilisateurs, l'état de santé de l'instance peut devenir insalubre. License Manager peut mettre fin à des instances qui ne fonctionnent pas correctement pour cause de non-conformité. Pour plus d'informations, consultez la section Résolution des problèmes de conformité des instances.

  • Pour ne plus facturer de frais pour les abonnements basés sur les utilisateurs, vous devez dissocier l'utilisateur de toutes les instances auxquelles il est associé. Pour de plus amples informations, veuillez consulter Dissociez les utilisateurs des abonnements basés sur les utilisateurs dans License Manager.

  • Lorsque vous configurez votre annuaire avec des produits Microsoft Office, vos VPCpoints de terminaison VPC doivent être configurés dans au moins un sous-réseau. Si vous souhaitez supprimer toutes les ressources de point de VPC terminaison créées par License Manager, vous devez effectuer les actions suivantes :

  • La clé de balise AWSLicenseManager avec la valeur de UserSubscriptions attribuée par License Manager à vos instances ne doit pas être modifiée ou supprimée.

  • Les deux Elastic Network Interfaces (ENIs) créées pour License Manager ne doivent pas être modifiées ou supprimées pour que le service fonctionne.

  • Les objets créés par License Manager dans le AWS Managed Microsoft AD annuaires AWS L'unité organisationnelle réservée (UO) ne doit pas être modifiée ou supprimée.

  • Les instances déployées pour les abonnements basés sur les utilisateurs doivent être des nœuds gérés avec AWS Systems Manager et rattachés au même domaine. Pour plus d'informations sur la gestion de vos instances par Systems Manager, consultez la Résoudre les problèmes liés aux abonnements basés sur les utilisateurs dans License Manager section de ce guide.

Conditions requises pour créer des abonnements basés sur les utilisateurs dans License Manager

Les conditions préalables suivantes doivent être mises en œuvre dans votre environnement avant de pouvoir créer des abonnements basés sur les utilisateurs.

  • Vous devez autoriser le License Manager à créer un rôle lié à un service afin d'intégrer votre Compte AWS pour les abonnements basés sur les utilisateurs. Une invite apparaît une fois dans la section Abonnements basés sur les utilisateurs de la console License Manager dans laquelle vous pouvez accepter d'autoriser License Manager à créer le rôle lié au service requis. Après avoir accordé l'autorisation à License Manager, vous pouvez choisir Create pour créer le rôle lié au service. Pour de plus amples informations, veuillez consulter Utilisation de rôles liés à un service pour License Manager.

  • Vous devez avoir un AWS Managed Microsoft AD répertoire créé. AWS Managed Microsoft AD les répertoires qui ont été partagés ne sont pas pris en charge. Pour plus d'informations sur la création d'un AWS Managed Microsoft AD répertoire, voir AWS Managed Microsoft AD prérequis et créez votre AWS Managed Microsoft AD répertoire dans le AWS Directory Service Guide de l'utilisateur.

    Note

    L'authentification multifactorielle n'est pas prise en charge lors de l'utilisation AWS Managed Microsoft AD avec les abonnements utilisateur de License Manager.

  • Vous devez associer des utilisateurs à votre AWS Managed Microsoft AD annuaire, ou avec un Active Directory autogéré, pour utiliser les abonnements basés sur les utilisateurs.

  • L'accès Internet sortant depuis les instances fournissant des abonnements basés sur les utilisateurs, ou VPCpoints de terminaison, doit être configuré pour que vos instances puissent communiquer avec AWS Systems Manager. Pour plus d'informations, consultez la section Configuration de Systems Manager pour les EC2 instances dans le AWS Systems Manager Guide de l'utilisateur.

  • License Manager crée deux interfaces réseau qui utilisent le groupe de sécurité par défaut de l'VPCendroit où vous AWS Managed Microsoft AD est provisionné. Ces interfaces sont utilisées pour les fonctionnalités de service requises avec votre annuaire. Assurez-vous que votre groupe de sécurité par défaut autorise le trafic sortant vers l'IPv4adresse d'interface réseau de chaque contrôleur de domaine ou le groupe de sécurité utilisé par les contrôleurs de domaine. Pour plus d'informations, voir Étape 1 : Configurez votre AWS Directory Service for Microsoft Active Directory et cloud privé virtuel (VPC) et Ce qui est créé dans le AWS Directory Service Guide d'administration.

    Une fois le processus de provisionnement terminé, vous pouvez associer un autre groupe de sécurité aux interfaces créées par License Manager. Le groupe de sécurité que vous sélectionnez doit également autoriser le trafic requis vers l'IPv4adresse d'interface réseau ou le groupe de sécurité de chaque contrôleur de domaine. Pour plus d'informations, consultez la section Travailler avec des groupes de sécurité dans le guide de l'utilisateur d'Amazon Virtual Private Cloud.

  • Vous devez configurer DNS le transfert pour tout VPCs élément supplémentaire AWS Managed Microsoft AD que vous enregistrez pour des abonnements basés sur les utilisateurs. Vous pouvez utiliser Amazon Route 53 ou un autre DNS service pour le DNS transfert. Pour plus d'informations, consultez le billet de blog Intégrer la DNS résolution de votre service d'annuaire aux résolveurs Amazon Route 53.

  • Si vous vous abonnez à Microsoft Office avec des abonnements basés sur les utilisateurs, vous devez :

    • Activez les DNSnoms d'hôte et DNSla résolution pour votre. VPC Pour plus d'informations, voir Afficher et mettre à jour DNS les attributs de votre VPC.

    • Assurez-vous que les instances lancées pour fournir des abonnements basés sur les utilisateurs auprès de Microsoft Office disposent d'un itinéraire vers le sous-réseau où les VPC points de terminaison sont approvisionnés.

    • Identifiez ou créez un groupe de sécurité pour vos VPC points de terminaison qui autorise la connectivité au TCP port entrant 1688. Ce groupe de sécurité sera spécifié lorsque vous configurerez les paramètres de votre cloud privé virtuel. Pour plus d'informations, consultez la section Utilisation des groupes de sécurité. License Manager associera ce groupe de sécurité aux VPC points de terminaison qu'il crée en votre nom lors de la configuration duVPC. Pour plus d'informations sur les VPC points de terminaison, consultez Access an AWS service utilisant un point de VPC terminaison d'interface dans le AWS PrivateLink Guidez.

    • Identifiez ou créez un groupe de sécurité pour les instances lancées afin de fournir des abonnements basés sur l'utilisateur qui autorisent la connectivité au TCP port entrant 3389 à partir de vos sources de connexion approuvées. Le groupe de sécurité doit également autoriser la connectivité du TCP port sortant 1688 à atteindre les points de terminaison. VPC Pour plus d'informations, consultez la section Utilisation des groupes de sécurité.

      Si vous vous apprêtez à utiliser des abonnements basés sur les utilisateurs pour la première fois, remplissez les conditions requises répertoriées et consultez. Commencez avec les abonnements basés sur les utilisateurs dans License Manager Si vous êtes déjà configuré pour les abonnements basés sur les utilisateurs et que vous souhaitez ajouter ces produits à votre AWS Managed Microsoft AD et configurez vos produits VPC pour Microsoft Office, remplissez les conditions requises répertoriées et consultezModifier les paramètres de répertoire pour les abonnements basés sur les utilisateurs dans License Manager.

  • Vous devez avoir un rôle de profil d'instance attaché aux instances fournissant les produits d'abonnement basés sur les utilisateurs qui permettent à la ressource d'être gérée par AWS Systems Manager. Pour plus d'informations, consultez la section Création d'un profil d'IAMinstance pour Systems Manager dans le AWS Systems Manager Guide de l'utilisateur.

    Avertissement

    Les instances qui fournissent des abonnements basés sur les utilisateurs doivent être gérées par AWS Systems Manager afin d'avoir un état de santé. En outre, vos instances doivent être en mesure d'activer leur licence d'abonnement basée sur l'utilisateur et de rester conformes après l'activation de la licence. License Manager tentera de récupérer les instances défectueuses, mais celles qui ne peuvent pas revenir à un état sain seront résiliées. Pour obtenir des informations sur la résolution des problèmes liés au maintien de la gestion de vos instances par Systems Manager et à la conformité des instances, consultez la Résoudre les problèmes liés aux abonnements basés sur les utilisateurs dans License Manager section de ce guide.

  • Pour créer des abonnements basés sur les utilisateurs, votre utilisateur ou votre rôle doit disposer des autorisations suivantes :

    • ec2:CreateNetworkInterface

    • ec2:DeleteNetworkInterface

    • ec2:DescribeNetworkInterfaces

    • ec2:CreateNetworkInterfacePermission

    • ec2:DescribeSubnets

    • ds:DescribeDirectories

    • ds:AuthorizeApplication

    • ds:UnauthorizeApplication

    • ds:GetAuthorizedApplicationDetails

    • ds:DescribeDomainControllers

  • Pour créer des abonnements basés sur les utilisateurs pour les produits Microsoft Office, votre utilisateur ou votre rôle doit également disposer des autorisations supplémentaires suivantes :

    • ec2:CreateVpcEndpoint

    • ec2:DeleteVpcEndpoints

    • ec2:DescribeVpcEndpoints

    • ec2:ModifyVpcEndpoint

    • ec2:DescribeSecurityGroups

Produits logiciels pris en charge pour les abonnements basés sur les utilisateurs dans License Manager

AWS License Manager prend en charge les abonnements basés sur les utilisateurs pour Microsoft Visual Studio et Microsoft Office. Un seul abonnement à la licence d'accès aux abonnés de Windows Server Remote Desktop Services (RDSSAL) est requis pour que chaque utilisateur puisse accéder à une instance avec licence qui fournit un produit d'abonnement basé sur l'utilisateur. L'utilisation des logiciels pris en charge sera suivie par License Manager. Pour de plus amples informations, veuillez consulter Commencez avec les abonnements basés sur les utilisateurs dans License Manager.

Plateformes de système d'exploitation (OS) Windows prises en charge

Vous pouvez trouver des produits Windows AMIs couverts par la RDS SAL licence pour les plateformes de système d'exploitation Windows suivantes :

  • Windows Server 2022

  • Windows Server 2019

  • Windows Server 2016

Logiciels pris en charge pour les abonnements basés sur les utilisateurs

License Manager prend en charge les licences basées sur l'utilisateur avec les logiciels suivants.

Microsoft Visual Studio

Microsoft Visual Studio est un environnement de développement intégré (IDE) qui permet aux développeurs de créer, modifier, déboguer et publier des applications. Le Microsoft Visual Studio fourni AMIs inclut le AWS Boîte à outils pour. NETLe refactoring et le AWS Toolkit for Visual Studio.

Éditions prises en charge

  • Visual Studio Professionnel 2022

  • Visual Studio Entreprise 2022

Le tableau suivant détaille les noms des abonnements logiciels et leur valeur de produit associée utilisés pour les API opérations d'abonnement basées sur les utilisateurs de License Manager.

Nom de l'abonnement au logiciel Valeur du produit

Visual Studio Entreprise 2022

VISUAL_STUDIO_ENTERPRISE

Visual Studio Professionnel 2022

VISUAL_STUDIO_PROFESSIONAL

Microsoft Office

Microsoft Office est un ensemble de logiciels développés par Microsoft pour divers cas d'utilisation liés à la productivité, notamment l'utilisation de documents, de feuilles de calcul et de diaporamas.

Éditions prises en charge

  • Office LTSC Professionnel Plus 2021

Le tableau suivant détaille les noms des abonnements logiciels et leur valeur de produit associée utilisés pour les API opérations d'abonnement basées sur les utilisateurs de License Manager.

Nom de l'abonnement au logiciel Valeur du produit

Office LTSC Professionnel Plus 2021

OFFICE_PROFESSIONAL_PLUS

Lancement à partir d'un support AMI

Lorsque vous lancez une instance à partir d'un AMI logiciel compatible avec Office LTSC Professional Plus Microsoft Visual Studio, le lancement est effectué par défaut sur la dernière version de la plate-forme du système d'exploitation Windows AMI (par exemple Windows Server 2022). Pour lancer avec une version antérieure de la plate-forme du système d'exploitation, procédez comme suit.

  1. Ouvrez le fichier AWS Marketplace console sur https://console.aws.amazon.com/marketket.

  2. Choisissez Gérer les abonnements dans le volet de navigation.

  3. Pour rationaliser les résultats d'abonnement, vous pouvez rechercher tout ou partie du nom de l'abonnement. Par exemple, Office LTSC Professional Plus 2021 ou Visual Studio Enterprise.

  4. Sélectionnez Lancer une nouvelle instance dans le panneau d'abonnement. Cela ouvre une page de configuration de lancement.

  5. Pour lancer une instance à partir AMI d'une version antérieure de la plate-forme du système d'exploitation Windows, sélectionnez l'option complète AWS Marketplace lien vers le site Web, situé sous la version du logiciel. Cela vous amène à une page de configuration où vous pouvez sélectionner une version dans une liste.

  6. La liste présente les dernières AMI versions pour les plates-formes de système d'exploitation Windows prises en charge. Sélectionnez la version du système d'exploitation Windows à partir de laquelle vous souhaitez effectuer le lancement.

Logiciels supplémentaires

Vous pouvez installer sur vos instances des logiciels supplémentaires qui ne sont pas disponibles sous forme d'abonnements basés sur les utilisateurs. Les installations logicielles supplémentaires ne sont pas suivies par License Manager. Ces installations doivent être effectuées à l'aide du compte administrateur créé par défaut dans votre AWS Managed Microsoft AD annuaire. Pour plus d'informations, consultez la section Compte administrateur dans le AWS Directory Service Guide d'administration.

Pour installer des logiciels supplémentaires avec le compte Admin, vous devez :

  • Abonnez le compte Admin au produit fourni par l'instance.

  • Associez le compte Admin à l'instance.

  • Connectez-vous à l'instance à l'aide du compte Admin pour effectuer l'installation.

Pour de plus amples informations, veuillez consulter Commencez avec les abonnements basés sur les utilisateurs dans License Manager.