Prasyarat

Prasyarat berikut harus diterapkan di lingkungan Anda sebelum Anda dapat membuat langganan berbasis pengguna.

Anda harus mengizinkan License Manager untuk membuat peran terkait layanan agar dapat melakukan onboard untuk langganan berbasis pengguna Akun AWS . Prompt akan muncul sekali di bagian langganan berbasis pengguna di konsol License Manager di mana Anda dapat menyetujui untuk memberikan izin kepada License Manager untuk membuat peran terkait layanan yang diperlukan. Setelah memberikan izin kepada License Manager, Anda dapat memilih Buat, untuk membuat peran terkait layanan. Untuk informasi selengkapnya, lihat Menggunakan peran terkait layanan untuk AWS License Manager.
Anda harus memiliki AWS Managed Microsoft AD direktori yang dibuat. AWS Managed Microsoft AD direktori yang telah dibagikan tidak didukung. Untuk informasi selengkapnya tentang membuat AWS Managed Microsoft AD direktori, lihat AWS Managed Microsoft AD prasyarat dan Membuat AWS Managed Microsoft AD direktori Anda di Panduan Pengguna.AWS Directory Service
Anda harus mengaitkan pengguna dengan AWS Managed Microsoft AD direktori Anda, atau dengan Direktori Aktif yang dikelola sendiri, untuk memanfaatkan langganan berbasis pengguna.
- Untuk mengaitkan pengguna dengan AWS Managed Microsoft AD, Anda harus menyediakan pengguna di AWS Managed Microsoft AD direktori Anda. Untuk informasi selengkapnya, lihat Mengelola pengguna dan grup AWS Managed Microsoft AD dalam Panduan AWS Directory Service Administrasi.
- Untuk mengaitkan pengguna di direktori yang dikelola sendiri, Anda harus membangun kepercayaan hutan dua arah antara direktori yang dikelola sendiri dan direktori Anda. AWS Managed Microsoft AD Untuk informasi selengkapnya, lihat Tutorial: Membuat hubungan kepercayaan antara domain Active Directory Anda AWS Managed Microsoft AD dan yang dikelola sendiri di Panduan AWS Directory Service Administrasi.
- Subnet yang dikonfigurasi untuk direktori Anda semua harus dari VPC yang sama untuk Anda. Akun AWS
Akses internet keluar dari instans yang menyediakan langganan berbasis pengguna, atau titik akhir VPC, harus dikonfigurasi agar instans Anda dapat berkomunikasi. AWS Systems Manager Untuk informasi selengkapnya, lihat Menyiapkan Systems Manager untuk instans EC2 di AWS Systems Manager Panduan Pengguna.
License Manager membuat dua antarmuka jaringan yang menggunakan grup keamanan default VPC tempat AWS Managed Microsoft AD Anda disediakan. Antarmuka ini digunakan untuk fungsionalitas layanan yang diperlukan dengan direktori Anda. Pastikan grup keamanan default Anda mengizinkan lalu lintas keluar ke setiap alamat IPv4 antarmuka jaringan pengontrol domain, atau grup keamanan yang digunakan oleh pengontrol domain. Untuk informasi selengkapnya, lihat Langkah 1: Konfigurasikan cloud pribadi Anda AWS Directory Service for Microsoft Active Directory dan virtual (VPC) dan Apa yang akan dibuat dalam Panduan AWS Directory Service Administrasi.

Setelah proses penyediaan selesai, Anda dapat mengaitkan grup keamanan yang berbeda dengan antarmuka yang dibuat oleh License Manager. Grup keamanan yang Anda pilih juga harus mengizinkan lalu lintas yang diperlukan untuk setiap antarmuka jaringan pengontrol domain alamat IPv4 atau grup keamanan. Untuk informasi selengkapnya, lihat Bekerja dengan grup keamanan di Panduan Pengguna Amazon Virtual Private Cloud.
Anda harus mengonfigurasi penerusan DNS untuk setiap VPC tambahan ke AWS Managed Microsoft AD yang Anda daftarkan untuk langganan berbasis pengguna. Anda dapat menggunakan Amazon Route 53 atau layanan DNS lain untuk penerusan DNS. Untuk informasi selengkapnya, lihat posting blog Mengintegrasikan resolusi DNS Layanan Direktori Anda dengan Amazon Route 53 Resolvers.
Jika berlangganan Microsoft Office dengan langganan berbasis pengguna, Anda harus:
- Aktifkan nama host DNS dan resolusi DNS untuk VPC Anda. Untuk informasi selengkapnya, lihat Melihat dan memperbarui atribut DNS untuk VPC Anda.
- Pastikan instans yang diluncurkan untuk menyediakan langganan berbasis pengguna dengan Microsoft Office memiliki rute ke subnet tempat titik akhir VPC disediakan.
- Identifikasi atau buat grup keamanan untuk titik akhir VPC Anda yang memungkinkan konektivitas port TCP 1688 masuk. Grup keamanan ini akan ditentukan saat Anda mengonfigurasi pengaturan cloud pribadi virtual Anda. Untuk informasi selengkapnya, lihat Bekerja dengan grup keamanan. License Manager akan mengaitkan grup keamanan ini ke titik akhir VPC yang dibuatnya atas nama Anda saat mengonfigurasi VPC. Untuk informasi selengkapnya tentang titik akhir VPC, lihat Mengakses AWS layanan menggunakan titik akhir VPC antarmuka di Panduan.AWS PrivateLink
- Identifikasi atau buat grup keamanan untuk instans yang diluncurkan untuk menyediakan langganan berbasis bekas yang memungkinkan konektivitas port TCP 3389 masuk dari sumber koneksi yang disetujui. Grup keamanan juga harus mengizinkan konektivitas port TCP 1688 keluar untuk mencapai titik akhir VPC. Untuk informasi selengkapnya, lihat Bekerja dengan grup keamanan.
  
  Jika Anda bersiap-siap untuk menggunakan langganan berbasis pengguna untuk pertama kalinya, lengkapi prasyarat yang tercantum dan lihat. Memulai langganan berbasis pengguna Jika Anda sudah siap untuk langganan berbasis pengguna, dan ingin menambahkan produk ini ke produk Anda dan mengonfigurasi VPC Anda untuk produk Microsoft Office, lengkapi prasyarat yang tercantum, AWS Managed Microsoft AD dan lihat. Memodifikasi pengaturan direktori untuk langganan berbasis pengguna
Anda harus memiliki peran profil instans yang dilampirkan ke instance yang menyediakan produk langganan berbasis pengguna yang memungkinkan sumber daya dikelola oleh. AWS Systems Manager Untuk informasi selengkapnya, lihat Membuat profil instans IAM untuk Systems Manager di Panduan AWS Systems Manager Pengguna.

Awas
Instans yang menyediakan langganan berbasis pengguna harus dikelola oleh agar memiliki AWS Systems Manager status yang sehat. Selain itu, instans Anda harus dapat mengaktifkan lisensi berlangganan berbasis pengguna dan tetap mematuhi setelah aktivasi lisensi. License Manager akan mencoba memulihkan instans yang tidak sehat, tetapi instance yang tidak dapat dikembalikan ke status sehat akan dihentikan. Untuk informasi pemecahan masalah tentang menjaga instans Anda dikelola oleh Systems Manager, dan kepatuhan instans, lihat Memecahkan masalah langganan berbasis pengguna bagian panduan ini.
Untuk membuat langganan berbasis pengguna, pengguna atau peran Anda harus memiliki izin berikut:
- ec2:CreateNetworkInterface
- ec2:DeleteNetworkInterface
- ec2:DescribeNetworkInterfaces
- ec2:CreateNetworkInterfacePermission
- ec2:DescribeSubnets
- ds:DescribeDirectories
- ds:AuthorizeApplication
- ds:UnauthorizeApplication
- ds:GetAuthorizedApplicationDetails
- ds:DescribeDomainControllers
Untuk membuat langganan berbasis pengguna untuk produk Microsoft Office, pengguna atau peran Anda juga harus memiliki izin tambahan berikut:
- ec2:CreateVpcEndpoint
- ec2:DeleteVpcEndpoints
- ec2:DescribeVpcEndpoints
- ec2:ModifyVpcEndpoint
- ec2:DescribeSecurityGroups

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Kelola langganan berbasis pengguna

Pertimbangan