Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Gunakan langganan berbasis pengguna License Manager untuk produk perangkat lunak yang didukung
Dengan langganan berbasis pengguna di AWS License Manager, Anda dapat membeli langganan perangkat lunak berlisensi yang sepenuhnya sesuai. Lisensi disediakan oleh Amazon dan memiliki biaya berlangganan per pengguna. Amazon EC2 menyediakan Amazon Machine Images AMIs () yang telah dikonfigurasi sebelumnya dengan perangkat lunak yang didukung, bersama dengan lisensi Windows Server yang disertakan lisensi. Lisensi ini dapat digunakan tanpa komitmen lisensi jangka panjang.
Untuk menggunakan langganan berbasis pengguna, Anda mengaitkan pengguna dari [AWS Directory Service for Microsoft Active Directory](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/directory_microsoft_ad.html)(AWS Managed Microsoft AD), atau dari domain yang dikelola sendiri (lokal) Anda, dengan instans EC2 yang menyediakan perangkat lunak. Untuk membuat perangkat lunak berlisensi Anda tersedia, Anda harus membuat langganan berbasis pengguna dan mengaitkannya dengan instance yang diluncurkan dari pra-konfigurasi. AMIs [AWS Systems Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/what-is-systems-manager.html)akan mengonfigurasi dan mengeraskan instance yang disertakan lisensi yang Anda luncurkan. Pengguna harus terhubung dengan perangkat lunak Remote Desktop untuk mengakses instans yang menyediakan perangkat lunak.
Setiap pengguna terkait dan [vCPU](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instance-optimize-cpu.html) untuk instans yang disertakan lisensi dikenakan biaya. Model harga Instans Cadangan Amazon EC2 dan Savings Plan dapat membantu mengoptimalkan biaya Amazon EC2 Anda. Untuk informasi selengkapnya, lihat [Instans Cadangan](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-reserved-instances.html) di *Panduan Pengguna Amazon Elastic Compute Cloud*. Langganan berbasis pengguna ditagih dari paruh pertama bulan hingga akhir bulan.
**Topics**
+ [Pertimbangan untuk menggunakan langganan berbasis pengguna di License Manager](#usubs-considerations)
+ [Biaya berlangganan di License Manager](#usubs-subscription-charges)
+ [Prasyarat untuk membuat langganan berbasis pengguna di License Manager](#usubs-prerequisites)
+ [Produk perangkat lunak yang didukung untuk langganan berbasis pengguna di License Manager](#usubs-software)
+ [Active Directory](#ad-support)
+ [Perangkat lunak tambahan](#usubs-software-additional)
+ [Memulai langganan berbasis pengguna di License Manager](user-based-subscriptions-getting-started.md)
+ [Konfigurasikan Active Directory GPO untuk sesi pengguna jarak jauh yang lebih aktif](usubs-configure-gpo.md)
+ [Memulai dengan Cross-Account AWS License Manager menggunakan Shared AWS Managed Microsoft AD](license-cross-account.md)
+ [Luncurkan instance dari lisensi yang disertakan AMI](usubs-launch-instance.md)
+ [Connect ke instance langganan berbasis pengguna dengan RDP](user-based-subscriptions-connect.md)
+ [Ubah pengaturan firewall untuk langganan Microsoft Office Anda](usubs-modify-firewall.md)
+ [Mengelola pengguna berlangganan untuk langganan berbasis pengguna License Manager](usubs-manage-users.md)
+ [Membatalkan pendaftaran Active Directory dari pengaturan License Manager](usubs-deregister-ad.md)
+ [Memecahkan masalah langganan berbasis pengguna di License Manager](user-based-subscriptions-troubleshoot.md)
## Pertimbangan untuk menggunakan langganan berbasis pengguna di License Manager
Pertimbangan berikut berlaku saat menggunakan langganan berbasis pengguna dengan License Manager:
+ AWS Marketplace Langganan untuk Microsoft Remote Desktop Services (`Win Remote Desktop Services SAL`) yang termasuk lisensi memiliki biaya per pengguna per bulan, tanpa prorasi.
+ Instans yang menyediakan langganan berbasis pengguna mendukung hingga dua sesi pengguna aktif pada satu waktu secara default. Untuk mengaktifkan lebih dari dua sesi pengguna aktif, Anda dapat mengonfigurasi Objek Kebijakan Grup Direktori Aktif (GPO), dan mengatur mode lisensi Microsoft RDS ke. `Per User` Untuk informasi lebih lanjut, lihat prasyarat untuk. [Konfigurasikan Active Directory GPO untuk sesi pengguna jarak jauh yang lebih aktif](usubs-configure-gpo.md)
+ Saat Anda membuat pengguna lokal dengan hak administrator pada instance yang menyediakan langganan berbasis pengguna, status kesehatan instans mungkin berubah menjadi tidak sehat. License Manager dapat menghentikan instans yang tidak sehat karena ketidakpatuhan. Untuk informasi selengkapnya, lihat [Memecahkan masalah kepatuhan instans](user-based-subscriptions-troubleshoot.md#user-based-subscriptions-troubleshoot-instance-compliance).
+ Saat Anda mengonfigurasi Direktori Aktif dengan produk Microsoft Office, VPC Anda harus memiliki [titik akhir VPC](https://docs.aws.amazon.com/vpc/latest/privatelink/what-is-privatelink.html) yang disediakan di setidaknya satu subnet. Jika Anda ingin menghapus semua sumber daya titik akhir VPC yang dibuat oleh License Manager, Anda harus menghapus Active Directory yang dikonfigurasi dari pengaturan License Manager. Untuk informasi selengkapnya, lihat [Membatalkan pendaftaran Active Directory dari pengaturan License Manager](usubs-deregister-ad.md).
+ Kunci tag `AWSLicenseManager` dengan nilai yang `UserSubscriptions` ditetapkan oleh License Manager ke instans Anda tidak boleh diubah atau dihapus.
+ Agar layanan berfungsi seperti yang diharapkan, dua antarmuka jaringan yang dibuat untuk License Manager tidak boleh diubah atau dihapus.
+ Objek yang dibuat License Manager dalam unit organisasi **AWS Cadangan** (OU) AWS Managed Microsoft AD direktori tidak boleh diubah atau dihapus.
+ Instance yang digunakan untuk langganan berbasis pengguna harus dikelola node dengan AWS Systems Manager dan bergabung ke domain yang sama. Untuk informasi tentang menjaga instans Anda dikelola oleh Systems Manager, lihat [Memecahkan masalah langganan berbasis pengguna di License Manager](user-based-subscriptions-troubleshoot.md#user-based-subscriptions-troubleshoot-systems-manager-connectivity) bagian panduan ini.
+ Untuk menghentikan biaya langganan Microsoft Office atau Visual Studio bagi pengguna, Anda harus memisahkan pengguna dari semua instance yang terkait dengannya. Untuk informasi selengkapnya, lihat [Memisahkan pengguna dari instance yang menyediakan langganan berbasis pengguna License Manager](usubs-disassociate-users.md).
## Biaya berlangganan di License Manager
Langganan dan penagihan di License Manager bervariasi berdasarkan produk berlangganan yang digunakan.
**Langganan Microsoft Office dan Visual Studio**
Untuk langganan Microsoft Office dan Visual Studio, penagihan berhenti segera setelah Anda memisahkan pengguna dari semua instans yang menyediakan produk langganan, dan berhenti berlangganan dari produk.
**Langganan Microsoft Remote Desktop Services (RDS)**
Microsoft RDS ditagih berdasarkan per pengguna, per bulan berdasarkan kombinasi langganan pengguna dan token lisensi akses klien (CAL) yang dikeluarkan dari server lisensi saat pengguna terhubung ke instance yang menyediakan produk langganan.
### Penagihan Microsoft RDS di License Manager
Penagihan Microsoft RDS dimulai ketika pengguna Active Directory berlangganan melalui License Manager, dan berakhir setelah token lisensi akses klien (CAL) kedaluwarsa, 60 hari sejak tanggal dikeluarkan, tanpa prorasi selama beberapa bulan. Penagihan berlanjut hingga token kedaluwarsa, bahkan jika Anda berhenti berlangganan pengguna.
Jika pengguna yang berhenti berlangganan terus masuk setelah token lisensi kedaluwarsa, mereka akan berlangganan ulang secara otomatis, dan penagihan berlanjut hingga mereka berhenti berlangganan lagi dan token mereka kedaluwarsa.
Demikian pula, jika pengguna yang belum pernah berlangganan, tetapi masuk ke instance yang terkait dengan server lisensi, License Manager secara otomatis berlangganan mereka dan memulai penagihan RDS. Penagihan berlanjut sampai mereka berhenti berlangganan dan token mereka kedaluwarsa.
Untuk menghentikan penagihan pengguna pada akhir bulan berjalan, Anda harus menghapus pengguna tersebut dari Active Directory yang dikonfigurasi untuk server lisensi sebelum berhenti berlangganan.
**Awas**
Jika Anda menghapus pengguna Active Directory yang masih memiliki langganan Microsoft Office atau Visual Studio aktif, pengguna tersebut tidak lagi dapat mengakses instance yang terkait dengannya.
Contoh skenario berikut menunjukkan cara kerja penagihan RDS.
#### Skenario 1: Langganan dan penagihan standar
Skenario berikut menunjukkan serangkaian tindakan standar yang memengaruhi penagihan untuk pengguna Active Directory (AD) yang berlangganan pada 15/12/2024, tetapi tidak pernah mengakses instance langganan.
*Tindakan:* Jika pengguna tidak pernah berhenti berlangganan, penagihan berlanjut tanpa batas waktu.
| Pengguna AD berlangganan | Penagihan dimulai | CAL dikeluarkan | CAL kedaluwarsa | Pengguna berhenti berlangganan | Pengguna dihapus dari AD | Penagihan berakhir |
| --- | --- | --- | --- | --- | --- | --- |
| 12/15/2024 | 12/15/2024 | -- | N/A | -- | -- | -- |
*Tindakan:* Pengguna berhenti berlangganan pada 1/15/2025.
| Pengguna AD berlangganan | Penagihan dimulai | CAL dikeluarkan | CAL kedaluwarsa | Pengguna berhenti berlangganan | Pengguna dihapus dari AD | Penagihan berakhir |
| --- | --- | --- | --- | --- | --- | --- |
| 12/15/2024 | 12/15/2024 | -- | N/A | `1/15/2025` | `No` | `1/31/2025` |
#### Skenario 2: Bagaimana token lisensi memengaruhi langganan dan penagihan pengguna
Skenario berikut menunjukkan bagaimana kedaluwarsa token lisensi memengaruhi langganan pengguna untuk pengguna Active Directory (AD) yang berlangganan pada 15/9/2024 dan masuk ke instance produk berlangganan yang bergabung dengan domain pada hari yang sama.
*Tindakan:* Langganan awal dan login untuk pengguna AD.
| Pengguna AD berlangganan | Penagihan dimulai | CAL dikeluarkan | CAL kedaluwarsa | Pengguna berhenti berlangganan | Pengguna dihapus dari AD | Penagihan berakhir |
| --- | --- | --- | --- | --- | --- | --- |
| 9/15/2024 | 9/15/2024 | 9/15/2024 | 11/15/2024 | -- | -- | -- |
*Tindakan:* Pengguna AD yang sama berhenti berlangganan pada 19/10/2024. Namun, karena pengguna tidak dihapus dari direktori, penagihan berlanjut hingga akhir bulan selama token lisensi kedaluwarsa.
| Pengguna AD berlangganan | Penagihan dimulai | CAL dikeluarkan | CAL kedaluwarsa | Pengguna berhenti berlangganan | Pengguna dihapus dari AD | Penagihan berakhir |
| --- | --- | --- | --- | --- | --- | --- |
| 9/15/2024 | 9/15/2024 | 9/15/2024 | 11/15/2024 | `10/19/2024` | -- | `11/30/2024` |
*Tindakan alternatif:* Administrator AD menghapus pengguna dari direktori pada 10/20/2024, dan kemudian berhenti berlangganan pengguna pada hari berikutnya. Dalam hal ini, penagihan berhenti pada akhir bulan di mana pengguna dihapus dari direktori.
| Pengguna AD berlangganan | Penagihan dimulai | CAL dikeluarkan | CAL kedaluwarsa | Pengguna berhenti berlangganan | Pengguna dihapus dari AD | Penagihan berakhir |
| --- | --- | --- | --- | --- | --- | --- |
| 9/15/2024 | 9/15/2024 | 9/15/2024 | 11/15/2024 | 10/21/2024 | `10/20/2024` | `10/31/2024` |
#### Skenario 3: Pengguna yang berhenti berlangganan kembali
Skenario berikut menunjukkan bagaimana pengguna Active Directory (AD) yang tidak berlangganan yang token lisensinya telah kedaluwarsa secara otomatis berlangganan ulang saat mereka mengakses instance produk berlangganan yang bergabung dengan domain.
*Tindakan:* Langganan awal dan login untuk pengguna AD.
| Pengguna AD berlangganan | Penagihan dimulai | CAL dikeluarkan | CAL kedaluwarsa | Pengguna berhenti berlangganan | Pengguna dihapus dari AD | Penagihan berakhir |
| --- | --- | --- | --- | --- | --- | --- |
| 9/15/2024 | 9/15/2024 | 9/15/2024 | 11/15/2024 | -- | -- | -- |
*Tindakan:* Pengguna AD yang sama berhenti berlangganan pada 19/10/2024. Namun, karena pengguna tidak dihapus dari direktori, penagihan berlanjut hingga akhir bulan selama token lisensi kedaluwarsa.
| Pengguna AD berlangganan | Penagihan dimulai | CAL dikeluarkan | CAL kedaluwarsa | Pengguna berhenti berlangganan | Pengguna dihapus dari AD | Penagihan berakhir |
| --- | --- | --- | --- | --- | --- | --- |
| 9/15/2024 | 9/15/2024 | 9/15/2024 | 11/15/2024 | `10/19/2024` | -- | `11/30/2024` |
*Tindakan:* Pengguna AD yang sama mengakses instance produk berlangganan yang bergabung dengan domain setelah token lisensi mereka sebelumnya kedaluwarsa tetapi sebelum penagihan berakhir. Penagihan berlanjut hingga pengguna berhenti berlangganan lagi dan token baru mereka kedaluwarsa.
| Pengguna AD berlangganan | Penagihan dimulai | CAL dikeluarkan | CAL kedaluwarsa | Pengguna berhenti berlangganan | Pengguna dihapus dari AD | Penagihan berakhir |
| --- | --- | --- | --- | --- | --- | --- |
| `11/20/2024 (re-subscribed)` | `billing continues` | `11/20/2024` | `1/20/2025` | -- | -- | -- |
#### Skenario 4: Langganan otomatis pada akses instans
Skenario berikut menunjukkan bagaimana pengguna Active Directory (AD) yang tidak pernah berlangganan RDS SAL secara otomatis berlangganan ketika mereka masuk ke instance produk berlangganan yang bergabung dengan domain.
*Tindakan:* Pengguna AD yang tidak pernah berlangganan RDS SAL masuk ke instance produk berlangganan yang bergabung dengan domain pada 15/9/2024, dan berlangganan otomatis. Penagihan dimulai, dan berlanjut hingga pengguna berhenti berlangganan dan token baru mereka kedaluwarsa.
| Pengguna AD berlangganan | Penagihan dimulai | CAL dikeluarkan | CAL kedaluwarsa | Pengguna berhenti berlangganan | Pengguna dihapus dari AD | Penagihan berakhir |
| --- | --- | --- | --- | --- | --- | --- |
| 9/15/2024 (berlangganan otomatis) | 9/15/2024 | 9/15/2024 | 11/15/2024 | -- | -- | -- |
Untuk informasi selengkapnya tentang cara CALs kerja Microsoft RDS per pengguna, lihat CALs bagian **Per Pengguna** di artikel [Melisensikan penerapan Desktop Jarak Jauh Anda](https://learn.microsoft.com/en-us/windows-server/remote/remote-desktop-services/rds-client-access-license) di situs web *Microsoft Learn*.
## Prasyarat untuk membuat langganan berbasis pengguna di License Manager
Prasyarat berikut harus diterapkan di lingkungan Anda sebelum Anda dapat membuat langganan berbasis pengguna.
**Contents**
+ [Peran dan izin IAM](#usubs-prereq-iam)
+ [AWS KMS Kebijakan utama untuk kredensi Server Lisensi](#usubs-prereq-iam-rdslic)
+ [Active Directory](#usubs-prereq-ad)
+ [Grup keamanan](#usubs-prereq-sg)
+ [Konfigurasi jaringan](#usubs-prereq-network)
+ [Instans yang menyediakan produk berlangganan berbasis pengguna](#usubs-prereq-instance)
+ [Layanan Microsoft Remote Desktop](#usubs-prereq-rds)
+ [Rahasia kredensyal administratif](#usubs-prereq-rds-secret)
### Peran dan izin IAM
Anda harus mengizinkan License Manager untuk membuat peran terkait layanan agar dapat melakukan onboard untuk langganan berbasis pengguna Akun AWS . Di konsol License Manager, prompt muncul di **langganan berbasis pengguna** jika peran belum dibuat. Setelah Anda menanggapi prompt dan setuju untuk mengizinkan License Manager membuat peran, pilih **Buat** untuk melanjutkan. Untuk informasi selengkapnya, lihat [Menggunakan peran terkait layanan untuk License Manager](using-service-linked-roles.md).
Untuk membuat langganan berbasis pengguna, pengguna atau peran Anda harus memiliki izin berikut:
+ **Amazon EC2** — Bekerja dengan antarmuka jaringan dan subnet.
+ `ec2:CreateNetworkInterface`
+ `ec2:DeleteNetworkInterface`
+ `ec2:DescribeNetworkInterfaces`
+ `ec2:CreateNetworkInterfacePermission`
+ `ec2:DescribeSubnets`
+ **Directory Service**— Mengelola Direktori Aktif.
+ `ds:DescribeDirectories`
+ `ds:AuthorizeApplication`
+ `ds:UnauthorizeApplication`
+ `ds:GetAuthorizedApplicationDetails`
+ `ds:DescribeDomainControllers`
+ **Route 53** - Konfigurasikan perutean.
+ `route53:DeleteHealthCheck`
+ `route53:ChangeResourceRecordSets`
+ `route53:GetHostedZone`
+ `route53:ListHostedZonesByName`
+ `route53:ListHostedZones`
+ `route53:ListHostedZonesByVPC`
+ `route53:CreateHostedZone`
+ `route53:DeleteHostedZone`
+ `route53:ListResourceRecordSets`
+ `route53:GetHealthCheckCount`
+ `route53:AssociateVPCWithHostedZone`
Untuk membuat langganan berbasis pengguna untuk produk Microsoft Office, pengguna atau peran Anda juga harus memiliki izin tambahan berikut:
+ `ec2:CreateVpcEndpoint`
+ `ec2:DeleteVpcEndpoints`
+ `ec2:DescribeVpcEndpoints`
+ `ec2:ModifyVpcEndpoint`
+ `ec2:DescribeSecurityGroups`
#### AWS KMS Kebijakan utama untuk kredensi Server Lisensi
Untuk menggunakan kunci KMS Anda sendiri untuk mengenkripsi dan mendekripsi rahasia kredensional administratif untuk Microsoft RDS License Server, Anda harus melampirkan kebijakan ke peran yang Anda gunakan untuk mengakses operasi License Manager. Contoh berikut menunjukkan kebijakan yang memberikan izin kepada Secrets Manager untuk mengakses kunci KMS untuk mengenkripsi dan mendekripsi rahasia kredensi Microsoft RDS License Server.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Id": "key-policy",
"Statement": [
{
"Sid": "Enable IAM User Permissions",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::111122223333:role/RoleName"
},
"Action": [
"kms:Decrypt"
],
"Resource": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab",
"Condition": {
"StringLike": {
"kms:ViaService": "secretsmanager.*.amazonaws.com"
}
}
},
{
"Sid": "Enable IAM User Permissions",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::111122223333:role/aws-service-role/license-manager-user-subscriptions.amazonaws.com/AWSServiceRoleForAWSLicenseManagerUserSubscriptionsService"
},
"Action": "kms:Decrypt",
"Resource": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab",
"Condition": {
"StringLike": {
"kms:ViaService": "secretsmanager.*.amazonaws.com"
}
}
}
]
}
```
------
### Active Directory
Untuk menggunakan langganan berbasis pengguna License Manager, Anda harus membuat Active Directory (AD) yang berisi informasi pengguna untuk pengguna produk langganan. Bergantung pada konfigurasi Anda, Anda dapat menggunakan AWS Managed Microsoft AD, atau iklan yang dikelola sendiri.
Jika Anda menggunakan direktori Aktif yang AWS dikelola dan dikelola sendiri, Anda harus membangun kepercayaan hutan dua arah di antara direktori. Untuk informasi selengkapnya, lihat [Tutorial: Membuat hubungan kepercayaan antara domain Active Directory Anda AWS Managed Microsoft AD dan yang dikelola sendiri](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_tutorial_setup_trust.html) di *Panduan AWS Directory Service Administrasi*.
**catatan**
Subnet yang dikonfigurasi untuk direktori Anda semua harus dari VPC yang sama untuk Anda. Akun AWS Subnet bersama tidak didukung.
AWS Direktori Aktif yang dikelola memiliki batasan berikut.
+ Direktori yang dibagikan dengan Anda hanya didukung jika direktori di-onboard di akun utama terlebih dahulu, lalu Anda dapat memasukkannya ke dalam akun bersama.
+ Autentikasi multi-faktor tidak didukung
**Prasyarat untuk filter berbasis tag**
Jika Anda akan menggunakan filter berbasis tag untuk Active Directory Anda, Anda harus terlebih dahulu onboard ke Penjelajah Sumber Daya AWS layanan, sebagai berikut:
1. Buka konsol Resource Explorer di [https://resource-explorer.console.aws.amazon.com/resource-explorer](https://resource-explorer.console.aws.amazon.com/resource-explorer).
1. Pilih **Aktifkan Resource Explorer**.
1. Di halaman **Siapkan Resource Explorer**, pilih opsi penyiapan, sebagai berikut.
**Pengaturan cepat**
Pilih opsi ini untuk konfigurasi dasar.
**Pengaturan lanjutan**
Pilih opsi ini untuk konfigurasi khusus. Pastikan Anda membuat indeks untuk setidaknya Wilayah tempat Active Directory Anda berada.
1. Pilih Region untuk Region **indeks Aggregator**.
1. Pilih **Aktifkan Resource Explorer** untuk menyimpan pengaturan Anda.
1. Di panel navigasi, pilih **Tampilan**, lalu pilih **Buat tampilan**.
**catatan**
Untuk menampilkan panel navigasi jika disembunyikan, pilih ikon menu (tiga bilah horizontal).
1.
1. Di halaman **Buat tampilan**, **license-manager-user-subscriptions-view** masukkan **Nama**.
1. Verifikasi bahwa **filter Resources** disetel ke **Sertakan semua sumber daya**.
1. Di bagian **Atribut sumber daya tambahan**, verifikasi bahwa kotak centang **Tag** dipilih.
1. Pilih **Buat tampilan** untuk menyelesaikan.
*Untuk informasi selengkapnya tentang membuat AWS Managed Microsoft AD direktori, lihat [AWS Managed Microsoft AD prasyarat](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_getting_started_prereqs.html) dan [Membuat AWS Managed Microsoft AD direktori Anda](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_getting_started_create_directory.html) di Panduan Pengguna.AWS Directory Service *
Untuk mengaitkan pengguna dengan AWS Managed Microsoft AD, Anda harus menyediakan pengguna di AWS Managed Microsoft AD direktori Anda. Untuk informasi selengkapnya, lihat [Mengelola pengguna dan grup AWS Managed Microsoft AD dalam](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_manage_users_groups.html) *Panduan AWS Directory Service Administrasi*.
### Grup keamanan
Grup keamanan mengontrol lalu lintas jaringan yang diizinkan masuk dan keluar dari sumber daya di jaringan Anda. Untuk memastikan bahwa sumber daya di lingkungan langganan berbasis pengguna Anda dapat berkomunikasi, grup keamanan Anda harus memenuhi kriteria berikut.
**Grup keamanan untuk titik akhir VPC**
Identifikasi atau buat grup keamanan yang mengizinkan konektivitas **port TCP masuk**. `1688` Saat mengonfigurasi pengaturan VPC, Anda akan menentukan grup keamanan ini. Untuk informasi selengkapnya, lihat [Bekerja dengan grup keamanan](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_SecurityGroups.html#working-with-security-groups).
License Manager mengaitkan grup keamanan ini ke titik akhir VPC yang dibuatnya atas nama Anda saat mengonfigurasi VPC. *Untuk informasi selengkapnya tentang titik akhir VPC, lihat [Mengakses AWS layanan menggunakan titik akhir VPC antarmuka](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html) di Panduan.AWS PrivateLink *
**Grup keamanan untuk pengontrol domain Active Directory**
Pastikan grup keamanan yang Anda gunakan untuk pengontrol domain AD memungkinkan lalu lintas keluar ke setiap alamat IP antarmuka jaringan pengontrol domain. Selain itu, grup keamanan pengontrol domain harus memungkinkan komunikasi pada semua port terkait Direktori Aktif termasuk TCP 9389. Port 9389 diperlukan untuk Active Directory Web Services (ADWS), yang digunakan oleh PowerShell modul Active Directory dan alat manajemen lainnya untuk berkomunikasi dengan pengontrol domain.
**Persyaratan grup keamanan untuk langkah “Daftarkan Direktori Aktif Anda”**
Selama onboarding Active Directory Anda ke License Manager, kami membuat antarmuka jaringan di subnet yang disediakan yang ditandai dengan grup keamanan default VPC. Pastikan grup keamanan ini diizinkan mengakses pengontrol domain Active Directory Anda. Ini dapat diganti dengan grup pilihan Anda setelah onboarding selesai tetapi masih memerlukan akses jaringan ke pengontrol domain.
**Persyaratan grup keamanan untuk langkah “Konfigurasi server lisensi RDS”**
Selama konfigurasi server lisensi, License Manager membuat dua antarmuka jaringan di subnet yang Anda berikan. Antarmuka jaringan ini secara otomatis ditandai dengan grup keamanan yang baru dibuat yang mencakup semua konfigurasi port yang diperlukan. Pastikan grup keamanan pengontrol domain Active Directory Anda mengizinkan lalu lintas dua arah dari subnet CIDRs pada semua port terkait Active Directory, termasuk port TCP 9389. Port 9389 diperlukan untuk Active Directory Web Services (ADWS), yang digunakan oleh PowerShell modul Active Directory dan alat manajemen lainnya untuk berkomunikasi dengan pengontrol domain.
**Grup keamanan untuk instance langganan berbasis pengguna**
Identifikasi atau buat grup keamanan yang mengizinkan akses berikut ke dan dari instans Anda. Untuk informasi selengkapnya, lihat [Bekerja dengan grup keamanan](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_SecurityGroups.html#working-with-security-groups).
+ `3389`Konektivitas port TCP **masuk** dari sumber koneksi yang disetujui.
+ `1688`Konektivitas port TCP **keluar** untuk mencapai titik akhir VPC, dan untuk berkomunikasi dengannya. AWS Systems Manager
### Konfigurasi jaringan
License Manager membuat dua antarmuka jaringan yang menggunakan grup keamanan default VPC tempat AWS Managed Microsoft AD Anda disediakan. Antarmuka ini digunakan untuk layanan untuk berinteraksi dengan direktori Anda. Untuk informasi selengkapnya, lihat [Langkah 2: Daftarkan Active Directory Anda di License Manager](user-based-subscriptions-getting-started.md#user-based-subscriptions-configure-ad) dan [Apa yang akan dibuat](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_getting_started_what_gets_created.html) dalam *Panduan AWS Directory Service Administrasi*.
Setelah proses penyediaan selesai, Anda dapat mengaitkan grup keamanan yang berbeda dengan antarmuka yang dibuat oleh License Manager.
**Resolusi DNS**
Direktori Aktif yang telah Anda daftarkan untuk langganan berbasis pengguna harus dapat diakses dari setiap subnet yang telah Anda VPCs konfigurasikan dalam pengaturan License Manager. Untuk memastikan bahwa node Active Directory dapat diakses, konfigurasikan resolusi DNS sebagai berikut:
+ Konfigurasikan penerusan DNS antara Direktori Aktif VPCs dan Direktori Aktif yang dikonfigurasi dalam pengaturan License Manager Anda untuk langganan berbasis pengguna. Anda dapat menggunakan Amazon Route 53 atau layanan DNS lain untuk penerusan DNS. Untuk informasi selengkapnya, lihat posting blog [Mengintegrasikan resolusi DNS Layanan Direktori Anda dengan Amazon Route 53 Resolvers](https://aws.amazon.com/blogs/networking-and-content-delivery/integrating-your-directory-services-dns-resolution-with-amazon-route-53-resolvers/).
+ Aktifkan **nama host DNS** dan **resolusi DNS untuk VPC** Anda. Untuk informasi selengkapnya, lihat [Melihat dan memperbarui atribut DNS untuk VPC Anda](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-dns.html#vpc-dns-updating).
### Instans yang menyediakan produk berlangganan berbasis pengguna
Agar instance langganan berbasis pengguna berfungsi seperti yang diharapkan, Anda harus memenuhi prasyarat berikut:
+ Siapkan grup keamanan untuk instans Anda seperti yang dijelaskan dalam[Grup keamanan](#usubs-prereq-sg).
+ Pastikan instans yang diluncurkan untuk menyediakan langganan berbasis pengguna dengan Microsoft Office memiliki rute ke subnet tempat titik akhir VPC disediakan.
+ Instans yang menyediakan langganan berbasis pengguna harus dikelola oleh agar memiliki AWS Systems Manager status yang sehat. Selain itu, instans Anda harus dapat mengaktifkan lisensi berlangganan berbasis pengguna agar tetap mematuhi setelah aktivasi lisensi.
**catatan**
License Manager akan mencoba memulihkan instans yang tidak sehat, tetapi instance yang tidak dapat dikembalikan ke status sehat akan dihentikan. Untuk informasi pemecahan masalah tentang menjaga instans Anda dikelola oleh Systems Manager, dan kepatuhan instans, lihat [Memecahkan masalah langganan berbasis pengguna di License Manager](user-based-subscriptions-troubleshoot.md) bagian panduan ini.
+ Anda harus memiliki peran profil instans yang dilampirkan ke instance yang menyediakan produk langganan berbasis pengguna yang memungkinkan sumber daya dikelola oleh. AWS Systems Manager Untuk informasi selengkapnya, lihat [Membuat profil instans IAM untuk Systems Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/setup-instance-profile.html) di *Panduan AWS Systems Manager Pengguna*.
+ Anda harus [Memisahkan pengguna dari sebuah instance](usubs-disassociate-users.md) sebelum mengakhiri instance.
### Layanan Microsoft Remote Desktop
Server lisensi Microsoft Remote Desktop Services memerlukan pengguna administratif yang ditentukan dalam Active Directory terkait. Pengguna itu harus dapat melakukan tugas-tugas berikut:
+ Buat OU di bawah domain Active Directory
+ Contoh gabungan domain (buat Komputer) di dalam OU yang dibuat
+ Menambahkan objek komputer ke grup server Terminal dalam domain Active Directory
+ Memiliki kontrol yang didelegasikan untuk objek pengguna di domain Active Directory untuk membaca dan menulis server lisensi Terminal Server, untuk menghasilkan laporan server lisensi.
Untuk mempelajari lebih lanjut tentang delegasi, lihat [Delegasi Kontrol di Layanan Domain Direktori Aktif](https://learn.microsoft.com/en-us/windows-server/identity/ad-ds/manage/delegation-control-wizard).
#### Rahasia kredensyal administratif
License Manager menggunakan AWS Secrets Manager untuk mengelola kredensional yang diperlukan untuk tugas administrasi pengguna di server lisensi Microsoft Remote Desktop Services. Sebelum Anda dapat mengatur server lisensi, Anda harus membuat rahasia di Secrets Manager yang berisi kredensi untuk pengguna yang melakukan tugas administrasi pengguna di server lisensi. Ketika Anda mengkonfigurasi pengaturan server lisensi, Anda harus memberikan ID rahasia yang Anda buat.
**catatan**
Ini harus pengguna yang sama yang telah Anda tentukan untuk pembuatan laporan server lisensi RDS.
Untuk membuat rahasia, ikuti petunjuk terperinci pada halaman [Buat AWS Secrets Manager rahasia](https://docs.aws.amazon.com/secretsmanager/latest/userguide/create_secret.html) di *Panduan Pengguna Secrets Manager*, dengan pengaturan berikut yang khusus untuk License Manager.
**penting**
Untuk menggunakan rahasia, License Manager bergantung pada nama kunci yang tepat, nilai nama pengguna, dan kunci enkripsi yang ditentukan dalam daftar berikut. Nama rahasia harus dimulai dengan awalan berikut:`license-manager-user-`.
Pada halaman **Pilih jenis rahasia**:
+ **Tipe rahasia** — Pilih **jenis rahasia lainnya**.
+ **Pasangan kunci/nilai** - Tentukan pasangan kunci berikut untuk disimpan dalam rahasia.
nama pengguna
+ Kunci: `username`
+ Nilai: `Administrator`
Kata Sandi
+ Kunci: `password`
+ Nilai: *The password*
+ **Kunci enkripsi** — Untuk menentukan kunci KMS selain `aws/secretsmanager` kunci, Anda harus melampirkan kebijakan ke peran yang Anda gunakan untuk mengakses operasi License Manager. Untuk informasi selengkapnya, lihat [Peran dan izin IAM](#usubs-prereq-iam).
Pada halaman **Konfigurasi rahasia**:
+ **Nama rahasia** — Tentukan nama untuk rahasia Anda yang dimulai dengan awalan yang digunakan License Manager untuk mengidentifikasi rahasia kredensi server lisensi. Contoh:
```
license-manager-user-admin-credentials
```
Instruksi ini mengasumsikan bahwa Anda menggunakan Konsol Manajemen AWS untuk membuat rahasia Anda. Panduan Pengguna Secrets Manager juga menyertakan instruksi terperinci untuk metode lain. Untuk informasi selengkapnya tentang Secrets Manager, lihat [Apa itu Secrets Manager](https://docs.aws.amazon.com/secretsmanager/latest/userguide/). Untuk informasi khusus terkait biaya, lihat [Harga untuk AWS Secrets Manager](https://docs.aws.amazon.com/secretsmanager/latest/userguide/intro.html#asm_pricing) di *Panduan Pengguna Secrets Manager*.
## Produk perangkat lunak yang didukung untuk langganan berbasis pengguna di License Manager
AWS License Manager mendukung langganan berbasis pengguna untuk Microsoft Visual Studio, dan Microsoft Office. Pemanfaatan perangkat lunak yang didukung dilacak oleh License Manager. Langganan tunggal ke Windows Server Remote Desktop Services Subscriber Access License (RDS SAL) diperlukan bagi setiap pengguna untuk mengakses instance yang disertakan lisensi yang menyediakan produk berlangganan berbasis pengguna. Untuk informasi selengkapnya, lihat [Memulai langganan berbasis pengguna di License Manager](user-based-subscriptions-getting-started.md).
**Platform sistem operasi (OS) Windows yang didukung**
Anda dapat menemukan Windows AMIs yang menyertakan produk yang dicakup oleh lisensi RDS SAL untuk platform OS Windows berikut:
+ Windows Server 2025
+ Windows Server 2022
+ Windows Server 2019
### Perangkat lunak yang didukung untuk langganan berbasis pengguna
**Contents**
+ [Microsoft Visual Studio](#user-subs-visual-studio)
+ [Microsoft Office](#user-subs-ms-office)
#### Microsoft Visual Studio
Microsoft Visual Studio adalah lingkungan pengembangan terintegrasi (IDE) yang memungkinkan pengembang untuk membuat, mengedit, men-debug, dan mempublikasikan aplikasi. Microsoft Visual Studio yang disediakan AMIs termasuk [AWS Toolkit untuk.NET Refactoring](https://docs.aws.amazon.com/tk-dotnet-refactoring/latest/userguide/what-is-tk-dotnet-refactoring.html) dan file. [AWS Toolkit for Visual Studio](https://aws.amazon.com/visualstudio/)
**Edisi yang didukung**
+ Visual Studio Profesional 2022
+ Perusahaan Studio Visual 2022
Tabel berikut merinci nama langganan perangkat lunak dan nilai produk terkait yang digunakan untuk operasi API langganan berbasis pengguna License Manager.
| Nama berlangganan perangkat lunak | Nilai produk |
| --- | --- |
| Perusahaan Studio Visual 2022 | `VISUAL_STUDIO_ENTERPRISE` |
| Visual Studio Profesional 2022 | `VISUAL_STUDIO_PROFESSIONAL` |
#### Microsoft Office
Microsoft Office adalah kumpulan perangkat lunak yang dikembangkan oleh Microsoft untuk berbagai kasus penggunaan produktivitas termasuk bekerja dengan dokumen, spreadsheet, dan presentasi slide show.
**Edisi yang didukung**
+ Kantor LTSC Professional Plus 2021
+ Kantor LTSC Professional Plus 2024
+ Kantor LTSC Professional Plus 2021 32-bit (x86)
+ Kantor LTSC Professional Plus 2024 32-bit (x86)
+ Standar LTSC Kantor 2021
+ Kantor LTSC Standar 2024
+ Standar LTSC Kantor 2021 32-bit (x86)
+ Standar LTSC Kantor 2024 32-bit (x86)
Tabel berikut merinci nama langganan perangkat lunak dan nilai produk terkait yang digunakan untuk operasi API langganan berbasis pengguna License Manager.
| Nama berlangganan perangkat lunak | Nilai produk |
| --- | --- |
| Kantor LTSC Professional Plus 2021 | `OFFICE_PROFESSIONAL_PLUS` |
| Kantor LTSC Professional Plus 2024 | `OFFICE_PROFESSIONAL_PLUS` |
| Standar LTSC Kantor 2021 | `OFFICE_STANDARD` |
| Kantor LTSC Standar 2024 | `OFFICE_STANDARD` |
## Active Directory
License Manager mendukung langganan berbasis pengguna untuk Microsoft Visual Studio, Microsoft Office, dan Lisensi Akses Pelanggan Layanan Desktop Jarak Jauh (RDS SAL). Produk dapat mendukung salah satu AWS Managed Microsoft AD atau direktori aktif yang dikelola sendiri yang digunakan dalam AWS lingkungan Anda atau memiliki konektivitas jaringan ke VPC di lingkungan Anda. AWS
Tabel ini menunjukkan jenis Active Directory yang didukung oleh setiap produk perangkat lunak saat digunakan dengan langganan berbasis pengguna:.
| Produk perangkat lunak | AWS Managed Microsoft AD | AD yang dikelola sendiri |
| --- | --- | --- |
| Microsoft Visual Studio | Didukung | Tidak Support |
| Microsoft Office | Didukung | Tidak Support |
| Produk RDS SAL | Didukung | Didukung |
## Perangkat lunak tambahan
Anda dapat menginstal perangkat lunak tambahan pada instans Anda yang tidak tersedia sebagai langganan berbasis pengguna. Instalasi perangkat lunak tambahan tidak dilacak oleh License Manager. Instalasi ini harus dilakukan menggunakan akun administratif untuk Active Directory Anda. Jika Anda menggunakan AWS Managed Microsoft AD, akun administratif (Admin) dibuat secara default di direktori Anda. Untuk informasi selengkapnya, lihat [Akun admin](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_getting_started_admin_account.html) di *Panduan Directory Service Administrasi*.
Untuk menginstal perangkat lunak tambahan dengan akun administratif Direktori Aktif, Anda harus:
+ Berlangganan akun administratif ke produk yang disediakan oleh instans.
+ Kaitkan akun administratif ke instance.
+ Connect ke instance menggunakan akun administratif untuk melakukan instalasi.
Untuk informasi selengkapnya, lihat [Memulai langganan berbasis pengguna di License Manager](user-based-subscriptions-getting-started.md).