Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Prerequisiti
I seguenti prerequisiti devono essere implementati nell'ambiente prima di poter creare abbonamenti basati sugli utenti.
-
È necessario consentire al License Manager di creare un ruolo collegato ai servizi per effettuare l'onboarding degli abbonamenti Account AWS per utenti. Una volta nella sezione Abbonamenti basati sull'utente della console di License Manager verrà visualizzato un messaggio in cui è possibile accettare di concedere al License Manager l'autorizzazione a creare il ruolo collegato al servizio richiesto. Dopo aver concesso l'autorizzazione a License Manager, puoi scegliere Create per creare il ruolo collegato al servizio. Per ulteriori informazioni, consulta Utilizzo di ruoli collegati ai servizi per AWS License Manager.
-
È necessario che sia stata creata una AWS Managed Microsoft AD directory. AWS Managed Microsoft AD le directory che sono state condivise non sono supportate. Per ulteriori informazioni sulla creazione di una AWS Managed Microsoft AD directory, consulta AWS Managed Microsoft AD Prerequisiti e Crea la tua AWS Managed Microsoft AD directory nella Guida per l'AWS Directory Service utente.
-
È necessario associare gli utenti alla AWS Managed Microsoft AD directory o a un Active Directory autogestito per utilizzare gli abbonamenti basati sugli utenti.
-
Per associare gli utenti a AWS Managed Microsoft AD, è necessario assegnare i ruoli agli utenti presenti nella directory. AWS Managed Microsoft AD Per ulteriori informazioni, consulta Gestire utenti e gruppi AWS Managed Microsoft AD nella Guida all'AWS Directory Service amministrazione.
-
Per associare gli utenti nella directory autogestita, è necessario stabilire un trust bidirezionale tra la directory gestita in modo autonomo e la directory. AWS Managed Microsoft AD Per ulteriori informazioni, vedi Tutorial: Creare una relazione di trust tra il tuo dominio Active Directory AWS Managed Microsoft AD e il tuo dominio Active Directory autogestito nella Guida all'amministrazione.AWS Directory Service
-
Le sottoreti configurate per la tua directory devono provenire tutte dallo stesso VPC del tuo. Account AWS
-
-
L'accesso a Internet in uscita dalle istanze che forniscono abbonamenti basati sugli utenti, o endpoint VPC, deve essere configurato per consentire la comunicazione tra le istanze. AWS Systems Manager Per ulteriori informazioni, consulta Configurazione delle istanze di Systems Manager for EC2 nella Guida per l'AWS Systems Manager utente.
-
License Manager crea due interfacce di rete che utilizzano il gruppo di sicurezza predefinito del VPC su cui viene eseguito AWS Managed Microsoft AD il provisioning. Queste interfacce vengono utilizzate per la funzionalità di servizio richiesta con la directory. Assicurati che il gruppo di sicurezza predefinito consenta il traffico in uscita verso l'indirizzo IPv4 dell'interfaccia di rete di ciascun controller di dominio o il gruppo di sicurezza utilizzato dai controller di dominio. Per ulteriori informazioni, consulta la sezione Fase 1: Configura AWS Directory Service for Microsoft Active Directory il tuo cloud privato virtuale (VPC) Cosa viene creato nella Guida all'amministrazione.AWS Directory Service
Una volta completato il processo di provisioning, è possibile associare un gruppo di sicurezza diverso alle interfacce create da License Manager. Il gruppo di sicurezza selezionato deve inoltre consentire il traffico richiesto verso l'interfaccia di rete, l'indirizzo IPv4 o il gruppo di sicurezza di ogni controller di dominio. Per ulteriori informazioni, consulta Lavora con i gruppi di sicurezza nella Guida per l'utente di Amazon Virtual Private Cloud.
-
È necessario configurare l'inoltro DNS per eventuali VPC aggiuntivi a quelli registrati per AWS Managed Microsoft AD gli abbonamenti basati sugli utenti. Puoi utilizzare Amazon Route 53 o un altro servizio DNS per l'inoltro DNS. Per ulteriori informazioni, consulta il post sul blog Integrazione della risoluzione DNS del servizio di directory con Amazon Route 53
Resolvers. -
Se ti abboni a Microsoft Office con abbonamenti basati sugli utenti, devi:
-
Abilita i nomi host DNS e la risoluzione DNS per il tuo VPC. Per ulteriori informazioni, consulta Visualizza e aggiorna gli attributi DNS per il tuo VPC.
-
Assicurati che le istanze avviate per fornire abbonamenti basati sugli utenti con Microsoft Office abbiano un percorso verso la sottorete in cui vengono forniti gli endpoint VPC.
-
Identifica o crea un gruppo di sicurezza per gli endpoint VPC che consenta la connettività alla porta TCP 1688 in entrata. Questo gruppo di sicurezza verrà specificato quando configurerai le impostazioni del cloud privato virtuale. Per ulteriori informazioni, consulta Lavorare con i gruppi di sicurezza. License Manager assocerà questo gruppo di sicurezza agli endpoint VPC che crea per tuo conto durante la configurazione del VPC. Per ulteriori informazioni sugli endpoint VPC, consulta Accedere a un AWS servizio utilizzando un endpoint VPC di interfaccia nella Guida.AWS PrivateLink
-
Identifica o crea un gruppo di sicurezza per le istanze avviate per fornire abbonamenti basati sull'uso che consentano la connettività alla porta TCP 3389 in entrata dalle sorgenti di connessione approvate. Il gruppo di sicurezza dovrebbe inoltre consentire alla connettività della porta TCP 1688 in uscita di raggiungere gli endpoint VPC. Per ulteriori informazioni, consulta Lavorare con i gruppi di sicurezza.
Se ti stai preparando a utilizzare gli abbonamenti basati sugli utenti per la prima volta, completa i prerequisiti elencati e consulta. Guida introduttiva agli abbonamenti basati sugli utenti Se hai già configurato gli abbonamenti basati sugli utenti e desideri aggiungere questi prodotti ai tuoi AWS Managed Microsoft AD e configurare il tuo VPC per i prodotti Microsoft Office, completa i prerequisiti elencati e consulta. Modifica delle impostazioni delle directory per gli abbonamenti basati sugli utenti
-
-
È necessario assegnare un ruolo di profilo di istanza alle istanze che forniscono prodotti in abbonamento basati sull'utente che consentano la gestione della risorsa da parte di. AWS Systems Manager Per ulteriori informazioni, consulta la sezione Creazione di un profilo dell'istanza IAM per Systems Manager nella Guida per l'utente di AWS Systems Manager .
avvertimento
Le istanze che forniscono abbonamenti basati sull'utente devono essere gestite da per AWS Systems Manager avere uno stato integro. Inoltre, le istanze devono essere in grado di attivare le licenze in abbonamento basate sull'utente e rimanere conformi dopo l'attivazione della licenza. License Manager tenterà di ripristinare le istanze non integre, ma le istanze che non possono tornare a uno stato integro verranno interrotte. Per informazioni sulla risoluzione dei problemi relativi alla gestione delle istanze da parte di Systems Manager e alla conformità delle istanze, consulta la Risoluzione dei problemi relativi agli abbonamenti basati sugli utenti sezione di questa guida.
-
Per creare abbonamenti basati sugli utenti, l'utente o il ruolo deve disporre delle seguenti autorizzazioni:
-
ec2:CreateNetworkInterface -
ec2:DeleteNetworkInterface -
ec2:DescribeNetworkInterfaces -
ec2:CreateNetworkInterfacePermission -
ec2:DescribeSubnets -
ds:DescribeDirectories -
ds:AuthorizeApplication -
ds:UnauthorizeApplication -
ds:GetAuthorizedApplicationDetails -
ds:DescribeDomainControllers
-
-
Per creare abbonamenti basati sull'utente per i prodotti Microsoft Office, l'utente o il ruolo deve disporre anche delle seguenti autorizzazioni aggiuntive:
-
ec2:CreateVpcEndpoint -
ec2:DeleteVpcEndpoints -
ec2:DescribeVpcEndpoints -
ec2:ModifyVpcEndpoint -
ec2:DescribeSecurityGroups
-
