ユーザーベースのサブスクリプションの開始方法 - AWS License Manager
AD と VPC の設定製品をサブスクライブするインスタンスの起動ユーザーをインスタンスに関連付けるインスタンスへの接続

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ユーザーベースのサブスクリプションの開始方法

以下の手順では、ユーザーベースのサブスクリプションの利用を開始する方法を詳しく説明します。これらの手順は、必要な前提条件が既に実装されていることを前提としています。詳細については、「前提条件」を参照してください。

ユーザーベースのサブスクリプション用に AWS Managed Microsoft AD ディレクトリをすでに設定していて、Microsoft Office も使用したい場合は、「」を参照してくださいユーザーベースのサブスクリプションの VPC 設定を変更する

ステップ 1: AWS Directory Service for Microsoft Active Directory および仮想プライベートクラウド (VPC) を設定する

License Manager AWS Managed Microsoft AD では、ユーザーをユーザーベースのサブスクリプションに関連付けるために が必要です。ユーザーは設定済みの製品にしか登録できないため、ディレクトリを設定する際には、ユーザーベースのサブスクリプションに必要な製品をすべて選択する必要があります。 AWS Managed Microsoft AD ディレクトリを登録すると、License Manager は 2 つの Elastic Network Interface (ENIsを作成し、サービスが AWS LicenseManager <directory_id> 用に作成されたネットワークインターフェイスと同様の説明でディレクトリと通信できるようにします。

重要

続行する前に、License Manager に必要なサービスリンクロールの作成を許可する必要があります。詳細については、「前提条件」を参照してください。

ユーザーベースのサブスクリプションで Microsoft Office を使用するには、VPC 設定を更新するアクセス許可を License Manager に付与する必要があります。VPC を設定すると、License Maneger はユーザーに代わって VPC エンドポイントを作成します。これらのエンドポイントは、リソースをアクティベーションサーバーに接続し、コンプライアンスを維持するために必要です。

ユーザーベースのサブスクリプションに登録する への追加の VPCs AWS Managed Microsoft AD の DNS 転送を設定する必要があります。複数の にユーザーベースのサブスクリプションがある場合 AWS リージョン、各リージョンには、DNS 転送 AWS Managed Microsoft AD が次のように設定された独自の が必要です。

次の方法のいずれかを使用して、ユーザーベースのサブスクリプションで使用する環境を設定できます。

Console (Active Directory)
ユーザーベースのサブスクリプション AWS Managed Microsoft AD 用に を設定するには (コンソール)

  1. License Maneger コンソールを開きます https://console.aws.amazon.com/license-manager/

  2. 左側のナビゲーションペインで [設定] を選択するか、バナーの [設定を開く] を選択して [設定] ページに移動します。

  3. [設定] ページの AWS Managed Microsoft AD セクションで、[設定] を選択します。

  4. [AWS マネージドディレクトリ名と ID] では、ユーザーベースのサブスクリプションを作成したいユーザーを含むディレクトリを選択します。

  5. [製品名と ID] では、必要な製品を選択し、[設定] を選択します。

    [設定] を選択すると、[設定] ページの AWS Managed Microsoft AD セクションに、[ステータス][設定中][ディレクトリ ID] が表示されます。設定プロセスが完了すると、[ステータス][設定済み] と表示され、残りの手順に進むことができます。

Console (Active Directory and VPC)
ユーザーベースのサブスクリプション AWS Managed Microsoft AD 用に を設定するには (コンソール)

  1. License Maneger コンソールを開きます https://console.aws.amazon.com/license-manager/

  2. 左側のナビゲーションペインで [設定] を選択するか、バナーの [設定を開く] を選択して [設定] ページに移動します。

  3. [設定] ページの AWS Managed Microsoft AD セクションで、[設定] を選択します。

  4. [AWS マネージドディレクトリ名と ID] では、ユーザーベースのサブスクリプションを作成したいユーザーを含むディレクトリを選択します。

  5. [製品名と ID] では、必要な製品を選択します。

  6. [仮想プライベートクラウド] では、追加設定用の VPC を選択します。

  7. [vpc-x のサブネット] では、VPC エンドポイントをプロビジョニングするサブネットを少なくとも 1 つ選択します。

  8. [vpc-x のセキュリティグループ] では、VPC エンドポイントに関連付けるために作成したセキュリティグループを選択し、[設定] を選択します。

    [設定] を選択すると、[設定] ページの AWS Managed Microsoft AD および [仮想プライベートクラウド] セクションに、[ステータス][設定中][ディレクトリ ID][VPC ID] が表示されます。設定プロセスが完了すると、各 [ステータス][設定済み] と表示され、残りの手順に進むことができます。

AWS CLI
ユーザーベースのサブスクリプション AWS Managed Microsoft AD 用に を設定するには (AWS CLI)

ユーザーベースのサブスクリプションの ID プロバイダー AWS Managed Microsoft AD として を RegisterIdentityProviderオペレーションに登録できます。

aws license-manager-user-subscriptions register-identity-provider --product "<product-name>" --identity-provider "ActiveDirectoryIdentityProvider={DirectoryId=<directory_id>}"
ユーザーベースのサブスクリプション用に AWS Managed Microsoft AD と VPC を設定するには (AWS CLI)

を ID プロバイダー AWS Managed Microsoft AD として登録し、 RegisterIdentityProviderオペレーションでユーザーベースのサブスクリプション用に VPC を設定できます。

aws license-manager-user-subscriptions register-identity-provider --product "<product_name>" --identity-provider "ActiveDirectoryIdentityProvider={DirectoryId=<directory_id>}" --settings "Subnets=[subnet-1234567890abcdef0,subnet-021345abcdef6789],SecurityGroupId=sg-1234567890abcdef0"

使用可能なソフトウェア製品の詳細については、「ユーザーベースのサブスクリプションのソフトウェア」を参照してください。

ステップ 2: 製品をサブスクライブする

で設定済み製品をサブスクライブするには AWS Marketplace

必要な製品でディレクトリを設定したら、必要な製品への登録が必要になる場合もあります。[Marketplace のサブスクリプションステータス][非アクティブ] の製品では、ユーザーをインスタンスに関連付けて利用する前に、登録する必要があります。

アカウントには Windows Server Remote Desktop Services サブスクライバーアクセスライセンス (RDS SAL) のサブスクリプションが必要です。Windows Server 2008 以前では Terminal Services と呼ばれていた Microsoft リモートデスクトップサービス (RDS) は、ユーザーがネットワーク接続を介してリモートコンピュータまたは仮想マシンを制御できるようにする Microsoft Windows のコンポーネントの 1 つです。RDS により、ユーザーはグラフィカルデスクトップや Windows アプリケーションにリモートアクセスできます。

ユーザーベースのサブスクリプション製品を提供するインスタンスに関連付けられたすべてのユーザーは、使用する他の製品に加えて、このライセンスに対するアクティブなサブスクリプションを 1 つ持っている必要があります。ユーザーがユーザーベースのサブスクリプション製品に登録すると、ユーザーに代わって RDS SAL に登録されることになります。

注記

RDS SAL ライセンスは、サポートされているユーザーベースのサブスクリプション製品とは別に使用することはできません。詳細については、「考慮事項」を参照してください。

次のリンク AWS Marketplace を使用して、 で製品に直接サブスクライブできます。

License Manager コンソールから製品を検出して登録するには

License Manager コンソールから登録する製品を検出することもできます。

  1. License Maneger コンソールを開きます https://console.aws.amazon.com/license-manager/

  2. 左側のナビゲーションペインの [ユーザーベースのサブスクリプション] で、[製品] を選択します。

  3. 製品名を選択すると、サブスクリプションの詳細が表示されます。

  4. で表示を選択します AWS Marketplace

  5. サブスクリプションの詳細を確認し、[サブスクライブに進む] を選択します。

  6. 利用規約を確認し、続行する場合は [条件に同意する] を選択します。

条件に同意する場合は、製品のサブスクリプションを処理する必要があります。サブスクリプションが完了するまで、進行中というメッセージが表示されます。必要な他の設定済み製品でもこの手順を繰り返すことができます。必要なすべての製品のサブスクリプションが有効になったら、その製品へのユーザーのサブスクリプションに進むことができます。

注記

AWS Billingでまだ終了していない ([保留中] の請求ステータスとマークされている) 請求期間については、ユーザー数および関連費用の推定請求額が表示されるまで 48 時間かかります。詳細については、「AWS Billing ユーザーガイド」の「月額料金の表示」を参照してください。

ステップ 3: ユーザーベースのサブスクリプションを提供するためにインスタンスを起動する

製品をサブスクライブしたら、ユーザーが製品を含む AWS Marketplace AMI から に接続するためのインスタンスを起動する必要があります。インスタンスを起動すると、 AWS Systems Manager はそのインスタンスをドメインに参加させ、リソースの追加設定と強化を試みます。インスタンスを使用できるようにするための設定が完了には、約 20 分かかることがあります。License Manager コンソールの [ユーザーの関連付け] ページから、インスタンスの [ヘルスステータス][アクティブ] であるか確認して、リソースが使用できる状態になっていることを確認できます。

重要

起動するインスタンスは、準拠するために必要な前提条件を満たしている必要があります。初期設定を完了できないリソースは終了します。詳細については、「前提条件」および「ユーザーベースのサブスクリプションのトラブルシューティング」を参照してください。

ユーザーベースのサブスクリプションでインスタンスを起動するには

  1. Amazon EC2 コンソール (https://console.aws.amazon.com/ec2/) にアクセスします。

  2. [イメージ][AMI カタログ] を選択します。

  3. [AWS Marketplace AMIs] を選択します。

  4. 検索ボックスに製品名を入力し、Enter キーを押します。例えば、Visual Studio を検索します。

  5. [パブリッシャー][アマゾンウェブサービス] を選択します。

  6. ユーザーベースのサブスクリプションを提供するためにインスタンスを起動しようとしている製品で、[選択] を選択します。

  7. [続行] を選択して次に進みます。

  8. [AMI でインスタンスを起動] を選択します。

  9. 次の点を確認しながら、ウィザードを完了します。

    1. Graviton ベースではない Nitro ベースのインスタンスタイプを選択します。

    2. インスタンスが AWS Managed Microsoft AD ディレクトリに接続できる VPC とサブネットを選択します。

    3. インスタンスから AWS Managed Microsoft AD ディレクトリへの接続を許可するセキュリティグループを選択します。

    4. [詳細設定] を展開し、インスタンスの Systems Manager 機能を許可する IAM ロールを選択します。

  10. [Launch instance (インスタンスの起動)] を選択します。

AWS Marketplace AMI からインスタンスを実行したら、ユーザーを製品にサブスクライブし、インスタンスに関連付ける必要があります。インスタンスは、ユーザーが製品を利用できるように製品を提供します。

ステップ 4: ユーザーをユーザーベースのサブスクリプションインスタンスに関連付ける

必要な製品の AWS Marketplace AMI をサブスクライブしたら、ユーザーを製品にサブスクライブし、製品を提供するインスタンスに関連付けることができます。ユーザーを製品に登録し、全員を 1 回の手順でインスタンスに関連付けることも、個別にインスタンスに関連付けることもできます。ユーザーを登録すると、ディレクトリがチェックされ、ユーザー ID が存在することが確認されます。製品に登録するユーザーごとに 1 つのサブスクリプションが作成されます。

注記

各ユーザーは、Windows Server Remote Desktop Services サブスクライバーアクセスライセンス (RDS SAL) と使用する製品の両方に登録している必要があります。ステップ 2: 製品をサブスクライブする で説明されているように、アカウントが RDS SAL に登録している場合、ユーザーがユーザーベースのサブスクリプション製品に登録すると、ユーザーに代わって RDS SAL がサブスクライブされることになります。

License Manager の [製品] ページにはアクティブなサブスクリプションが表示され、[Marketplace のサブスクリプションステータス] には [アクティブ] と表示されます。License Manager の製品の詳細ページには、[ステータス][サブスクライブ済み] のアクティブなユーザーサブスクリプションが表示されます。

重要

ディレクトリに製品が設定されていない場合は、コンソールの上部に通知バーが表示され、ディレクトリの設定を調整するように指示されます。通知バーで [設定を開く] を選択し、License Manager の [設定] ページにアクセスしてディレクトリを編集します。

各ユーザーは RDS SAL と使用する製品の両方のサブスクリプションを所有する必要があります。[Marketplace サブスクリプションステータス][非アクティブ] の製品にユーザーを登録すると、失敗します。

以下のプロセスにより、ユーザーを製品に登録してインスタンスに関連付けることができます。

ユーザーを製品に登録してインスタンスに関連付けるには

  1. License Maneger コンソールを開きます https://console.aws.amazon.com/license-manager/

  2. 左側のナビゲーションペインの [ユーザーベースのサブスクリプション] で、[ユーザーの関連付け] を選択します。

  3. ユーザーを関連付けるインスタンスを選択し、[ユーザーを登録して関連付け] を選択します。

  4. ディレクトリに存在するユーザー名を最大 5 つ指定し (信頼できるドメインに存在する場合は [ドメイン名] を含む)、[登録して関連付け] を選択します。

[ユーザーの関連付け] ページでは、選択したユーザーが [関連付け済み][関連付けのステータス][ユーザー] の下に表示されているはずです。また、[製品] ページでは、[製品名] を選択して製品の詳細ページを確認できます。登録されたユーザーは、[サブスクライブ済み][ステータス][ユーザー] の下に表示されます。

次のいずれかの方法を使用して、ユーザーを製品に登録できます。

Console
ユーザーを製品に登録するには (コンソール)

  1. License Maneger コンソールを開きます https://console.aws.amazon.com/license-manager/

  2. 左側のナビゲーションペインの [ユーザーベースのサブスクリプション] で、[製品] を選択します。

  3. ユーザーを登録する [Marketplace のサブスクリプションステータス][アクティブ] の製品を選択し、[ユーザーを登録] を選択します。

  4. ディレクトリに存在するユーザー名を最大 5 つ指定し (信頼できるドメインに存在する場合は [ドメイン名] を含む)、[サブスクリプション] を選択します。

    サブスクリプションを持つユーザーは、[サブスクライブ済み][ステータス][ユーザー] の下に表示されます。

AWS CLI
ユーザーを製品に登録する (AWS CLI)

StartProductSubscription オペレーションを使用して、ID プロバイダーに登録されている製品にユーザーを登録できます。

aws license-manager-user-subscriptions start-product-subscription --username <user_name> --product <product_name> --identity-provider ""ActiveDirectoryIdentityProvider" = {"DirectoryId" = "<directory_id>"}"
セルフマネージド Active Directory (AWS CLI) を搭載した製品にユーザーを登録するには

StartProductSubscription オペレーションを使用して、セルフマネージド Active Directory から AWS Managed Microsoft AD ディレクトリに登録されている製品にユーザーをサブスクライブできます。

aws license-manager-user-subscriptions start-product-subscription --username <user_name> --product <product_name> --identity-provider 'ActiveDirectoryIdentityProvider" = {"DirectoryId" = "<directory_id>"}' --domain <self-managed-domain-name>

使用可能なソフトウェア製品の詳細については、「ユーザーベースのサブスクリプションのソフトウェア」を参照してください。

サブスクリプションを持つユーザーは、[サブスクライブ済み][ステータス][ユーザー] の下に表示されます。

次のいずれかの方法を使用して、インスタンスにユーザーを関連付けることができます。

重要

製品をインスタンスに関連付ける前に、まずユーザーを製品に登録する必要があります。

Console
ユーザーをインスタンスに関連付けるには (コンソール)

  1. License Maneger コンソールを開きます https://console.aws.amazon.com/license-manager/

  2. 左側のナビゲーションペインの [ユーザーベースのサブスクリプション] で、[ユーザーの関連付け] を選択します。

  3. ユーザーを関連付けるインスタンスを選択し、[ユーザーを関連付け] を選択します。

  4. ディレクトリに存在するユーザー名を最大 5 つ指定し (信頼できるドメインに存在する場合は [ドメイン名] を含む)、[関連付け] を選択します。

    [ユーザーの関連付け] ページでは、選択したユーザーが [関連付け済み][関連付けのステータス][ユーザー] の下に表示されているはずです。

AWS CLI
ユーザーをインスタンスに関連付けるには (AWS CLI)

起動したインスタンスにユーザーを関連付けることで、ユーザーベースのサブスクリプションに AssociateUser オペレーションを提供できます。

aws license-manager-user-subscriptions associate-user --username <user_name> --instance-id <instance_id> --identity-provider  ""ActiveDirectoryIdentityProvider" = {"DirectoryId" = "<directory_id>"}"
セルフマネージド Active Directory ユーザーをインスタンスに関連付けるには (AWS CLI)

起動したインスタンスにセルフマネージド Active Directory のユーザーを関連付けることで、ユーザーベースのサブスクリプションに AssociateUser オペレーションを提供できます。

aws license-manager-user-subscriptions associate-user --username <user_name> --instance-id <instance_id> --identity-provider  ""ActiveDirectoryIdentityProvider" = {"DirectoryId" = "<directory_id>"}" --domain <self-managed-domain-name>

使用可能なソフトウェア製品の詳細については、「ユーザーベースのサブスクリプションのソフトウェア」を参照してください。

[ユーザーの関連付け] ページでは、選択したユーザーが [関連付け済み][関連付けのステータス][ユーザー] の下に表示されているはずです。

ステップ 5: ユーザーベースのサブスクリプションのインスタンスに接続する

製品を提供するインスタンスにユーザーを関連付けると、インスタンスの [ヘルスステータス][アクティブ] であれば、そのユーザーはインスタンスに接続できます。ユーザーに関連付けられた ID を使用して製品を利用するには、ドメインのユーザー認証情報を使用して接続する必要があります。

重要

EC2 インスタンスを作成してユーザー用に準備するプロセスは、約 20 分かかります。インスタンスにアクセスして製品を利用するには、インスタンスの [関連付けのステータス][アクティブ] である必要があります。

ユーザーベースのサブスクリプションを備えたインスタンスに接続するには

  1. License Maneger コンソールを開きます https://console.aws.amazon.com/license-manager/

  2. 左側のナビゲーションペインの [ユーザーベースのサブスクリプション] で、[ユーザーの関連付け] を選択します。

  3. [ユーザーの関連付け] ページで、インスタンスの [ヘルスステータス][アクティブ] であることを確認します。

  4. インスタンス ID を書き留めます。これは接続の詳細情報を収集するために必要になります。

  5. RDP を使用した Windows インスタンスへの接続」に記載されている手順に従い、関連するユーザーの完全修飾ユーザー名を必ず指定してください。