As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Comece com assinaturas baseadas em usuário no License Manager
As etapas a seguir detalham como você pode começar a usar assinaturas baseadas no usuário. Essas etapas pressupõem que você já tenha implementado os pré-requisitos necessários. Para obter mais informações, consulte Pré-requisitos para criar assinaturas baseadas no usuário no License Manager.
Etapas
Etapa 1: assinar um produto
Os produtos da Microsoft, como o Office ou o Visual Studio, exigem uma assinatura ativa antes que você possa associar os usuários do Active Directory a uma instância que inclua esses produtos. Os produtos de assinatura que são exibidos com o status de assinatura do Marketplace como Inativa ainda não foram assinados.
Quando você assina um produto de assinatura baseado em usuário da Microsoft a partir do AWS Marketplace, o License Manager adiciona automaticamente uma assinatura do Microsoft Remote Desktop Services (RDS) para sua conta, se você ainda não tiver uma. RDSé necessário para acessar remotamente os desktops gráficos e os aplicativos Windows baseados em assinatura em EC2 instâncias iniciadas a partir da licença incluída. AMIs
Você pode assinar seus produtos diretamente no AWS Marketplace usando os seguintes links:
Descubra e assine produtos do console do License Manager
Você também pode descobrir e assinar produtos do console do License Manager.
Abra o console do License Manager em https://console.aws.amazon.com/license-manager/
. -
No painel de navegação à esquerda, em Assinaturas baseadas no usuário, escolha Produtos.
-
Escolha o nome de um produto para exibir os detalhes da assinatura.
-
Escolha Exibir em AWS Marketplace.
-
Revise os detalhes da assinatura e escolha Continuar para assinar.
-
Revise os termos e escolha Aceitar termos se quiser continuar.
Se você aceitar os termos, a assinatura do produto precisará ser processada. A assinatura ficará com uma mensagem em andamento até ser concluída. Você poderá repetir essas etapas para todos os outros produtos configurados necessários. Depois que todos os produtos necessários tiverem uma assinatura ativa, você poderá continuar com a inscrição dos usuários do Active Directory nos produtos.
nota
Sua fatura estimada de cobranças sobre o número de usuários e custos relacionados leva 48 horas para aparecer em períodos de cobrança que não foram encerrados (marcados como status de cobrança pendente) em. AWS Billing Para obter mais informações, consulte Como visualizar as cobranças mensais no Guia do usuário do AWS Billing .
Etapa 2: Registrar seu Active Directory no License Manager
O License Manager exige que os usuários da assinatura sejam definidos no Active Directory para associá-los às assinaturas baseadas no usuário. Isso pode ser um Active Directory AWS Managed Microsoft AD ou um Active Directory autogerenciado.
Você deve selecionar todos os produtos necessários para as assinaturas baseadas no usuário ao configurar seu diretório, pois os usuários só podem assinar os produtos configurados. Quando você registra seu Active Directory, o License Manager cria duas interfaces de rede para que o serviço possa se comunicar com seu diretório. A interface de rede terá uma descrição semelhante à interface de rede AWS criada para LicenseManager <directory_id>.
Você deve configurar o DNS encaminhamento para qualquer adicional VPCs que você registre para assinaturas baseadas em usuário. Se você tiver várias assinaturas baseadas em usuário Regiões da AWS, cada região deverá ter seu próprio Active Directory com o DNS encaminhamento configurado da seguinte forma.
Para usar o Microsoft Office com assinaturas baseadas em usuário, você deve conceder permissão ao License Manager para atualizar sua configuração. VPC Quando você configura o seuVPC, o License Manager cria VPCendpoints em seu nome. Esses endpoints são necessários para que seus atributos se conectem aos servidores de ativação e permaneçam em conformidade.
Importante
Você deve permitir que o License Manager crie o perfil vinculado ao serviço necessária antes de continuar. Para obter mais informações, consulte Pré-requisitos para criar assinaturas baseadas no usuário no License Manager.
As etapas de registro diferem um pouco no console, dependendo do tipo de Active Directory que você usa.
Registro do console: AWS Managed Microsoft AD
Para se registrar AWS Managed Microsoft AD como seu Active Directory para assinaturas baseadas em usuário, siga estas etapas:
Abra o console do License Manager em https://console.aws.amazon.com/license-manager/
. -
Navegue até Assinaturas baseadas no usuário em Configurações no painel de navegação esquerdo.
-
Na página Assinaturas baseadas no usuário, escolha Registrar o Active Directory.
-
Selecione o nome e o ID do diretório AWS gerenciado em que você armazenará as informações do usuário para assinaturas baseadas no usuário.
-
Escolha Adicionar para registrar seu Active Directory.
Registro do console: Active Directory autogerenciado
Para registrar um Active Directory autogerenciado para assinaturas baseadas em usuário, siga estas etapas:
Abra o console do License Manager em https://console.aws.amazon.com/license-manager/
. -
Navegue até Assinaturas baseadas no usuário em Configurações no painel de navegação esquerdo.
-
Na página Assinaturas baseadas no usuário, escolha Registrar o Active Directory.
-
Selecione o nome e o ID do diretório AWS gerenciado em que você armazenará as informações do usuário para assinaturas baseadas no usuário.
Registro do Active Directory a partir do AWS CLI
Você pode registrar seu Active Directory como provedor de identidade para assinaturas baseadas em usuário com o RegisterIdentityProvideroperação.
aws license-manager-user-subscriptions register-identity-provider --product "<product-name>" --identity-provider "ActiveDirectoryIdentityProvider={DirectoryId=<directory_id>}"
Configure o Active Directory e o seu VPC para assinaturas baseadas em usuário ()AWS CLI
Você pode registrar seu Active Directory como provedor de identidade e configurá-lo VPC para assinaturas baseadas em usuário com o RegisterIdentityProvideroperação.
aws license-manager-user-subscriptions register-identity-provider --product "<product_name>" --identity-provider "ActiveDirectoryIdentityProvider={DirectoryId=<directory_id>}" --settings "Subnets=[subnet-1234567890abcdef0,subnet-021345abcdef6789],SecurityGroupId=sg-1234567890abcdef0"
Para obter mais informações sobre produtos de software disponíveis, consulte Produtos de software compatíveis para assinaturas baseadas em usuário no License Manager.
Etapa 3: Configurar o servidor RDS de licenças
O servidor de licenças do Microsoft Remote Desktop Services (RDS) emite Licenças de Acesso de Assinante (SALs) aos usuários do Active Directory quando eles acessam EC2 instâncias que fornecem produtos Microsoft por assinatura com base no usuário. Depois de concluir as etapas 1 e 2, você pode configurar seu servidor de licenças da seguinte maneira.
Certifique-se de ter preenchido o Pré-requisitos de assinatura baseada no usuário formulário RDS antes de começar. Esse processo pressupõe que você já tenha configurado o Active Directory.
Configurar o servidor de RDS licenças para assinaturas baseadas no usuário (console)
Abra o console do License Manager em https://console.aws.amazon.com/license-manager/
. -
Navegue até a página Assinaturas baseadas no usuário, em Configurações no painel de navegação esquerdo.
-
Na guia Serviços de Área de Trabalho Remota (RDS), você deve ver um ou mais Active Directories na lista. Pode ser exibido um aviso informando que você precisa configurar RDS o Active Directory.
-
No prompt ou no menu Ações, escolha Configurar servidor RDS de licenças.
-
Na caixa de diálogo Configurar servidor de RDS licenças, você pode definir as seguintes configurações:
- Active Directory
-
Esta seção tem detalhes importantes do diretório conectado ao servidor de RDS licenças que você configura.
- Secret
-
Você deve escolher um segredo existente ou criar um novo para as credenciais usadas para tarefas de administração de usuários no servidor de licenças. A primeira parte do nome secreto deve seguir o padrão descrito na seção secreta de credenciais administrativas doPré-requisitos de assinatura baseada no usuário.
- Tags
-
Opcionalmente, você pode inserir tags para o recurso do seu servidor de licenças.
-
Escolha Configurar para salvar suas configurações.
Etapa 4: iniciar uma instância para fornecer assinaturas baseadas no usuário
Depois de assinar um produto, você deve iniciar instâncias às quais seus usuários se conectem a partir do AWS Marketplace AMI que inclui o produto. Depois de iniciar uma instância, AWS Systems Manager tente unir a instância ao domínio do Active Directory e realizar configurações e fortalecimento adicionais no recurso. As configurações para tornar a instância pronta para uso podem levar cerca de 20 minutos para serem concluídas. Você pode confirmar se o atributo está pronto para uso na página Associação de usuários do console do License Manager verificando o Status de integridade Active para a instância.
Para iniciar uma instância com assinaturas baseadas no usuário, consulte. Execute uma instância a partir de uma licença incluída (AMI)
Etapa 5: associar usuários a uma instância de assinatura baseada em usuário
Depois de assinar os produtos necessários AWS Marketplace AMI, você pode inscrever usuários em um produto e associá-los a uma instância que fornece o produto. Você pode inscrever usuários em produtos e associá-los a uma instância em uma única etapa ou separadamente. Quando você inscreve um usuário, o diretório é verificado para garantir que a identidade do usuário esteja presente. Uma assinatura será criada para cada usuário que você inscrever no produto.
nota
Cada usuário deve ter uma assinatura da Licença de Acesso de Assinante dos Serviços de Área de Trabalho Remota do Windows Server (RDSSAL) e do produto que usará. Quando sua conta for assinada, RDS SAL conforme detalhado emEtapa 1: assinar um produto, seu usuário será inscrito RDS SAL em seu nome quando assinar um produto de assinatura baseado em usuário.
A página Produtos no License Manager exibirá as assinaturas ativas listando o status da assinatura do Marketplace como Ativa. Na página de detalhes do produto, o License Manager exibirá assinaturas ativas de usuários com o status Assinado.
Importante
Se o Active Directory não estiver configurado com o produto, uma barra de notificação aparecerá na parte superior do console aconselhando você a ajustar as configurações do diretório. Na barra de notificação, escolha Abrir configurações para acessar a página Configurações no License Manager e editar o diretório.
Cada usuário deve ter uma assinatura de ambos RDS SAL e do produto que usará. A assinatura de usuários em um produto no qual o status da assinatura do Marketplace é Inativo falhará.
É possível inscrever usuários em um produto e associá-los a uma instância com o processo a seguir.
Para inscrever e associar usuários a uma instância
Abra o console do License Manager em https://console.aws.amazon.com/license-manager/
. -
No painel de navegação à esquerda, em Assinaturas baseadas no usuário, escolha Associação de usuário.
-
Selecione a instância à qual você deseja associar usuários e escolha Inscrever e associar usuários.
-
Especifique até cinco nomes de usuário que existem no diretório, incluindo o nome do domínio, se existirem em um domínio confiável, e escolha Inscrever e associar.
Na página Associação de usuários, os usuários selecionados devem ser exibidos em Usuários com um Status de associação como Associado. Além disso, na página Produtos, você pode revisar a página de detalhes do produto escolhendo o Nome do produto. Os usuários inscritos serão exibidos em Usuários com status de Inscrito.
Você pode inscrever usuários em um produto usando um dos métodos a seguir.
Para obter mais informações sobre produtos de software disponíveis, consulte Produtos de software compatíveis para assinaturas baseadas em usuário no License Manager.
Os usuários que estiverem inscritos serão exibidos em Usuários com status de Inscrito.
É possível associar usuários a uma instância usando um dos métodos a seguir.
Importante
Antes de associar um produto a uma instância, você deve primeiro inscrever usuários nos produtos.
Para obter mais informações sobre produtos de software disponíveis, consulte Produtos de software compatíveis para assinaturas baseadas em usuário no License Manager.
Na página Associação de usuários, os usuários selecionados devem ser exibidos em Usuários com um Status de associação como Associado.
