Conceitos básicos das assinaturas baseadas no usuário - AWS License Manager
Configurar o AD e a VPCAssinar um produtoExecutar uma instância Associar usuários a uma instânciaConectar a uma instância

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Conceitos básicos das assinaturas baseadas no usuário

As etapas a seguir detalham como começar a utilizar assinaturas baseadas no usuário. Essas etapas pressupõem que você já tenha implementado os pré-requisitos necessários. Para obter mais informações, consulte Pré-requisitos.

Se você já configurou seu AWS Managed Microsoft AD diretório para assinaturas baseadas em usuário e também gostaria de usar o Microsoft Office, consulte. Modificar as configurações de VPC para assinaturas baseadas no usuário

Etapa 1: Configurar a nuvem privada virtual (VPC) do AWS Directory Service for Microsoft Active Directory

O License Manager exige AWS Managed Microsoft AD a associação dos usuários com assinaturas baseadas em usuários. Devem ser selecionados todos os produtos necessários para as assinaturas baseadas no usuário ao configurar o diretório, pois os usuários só podem assinar os produtos configurados. <directory_id>Quando você registra seu AWS Managed Microsoft AD diretório, o License Manager cria duas Elastic Network Interfaces (ENIs) para que o serviço se comunique com seu diretório com uma descrição semelhante à interface de rede AWS criada para LicenseManager .

Importante

Você deve permitir que o License Manager crie o perfil vinculado ao serviço necessária antes de continuar. Para obter mais informações, consulte Pré-requisitos.

Para usar o Microsoft Office com assinaturas baseadas em usuário, você deve conceder permissão ao License Manager para atualizar sua configuração de VPC. Quando você configura sua VPC, o License Manager cria VPC endpoints em seu nome. Esses endpoints são necessários para que seus atributos se conectem aos servidores de ativação e permaneçam em conformidade.

Você deve configurar o encaminhamento de DNS para quaisquer VPCs adicionais às quais AWS Managed Microsoft AD você se registra para assinaturas baseadas em usuário. Se você tiver várias assinaturas baseadas em usuário Regiões da AWS, cada região deverá ter a sua própria, AWS Managed Microsoft AD com o encaminhamento de DNS configurado da seguinte forma.

É possível usar um dos métodos a seguir para configurar o ambiente para assinaturas baseadas no usuário.

Console (Active Directory)
Para configurar AWS Managed Microsoft AD para assinaturas baseadas no usuário (Console)

  1. Abra o console do License Manager em https://console.aws.amazon.com/license-manager/.

  2. Navegue até a página Configurações escolhendo Configurações no painel de navegação à esquerda ou escolha Abrir configurações no banner.

  3. Na página Configurações, na seção AWS Managed Microsoft AD, selecione Configurar.

  4. Para o Nome e ID do Diretório gerenciado de AWS , escolha o diretório que contém os usuários para os quais deseja criar assinaturas baseadas no usuário.

  5. Em Nome e ID do produto, selecione os produtos necessários e escolha Configurar.

    Depois de escolher Configurar, a seção AWS Managed Microsoft AD na página Configurações exibirá o ID de diretório com o status de configuração. Quando o processo de configuração estiver concluído, o Status exibirá Configurado e você poderá prosseguir com as etapas restantes.

Console (Active Directory and VPC)
Para configurar AWS Managed Microsoft AD para assinaturas baseadas no usuário (Console)

  1. Abra o console do License Manager em https://console.aws.amazon.com/license-manager/.

  2. Navegue até a página Configurações escolhendo Configurações no painel de navegação à esquerda ou escolha Abrir configurações no banner.

  3. Na página Configurações, na seção AWS Managed Microsoft AD, selecione Configurar.

  4. Para o Nome e ID do Diretório gerenciado de AWS , escolha o diretório que contém os usuários para os quais deseja criar assinaturas baseadas no usuário.

  5. Em Nome e ID do produto, selecione todos os produtos necessários.

  6. Para a nuvem privada virtual, escolha uma VPC para configuração adicional.

  7. Para sub-redes para vpc- x, escolha pelo menos uma sub-rede na qual provisionar endpoints da VPC.

  8. Em Grupos de segurança para vpc-x, escolha o grupo de segurança que você criou para associar aos endpoints da VPC e, em seguida, escolha Configurar.

    Depois de escolher Configurar, as seções AWS Managed Microsoft AD e Nuvem privada virtual na página Configurações exibirão o ID de diretório e o ID de VPC com o status de Configuração. Quando o processo de configuração estiver concluído, cada Status exibirá Configurado e você poderá prosseguir com as etapas restantes.

AWS CLI
Para configurar AWS Managed Microsoft AD para assinaturas baseadas no usuário ()AWS CLI

Você pode registrá-lo AWS Managed Microsoft AD como provedor de identidade para assinaturas baseadas em usuário com a operação. RegisterIdentityProvider

aws license-manager-user-subscriptions register-identity-provider --product "<product-name>" --identity-provider "ActiveDirectoryIdentityProvider={DirectoryId=<directory_id>}"
Para configurar AWS Managed Microsoft AD e sua VPC para assinaturas baseadas em usuário ()AWS CLI

Você pode registrá-lo AWS Managed Microsoft AD como provedor de identidade e configurar sua VPC para assinaturas baseadas em usuário com a operação. RegisterIdentityProvider

aws license-manager-user-subscriptions register-identity-provider --product "<product_name>" --identity-provider "ActiveDirectoryIdentityProvider={DirectoryId=<directory_id>}" --settings "Subnets=[subnet-1234567890abcdef0,subnet-021345abcdef6789],SecurityGroupId=sg-1234567890abcdef0"

Para obter mais informações sobre produtos de software disponíveis, consulte Software para assinaturas baseadas no usuário.

Etapa 2: Assinar um produto

Para assinar produtos configurados no AWS Marketplace

Depois de configurar o diretório com os produtos necessários, talvez também seja necessário assinar os produtos necessários. Os produtos com status de assinatura do Marketplace como Inativa exigem que você assine antes de poder associar usuários a uma instância e utilizá-los.

Sua conta deve ter uma assinatura da Licença de Acesso de Assinante dos Serviços de Área de Trabalho Remota do Windows Server (RDS SAL). O Microsoft Remote Desktop Services (RDS), conhecido como Serviços de Terminal no Windows Server 2008 e versões anteriores, é um dos componentes do Microsoft Windows que permite ao usuário assumir o controle de um computador remoto ou máquina virtual por meio de uma conexão de rede. O RDS permite que os usuários acessem remotamente desktops gráficos e aplicativos do Windows.

Todos os usuários associados às instâncias que fornecem produtos de assinatura com base no usuário devem ter uma única assinatura ativa dessa licença, além de todos os outros produtos que quiserem usar. O usuário será inscrito no RDS SAL em seu nome quando assinar um produto de assinatura baseada no usuário.

nota

As licenças do RDS SAL não podem ser usadas separadamente dos produtos de assinatura baseada no usuário com suporte. Para ter mais informações, consulte Considerações.

Você pode assinar seus produtos diretamente no AWS Marketplace usando os seguintes links:

Para descobrir e assinar produtos do console do License Manager

Você também pode descobrir e assinar produtos do console do License Manager.

  1. Abra o console do License Manager em https://console.aws.amazon.com/license-manager/.

  2. No painel de navegação à esquerda, em Assinaturas baseadas no usuário, escolha Produtos.

  3. Escolha o nome de um produto para exibir os detalhes da assinatura.

  4. Escolha Exibir em AWS Marketplace.

  5. Revise os detalhes da assinatura e escolha Continuar para assinar.

  6. Revise os termos e escolha Aceitar termos se quiser continuar.

Se você aceitar os termos, a assinatura do produto precisará ser processada. A assinatura ficará com uma mensagem em andamento até ser concluída. Você poderá repetir essas etapas para todos os outros produtos configurados necessários. Depois que todos os produtos necessários tiverem uma assinatura ativa, você poderá prosseguir com a inscrição dos usuários nos produtos.

nota

A fatura estimada de cobranças sobre o número de usuários e os custos relacionados levará 48 horas para aparecer nos períodos de cobrança que não foram encerrados (marcados com status de cobrança pendente) em AWS Billing. Para obter mais informações, consulte Como visualizar as cobranças mensais no Guia do usuário do AWS Billing .

Etapa 3: Executar uma instância para fornecer assinaturas baseadas no usuário

Depois de assinar um produto, você deve iniciar instâncias para que seus usuários se conectem a partir da AWS Marketplace AMI que inclui o produto. Depois de executar uma instância, AWS Systems Manager tentará ingressar a instância no domínio e realizar configurações e fortalecimento adicionais no atributo. As configurações para tornar a instância pronta para uso podem levar cerca de 20 minutos para serem concluídas. Você pode confirmar se o atributo está pronto para uso na página Associação de usuários do console do License Manager verificando o Status de integridade Active para a instância.

Importante

As instâncias que você executa devem atender aos pré-requisitos exigidos para estarem em conformidade. Os atributos que não conseguirem concluir a configuração inicial serão encerrados. Para obter mais informações, consulte Pré-requisitos e Solução de problemas com assinaturas baseadas no usuário.

Para executar uma instância com assinaturas baseadas no usuário

  1. Acesse o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

  2. Em Imagens, escolha Catálogo AMI.

  3. Escolha AWS Marketplace AMIs.

  4. Insira o nome do produto na caixa de pesquisa e pressione enter. Por exemplo, você pode pesquisar por Visual Studio.

  5. Em Publicador, selecione Amazon Web Services.

  6. Escolha Selecionar para o produto que deseja executar uma instância para fornecer assinaturas baseadas no usuário.

  7. Escolha Continuar para prosseguir.

  8. Escolha Executar instância com AMI.

  9. Execute o assistente e garanta que:

    1. Escolherá um tipo de instância baseada em Nitro que não seja baseada em Graviton.

    2. Escolherá uma VPC e uma sub-rede a partir das quais a instância possa se conectar ao diretório do AWS Managed Microsoft AD .

    3. Escolha um grupo de segurança que permita a conectividade da sua instância com seu AWS Managed Microsoft AD diretório.

    4. Expanda Detalhes avançados e escolha um perfil do IAM que permita a funcionalidade do Systems Manager para sua instância.

  10. Escolha Iniciar instância.

Depois de executar as instâncias da AWS Marketplace AMI, você deve inscrever os usuários no produto e associá-los às instâncias, que fornecem o produto para que eles possam utilizá-lo.

Etapa 4: Associar usuários a uma instância de assinatura baseada no usuário

Depois de assinar a AWS Marketplace AMI do produto necessário, você pode inscrever usuários em um produto e associá-los a uma instância que fornece o produto. Você pode inscrever usuários em produtos e associá-los a uma instância em uma única etapa ou separadamente. Quando você inscreve um usuário, o diretório é verificado para garantir que a identidade do usuário esteja presente. Uma assinatura será criada para cada usuário que você inscrever no produto.

nota

Cada usuário deve ter uma assinatura da Licença de Acesso de Assinante dos Serviços de Área de Trabalho Remota do Windows Server (RDS SAL) e do produto que utilizará. Quando a conta estiver inscrita no RDS SAL, conforme detalhado em Etapa 2: Assinar um produto, o usuário será inscrito no RDS SAL em seu nome quando assinar um produto de assinatura baseada no usuário.

A página Produtos no License Manager exibirá as assinaturas ativas listando o status da assinatura do Marketplace como Ativa. Na página de detalhes do produto, o License Manager exibirá assinaturas ativas de usuários com o status Assinado.

Importante

Se o diretório não estiver configurado com o produto, uma barra de notificação aparecerá na parte superior do console aconselhando você a ajustar as configurações do diretório. Na barra de notificação, escolha Abrir configurações para acessar a página Configurações no License Manager e editar o diretório.

Cada usuário deve ter uma assinatura do RDS SAL e do produto que utilizará. A assinatura de usuários em um produto no qual o status da assinatura do Marketplace é Inativo falhará.

É possível inscrever usuários em um produto e associá-los a uma instância com o processo a seguir.

Para inscrever e associar usuários a uma instância

  1. Abra o console do License Manager em https://console.aws.amazon.com/license-manager/.

  2. No painel de navegação à esquerda, em Assinaturas baseadas no usuário, escolha Associação de usuário.

  3. Selecione a instância à qual você deseja associar usuários e escolha Inscrever e associar usuários.

  4. Especifique até cinco nomes de usuário que existem no diretório, incluindo o nome do domínio, se existirem em um domínio confiável, e escolha Inscrever e associar.

Na página Associação de usuários, os usuários selecionados devem ser exibidos em Usuários com um Status de associação como Associado. Além disso, na página Produtos, você pode revisar a página de detalhes do produto escolhendo o Nome do produto. Os usuários inscritos serão exibidos em Usuários com status de Inscrito.

Você pode inscrever usuários em um produto usando um dos métodos a seguir.

Console
Para inscrever usuários em um produto (Console)

  1. Abra o console do License Manager em https://console.aws.amazon.com/license-manager/.

  2. No painel de navegação à esquerda, em Assinaturas baseadas no usuário, escolha Produtos.

  3. Selecione um produto para inscrever usuários no qual o status da assinatura do Marketplace seja Ativo e escolha Inscrever usuário.

  4. Especifique até cinco nomes de usuário que existem no diretório, incluindo o nome do domínio, se existirem em um domínio confiável, e escolha Inscrever.

    Os usuários que estiverem inscritos serão exibidos em Usuários com status de Inscrito.

AWS CLI
Para inscrever usuário em um produto (AWS CLI)

Você pode inscrever usuários em um produto registrado com seu provedor de identidade usando a operação StartProductSubscription.

aws license-manager-user-subscriptions start-product-subscription --username <user_name> --product <product_name> --identity-provider ""ActiveDirectoryIdentityProvider" = {"DirectoryId" = "<directory_id>"}"
Para inscrever usuários em um produto com um Active Directory autogerenciado (AWS CLI)

Você pode inscrever usuários do seu Active Directory autogerenciado em um produto registrado em seu AWS Managed Microsoft AD diretório usando a StartProductSubscriptionoperação.

aws license-manager-user-subscriptions start-product-subscription --username <user_name> --product <product_name> --identity-provider 'ActiveDirectoryIdentityProvider" = {"DirectoryId" = "<directory_id>"}' --domain <self-managed-domain-name>

Para obter mais informações sobre produtos de software disponíveis, consulte Software para assinaturas baseadas no usuário.

Os usuários que estiverem inscritos serão exibidos em Usuários com status de Inscrito.

É possível associar usuários a uma instância usando um dos métodos a seguir.

Importante

Antes de associar um produto a uma instância, você deve primeiro inscrever usuários nos produtos.

Console
Para associar usuários a uma instância (Console)

  1. Abra o console do License Manager em https://console.aws.amazon.com/license-manager/.

  2. No painel de navegação à esquerda, em Assinaturas baseadas no usuário, escolha Associação de usuário.

  3. Selecione a instância à qual você deseja associar usuários e escolha Associar usuários.

  4. Especifique até cinco nomes de usuário que existem no diretório, incluindo o nome do domínio, se existirem em um domínio confiável, e escolha Associar.

    Na página Associação de usuários, os usuários selecionados devem ser exibidos em Usuários com um Status de associação como Associado.

AWS CLI
Associar usuários a uma instância (AWS CLI)

É possível associar usuários a uma instância executada para fornecer a assinatura baseada no usuário com a operação AssociateUser.

aws license-manager-user-subscriptions associate-user --username <user_name> --instance-id <instance_id> --identity-provider  ""ActiveDirectoryIdentityProvider" = {"DirectoryId" = "<directory_id>"}"
Para associar usuários autogerenciados do Active Directory a uma instância (AWS CLI)

É possível associar usuários a uma instância executada a partir do Active Directory autogerenciado para fornecer a assinatura baseada no usuário com a operação AssociateUser.

aws license-manager-user-subscriptions associate-user --username <user_name> --instance-id <instance_id> --identity-provider  ""ActiveDirectoryIdentityProvider" = {"DirectoryId" = "<directory_id>"}" --domain <self-managed-domain-name>

Para obter mais informações sobre produtos de software disponíveis, consulte Software para assinaturas baseadas no usuário.

Na página Associação de usuários, os usuários selecionados devem ser exibidos em Usuários com um Status de associação como Associado.

Etapa 5: Conectar-se a uma instância de assinatura baseada no usuário

Depois de associar os usuários à instância que fornece o produto, eles podem se conectar à instância se o status de integridade da instância for Ativo. Os usuários precisarão se conectar com suas credenciais de usuário do domínio para utilizar o produto com a identidade associada.

Importante

O processo de criar a instância do EC2 e prepará-la para os usuários pode levar cerca de 20 minutos. O status de associação da instância deve ser Ativo para acessá-la e utilizar o produto.

Para se conectar a uma instância de assinatura baseada no usuário

  1. Abra o console do License Manager em https://console.aws.amazon.com/license-manager/.

  2. No painel de navegação à esquerda, em Assinaturas baseadas no usuário, escolha Associação de usuário.

  3. Na página Associação de usuário, confirme se o status de integridade da instância está Ativo.

  4. Anote o ID da instância, pois você precisará dele para coletar os detalhes da conexão.

  5. Siga as etapas listadas em Conectar sua instância do Windows usando RDP e, ao mesmo tempo, certifique-se de especificar o nome de usuário totalmente qualificado do usuário associado.