Use assinaturas baseadas no usuário do License Manager para produtos de software compatíveis - AWS License Manager
ConsideraçõesPré-requisitos de assinatura baseada no usuárioAssinaturas de software compatíveis

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Use assinaturas baseadas no usuário do License Manager para produtos de software compatíveis

Com assinaturas baseadas no usuário em AWS License Manager, você pode comprar assinaturas de software licenciado totalmente compatíveis. As licenças são fornecidas pela Amazon e têm uma taxa de assinatura baseada no usuário. EC2A Amazon fornece Amazon Machine Images (AMIs) pré-configuradas com o software compatível, junto com licenças do Windows Server incluídas na licença. As licenças podem ser usadas sem compromisso de licenciamento de longo prazo.

Para usar assinaturas baseadas em usuário, você associa usuários de AWS Directory Service for Microsoft Active Directory (AWS Managed Microsoft AD) ou do seu domínio autogerenciado (local), com EC2 instâncias fornecendo o software. Para disponibilizar seu software licenciado, você deve criar assinaturas baseadas no usuário e associá-las a instâncias iniciadas a partir de instâncias pré-configuradas. AMIs AWS Systems Managerconfigurará e fortalecerá as instâncias incluídas na licença que você executa. Os usuários devem se conectar ao software Remote Desktop para acessar as instâncias que fornecem o software.

Cada usuário associado e v CPU para as instâncias incluídas na licença incorrem em cobranças. Os modelos de preços do Amazon EC2 Reserved Instances e do Savings Plan podem ajudar a otimizar seus EC2 custos com a Amazon. Para obter mais informações, consulte Instâncias reservadas no Manual do usuário do Amazon Elastic Compute Cloud. As assinaturas baseadas no usuário são cobradas da primeira metade até o final do mês.

Tópicos

Considerações sobre o uso de assinaturas baseadas em usuário no License Manager

As considerações a seguir se aplicam ao usar assinaturas baseadas em usuário com o License Manager:

  • SALAs licenças do Win Remote Desktop Services não podem ser usadas separadamente dos produtos de assinatura baseados no usuário compatíveis.

  • As instâncias que fornecem assinaturas baseadas no usuário oferecem suporte a até duas sessões ativas de usuário por vez.

  • Quando são criados usuários locais com privilégios de administrador em instâncias que fornecem assinaturas baseadas no usuário, o status de integridade da instância pode mudar para não íntegro. O License Manager pode terminar instâncias que não estejam íntegras devido à não conformidade. Para obter mais informações, consulte Solucionar problemas de não conformidade de uma instância.

  • Para parar de incorrer em cobranças por assinaturas baseadas no usuário, você deve desassociar o usuário de todas as instâncias às quais ele está associado. Para obter mais informações, consulte Desassociar usuários de assinaturas baseadas em usuários no License Manager.

  • Ao configurar seu diretório com produtos do Microsoft Office, você VPC deve ter VPCendpoints provisionados em pelo menos uma sub-rede. Se quiser remover todos os recursos de VPC endpoint criados pelo License Manager, você deve executar as seguintes ações:

  • A chave de tag de AWSLicenseManager com o valor de UserSubscriptions atribuído pelo License Manager às suas instâncias não deve ser alterada nem excluída.

  • As duas Elastic Network Interfaces (ENIs) criadas para o License Manager não devem ser alteradas ou excluídas para que o serviço funcione.

  • Os objetos que o License Manager cria no AWS Managed Microsoft AD diretórios AWS A unidade organizacional reservada (OU) não deve ser alterada ou excluída.

  • As instâncias implantadas para assinaturas baseadas em usuários devem ser nós gerenciados com AWS Systems Manager e se juntou ao mesmo domínio. Para obter informações sobre como manter as instâncias gerenciadas pelo Systems Manager, consulte a seção Solucionar problemas de assinaturas baseadas em usuário no License Manager deste guia.

Pré-requisitos para criar assinaturas baseadas no usuário no License Manager

Os pré-requisitos a seguir devem estar implementados no ambiente antes que seja possível criar assinaturas baseadas no usuário.

  • Você deve permitir que o License Manager crie uma função vinculada ao serviço para integrar seu Conta da AWS para assinaturas baseadas no usuário. Uma solicitação aparecerá uma vez na seção Assinaturas baseadas no usuário do console do License Manager, na qual você deverá concordar em conceder permissão ao License Manager para criar o perfil necessário vinculado ao serviço. Depois de conceder permissão ao License Manager, escolha Criar para criar o perfil vinculado ao serviço. Para obter mais informações, consulte Usando funções vinculadas a serviços para o License Manager.

  • Você deve ter um AWS Managed Microsoft AD diretório criado. AWS Managed Microsoft AD diretórios que foram compartilhados não são suportados. Para obter mais informações sobre como criar um AWS Managed Microsoft AD diretório, consulte AWS Managed Microsoft AD pré-requisitos e crie seu AWS Managed Microsoft AD diretório no AWS Directory Service Guia do usuário.

    nota

    A autenticação multifator não é suportada ao usar AWS Managed Microsoft AD com as assinaturas de usuário do License Manager.

  • Você deve associar usuários ao seu AWS Managed Microsoft AD diretório, ou com um Active Directory autogerenciado, para usar as assinaturas baseadas no usuário.

  • O acesso de saída à Internet das instâncias que fornecem assinaturas baseadas no usuário, ou VPCendpoints, deve ser configurado para que suas instâncias se comuniquem com AWS Systems Manager. Para obter mais informações, consulte Configurando o Systems Manager para EC2 instâncias no AWS Systems Manager Guia do usuário.

  • O License Manager cria duas interfaces de rede que usam o grupo de segurança padrão do VPC onde seu AWS Managed Microsoft AD é provisionado. Essas interfaces são usadas para a funcionalidade de serviço necessária com o diretório. Certifique-se de que seu grupo de segurança padrão permita tráfego de saída para o IPv4 endereço da interface de rede de cada controlador de domínio ou para o grupo de segurança usado pelos controladores de domínio. Para obter mais informações, consulte Etapa 1: configure seu AWS Directory Service for Microsoft Active Directory e nuvem privada virtual (VPC) e O que é criado no AWS Directory Service Guia de administração.

    Quando o processo de provisionamento estiver concluído, será possível associar um grupo de segurança diferente às interfaces criadas pelo License Manager. O grupo de segurança selecionado também deve permitir o tráfego necessário para o IPv4 endereço da interface de rede ou grupo de segurança de cada controlador de domínio. Para obter mais informações, consulte Trabalhar com grupos de segurança no Guia do usuário do Amazon Virtual Private Cloud.

  • Você deve configurar o DNS encaminhamento para qualquer item adicional VPCs ao AWS Managed Microsoft AD que você registre para assinaturas baseadas no usuário. Você pode usar o Amazon Route 53 ou outro DNS serviço para DNS encaminhamento. Para obter mais informações, consulte a postagem do blog Integrando a DNS resolução do seu serviço de diretório com os resolvedores do Amazon Route 53.

  • Caso assine o Microsoft Office com assinaturas baseadas no usuário, você deverá:

    • Ative DNSnomes de host e DNSresolução para seuVPC. Para obter mais informações, consulte Exibir e atualizar DNS atributos do seu VPC.

    • Certifique-se de que as instâncias lançadas para fornecer assinaturas baseadas no usuário com o Microsoft Office tenham uma rota para a sub-rede em que os endpoints são provisionados. VPC

    • Identifique ou crie um grupo de segurança para seus VPC endpoints que permita a conectividade da TCP porta de entrada 1688. Esse grupo de segurança será especificado quando definir as configurações de nuvem privada virtual. Para obter mais informações, consulte Trabalhar com grupos de segurança. O License Manager associará esse grupo de segurança aos VPC endpoints que ele cria em seu nome ao configurar o. VPC Para obter mais informações sobre VPC endpoints, consulte Access an AWS serviço usando um VPC endpoint de interface no AWS PrivateLink Guia.

    • Identifique ou crie um grupo de segurança para as instâncias lançadas para fornecer assinaturas baseadas em usuários que permitam a conectividade da TCP porta de entrada 3389 de suas fontes de conexão aprovadas. O grupo de segurança também deve permitir que a conectividade da TCP porta de saída 1688 alcance os VPC endpoints. Para obter mais informações, consulte Trabalhar com grupos de segurança.

      Se estiver se preparando para usar assinaturas baseadas no usuário pela primeira vez, atenda os pré-requisitos listados e consulte Comece com assinaturas baseadas em usuário no License Manager. Se você já está configurado para assinaturas baseadas no usuário e gostaria de adicionar esses produtos ao seu AWS Managed Microsoft AD e configure seu VPC para produtos do Microsoft Office, preencha os pré-requisitos listados e consulte. Modificar configurações de diretório para assinaturas baseadas em usuário no License Manager

  • Você deve ter uma função de perfil de instância associada às instâncias que fornecem os produtos de assinatura baseados no usuário que permitem que o recurso seja gerenciado por AWS Systems Manager. Para obter mais informações, consulte Criar um perfil de IAM instância para Systems Manager no AWS Systems Manager Guia do usuário.

    Atenção

    As instâncias que fornecem assinaturas baseadas no usuário devem ser gerenciadas por AWS Systems Manager para ter um estado saudável. Além disso, as instâncias devem ser capazes de ativar o licenciamento por assinatura baseada no usuário e permanecer em conformidade após a ativação da licença. O License Manager tentará recuperar instâncias não íntegras, mas as instâncias que não puderem retornar ao status íntegro serão terminadas. Para obter informações sobre solução de problemas sobre como manter as instâncias gerenciadas pelo Systems Manager e sobre a conformidade das instâncias, consulte a seção Solucionar problemas de assinaturas baseadas em usuário no License Manager deste guia.

  • Para criar assinaturas baseadas no usuário, o usuário ou perfil deve ter as seguintes permissões:

    • ec2:CreateNetworkInterface

    • ec2:DeleteNetworkInterface

    • ec2:DescribeNetworkInterfaces

    • ec2:CreateNetworkInterfacePermission

    • ec2:DescribeSubnets

    • ds:DescribeDirectories

    • ds:AuthorizeApplication

    • ds:UnauthorizeApplication

    • ds:GetAuthorizedApplicationDetails

    • ds:DescribeDomainControllers

  • Para criar assinaturas baseadas no usuário para produtos do Microsoft Office, o usuário ou perfil também deve ter as permissões adicionais a seguir:

    • ec2:CreateVpcEndpoint

    • ec2:DeleteVpcEndpoints

    • ec2:DescribeVpcEndpoints

    • ec2:ModifyVpcEndpoint

    • ec2:DescribeSecurityGroups

Produtos de software compatíveis para assinaturas baseadas em usuário no License Manager

AWS License Manager oferece suporte a assinaturas baseadas em usuário para o Microsoft Visual Studio e o Microsoft Office. É necessária uma única assinatura da Licença de Acesso de Assinante dos Serviços de Área de Trabalho Remota do Windows Server (RDSSAL) para que cada usuário acesse uma instância com licença incluída que fornece um produto de assinatura baseado no usuário. O software compatível terá sua utilização monitorada pelo License Manager. Para obter mais informações, consulte Comece com assinaturas baseadas em usuário no License Manager.

Plataformas de sistema operacional (SO) Windows compatíveis

Você pode encontrar Windows AMIs que inclua produtos cobertos pela RDS SAL licença para as seguintes plataformas de sistema operacional Windows:

  • Windows Server 2022

  • Windows Server 2019

  • Windows Server 2016

Software com suporte para assinaturas baseadas no usuário

O License Manager oferece suporte ao licenciamento baseado no usuário com o software a seguir.

Microsoft Visual Studio

O Microsoft Visual Studio é um ambiente de desenvolvimento integrado (IDE) que permite aos desenvolvedores criar, editar, depurar e publicar aplicativos. O Microsoft Visual Studio fornecido AMIs inclui o AWS Kit de ferramentas para. NETRefatoração e o AWS Toolkit for Visual Studio.

Edições com suporte

  • Visual Studio Professional 2022

  • Visual Studio Enterprise 2022

A tabela a seguir detalha os nomes das assinaturas de software e o valor do produto associado usado para API operações de assinatura baseadas no usuário do License Manager.

Nome da assinatura de software Valor do produto

Visual Studio Enterprise 2022

VISUAL_STUDIO_ENTERPRISE

Visual Studio Professional 2022

VISUAL_STUDIO_PROFESSIONAL

Microsoft Office

O Microsoft Office é uma coleção de software desenvolvida pela Microsoft para vários casos de uso de produtividade, incluindo trabalhar com documentos, planilhas e apresentações de slides.

Edições com suporte

  • Office LTSC Professional Plus 2021

A tabela a seguir detalha os nomes das assinaturas de software e o valor do produto associado usado para API operações de assinatura baseadas no usuário do License Manager.

Nome da assinatura de software Valor do produto

Office LTSC Professional Plus 2021

OFFICE_PROFESSIONAL_PLUS

Inicie a partir de um suporte AMI

Quando você executa uma instância de uma AMI que oferece suporte Office LTSC Professional Plus ao Microsoft Visual Studio, a execução usa como padrão a versão mais recente da plataforma do sistema operacional Windows AMI (por exemplo, Windows Server 2022). Para iniciar com uma versão anterior da plataforma do sistema operacional, siga estas etapas.

  1. Abra as AWS Marketplace console em https://console.aws.amazon.com/marketplace.

  2. No painel de navegação, escolha Gerenciar assinaturas.

  3. Para otimizar os resultados da assinatura, você pode pesquisar todo ou parte do nome da assinatura. Por exemplo, o Office LTSC Professional Plus 2021 ou o Visual Studio Enterprise.

  4. Selecione Iniciar nova instância no painel de assinatura. Isso abre uma página de configuração de execução.

  5. Para iniciar uma instância a partir de uma AMI que seja baseada em uma versão anterior da plataforma do sistema operacional Windows, selecione a versão completa AWS Marketplace link do site, localizado abaixo da versão do Software. Isso leva você a uma página de configuração na qual você pode selecionar em uma lista de versões.

  6. A lista mostra as AMI versões mais recentes das plataformas de sistema operacional Windows suportadas. Selecione a versão do sistema operacional Windows a partir da qual você deseja iniciar.

Software adicional

É possível instalar software adicional em suas instâncias que não estejam disponíveis como assinaturas baseadas no usuário. Instalações adicionais de software não são monitoradas pelo License Manager. Essas instalações devem ser realizadas usando a conta Admin, que é criada por padrão em seu AWS Managed Microsoft AD diretório. Para obter mais informações, consulte Conta de administrador no AWS Directory Service Guia de administração.

Para instalar software adicional com a conta Admin, você deve:

  • Inscrever a conta de administrador no produto fornecido pela instância.

  • Associar a conta de administrador à instância.

  • Conectar-se à instância usando a conta Admin para realizar a instalação.

Para obter mais informações, consulte Comece com assinaturas baseadas em usuário no License Manager.