本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 在 License Manager 中开始使用基于用户的订阅
<a name="user-based-subscriptions-getting-started"></a>

以下步骤详细介绍了如何开始使用基于用户的订阅。这些步骤假设您已经实现了所需的先决条件。有关更多信息，请参阅[在 License Manager 中创建基于用户的订阅的先决条件](user-based-subscriptions.md#usubs-prerequisites)。

**Contents**
+ [第 1 步：订阅产品](#user-based-subscriptions-subscribe-products)
+ [第 2 步：在 License Manager 中注册您的活动目录](#user-based-subscriptions-configure-ad)
+ [步骤 3：配置 RDS 许可证服务器](#usubs-configure-rds)
+ [步骤 4：启动实例以提供基于用户的订阅](#user-based-subscriptions-launch-instance)
+ [步骤 5：将用户关联到基于用户的订阅实例](#user-based-subscriptions-associate-users)

## 第 1 步：订阅产品
<a name="user-based-subscriptions-subscribe-products"></a>

像 Office 或 Visual Studio 这样的微软产品需要有效的订阅，然后才能将 Active Directory 用户关联到包含这些产品的实例。在 **Marketplace 订阅状态列中显示 “在 AWS** **Marketplace 订阅**” 按钮的订阅产品尚未订阅。

当你从中订阅基于用户的 Microsoft 订阅产品时 AWS Marketplace，如果你还没有 Microsoft 远程桌面服务 (RDS) 的订阅，License Manager 会自动为你的账户添加微软远程桌面服务 (RDS) 的订阅。需要使用 RDS 才能在从附带许可证 AMIs启动的 EC2 实例上远程访问图形桌面和基于订阅的 Windows 应用程序。

您可以使用以下链接直接在上 AWS Marketplace 订阅您的产品：
+ [Visual Studio Professional](https://aws.amazon.com/marketplace/pp/prodview-zo3zltrbpgr5i)
+ [Visual Studio Enterprise](https://aws.amazon.com/marketplace/pp/prodview-dzstlnjdl3izg)
+ [Office LTSC 专业版](https://aws.amazon.com/marketplace/pp/prodview-bh46d5p2hapns)
+ [办公室 LTSC 标准](https://aws.amazon.com/marketplace/pp/prodview-4riznyn4eqlbw)
+ [Win 远程桌面服务 SAL](https://aws.amazon.com/marketplace/pp/prodview-buamtl3v3xaes)

**通过 License Manager 控制台发现和订阅产品**

您还可以从 License Manager 控制台发现需订阅的产品。

1. 打开 License Manager 控制台，网址为[https://console.aws.amazon.com/license-manager/](https://console.aws.amazon.com/license-manager/)。

1. 在左侧导航窗格中的**基于用户的订阅**处选择**产品**。

1. 选择产品名称或选择 “**在 AWS Marketplace 中订阅**” 按钮以显示订阅详情。

1. 对于 Marketplace 上架的每款商品，选择**查看订阅选项**。查看条款并选择 “**订阅**” 以继续。

如果您接受条款，则需要处理产品订阅。订阅在完成之前会有一条进行中信息。您可以对您需要的任何其他配置产品重复这些步骤。一旦所有必需的产品都已激活订阅，您就可以继续向该产品注册您的 Active Directory。

**注意**  
对于尚未结束的账单周期（标记为 “**待定**账单状态”），您的用户数量费用和相关费用的预计账单需要 48 小时才能显示 AWS Billing。有关更多信息，请参阅 *AWS Billing 用户指南*中的[查看您的月度费用](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/invoice.html)。

## 第 2 步：在 License Manager 中注册您的活动目录
<a name="user-based-subscriptions-configure-ad"></a>

License Manager 要求在 Active Directory 中定义订阅用户，以便将用户与基于用户的订阅关联起来。这可以是活动目录， AWS Managed Microsoft AD 也可以是自行管理的 Active Directory，具体取决于您的订阅。
+ 如果你只订阅独立的 Microsoft Office 或 Visual Studio 产品，则必须配置 AWS Managed Microsoft AD。
+ 如果您订阅 [Win Remote Desktop Services SAL](https://aws.amazon.com/marketplace/pp/prodview-buamtl3v3xaes)，则可以使用 AWS Managed Microsoft AD 或自行管理的 Active Directory。

要将 Microsoft Office 与基于用户的订阅一起使用，您必须授予许可证管理器更新您的 VPC 配置的权限。在您配置 VPC 时，License Manager 会代表您创建 [VPC 终端节点](https://docs.aws.amazon.com/vpc/latest/privatelink/what-is-privatelink.html)。您的资源需要这些终端节点才能连接到激活服务器并保持合规性。

您必须为注册的基于用户的订阅 VPCs 的任何其他内容配置 DNS 转发。如果您有多个基于用户的订阅 AWS 区域，则每个区域都必须拥有自己的 Active Directory，并配置了 DNS 转发。

**重要**  
在继续操作之前，必须允许 License Manager 创建所需的[服务相关角色](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-linked-role)。有关更多信息，请参阅[在 License Manager 中创建基于用户的订阅的先决条件](user-based-subscriptions.md#usubs-prerequisites)。

控制台中的注册步骤会有所不同，具体取决于您订阅的产品。如果你已订阅`Win Remote Desktop Services SAL`，请选择**微软 RDS SAL** 选项卡。如果你订阅了微软 Office 或 Visual Studio 但没有订阅 RDS SAL，请选择**独立 MSO 订阅**选项卡。

**重要**  
如果你已经在 VPC 中的活动目录中注册了一种微软 Office 产品类型（Office LTSC Professional Plus 或 Office LTSC 标准版），并且要在同一 VPC 中使用相同的 Active Directory 注册另一种微软 Office 产品类型，则必须使用与现有身份提供者配置相同的子网和安全组。

------
#### [ Microsoft RDS SAL ]

**注册 AWS Managed Microsoft AD**  
要注册 AWS Managed Microsoft AD 为基于用户的订阅的 Active Directory，请按照以下步骤操作：

1. 打开 License Manager 控制台，网址为[https://console.aws.amazon.com/license-manager/](https://console.aws.amazon.com/license-manager/)。

1. 导航到左侧导航窗格中 **“设置”** 下的 “**基于用户的订阅**”。

1. 在**基于用户的订阅**页面的**远程桌面服务 (RDS)** 选项卡中，选择**注册 Active Directory**。

1. 选择 “**AWS 托管活动目录**” 选项以输入详细信息。

1. 从 Active Di **rectory** 列表中选择您的托管目录，或者创建一个新的托管目录，然后返回并选择它。AWS 

1. 选择 “**注册**” 以注册您的 AWS 托管活动目录。

**注册自行管理的活动目录**  
要为基于用户的订阅注册自行管理的 Active Directory，请执行以下步骤：

1. 打开 License Manager 控制台，网址为[https://console.aws.amazon.com/license-manager/](https://console.aws.amazon.com/license-manager/)。

1. 导航到左侧导航窗格中 **“设置”** 下的 “**基于用户的订阅**”。

1. 在**基于用户的订阅**页面的**远程桌面服务 (RDS)** 选项卡中，选择**注册 Active Directory**。

1. 选择**自行管理的活动目录**选项以输入详细信息。

1. 输入**活动目录域**。

1. 选择 A **ctive Directory IP 地址**的版本，然后输入目录的主要 IP 地址和辅助 IP 地址。

1. 在**网络**部分，选择您的 Active Directory 所在的 **VPC** 和两个**子网**。

1. 选择您在 Microsoft RDS 订阅的先决条件中创建的管理凭据**密钥**。

------
#### [ Stand-alone MSO subscriptions ]

**注册 AWS Managed Microsoft AD**  
要注册 AWS Managed Microsoft AD 为基于用户的 Microsoft Office 和 Visual Studio 订阅的活动目录，请按照以下步骤操作：

1. 打开 License Manager 控制台，网址为[https://console.aws.amazon.com/license-manager/](https://console.aws.amazon.com/license-manager/)。

1. 导航到左侧导航窗格中 **“设置”** 下的 “**基于用户的订阅**”。

1. 在**基于用户的订阅**页面上，选择要注册的 Microsoft Office 或 Visual Studio 订阅产品的选项卡，然后选择**注册 Active Directory**。

1. 从 Active Di **rectory** 列表中选择您的托管目录，或者创建一个新的托管目录，然后返回并选择它。AWS 

1. 选择 “**注册**” 以注册您的 AWS 托管活动目录。

当您注册 Active Directory 时，License Manager 会创建两个网络接口，以便服务可以与您的目录通信。网络接口的描述将类似于*为AWS 创建的网络接口 LicenseManager *<directory\$1id>**。

------

**从注册活动目录 AWS CLI**  
您可以通过该[https://docs.aws.amazon.com/license-manager-user-subscriptions/latest/APIReference/API_RegisterIdentityProvider.html](https://docs.aws.amazon.com/license-manager-user-subscriptions/latest/APIReference/API_RegisterIdentityProvider.html)操作将您的 Active Directory 注册为基于用户的订阅的身份提供商。

```
aws license-manager-user-subscriptions register-identity-provider --product "<product-name>" --identity-provider "ActiveDirectoryIdentityProvider={DirectoryId=<directory_id>}"
```

**为基于用户的订阅配置活动目录和您的 VPC ()AWS CLI**  
您可以将您的 Active Directory 注册为身份提供商，并通过该[https://docs.aws.amazon.com/license-manager-user-subscriptions/latest/APIReference/API_RegisterIdentityProvider.html](https://docs.aws.amazon.com/license-manager-user-subscriptions/latest/APIReference/API_RegisterIdentityProvider.html)操作将您的 VPC 配置为基于用户的订阅。

```
aws license-manager-user-subscriptions register-identity-provider --product "<product_name>" --identity-provider "ActiveDirectoryIdentityProvider={DirectoryId=<directory_id>}" --settings "Subnets=[subnet-1234567890abcdef0,subnet-021345abcdef6789],SecurityGroupId=sg-1234567890abcdef0"
```

有关可用软件产品的更多信息，请参阅[License Manager 中支持基于用户的订阅的软件产品](user-based-subscriptions.md#usubs-software)。

**注意**  
在同一地区为同一产品多次注册同一 Active Directory 可能会导致重复的用户订阅费用。

## 步骤 3：配置 RDS 许可证服务器
<a name="usubs-configure-rds"></a>

当 Active Directory 用户访问提供基于用户的订阅微软产品的 EC2 实例时，微软远程桌面服务 (RDS) 许可证服务器会向他们发放订阅者访问许可证 (SAL)。完成步骤 1 和步骤 2 后，您可以按如下方式配置许可证服务器。

在开始之前，请确保您已完成[基于用户的订阅先决条件](user-based-subscriptions.md#usubs-prerequisites)适用于 RDS 的。此过程假设您已经设置了活动目录。

**为基于用户的订阅配置 RDS 许可证服务器（控制台）**

1. 打开 License Manager 控制台，网址为[https://console.aws.amazon.com/license-manager/](https://console.aws.amazon.com/license-manager/)。

1. 导航到左侧导航窗格中 “**设置**” 下的 “**基于用户的订阅**” 页面。

1. 在**远程桌面服务 (RDS)** 选项卡上，您应该会在列表中看到一个或多个活动目录。可能会显示一条提示，告知您需要为 Active Directory 配置 RDS。

1. 从提示符或 “**操作**” 菜单中选择 “**配置 RDS 许可证服务器**”。

1. 在 “**配置 RDS 许可证服务器**” 对话框中，您可以配置以下设置：  
** Active Directory**  
本节包含连接到您配置的 RDS 许可证服务器的目录的关键详细信息。  
**密钥**  
您必须为许可证服务器上用于用户管理任务的凭据选择现有密钥或创建新密钥。机密名称的第一部分必须遵循的 “管理凭证” 机密部分中描述的模式[基于用户的订阅先决条件](user-based-subscriptions.md#usubs-prerequisites)。  
**标签**  
您可以选择为许可证服务器资源输入标签。

1. 选择 “**配置**” 以保存您的设置。

## 步骤 4：启动实例以提供基于用户的订阅
<a name="user-based-subscriptions-launch-instance"></a>

订阅产品后，您必须启动实例，供用户从包含该产品的 AWS Marketplace AMI 进行连接。启动实例后， AWS Systems Manager 尝试将该实例加入 Active Directory 域并对该资源执行其他配置和强化。使实例可供使用的配置可能需要大约 20 分钟才能完成。在 License Manager 控制台的**用户关联**页面上，通过检查实例的**运行状况**是否为**活跃**，可以确认资源是否已准备就绪。

要启动具有基于用户的订阅的实例，请参[使用包含许可证的 AMI 启动实例](usubs-launch-instance.md)阅。

## 步骤 5：将用户关联到基于用户的订阅实例
<a name="user-based-subscriptions-associate-users"></a>

一旦您订阅了所需产品的 AWS Marketplace AMI，就可以为用户订阅产品并将他们关联到提供该产品的实例。您可以通过单个步骤或单独为用户订阅产品并将他们与实例关联。当您为用户订阅时，会检查目录以确保存在该用户身份。您订阅产品的每位用户都会创建一个订阅。

每个用户都必须订阅 Windows Server 远程桌面服务订阅者访问许可证 (RDS SAL) 和他们将要使用的产品。

当您的账户按中所述订阅了 RDS SAL 后[第 1 步：订阅产品](#user-based-subscriptions-subscribe-products)，License Manager 会在您的 Active Directory 中的用户订阅基于用户的订阅产品时自动为他们订阅 RDS SAL。

**注意**  
如果从未订阅过的用户登录到与 RDS SAL 关联的实例，License Manager 会自动订阅这些实例并开始 Microsoft RDS 计费。计费将持续到他们取消订阅并且由 RDS SAL 许可证服务器颁发的许可证令牌到期为止。  
同样，如果之前订阅的用户取消订阅，但在其 RDS SAL 许可证令牌到期后继续登录，则他们将自动重新订阅，计费将持续到他们再次取消订阅且令牌到期为止。

有关订阅费用和账单的更多信息，请参阅[License Manager 中的订阅费用](user-based-subscriptions.md#usubs-subscription-charges)。

License Manager 中的**产品**页面通过将活跃订阅的 M **arketplace 订阅状态列为 “****活跃**” 来显示有效订阅。在产品详细信息页面中，License Manager 显示处于**已**订阅**状态**的活跃用户订阅。

**重要**  
如果您的 Active Directory 未配置该产品，则控制台顶部会出现一个通知栏，建议您调整目录设置。在通知栏上，选择**打开设置**以访问 License Manager 中的**设置**页面并编辑您的目录。  
每个用户都必须订阅 RDS SAL 和他们将要使用的产品。如果为用户订阅**商城订阅状态**为**非活跃**的产品，则会失败。

### 为用户订阅产品并将他们关联到实例
<a name="associate-subscribe-users-to-instance"></a>

当您选择要与用户关联的实例时，如果他们尚未订阅，则可以选择为他们订阅该实例提供的产品。使用以下方法之一订阅和关联用户。

------
#### [ Console ]

要将用户关联到实例，请执行以下步骤：

1. 打开 License Manager 控制台，网址为[https://console.aws.amazon.com/license-manager/](https://console.aws.amazon.com/license-manager/)。

1. 在左侧导航窗格中的**基于用户的订阅**下，选择**用户关联**。

1. 选择要与用户关联的实例，然后选择以下选项之一：  
**关联用户**  
指定目录中最多存在 5 个用户名，包括域名（如果这些用户**名存在于可信域**中），然后选择 Associat **e**。*如果您使用此方法，则用户必须已经订阅了实例提供的产品。*  
**订阅并关联用户**  
指定目录中最多存在 5 个用户名，包括**域名**（如果这些用户名存在于可信域中），然后选择 “**订阅并关联**”。

**（可选）查看用户关联**  
在**用户关联**页面上，您选择的用户显示在 “关联**状态**” 为 “**关联**的**用户**” 下。

**（可选）查看已订阅的用户**  
在**产品**页面上，选择**产品名称**。已订阅的用户显示在 “**状态**为**已订阅**的**用户**” 下。

------
#### [ AWS CLI ]

您可以将用户与启动的实例关联起来，以便通过 [https://docs.aws.amazon.com/license-manager-user-subscriptions/latest/APIReference/API_AssociateUser.html](https://docs.aws.amazon.com/license-manager-user-subscriptions/latest/APIReference/API_AssociateUser.html) 操作提供基于用户的订阅。

```
aws license-manager-user-subscriptions associate-user --username <user_name> --instance-id <instance_id> --identity-provider  ""ActiveDirectoryIdentityProvider" = {"DirectoryId" = "<directory_id>"}"
```

**将自管理 Active Directory 用户关联到实例 (AWS CLI)**  
您可以将自管理 Active Directory 中的用户与启动的实例关联起来，以便通过 [https://docs.aws.amazon.com/license-manager-user-subscriptions/latest/APIReference/API_AssociateUser.html](https://docs.aws.amazon.com/license-manager-user-subscriptions/latest/APIReference/API_AssociateUser.html) 操作提供基于用户的订阅。

```
aws license-manager-user-subscriptions associate-user --username <user_name> --instance-id <instance_id> --identity-provider  ""ActiveDirectoryIdentityProvider" = {"DirectoryId" = "<directory_id>"}" --domain <self-managed-domain-name>
```

------

有关可用软件产品的更多信息，请参阅[License Manager 中支持基于用户的订阅的软件产品](user-based-subscriptions.md#usubs-software)。

### 为用户订阅产品
<a name="subscribe-users-to-product"></a>

您可以使用以下方法之一为用户订阅产品。

------
#### [ Console ]

**为用户订阅产品（控制台）**

1. 打开 License Manager 控制台，网址为[https://console.aws.amazon.com/license-manager/](https://console.aws.amazon.com/license-manager/)。

1. 在左侧导航窗格中的**基于用户的订阅**处选择**产品**。

1. 选择 M **arketplace 订阅状态为 “**有效**” 的用户订阅**的产品。

1. 如果产品是 Microsoft RDS，请选择包含要订阅的用户的已注册活动目录。

1. 选择**订阅用户**以继续。

1. 指定目录中最多存在 20 个用户名，包括**域名**（如果这些用户名存在于可信域中），然后选择 “**订阅**”。

   已订阅的用户显示在 “**状态**为已**订阅**的**用户**” 下。

------
#### [ AWS CLI ]

**为用户订阅产品 (AWS CLI)**  
您可以使用 [https://docs.aws.amazon.com/license-manager-user-subscriptions/latest/APIReference/API_StartProductSubscription.html](https://docs.aws.amazon.com/license-manager-user-subscriptions/latest/APIReference/API_StartProductSubscription.html) 操作为用户订阅在您的身份提供商处注册的产品。

```
aws license-manager-user-subscriptions start-product-subscription --username <user_name> --product <product_name> --identity-provider ""ActiveDirectoryIdentityProvider" = {"DirectoryId" = "<directory_id>"}"
```

**使用自行管理的 Active Directory 为用户订阅产品 ()AWS CLI**  
您可以使用[https://docs.aws.amazon.com/license-manager-user-subscriptions/latest/APIReference/API_StartProductSubscription.html](https://docs.aws.amazon.com/license-manager-user-subscriptions/latest/APIReference/API_StartProductSubscription.html)操作为自己管理的 Active Directory 中的用户订阅在您的 AWS Managed Microsoft AD 目录中注册的产品。

```
aws license-manager-user-subscriptions start-product-subscription --username <user_name> --product <product_name> --identity-provider 'ActiveDirectoryIdentityProvider" = {"DirectoryId" = "<directory_id>"}' --domain <self-managed-domain-name>
```

------

有关可用软件产品的更多信息，请参阅[License Manager 中支持基于用户的订阅的软件产品](user-based-subscriptions.md#usubs-software)。

已订阅的用户将显示在**状态**为**已订阅**的**用户**下。