本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
License Manager 中的使用者型訂閱入門
下列步驟詳細說明如何開始使用以使用者為基礎的訂閱。這些步驟假設您已實作必要的先決條件。如需詳細資訊,請參閱 在 License Manager 中建立使用者型訂閱的先決條件。
步驟
步驟 1:訂閱產品
Office 或 Visual Studio 等 Microsoft 產品需要主動訂閱,才能將 Active Directory 使用者與包含這些產品的執行個體建立關聯。以非作用中 Marketplace 訂閱狀態顯示的訂閱產品尚未訂閱。
當您從 訂閱 Microsoft 使用者型訂閱產品時,如果您還沒有訂閱 AWS Marketplace, License Manager 會自動為您的帳戶新增訂閱至 Microsoft Remote Desktop Services (RDS)。需要 RDS 才能從包含授權的 Word 啟動的 EC2 執行個體上遠端存取圖形桌面和訂閱型 Windows 應用程式AMIs。
您可以使用 AWS Marketplace 以下連結,直接在 上訂閱您的 產品:
從 License Manager 主控台探索和訂閱產品
您也可以探索從 License Manager 主控台訂閱的必要產品。
在 https://console.aws.amazon.com/license-manager/ 開啟 License Manager
主控台。 -
在左側導覽窗格中,以使用者為基礎的訂閱下,選擇產品。
-
選擇產品名稱以顯示訂閱詳細資訊。
-
選擇檢視 AWS Marketplace。
-
檢閱訂閱詳細資訊,然後選擇繼續訂閱。
-
若要繼續,請檢閱條款,然後選擇接受條款。
如果您接受條款,則需要處理產品訂閱。訂閱將出現進行中訊息,直到完成為止。您可以重複這些步驟,以用於您需要的任何其他設定產品。一旦所有必要產品都具有作用中訂閱,您就可以繼續訂閱 Active Directory 使用者至產品。
注意
對於尚未關閉 (標記為待定帳單狀態) 的帳單期間,您的使用者數量和相關成本費用預估帳單需要 48 小時才會顯示 AWS Billing。詳情請參閱 AWS Billing 使用者指南中的檢視您的每月費用。
步驟 2:在 License Manager 中註冊 Active Directory
License Manager 要求在 Active Directory 中定義訂閱使用者,以便將使用者與以使用者為基礎的訂閱建立關聯。這可以是 AWS Managed Microsoft AD 或自我管理的 Active Directory。
設定目錄時,您必須選取使用者型訂閱所需的所有產品,因為使用者只能訂閱設定的產品。當您註冊 Active Directory 時, License Manager 會建立兩個網路介面,以便服務可以與您的目錄通訊。網路界面會有類似 LicenseManager AWS 建立的網路界面的說明<directory_id>.
您必須為註冊以使用者為基礎的訂閱的任何其他 VPCs 設定 Word DNS轉送。如果您在多個 中擁有以使用者為基礎的訂閱 AWS 區域,則每個區域都必須設定自己的 Active Directory 搭配 DNS 轉送,如下所示。
若要搭配以使用者為基礎的訂閱使用 Microsoft Office,您必須授予 License Manager 更新 VPC 組態的許可。當您設定 VPC 時, License Manager 會代表您建立 VPC 端點。這些端點是 資源連線到啟用伺服器並保持合規的必要端點。
重要
您必須允許 License Manager 建立所需的服務連結角色,才能繼續。如需詳細資訊,請參閱 在 License Manager 中建立使用者型訂閱的先決條件。
主控台中的註冊步驟會稍有不同,具體取決於您使用的 Active Directory 類型。
主控台註冊: AWS Managed Microsoft AD
若要註冊 AWS Managed Microsoft AD 為以使用者為基礎的訂閱的 Active Directory,請依照下列步驟進行:
在 https://console.aws.amazon.com/license-manager/ 開啟 License Manager
主控台。 -
在左側導覽窗格的設定下導覽至以使用者為基礎的訂閱。
-
在以使用者為基礎的訂閱頁面上,選擇註冊 Active Directory。
-
選取 AWS Managed Directory Name 和 ID,您將在此存放以使用者為基礎的訂閱的使用者資訊。
-
選擇新增以註冊您的 Active Directory。
主控台註冊:自我管理 Active Directory
若要註冊以使用者為基礎的訂閱的自我管理 Active Directory,請遵循下列步驟:
在 https://console.aws.amazon.com/license-manager/ 開啟 License Manager
主控台。 -
在左側導覽窗格的設定下導覽至以使用者為基礎的訂閱。
-
在以使用者為基礎的訂閱頁面上,選擇註冊 Active Directory。
-
選取 AWS Managed Directory Name 和 ID,您將在此存放以使用者為基礎的訂閱的使用者資訊。
從 註冊 Active Directory AWS CLI
您可以使用 將 Active Directory 註冊為使用者型訂閱的身分提供者 RegisterIdentityProvider 操作。
aws license-manager-user-subscriptions register-identity-provider --product "<product-name>" --identity-provider "ActiveDirectoryIdentityProvider={DirectoryId=<directory_id>}"
針對以使用者為基礎的訂閱設定 Active Directory 和您的 VPC (AWS CLI)
您可以使用 將 Active Directory 註冊為身分提供者,並針對以使用者為基礎的訂閱設定 VPC RegisterIdentityProvider 操作。
aws license-manager-user-subscriptions register-identity-provider --product "<product_name>" --identity-provider "ActiveDirectoryIdentityProvider={DirectoryId=<directory_id>}" --settings "Subnets=[subnet-1234567890abcdef0,subnet-021345abcdef6789],SecurityGroupId=sg-1234567890abcdef0"
如需可用軟體產品的詳細資訊,請參閱 License Manager 中使用者型訂閱的支援軟體產品。
步驟 3:設定 RDS 授權伺服器
Microsoft Remote Desktop Services (RDS) 授權伺服器會在 Active Directory 使用者存取提供使用者型訂閱 Microsoft 產品的 EC2 執行個體時,向他們發出訂閱者存取授權 (SALs)。完成步驟 1 和 2 之後,您可以設定授權伺服器,如下所示。
開始之前,請確定您已完成 使用者型訂閱先決條件 for RDS。此程序假設您已設定 Active Directory。
為以使用者為基礎的訂閱設定 RDS 授權伺服器 (主控台)
在 https://console.aws.amazon.com/license-manager/ 開啟 License Manager
主控台。 -
導覽至左側導覽窗格中設定下的以使用者為基礎的訂閱頁面。
-
在遠端桌面服務 (RDS) 索引標籤上,您應該會在清單中看到一或多個作用中目錄。可能會顯示提示,讓您知道需要為 Active Directory 設定 RDS。
-
從提示或動作功能表中,選擇設定 RDS 授權伺服器。
-
在設定 RDS License Server 對話方塊中,您可以設定下列設定:
- Active Directory
-
本節包含連線至您設定之 RDS 授權伺服器的目錄金鑰詳細資訊。
- Secret
-
您必須為授權伺服器上用於使用者管理任務的登入資料選擇現有的秘密或建立新的秘密。秘密名稱的第一個部分必須遵循 的管理登入資料秘密一節中所述的模式使用者型訂閱先決條件。
- Tags (標籤)
-
您可以選擇性地輸入授權伺服器資源的標籤。
-
選擇設定以儲存您的設定。
步驟 4:啟動執行個體以提供以使用者為基礎的訂閱
訂閱產品後,您必須啟動執行個體,讓使用者從包含產品的 AWS Marketplace AMI 連線至 。啟動執行個體之後, 會 AWS Systems Manager 嘗試將執行個體加入 Active Directory 網域,並在資源上執行額外的組態和強化。讓執行個體準備好使用的組態可能需要約 20 分鐘才能完成。您可以透過檢查執行個體的運作狀態是否處於作用中,確認資源已準備好從 License Manager 主控台的使用者關聯頁面使用。
若要使用以使用者為基礎的訂閱啟動執行個體,請參閱 從包含的 AMI 授權啟動執行個體。
步驟 5:將使用者與以使用者為基礎的訂閱執行個體建立關聯
訂閱必要的產品 AWS Marketplace AMI 後,您就可以訂閱使用者產品,並將他們與提供產品的執行個體建立關聯。您可以訂閱使用者使用 產品,並在單一步驟或個別步驟中將他們與執行個體建立關聯。當您訂閱使用者時,會檢查目錄,以確保使用者身分存在。系統會為您訂閱產品的每個使用者建立一個訂閱。
注意
每個使用者都必須同時擁有 Windows Server 遠端桌面服務訂閱者存取授權 (RDS SAL) 及其將使用的產品。當您的帳戶已SAL如 中所述訂閱 RDS 時步驟 1:訂閱產品,您的使用者將在訂閱以使用者為基礎的訂閱產品時,代表SAL他們訂閱 RDS Word。
License Manager 中的產品頁面會將其 Marketplace 訂閱狀態列為作用中,以顯示作用中訂閱。 在產品的詳細資訊頁面中, License Manager 會顯示狀態為訂閱的作用中使用者訂閱。
重要
如果您的 Active Directory 未設定產品,通知列會顯示在主控台頂端,建議您調整目錄的設定。在通知列上,選擇開啟設定以存取 License Manager 中的設定頁面,並編輯您的目錄。
每個使用者都必須同時訂閱 RDS SAL和他們將使用的產品。將使用者訂閱至 Marketplace 訂閱狀態為非作用中的產品將會失敗。
您可以訂閱使用者使用產品,並將他們與具有下列程序的執行個體建立關聯。
訂閱並將使用者與執行個體建立關聯
在 https://console.aws.amazon.com/license-manager/ 開啟 License Manager
主控台。 -
在左側導覽窗格中,以使用者為基礎的訂閱下,選擇使用者關聯。
-
選取您要與使用者建立關聯的執行個體,然後選擇訂閱和建立使用者關聯。
-
指定您目錄中最多五個使用者名稱,包括如果網域名稱存在於信任的網域中,然後選擇訂閱和關聯。
在使用者關聯頁面上,您選取的使用者應該會顯示在關聯狀態為 的使用者下方。此外,在產品頁面上,您可以選擇產品名稱來檢閱產品的詳細資訊頁面。訂閱的使用者會顯示在狀態為訂閱的使用者下。
您可以使用下列其中一種方法來訂閱產品。
如需可用軟體產品的詳細資訊,請參閱 License Manager 中使用者型訂閱的支援軟體產品。
具有訂閱的使用者會顯示在狀態為訂閱的使用者下。
您可以使用下列其中一種方法將使用者與執行個體建立關聯。
重要
將產品與執行個體建立關聯之前,您必須先訂閱使用者產品。
如需可用軟體產品的詳細資訊,請參閱 License Manager 中使用者型訂閱的支援軟體產品。
在使用者關聯頁面上,您選取的使用者應該會顯示在關聯狀態為 的使用者下方。
