本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# License Manager 中的使用者型訂閱入門
<a name="user-based-subscriptions-getting-started"></a>

下列步驟詳細說明如何開始使用以使用者為基礎的訂閱。這些步驟假設您已實作必要的先決條件。如需更多資訊，請參閱[在 License Manager 中建立使用者型訂閱的先決條件](user-based-subscriptions.md#usubs-prerequisites)。

**Contents**
+ [步驟 1：訂閱產品](#user-based-subscriptions-subscribe-products)
+ [步驟 2：在 License Manager 中註冊 Active Directory](#user-based-subscriptions-configure-ad)
+ [步驟 3：設定 RDS 授權伺服器](#usubs-configure-rds)
+ [步驟 4：啟動執行個體以提供以使用者為基礎的訂閱](#user-based-subscriptions-launch-instance)
+ [步驟 5：將使用者與以使用者為基礎的訂閱執行個體建立關聯](#user-based-subscriptions-associate-users)

## 步驟 1：訂閱產品
<a name="user-based-subscriptions-subscribe-products"></a>

Office 或 Visual Studio 等 Microsoft 產品需要作用中的訂閱，才能將 Active Directory 使用者與包含這些產品的執行個體建立關聯。Marketplace 訂閱狀態欄中在 **AWS Marketplace 中顯示訂閱**按鈕的訂閱產品尚未訂閱。 ****

當您從 訂閱 Microsoft 使用者型訂閱產品時 AWS Marketplace，如果您還沒有訂閱， License Manager 會自動將訂閱新增至帳戶的 Microsoft 遠端桌面服務 (RDS)。若要從包含授權的 AMIs 啟動 EC2 執行個體上遠端存取圖形桌面和以訂閱為基礎的 Windows 應用程式，需要 RDS。

您可以使用 AWS Marketplace 以下連結直接在 上訂閱您的 產品：
+ [Visual Studio Professional](https://aws.amazon.com/marketplace/pp/prodview-zo3zltrbpgr5i)
+ [Visual Studio Enterprise](https://aws.amazon.com/marketplace/pp/prodview-dzstlnjdl3izg)
+ [Office LTSC Professional Plus](https://aws.amazon.com/marketplace/pp/prodview-bh46d5p2hapns)
+ [Office LTSC 標準版](https://aws.amazon.com/marketplace/pp/prodview-4riznyn4eqlbw)
+ [Win 遠端桌面服務 SAL](https://aws.amazon.com/marketplace/pp/prodview-buamtl3v3xaes)

**從 License Manager 主控台探索和訂閱產品**

您也可以探索從 License Manager 主控台訂閱的必要產品。

1. 在 https：//[https://console.aws.amazon.com/license-manager/](https://console.aws.amazon.com/license-manager/) 開啟 License Manager 主控台。

1. 在左側導覽窗格**的使用者型訂閱**下，選擇**產品**。

1. 選擇產品的名稱，或選擇**在 AWS Marketplace 中訂閱**按鈕以顯示訂閱詳細資訊。

1. 針對每個列出的 Marketplace 產品，選取**檢視訂閱選項**。檢閱詞彙，然後選擇**訂閱**以繼續。

如果您接受條款，則需要處理產品訂閱。訂閱會有進行中的訊息，直到完成為止。您可以針對您需要的任何其他設定產品重複這些步驟。一旦所有必要的產品都具有作用中的訂閱，您就可以繼續向產品註冊 Active Directory。

**注意**  
對於尚未關閉 （標記為**待**定帳單狀態） 的計費期間，您的使用者數量和相關費用預估帳單需要 48 小時才會顯示 AWS Billing。詳情請參閱 *AWS Billing 使用者指南*中的[檢視您的每月費用](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/invoice.html)。

## 步驟 2：在 License Manager 中註冊 Active Directory
<a name="user-based-subscriptions-configure-ad"></a>

License Manager 要求在 Active Directory 中定義訂閱使用者，以便將使用者與以使用者為基礎的訂閱建立關聯。這可以是 AWS Managed Microsoft AD 或自我管理 Active Directory，視您的訂閱而定。
+ 如果您只訂閱獨立的 Microsoft Office 或 Visual Studio 產品，則必須設定 AWS Managed Microsoft AD。
+ 如果您訂閱 [Win Remote Desktop Services SAL](https://aws.amazon.com/marketplace/pp/prodview-buamtl3v3xaes)，則可以使用 AWS Managed Microsoft AD 或自我管理的 Active Directory。

若要搭配以使用者為基礎的訂閱使用 Microsoft Office，您必須授予 License Manager 更新 VPC 組態的許可。當您設定 VPC 時， License Manager 會代表您建立 [VPC 端點](https://docs.aws.amazon.com/vpc/latest/privatelink/what-is-privatelink.html)。您的 資源需要這些端點才能連線至啟用伺服器，並保持合規。

您必須為註冊以使用者為基礎的訂閱的任何其他 VPCs 設定 DNS 轉送。如果您在多個 中有使用者型訂閱 AWS 區域，則每個區域都必須設定自己的 Active Directory 並設定 DNS 轉送。

**重要**  
您必須允許 License Manager 建立所需的[服務連結角色](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-linked-role)，才能繼續。如需更多資訊，請參閱[在 License Manager 中建立使用者型訂閱的先決條件](user-based-subscriptions.md#usubs-prerequisites)。

主控台中的註冊步驟會有所不同，取決於您訂閱的產品。如果您已訂閱 `Win Remote Desktop Services SAL`，請選取 **Microsoft RDS SAL** 標籤。如果您訂閱 Microsoft Office 或 Visual Studio，但未訂閱 RDS SAL，請選取**獨立 MSO 訂閱**索引標籤。

**重要**  
如果您已使用 VPC 中的 Active Directory 註冊一種 Microsoft Office 產品類型 (Office LTSC Professional Plus 或 Office LTSC Standard)，而且您正在使用相同 VPC 中的相同 Active Directory 註冊其他 Microsoft Office 產品類型，則必須使用與現有身分提供者組態相同的子網路和安全群組。

------
#### [ Microsoft RDS SAL ]

**註冊 AWS Managed Microsoft AD**  
若要註冊 AWS Managed Microsoft AD 為以使用者為基礎的訂閱的 Active Directory，請依照下列步驟進行：

1. 在 https：//[https://console.aws.amazon.com/license-manager/](https://console.aws.amazon.com/license-manager/) 開啟 License Manager 主控台。

1. 在左側導覽窗格**的設定**下導覽至以**使用者為基礎的訂閱**。

1. 在以**使用者為基礎的訂閱**頁面上的**遠端桌面服務 (RDS)** 索引標籤中，選擇**註冊 Active Directory**。

1. 選取 **AWS Managed Active Directory** 選項以輸入詳細資訊。

1. 從 **AWS Active Directory** 清單中選取您的受管目錄，或建立新的受管目錄，然後返回並選取它。

1. 選擇**註冊**以註冊您的 AWS 受管 Active Directory。

**註冊自我管理 Active Directory**  
若要註冊以使用者為基礎的訂閱的自我管理 Active Directory，請遵循下列步驟：

1. 在 https：//[https://console.aws.amazon.com/license-manager/](https://console.aws.amazon.com/license-manager/) 開啟 License Manager 主控台。

1. 在左側導覽窗格**的設定**下導覽至以**使用者為基礎的訂閱**。

1. 在以**使用者為基礎的訂閱**頁面上的**遠端桌面服務 (RDS)** 索引標籤中，選擇**註冊 Active Directory**。

1. 選取**自我管理 Active Directory** 選項以輸入詳細資訊。

1. 輸入 **Active Directory 網域**。

1. 選取 **Active Directory IP 地址**的版本，然後輸入目錄的主要和次要 IP 地址。

1. 在**聯網**區段中，選取您的 Active Directory 所在的 **VPC** 和兩個**子網路**。

1. 選取您在 Microsoft RDS 訂閱先決條件中建立的管理登入資料**秘密**。

------
#### [ Stand-alone MSO subscriptions ]

**註冊 AWS Managed Microsoft AD**  
若要註冊 AWS Managed Microsoft AD 為以使用者為基礎的 Microsoft Office 和 Visual Studio 訂閱的 Active Directory，請依照下列步驟進行：

1. 在 https：//[https://console.aws.amazon.com/license-manager/](https://console.aws.amazon.com/license-manager/) 開啟 License Manager 主控台。

1. 在左側導覽窗格**的設定**下導覽至以**使用者為基礎的訂閱**。

1. 在以**使用者為基礎的訂閱**頁面上，選取要註冊的 Microsoft Office 或 Visual Studio 訂閱產品的索引標籤，然後選擇**註冊 Active Directory**。

1. 從 **AWS Active Directory** 清單中選取您的受管目錄，或建立新的受管目錄，然後返回並選取它。

1. 選擇**註冊**以註冊您的 AWS 受管 Active Directory。

當您註冊 Active Directory 時， License Manager 會建立兩個網路介面，以便服務可以與您的目錄通訊。網路界面會有類似 *AWS LicenseManager *<directory\$1id>* 建立的網路界面*的說明。

------

**從 註冊 Active Directory AWS CLI**  
您可以使用 [https://docs.aws.amazon.com/license-manager-user-subscriptions/latest/APIReference/API_RegisterIdentityProvider.html](https://docs.aws.amazon.com/license-manager-user-subscriptions/latest/APIReference/API_RegisterIdentityProvider.html)操作，將 Active Directory 註冊為使用者型訂閱的身分提供者。

```
aws license-manager-user-subscriptions register-identity-provider --product "<product-name>" --identity-provider "ActiveDirectoryIdentityProvider={DirectoryId=<directory_id>}"
```

**為以使用者為基礎的訂閱設定 Active Directory 和您的 VPC (AWS CLI)**  
您可以將 Active Directory 註冊為身分提供者，並使用 [https://docs.aws.amazon.com/license-manager-user-subscriptions/latest/APIReference/API_RegisterIdentityProvider.html](https://docs.aws.amazon.com/license-manager-user-subscriptions/latest/APIReference/API_RegisterIdentityProvider.html)操作為使用者型訂閱設定 VPC。

```
aws license-manager-user-subscriptions register-identity-provider --product "<product_name>" --identity-provider "ActiveDirectoryIdentityProvider={DirectoryId=<directory_id>}" --settings "Subnets=[subnet-1234567890abcdef0,subnet-021345abcdef6789],SecurityGroupId=sg-1234567890abcdef0"
```

如需可用軟體產品的詳細資訊，請參閱 [License Manager 中使用者型訂閱支援的軟體產品](user-based-subscriptions.md#usubs-software)。

**注意**  
在相同區域中多次註冊相同產品的相同 Active Directory 可能會導致重複的使用者訂閱費用。

## 步驟 3：設定 RDS 授權伺服器
<a name="usubs-configure-rds"></a>

Microsoft 遠端桌面服務 (RDS) 授權伺服器會在 Active Directory 使用者存取提供使用者型訂閱 Microsoft 產品的 EC2 執行個體時，向他們發出訂閱者存取授權 (SALs)。完成步驟 1 和 2 之後，您可以設定授權伺服器，如下所示。

開始之前，請確定您已完成 RDS [以使用者為基礎的訂閱先決條件](user-based-subscriptions.md#usubs-prerequisites)的 。此程序假設您已設定 Active Directory。

**為以使用者為基礎的訂閱設定 RDS 授權伺服器 （主控台）**

1. 在 https：//[https://console.aws.amazon.com/license-manager/](https://console.aws.amazon.com/license-manager/) 開啟 License Manager 主控台。

1. 導覽至左側導覽窗格中**設定**下的以**使用者為基礎的訂閱**頁面。

1. 在**遠端桌面服務 (RDS)** 索引標籤上，您應該會在清單中看到一或多個作用中目錄。可能會顯示提示，讓您知道需要為 Active Directory 設定 RDS。

1. 從提示或**動作**功能表中，選擇**設定 RDS 授權伺服器**。

1. 在**設定 RDS License Server** 對話方塊中，您可以設定下列設定：  
**Active Directory**  
本節包含連線至您設定之 RDS 授權伺服器的目錄的金鑰詳細資訊。  
**Secret**  
您必須為授權伺服器上用於使用者管理任務的登入資料選擇現有的秘密或建立新的秘密。秘密名稱的第一部分必須遵循 的管理登入資料秘密一節中所述的模式[以使用者為基礎的訂閱先決條件](user-based-subscriptions.md#usubs-prerequisites)。  
**Tags** (標籤)  
您可以選擇性地輸入授權伺服器資源的標籤。

1. 選擇**設定**以儲存您的設定。

## 步驟 4：啟動執行個體以提供以使用者為基礎的訂閱
<a name="user-based-subscriptions-launch-instance"></a>

訂閱產品後，您必須啟動執行個體，讓使用者從包含產品的 AWS Marketplace AMI 連線至 。啟動執行個體之後， AWS Systems Manager 會嘗試將執行個體加入 Active Directory 網域，並對資源執行額外的組態和強化。讓執行個體可供使用的組態可能需要約 20 分鐘才能完成。您可以從 License Manager 主控台**的使用者關聯**頁面確認資源已準備好使用，方法是檢查執行個體**的運作狀態**是否為**作用中**。

若要使用以使用者為基礎的訂閱啟動執行個體，請參閱 [從包含的授權 AMI 啟動執行個體](usubs-launch-instance.md)。

## 步驟 5：將使用者與以使用者為基礎的訂閱執行個體建立關聯
<a name="user-based-subscriptions-associate-users"></a>

訂閱所需產品的 AWS Marketplace AMI 之後，您就可以將使用者訂閱產品，並將他們與提供產品的執行個體建立關聯。您可以訂閱使用者使用 產品，並在單一步驟或個別步驟中將他們與執行個體建立關聯。當您訂閱使用者時，會檢查 目錄，以確保使用者身分存在。系統會為您訂閱產品的每個使用者建立一個訂閱。

每個使用者都必須同時訂閱 Windows Server 遠端桌面服務訂閱者存取授權 (RDS SAL) 和他們將使用的產品。

當您的帳戶已如 中所述訂閱 RDS SAL 時[步驟 1：訂閱產品](#user-based-subscriptions-subscribe-products)， License Manager 會在訂閱以使用者為基礎的訂閱產品時，自動將 Active Directory 中的使用者訂閱至 RDS SAL。

**注意**  
如果使用者從未訂閱與 RDS SAL 相關聯的執行個體的日誌，則 License Manager 會自動訂閱它們並開始 Microsoft RDS 計費。帳單會持續進行，直到取消訂閱且 RDS SAL 授權伺服器發出的授權字符過期為止。  
同樣地，如果先前訂閱的使用者取消訂閱，但在 RDS SAL 授權字符過期後仍繼續登入，則會自動重新訂閱使用者，計費會持續，直到再次取消訂閱且其字符過期為止。

如需訂閱費用和帳單的詳細資訊，請參閱 [License Manager 中的訂閱費用](user-based-subscriptions.md#usubs-subscription-charges)。

License Manager 中的**產品**頁面會將 Marketplace 訂閱**狀態列為作用中，以顯示作用中的訂閱**。 ****在產品詳細資訊頁面中， License Manager 會顯示**狀態**為**已訂閱**的作用中使用者訂閱。

**重要**  
如果您的 Active Directory 未設定產品，通知列會出現在主控台頂端，建議您調整目錄設定。在通知列上，選擇**開啟設定**以存取 License Manager 中的**設定**頁面，然後編輯您的目錄。  
每個使用者都必須同時訂閱 RDS SAL 和他們將使用的產品。將使用者訂閱至 **Marketplace 訂閱狀態**為**非作用中**的產品將會失敗。

### 將使用者訂閱至產品，並將其與執行個體建立關聯
<a name="associate-subscribe-users-to-instance"></a>

當您選取要與使用者建立關聯的執行個體時，您可以選擇性地將他們訂閱到執行個體提供的產品，如果他們尚未訂閱。使用下列其中一種方法來訂閱和關聯使用者。

------
#### [ Console ]

若要將使用者與執行個體建立關聯，請遵循下列步驟：

1. 在 https：//[https://console.aws.amazon.com/license-manager/](https://console.aws.amazon.com/license-manager/) 開啟 License Manager 主控台。

1. 在左側導覽窗格**的使用者型訂閱**下，選擇**使用者關聯**。

1. 選取您要與使用者建立關聯的執行個體，然後選擇下列其中一個選項：  
**關聯使用者**  
指定您目錄中最多 5 個使用者名稱，包含信任**網域**中存在的網域名稱，然後選擇**關聯**。*如果您使用此方法，使用者必須已訂閱執行個體提供的產品。*  
**訂閱並關聯使用者**  
指定您目錄中最多 5 個使用者名稱，包含信任**網域**中存在的網域名稱，然後選擇**訂閱和關聯**。

**（選用） 檢閱使用者關聯**  
在**使用者關聯**頁面上，您選取的使用者會顯示在關聯**狀態**為 ** ****的使用者**下。

**（選用） 檢閱訂閱的使用者**  
在**產品**頁面上，選擇**產品名稱**。已訂閱的使用者會顯示在**狀態**為**已訂閱****的使用者**下。

------
#### [ AWS CLI ]

您可以將使用者與啟動的執行個體建立關聯，以提供使用者型訂閱與 [https://docs.aws.amazon.com/license-manager-user-subscriptions/latest/APIReference/API_AssociateUser.html](https://docs.aws.amazon.com/license-manager-user-subscriptions/latest/APIReference/API_AssociateUser.html)操作。

```
aws license-manager-user-subscriptions associate-user --username <user_name> --instance-id <instance_id> --identity-provider  ""ActiveDirectoryIdentityProvider" = {"DirectoryId" = "<directory_id>"}"
```

**將自我管理 Active Directory 使用者與執行個體建立關聯 (AWS CLI)**  
您可以將自我管理 Active Directory 中的使用者與啟動的執行個體建立關聯，以提供 [https://docs.aws.amazon.com/license-manager-user-subscriptions/latest/APIReference/API_AssociateUser.html](https://docs.aws.amazon.com/license-manager-user-subscriptions/latest/APIReference/API_AssociateUser.html)操作的使用者型訂閱。

```
aws license-manager-user-subscriptions associate-user --username <user_name> --instance-id <instance_id> --identity-provider  ""ActiveDirectoryIdentityProvider" = {"DirectoryId" = "<directory_id>"}" --domain <self-managed-domain-name>
```

------

如需可用軟體產品的詳細資訊，請參閱 [License Manager 中使用者型訂閱支援的軟體產品](user-based-subscriptions.md#usubs-software)。

### 將使用者訂閱至產品
<a name="subscribe-users-to-product"></a>

您可以使用下列其中一種方法來訂閱產品。

------
#### [ Console ]

**將使用者訂閱至產品 （主控台）**

1. 在 https：//[https://console.aws.amazon.com/license-manager/](https://console.aws.amazon.com/license-manager/) 開啟 License Manager 主控台。

1. 在左側導覽窗格**的使用者型訂閱**下，選擇**產品**。

1. 選取要訂閱使用者的產品，其中 **Marketplace 訂閱狀態**為**作用中**。

1. 如果產品是 Microsoft RDS，請選取包含要訂閱之使用者的已註冊 Active Directory。

1. 選擇**訂閱使用者**以繼續。

1. 指定您目錄中最多 20 個使用者名稱，包含信任**網域**中存在的網域名稱，然後選擇**訂閱**。

   具有訂閱的使用者會顯示在**狀態**為**已訂閱****的使用者**下。

------
#### [ AWS CLI ]

**將使用者訂閱至產品 (AWS CLI)**  
您可以使用 [https://docs.aws.amazon.com/license-manager-user-subscriptions/latest/APIReference/API_StartProductSubscription.html](https://docs.aws.amazon.com/license-manager-user-subscriptions/latest/APIReference/API_StartProductSubscription.html)操作，將使用者訂閱到向您的身分提供者註冊的產品。

```
aws license-manager-user-subscriptions start-product-subscription --username <user_name> --product <product_name> --identity-provider ""ActiveDirectoryIdentityProvider" = {"DirectoryId" = "<directory_id>"}"
```

**使用自我管理 Active Directory (AWS CLI) 訂閱產品的使用者**  
您可以使用 [https://docs.aws.amazon.com/license-manager-user-subscriptions/latest/APIReference/API_StartProductSubscription.html](https://docs.aws.amazon.com/license-manager-user-subscriptions/latest/APIReference/API_StartProductSubscription.html)操作，將使用者從自我管理 Active Directory 訂閱至已向 AWS Managed Microsoft AD 目錄註冊的產品。

```
aws license-manager-user-subscriptions start-product-subscription --username <user_name> --product <product_name> --identity-provider 'ActiveDirectoryIdentityProvider" = {"DirectoryId" = "<directory_id>"}' --domain <self-managed-domain-name>
```

------

如需可用軟體產品的詳細資訊，請參閱 [License Manager 中使用者型訂閱支援的軟體產品](user-based-subscriptions.md#usubs-software)。

具有訂閱的使用者會顯示在**狀態**為**訂閱****的使用者**下。