Erste Schritte mit benutzerbasierten Abonnements - AWS License Manager

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erste Schritte mit benutzerbasierten Abonnements

In den folgenden Schritten wird beschrieben, wie Sie mit der Nutzung benutzerbasierter Abonnements beginnen können. Bei diesen Schritten wird davon ausgegangen, dass Sie die erforderlichen Voraussetzungen bereits implementiert haben. Weitere Informationen hierzu finden Sie unter Voraussetzungen.

Wenn Sie Ihr AWS Managed Microsoft AD Verzeichnis bereits für benutzerbasierte Abonnements konfiguriert haben und auch Microsoft Office verwenden möchten, finden Sie weitere Informationen unterVPC-Einstellungen für benutzerbasierte Abonnements ändern.

Schritt 1: Konfiguration Ihrer AWS Directory Service for Microsoft Active Directory und der Virtual Private Cloud (VPC)

License Manager benötigt AWS Managed Microsoft AD , um die Benutzer benutzerbasierten Abonnements zuzuordnen. Sie müssen bei der Konfiguration Ihres Verzeichnisses alle Produkte auswählen, die Sie für die benutzerbasierten Abonnements benötigen, da Benutzer nur konfigurierte Produkte abonnieren können. <directory_id>Wenn Sie Ihr AWS Managed Microsoft AD Verzeichnis registrieren, erstellt License Manager zwei Elastic Network Interfaces (ENIs), damit der Service mit Ihrem Verzeichnis kommunizieren kann, deren Beschreibung der AWS erstellten Netzwerkschnittstelle für LicenseManager ähnelt.

Wichtig

Sie müssen License Manager erlauben, die erforderliche serviceverknüpfte Rolle zu erstellen, bevor Sie fortfahren können. Weitere Informationen hierzu finden Sie unter Voraussetzungen.

Um Microsoft Office mit benutzerbasierten Abonnements verwenden zu können, müssen Sie License Manager die Erlaubnis erteilen, Ihre VPC-Konfiguration zu aktualisieren. Wenn Sie Ihre VPC konfigurieren, erstellt License Manager in Ihrem Namen VPC-Endpoints. Diese Endpunkte sind erforderlich, damit Ihre Ressourcen eine Verbindung zu Aktivierungsservern herstellen und die Einhaltung der Vorschriften gewährleisten können.

Sie müssen die DNS-Weiterleitung für alle zusätzlichen VPCs konfigurieren, die AWS Managed Microsoft AD Sie für benutzerbasierte Abonnements registrieren. Wenn Sie mehrere benutzerbasierte Abonnements haben, muss jede Region ihre eigene AWS Managed Microsoft AD haben AWS-Regionen, wobei die DNS-Weiterleitung wie folgt konfiguriert ist.

Sie können eine der folgenden Methoden verwenden, um Ihre Umgebung für benutzerbasierte Abonnements zu konfigurieren.

Console (Active Directory)
So konfigurieren Sie AWS Managed Microsoft AD für benutzerbasierte Abonnements (Konsole)
  1. Öffnen Sie die License Manager Manager-Konsole unter https://console.aws.amazon.com/license-manager/.

  2. Navigieren Sie zur Seite „Einstellungen“, indem Sie im linken Navigationsbereich „Einstellungen“ oder im Banner „Einstellungen öffnen“ wählen.

  3. Wählen Sie auf der Seite Einstellungen unter dem AWS Managed Microsoft ADAbschnitt die Option Konfigurieren aus.

  4. Wählen Sie für den Namen und die ID des AWS verwalteten Verzeichnisses das Verzeichnis aus, das die Benutzer enthält, für die Sie benutzerbasierte Abonnements erstellen möchten.

  5. Wählen Sie für Produktname und ID alle erforderlichen Produkte aus und klicken Sie dann auf Konfigurieren.

    Nachdem Sie „Konfigurieren“ ausgewählt haben, wird im AWS Managed Microsoft ADAbschnitt auf der Seite „Einstellungen“ Ihre Verzeichnis-ID mit dem Status der Konfiguration angezeigt. Sobald der Konfigurationsvorgang abgeschlossen ist, wird im Status Konfiguriert angezeigt, und Sie können mit den verbleibenden Schritten fortfahren.

Console (Active Directory and VPC)
So konfigurieren Sie AWS Managed Microsoft AD benutzerbasierte Abonnements (Konsole)
  1. Öffnen Sie die License Manager Manager-Konsole unter https://console.aws.amazon.com/license-manager/.

  2. Navigieren Sie zur Seite „Einstellungen“, indem Sie im linken Navigationsbereich „Einstellungen“ oder im Banner „Einstellungen öffnen“ wählen.

  3. Wählen Sie auf der Seite Einstellungen unter dem AWS Managed Microsoft ADAbschnitt die Option Konfigurieren aus.

  4. Wählen Sie für den Namen und die ID des AWS verwalteten Verzeichnisses das Verzeichnis aus, das die Benutzer enthält, für die Sie benutzerbasierte Abonnements erstellen möchten.

  5. Wählen Sie für Produktname und ID alle erforderlichen Produkte aus.

  6. Wählen Sie für Virtual Private Cloud eine VPC für eine zusätzliche Konfiguration aus.

  7. Wählen Sie für Subnetze für vpc- x mindestens ein Subnetz aus, in dem VPC-Endpunkte bereitgestellt werden sollen.

  8. Wählen Sie unter Sicherheitsgruppen für vpc- x die Sicherheitsgruppe aus, die Sie für die Zuordnung zu den VPC-Endpunkten erstellt haben, und wählen Sie dann Configure aus.

    Nachdem Sie Configure ausgewählt haben, werden in den Abschnitten AWS Managed Microsoft ADund Virtual Private Cloud auf der Seite Einstellungen Ihre Verzeichnis-ID und VPC-ID mit dem Status Konfiguration angezeigt. Sobald der Konfigurationsvorgang abgeschlossen ist, wird für jeden Status der Status „Konfiguriert“ angezeigt, und Sie können mit den verbleibenden Schritten fortfahren.

AWS CLI
Zur Konfiguration AWS Managed Microsoft AD für benutzerbasierte Abonnements ()AWS CLI

Mit dem Vorgang können Sie sich AWS Managed Microsoft AD als Identitätsanbieter für benutzerbasierte Abonnements registrieren. RegisterIdentityProvider

aws license-manager-user-subscriptions register-identity-provider --product "<product-name>" --identity-provider "ActiveDirectoryIdentityProvider={DirectoryId=<directory_id>}"
So konfigurieren Sie AWS Managed Microsoft AD und Ihre VPC für benutzerbasierte Abonnements ()AWS CLI

Mit diesem Vorgang können Sie sich AWS Managed Microsoft AD als Identitätsanbieter registrieren und Ihre VPC für benutzerbasierte Abonnements konfigurieren. RegisterIdentityProvider

aws license-manager-user-subscriptions register-identity-provider --product "<product_name>" --identity-provider "ActiveDirectoryIdentityProvider={DirectoryId=<directory_id>}" --settings "Subnets=[subnet-1234567890abcdef0,subnet-021345abcdef6789],SecurityGroupId=sg-1234567890abcdef0"

Weitere Informationen zu den verfügbaren Softwareprodukten finden Sie unter. Software für benutzerbasierte Abonnements

Schritt 2: Abonnieren Sie ein Produkt

Um konfigurierte Produkte zu abonnieren in der AWS Marketplace

Nachdem Sie Ihr Verzeichnis mit den erforderlichen Produkten konfiguriert haben, müssen Sie möglicherweise auch die erforderlichen Produkte abonnieren. Für Produkte mit Marketplace Marketplace-Abonnementstatus Inaktiv müssen Sie ein Abonnement abschließen, bevor Sie Benutzer einer Instanz zuordnen und sie nutzen können.

Ihr Konto muss über ein Abonnement für die Windows Server Remote Desktop Services Subscriber Access License (RDS SAL) verfügen. Microsoft Remote Desktop Services (RDS), in Windows Server 2008 und früheren Versionen als Terminaldienste bezeichnet, sind eine der Komponenten von Microsoft Windows, die es einem Benutzer ermöglichen, die Steuerung eines Remotecomputers oder einer virtuellen Maschine über eine Netzwerkverbindung zu übernehmen. Mit RDS können Benutzer remote auf grafische Desktops und Windows-Anwendungen zugreifen.

Alle Benutzer, die mit Instances verknüpft sind, die nutzerbasierte Abonnementprodukte anbieten, müssen zusätzlich zu allen anderen Produkten, die sie verwenden möchten, über ein einziges aktives Abonnement für diese Lizenz verfügen. Ihr Benutzer abonniert in seinem Namen RDS SAL, wenn er ein nutzerbasiertes Abonnementprodukt abonniert.

Anmerkung

Die RDS SAL-Lizenzierung kann nicht getrennt von unterstützten benutzerbasierten Abonnementprodukten verwendet werden. Weitere Informationen finden Sie unter Überlegungen.

Sie können Ihre Produkte direkt AWS Marketplace über die folgenden Links abonnieren:

Um Produkte von der License Manager Manager-Konsole aus zu entdecken und zu abonnieren

Sie können die Produkte, die Sie abonnieren müssen, auch in der License Manager Manager-Konsole finden.

  1. Öffnen Sie die License Manager Manager-Konsole unter https://console.aws.amazon.com/license-manager/.

  2. Wählen Sie im linken Navigationsbereich unter Benutzerbasierte Abonnements die Option Produkte aus.

  3. Wählen Sie den Namen eines Produkts aus, um Abonnementdetails anzuzeigen.

  4. Wählen Sie Anzeigen in AWS Marketplace.

  5. Überprüfen Sie die Abonnementdetails und wählen Sie Weiter zum Abonnieren.

  6. Lesen Sie die Bedingungen und wählen Sie Bedingungen akzeptieren, wenn Sie fortfahren möchten.

Wenn Sie die Bedingungen akzeptieren, muss das Produktabonnement bearbeitet werden. Bis zum Abschluss des Abonnements wird die Meldung „In Bearbeitung“ angezeigt. Sie können diese Schritte für alle anderen konfigurierten Produkte wiederholen, die Sie benötigen. Sobald alle erforderlichen Produkte über ein aktives Abonnement verfügen, können Sie damit fortfahren, die Produkte für Benutzer zu abonnieren.

Anmerkung

Es dauert 48 Stunden, bis Ihre geschätzte Abrechnung für die Anzahl der Nutzer und die damit verbundenen Kosten für Abrechnungszeiträume angezeigt wird, die noch nicht abgeschlossen sind (als Status Ausstehende Abrechnung markiert). AWS Billing Weitere Informationen finden Sie unter Anzeige Ihrer monatlichen Gebühren im AWS Billing -Benutzerhandbuch.

Schritt 3: Starten Sie eine Instanz, um nutzerbasierte Abonnements bereitzustellen

Nachdem Sie ein Produkt abonniert haben, müssen Sie Instances starten, zu denen Ihre Benutzer über das AWS Marketplace AMI, das das Produkt enthält, eine Verbindung herstellen können. Sobald Sie eine Instance gestartet haben, AWS Systems Manager wird versucht, die Instance mit der Domain zu verbinden und zusätzliche Konfigurationen und Absicherungen für die Ressource durchzuführen. Die Konfiguration, um die Instanz einsatzbereit zu machen, kann etwa 20 Minuten in Anspruch nehmen. Sie können auf der Benutzerzuordnungsseite der License Manager Manager-Konsole überprüfen, ob die Ressource einsatzbereit ist, indem Sie überprüfen, ob der Integritätsstatus Aktiv für die Instanz lautet.

Wichtig

Die Instances, die Sie starten, müssen die erforderlichen Voraussetzungen erfüllen, um die Anforderungen zu erfüllen. Ressourcen, die die Erstkonfiguration nicht abschließen können, werden beendet. Weitere Informationen finden Sie unter Voraussetzungen und Problembehandlung bei nutzerbasierten Abonnements.

Um eine Instance mit benutzerbasierten Abonnements zu starten
  1. Greifen Sie unter https://console.aws.amazon.com/ec2/ auf die Amazon EC2 EC2-Konsole zu.

  2. Wählen Sie unter Images die Option AMI Catalog aus.

  3. Wählen Sie AWS Marketplace AMIs aus.

  4. Geben Sie den Produktnamen in das Suchfeld ein und drücken Sie die Eingabetaste. Sie könnten beispielsweise nach suchenVisual Studio.

  5. Wählen Sie unter Publisher Amazon Web Services aus.

  6. Wählen Sie Select für das Produkt aus, für das Sie eine Instance starten möchten, um benutzerbasierte Abonnements bereitzustellen.

  7. Wählen Sie Continue aus, um fortzufahren.

  8. Wählen Sie Launch Instance with AMI.

  9. Füllen Sie den Assistenten aus und stellen Sie dabei sicher, dass Sie:

    1. Wählen Sie einen Nitro-basierten Instanztyp, der nicht auf Graviton basiert.

    2. Wählen Sie eine VPC und ein Subnetz aus, von denen aus Ihre Instance eine Verbindung zu Ihrem AWS Managed Microsoft AD Verzeichnis herstellen kann.

    3. Wählen Sie eine Sicherheitsgruppe, die Konnektivität von Ihrer Instance zu Ihrem AWS Managed Microsoft AD Verzeichnis ermöglicht.

    4. Erweitern Sie Erweiterte Details und wählen Sie eine IAM-Rolle aus, die Systems Manager Manager-Funktionen für Ihre Instance ermöglicht.

  10. Wählen Sie Launch Instance (Instance starten) aus.

Sobald Sie Instances über das AWS Marketplace AMI ausgeführt haben, müssen Sie Benutzer für das Produkt abonnieren und sie Instances zuordnen, die das Produkt bereitstellen, damit sie es nutzen können.

Schritt 4: Benutzer einer benutzerbasierten Abonnement-Instance zuordnen

Sobald Sie das AWS Marketplace AMI des erforderlichen Produkts abonniert haben, können Sie Benutzer für ein Produkt abonnieren und sie einer Instanz zuordnen, die das Produkt bereitstellt. Sie können Benutzer in einem einzigen Schritt oder separat für Produkte abonnieren und sie einer Instanz zuordnen. Wenn Sie einen Benutzer abonnieren, wird das Verzeichnis überprüft, um sicherzustellen, dass die Benutzeridentität vorhanden ist. Für jeden Benutzer, den Sie das Produkt abonnieren, wird ein Abonnement erstellt.

Anmerkung

Jeder Benutzer muss über ein Abonnement sowohl für die Windows Server Remote Desktop Services Subscriber Access License (RDS SAL) als auch für das Produkt verfügen, das er verwenden wird. Wenn Ihr Konto RDS SAL abonniert hat, wie unter beschriebenSchritt 2: Abonnieren Sie ein Produkt, wird Ihr Benutzer in seinem Namen RDS SAL abonniert, wenn er ein benutzerbasiertes Abonnementprodukt abonniert.

Auf der Produktseite im License Manager werden aktive Abonnements angezeigt, indem ihr Marketplace-Abonnementstatus als Aktiv aufgeführt wird. Auf der Produktdetailseite zeigt License Manager aktive Benutzerabonnements mit dem Status Abonniert an.

Wichtig

Wenn Ihr Verzeichnis nicht mit dem Produkt konfiguriert ist, wird oben in der Konsole eine Benachrichtigungsleiste angezeigt, in der Sie aufgefordert werden, die Verzeichniseinstellungen anzupassen. Wählen Sie in der Benachrichtigungsleiste Einstellungen öffnen aus, um die Einstellungsseite im License Manager aufzurufen und Ihr Verzeichnis zu bearbeiten.

Jeder Benutzer muss sowohl für RDS SAL als auch für das Produkt, das er verwenden wird, ein Abonnement haben. Das Abonnieren von Benutzern für ein Produkt mit dem Marketplace-Abonnementstatus Inaktiv schlägt fehl.

Mit dem folgenden Prozess können Sie Benutzer für ein Produkt abonnieren und sie einer Instanz zuordnen.

Um Benutzer zu abonnieren und einer Instanz zuzuordnen
  1. Öffnen Sie die License Manager Manager-Konsole unter https://console.aws.amazon.com/license-manager/.

  2. Wählen Sie im linken Navigationsbereich unter Benutzerbasierte Abonnements die Option Benutzerzuordnung aus.

  3. Wählen Sie die Instanz aus, der Sie Benutzer zuordnen möchten, und wählen Sie dann Benutzer abonnieren und zuordnen aus.

  4. Geben Sie bis zu fünf Benutzernamen an, die in Ihrem Verzeichnis existieren, einschließlich des Domainnamens, falls sie in einer vertrauenswürdigen Domain existieren, und wählen Sie Abonnieren und Zuordnen.

Auf der Seite Benutzerzuordnung sollten die ausgewählten Benutzer unter Benutzer mit dem Zuordnungsstatus Zugeordnet angezeigt werden. Auf der Produktseite können Sie auch die Produktdetailseite überprüfen, indem Sie den Produktnamen auswählen. Abonnierte Benutzer werden unter Benutzer mit dem Status Abonniert angezeigt.

Sie können Benutzer mit einer der folgenden Methoden für ein Produkt abonnieren.

Console
Um Benutzern ein Produkt zu abonnieren (Konsole)
  1. Öffnen Sie die License Manager Manager-Konsole unter https://console.aws.amazon.com/license-manager/.

  2. Wählen Sie im linken Navigationsbereich unter Benutzerbasierte Abonnements die Option Produkte aus.

  3. Wählen Sie ein Produkt aus, für das Benutzer abonniert werden sollen, dessen Marketplace-Abonnementstatus Aktiv lautet, und wählen Sie Benutzer abonnieren aus.

  4. Geben Sie bis zu fünf Benutzernamen an, die in Ihrem Verzeichnis existieren, einschließlich des Domainnamens, falls sie in einer vertrauenswürdigen Domain existieren, und wählen Sie Abonnieren.

    Benutzer, die ein Abonnement haben, werden unter Benutzer mit dem Status Abonniert angezeigt.

AWS CLI
Um Benutzer für ein Produkt zu abonnieren ()AWS CLI

Mithilfe dieses StartProductSubscriptionVorgangs können Sie Benutzer für ein Produkt abonnieren, das bei Ihrem Identitätsanbieter registriert ist.

aws license-manager-user-subscriptions start-product-subscription --username <user_name> --product <product_name> --identity-provider ""ActiveDirectoryIdentityProvider" = {"DirectoryId" = "<directory_id>"}"
Um Benutzer für ein Produkt mit einem selbstverwalteten Active Directory zu abonnieren ()AWS CLI

Mithilfe dieses Vorgangs können Sie Benutzer aus Ihrem selbstverwalteten Active Directory für ein Produkt abonnieren, das in Ihrem AWS Managed Microsoft AD Verzeichnis registriert ist. StartProductSubscription

aws license-manager-user-subscriptions start-product-subscription --username <user_name> --product <product_name> --identity-provider 'ActiveDirectoryIdentityProvider" = {"DirectoryId" = "<directory_id>"}' --domain <self-managed-domain-name>

Weitere Informationen zu den verfügbaren Softwareprodukten finden Sie unterSoftware für benutzerbasierte Abonnements.

Benutzer, die über ein Abonnement verfügen, werden unter Benutzer mit dem Status Abonniert angezeigt.

Sie können Benutzer mit einer der folgenden Methoden einer Instanz zuordnen.

Wichtig

Bevor Sie ein Produkt einer Instanz zuordnen, müssen Sie die Produkte zunächst für Benutzer abonnieren.

Console
Um Benutzer einer Instanz zuzuordnen (Konsole)
  1. Öffnen Sie die License Manager Manager-Konsole unter https://console.aws.amazon.com/license-manager/.

  2. Wählen Sie im linken Navigationsbereich unter Benutzerbasierte Abonnements die Option Benutzerzuordnung aus.

  3. Wählen Sie die Instanz aus, der Sie Benutzer zuordnen möchten, und wählen Sie dann Benutzer zuordnen aus.

  4. Geben Sie bis zu fünf Benutzernamen an, die in Ihrem Verzeichnis existieren, einschließlich des Domänennamens, falls sie in einer vertrauenswürdigen Domäne existieren, und wählen Sie Assoziieren aus.

    Auf der Seite Benutzerzuordnung sollten die ausgewählten Benutzer unter Benutzer mit dem Zuordnungsstatus Zugeordnet angezeigt werden.

AWS CLI
Um Benutzer einer Instanz zuzuordnen (AWS CLI)

Sie können Benutzer einer Instanz zuordnen, die gestartet wurde, um das benutzerbasierte Abonnement für den AssociateUserVorgang bereitzustellen.

aws license-manager-user-subscriptions associate-user --username <user_name> --instance-id <instance_id> --identity-provider ""ActiveDirectoryIdentityProvider" = {"DirectoryId" = "<directory_id>"}"
Um selbstverwaltete Active Directory-Benutzer einer Instanz zuzuordnen ()AWS CLI

Sie können Benutzer aus Ihrem selbstverwalteten Active Directory einer Instanz zuordnen, die gestartet wurde, um das benutzerbasierte Abonnement für den Vorgang bereitzustellen. AssociateUser

aws license-manager-user-subscriptions associate-user --username <user_name> --instance-id <instance_id> --identity-provider ""ActiveDirectoryIdentityProvider" = {"DirectoryId" = "<directory_id>"}" --domain <self-managed-domain-name>

Weitere Informationen zu den verfügbaren Softwareprodukten finden Sie unter. Software für benutzerbasierte Abonnements

Auf der Seite Benutzerzuordnung sollten die ausgewählten Benutzer unter Benutzer mit dem Zuordnungsstatus Zugeordnet angezeigt werden.

Schritt 5: Connect zu einer benutzerbasierten Abonnementinstanz her

Sobald Sie Benutzer mit der Instanz verknüpft haben, die das Produkt bereitstellt, können sie sich mit der Instance verbinden, sofern der Integritätsstatus der Instance Aktiv ist. Die Benutzer müssen sich mit ihren Benutzeranmeldedaten für die Domain verbinden, um das Produkt mit ihrer zugehörigen Identität verwenden zu können.

Wichtig

Das Erstellen der EC2-Instance und deren Vorbereitung für Benutzer kann etwa 20 Minuten dauern. Der Zuordnungsstatus der Instance muss Aktiv sein, um darauf zugreifen und das Produkt verwenden zu können.

Um eine Verbindung zu Instances mit einem benutzerbasierten Abonnement herzustellen
  1. Öffnen Sie die License Manager Manager-Konsole unter https://console.aws.amazon.com/license-manager/.

  2. Wählen Sie im linken Navigationsbereich unter Benutzerbasierte Abonnements die Option Benutzerzuordnung aus.

  3. Vergewissern Sie sich auf der Seite mit der Benutzerzuweisung, dass der Integritätsstatus der Instanz Aktiv ist.

  4. Notieren Sie sich die Instanz-ID, da Sie sie benötigen, um Verbindungsdetails zu sammeln.

  5. Folgen Sie den unter Connect Ihrer Windows-Instanz mithilfe von RDP herstellen aufgeführten Schritte und achten Sie dabei darauf, den vollqualifizierten Benutzernamen des zugehörigen Benutzers anzugeben.