Erste Schritte mit benutzerbasierten Abonnements im License Manager - AWS License Manager
Konfigurieren Sie Ihr AD und VPCAbonnieren Sie ein ProduktStarten einer -InstanceOrdnen Sie Benutzer einer Instanz zuHerstellen einer Verbindung zu einer -Instance

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erste Schritte mit benutzerbasierten Abonnements im License Manager

In den folgenden Schritten wird detailliert beschrieben, wie Sie mit der Verwendung benutzerbasierter Abonnements beginnen können. Bei diesen Schritten wird davon ausgegangen, dass Sie die erforderlichen Voraussetzungen bereits implementiert haben. Weitere Informationen hierzu finden Sie unter Voraussetzungen für die Erstellung benutzerbasierter Abonnements im License Manager.

Wenn Sie Ihre bereits konfiguriert haben AWS Managed Microsoft AD Verzeichnis für benutzerbasierte Abonnements und möchten auch Microsoft Office verwenden, sieheÄndern Sie die VPC Einstellungen für benutzerbasierte Abonnements im License Manager.

Schritt 1: Konfigurieren Sie Ihre AWS Directory Service for Microsoft Active Directory und virtuelle private Cloud (VPC)

License Manager erfordert AWS Managed Microsoft AD um die Benutzer benutzerbasierten Abonnements zuzuordnen. Sie müssen bei der Konfiguration Ihres Verzeichnisses alle Produkte auswählen, die Sie für die benutzerbasierten Abonnements benötigen, da Benutzer nur konfigurierte Produkte abonnieren können. Wenn Sie Ihre registrieren AWS Managed Microsoft AD Verzeichnis, License Manager erstellt zwei Elastic Network Interfaces (ENIs), damit der Service mit Ihrem Verzeichnis kommunizieren kann, mit einer Beschreibung ähnlich AWS hat eine Netzwerkschnittstelle für erstellt LicenseManager <directory_id>.

Wichtig

Sie müssen License Manager erlauben, die erforderliche serviceverknüpfte Rolle zu erstellen, bevor Sie fortfahren können. Weitere Informationen hierzu finden Sie unter Voraussetzungen für die Erstellung benutzerbasierter Abonnements im License Manager.

Um Microsoft Office mit benutzerbasierten Abonnements verwenden zu können, müssen Sie License Manager die Erlaubnis erteilen, Ihre VPC Konfiguration zu aktualisieren. Wenn Sie Ihren konfigurierenVPC, erstellt License Manager VPCEndpoints in Ihrem Namen. Diese Endpunkte sind erforderlich, damit Ihre Ressourcen eine Verbindung zu Aktivierungsservern herstellen und die Einhaltung der Vorschriften gewährleisten können.

Sie müssen die DNS Weiterleitung für alle zusätzlichen Funktionen VPCs konfigurieren AWS Managed Microsoft AD Sie registrieren sich für nutzerbasierte Abonnements. Wenn Sie mehrere nutzerbasierte Abonnements haben AWS-Regionen, jede Region muss ihre eigene haben AWS Managed Microsoft AD wobei die DNS Weiterleitung wie folgt konfiguriert ist.

Sie können eine der folgenden Methoden verwenden, um Ihre Umgebung für benutzerbasierte Abonnements zu konfigurieren.

Console (Active Directory)
Um zu konfigurieren AWS Managed Microsoft AD für benutzerbasierte Abonnements (Konsole)

  1. Öffnen Sie die License Manager Manager-Konsole unter https://console.aws.amazon.com/license-manager/.

  2. Navigieren Sie zur Seite Einstellungen, indem Sie im linken Navigationsbereich Einstellungen oder im Banner Einstellungen öffnen wählen.

  3. Auf der Seite Einstellungen finden Sie unter AWS Managed Microsoft ADWählen Sie im Abschnitt Konfigurieren aus.

  4. Für den AWS Wählen Sie Name und ID des verwalteten Verzeichnisses das Verzeichnis aus, das die Benutzer enthält, für die Sie benutzerbasierte Abonnements erstellen möchten.

  5. Wählen Sie für Produktname und ID alle erforderlichen Produkte aus und klicken Sie dann auf Konfigurieren.

    Nachdem Sie „Konfigurieren“ ausgewählt haben, AWS Managed Microsoft ADIm Abschnitt auf der Einstellungsseite wird Ihre Verzeichnis-ID mit dem Status der Konfiguration angezeigt. Sobald der Konfigurationsvorgang abgeschlossen ist, wird im Status „Konfiguriert“ angezeigt, und Sie können mit den verbleibenden Schritten fortfahren.

Console (Active Directory and VPC)
Um zu konfigurieren AWS Managed Microsoft AD für benutzerbasierte Abonnements (Konsole)

  1. Öffnen Sie die License Manager Manager-Konsole unter https://console.aws.amazon.com/license-manager/.

  2. Navigieren Sie zur Seite Einstellungen, indem Sie im linken Navigationsbereich Einstellungen oder im Banner Einstellungen öffnen wählen.

  3. Auf der Seite Einstellungen finden Sie unter AWS Managed Microsoft ADWählen Sie im Abschnitt Konfigurieren aus.

  4. Für den AWS Wählen Sie Name und ID des verwalteten Verzeichnisses das Verzeichnis aus, das die Benutzer enthält, für die Sie benutzerbasierte Abonnements erstellen möchten.

  5. Wählen Sie für Produktname und ID alle erforderlichen Produkte aus.

  6. Wählen Sie für Virtual Private Cloud eine VPC für zusätzliche Konfiguration aus.

  7. Für Subnetze für vpc-x, wählen Sie mindestens ein Subnetz aus, in dem Endpunkte bereitgestellt werden sollen. VPC

  8. Für Sicherheitsgruppen für vpc-x, wählen Sie die Sicherheitsgruppe aus, die Sie für die Zuordnung zu den VPC Endpoints erstellt haben, und wählen Sie dann Configure aus.

    Nachdem Sie Configure ausgewählt haben, AWS Managed Microsoft ADIn den Abschnitten Virtual Private Cloud auf der Einstellungsseite werden Ihre Verzeichnis-ID und VPCID mit dem Status der Konfiguration angezeigt. Sobald der Konfigurationsvorgang abgeschlossen ist, wird jeder Status als „Konfiguriert“ angezeigt, und Sie können mit den verbleibenden Schritten fortfahren.

AWS CLI
Um zu konfigurieren AWS Managed Microsoft AD für benutzerbasierte Abonnements (AWS CLI)

Sie können Ihre registrieren AWS Managed Microsoft AD als Identitätsanbieter für nutzerbasierte Abonnements bei der RegisterIdentityProviderBetrieb.

aws license-manager-user-subscriptions register-identity-provider --product "<product-name>" --identity-provider "ActiveDirectoryIdentityProvider={DirectoryId=<directory_id>}"
Um zu konfigurieren AWS Managed Microsoft AD und Ihre VPC für nutzerbasierte Abonnements (AWS CLI)

Sie können Ihre registrieren AWS Managed Microsoft AD als Identitätsanbieter und konfigurieren Sie Ihre VPC für nutzerbasierte Abonnements mit dem RegisterIdentityProviderBetrieb.

aws license-manager-user-subscriptions register-identity-provider --product "<product_name>" --identity-provider "ActiveDirectoryIdentityProvider={DirectoryId=<directory_id>}" --settings "Subnets=[subnet-1234567890abcdef0,subnet-021345abcdef6789],SecurityGroupId=sg-1234567890abcdef0"

Weitere Informationen zu den verfügbaren Softwareprodukten finden Sie unterUnterstützte Softwareprodukte für benutzerbasierte Abonnements im License Manager.

Schritt 2: Abonnieren Sie ein Produkt

Um konfigurierte Produkte zu abonnieren in AWS Marketplace

Nachdem Sie Ihr Verzeichnis mit den erforderlichen Produkten konfiguriert haben, müssen Sie möglicherweise auch die erforderlichen Produkte abonnieren. Für Produkte mit Marketplace Marketplace-Abonnementstatus Inaktiv müssen Sie ein Abonnement abschließen, bevor Sie Benutzer einer Instanz zuordnen und sie verwenden können.

Ihr Konto muss über ein Abonnement für die Windows Server Remote Desktop Services-Abonnentenzugriffslizenz (RDSSAL) verfügen. Microsoft Remote Desktop Services (RDS), in Windows Server 2008 und früheren Versionen als Terminaldienste bezeichnet, sind eine der Komponenten von Microsoft Windows, die es einem Benutzer ermöglichen, die Steuerung eines Remotecomputers oder einer virtuellen Maschine über eine Netzwerkverbindung zu übernehmen. RDSermöglichen Benutzern den Fernzugriff auf grafische Desktops und Windows-Anwendungen.

Alle Benutzer, die mit Instanzen verknüpft sind, die nutzerbasierte Abonnementprodukte anbieten, müssen zusätzlich zu allen anderen Produkten, die sie verwenden möchten, über ein einziges aktives Abonnement für diese Lizenz verfügen. Ihr Benutzer wird in seinem Namen abonniert, RDS SAL wenn er ein nutzerbasiertes Abonnementprodukt abonniert.

Anmerkung

RDSSALDie Lizenzierung kann nicht getrennt von unterstützten benutzerbasierten Abonnementprodukten verwendet werden. Weitere Informationen finden Sie unter Überlegungen zur Verwendung benutzerbasierter Abonnements in License Manager.

Sie können Ihre Produkte direkt auf der AWS Marketplace über die folgenden Links:

Um Produkte über die License Manager Manager-Konsole zu entdecken und zu abonnieren

Sie können die Produkte, die Sie abonnieren müssen, auch in der License Manager Manager-Konsole finden.

  1. Öffnen Sie die License Manager Manager-Konsole unter https://console.aws.amazon.com/license-manager/.

  2. Wählen Sie im linken Navigationsbereich unter Benutzerbasierte Abonnements die Option Produkte aus.

  3. Wählen Sie den Namen eines Produkts aus, um Abonnementdetails anzuzeigen.

  4. Wählen Sie Anzeigen in AWS Marketplace.

  5. Überprüfen Sie die Abonnementdetails und wählen Sie Weiter zum Abonnieren.

  6. Lesen Sie die Bedingungen und wählen Sie Bedingungen akzeptieren, wenn Sie fortfahren möchten.

Wenn Sie die Bedingungen akzeptieren, muss das Produktabonnement bearbeitet werden. Bis zum Abschluss des Abonnements wird die Meldung „In Bearbeitung“ angezeigt. Sie können diese Schritte für alle anderen konfigurierten Produkte wiederholen, die Sie benötigen. Sobald alle erforderlichen Produkte über ein aktives Abonnement verfügen, können Sie damit fortfahren, die Produkte für Benutzer zu abonnieren.

Anmerkung

Es dauert 48 Stunden, bis Ihre geschätzte Abrechnung für die Anzahl der Nutzer und die damit verbundenen Kosten für Abrechnungszeiträume angezeigt wird, die noch nicht abgeschlossen sind (mit dem Status Ausstehende Abrechnung markiert) AWS Billing. Weitere Informationen finden Sie unter Anzeige Ihrer monatlichen Gebühren in der AWS Billing Benutzerleitfaden.

Schritt 3: Starten Sie eine Instance, um benutzerbasierte Abonnements bereitzustellen

Nachdem Sie ein Produkt abonniert haben, müssen Sie Instances starten, zu denen sich Ihre Benutzer von der AWS Marketplace AMIdazu gehört auch das Produkt. Sobald Sie eine Instance starten, AWS Systems Manager versucht, die Instanz mit der Domäne zu verbinden und die Ressource zusätzlich zu konfigurieren und abzusichern. Die Konfiguration, um die Instanz einsatzbereit zu machen, kann etwa 20 Minuten in Anspruch nehmen. Sie können auf der Benutzerzuordnungsseite der License Manager Manager-Konsole überprüfen, ob die Ressource einsatzbereit ist, indem Sie überprüfen, ob der Integritätsstatus Aktiv für die Instanz lautet.

Wichtig

Die Instances, die Sie starten, müssen die erforderlichen Voraussetzungen erfüllen, um die Anforderungen zu erfüllen. Ressourcen, die die Erstkonfiguration nicht abschließen können, werden beendet. Weitere Informationen finden Sie unter Voraussetzungen für die Erstellung benutzerbasierter Abonnements im License Manager und Problembehandlung bei benutzerbasierten Abonnements im License Manager.

Um eine Instance mit benutzerbasierten Abonnements zu starten

  1. Greifen Sie unter auf die EC2 Amazon-Konsole zu https://console.aws.amazon.com/ec2/.

  2. Wählen Sie unter Bilder die Option AMIKatalog aus.

  3. Wählen Sie aus.AWS Marketplace AMIs.

  4. Geben Sie den Produktnamen in das Suchfeld ein und drücken Sie die Eingabetaste. Sie könnten beispielsweise nach suchenVisual Studio.

  5. Wählen Sie unter Publisher Amazon Web Services aus.

  6. Wählen Sie Select für das Produkt aus, für das Sie eine Instance starten möchten, um benutzerbasierte Abonnements bereitzustellen.

  7. Wählen Sie Continue aus, um fortzufahren.

  8. Wählen Sie „Instanz starten mit AMI“.

  9. Füllen Sie den Assistenten aus und stellen Sie dabei sicher, dass Sie:

    1. Wählen Sie einen Nitro-basierten Instanztyp, der nicht auf Graviton basiert.

    2. Wählen Sie ein VPC UND-Subnetz, von dem aus Ihre Instance eine Verbindung zu Ihrem herstellen kann AWS Managed Microsoft AD Verzeichnis.

    3. Wählen Sie eine Sicherheitsgruppe, die die Konnektivität von Ihrer Instance zu Ihrer ermöglicht AWS Managed Microsoft AD Verzeichnis.

    4. Erweitern Sie Erweiterte Details und wählen Sie eine IAM Rolle aus, die Systems Manager Manager-Funktionen für Ihre Instanz ermöglicht.

  10. Wählen Sie Launch Instance (Instance starten) aus.

Wenn Sie Instanzen von der AWS Marketplace AMI, müssen Sie Benutzer für das Produkt abonnieren und sie Instanzen zuordnen, die das Produkt bereitstellen, damit sie es verwenden können.

Schritt 4: Benutzer einer benutzerbasierten Abonnementinstanz zuordnen

Sobald Sie die erforderlichen Produkte abonniert haben AWS Marketplace AMI, können Sie Benutzer für ein Produkt abonnieren und sie einer Instanz zuordnen, die das Produkt bereitstellt. Sie können Benutzer in einem einzigen Schritt oder separat für Produkte abonnieren und sie einer Instanz zuordnen. Wenn Sie einen Benutzer abonnieren, wird das Verzeichnis überprüft, um sicherzustellen, dass die Benutzeridentität vorhanden ist. Für jeden Benutzer, den Sie das Produkt abonnieren, wird ein Abonnement erstellt.

Anmerkung

Jeder Benutzer muss über ein Abonnement sowohl für die Windows Server-Remotedesktopdienste-Abonnentenzugriffslizenz (RDSSAL) als auch für das Produkt verfügen, das er verwenden wird. Wenn Ihr Konto RDS SAL wie unter beschrieben abonniert wurdeSchritt 2: Abonnieren Sie ein Produkt, wird Ihr Benutzer in seinem Namen abonniert, wenn er ein benutzerbasiertes Abonnementprodukt abonniert. RDS SAL

Auf der Produktseite im License Manager werden aktive Abonnements angezeigt, indem ihr Marketplace-Abonnementstatus als Aktiv aufgeführt wird. Auf der Produktdetailseite zeigt License Manager aktive Benutzerabonnements mit dem Status Abonniert an.

Wichtig

Wenn Ihr Verzeichnis nicht mit dem Produkt konfiguriert ist, wird oben in der Konsole eine Benachrichtigungsleiste angezeigt, in der Sie aufgefordert werden, die Verzeichniseinstellungen anzupassen. Wählen Sie in der Benachrichtigungsleiste Einstellungen öffnen aus, um die Einstellungsseite im License Manager aufzurufen und Ihr Verzeichnis zu bearbeiten.

Jeder Benutzer muss sowohl für beide als auch RDS SAL für das Produkt, das er verwenden wird, ein Abonnement abgeschlossen haben. Das Abonnieren von Benutzern für ein Produkt mit dem Marketplace-Abonnementstatus Inaktiv schlägt fehl.

Mit dem folgenden Prozess können Sie Benutzer für ein Produkt abonnieren und sie einer Instanz zuordnen.

Um Benutzer zu abonnieren und einer Instanz zuzuordnen

  1. Öffnen Sie die License Manager Manager-Konsole unter https://console.aws.amazon.com/license-manager/.

  2. Wählen Sie im linken Navigationsbereich unter Benutzerbasierte Abonnements die Option Benutzerzuordnung aus.

  3. Wählen Sie die Instanz aus, der Sie Benutzer zuordnen möchten, und wählen Sie dann Benutzer abonnieren und zuordnen aus.

  4. Geben Sie bis zu fünf Benutzernamen an, die in Ihrem Verzeichnis existieren, einschließlich des Domainnamens, falls sie in einer vertrauenswürdigen Domain existieren, und wählen Sie Abonnieren und Zuordnen.

Auf der Seite Benutzerzuordnung sollten die ausgewählten Benutzer unter Benutzer mit dem Zuordnungsstatus Zugeordnet angezeigt werden. Auf der Produktseite können Sie auch die Detailseite des Produkts überprüfen, indem Sie den Produktnamen auswählen. Abonnierte Benutzer werden unter Benutzer mit dem Status Abonniert angezeigt.

Sie können Benutzer mit einer der folgenden Methoden für ein Produkt abonnieren.

Console
Um Benutzern ein Produkt zu abonnieren (Konsole)

  1. Öffnen Sie die License Manager Manager-Konsole unter https://console.aws.amazon.com/license-manager/.

  2. Wählen Sie im linken Navigationsbereich unter Benutzerbasierte Abonnements die Option Produkte aus.

  3. Wählen Sie ein Produkt aus, für das Benutzer abonniert werden sollen, dessen Marketplace-Abonnementstatus Aktiv lautet, und wählen Sie Benutzer abonnieren aus.

  4. Geben Sie bis zu fünf Benutzernamen an, die in Ihrem Verzeichnis existieren, einschließlich des Domainnamens, falls sie in einer vertrauenswürdigen Domain existieren, und wählen Sie Abonnieren.

    Benutzer, die ein Abonnement haben, werden unter Benutzer mit dem Status Abonniert angezeigt.

AWS CLI
Um Benutzer für ein Produkt zu abonnieren (AWS CLI)

Sie können Benutzer für ein Produkt abonnieren, das bei Ihrem Identity Provider registriert ist, indem Sie StartProductSubscriptionBetrieb.

aws license-manager-user-subscriptions start-product-subscription --username <user_name> --product <product_name> --identity-provider ""ActiveDirectoryIdentityProvider" = {"DirectoryId" = "<directory_id>"}"
Um Benutzern ein Produkt mit einem selbstverwalteten Active Directory zu abonnieren (AWS CLI)

Sie können Benutzer aus Ihrem selbstverwalteten Active Directory für ein Produkt abonnieren, das bei Ihrem AWS Managed Microsoft AD Verzeichnis unter Verwendung des StartProductSubscriptionOperation.

aws license-manager-user-subscriptions start-product-subscription --username <user_name> --product <product_name> --identity-provider 'ActiveDirectoryIdentityProvider" = {"DirectoryId" = "<directory_id>"}' --domain <self-managed-domain-name>

Weitere Informationen zu den verfügbaren Softwareprodukten finden Sie unterUnterstützte Softwareprodukte für benutzerbasierte Abonnements im License Manager.

Benutzer, die über ein Abonnement verfügen, werden unter Benutzer mit dem Status Abonniert angezeigt.

Sie können Benutzer mit einer der folgenden Methoden einer Instanz zuordnen.

Wichtig

Bevor Sie ein Produkt einer Instanz zuordnen, müssen Sie die Produkte zunächst für Benutzer abonnieren.

Console
Um Benutzer einer Instanz zuzuordnen (Konsole)

  1. Öffnen Sie die License Manager Manager-Konsole unter https://console.aws.amazon.com/license-manager/.

  2. Wählen Sie im linken Navigationsbereich unter Benutzerbasierte Abonnements die Option Benutzerzuordnung aus.

  3. Wählen Sie die Instanz aus, der Sie Benutzer zuordnen möchten, und wählen Sie dann Benutzer zuordnen aus.

  4. Geben Sie bis zu fünf Benutzernamen an, die in Ihrem Verzeichnis existieren, einschließlich des Domänennamens, falls sie in einer vertrauenswürdigen Domäne existieren, und wählen Sie Assoziieren aus.

    Auf der Seite Benutzerzuordnung sollten die ausgewählten Benutzer unter Benutzer mit dem Zuordnungsstatus Zugeordnet angezeigt werden.

AWS CLI
Um Benutzer einer Instanz zuzuordnen (AWS CLI)

Sie können Benutzer einer Instance zuordnen, die gestartet wurde, um das benutzerbasierte Abonnement mit dem AssociateUserBetrieb.

aws license-manager-user-subscriptions associate-user --username <user_name> --instance-id <instance_id> --identity-provider  ""ActiveDirectoryIdentityProvider" = {"DirectoryId" = "<directory_id>"}"
Um selbstverwaltete Active Directory-Benutzer einer Instanz zuzuordnen (AWS CLI)

Sie können Benutzer aus Ihrem selbstverwalteten Active Directory einer Instanz zuordnen, die gestartet wurde, um das benutzerbasierte Abonnement mit dem AssociateUserBetrieb.

aws license-manager-user-subscriptions associate-user --username <user_name> --instance-id <instance_id> --identity-provider  ""ActiveDirectoryIdentityProvider" = {"DirectoryId" = "<directory_id>"}" --domain <self-managed-domain-name>

Weitere Informationen zu den verfügbaren Softwareprodukten finden Sie unterUnterstützte Softwareprodukte für benutzerbasierte Abonnements im License Manager.

Auf der Seite Benutzerzuordnung sollten die ausgewählten Benutzer unter Benutzer mit dem Zuordnungsstatus Zugeordnet angezeigt werden.

Schritt 5: Connect zu einer benutzerbasierten Abonnementinstanz herstellen

Sobald Sie Benutzer mit der Instanz verknüpft haben, die das Produkt bereitstellt, können sie sich mit der Instance verbinden, sofern der Integritätsstatus der Instance Aktiv ist. Die Benutzer müssen sich mit ihren Benutzeranmeldedaten für die Domain verbinden, um das Produkt mit ihrer zugehörigen Identität verwenden zu können.

Wichtig

Das Erstellen der EC2 Instanz und deren Vorbereitung für Benutzer kann etwa 20 Minuten dauern. Der Assoziationsstatus der Instanz muss Aktiv sein, um darauf zugreifen und das Produkt verwenden zu können.

Um eine Verbindung zu Instances mit einem benutzerbasierten Abonnement herzustellen

  1. Öffnen Sie die License Manager Manager-Konsole unter https://console.aws.amazon.com/license-manager/.

  2. Wählen Sie im linken Navigationsbereich unter Benutzerbasierte Abonnements die Option Benutzerzuordnung aus.

  3. Vergewissern Sie sich auf der Seite mit der Benutzerzuweisung, dass der Integritätsstatus der Instanz Aktiv ist.

  4. Notieren Sie sich die Instanz-ID, da Sie sie benötigen, um Verbindungsdetails zu sammeln.

  5. Folgen Sie den unter Connect Ihrer Windows-Instanz herstellen aufgelisteten Schritten RDP und achten Sie dabei darauf, den vollqualifizierten Benutzernamen des zugehörigen Benutzers anzugeben.