翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
サポートされているソフトウェア製品の License Manager ユーザーベースのサブスクリプションを使用する
でのユーザーベースのサブスクリプションの使用 AWS License Managerでは、完全準拠のライセンスソフトウェアサブスクリプションを購入できます。ライセンスは Amazon から提供され、ユーザーごとのサブスクリプション料金がかかります。Amazon EC2は、サポートされているソフトウェアで事前設定された Amazon マシンイメージ (AMIs) と、ライセンスに含まれる Windows Server ライセンスを提供します。これらのライセンスは長期間のライセンス契約なしで使用できます。
ユーザーベースのサブスクリプションを使用するには、 からユーザーを関連付けます。 AWS Directory Service for Microsoft Active Directory (AWS Managed Microsoft AD)、またはセルフマネージド (オンプレミス) ドメインから、 ソフトウェアを提供するEC2インスタンスを使用します。ライセンスソフトウェアを使用可能にするには、ユーザーベースのサブスクリプションを作成し、事前設定された から起動されたインスタンスに関連付ける必要がありますAMIs。 AWS Systems Manager は、起動するライセンス込みインスタンスを設定して強化します。ユーザーはリモートデスクトップソフトウェアに接続して、ソフトウェアを提供するインスタンスにアクセスする必要があります。
ライセンス込みインスタンスの関連付けられた各ユーザーと vCPU には料金が発生します。Amazon EC2リザーブドインスタンスと Savings Plan の料金モデルは、Amazon EC2コストの最適化に役立ちます。詳細については、「Amazon Elastic Compute Cloud ユーザーガイド」の「リザーブドインスタンス」を参照してください。ユーザーベースのサブスクリプションは、月の前半から月末までに請求されます。
トピック
- License Manager でユーザーベースのサブスクリプションを使用する際の考慮事項
- License Manager でユーザーベースのサブスクリプションを作成するための前提条件
- License Manager でユーザーベースのサブスクリプションでサポートされているソフトウェア製品
- License Manager でユーザーベースのサブスクリプションを開始する
- License Manager でユーザーベースのサブスクリプションのディレクトリ設定を変更する
- License Manager でユーザーベースのサブスクリプションVPCの設定を変更する
- License Manager でユーザーベースのサブスクリプションからユーザーの関連付けを解除する
- License Manager でユーザーベースのサブスクリプションからユーザーをサブスクリプション解除する
- License Manager でユーザーベースのサブスクリプションを提供するEC2インスタンスを終了する
- License Manager でユーザーベースのサブスクリプションのディレクトリを削除する
- License Manager でのユーザーベースのサブスクリプションのトラブルシューティング
License Manager でユーザーベースのサブスクリプションを使用する際の考慮事項
License Manager でユーザーベースのサブスクリプションを使用する場合、次の考慮事項が適用されます。
-
Win Remote Desktop Services SAL ライセンスは、サポートされているユーザーベースのサブスクリプション製品とは別に使用することはできません。
-
ユーザーベースのサブスクリプションを提供するインスタンスは、一度に最大 2 つのアクティブなユーザーセッションをサポートします。
-
ユーザーベースのサブスクリプションを提供するインスタンスで管理者権限を持つローカルユーザーを作成すると、インスタンスのヘルスステータスが異常に変わる場合があります。License Manager は、コンプライアンス違反により異常が発生したインスタンスを終了できます。詳細については、「インスタンスのコンプライアンスに関するトラブルシューティング」を参照してください。
-
ユーザーベースのサブスクリプションに課金されないようにするには、関連付けられているすべてのインスタンスからユーザーの関連付けを解除する必要があります。詳細については、「License Manager でユーザーベースのサブスクリプションからユーザーの関連付けを解除する」を参照してください。
-
Microsoft Office 製品でディレクトリを設定する場合、 には少なくとも 1 つのサブネットにVPCエンドポイントがプロビジョニングされているVPC必要があります。License Manager によって作成されたすべてのVPCエンドポイントリソースを削除する場合は、次のアクションを実行する必要があります。
-
すべてのユーザーとユーザーベースのサブスクリプションとの関連付けを解除します。詳細については、「License Manager でユーザーベースのサブスクリプションからユーザーの関連付けを解除する」を参照してください。
-
License Manager 設定から設定されているディレクトリをすべて削除します。詳細については、「License Manager でユーザーベースのサブスクリプションのディレクトリを削除する」を参照してください。
-
ユーザーベースのサブスクリプション製品を提供するすべてのインスタンスを終了します。詳細については、「License Manager でユーザーベースのサブスクリプションを提供するEC2インスタンスを終了する」を参照してください。
-
-
License Manager によってインスタンスに割り当てられた、値
UserSubscriptions
を持つAWSLicenseManager
のタグキーは変更または削除しないでください。 -
License Manager 用に作成された 2 つの Elastic Network Interface (ENIs) を、サービスが機能するように変更または削除しないでください。
-
License Manager が で作成するオブジェクト AWS Managed Microsoft AD ディレクトリの AWS 予約済み組織単位 (OU) を変更または削除しないでください。
-
ユーザーベースのサブスクリプション用にデプロイされたインスタンスは、 でマネージドノードである必要があります。 AWS Systems Manager と は同じドメインに参加しています。Systems Manager によるインスタンスの継続的な管理については、このガイドの「License Manager でのユーザーベースのサブスクリプションのトラブルシューティング」セクションを参照してください。
License Manager でユーザーベースのサブスクリプションを作成するための前提条件
ユーザーベースのサブスクリプションを作成する前に、以下の前提条件をご使用の環境に実装する必要があります。
-
をオンボードするには、License Manager がサービスにリンクされたロールを作成することを許可する必要があります。 AWS アカウント ユーザーベースのサブスクリプション用の 。License Manager コンソールの [ユーザーベースのサブスクリプション] セクションに、必要なサービスリンクロールを作成する権限を License Manager に付与することに同意することを求めるプロンプトが一度だけ表示されます。License Manager に権限を付与したら、[作成] を選択してサービスリンクロールを作成します。詳細については、「License Manager のサービスにリンクされたロールの使用」を参照してください。
-
が必要です AWS Managed Microsoft AD ディレクトリが作成されました。 AWS Managed Microsoft AD 共有されている ディレクトリはサポートされていません。の作成の詳細については、「」を参照してください。 AWS Managed Microsoft AD ディレクトリ、「」を参照してください。 AWS Managed Microsoft AD の前提条件と の作成 AWS Managed Microsoft AD の ディレクトリ AWS Directory Service ユーザーガイド 。
注記
を使用する場合、多要素認証はサポートされていません AWS Managed Microsoft AD License Manager User Subscriptions を使用する。
-
ユーザーを に関連付ける必要があります AWS Managed Microsoft AD ディレクトリ、またはセルフマネージド Active Directory を使用して、ユーザーベースのサブスクリプションを使用します。
-
ユーザーを に関連付けるには AWS Managed Microsoft ADでは、 でユーザーをプロビジョニングする必要があります AWS Managed Microsoft AD ディレクトリ。詳細については、「 でのユーザーとグループの管理」を参照してください。 AWS Managed Microsoft AD ()AWS Directory Service 管理ガイド。
-
セルフマネージドディレクトリにユーザーを関連付けるには、セルフマネージドディレクトリと の間に双方向のフォレスト信頼を確立する必要があります。 AWS Managed Microsoft AD ディレクトリ。詳細については、「チュートリアル: 間の信頼関係を作成する」を参照してください。 AWS Managed Microsoft AD および のセルフマネージド Active Directory ドメイン AWS Directory Service 管理ガイド。
-
ディレクトリに設定されたサブネットはすべて、 で同じ からのものである必要がありますVPC。 AWS アカウント.
-
-
ユーザーベースのサブスクリプションまたはVPCエンドポイントを提供するインスタンスからのアウトバウンドインターネットアクセスは、インスタンスが と通信するように設定する必要があります。 AWS Systems Manager。 詳細については、「」のEC2「インスタンス用の Systems Manager のセットアップ」を参照してください。 AWS Systems Manager ユーザーガイド 。
-
License Manager は、 のデフォルトのセキュリティグループを使用する 2 つのネットワークインターフェイスVPCを作成します。 AWS Managed Microsoft AD がプロビジョニングされます。これらのインターフェイスは、ディレクトリに必要なサービス機能に使用されます。デフォルトのセキュリティグループが、各ドメインコントローラーのネットワークインターフェイスIPv4アドレス、またはドメインコントローラーが使用するセキュリティグループへのアウトバウンドトラフィックを許可していることを確認します。詳細については、ステップ 1: を設定する AWS Directory Service for Microsoft Active Directory および仮想プライベートクラウド (VPC)「」および「 で作成される内容」を参照してください。 AWS Directory Service 管理ガイド。
プロビジョニングプロセスが完了すると、License Manager によって作成されたインターフェイスに別のセキュリティグループを関連付けることができます。選択したセキュリティグループでは、各ドメインコントローラーのネットワークインターフェイスIPv4アドレスまたはセキュリティグループに必要なトラフィックも許可する必要があります。詳細については、「Amazon Virtual Private Cloud ユーザーガイド」の「セキュリティグループの操作」を参照してください。
-
VPCs に追加のDNS転送を設定する必要があります。 AWS Managed Microsoft AD ユーザーベースのサブスクリプションに登録する 。DNS 転送には Amazon Route 53 または別のDNSサービスを使用できます。詳細については、ブログ記事「Integrating your Directory Service's DNS resolution with Amazon Route 53 Resolvers
」を参照してください。 -
ユーザーベースのサブスクリプションで Microsoft Office に登録する場合は、次のことを行う必要があります。
-
DNS のホスト名とDNS解決を有効にしますVPC。詳細については、「 のDNS属性の表示と更新VPC」を参照してください。
-
Microsoft Office でユーザーベースのサブスクリプションを提供するために起動されたインスタンスに、VPCエンドポイントがプロビジョニングされるサブネットへのルートがあることを確認します。
-
インバウンドTCPポート 1688 接続を許可するVPCエンドポイントのセキュリティグループを特定または作成します。このセキュリティグループは、仮想プライベートクラウドの設定時に指定されます。詳細については、「セキュリティグループの操作」を参照してください。License Manager は、 の設定中にユーザーに代わって作成するVPCエンドポイントにこのセキュリティグループを関連付けますVPC。VPC エンドポイントの詳細については、「 へのアクセス」を参照してください。 AWS でインターフェイスVPCエンドポイントを使用する サービス AWS PrivateLink ガイド 。
-
承認された接続ソースからのインバウンドTCPポート 3389 接続を許可する使用済みベースのサブスクリプションを提供するために起動されたインスタンスのセキュリティグループを特定または作成します。セキュリティグループは、アウトバウンドTCPポート 1688 接続がVPCエンドポイントに到達することを許可する必要があります。詳細については、「セキュリティグループの操作」を参照してください。
ユーザーベースのサブスクリプションを初めて使用するための準備を行っている場合は、前提条件をすべて満たしてから「License Manager でユーザーベースのサブスクリプションを開始する」を参照してください。ユーザーベースのサブスクリプションをすでに設定していて、これらの製品を に追加する場合は、 AWS Managed Microsoft AD および Microsoft Office 製品VPC用に を設定し、記載されている前提条件を満たし、「」を参照してくださいLicense Manager でユーザーベースのサブスクリプションのディレクトリ設定を変更する。
-
-
リソースを で管理できるようにするユーザーベースのサブスクリプション製品を提供するインスタンスには、インスタンスプロファイルロールがアタッチされている必要があります。 AWS Systems Manager。 詳細については、「」の「Systems Manager のIAMインスタンスプロファイルを作成する」を参照してください。 AWS Systems Manager ユーザーガイド 。
警告
ユーザーベースのサブスクリプションを提供するインスタンスは、 によって管理される必要があります。 AWS Systems Manager 正常なステータスにするには、 を使用します。さらに、インスタンスはユーザーベースのサブスクリプションライセンスを有効化でき、ライセンスアクティベーション後もコンプライアンスを維持できる必要があります。License Manager は異常のあるインスタンスの復旧を試みますが、正常な状態に戻すことができないインスタンスは終了されます。Systems Manager によるインスタンスの継続的な管理とインスタンスのコンプライアンスに関するトラブルシューティング情報については、このガイドの「License Manager でのユーザーベースのサブスクリプションのトラブルシューティング」セクションを参照してください。
-
ユーザーベースのサブスクリプションを作成するには、ユーザーまたはロールに次のアクセス許可が必要です。
-
ec2:CreateNetworkInterface
-
ec2:DeleteNetworkInterface
-
ec2:DescribeNetworkInterfaces
-
ec2:CreateNetworkInterfacePermission
-
ec2:DescribeSubnets
-
ds:DescribeDirectories
-
ds:AuthorizeApplication
-
ds:UnauthorizeApplication
-
ds:GetAuthorizedApplicationDetails
-
ds:DescribeDomainControllers
-
-
Microsoft Office 製品のユーザーベースのサブスクリプションを作成するには、ユーザーまたはロールに次の追加のアクセス許可も必要です。
-
ec2:CreateVpcEndpoint
-
ec2:DeleteVpcEndpoints
-
ec2:DescribeVpcEndpoints
-
ec2:ModifyVpcEndpoint
-
ec2:DescribeSecurityGroups
-
License Manager でユーザーベースのサブスクリプションでサポートされているソフトウェア製品
AWS License Manager は、Microsoft Visual Studio および Microsoft Office のユーザーベースのサブスクリプションをサポートします。ユーザーベースのサブスクリプション製品を提供するライセンス込みのインスタンスにアクセスするには、各ユーザーが Windows Server Remote Desktop Services サブスクライバーアクセスライセンス (RDSSAL) の 1 つのサブスクリプションが必要です。サポートされているソフトウェアの使用状況は、License Manager によって追跡されます。詳細については、「License Manager でユーザーベースのサブスクリプションを開始する」を参照してください。
サポートされる Windows オペレーティングシステム (OS) プラットフォーム
次の Windows OS プラットフォームのRDSSALライセンスの対象となる製品AMIsを含む Windows があります。
-
Windows Server 2022
-
Windows Server 2019
-
Windows Server 2016
ユーザーベースのサブスクリプションでサポートされるソフトウェア
License Manager は、以下のソフトウェアでユーザーベースのライセンスをサポートしています。
Microsoft Visual Studio
Microsoft Visual Studio は、デベロッパーがアプリケーションを作成、編集、デバッグ、公開できるようにする統合開発環境 (IDE) です。が提供する Microsoft Visual Studio AMIsには、 AWS Toolkit for 。NET リファクタリングと AWS Toolkit for Visual Studio
サポートされるエディション
-
Visual Studio Professional 2022
-
Visual Studio Enterprise 2022
次の表は、License Manager のユーザーベースのサブスクリプションAPIオペレーションに使用されるソフトウェアサブスクリプション名および関連する製品値の詳細を示しています。
ソフトウェアサブスクリプション名 | 製品価値 |
---|---|
Visual Studio Enterprise 2022 |
|
Visual Studio Professional 2022 |
|
Microsoft Office
Microsoft Office は、ドキュメント、スプレッドシート、スライドショーのプレゼンテーションの操作など、生産性を向上させるさまざまなユースケース向けに Microsoft が開発したソフトウェアのコレクションです。
サポートされるエディション
-
Office LTSC Professional Plus 2021
次の表は、License Manager のユーザーベースのサブスクリプションAPIオペレーションに使用されるソフトウェアサブスクリプション名および関連する製品値の詳細を示しています。
ソフトウェアサブスクリプション名 | 製品価値 |
---|---|
Office LTSC Professional Plus 2021 |
|
サポートされている からの起動 AMI
Office LTSC Professional Plus
または Microsoft Visual Studio AMIをサポートする からインスタンスを起動すると、起動はデフォルトで の最新の Windows OS プラットフォームバージョン AMI (Windows Server 2022 など) になります。以前の OS プラットフォームバージョンで を起動するには、次の手順に従います。
-
を開く AWS Marketplace https://console.aws.amazon.com/marketplace の
コンソール。 -
ナビゲーションペインで、[サブスクリプションの管理] を選択します。
-
サブスクリプションの結果を効率化するために、サブスクリプション名の全部または一部を検索できます。例えば、
Office LTSC Professional Plus 2021
、Visual Studio Enterprise
などです。 -
サブスクリプションパネルから新しいインスタンスを起動を選択します。これにより、起動設定ページが開きます。
-
Windows OS プラットフォームの以前のバージョンに基づく AMI からインスタンスを起動するには、完全な AWS Marketplace ソフトウェアバージョン にある ウェブサイトリンク。これにより、バージョンのリストから選択できる設定ページに移動します。
-
このリストには、サポートされている Windows OS プラットフォームのAMI最新バージョンが表示されます。起動元の Windows OS バージョンを選択します。
その他のソフトウェア
ユーザーベースのサブスクリプションでは使用できない追加のソフトウェアをインスタンスにインストールできます。追加のソフトウェアインストールは、License Manager では追跡されません。これらのインストールは、 でデフォルトで作成された管理者アカウントを使用して実行する必要があります。 AWS Managed Microsoft AD ディレクトリ。詳細については、「」の「管理者アカウント」を参照してください。 AWS Directory Service 管理ガイド。
管理者アカウントで追加のソフトウェアをインストールするには、次のことを行う必要があります。
-
管理者アカウントをインスタンスが提供する製品に登録します。
-
管理者アカウントをインスタンスに関連付けます。
-
管理者アカウントを使用してインスタンスに接続し、インストールを実行します。
詳細については、「License Manager でユーザーベースのサブスクリプションを開始する」を参照してください。