Comece com assinaturas baseadas em usuário no License Manager - AWS License Manager
Configure seu AD e VPCAssinar um produtoExecutar uma instância Associar usuários a uma instânciaConectar a uma instância

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Comece com assinaturas baseadas em usuário no License Manager

As etapas a seguir detalham como você pode começar a usar assinaturas baseadas no usuário. Essas etapas pressupõem que você já tenha implementado os pré-requisitos necessários. Para obter mais informações, consulte Pré-requisitos para criar assinaturas baseadas no usuário no License Manager.

Se você já configurou seu AWS Managed Microsoft AD diretório para assinaturas baseadas em usuário e também gostaria de usar o Microsoft Office, consulte. Modificar VPC configurações para assinaturas baseadas em usuário no License Manager

Etapa 1: configure seu AWS Directory Service for Microsoft Active Directory e nuvem privada virtual (VPC)

O License Manager exige AWS Managed Microsoft AD para associar os usuários a assinaturas baseadas em usuários. Devem ser selecionados todos os produtos necessários para as assinaturas baseadas no usuário ao configurar o diretório, pois os usuários só podem assinar os produtos configurados. Quando você registra seu AWS Managed Microsoft AD diretório, o License Manager criará duas Elastic Network Interfaces (ENIs) para que o serviço se comunique com seu diretório com uma descrição semelhante a AWS interface de rede criada para LicenseManager <directory_id>.

Importante

Você deve permitir que o License Manager crie o perfil vinculado ao serviço necessária antes de continuar. Para obter mais informações, consulte Pré-requisitos para criar assinaturas baseadas no usuário no License Manager.

Para usar o Microsoft Office com assinaturas baseadas em usuário, você deve conceder permissão ao License Manager para atualizar sua configuração. VPC Quando você configura o seuVPC, o License Manager cria VPCendpoints em seu nome. Esses endpoints são necessários para que seus atributos se conectem aos servidores de ativação e permaneçam em conformidade.

Você deve configurar o DNS encaminhamento para qualquer item adicional VPCs ao AWS Managed Microsoft AD você se registra para assinaturas baseadas no usuário. Se você tiver assinaturas baseadas em usuário em várias Regiões da AWS, cada região deve ter sua própria AWS Managed Microsoft AD com o DNS encaminhamento configurado da seguinte forma.

É possível usar um dos métodos a seguir para configurar o ambiente para assinaturas baseadas no usuário.

Console (Active Directory)
Para configurar AWS Managed Microsoft AD para assinaturas baseadas no usuário (Console)

  1. Abra o console do License Manager em https://console.aws.amazon.com/license-manager/.

  2. Navegue até a página Configurações escolhendo Configurações no painel de navegação à esquerda ou escolha Abrir configurações no banner.

  3. Na página Configurações, abaixo do AWS Managed Microsoft ADseção, escolha Configurar.

  4. Para o AWS Nome e ID do diretório gerenciado, escolha o diretório que contém os usuários para os quais você deseja criar assinaturas baseadas no usuário.

  5. Em Nome e ID do produto, selecione os produtos necessários e escolha Configurar.

    Depois de escolher Configurar, o AWS Managed Microsoft ADA seção na página Configurações exibirá seu ID de diretório com o status de configuração. Quando o processo de configuração estiver concluído, o Status exibirá Configurado e você poderá prosseguir com as etapas restantes.

Console (Active Directory and VPC)
Para configurar AWS Managed Microsoft AD para assinaturas baseadas no usuário (Console)

  1. Abra o console do License Manager em https://console.aws.amazon.com/license-manager/.

  2. Navegue até a página Configurações escolhendo Configurações no painel de navegação à esquerda ou escolha Abrir configurações no banner.

  3. Na página Configurações, abaixo do AWS Managed Microsoft ADseção, escolha Configurar.

  4. Para o AWS Nome e ID do diretório gerenciado, escolha o diretório que contém os usuários para os quais você deseja criar assinaturas baseadas no usuário.

  5. Em Nome e ID do produto, selecione todos os produtos necessários.

  6. Para nuvem privada virtual, escolha uma VPC para configuração adicional.

  7. Para sub-redes para vpc-x, escolha pelo menos uma sub-rede na qual provisionar VPC endpoints.

  8. Para grupos de segurança para vpc-x, escolha o grupo de segurança que você criou para associar aos VPC endpoints e, em seguida, escolha Configurar.

    Depois de escolher Configurar, o AWS Managed Microsoft ADe as seções de nuvem privada virtual na página Configurações exibirão seu ID de diretório e VPCID com o status de configuração. Quando o processo de configuração estiver concluído, cada Status exibirá Configurado e você poderá prosseguir com as etapas restantes.

AWS CLI
Para configurar AWS Managed Microsoft AD para assinaturas baseadas no usuário (AWS CLI)

Você pode registrar seu AWS Managed Microsoft AD como provedor de identidade para assinaturas baseadas em usuários com o RegisterIdentityProvideroperação.

aws license-manager-user-subscriptions register-identity-provider --product "<product-name>" --identity-provider "ActiveDirectoryIdentityProvider={DirectoryId=<directory_id>}"
Para configurar AWS Managed Microsoft AD e seu VPC para assinaturas baseadas em usuário (AWS CLI)

Você pode registrar seu AWS Managed Microsoft AD como provedor de identidade e configure suas VPC para assinaturas baseadas em usuário com o RegisterIdentityProvideroperação.

aws license-manager-user-subscriptions register-identity-provider --product "<product_name>" --identity-provider "ActiveDirectoryIdentityProvider={DirectoryId=<directory_id>}" --settings "Subnets=[subnet-1234567890abcdef0,subnet-021345abcdef6789],SecurityGroupId=sg-1234567890abcdef0"

Para obter mais informações sobre produtos de software disponíveis, consulte Produtos de software compatíveis para assinaturas baseadas em usuário no License Manager.

Etapa 2: Assinar um produto

Para assinar produtos configurados no AWS Marketplace

Depois de configurar o diretório com os produtos necessários, talvez também seja necessário assinar os produtos necessários. Produtos com status de assinatura do Marketplace como Inativa exigem que você se inscreva antes de poder associar usuários a uma instância e usá-los.

Sua conta deve ter uma assinatura da Licença de Acesso de Assinante dos Serviços de Área de Trabalho Remota do Windows Server (RDSSAL). O Microsoft Remote Desktop Services (RDS), conhecido como Serviços de Terminal no Windows Server 2008 e versões anteriores, é um dos componentes do Microsoft Windows que permite ao usuário assumir o controle de um computador remoto ou máquina virtual por meio de uma conexão de rede. RDSpermitem que os usuários acessem remotamente desktops gráficos e aplicativos do Windows.

Todos os usuários associados às instâncias que fornecem produtos de assinatura com base no usuário devem ter uma única assinatura ativa dessa licença, além de todos os outros produtos que quiserem usar. Seu usuário será inscrito RDS SAL em seu nome quando assinar um produto de assinatura baseado em usuário.

nota

RDSSALo licenciamento não pode ser usado separadamente dos produtos de assinatura baseados no usuário compatíveis. Para obter mais informações, consulte Considerações sobre o uso de assinaturas baseadas em usuário no License Manager.

Você pode assinar seus produtos diretamente no AWS Marketplace usando os seguintes links:

Para descobrir e assinar produtos do console do License Manager

Você também pode descobrir e assinar produtos do console do License Manager.

  1. Abra o console do License Manager em https://console.aws.amazon.com/license-manager/.

  2. No painel de navegação à esquerda, em Assinaturas baseadas no usuário, escolha Produtos.

  3. Escolha o nome de um produto para exibir os detalhes da assinatura.

  4. Escolha Exibir em AWS Marketplace.

  5. Revise os detalhes da assinatura e escolha Continuar para assinar.

  6. Revise os termos e escolha Aceitar termos se quiser continuar.

Se você aceitar os termos, a assinatura do produto precisará ser processada. A assinatura ficará com uma mensagem em andamento até ser concluída. Você poderá repetir essas etapas para todos os outros produtos configurados necessários. Depois que todos os produtos necessários tiverem uma assinatura ativa, você poderá prosseguir com a inscrição dos usuários nos produtos.

nota

Sua fatura estimada de cobranças sobre o número de usuários e os custos relacionados levará 48 horas para aparecer nos períodos de cobrança que não foram encerrados (marcados como status de cobrança pendente) em AWS Billing. Para obter mais informações, consulte Visualizar suas cobranças mensais no AWS Billing Guia do usuário.

Etapa 3: Executar uma instância para fornecer assinaturas baseadas no usuário

Depois de assinar um produto, você deve iniciar instâncias para que seus usuários se conectem a partir do AWS Marketplace AMIisso inclui o produto. Depois de iniciar uma instância, AWS Systems Manager tentará unir a instância ao domínio e realizar configurações e fortalecimento adicionais no recurso. As configurações para tornar a instância pronta para uso podem levar cerca de 20 minutos para serem concluídas. Você pode confirmar se o atributo está pronto para uso na página Associação de usuários do console do License Manager verificando o Status de integridade Active para a instância.

Importante

As instâncias que você executa devem atender aos pré-requisitos exigidos para estarem em conformidade. Os atributos que não conseguirem concluir a configuração inicial serão encerrados. Para obter mais informações, consulte Pré-requisitos para criar assinaturas baseadas no usuário no License Manager e Solucionar problemas de assinaturas baseadas em usuário no License Manager.

Para executar uma instância com assinaturas baseadas no usuário

  1. Acesse o EC2 console da Amazon em https://console.aws.amazon.com/ec2/.

  2. Em Imagens, escolha AMICatálogo.

  3. Escolha AWS Marketplace AMIs.

  4. Insira o nome do produto na caixa de pesquisa e pressione enter. Por exemplo, você pode pesquisar por Visual Studio.

  5. Em Publicador, selecione Amazon Web Services.

  6. Escolha Selecionar para o produto que deseja executar uma instância para fornecer assinaturas baseadas no usuário.

  7. Escolha Continuar para prosseguir.

  8. Escolha Launch Instance with AMI.

  9. Execute o assistente e garanta que:

    1. Escolherá um tipo de instância baseada em Nitro que não seja baseada em Graviton.

    2. Escolha uma sub-rede VPC e a partir da qual sua instância possa se conectar à sua AWS Managed Microsoft AD diretório.

    3. Escolha um grupo de segurança que permita a conectividade da sua instância com sua AWS Managed Microsoft AD diretório.

    4. Expanda os detalhes avançados e escolha uma IAM função que permita a funcionalidade do Systems Manager para sua instância.

  10. Escolha Iniciar instância.

Quando você tem instâncias em execução a partir do AWS Marketplace AMI, você deve inscrever usuários no produto e associá-los às instâncias, que fornecem o produto para que eles possam usá-lo.

Etapa 4: Associar usuários a uma instância de assinatura baseada no usuário

Depois de se inscrever no produto necessário AWS Marketplace AMI, você pode inscrever usuários em um produto e associá-los a uma instância que fornece o produto. Você pode inscrever usuários em produtos e associá-los a uma instância em uma única etapa ou separadamente. Quando você inscreve um usuário, o diretório é verificado para garantir que a identidade do usuário esteja presente. Uma assinatura será criada para cada usuário que você inscrever no produto.

nota

Cada usuário deve ter uma assinatura da Licença de Acesso de Assinante dos Serviços de Área de Trabalho Remota do Windows Server (RDSSAL) e do produto que usará. Quando sua conta for assinada, RDS SAL conforme detalhado emEtapa 2: Assinar um produto, seu usuário será inscrito RDS SAL em seu nome quando assinar um produto de assinatura baseado em usuário.

A página Produtos no License Manager exibirá as assinaturas ativas listando o status da assinatura do Marketplace como Ativa. Na página de detalhes do produto, o License Manager exibirá assinaturas ativas de usuários com o status Assinado.

Importante

Se o diretório não estiver configurado com o produto, uma barra de notificação aparecerá na parte superior do console aconselhando você a ajustar as configurações do diretório. Na barra de notificação, escolha Abrir configurações para acessar a página Configurações no License Manager e editar o diretório.

Cada usuário deve ter uma assinatura de ambos RDS SAL e do produto que usará. A assinatura de usuários em um produto no qual o status da assinatura do Marketplace é Inativo falhará.

É possível inscrever usuários em um produto e associá-los a uma instância com o processo a seguir.

Para inscrever e associar usuários a uma instância

  1. Abra o console do License Manager em https://console.aws.amazon.com/license-manager/.

  2. No painel de navegação à esquerda, em Assinaturas baseadas no usuário, escolha Associação de usuário.

  3. Selecione a instância à qual você deseja associar usuários e escolha Inscrever e associar usuários.

  4. Especifique até cinco nomes de usuário que existem no diretório, incluindo o nome do domínio, se existirem em um domínio confiável, e escolha Inscrever e associar.

Na página Associação de usuários, os usuários selecionados devem ser exibidos em Usuários com um Status de associação como Associado. Além disso, na página Produtos, você pode revisar a página de detalhes do produto escolhendo o Nome do produto. Os usuários inscritos serão exibidos em Usuários com status de Inscrito.

Você pode inscrever usuários em um produto usando um dos métodos a seguir.

Console
Para inscrever usuários em um produto (Console)

  1. Abra o console do License Manager em https://console.aws.amazon.com/license-manager/.

  2. No painel de navegação à esquerda, em Assinaturas baseadas no usuário, escolha Produtos.

  3. Selecione um produto para inscrever usuários no qual o status da assinatura do Marketplace seja Ativo e escolha Inscrever usuário.

  4. Especifique até cinco nomes de usuário que existem no diretório, incluindo o nome do domínio, se existirem em um domínio confiável, e escolha Inscrever.

    Os usuários que estiverem inscritos serão exibidos em Usuários com status de Inscrito.

AWS CLI
Para inscrever usuários em um produto (AWS CLI)

Você pode inscrever usuários em um produto registrado com seu provedor de identidade usando o StartProductSubscriptionoperação.

aws license-manager-user-subscriptions start-product-subscription --username <user_name> --product <product_name> --identity-provider ""ActiveDirectoryIdentityProvider" = {"DirectoryId" = "<directory_id>"}"
Para inscrever usuários em um produto com um Active Directory autogerenciado (AWS CLI)

Você pode inscrever usuários do seu Active Directory autogerenciado em um produto registrado com seu AWS Managed Microsoft AD diretório usando o StartProductSubscriptionoperação.

aws license-manager-user-subscriptions start-product-subscription --username <user_name> --product <product_name> --identity-provider 'ActiveDirectoryIdentityProvider" = {"DirectoryId" = "<directory_id>"}' --domain <self-managed-domain-name>

Para obter mais informações sobre produtos de software disponíveis, consulte Produtos de software compatíveis para assinaturas baseadas em usuário no License Manager.

Os usuários que estiverem inscritos serão exibidos em Usuários com status de Inscrito.

É possível associar usuários a uma instância usando um dos métodos a seguir.

Importante

Antes de associar um produto a uma instância, você deve primeiro inscrever usuários nos produtos.

Console
Para associar usuários a uma instância (Console)

  1. Abra o console do License Manager em https://console.aws.amazon.com/license-manager/.

  2. No painel de navegação à esquerda, em Assinaturas baseadas no usuário, escolha Associação de usuário.

  3. Selecione a instância à qual você deseja associar usuários e escolha Associar usuários.

  4. Especifique até cinco nomes de usuário que existem no diretório, incluindo o nome do domínio, se existirem em um domínio confiável, e escolha Associar.

    Na página Associação de usuários, os usuários selecionados devem ser exibidos em Usuários com um Status de associação como Associado.

AWS CLI
Para associar usuários a uma instância (AWS CLI)

Você pode associar usuários a uma instância lançada para fornecer à assinatura baseada em usuário o AssociateUseroperação.

aws license-manager-user-subscriptions associate-user --username <user_name> --instance-id <instance_id> --identity-provider  ""ActiveDirectoryIdentityProvider" = {"DirectoryId" = "<directory_id>"}"
Para associar usuários autogerenciados do Active Directory a uma instância (AWS CLI)

Você pode associar usuários do seu Active Directory autogerenciado a uma instância iniciada para fornecer à assinatura baseada em usuário o AssociateUseroperação.

aws license-manager-user-subscriptions associate-user --username <user_name> --instance-id <instance_id> --identity-provider  ""ActiveDirectoryIdentityProvider" = {"DirectoryId" = "<directory_id>"}" --domain <self-managed-domain-name>

Para obter mais informações sobre produtos de software disponíveis, consulte Produtos de software compatíveis para assinaturas baseadas em usuário no License Manager.

Na página Associação de usuários, os usuários selecionados devem ser exibidos em Usuários com um Status de associação como Associado.

Etapa 5: Conectar-se a uma instância de assinatura baseada no usuário

Depois de associar os usuários à instância que fornece o produto, eles podem se conectar à instância se o status de integridade da instância for Ativo. Os usuários precisarão se conectar com suas credenciais de usuário do domínio para usar o produto com a identidade associada.

Importante

O processo de criar a EC2 instância e prepará-la para os usuários pode levar cerca de 20 minutos. O status de associação da instância deve ser Ativo para acessá-la e usar o produto.

Para se conectar a uma instância de assinatura baseada no usuário

  1. Abra o console do License Manager em https://console.aws.amazon.com/license-manager/.

  2. No painel de navegação à esquerda, em Assinaturas baseadas no usuário, escolha Associação de usuário.

  3. Na página Associação de usuário, confirme se o status de integridade da instância está Ativo.

  4. Anote o ID da instância, pois você precisará dele para coletar os detalhes da conexão.

  5. Siga as etapas listadas em Conecte-se à sua instância do Windows usando e, ao RDP mesmo tempo, certifique-se de especificar o nome de usuário totalmente qualificado do usuário associado.