在 License Manager 中开始使用基于用户的订阅

以下步骤详细介绍了如何开始使用基于用户的订阅。这些步骤假设您已经实现了所需的先决条件。有关更多信息，请参阅 在 License Manager 中创建基于用户的订阅的先决条件。

步骤

• 第 1 步：订阅产品
• 第 2 步：在 License Manager 中注册您的活动目录
• 步骤 3：配置RDS许可证服务器
• 步骤 4：启动实例以提供基于用户的订阅
• 步骤 5：将用户关联到基于用户的订阅实例

第 1 步：订阅产品

像 Office 或 Visual Studio 这样的微软产品需要有效的订阅，然后才能将 Active Directory 用户关联到包含这些产品的实例。Marketplace 订阅状态显示为 “不可售” 的订阅产品尚未订阅。

当你从中订阅基于用户的 Microsoft 订阅产品时 AWS Marketplace，如果你还没有 Microsoft 远程桌面服务 (RDS)，License Manager 会自动为你的账户添加订阅 Microsoft 远程桌面服务 ()。RDS需要在从附带许可证AMIs启动的EC2实例上远程访问图形桌面和基于订阅的 Windows 应用程序。

您可以使用以下链接直接在上 AWS Marketplace 订阅您的产品：

• Visual Studio Professional

• Visual Studio Enterprise

• 2021 年办公LTSC专业人士增强版

• Win 远程桌面服务 SAL

通过 License Manager 控制台发现和订阅产品

您还可以从 License Manager 控制台发现需订阅的产品。

1. 打开 License Manager 控制台，网址为https://console.aws.amazon.com/license-manager/。

2. 在左侧导航窗格中的基于用户的订阅处选择产品。

3. 选择产品名称以显示订阅详细信息。

4. 选择 “在” 中查看 AWS Marketplace。

5. 查看订阅详细信息并选择继续订阅。

6. 如果要继续，请查看条款并选择接受条款。

如果您接受条款，则需要处理产品订阅。订阅在完成之前会有一条进行中信息。您可以对您需要的任何其他配置产品重复这些步骤。一旦所有必需的产品都已激活订阅，您就可以继续为 Active Directory 用户订阅这些产品了。

注意

对于尚未结束的账单周期（标记为 “待定账单状态”），您的用户数量费用和相关费用的预计账单需要 48 小时才能显示 AWS Billing。有关更多信息，请参阅 AWS Billing 用户指南中的查看您的月度费用。

第 2 步：在 License Manager 中注册您的活动目录

License Manager 要求在 Active Directory 中定义订阅用户，以便将用户与基于用户的订阅关联起来。这可以是活动目录，也可以是自行管理的 Active Directory。 AWS Managed Microsoft AD

配置目录时，必须选择基于用户的订阅所需的所有产品，因为用户只能订阅已配置的产品。当您注册 Active Directory 时，License Manager 将创建两个网络接口，以便服务可以与您的目录通信。网络接口的描述将类似于为AWS 创建的网络接口 LicenseManager <directory_id>.

您必须为为基于用户的订阅注册VPCs的任何其他内容配置DNS转发。如果您有多个基于用户的订阅 AWS 区域，则每个区域都必须有自己的 Active Directory，其DNS转发配置如下。

要将 Microsoft Office 与基于用户的订阅一起使用，必须授予许可证管理器更新VPC配置的权限。在您配置时VPC，License Manager 会代表您创建VPC端点。您的资源需要这些终端节点才能连接到激活服务器并保持合规性。

重要

在继续操作之前，必须允许 License Manager 创建所需的服务相关角色。有关更多信息，请参阅 在 License Manager 中创建基于用户的订阅的先决条件。

控制台中的注册步骤略有不同，具体取决于您使用的 Active Directory 类型。

控制台注册： AWS Managed Microsoft AD

要注册 AWS Managed Microsoft AD 为基于用户的订阅的 Active Directory，请按照以下步骤操作：

1. 打开 License Manager 控制台，网址为https://console.aws.amazon.com/license-manager/。

2. 导航到左侧导航窗格中 “设置” 下的 “基于用户的订阅”。

3. 在基于用户的订阅页面上，选择注册 Activ e Directory。

4. 选择AWS 托管目录名称和 ID，用于存储基于用户的订阅的用户信息。

5. 选择 “添加” 以注册您的活动目录。

控制台注册：自行管理的活动目录

要为基于用户的订阅注册自行管理的 Active Directory，请执行以下步骤：

1. 打开 License Manager 控制台，网址为https://console.aws.amazon.com/license-manager/。

2. 导航到左侧导航窗格中 “设置” 下的 “基于用户的订阅”。

3. 在基于用户的订阅页面上，选择注册 Activ e Directory。

4. 选择AWS 托管目录名称和 ID，用于存储基于用户的订阅的用户信息。

从注册活动目录 AWS CLI

您可以将您的 Active Directory 注册为基于用户的订阅的身份提供商 RegisterIdentityProvider操作。

aws license-manager-user-subscriptions register-identity-provider --product "<product-name>" --identity-provider "ActiveDirectoryIdentityProvider={DirectoryId=<directory_id>}"

为基于用户的订阅配置 Active Directory 和你VPC的 ()AWS CLI

您可以将您的 Active Directory 注册为身份提供商，并使用配置您的用户订阅以VPC进行基于用户的订阅 RegisterIdentityProvider操作。

aws license-manager-user-subscriptions register-identity-provider --product "<product_name>" --identity-provider "ActiveDirectoryIdentityProvider={DirectoryId=<directory_id>}" --settings "Subnets=[subnet-1234567890abcdef0,subnet-021345abcdef6789],SecurityGroupId=sg-1234567890abcdef0"

有关可用软件产品的更多信息，请参阅License Manager 中支持基于用户的订阅的软件产品。

步骤 3：配置RDS许可证服务器

当 Active Directory 用户访问提供基于用户的订阅 Microsoft 产品的EC2实例时，Microsoft 远程桌面服务 (RDSSALs) 许可证服务器会向他们颁发订阅者访问许可证 ()。完成步骤 1 和步骤 2 后，您可以按如下方式配置许可证服务器。

在开始RDS之前，请确保您已经完成了 for。基于用户的订阅先决条件此过程假设您已经设置了活动目录。

为基于用户的订阅配置RDS许可证服务器 (控制台)

1. 打开 License Manager 控制台，网址为https://console.aws.amazon.com/license-manager/。

2. 导航到左侧导航窗格中 “设置” 下的 “基于用户的订阅” 页面。

3. 在远程桌面服务 (RDS) 选项卡上，您应该会在列表中看到一个或多个活动目录。可能会显示一条提示，告知您需要为 Active Directory RDS 进行配置。

4. 从提示符或 “操作” 菜单中选择 “配置RDS许可证服务器”。

5. 在 “配置RDS许可证服务器” 对话框中，您可以配置以下设置：

   Active Directory

   本节包含连接到您配置的RDS许可证服务器的目录的关键详细信息。

   密钥

   您必须为许可证服务器上用于用户管理任务的凭据选择现有密钥或创建新密钥。机密名称的第一部分必须遵循的 “管理凭证” 机密部分中描述的模式基于用户的订阅先决条件。

   标签

   您可以选择为许可证服务器资源输入标签。

6. 选择 “配置” 以保存您的设置。

步骤 4：启动实例以提供基于用户的订阅

订阅产品后，您必须启动实例，让您的用户可以从包含 AWS Marketplace AMI该产品的进行连接。启动实例后， AWS Systems Manager 尝试将该实例加入 Active Directory 域并对该资源执行其他配置和强化。使实例可供使用的配置可能需要大约 20 分钟才能完成。在 License Manager 控制台的用户关联页面上，通过检查实例的运行状况是否为活跃，可以确认资源是否已准备就绪。

要启动具有基于用户的订阅的实例，请参使用包含许可证的 AMI 启动实例阅。

步骤 5：将用户关联到基于用户的订阅实例

一旦您订阅了所需的产品 AWS Marketplace AMI，就可以为用户订阅产品并将他们与提供该产品的实例关联起来。您可以通过单个步骤或单独为用户订阅产品并将他们与实例关联。当您为用户订阅时，会检查目录以确保存在该用户身份。将为您订阅产品的每个用户创建一个订阅。

注意

每个用户都必须订阅 Windows Server 远程桌面服务订阅者访问许可证 (RDSSAL) 和他们将要使用的产品。当您的账户RDSSAL按中所述进行订阅后第 1 步：订阅产品，您的用户将在订阅基于用户的订阅产品时代表他们进行订阅。RDS SAL

License Manager 中的产品页面会通过将商城订阅状态列为活跃来显示有效订阅。在产品的详细信息页面中，License Manager 将显示状态为已订阅的有效用户订阅。

重要

如果您的 Active Directory 未配置该产品，则控制台顶部将出现一个通知栏，建议您调整目录的设置。在通知栏上，选择打开设置以访问 License Manager 中的设置页面并编辑您的目录。

每位用户都必须订阅两者RDSSAL以及他们将要使用的产品。如果为用户订阅商城订阅状态为非活跃的产品，则会失败。

为用户订阅产品并将他们关联到实例

您可以通过以下过程为用户订阅产品，并将他们与实例关联起来。

为用户订阅并将其关联到实例

1. 打开 License Manager 控制台，网址为https://console.aws.amazon.com/license-manager/。

2. 在左侧导航窗格中的基于用户的订阅下，选择用户关联。

3. 选择要与用户关联的实例，然后选择订阅并关联用户。

4. 指定目录中最多存在的五个用户名，包括域名（如果这些用户名存在于可信域中），然后选择订阅并关联。

在用户关联页面上，您选择的用户应显示在关联状态为已关联的用户下。此外，在产品页面上，您可以通过选择产品名称来查看产品的详细信息页面。已订阅的用户将显示在状态为已订阅的用户下。

为用户订阅产品

您可以使用以下方法之一为用户订阅产品。

Console

为用户订阅产品（控制台）

1. 打开 License Manager 控制台，网址为https://console.aws.amazon.com/license-manager/。

2. 在左侧导航窗格中的基于用户的订阅处选择产品。

3. 为用户选择商城订阅状态为活跃的产品进行订阅，然后选择订阅用户。

4. 指定目录中最多存在的五个用户名，包括域名（如果这些用户名存在于可信域中），然后选择订阅。

   已订阅的用户将显示在状态为已订阅的用户下。

AWS CLI

为用户订阅产品 (AWS CLI)

您可以通过以下方式为用户订阅在您的身份提供商处注册的产品 StartProductSubscription操作。

aws license-manager-user-subscriptions start-product-subscription --username <user_name> --product <product_name> --identity-provider ""ActiveDirectoryIdentityProvider" = {"DirectoryId" = "<directory_id>"}"

使用自行管理的 Active Directory 为用户订阅产品 ()AWS CLI

您可以使用以下命令为自己管理的 Active Directory 中的用户订阅已在您的 AWS Managed Microsoft AD 目录中注册的产品 StartProductSubscription操作。

aws license-manager-user-subscriptions start-product-subscription --username <user_name> --product <product_name> --identity-provider 'ActiveDirectoryIdentityProvider" = {"DirectoryId" = "<directory_id>"}' --domain <self-managed-domain-name>

有关可用软件产品的更多信息，请参阅License Manager 中支持基于用户的订阅的软件产品。

已订阅的用户将显示在状态为已订阅的用户下。

将用户关联到实例

您可以使用以下方法之一将用户与实例关联。

重要

在将产品与实例关联之前，您必须先为用户订阅产品。

Console

将用户关联到实例（控制台）

1. 打开 License Manager 控制台，网址为https://console.aws.amazon.com/license-manager/。

2. 在左侧导航窗格中的基于用户的订阅下，选择用户关联。

3. 选择要与用户关联的实例，然后选择关联用户。

4. 指定目录中最多存在的五个用户名，包括域名（如果这些用户名存在于可信域中），然后选择关联。

   在用户关联页面上，您选择的用户应显示在关联状态为已关联的用户下。

AWS CLI

将用户关联到实例 (AWS CLI)

您可以将用户与启动的实例关联起来，该实例为基于用户的订阅提供了 AssociateUser操作。

aws license-manager-user-subscriptions associate-user --username <user_name> --instance-id <instance_id> --identity-provider  ""ActiveDirectoryIdentityProvider" = {"DirectoryId" = "<directory_id>"}"

将自管理 Active Directory 用户关联到实例 (AWS CLI)

您可以将自己管理的 Active Directory 中的用户与启动的实例关联起来，该实例为基于用户的订阅提供了 AssociateUser操作。

aws license-manager-user-subscriptions associate-user --username <user_name> --instance-id <instance_id> --identity-provider  ""ActiveDirectoryIdentityProvider" = {"DirectoryId" = "<directory_id>"}" --domain <self-managed-domain-name>

有关可用软件产品的更多信息，请参阅License Manager 中支持基于用户的订阅的软件产品。

在用户关联页面上，您选择的用户应显示在关联状态为已关联的用户下。