License Manager 中的使用者型訂閱入門

下列步驟詳細說明如何開始使用以使用者為基礎的訂閱。這些步驟假設您已實作必要的先決條件。如需更多資訊，請參閱在 License Manager 中建立使用者型訂閱的先決條件。

步驟

• 步驟 1：訂閱產品

• 步驟 2：在 License Manager 中註冊 Active Directory

• 步驟 3：設定 RDS 授權伺服器

• 步驟 4：啟動執行個體以提供以使用者為基礎的訂閱

• 步驟 5：將使用者與以使用者為基礎的訂閱執行個體建立關聯

步驟 1：訂閱產品

Office 或 Visual Studio 等 Microsoft 產品需要作用中的訂閱，才能將 Active Directory 使用者與包含這些產品的執行個體建立關聯。Marketplace 訂閱狀態欄中在 AWS Marketplace 中顯示訂閱按鈕的訂閱產品尚未訂閱。

當您從 訂閱 Microsoft 使用者型訂閱產品時 AWS Marketplace，如果您還沒有訂閱， License Manager 會自動將訂閱新增至您帳戶的 Microsoft 遠端桌面服務 (RDS)。若要從包含授權的 AMIs 啟動的 EC2 執行個體遠端存取圖形桌面和訂閱型 Windows 應用程式，需要 RDS。

您可以使用 AWS Marketplace 以下連結直接在 上訂閱您的 產品：

• Visual Studio Professional

• Visual Studio Enterprise

• Office LTSC Professional Plus 2021

• Win 遠端桌面服務 SAL

從 License Manager 主控台探索和訂閱產品

您也可以從 License Manager 主控台探索訂閱 所需的產品。

1. 在 https：//https://console.aws.amazon.com/license-manager/ 開啟 License Manager 主控台。

2. 在左側導覽窗格的使用者型訂閱下，選擇產品。

3. 選擇產品名稱，或選擇在 AWS Marketplace 中訂閱按鈕以顯示訂閱詳細資訊。

4. 針對列出的每個 Marketplace 產品，選取檢視訂閱選項。檢閱詞彙，然後選擇訂閱以繼續。

如果您接受條款，則需要處理產品訂閱。訂閱會有一個進行中的訊息，直到完成為止。您可以針對您需要的任何其他設定產品重複這些步驟。一旦所有必要的產品都具有作用中的訂閱，您就可以繼續向產品註冊 Active Directory。

注意

對於尚未關閉 （標記為待定帳單狀態） 的計費期間，您的使用者數量和相關費用預估帳單需要 48 小時才會顯示 AWS Billing。詳情請參閱 AWS Billing 使用者指南中的檢視您的每月費用。

步驟 2：在 License Manager 中註冊 Active Directory

License Manager 要求在 Active Directory 中定義訂閱使用者，以便將使用者與以使用者為基礎的訂閱建立關聯。這可以是 AWS Managed Microsoft AD 或自我管理 Active Directory，視您的訂閱而定。

• 如果您只訂閱獨立的 Microsoft Office 或 Visual Studio 產品，則必須設定 AWS Managed Microsoft AD。

• 如果您訂閱 Win Remote Desktop Services SAL，則可以使用 AWS Managed Microsoft AD 或自我管理的 Active Directory。

若要搭配以使用者為基礎的訂閱使用 Microsoft Office，您必須授予 License Manager 更新 VPC 組態的許可。當您設定 VPC 時， License Manager 會代表您建立 VPC 端點。您的 資源需要這些端點才能連線至啟用伺服器，並保持合規。

您必須為註冊以使用者為基礎的訂閱的任何其他 VPCs 設定 DNS 轉送。如果您在多個 中有使用者型訂閱 AWS 區域，則每個區域都必須設定自己的 Active Directory 並設定 DNS 轉送。

重要

您必須允許 License Manager 建立所需的服務連結角色，才能繼續。如需更多資訊，請參閱在 License Manager 中建立使用者型訂閱的先決條件。

主控台中的註冊步驟會有所不同，取決於您訂閱的產品。如果您已訂閱 Win Remote Desktop Services SAL，請選取 Microsoft RDS SAL 標籤。如果您訂閱 Microsoft Office 或 Visual Studio，但未訂閱 RDS SAL，請選取獨立 MSO 訂閱索引標籤。

Microsoft RDS SAL

註冊 AWS Managed Microsoft AD

若要註冊 AWS Managed Microsoft AD 為以使用者為基礎的訂閱的 Active Directory，請依照下列步驟進行：

1. 在 https：//https://console.aws.amazon.com/license-manager/ 開啟 License Manager 主控台。

2. 在左側導覽窗格的設定下導覽至以使用者為基礎的訂閱。

3. 在以使用者為基礎的訂閱頁面上的遠端桌面服務 (RDS) 索引標籤中，選擇註冊 Active Directory。

4. 選取 AWS Managed Active Directory 選項以輸入詳細資訊。

5. 從 AWS Active Directory 清單中選取您的受管目錄，或建立新的受管目錄，然後返回並選取它。

6. 選擇註冊以註冊您的 AWS Managed Active Directory。

註冊自我管理 Active Directory

若要註冊以使用者為基礎的訂閱的自我管理 Active Directory，請遵循下列步驟：

1. 在 https：//https://console.aws.amazon.com/license-manager/ 開啟 License Manager 主控台。

2. 在左側導覽窗格的設定下導覽至以使用者為基礎的訂閱。

3. 在以使用者為基礎的訂閱頁面上的遠端桌面服務 (RDS) 索引標籤中，選擇註冊 Active Directory。

4. 選取自我管理 Active Directory 選項以輸入詳細資訊。

5. 輸入 Active Directory 網域，以及目錄的主要和次要私有 IPv4 地址。

6. 在聯網區段中，選取您的 Active Directory 所在的 VPC 和兩個子網路。

7. 選取您在 Microsoft RDS 訂閱先決條件中建立的管理登入資料秘密。

Stand-alone MSO subscriptions

註冊 AWS Managed Microsoft AD

若要註冊 AWS Managed Microsoft AD 為以使用者為基礎的 Microsoft Office 和 Visual Studio 訂閱的 Active Directory，請依照下列步驟進行：

1. 在 https：//https://console.aws.amazon.com/license-manager/ 開啟 License Manager 主控台。

2. 在左側導覽窗格的設定下導覽至以使用者為基礎的訂閱。

3. 在以使用者為基礎的訂閱頁面上，選取要註冊的 Microsoft Office 或 Visual Studio 訂閱產品的索引標籤，然後選擇註冊 Active Directory。

4. 從 AWS Active Directory 清單中選取您的受管目錄，或建立新的受管目錄，然後返回並選取它。

5. 選擇註冊以註冊您的 AWS 受管 Active Directory。

當您註冊 Active Directory 時， License Manager 會建立兩個網路介面，以便服務可以與您的目錄通訊。網路界面會有類似 AWS LicenseManager <directory_id> 建立的網路界面的說明。

從 註冊 Active Directory AWS CLI

您可以使用 RegisterIdentityProvider操作，將 Active Directory 註冊為使用者型訂閱的身分提供者。

aws license-manager-user-subscriptions register-identity-provider --product "<product-name>" --identity-provider "ActiveDirectoryIdentityProvider={DirectoryId=<directory_id>}"

為以使用者為基礎的訂閱設定 Active Directory 和 VPC (AWS CLI)

您可以將 Active Directory 註冊為身分提供者，並使用 RegisterIdentityProvider操作為以使用者為基礎的訂閱設定 VPC。

aws license-manager-user-subscriptions register-identity-provider --product "<product_name>" --identity-provider "ActiveDirectoryIdentityProvider={DirectoryId=<directory_id>}" --settings "Subnets=[subnet-1234567890abcdef0,subnet-021345abcdef6789],SecurityGroupId=sg-1234567890abcdef0"

如需可用軟體產品的詳細資訊，請參閱 License Manager 中使用者型訂閱支援的軟體產品。

步驟 3：設定 RDS 授權伺服器

Microsoft 遠端桌面服務 (RDS) 授權伺服器會在 Active Directory 使用者存取提供使用者型訂閱 Microsoft 產品的 EC2 執行個體時，向他們發出訂閱者存取授權 (SALs)。完成步驟 1 和 2 之後，您可以設定授權伺服器，如下所示。

開始之前，請確定您已完成 RDS 以使用者為基礎的訂閱先決條件的 。此程序假設您已設定 Active Directory。

為以使用者為基礎的訂閱設定 RDS 授權伺服器 （主控台）

1. 在 https：//https://console.aws.amazon.com/license-manager/ 開啟 License Manager 主控台。

2. 導覽至左側導覽窗格中設定下的以使用者為基礎的訂閱頁面。

3. 在遠端桌面服務 (RDS) 索引標籤上，您應該會在清單中看到一或多個作用中目錄。可能會顯示提示，讓您知道需要為 Active Directory 設定 RDS。

4. 從提示或動作功能表中，選擇設定 RDS 授權伺服器。

5. 在設定 RDS License Server 對話方塊中，您可以設定下列設定：

   Active Directory

   本節包含連線至您設定之 RDS 授權伺服器的目錄的金鑰詳細資訊。

   Secret

   您必須為授權伺服器上用於使用者管理任務的登入資料選擇現有的秘密或建立新的秘密。秘密名稱的第一部分必須遵循 的管理登入資料秘密一節中所述的模式以使用者為基礎的訂閱先決條件。

   Tags (標籤)

   您可以選擇性地輸入授權伺服器資源的標籤。

6. 選擇設定以儲存您的設定。

步驟 4：啟動執行個體以提供以使用者為基礎的訂閱

訂閱產品後，您必須啟動執行個體，讓使用者從包含產品的 AWS Marketplace AMI 連線至 。啟動執行個體之後， AWS Systems Manager 會嘗試將執行個體加入 Active Directory 網域，並對資源執行額外的組態和強化。讓執行個體可供使用的組態可能需要約 20 分鐘才能完成。您可以從 License Manager 主控台的使用者關聯頁面確認資源已準備好使用，方法是檢查執行個體的運作狀態是否為作用中。

若要使用以使用者為基礎的訂閱啟動執行個體，請參閱 從包含的授權 AMI 啟動執行個體。

步驟 5：將使用者與以使用者為基礎的訂閱執行個體建立關聯

訂閱所需產品的 AWS Marketplace AMI 後，您就可以訂閱使用者產品，並將他們與提供產品的執行個體建立關聯。您可以在單一步驟或個別步驟中，將使用者訂閱至 產品，並將其與執行個體建立關聯。當您訂閱使用者時，會檢查目錄，以確保使用者身分存在。您訂閱產品的每個使用者都會建立一個訂閱。

每個使用者都必須同時訂閱 Windows Server 遠端桌面服務訂閱者存取授權 (RDS SAL) 和他們將使用的產品。

當您的帳戶已如 中所述訂閱 RDS SAL 時步驟 1：訂閱產品，授權管理員會在訂閱以使用者為基礎的訂閱產品時，自動將 Active Directory 中的使用者訂閱至 RDS SAL。

注意

如果使用者從未訂閱與 RDS SAL 相關聯的執行個體的日誌，則 License Manager 會自動訂閱它們並開始 Microsoft RDS 計費。帳單會持續進行，直到取消訂閱且 RDS SAL 授權伺服器發出的授權字符過期為止。

同樣地，如果先前訂閱的使用者取消訂閱，但在 RDS SAL 授權字符過期後仍繼續登入，則會自動重新訂閱使用者，計費會持續進行，直到再次取消訂閱且其字符過期為止。

如需訂閱費用和帳單的詳細資訊，請參閱 License Manager 中的訂閱費用。

License Manager 中的產品頁面會將 Marketplace 訂閱狀態列為作用中，以顯示作用中的訂閱。 在產品詳細資訊頁面中， License Manager 會顯示狀態為已訂閱的作用中使用者訂閱。

重要

如果您的 Active Directory 未設定產品，通知列會出現在主控台頂端，建議您調整目錄設定。在通知列上，選擇開啟設定以存取 License Manager 中的設定頁面，然後編輯您的目錄。

每個使用者都必須同時訂閱 RDS SAL 和他們將使用的產品。將使用者訂閱至 Marketplace 訂閱狀態為非作用中的產品將會失敗。

將使用者訂閱至產品，並將其與執行個體建立關聯

當您選取要與使用者建立關聯的執行個體時，您可以選擇性地將他們訂閱到執行個體提供的產品，如果他們尚未訂閱。使用下列其中一種方法來訂閱和關聯使用者。

Console

若要將使用者與執行個體建立關聯，請遵循下列步驟：

1. 在 https：//https://console.aws.amazon.com/license-manager/ 開啟 License Manager 主控台。

2. 在左側導覽窗格的使用者型訂閱下，選擇使用者關聯。

3. 選取您要與使用者建立關聯的執行個體，然後選擇下列其中一個選項：

   關聯使用者

   指定您目錄中最多 5 個使用者名稱，包含信任網域中存在的網域名稱，然後選擇關聯。如果您使用此方法，使用者必須已訂閱執行個體提供的產品。

   訂閱並關聯使用者

   指定您目錄中最多 5 個使用者名稱，包含信任網域中存在的網域名稱，然後選擇訂閱和關聯。

（選用） 檢閱使用者關聯

在使用者關聯頁面上，您選取的使用者會顯示在關聯狀態為 的使用者下方。

（選用） 檢閱訂閱的使用者

在產品頁面上，選擇產品名稱。已訂閱的使用者會顯示在狀態為已訂閱的使用者下。

AWS CLI

您可以將使用者與啟動的執行個體建立關聯，以提供使用者型訂閱與 AssociateUser操作。

aws license-manager-user-subscriptions associate-user --username <user_name> --instance-id <instance_id> --identity-provider  ""ActiveDirectoryIdentityProvider" = {"DirectoryId" = "<directory_id>"}"

將自我管理 Active Directory 使用者與執行個體建立關聯 (AWS CLI)

您可以將自我管理 Active Directory 中的使用者與啟動的執行個體建立關聯，以提供 AssociateUser操作的使用者型訂閱。

aws license-manager-user-subscriptions associate-user --username <user_name> --instance-id <instance_id> --identity-provider  ""ActiveDirectoryIdentityProvider" = {"DirectoryId" = "<directory_id>"}" --domain <self-managed-domain-name>

如需可用軟體產品的詳細資訊，請參閱 License Manager 中使用者型訂閱支援的軟體產品。

將使用者訂閱至產品

您可以使用下列其中一種方法來訂閱產品。

Console

將使用者訂閱至產品 （主控台）

1. 在 https：//https://console.aws.amazon.com/license-manager/ 開啟 License Manager 主控台。

2. 在左側導覽窗格的使用者型訂閱下，選擇產品。

3. 選取要訂閱使用者的產品，其中 Marketplace 訂閱狀態為作用中。

4. 如果產品是 Microsoft RDS，請選取包含要訂閱之使用者的已註冊 Active Directory。

5. 選擇訂閱使用者以繼續。

6. 指定您目錄中最多 20 個使用者名稱，包含信任網域中存在的網域名稱，然後選擇訂閱。

   具有訂閱的使用者會顯示在狀態為已訂閱的使用者下。

AWS CLI

將使用者訂閱至產品 (AWS CLI)

您可以使用 StartProductSubscription操作，將使用者訂閱到向您的身分提供者註冊的產品。

aws license-manager-user-subscriptions start-product-subscription --username <user_name> --product <product_name> --identity-provider ""ActiveDirectoryIdentityProvider" = {"DirectoryId" = "<directory_id>"}"

使用自我管理 Active Directory (AWS CLI) 訂閱產品的使用者

您可以使用 StartProductSubscription操作，將使用者從自我管理 Active Directory 訂閱至已向 AWS Managed Microsoft AD 目錄註冊的產品。

aws license-manager-user-subscriptions start-product-subscription --username <user_name> --product <product_name> --identity-provider 'ActiveDirectoryIdentityProvider" = {"DirectoryId" = "<directory_id>"}' --domain <self-managed-domain-name>

如需可用軟體產品的詳細資訊，請參閱 License Manager 中使用者型訂閱支援的軟體產品。

具有訂閱的使用者會顯示在狀態為訂閱的使用者下。