Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Utilizza gli abbonamenti basati sull'utente di License Manager per i prodotti software supportati
Con gli abbonamenti basati sugli utenti AWS License Manager, è possibile acquistare abbonamenti software con licenza completamente conformi. Le licenze sono fornite da Amazon e prevedono una tariffa di abbonamento per utente. Amazon EC2 fornisce Amazon Machine Images AMIs () preconfigurato con il software supportato, oltre a licenze Windows Server incluse nella licenza. Queste licenze possono essere utilizzate senza impegni di licenza a lungo termine.
Per utilizzare gli abbonamenti basati sugli utenti, associ gli utenti provenienti da [AWS Directory Service for Microsoft Active Directory](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/directory_microsoft_ad.html)(AWS Managed Microsoft AD) o dal tuo dominio autogestito (locale) alle istanze EC2 che forniscono il software. Per rendere disponibile il software concesso in licenza, è necessario creare abbonamenti basati sugli utenti e associarli a istanze lanciate da istanze preconfigurate. AMIs [AWS Systems Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/what-is-systems-manager.html)configurerà e rafforzerà le istanze incluse nella licenza che avvii. Gli utenti devono connettersi al software Remote Desktop per accedere alle istanze che forniscono il software.
Ogni utente e [vCPU](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instance-optimize-cpu.html) associati per le istanze incluse nella licenza sono soggetti a costi. I modelli di prezzo delle istanze riservate di Amazon EC2 e dei modelli di prezzo Savings Plan possono aiutarti a ottimizzare i costi di Amazon EC2. Per ulteriori informazioni, consulta le [istanze riservate](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-reserved-instances.html) nella Guida per l'*utente di Amazon Elastic Compute Cloud*. Gli abbonamenti basati sugli utenti vengono fatturati dalla prima metà del mese alla fine del mese.
**Topics**
+ [Considerazioni sull'utilizzo degli abbonamenti basati sull'utente in License Manager](#usubs-considerations)
+ [Costi di abbonamento in License Manager](#usubs-subscription-charges)
+ [Prerequisiti per creare sottoscrizioni basate sull'utente in License Manager](#usubs-prerequisites)
+ [Prodotti software supportati per abbonamenti basati sugli utenti in License Manager](#usubs-software)
+ [Active Directory](#ad-support)
+ [Software aggiuntivo](#usubs-software-additional)
+ [Inizia con gli abbonamenti basati sugli utenti in License Manager](user-based-subscriptions-getting-started.md)
+ [Configura Active Directory GPO per sessioni utente remote più attive](usubs-configure-gpo.md)
+ [Inizia a usare Cross-Account utilizzando AWS License Manager Shared AWS Managed Microsoft AD](license-cross-account.md)
+ [Avvia un'istanza da un AMI incluso nella licenza](usubs-launch-instance.md)
+ [Connect a un'istanza di abbonamento basata sull'utente con RDP](user-based-subscriptions-connect.md)
+ [Modifica le impostazioni del firewall per l'abbonamento a Microsoft Office](usubs-modify-firewall.md)
+ [Gestione degli utenti in abbonamento per gli abbonamenti basati sugli utenti di License Manager](usubs-manage-users.md)
+ [Annullare la registrazione di un Active Directory dalle impostazioni di License Manager](usubs-deregister-ad.md)
+ [Risoluzione dei problemi relativi agli abbonamenti basati sugli utenti in License Manager](user-based-subscriptions-troubleshoot.md)
## Considerazioni sull'utilizzo degli abbonamenti basati sull'utente in License Manager
Le seguenti considerazioni si applicano quando si utilizzano abbonamenti basati sull'utente con License Manager:
+ L' Marketplace AWS abbonamento per Microsoft Remote Desktop Services `Win Remote Desktop Services SAL` (), incluso nella licenza, prevede una tariffa mensile per utente, senza ripartizione proporzionale.
+ Per impostazione predefinita, le istanze che forniscono abbonamenti basati sull'utente supportano fino a due sessioni utente attive alla volta. Per abilitare più di due sessioni utente attive, è possibile configurare un Active Directory Group Policy Object (GPO) e impostare la modalità di licenza Microsoft RDS su. `Per User` Per ulteriori informazioni, consulta i prerequisiti per. [Configura Active Directory GPO per sessioni utente remote più attive](usubs-configure-gpo.md)
+ Quando si creano utenti locali con privilegi di amministratore su istanze che forniscono abbonamenti basati sugli utenti, lo stato di integrità dell'istanza potrebbe diventare non integro. License Manager può terminare le istanze che non sono integre a causa di non conformità. [Per ulteriori informazioni, consulta Risoluzione dei problemi di conformità delle istanze.](user-based-subscriptions-troubleshoot.md#user-based-subscriptions-troubleshoot-instance-compliance)
+ Quando configuri Active Directory con i prodotti Microsoft Office, gli [endpoint VPC devono essere forniti in almeno](https://docs.aws.amazon.com/vpc/latest/privatelink/what-is-privatelink.html) una sottorete. Se desideri rimuovere tutte le risorse degli endpoint VPC create da License Manager, devi rimuovere qualsiasi Active Directory configurata dalle impostazioni di License Manager. Per ulteriori informazioni, consulta [Annullare la registrazione di un Active Directory dalle impostazioni di License Manager](usubs-deregister-ad.md).
+ La chiave del tag `AWSLicenseManager` con il valore `UserSubscriptions` assegnato da License Manager alle istanze non deve essere alterata o eliminata.
+ Affinché il servizio funzioni come previsto, le due interfacce di rete create per License Manager non devono essere alterate o eliminate.
+ Gli oggetti creati da License Manager nell'unità organizzativa (OU) **AWS riservata** della AWS Managed Microsoft AD directory non devono essere modificati o eliminati.
+ Le istanze distribuite per gli abbonamenti basati sugli utenti devono essere nodi gestiti AWS Systems Manager e uniti allo stesso dominio. Per informazioni su come mantenere le istanze gestite da Systems Manager, consulta la [Risoluzione dei problemi relativi agli abbonamenti basati sugli utenti in License Manager](user-based-subscriptions-troubleshoot.md#user-based-subscriptions-troubleshoot-systems-manager-connectivity) sezione di questa guida.
+ Per evitare di incorrere in costi di abbonamento a Microsoft Office o Visual Studio per un utente, è necessario dissociare l'utente da tutte le istanze a cui è associato. Per ulteriori informazioni, consulta [Dissocia gli utenti da un'istanza che fornisce abbonamenti basati sugli utenti di License Manager](usubs-disassociate-users.md).
## Costi di abbonamento in License Manager
L'abbonamento e la fatturazione in License Manager variano in base al prodotto in abbonamento utilizzato.
**Abbonamenti a Microsoft Office e Visual Studio**
Per gli abbonamenti a Microsoft Office e Visual Studio, la fatturazione si interrompe non appena l'utente viene dissociato da tutte le istanze che forniscono il prodotto in abbonamento e lo si annulla dal prodotto.
**Abbonamenti Microsoft Remote Desktop Services (RDS)**
Microsoft RDS viene fatturato mensilmente per utente in base a una combinazione dell'abbonamento utente e del token CAL (Client Access License) rilasciato dal server di licenza quando l'utente si connette a un'istanza che fornisce il prodotto in abbonamento.
### Fatturazione Microsoft RDS in License Manager
La fatturazione di Microsoft RDS inizia quando l'utente di Active Directory si iscrive tramite License Manager e termina dopo la scadenza del token Client Access License (CAL), 60 giorni dalla data di emissione, senza ripartizione proporzionale per mesi parziali. La fatturazione continua fino alla scadenza del token, anche se annulli l'iscrizione dell'utente.
Se un utente che ha annullato l'iscrizione continua ad accedere dopo la scadenza del token di licenza, viene automaticamente riscritto nuovamente e la fatturazione continua fino a quando non viene nuovamente annullata l'iscrizione e il token scade.
Analogamente, se un utente che non si è mai abbonato ma accede a un'istanza associata al server di licenza, License Manager li sottoscrive automaticamente e avvia la fatturazione RDS. La fatturazione continua fino all'annullamento dell'iscrizione e alla scadenza del token.
Per interrompere la fatturazione di un utente alla fine del mese corrente, devi rimuovere quell'utente dall'Active Directory configurato per il server di licenza prima di annullare l'iscrizione.
**avvertimento**
Se rimuovi un utente di Active Directory che ha ancora un abbonamento attivo a Microsoft Office o Visual Studio, quell'utente non sarà più in grado di accedere alle istanze a cui è associato.
Gli scenari di esempio seguenti mostrano come funziona la fatturazione RDS.
#### Scenario 1: abbonamento e fatturazione standard
Lo scenario seguente mostra un set standard di azioni che influiscono sulla fatturazione per un utente di Active Directory (AD) che è abbonato il 15/12/2024, ma non accede mai a un'istanza di abbonamento.
*Azione:* se l'utente non annulla mai l'iscrizione, la fatturazione continua a tempo indeterminato.
| Utente AD iscritto | La fatturazione inizia | CAL emesso | La CAL scade | Utente annullato l'iscrizione | Utente rimosso da AD | La fatturazione termina |
| --- | --- | --- | --- | --- | --- | --- |
| 15/12/2024 | 15/12/2024 | -- | N/D | -- | -- | -- |
*Azione: l'iscrizione* dell'utente è stata annullata il 15/01/2025.
| Utente AD iscritto | La fatturazione inizia | CAL emesso | La CAL scade | Utente annullato l'iscrizione | Utente rimosso da AD | La fatturazione termina |
| --- | --- | --- | --- | --- | --- | --- |
| 15/12/2024 | 15/12/2024 | -- | N/D | `1/15/2025` | `No` | `1/31/2025` |
#### Scenario 2: In che modo il token di licenza influisce sull'abbonamento e sulla fatturazione degli utenti
Lo scenario seguente mostra in che modo la scadenza del token di licenza influisce sull'abbonamento utente di un utente di Active Directory (AD) che ha sottoscritto l'abbonamento il 15/09/2024 e accede a un'istanza del prodotto in abbonamento aggiunto al dominio lo stesso giorno.
*Azione: abbonamento iniziale* e accesso per l'utente AD.
| Utente AD iscritto | La fatturazione inizia | CAL emesso | La CAL scade | Utente annullato l'iscrizione | Utente rimosso da AD | La fatturazione termina |
| --- | --- | --- | --- | --- | --- | --- |
| 15/09/2024 | 15/09/2024 | 15/09/2024 | 15/11/2024 | -- | -- | -- |
*Azione:* lo stesso utente AD viene annullato l'iscrizione il 19/10/2024. Tuttavia, poiché l'utente non è stato rimosso dalla directory, la fatturazione continua fino alla fine del mese durante il quale scade il token di licenza.
| Utente AD iscritto | La fatturazione inizia | CAL emesso | La CAL scade | Utente annullato l'iscrizione | Utente rimosso da AD | La fatturazione termina |
| --- | --- | --- | --- | --- | --- | --- |
| 15/09/2024 | 15/09/2024 | 15/09/2024 | 15/11/2024 | `10/19/2024` | -- | `11/30/2024` |
*Azione alternativa:* l'amministratore AD rimuove l'utente dalla directory il 20/10/2024, quindi annulla l'iscrizione dell'utente il giorno successivo. In questo caso, la fatturazione si interrompe alla fine del mese durante il quale l'utente viene rimosso dalla rubrica.
| Utente AD iscritto | La fatturazione inizia | CAL emesso | La CAL scade | Utente annullato l'iscrizione | Utente rimosso da AD | La fatturazione termina |
| --- | --- | --- | --- | --- | --- | --- |
| 15/09/2024 | 15/09/2024 | 15/09/2024 | 15/11/2024 | 21/10/2024 | `10/20/2024` | `10/31/2024` |
#### Scenario 3: l'utente che ha annullato l'iscrizione viene sottoscritta nuovamente
Lo scenario seguente mostra come un utente di Active Directory (AD) che ha annullato la sottoscrizione e il cui token di licenza è scaduto viene automaticamente riscritto quando accede a un'istanza del prodotto in abbonamento aggiunto al dominio.
*Azione: abbonamento iniziale* e accesso per utente AD.
| Utente AD iscritto | La fatturazione inizia | CAL emesso | La CAL scade | Utente annullato l'iscrizione | Utente rimosso da AD | La fatturazione termina |
| --- | --- | --- | --- | --- | --- | --- |
| 15/09/2024 | 15/09/2024 | 15/09/2024 | 15/11/2024 | -- | -- | -- |
*Azione:* lo stesso utente AD viene annullato l'iscrizione il 19/10/2024. Tuttavia, poiché l'utente non è stato rimosso dalla directory, la fatturazione continua fino alla fine del mese durante il quale scade il token di licenza.
| Utente AD iscritto | La fatturazione inizia | CAL emesso | La CAL scade | Utente annullato l'iscrizione | Utente rimosso da AD | La fatturazione termina |
| --- | --- | --- | --- | --- | --- | --- |
| 15/09/2024 | 15/09/2024 | 15/09/2024 | 15/11/2024 | `10/19/2024` | -- | `11/30/2024` |
*Azione:* lo stesso utente AD accede a un'istanza di prodotto in abbonamento aggiunta a un dominio dopo la scadenza del token di licenza precedente ma prima del termine della fatturazione. La fatturazione continua fino a quando l'utente non annulla nuovamente l'iscrizione e il nuovo token scade.
| Utente AD iscritto | La fatturazione inizia | CAL emesso | La CAL scade | Utente annullato l'iscrizione | Utente rimosso da AD | La fatturazione termina |
| --- | --- | --- | --- | --- | --- | --- |
| `11/20/2024 (re-subscribed)` | `billing continues` | `11/20/2024` | `1/20/2025` | -- | -- | -- |
#### Scenario 4: abbonamento automatico all'accesso all'istanza
Lo scenario seguente mostra come un utente di Active Directory (AD) che non è mai stato abbonato a RDS SAL si iscrive automaticamente quando accede a un'istanza del prodotto in abbonamento aggiunto al dominio.
*Azione:* un utente AD che non è mai stato abbonato a RDS SAL accede a un'istanza di prodotto in abbonamento aggiunta a un dominio il 15/09/2024 e si iscrive automaticamente. La fatturazione ha inizio e continua fino all'annullamento dell'iscrizione dell'utente e alla scadenza del nuovo token.
| Utente AD iscritto | La fatturazione inizia | CAL emesso | La CAL scade | Utente annullato l'iscrizione | Utente rimosso da AD | La fatturazione termina |
| --- | --- | --- | --- | --- | --- | --- |
| 15/09/2024 (iscrizione automatica) | 15/09/2024 | 15/09/2024 | 15/11/2024 | -- | -- | -- |
Per ulteriori informazioni sul CALs funzionamento di Microsoft RDS per utente, consulta la CALs sezione **Per utente nell'articolo Licenza per** [la distribuzione di Remote Desktop](https://learn.microsoft.com/en-us/windows-server/remote/remote-desktop-services/rds-client-access-license) sul sito Web *Microsoft Learn*.
## Prerequisiti per creare sottoscrizioni basate sull'utente in License Manager
I seguenti prerequisiti devono essere implementati nell'ambiente prima di poter creare sottoscrizioni basate sull'utente.
**Contents**
+ [Ruoli e autorizzazioni IAM](#usubs-prereq-iam)
+ [AWS KMS Politica chiave per le credenziali del License Server](#usubs-prereq-iam-rdslic)
+ [Active Directory](#usubs-prereq-ad)
+ [Gruppi di sicurezza](#usubs-prereq-sg)
+ [Configurazione della rete](#usubs-prereq-network)
+ [Istanze che forniscono prodotti in abbonamento basati sull'utente](#usubs-prereq-instance)
+ [Servizi Microsoft Remote Desktop](#usubs-prereq-rds)
+ [Credenziali amministrative segrete](#usubs-prereq-rds-secret)
### Ruoli e autorizzazioni IAM
È necessario consentire al License Manager di creare un ruolo collegato ai servizi per effettuare l'onboarding degli abbonamenti Account AWS per utenti. Nella console License Manager, viene visualizzato un messaggio nelle **sottoscrizioni basate sugli utenti** se il ruolo non è stato ancora creato. Dopo aver risposto alla richiesta e aver accettato di consentire al License Manager di creare il ruolo, scegli **Crea** per continuare. Per ulteriori informazioni, consulta [Utilizzo di ruoli collegati ai servizi per License Manager](using-service-linked-roles.md).
Per creare abbonamenti basati sugli utenti, l'utente o il ruolo deve disporre delle seguenti autorizzazioni:
+ **Amazon EC2**: funziona con interfacce di rete e sottoreti.
+ `ec2:CreateNetworkInterface`
+ `ec2:DeleteNetworkInterface`
+ `ec2:DescribeNetworkInterfaces`
+ `ec2:CreateNetworkInterfacePermission`
+ `ec2:DescribeSubnets`
+ **Directory Service**— Amministra Active Directory.
+ `ds:DescribeDirectories`
+ `ds:AuthorizeApplication`
+ `ds:UnauthorizeApplication`
+ `ds:GetAuthorizedApplicationDetails`
+ `ds:DescribeDomainControllers`
+ **Route 53** — Configura il routing.
+ `route53:DeleteHealthCheck`
+ `route53:ChangeResourceRecordSets`
+ `route53:GetHostedZone`
+ `route53:ListHostedZonesByName`
+ `route53:ListHostedZones`
+ `route53:ListHostedZonesByVPC`
+ `route53:CreateHostedZone`
+ `route53:DeleteHostedZone`
+ `route53:ListResourceRecordSets`
+ `route53:GetHealthCheckCount`
+ `route53:AssociateVPCWithHostedZone`
Per creare abbonamenti basati sull'utente per i prodotti Microsoft Office, l'utente o il ruolo deve disporre anche delle seguenti autorizzazioni aggiuntive:
+ `ec2:CreateVpcEndpoint`
+ `ec2:DeleteVpcEndpoints`
+ `ec2:DescribeVpcEndpoints`
+ `ec2:ModifyVpcEndpoint`
+ `ec2:DescribeSecurityGroups`
#### AWS KMS Politica chiave per le credenziali del License Server
Per utilizzare la propria chiave KMS per crittografare e decrittografare le credenziali amministrative segrete per Microsoft RDS License Server, è necessario allegare una policy al ruolo utilizzato per accedere alle operazioni di License Manager. L'esempio seguente mostra una politica che concede l'autorizzazione a Secrets Manager di accedere alla chiave KMS per crittografare e decrittografare il segreto delle credenziali del Microsoft RDS License Server.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Id": "key-policy",
"Statement": [
{
"Sid": "Enable IAM User Permissions",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::111122223333:role/RoleName"
},
"Action": [
"kms:Decrypt"
],
"Resource": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab",
"Condition": {
"StringLike": {
"kms:ViaService": "secretsmanager.*.amazonaws.com"
}
}
},
{
"Sid": "Enable IAM User Permissions",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::111122223333:role/aws-service-role/license-manager-user-subscriptions.amazonaws.com/AWSServiceRoleForAWSLicenseManagerUserSubscriptionsService"
},
"Action": "kms:Decrypt",
"Resource": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab",
"Condition": {
"StringLike": {
"kms:ViaService": "secretsmanager.*.amazonaws.com"
}
}
}
]
}
```
------
### Active Directory
Per utilizzare gli abbonamenti basati sugli utenti di License Manager, è necessario creare un Active Directory (AD) che contenga le informazioni utente per gli utenti del prodotto in abbonamento. A seconda della configurazione, è possibile utilizzare un AD o un AWS Managed Microsoft AD AD autogestito.
Se si utilizzano directory attive AWS gestite e autogestite, è necessario stabilire un trust di foresta bidirezionale tra le directory. *Per ulteriori informazioni, vedi [Tutorial: Creare una relazione di trust tra il tuo dominio Active Directory AWS Managed Microsoft AD e il tuo dominio Active Directory autogestito](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_tutorial_setup_trust.html) nella Guida all'amministrazione.AWS Directory Service *
**Nota**
Le sottoreti configurate per la tua directory devono provenire tutte dallo stesso VPC del tuo. Account AWS Le sottoreti condivise non sono supportate.
AWS Le Active Directory gestite presentano le seguenti restrizioni.
+ Le directory condivise con te sono supportate solo se la directory viene prima inserita nell'account principale, quindi puoi inserirla in un account condiviso.
+ L'autenticazione a più fattori non è supportata
**Prerequisito per i filtri basati su tag**
Se intendi utilizzare filtri basati su tag per Active Directory, devi prima effettuare l'onboarding del Esploratore di risorse AWS servizio, come segue:
1. [Apri la console Resource Explorer in /resource-explorer. https://resource-explorer.console.aws.amazon.com](https://resource-explorer.console.aws.amazon.com/resource-explorer)
1. **Scegli Attiva Resource Explorer.**
1. Nella pagina **Configura Resource Explorer**, scegli un'opzione di configurazione, come segue.
**Configurazione rapida**
Seleziona questa opzione per la configurazione di base.
**Configurazione avanzata**
Seleziona questa opzione per la configurazione personalizzata. Assicurati di creare un indice almeno per la regione in cui risiede Active Directory.
1. Seleziona una regione per la regione dell'**indice Aggregator**.
1. Scegli **Attiva Resource Explorer** per salvare le impostazioni.
1. Nel riquadro di navigazione, seleziona **Visualizzazioni**, quindi scegli **Crea visualizzazione**.
**Nota**
Per mostrare il riquadro di navigazione se è nascosto, scegli l'icona del menu (tre barre orizzontali).
1.
1. Nella pagina **Crea visualizzazione**, inserisci **license-manager-user-subscriptions-view** il **nome**.
1. Verifica che il **filtro Risorse** sia impostato su **Includi tutte le risorse**.
1. Nella sezione **Attributi aggiuntivi delle risorse**, verifica che la casella di controllo **Tag** sia selezionata.
1. Scegli **Crea vista** per terminare.
Per ulteriori informazioni sulla creazione di una AWS Managed Microsoft AD directory, consulta [AWS Managed Microsoft AD Prerequisiti](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_getting_started_prereqs.html) e [Crea la tua AWS Managed Microsoft AD directory](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_getting_started_create_directory.html) nella *Guida per l'AWS Directory Service utente*.
Per associare gli utenti a AWS Managed Microsoft AD, è necessario assegnare i ruoli agli utenti presenti nella AWS Managed Microsoft AD directory. Per ulteriori informazioni, consulta [Gestire utenti e gruppi AWS Managed Microsoft AD nella](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_manage_users_groups.html) *Guida all'AWS Directory Service amministrazione*.
### Gruppi di sicurezza
I gruppi di sicurezza controllano il traffico di rete consentito in entrata e in uscita dalle risorse della rete. Per garantire che le risorse dell'ambiente di abbonamento basato sull'utente possano comunicare, i gruppi di sicurezza devono soddisfare i seguenti criteri.
**Gruppo di sicurezza per endpoint VPC**
Identifica o crea un gruppo di sicurezza che consenta la connettività delle porte TCP **in entrata**. `1688` Quando configuri le impostazioni del VPC, devi specificare questo gruppo di sicurezza. Per ulteriori informazioni, consulta [Lavorare con i gruppi di sicurezza](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_SecurityGroups.html#working-with-security-groups).
License Manager associa questo gruppo di sicurezza agli endpoint VPC che crea per tuo conto durante la configurazione del VPC. *Per ulteriori informazioni sugli endpoint VPC, consulta [Accedere a un AWS servizio utilizzando un endpoint VPC di interfaccia](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html) nella Guida.AWS PrivateLink *
**Gruppo di sicurezza per i controller di dominio Active Directory**
Assicurati che il gruppo di sicurezza utilizzato per i controller di dominio AD consenta il traffico in uscita verso l'indirizzo IP dell'interfaccia di rete di ogni controller di dominio. Inoltre, il gruppo di sicurezza del controller di dominio dovrebbe consentire la comunicazione su tutte le porte relative ad Active Directory, incluso TCP 9389. La porta 9389 è necessaria per Active Directory Web Services (ADWS), utilizzata dal PowerShell modulo Active Directory e da altri strumenti di gestione per comunicare con i controller di dominio.
**Requisiti del gruppo di sicurezza per la fase «Registra Active Directory»**
Durante l'onboarding di Active Directory su License Manager, creiamo un'interfaccia di rete nelle sottoreti fornite che viene contrassegnata con il gruppo di sicurezza predefinito del VPC. Assicurati che a questo gruppo di sicurezza sia consentito l'accesso ai tuoi controller di dominio Active Directory. Questo può essere sostituito con un gruppo a tua scelta dopo il completamento dell'onboarding, ma richiederà comunque l'accesso di rete ai controller di dominio.
**Requisiti del gruppo di sicurezza per la fase «Configurazione del server di licenza RDS»**
Durante la configurazione del server di licenza, License Manager crea due interfacce di rete nelle sottoreti fornite. Queste interfacce di rete vengono automaticamente contrassegnate con un gruppo di sicurezza appena creato che include tutte le configurazioni di porta richieste. Assicurati che i gruppi di sicurezza del controller di dominio Active Directory consentano il traffico bidirezionale dalla sottorete CIDRs su tutte le porte correlate ad Active Directory, inclusa la porta TCP 9389. La porta 9389 è necessaria per Active Directory Web Services (ADWS), utilizzata dal PowerShell modulo Active Directory e da altri strumenti di gestione per comunicare con i controller di dominio.
**Gruppo di sicurezza per le istanze di abbonamento basate sull'utente**
Identifica o crea un gruppo di sicurezza che consenta i seguenti accessi da e verso la tua istanza. Per ulteriori informazioni, consulta [Lavorare con i gruppi di sicurezza](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_SecurityGroups.html#working-with-security-groups).
+ `3389`Connettività tramite porta TCP in **entrata** dalle sorgenti di connessione approvate.
+ `1688`Connettività tramite porta TCP in **uscita** per raggiungere gli endpoint VPC e con cui comunicare. AWS Systems Manager
### Configurazione della rete
License Manager crea due interfacce di rete che utilizzano il gruppo di sicurezza predefinito del VPC su cui viene eseguito AWS Managed Microsoft AD il provisioning. Queste interfacce vengono utilizzate per consentire al servizio di interagire con la directory dell'utente. Per ulteriori informazioni, vedere [Fase 2: Registrare Active Directory in License Manager](user-based-subscriptions-getting-started.md#user-based-subscriptions-configure-ad) [Cosa viene creato](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_getting_started_what_gets_created.html) nella *Guida all'AWS Directory Service amministrazione*.
Una volta completato il processo di provisioning, è possibile associare un gruppo di sicurezza diverso alle interfacce create da License Manager.
**Risoluzione DNS**
L'Active Directory che hai registrato per gli abbonamenti basati sugli utenti deve essere accessibile da tutte VPCs le sottoreti configurate nelle impostazioni di License Manager. Per garantire l'accessibilità dei nodi di Active Directory, configura la risoluzione DNS come segue:
+ Configura l'inoltro DNS tra le VPCs Active Directory configurate nelle impostazioni del License Manager per gli abbonamenti basati sugli utenti. Puoi utilizzare Amazon Route 53 o un altro servizio DNS per l'inoltro DNS. Per ulteriori informazioni, consulta il post sul blog [Integrazione della risoluzione DNS del servizio di directory con Amazon Route 53](https://aws.amazon.com/blogs/networking-and-content-delivery/integrating-your-directory-services-dns-resolution-with-amazon-route-53-resolvers/) Resolvers.
+ Abilita i **nomi host DNS** e la **risoluzione DNS per il tuo VPC**. Per ulteriori informazioni, consulta [Visualizza e aggiorna gli attributi DNS per il tuo VPC](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-dns.html#vpc-dns-updating).
### Istanze che forniscono prodotti in abbonamento basati sull'utente
Affinché le istanze di abbonamento basate sull'utente funzionino come previsto, è necessario soddisfare i seguenti prerequisiti:
+ Configura un gruppo di sicurezza per le tue istanze come descritto in. [Gruppi di sicurezza](#usubs-prereq-sg)
+ Assicurati che le istanze avviate per fornire abbonamenti basati sugli utenti con Microsoft Office abbiano un percorso verso la sottorete in cui vengono forniti gli endpoint VPC.
+ Le istanze che forniscono abbonamenti basati sugli utenti devono essere gestite da per avere uno stato integro. AWS Systems Manager Inoltre, le istanze devono essere in grado di attivare le licenze in abbonamento basate sull'utente per rimanere conformi dopo l'attivazione della licenza.
**Nota**
License Manager tenterà di ripristinare le istanze non integre, ma le istanze che non possono tornare a uno stato integro verranno interrotte. Per informazioni sulla risoluzione dei problemi relativi alla gestione delle istanze da parte di Systems Manager e alla conformità delle istanze, consulta la [Risoluzione dei problemi relativi agli abbonamenti basati sugli utenti in License Manager](user-based-subscriptions-troubleshoot.md) sezione di questa guida.
+ È necessario assegnare un ruolo di profilo di istanza alle istanze che forniscono i prodotti in abbonamento basati sull'utente che consentono la gestione della risorsa da. AWS Systems Manager Per ulteriori informazioni, consulta la sezione [Creazione di un profilo dell'istanza IAM per Systems Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/setup-instance-profile.html) nella *Guida per l'utente di AWS Systems Manager *.
+ È necessario [Dissocia gli utenti da un'istanza](usubs-disassociate-users.md) prima di terminare l'istanza.
### Servizi Microsoft Remote Desktop
Il server di licenza di Microsoft Remote Desktop Services richiede un utente amministrativo definito nell'Active Directory associata. Tale utente deve essere in grado di eseguire le seguenti attività:
+ Creare un'unità organizzativa nel dominio Active Directory
+ Istanze di aggiunta al dominio (creazione di un computer) all'interno dell'unità organizzativa creata
+ Aggiungere un oggetto computer a un gruppo di server Terminal all'interno del dominio Active Directory
+ Avere il controllo delegato degli oggetti utente nel dominio Active Directory per la lettura e la scrittura del server di licenza Terminal Server, al fine di generare report sul server di licenza.
Per ulteriori informazioni sulla delega, vedere [Delega del controllo nei servizi di dominio Active Directory](https://learn.microsoft.com/en-us/windows-server/identity/ad-ds/manage/delegation-control-wizard).
#### Credenziali amministrative segrete
License Manager consente Gestione dei segreti AWS di gestire le credenziali necessarie per le attività di amministrazione degli utenti sul server di licenza Microsoft Remote Desktop Services. Prima di poter configurare il server delle licenze, è necessario creare un segreto in Secrets Manager che contenga le credenziali per l'utente che esegue le attività di amministrazione degli utenti sul server delle licenze. Quando si configurano le impostazioni del server di licenza, è necessario fornire l'ID del segreto creato.
**Nota**
Deve essere lo stesso utente che hai definito per la generazione dei report del server di licenza RDS.
Per creare un segreto, segui le istruzioni dettagliate nella pagina [Crea un Gestione dei segreti AWS segreto](https://docs.aws.amazon.com/secretsmanager/latest/userguide/create_secret.html) nella *Guida per l'utente di Secrets Manager*, con le seguenti impostazioni specifiche di License Manager.
**Importante**
Per utilizzare il segreto, License Manager dipende dai nomi esatti delle chiavi, dal valore del nome utente e dalla chiave di crittografia specificati nell'elenco seguente. Il nome segreto deve iniziare con il seguente prefisso:`license-manager-user-`.
Nella pagina **Scegli il tipo di segreto**:
+ **Tipo segreto**: scegli **Altro tipo di segreto**.
+ **Coppie chiave/valore**: specificate le seguenti coppie di chiavi da memorizzare nel segreto.
Username
+ Chiave: `username`
+ Valore: `Administrator`
Password
+ Chiave: `password`
+ Valore: *The password*
+ **Chiave di crittografia**: per specificare una chiave KMS diversa dalla `aws/secretsmanager` chiave, è necessario allegare una policy al ruolo utilizzato per accedere alle operazioni di License Manager. Per ulteriori informazioni, consulta [Ruoli e autorizzazioni IAM](#usubs-prereq-iam).
Nella pagina **Configura segreta**:
+ **Nome segreto**: specifica un nome per il tuo segreto che inizi con il prefisso utilizzato da License Manager per identificare i segreti delle credenziali del server di licenza. Esempio:
```
license-manager-user-admin-credentials
```
Queste istruzioni presuppongono che tu stia utilizzando il Console di gestione AWS per creare il tuo segreto. La Guida per l'utente di Secrets Manager include anche istruzioni dettagliate per altri metodi. Per ulteriori informazioni su Secrets Manager, vedere [What Is Secrets Manager](https://docs.aws.amazon.com/secretsmanager/latest/userguide/). Per informazioni specifiche sui costi, consulta la sezione relativa ai [prezzi Gestione dei segreti AWS nella Guida per](https://docs.aws.amazon.com/secretsmanager/latest/userguide/intro.html#asm_pricing) *l'utente di Secrets Manager*.
## Prodotti software supportati per abbonamenti basati sugli utenti in License Manager
AWS License Manager supporta abbonamenti basati sugli utenti per Microsoft Visual Studio e Microsoft Office. L'utilizzo del software supportato viene monitorato da License Manager. È necessario un singolo abbonamento a Windows Server Remote Desktop Services Subscriber Access License (RDS SAL) per ogni utente per accedere a un'istanza inclusa nella licenza che fornisce un prodotto in abbonamento basato sull'utente. Per ulteriori informazioni, consulta [Inizia con gli abbonamenti basati sugli utenti in License Manager](user-based-subscriptions-getting-started.md).
**Piattaforme del sistema operativo Windows (OS) supportate**
È possibile trovare Windows AMIs che includono prodotti coperti dalla licenza RDS SAL per le seguenti piattaforme del sistema operativo Windows:
+ Windows Server 2025
+ Windows Server 2022
+ Windows Server 2019
### Software supportato per abbonamenti basati sugli utenti
**Contents**
+ [Microsoft Visual Studio](#user-subs-visual-studio)
+ [Microsoft Office](#user-subs-ms-office)
#### Microsoft Visual Studio
Microsoft Visual Studio è un ambiente di sviluppo integrato (IDE) che consente agli sviluppatori di creare, modificare, eseguire il debug e pubblicare applicazioni. Il Microsoft Visual Studio fornito AMIs include il [AWS Toolkit for .NET Refactoring](https://docs.aws.amazon.com/tk-dotnet-refactoring/latest/userguide/what-is-tk-dotnet-refactoring.html) e il. [AWS Toolkit for Visual Studio](https://aws.amazon.com/visualstudio/)
**Edizioni supportate**
+ Visual Studio Professional 2022
+ Visual Studio Enterprise 2022
La tabella seguente descrive in dettaglio i nomi degli abbonamenti software e il valore del prodotto associato utilizzati per le operazioni API di sottoscrizione basate sugli utenti di License Manager.
| Nome della sottoscrizione al software | Valore del prodotto |
| --- | --- |
| Visual Studio Enterprise 2022 | `VISUAL_STUDIO_ENTERPRISE` |
| Visual Studio Professional 2022 | `VISUAL_STUDIO_PROFESSIONAL` |
#### Microsoft Office
Microsoft Office è una raccolta di software sviluppata da Microsoft per vari casi d'uso legati alla produttività, tra cui l'utilizzo di documenti, fogli di calcolo e presentazioni di diapositive.
**Edizioni supportate**
+ Office LTSC Professional Plus 2021
+ Ufficio LTSC Professional Plus 2024
+ Office LTSC Professional Plus 2021 a 32 bit (x86)
+ Office LTSC Professional Plus 2024 a 32 bit (x86)
La tabella seguente descrive in dettaglio i nomi degli abbonamenti software e il valore del prodotto associato utilizzati per le operazioni API di sottoscrizione basate sugli utenti di License Manager.
| Nome della sottoscrizione al software | Valore del prodotto |
| --- | --- |
| Office LTSC Professional Plus 2021 | `OFFICE_PROFESSIONAL_PLUS` |
| Ufficio LTSC Professional Plus 2024 | `OFFICE_PROFESSIONAL_PLUS` |
## Active Directory
License Manager supporta abbonamenti basati sull'utente per Microsoft Visual Studio, Microsoft Office e Remote Desktop Services Subscriber Access License (RDS SAL). I prodotti possono supportare uno AWS Managed Microsoft AD o più Active Directory autogestiti distribuiti nell' AWS ambiente dell'utente o dotati di connettività di rete a un VPC dell'ambiente. AWS
Questa tabella indica quali tipi di Active Directory sono supportati da ciascun prodotto software se utilizzati con abbonamenti basati sugli utenti:.
| Prodotto software | AWS Managed Microsoft AD | AD autogestito |
| --- | --- | --- |
| Microsoft Visual Studio | Supportata | Non supportata |
| Microsoft Office | Supportata | Non supportata |
| Prodotto RDS SAL | Supportata | Supportata |
## Software aggiuntivo
Puoi installare sulle tue istanze software aggiuntivo che non sono disponibili come abbonamenti basati sugli utenti. Le installazioni software aggiuntive non vengono tracciate da License Manager. Queste installazioni devono essere eseguite utilizzando l'account amministrativo di Active Directory. Se si utilizza un AWS Managed Microsoft AD, l'account amministrativo (Admin) viene creato per impostazione predefinita nella directory. Per ulteriori informazioni, consulta [Account amministratore](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_getting_started_admin_account.html) nella *Guida all'Directory Service amministrazione*.
Per installare software aggiuntivo con l'account amministrativo di Active Directory, è necessario:
+ Sottoscrivere l'account amministrativo al prodotto fornito dall'istanza.
+ Associa l'account amministrativo all'istanza.
+ Connect all'istanza utilizzando l'account amministrativo per eseguire l'installazione.
Per ulteriori informazioni, consulta [Inizia con gli abbonamenti basati sugli utenti in License Manager](user-based-subscriptions-getting-started.md).
# Inizia con gli abbonamenti basati sugli utenti in License Manager
I passaggi seguenti descrivono in dettaglio come iniziare a utilizzare gli abbonamenti basati sugli utenti. Questi passaggi presuppongono che siano già stati implementati i prerequisiti richiesti. Per ulteriori informazioni, consulta [Prerequisiti per creare sottoscrizioni basate sull'utente in License Manager](user-based-subscriptions.md#usubs-prerequisites).
**Contents**
+ [Fase 1: Abbonarsi a un prodotto](#user-based-subscriptions-subscribe-products)
+ [Fase 2: Registrare Active Directory in License Manager](#user-based-subscriptions-configure-ad)
+ [Fase 3: Configurazione del server di licenza RDS](#usubs-configure-rds)
+ [Fase 4: Avvia un'istanza per fornire abbonamenti basati sull'utente](#user-based-subscriptions-launch-instance)
+ [Fase 5: Associare gli utenti a un'istanza di abbonamento basata sull'utente](#user-based-subscriptions-associate-users)
## Fase 1: Abbonarsi a un prodotto
I prodotti Microsoft come Office o Visual Studio richiedono un abbonamento attivo prima di poter associare gli utenti di Active Directory a un'istanza che include tali prodotti. I prodotti in abbonamento che mostrano il pulsante **Iscriviti ad AWS Marketplace** nella colonna **Marketplace Subscription Status** non sono ancora abbonati.
Quando ti abboni a un prodotto in abbonamento basato su utenti Microsoft da Marketplace AWS, License Manager aggiunge automaticamente un abbonamento a Microsoft Remote Desktop Services (RDS) per il tuo account, se non ne hai già uno. RDS è necessario per accedere in remoto ai desktop grafici e alle applicazioni Windows basate su abbonamento sulle istanze EC2 avviate con licenza inclusa. AMIs
Puoi abbonarti ai tuoi prodotti direttamente utilizzando i seguenti link: Marketplace AWS
+ [Visual Studio Professional](https://aws.amazon.com/marketplace/pp/prodview-zo3zltrbpgr5i)
+ [Visual Studio Enterprise](https://aws.amazon.com/marketplace/pp/prodview-dzstlnjdl3izg)
+ [Ufficio LTSC Professional Plus](https://aws.amazon.com/marketplace/pp/prodview-bh46d5p2hapns)
+ [Win Remote Desktop Services SAL](https://aws.amazon.com/marketplace/pp/prodview-buamtl3v3xaes)
**Scopri e abbonati ai prodotti dalla console License Manager**
Puoi anche scoprire i prodotti richiesti a cui abbonarti dalla console License Manager.
1. Aprire la console License Manager all'indirizzo [https://console.aws.amazon.com/license-manager/](https://console.aws.amazon.com/license-manager/).
1. **Nel riquadro di navigazione a sinistra, in **Abbonamenti basati sull'utente**, scegli Prodotti.**
1. Scegli il nome di un prodotto o scegli il pulsante **Iscriviti in AWS Marketplace** per visualizzare i dettagli dell'abbonamento.
1. Per ciascuno dei prodotti Marketplace elencati, seleziona **Visualizza le opzioni di abbonamento**. Controlla i termini e scegli **Abbonati** per procedere.
Se accetti i termini, l'abbonamento al prodotto dovrà essere elaborato. L'abbonamento avrà un messaggio in corso fino al completamento. Puoi ripetere questi passaggi per qualsiasi altro prodotto configurato di cui hai bisogno. Una volta che tutti i prodotti richiesti hanno un abbonamento attivo, puoi procedere con la registrazione di Active Directory con il prodotto.
**Nota**
La fattura stimata per gli addebiti relativi al numero di utenti e ai relativi costi impiega 48 ore per apparire per i periodi di fatturazione non ancora scaduti (contrassegnati come Stato di **fatturazione in sospeso**). AWS Billing Per ulteriori informazioni, consulta [Visualizzazione di una fattura](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/invoice.html) nella *Guida per l'utente di AWS Billing *.
## Fase 2: Registrare Active Directory in License Manager
License Manager richiede che gli utenti in abbonamento siano definiti in Active Directory per poter associare gli utenti agli abbonamenti basati sugli utenti. Può trattarsi di un Active Directory AWS Managed Microsoft AD o di un Active Directory autogestito, a seconda degli abbonamenti.
+ Se ti abboni solo a prodotti Microsoft Office o Visual Studio autonomi, devi configurare un. AWS Managed Microsoft AD
+ Se ti abboni a [Win Remote Desktop Services SAL](https://aws.amazon.com/marketplace/pp/prodview-buamtl3v3xaes), puoi utilizzare un Active Directory AWS Managed Microsoft AD o un Active Directory autogestito.
Per utilizzare Microsoft Office con abbonamenti basati sugli utenti, è necessario concedere al License Manager l'autorizzazione ad aggiornare la configurazione del VPC. Quando configuri il tuo VPC, License Manager crea [endpoint VPC](https://docs.aws.amazon.com/vpc/latest/privatelink/what-is-privatelink.html) per tuo conto. Questi endpoint sono necessari per consentire alle risorse di connettersi ai server di attivazione e rimanere conformi.
È necessario configurare l'inoltro DNS per tutti gli altri abbonamenti VPCs che si registrano per gli abbonamenti basati sugli utenti. Se disponi di più abbonamenti basati sull'utente Regioni AWS, ogni regione deve avere una propria Active Directory con inoltro DNS configurato.
**Importante**
È necessario consentire a License Manager di creare il [ruolo collegato al servizio](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-linked-role) richiesto prima di procedere. Per ulteriori informazioni, consulta [Prerequisiti per creare sottoscrizioni basate sull'utente in License Manager](user-based-subscriptions.md#usubs-prerequisites).
I passaggi di registrazione variano nella console, a seconda dei prodotti a cui ti sei abbonato. Se sei abbonato`Win Remote Desktop Services SAL`, seleziona la scheda **Microsoft RDS SAL**. Se ti abboni a Microsoft Office o Visual Studio e NON ti abboni a RDS SAL, seleziona la scheda Abbonamenti **MSO autonomi**.
------
#### [ Microsoft RDS SAL ]
**Registrati AWS Managed Microsoft AD**
Per registrarti AWS Managed Microsoft AD come Active Directory per gli abbonamenti basati sugli utenti, segui questi passaggi:
1. Aprire la console License Manager all'indirizzo [https://console.aws.amazon.com/license-manager/](https://console.aws.amazon.com/license-manager/).
1. Vai a **Abbonamenti basati sull'utente** in **Impostazioni** nel riquadro di navigazione a sinistra.
1. **Nella scheda **Remote Desktop Services (RDS)** della pagina **Abbonamenti basati sull'utente**, scegli Registra Active Directory.**
1. Seleziona l'opzione **AWS Managed Active Directory** per inserire i dettagli.
1. Seleziona la tua directory gestita dall'elenco di **AWS Active Directory** oppure crea una nuova directory gestita, quindi torna indietro e selezionala.
1. Scegli **Registra** per registrare la tua Active Directory AWS gestita.
**Registra Active Directory autogestita**
Per registrare un Active Directory autogestito per gli abbonamenti basati sugli utenti, procedi nel seguente modo:
1. Aprire la console License Manager all'indirizzo [https://console.aws.amazon.com/license-manager/](https://console.aws.amazon.com/license-manager/).
1. Vai a **Abbonamenti basati sull'utente** in **Impostazioni** nel riquadro di navigazione a sinistra.
1. **Nella scheda **Remote Desktop Services (RDS)** della pagina **Abbonamenti basati sull'utente**, scegli Registra Active Directory.**
1. Seleziona l'opzione **Active Directory autogestita** per inserire i dettagli.
1. Inserisci il **dominio Active Directory**.
1. Seleziona la versione per i tuoi **indirizzi IP di Active Directory**, quindi inserisci gli indirizzi IP primari e secondari della tua directory.
1. Nella sezione **Rete**, seleziona il **VPC** e le due **sottoreti in cui risiede Active** Directory.
1. Seleziona le credenziali amministrative **Secret** che hai creato come parte dei prerequisiti per l'abbonamento a Microsoft RDS.
------
#### [ Stand-alone MSO subscriptions ]
**Registrati AWS Managed Microsoft AD**
Per registrarti AWS Managed Microsoft AD come Active Directory per gli abbonamenti a Microsoft Office e Visual Studio basati sugli utenti, procedi nel seguente modo:
1. Aprire la console License Manager all'indirizzo [https://console.aws.amazon.com/license-manager/](https://console.aws.amazon.com/license-manager/).
1. Vai a **Abbonamenti basati sull'utente** in **Impostazioni** nel riquadro di navigazione a sinistra.
1. Nella pagina **Abbonamenti basati sugli utenti**, seleziona la scheda per il prodotto in abbonamento a Microsoft Office o Visual Studio che desideri registrare, quindi scegli **Registra Active Directory**.
1. Seleziona la tua directory gestita dall'elenco di **AWS Active Directory** oppure crea una nuova directory gestita, quindi torna indietro e selezionala.
1. Scegli **Registra** per registrare la tua Active Directory AWS gestita.
Quando si registra Active Directory, License Manager crea due interfacce di rete in modo che il servizio possa comunicare con la directory. L'interfaccia di rete avrà una descrizione simile all'*interfaccia di rete AWS creata per LicenseManager ***.
------
**Registrazione ad Active Directory da AWS CLI**
È possibile registrare Active Directory come provider di identità per gli abbonamenti basati sugli utenti con l'[https://docs.aws.amazon.com/license-manager-user-subscriptions/latest/APIReference/API_RegisterIdentityProvider.html](https://docs.aws.amazon.com/license-manager-user-subscriptions/latest/APIReference/API_RegisterIdentityProvider.html)operazione.
```
aws license-manager-user-subscriptions register-identity-provider --product "" --identity-provider "ActiveDirectoryIdentityProvider={DirectoryId=}"
```
**Configura Active Directory e il tuo VPC per gli abbonamenti basati sugli utenti ()AWS CLI**
Puoi registrare Active Directory come provider di identità e configurare il tuo VPC per gli abbonamenti basati sugli utenti con l'operazione. [https://docs.aws.amazon.com/license-manager-user-subscriptions/latest/APIReference/API_RegisterIdentityProvider.html](https://docs.aws.amazon.com/license-manager-user-subscriptions/latest/APIReference/API_RegisterIdentityProvider.html)
```
aws license-manager-user-subscriptions register-identity-provider --product "" --identity-provider "ActiveDirectoryIdentityProvider={DirectoryId=}" --settings "Subnets=[subnet-1234567890abcdef0,subnet-021345abcdef6789],SecurityGroupId=sg-1234567890abcdef0"
```
Per ulteriori informazioni sui prodotti software disponibili, vedere. [Prodotti software supportati per abbonamenti basati sugli utenti in License Manager](user-based-subscriptions.md#usubs-software)
## Fase 3: Configurazione del server di licenza RDS
Il server di licenza Microsoft Remote Desktop Services (RDS) rilascia licenze di accesso per abbonati (SAL) agli utenti di Active Directory quando accedono alle istanze EC2 che forniscono prodotti Microsoft in abbonamento basati sull'utente. Dopo aver completato i passaggi 1 e 2, puoi configurare il tuo server di licenza come segue.
Assicurati di aver completato il modulo [Prerequisiti di abbonamento basati sull'utente](user-based-subscriptions.md#usubs-prerequisites) per RDS prima di iniziare. Questo processo presuppone che tu abbia già configurato Active Directory.
**Configura il server di licenze RDS per gli abbonamenti basati sugli utenti (Console)**
1. Aprire la console License Manager all'indirizzo [https://console.aws.amazon.com/license-manager/](https://console.aws.amazon.com/license-manager/).
1. Vai alla pagina degli **abbonamenti basati sull'utente**, sotto **Impostazioni** nel riquadro di navigazione a sinistra.
1. Nella scheda **Remote Desktop Services (RDS)**, dovresti vedere una o più Active Directory nell'elenco. È possibile che venga visualizzato un messaggio che informa che è necessario configurare RDS per Active Directory.
1. Dal prompt o dal menu **Azioni**, scegli **Configura server di licenza RDS**.
1. Nella finestra di dialogo **Configura il server di licenza RDS**, puoi configurare le seguenti impostazioni:
**Active Directory**
Questa sezione contiene i dettagli chiave per la directory connessa al server di licenze RDS configurato.
**Secret**
È necessario scegliere un segreto esistente o crearne uno nuovo per le credenziali utilizzate per le attività di amministrazione degli utenti sul server delle licenze. La prima parte del nome segreto deve seguire lo schema descritto nella sezione segreta delle credenziali amministrative di. [Prerequisiti di abbonamento basati sull'utente](user-based-subscriptions.md#usubs-prerequisites)
**Tag**
Facoltativamente, puoi inserire i tag per la risorsa del tuo server di licenza.
1. Scegli **Configura** per salvare le impostazioni.
## Fase 4: Avvia un'istanza per fornire abbonamenti basati sull'utente
Dopo aver sottoscritto un prodotto, devi avviare istanze a cui gli utenti possano connettersi dall' Marketplace AWS AMI che include il prodotto. Dopo aver avviato un'istanza, AWS Systems Manager tenta di aggiungere l'istanza al dominio Active Directory ed eseguire ulteriori operazioni di configurazione e rafforzamento della risorsa. Il completamento delle configurazioni per rendere l'istanza pronta all'uso può richiedere circa 20 minuti. È possibile verificare che la risorsa sia pronta per l'uso dalla pagina di **associazione utenti** della console di License Manager controllando **lo stato Health** di **Active** per l'istanza.
Per avviare un'istanza con abbonamenti basati sull'utente, consulta. [Avvia un'istanza da un AMI incluso nella licenza](usubs-launch-instance.md)
## Fase 5: Associare gli utenti a un'istanza di abbonamento basata sull'utente
Dopo aver sottoscritto l' Marketplace AWS AMI del prodotto richiesto, puoi abbonare gli utenti a un prodotto e associarli a un'istanza che fornisce il prodotto. È possibile abbonare gli utenti ai prodotti e associarli a un'istanza in un unico passaggio o separatamente. Quando sottoscrivi un utente, la directory viene controllata per garantire che l'identità dell'utente sia presente. Viene creato un abbonamento per ogni utente sottoscritto al prodotto.
Ogni utente deve disporre di un abbonamento sia alla licenza RDS SAL (Windows Server Remote Desktop Services Subscriber Access License) che al prodotto che utilizzerà.
Se il tuo account è abbonato a RDS SAL come descritto in dettaglio in[Fase 1: Abbonarsi a un prodotto](#user-based-subscriptions-subscribe-products), License Manager sottoscrive automaticamente gli utenti del tuo Active Directory a RDS SAL quando sottoscrivono un prodotto in abbonamento basato sull'utente.
**Nota**
Se un utente che non ha mai sottoscritto accede a un'istanza associata a RDS SAL, License Manager li sottoscrive automaticamente e avvia la fatturazione di Microsoft RDS. La fatturazione continua fino all'annullamento dell'iscrizione e alla scadenza del token di licenza emesso dal server di licenza RDS SAL.
Allo stesso modo, se un utente precedentemente abbonato annulla l'iscrizione, ma continua ad accedere dopo la scadenza del token di licenza RDS SAL, viene automaticamente riabbonato e la fatturazione continua fino a quando non viene nuovamente annullata l'iscrizione e il token scade.
Per ulteriori informazioni sui costi di abbonamento e sulla fatturazione, consulta. [Costi di abbonamento in License Manager](user-based-subscriptions.md#usubs-subscription-charges)
La pagina **Prodotti** in License Manager mostra gli abbonamenti attivi elencando **lo stato dell'abbonamento al Marketplace** come **Attivo**. Nella pagina dei dettagli del prodotto, License Manager mostra gli abbonamenti utente attivi con **lo stato** di **Sottoscritto**.
**Importante**
Se Active Directory non è configurato con il prodotto, nella parte superiore della console viene visualizzata una barra di notifica che consiglia di modificare le impostazioni della directory. Nella barra delle notifiche, scegli **Apri impostazioni** per accedere alla pagina **Impostazioni** in License Manager e modificare la tua directory.
Ogni utente deve avere un abbonamento sia a RDS SAL che al prodotto che utilizzerà. L'iscrizione degli utenti a un prodotto in cui **lo stato dell'abbonamento al Marketplace** è **Inattivo avrà esito negativo**.
### Abbonare gli utenti a un prodotto e associarli a un'istanza
Quando selezioni un'istanza a cui associare gli utenti, puoi facoltativamente abbonarli ai prodotti forniti dall'istanza se non lo sono già. Utilizza uno dei seguenti metodi per sottoscrivere e associare gli utenti.
------
#### [ Console ]
Per associare gli utenti a un'istanza, procedi nel seguente modo:
1. Aprire la console License Manager all'indirizzo [https://console.aws.amazon.com/license-manager/](https://console.aws.amazon.com/license-manager/).
1. Nel riquadro di navigazione a sinistra, in **Abbonamenti basati sull'utente****, scegli Associazione utenti**.
1. Seleziona l'istanza a cui desideri associare gli utenti, quindi scegli una delle seguenti opzioni:
**Associa utenti**
Specificate fino a 5 nomi utente presenti nella directory, incluso il **nome di dominio** se si trovano in un dominio affidabile, e scegliete **Associa**. *Se utilizzi questo metodo, gli utenti devono già essere abbonati ai prodotti forniti dall'istanza.*
**Abbonati e associa gli utenti**
Specificate fino a 5 nomi utente presenti nella vostra directory, incluso il **nome di dominio** se si trovano in un dominio affidabile, e scegliete **Iscriviti e associa**.
**(Facoltativo) Rivedi le associazioni degli utenti**
Nella pagina **Associazione utenti**, gli utenti selezionati vengono visualizzati in **Utenti** con **lo stato di associazione** **associato**.
**(Facoltativo) Rivedi gli utenti abbonati**
Nella pagina **Prodotti**, scegli il **nome del prodotto**. Gli utenti abbonati vengono visualizzati nella sezione **Utenti** con **lo stato** di **Iscritto**.
------
#### [ AWS CLI ]
È possibile associare gli utenti a un'istanza avviata per fornire l'operazione all'abbonamento basato sull'utente. [https://docs.aws.amazon.com/license-manager-user-subscriptions/latest/APIReference/API_AssociateUser.html](https://docs.aws.amazon.com/license-manager-user-subscriptions/latest/APIReference/API_AssociateUser.html)
```
aws license-manager-user-subscriptions associate-user --username --instance-id --identity-provider ""ActiveDirectoryIdentityProvider" = {"DirectoryId" = ""}"
```
**Per associare utenti di Active Directory autogestiti a un'istanza ()AWS CLI**
È possibile associare gli utenti di Active Directory autogestita a un'istanza avviata per fornire l'operazione all'abbonamento basato sull'utente. [https://docs.aws.amazon.com/license-manager-user-subscriptions/latest/APIReference/API_AssociateUser.html](https://docs.aws.amazon.com/license-manager-user-subscriptions/latest/APIReference/API_AssociateUser.html)
```
aws license-manager-user-subscriptions associate-user --username --instance-id --identity-provider ""ActiveDirectoryIdentityProvider" = {"DirectoryId" = ""}" --domain
```
------
Per ulteriori informazioni sui prodotti software disponibili, vedere. [Prodotti software supportati per abbonamenti basati sugli utenti in License Manager](user-based-subscriptions.md#usubs-software)
### Sottoscrivere gli utenti a un prodotto
È possibile abbonare gli utenti a un prodotto utilizzando uno dei seguenti metodi.
------
#### [ Console ]
**Sottoscrivere gli utenti a un prodotto (Console)**
1. Aprire la console License Manager all'indirizzo [https://console.aws.amazon.com/license-manager/](https://console.aws.amazon.com/license-manager/).
1. **Nel riquadro di navigazione a sinistra, in **Abbonamenti basati sull'utente**, scegli Prodotti.**
1. Seleziona un prodotto a cui abbonare gli utenti in cui **lo stato dell'abbonamento al Marketplace** è **Attivo**.
1. Se il prodotto è Microsoft RDS, seleziona l'Active Directory registrato che contiene gli utenti a cui sottoscrivere.
1. Scegli **Sottoscrivi utente** per continuare.
1. Specificate fino a 20 nomi utente presenti nella vostra directory, incluso il **nome di dominio** se si trovano in un dominio affidabile, e scegliete **Sottoscrivi**.
Gli utenti che dispongono di un abbonamento vengono visualizzati in **Utenti** con **lo stato** di **Sottoscritto**.
------
#### [ AWS CLI ]
**Sottoscrivere gli utenti a un prodotto ()AWS CLI**
È possibile abbonare gli utenti a un prodotto registrato presso il proprio provider di identità utilizzando l'[https://docs.aws.amazon.com/license-manager-user-subscriptions/latest/APIReference/API_StartProductSubscription.html](https://docs.aws.amazon.com/license-manager-user-subscriptions/latest/APIReference/API_StartProductSubscription.html)operazione.
```
aws license-manager-user-subscriptions start-product-subscription --username --product --identity-provider ""ActiveDirectoryIdentityProvider" = {"DirectoryId" = ""}"
```
**Abbonare gli utenti a un prodotto con un Active Directory autogestito ()AWS CLI**
È possibile abbonare gli utenti del sistema Active Directory autogestito a un prodotto registrato AWS Managed Microsoft AD nella directory utilizzando l'[https://docs.aws.amazon.com/license-manager-user-subscriptions/latest/APIReference/API_StartProductSubscription.html](https://docs.aws.amazon.com/license-manager-user-subscriptions/latest/APIReference/API_StartProductSubscription.html)operazione.
```
aws license-manager-user-subscriptions start-product-subscription --username --product --identity-provider 'ActiveDirectoryIdentityProvider" = {"DirectoryId" = ""}' --domain
```
------
Per ulteriori informazioni sui prodotti software disponibili, vedere[Prodotti software supportati per abbonamenti basati sugli utenti in License Manager](user-based-subscriptions.md#usubs-software).
Gli utenti che dispongono di un abbonamento verranno visualizzati nella sezione **Utenti** con **lo stato** di **Iscritto**.
# Configura Active Directory GPO per sessioni utente remote più attive
Per impostazione predefinita, Microsoft RDS consente un massimo di due sessioni utente contemporaneamente su un'istanza EC2 Windows che fornisce prodotti in abbonamento basati sull'utente. Dopo aver configurato gli endpoint del server di licenza RDS, puoi configurare Microsoft RDS per consentire più di due sessioni utente contemporaneamente con un oggetto GPO (Group Policy Object) di Active Directory, come segue.
**Prerequisito**
È necessario aver creato un server di licenza nel proprio ambiente. Per creare un server di licenze, vedere[Fase 3: Configurazione del server di licenza RDS](user-based-subscriptions-getting-started.md#usubs-configure-rds).
1. Lo strumento da utilizzare per configurare il GPO dipende da dove lo si esegue, come segue:
Configurazione centralizzata dal controller di dominio
Accedi al controller di dominio Active Directory come amministratore e apri la console di gestione dei criteri di gruppo di Windows.
Configura i criteri di gruppo sull'host della sessione
Accedi al tuo License Server come amministratore e apri il Local Group Policy Editor.
1. Dalla console di gestione o dall'editor dei criteri, modifica i criteri di gruppo per specificare gli host di sessione che si connettono tramite Microsoft RDS. Puoi trovare l'endpoint per il tuo RDS License Server nella pagina dei dettagli del prodotto License Manager o con il [list-license-server-endpoints](https://docs.aws.amazon.com/cli/latest/reference/license-manager-user-subscriptions/list-license-server-endpoints.html)comando nel. AWS CLI
1. Imposta la modalità di licenza per Remote Desktop Session Host su`Per User`, e salva.
Per ulteriori informazioni sulla configurazione del RDS License Server per License Manager, consulta l'argomento [Fase 3: Configurazione del server di licenza RDS](user-based-subscriptions-getting-started.md#usubs-configure-rds) Guida introduttiva. Per ulteriori informazioni sulla configurazione per gli host di sessione Microsoft RDS, vedere [License Remote Desktop session hosts](https://learn.microsoft.com/en-us/windows-server/remote/remote-desktop-services/rds-license-session-hosts).
# Inizia a usare Cross-Account utilizzando AWS License Manager Shared AWS Managed Microsoft AD
AWS License Manager supporta la funzionalità tra account utilizzando un account condiviso AWS Managed Microsoft AD che consente alle organizzazioni di gestire centralmente gli abbonamenti degli utenti da un account proprietario della directory distribuendo al contempo le istanze su più account.
## Terminologia
+ **Account proprietario della directory: account** di amministratore della licenza in cui esiste l'AD gestito e che è anche responsabile della gestione degli abbonamenti.
+ **Account utente di Directory**: AWS account in cui desideri avviare istanze di sottoscrizioni utente utilizzando AD condiviso.
## Prerequisiti
Prima di iniziare, assicurati di disporre dei seguenti elementi:
+ Un AWS Managed Microsoft AD account del proprietario della directory: configura l'account account/license amministratore del proprietario della directory da cui desideri controllare gli abbonamenti.
+ Connettività di rete tra l'account proprietario della directory e tutti gli account utente della directory.
+ Autorizzazioni IAM richieste: consulta Ruoli [IAM con abbonamento basato sull'utente](https://docs.aws.amazon.com/license-manager/latest/userguide/user-based-subscription-role.html).
+ Abbonamenti ai prodotti License Manager richiesti Marketplace AWS nell'account del proprietario della directory:
+ [Visual Studio Professional 2022](https://aws.amazon.com/Marketplace/pp/prodview-zo3zltrbpgr5i)
+ [Visual Studio Enterprise 2022](https://aws.amazon.com/Marketplace/pp/prodview-dzstlnjdl3izg)
+ [Ufficio LTSC Professional Plus](https://aws.amazon.com/Marketplace/pp/prodview-bh46d5p2hapns)
## Limitazioni
+ La gestione degli abbonamenti degli utenti è limitata all'account del proprietario della directory.
+ La condivisione tra regioni non è supportata.
+ Fatturazione consolidata tramite l'account del proprietario della directory: tutti i costi di abbonamento vengono fatturati all'account del proprietario della directory, sebbene gli abbonamenti possano esistere in più account.
+ È richiesta la connettività di rete tra gli account.
## Architettura di rete
![\[alt text not found\]](http://docs.aws.amazon.com/it_it/license-manager/latest/userguide/images/cross-account.png)
## Come configurare la funzionalità di License Manager per più account
Per configurare la funzionalità di License Manager per più account:
1. Configura l'account account/license amministratore del proprietario della directory.
1. Configura gli account utente della directory.
1. Stabilisci la connettività di rete.
1. Distribuisci istanze e gestisci le associazioni degli utenti.
### Passaggio 1: configura l'account amministratore di Directory Owner/license
#### Crea e condividi AWS Managed Microsoft AD
1. Creane uno AWS Managed Microsoft AD nel tuo VPC se non esiste.
1. Condividi la directory con gli account utente della directory, come descritto in [Condivisione dell'elenco](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_directory_sharing.html).
1. Assicurati che la directory sia configurata correttamente con gli utenti e i gruppi richiesti.
#### Abbonati ai prodotti
1. Naviga verso Marketplace AWS.
1. Individua e abbonati ai prodotti necessari, Visual Studio o Office e RDS SAL.
1. Condividi l'abbonamento a Visual Studio o Office con gli account utente della directory utilizzando License Manager **Create Grants**. In alternativa, puoi abbonarti ai Marketplace AWS prodotti di questi account in quanto ciò non influisce sulla fatturazione. Vedi [Licenze concesse](https://docs.aws.amazon.com/license-manager/latest/userguide/granted-licenses.html).
1. Verifica che lo stato dell'abbonamento sia attivo.
#### Registrazione con License Manager
1. Aprire la console License Manager.
1. Vai alle impostazioni **degli abbonamenti basati sull'utente**.
1. Seleziona **Registra provider di identità**.
1. Scegli il tuo AWS Managed Microsoft AD.
1. Completa il processo di registrazione.
### Passaggio 2: configura gli account utente della directory, ovvero account con AD condiviso
#### Accetta la directory condivisa
1. Aprire la console AWS Directory Service.
1. Passa a **Directory condivise**.
1. Individua e accetta l'invito alla directory condivisa.
1. Annota il nuovo ID di directory assegnato al tuo account.
#### Accetta l'abbonamento MP
In License Manager **Grants** accetta la concessione per Marketplace AWS i prodotti. In alternativa, iscriviti ai Marketplace AWS prodotti. Scopri di più nell'[CreateGrant API](https://docs.aws.amazon.com/license-manager/latest/APIReference/API_CreateGrant.html)).
#### Registrazione con License Manager
1. Aprire la console License Manager.
1. Passa agli **abbonamenti basati sull'utente** e scegli il prodotto.
1. Registrati utilizzando l'ID e il prodotto della directory condivisa.
1. Verificare lo stato di registrazione.
### Fase 3: Stabilire la connettività di rete tra VPCs
Per aggiungere al dominio le tue istanze Amazon Amazon EC2 alla tua directory, devi stabilire una connettività di rete tra. VPCs Esistono diverse opzioni per stabilire la connettività di rete tra due. VPCs Questa sezione mostra come usare il peering di Amazon VPC.
#### Configurazione del peering VPC
1. [Crea una connessione peering VPC](https://docs.aws.amazon.com/vpc/latest/peering/create-vpc-peering-connection.html#create-vpc-peering-connection-remote) tra il proprietario della directory VPC-0 e il consumatore di directory VPC-1, quindi crea un'altra connessione tra il proprietario della directory VPC-0 e il consumatore di directory VPC-2.
1. Abilita il [routing del traffico tra i peer VPCs](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Route_Tables.html#route-tables-vpc-peering) aggiungendo un percorso alla tabella di routing VPC che punti alla connessione peering VPC per instradare il traffico verso l'altro VPC nella connessione peering.
1. Configura ciascuna delle tabelle di routing VPC dei consumatori di directory aggiungendo la connessione peering con il proprietario della directory VPC-0. Se lo desideri, puoi anche creare e collegare un Internet Gateway ai tuoi VPC consumer di directory. Ciò consente alle istanze presenti nei VPC consumer della directory di comunicare con l'agente Amazon EC2 Systems Manager che esegue l'aggiunta al dominio.
#### Configurazione dei gruppi di sicurezza
Configura il [gruppo di sicurezza](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_SecurityGroups.html) del consumatore VPCs della directory per abilitare il traffico in uscita aggiungendo i [AWS Managed Microsoft AD protocolli e le porte](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_getting_started_prereqs.html) alla tabella delle regole in uscita. Inoltre, configura il gruppo di sicurezza dei controller VPCs di dominio della directory per abilitare il traffico in entrata aggiungendo i AWS Managed Microsoft AD protocolli e le porte alla tabella delle regole in entrata, per consentire il traffico proveniente dagli account consumer della directory.
##### Requisiti relativi al gruppo di sicurezza
**Account consumatore: VPCs**
+ Abilita il traffico in uscita verso il VPC del proprietario della directory
+ Consenti la comunicazione sulle porte AD richieste
**VPC del proprietario della directory:**
+ Configura il traffico in entrata proveniente dal consumatore VPCs
+ Aggiungi i AWS Managed Microsoft AD protocolli e le porte necessari, tra cui:
+ TCP 53 (DNS)
+ UDP 53 (DNS)
+ TCP 88 (Kerberos)
+ UDP 88 (Kerberos)
+ TCP 135 (RPC)
+ TCP 389 (LDAP)
+ UDP 389 (LDAP)
+ TCP 445 (SMB)
+ TCP 464 (password Kerberos)
+ UDP 464 (password Kerberos)
+ TCP 636 (LDAPS)
+ TCP 9389 (Servizi Web Active Directory)
+ TCP 3268-3269 (catalogo globale)
+ TCP 1024-65535 (RPC dinamico)
La porta 9389 è necessaria per Active Directory Web Services (ADWS), utilizzata dal PowerShell modulo Active Directory e da altri strumenti di gestione per comunicare con i controller di dominio.
### Passaggio 4: distribuzione delle istanze e gestione delle associazioni di utenti
#### Sottoscrivi gli utenti (solo account del proprietario della directory)
1. Aprire la console License Manager.
1. Vai a **Abbonamenti basati sull'utente**.
1. **Seleziona Abbonati utenti**
1. Inserisci gli identificatori AWS Managed Microsoft AD utente
1. Scegli il prodotto e conferma l'abbonamento.
#### Avvio di istanze
Esegui questo passaggio in qualsiasi account.
1. Passa alla console Amazon EC2.
1. Scegliere **Launch Instance (Avvia istanza)**.
1. Seleziona l'AMI License Manager appropriata.
1. Configura le impostazioni di rete.
1. Rivedi e avvia.
#### Associa gli utenti alle istanze
Esegui questo passaggio in qualsiasi account in cui esiste l'istanza.
1. Aprire la console License Manager.
1. Passa a **Associazioni utenti**.
1. Seleziona l'istanza di destinazione.
1. Scegli **Utenti associati**.
1. Inserisci i AWS Managed Microsoft AD nomi utente.
1. Conferma l'associazione.
## Risoluzione dei problemi
Problemi e soluzioni comuni:
### Errori di unione del dominio
1. Verifica la connettività di rete tra gli account.
1. Controlla le configurazioni dei gruppi di sicurezza.
1. Conferma che la risoluzione DNS funzioni.
1. Convalida le voci della tabella delle rotte.
### Problemi relativi alla sottoscrizione degli utenti
1. Conferma l'esistenza dell'utente in AWS Managed Microsoft AD.
1. Verifica lo stato dell'abbonamento nell'account del proprietario della directory.
1. Verifica la connettività di rete.
1. Esamina i registri degli errori.
### Eventi di connettività di rete
1. Verifica lo stato della connessione peering VPC.
1. Verifica le configurazioni della tabella delle rotte.
1. Controlla le regole del gruppo di sicurezza.
1. Conferma la risoluzione DNS.
### Problemi di risoluzione DNS
1. Verifica i set di opzioni DHCP.
1. Controlla le configurazioni del server DNS.
1. Verifica la risoluzione dei nomi dalle istanze consumer.
## Risorse aggiuntive
+ [AWS Guida per l'utente di License Manager](https://docs.aws.amazon.com/license-manager/latest/userguide/user-based-subscriptions.html)
+ [AWS Documentazione del Directory Service](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/directory_microsoft_ad.html)
+ [Condivisione della rubrica](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_directory_sharing.html)
+ [Come aggiungere al dominio le istanze Amazon EC2 AWS Managed Microsoft AD nella directory su più account e VPCs](https://aws.amazon.com/blogs/security/how-to-domain-join-amazon-ec2-instances-aws-managed-microsoft-ad-directory-multiple-accounts-vpcs/)
+ [Licenze concesse](https://docs.aws.amazon.com/license-manager/latest/userguide/granted-licenses.html)
# Avvia un'istanza da un AMI incluso nella licenza
Dopo aver sottoscritto un prodotto, devi avviare istanze a cui gli utenti possano connettersi dall' Marketplace AWS AMI che include il prodotto. Dopo aver avviato un'istanza, AWS Systems Manager tenta di aggiungere l'istanza al dominio Active Directory ed eseguire ulteriori operazioni di configurazione e rafforzamento della risorsa. Il completamento delle configurazioni per rendere l'istanza pronta all'uso può richiedere circa 20 minuti. È possibile verificare che la risorsa sia pronta per l'uso dalla pagina di **associazione utenti** della console License Manager controllando **lo stato Health** di **Active** per l'istanza.
**Importante**
Le istanze avviate devono soddisfare i prerequisiti richiesti per essere conformi. Le risorse che non sono in grado di completare la configurazione iniziale vengono terminate. Per ulteriori informazioni, consulta [Prerequisiti per creare sottoscrizioni basate sull'utente in License Manager](user-based-subscriptions.md#usubs-prerequisites) e [Risoluzione dei problemi relativi agli abbonamenti basati sugli utenti in License Manager](user-based-subscriptions-troubleshoot.md).
**Avvia un'istanza con abbonamenti basati sull'utente**
1. Accedi alla console Amazon EC2 all'indirizzo. [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/)
1. In **Immagini**, scegli **Catalogo AMI**.
1. Scegli **Marketplace AWS AMIs**.
1. Inserisci il nome del prodotto nella casella di ricerca e premi invio. Ad esempio, potresti cercare**Visual Studio**.
1. In **Publisher**, seleziona **Amazon Web Services**.
1. Scegli **Seleziona** per il prodotto su cui desideri lanciare un'istanza per fornire abbonamenti basati sugli utenti.
1. Scegli **Continua** per procedere.
1. Scegli **Launch Instance with AMI**.
1. Completa la procedura guidata assicurandoti di:
1. Scegli un tipo di istanza basata su Nitro che non sia basata su Graviton.
1. Scegli un VPC e una sottorete da cui l'istanza può connettersi alla directory. AWS Managed Microsoft AD
1. Scegli un gruppo di sicurezza che consenta la connettività dall'istanza all'Active Directory.
1. Espandi **i dettagli avanzati** e scegli un ruolo IAM che consenta la funzionalità Systems Manager per la tua istanza.
1. Scegliere **Launch Instance (Avvia istanza)**.
Quando si eseguono istanze dall' Marketplace AWS AMI, è necessario abbonare gli utenti al prodotto e associarli alle istanze che forniscono il prodotto in modo che possano utilizzarlo.
## Avvia un'istanza da una versione specifica del sistema operativo AMI
Quando avvii un'istanza da un'AMI che supporta `Office LTSC Professional Plus` o Microsoft Visual Studio, per impostazione predefinita l'avvio è la versione più recente del sistema operativo Windows dell'AMI (ad esempio Windows Server 2025). Per eseguire l'avvio con una versione AMI del sistema operativo specifica, segui questi passaggi.
1. Apri la Marketplace AWS console su [https://console.aws.amazon.com/marketplace](https://console.aws.amazon.com/marketplace).
1. Scegli **Gestisci abbonamenti** dal pannello di navigazione.
1. Per semplificare i risultati dell'abbonamento, puoi cercare tutto o parte del nome dell'abbonamento. Ad esempio `Office LTSC Professional Plus` o `Visual Studio Enterprise`.
1. Seleziona **Avvia nuova istanza** dal pannello degli abbonamenti. Si apre una pagina di configurazione del lancio.
1. Per avviare un'istanza da un'AMI basata su una versione precedente della piattaforma del sistema operativo Windows, seleziona il collegamento **completo al Marketplace AWS sito Web**, che si trova sotto **Versione software**. Verrà visualizzata una pagina di configurazione in cui è possibile selezionare da un elenco di versioni.
1. L'elenco mostra le versioni AMI più recenti per le piattaforme del sistema operativo Windows supportate. Seleziona la versione del sistema operativo Windows da cui desideri eseguire l'avvio.
# Connect a un'istanza di abbonamento basata sull'utente con RDP
Dopo aver associato gli utenti all'istanza che fornisce il prodotto, possono connettersi all'istanza se lo **stato Health** dell'istanza è **Attivo**. Gli utenti dovranno connettersi con le proprie credenziali utente affinché il dominio possa utilizzare il prodotto con l'identità associata.
**Importante**
Il processo di creazione dell'istanza EC2 e di preparazione per gli utenti può richiedere circa 20 minuti. **Lo stato di associazione** dell'istanza deve essere **Attivo** per potervi accedere e utilizzare il prodotto.
**Per connettersi alle istanze con un abbonamento basato sull'utente**
1. Aprire la console License Manager all'indirizzo [https://console.aws.amazon.com/license-manager/](https://console.aws.amazon.com/license-manager/).
1. Nel riquadro di navigazione a sinistra, in **Abbonamenti basati sull'utente****, scegli Associazione utenti**.
1. Nella pagina **Associazione utenti**, verifica che **lo stato Health** dell'istanza sia **Attivo**.
1. Prendi nota dell'ID dell'istanza poiché ti servirà per raccogliere i dettagli della connessione.
1. Segui i passaggi elencati in [Connect to your Windows using RDP](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/connecting_to_windows_instance.html#connect-rdp) assicurandoti di specificare il nome utente completo dell'utente associato.
# Modifica le impostazioni del firewall per l'abbonamento a Microsoft Office
Un firewall protegge le risorse di rete dal traffico non autorizzato in entrata o in uscita. Le regole che definisci per il tuo gruppo di sicurezza fungono da firewall per le risorse VPC che collaborano per fornire abbonamenti basati sull'utente su istanze Microsoft Office su EC2 Windows.
È possibile utilizzare i seguenti passaggi per modificare le sottoreti e il gruppo di sicurezza. License Manager utilizza le impostazioni dell'utente per effettuare il provisioning degli endpoint per Microsoft Office. AWS PrivateLink[Per ulteriori informazioni sugli endpoint VPC, consulta Cos'è? AWS PrivateLink](https://docs.aws.amazon.com/vpc/latest/privatelink/what-is-privatelink.html) nella documentazione di *Amazon Virtual Private Cloud*.
1. Aprire la console License Manager all'indirizzo [https://console.aws.amazon.com/license-manager/](https://console.aws.amazon.com/license-manager/).
1. Vai alla pagina degli **abbonamenti basati sull'utente**, sotto **Impostazioni** nel riquadro di navigazione a sinistra.
1. Per modificare le impostazioni del firewall, seleziona la scheda del prodotto in abbonamento a Microsoft Office, quindi scegli **Modifica** nella parte superiore della sezione **Firewall**. Si apre la finestra di dialogo **Modifica firewall**.
1. Dopo aver modificato le impostazioni, scegli **Salva** per aggiornare o **Annulla** per mantenere le impostazioni correnti.
Il completamento delle modifiche a queste impostazioni da parte di License Manager potrebbe richiedere alcuni minuti.
# Gestione degli utenti in abbonamento per gli abbonamenti basati sugli utenti di License Manager
Per garantire l'accuratezza della fatturazione e della reportistica per gli abbonamenti ai prodotti Microsoft Office e Visual Studio in License Manager e per impedire l'accesso non autorizzato alle risorse in abbonamento, è possibile gestire l'accesso degli utenti come segue.
[Dissocia gli utenti da un'istanza](usubs-disassociate-users.md)
Dissocia un utente da un'istanza che ospita un abbonamento a un prodotto Microsoft Office o Visual Studio basato su utenti di License Manager per rimuovere l'accesso alla risorsa.
[Annulla l'iscrizione degli utenti](usubs-unsubscribe-users.md)
Annulla l'iscrizione degli utenti agli abbonamenti ai prodotti Microsoft Office o Visual Studio basati sugli utenti AWS License Manager per evitare di incorrere in costi di abbonamento per tali utenti.
**Nota**
L'eliminazione di un utente da Active Directory non altererà le associazioni o gli abbonamenti degli utenti per i prodotti Microsoft Office e Visual Studio. È necessario dissociare l'utente in License Manager dalla pagina dei dettagli del prodotto in abbonamento per rimuovere la sua associazione con un'istanza. Quindi è necessario annullare l'iscrizione dell'utente.
Questo argomento non copre l'amministrazione di Active Directory.
**Topics**
+ [Dissocia gli utenti da un'istanza](usubs-disassociate-users.md)
+ [Annulla l'iscrizione degli utenti](usubs-unsubscribe-users.md)
# Dissocia gli utenti da un'istanza che fornisce abbonamenti basati sugli utenti di License Manager
Per rimuovere l'accesso utente a un'istanza che fornisce abbonamenti basati sugli utenti di License Manager, è possibile dissociare l'utente sottoscritto da quell'istanza. Questa modifica non influisce sullo stato dell'abbonamento dell'utente. Per annullare l'iscrizione di un utente e bloccare i costi di abbonamento per quella persona, consulta[Annullare l'iscrizione degli utenti agli abbonamenti ai prodotti basati sugli utenti in License Manager](usubs-unsubscribe-users.md).
**Dissociare gli utenti con abbonamento da un'istanza**
1. Aprire la console License Manager all'indirizzo [https://console.aws.amazon.com/license-manager/](https://console.aws.amazon.com/license-manager/).
1. Nel riquadro di navigazione a sinistra, in **Abbonamenti basati sull'utente****, scegli Associazione utenti**.
1. Seleziona l'istanza da cui desideri dissociare gli utenti.
1. Seleziona i nomi utente da dissociare, quindi scegli **Dissocia** utenti.
# Annullare l'iscrizione degli utenti agli abbonamenti ai prodotti basati sugli utenti in License Manager
È necessario annullare l'iscrizione di un utente a un prodotto in abbonamento basato su utenti di Microsoft Office o Visual Studio per evitare di incorrere in addebiti per lui. Microsoft RDS viene fatturato mensilmente per utente in base a una combinazione dell'abbonamento utente e del token CAL (Client Access License) rilasciato dal server di licenza quando l'utente si connette a un'istanza che fornisce il prodotto in abbonamento. Per ulteriori informazioni, consulta [Fatturazione Microsoft RDS in License Manager](user-based-subscriptions.md#usubs-billing-rds).
**Importante**
Per i prodotti in abbonamento basati su utenti Microsoft Office o Visual Studio, è necessario innanzitutto dissociare l'utente di Active Directory da tutte le istanze in cui è attualmente associato prima di poter annullare l'iscrizione.
**Annullare l'iscrizione degli utenti agli abbonamenti ai prodotti basati sugli utenti**
1. Aprire la console License Manager all'indirizzo [https://console.aws.amazon.com/license-manager/](https://console.aws.amazon.com/license-manager/).
1. **Nel riquadro di navigazione a sinistra, in **Abbonamenti basati sull'utente**, scegli Prodotti.**
1. Seleziona il prodotto a cui desideri annullare l'iscrizione degli utenti.
1. Seleziona i nomi utente per annullare l'iscrizione, quindi scegli Annulla **iscrizione** utenti.
# Annullare la registrazione di un Active Directory dalle impostazioni di License Manager
Puoi annullare la registrazione di Active Directory dalle impostazioni di License Manager se non desideri più utilizzarlo per abbonamenti basati sugli utenti. L'annullamento della registrazione della configurazione della directory dalle impostazioni di License Manager non elimina la directory. Quando si annulla la registrazione della directory dalle impostazioni, non è più possibile associare gli utenti di quella directory per gli abbonamenti basati sugli utenti in License Manager.
**Prerequisiti**
Prima di annullare la registrazione della directory dalle impostazioni di License Manager, è necessario eseguire le seguenti operazioni:
1. [Dissocia gli utenti da un'istanza](usubs-disassociate-users.md)da ogni istanza che fa riferimento alla directory di cui si desidera annullare la registrazione.
1. Dopo che tutti gli utenti dell'abbonamento si sono dissociati dall'istanza, interrompi l'istanza. Ripeti l'operazione fino alla chiusura di tutte le istanze che fanno riferimento ad Active Directory.
1. È inoltre necessario [Annulla l'iscrizione degli utenti](usubs-unsubscribe-users.md) che appartenga all'Active Directory da annullare per evitare che vengano apportate modifiche.
**Annullare la registrazione**
**Importante**
Se Active Directory viene utilizzato per gli utenti Microsoft RDS SAL, è necessario eliminare l'endpoint del server di licenza associato prima di annullare la registrazione ed eliminare l'AD.
**Annullare la registrazione di Active Directory dalle impostazioni di License Manager**
Dopo aver completato tutte le attività relative ai prerequisiti, apri la console License Manager all'indirizzo [https://console.aws.amazon.com/license-manager/](https://console.aws.amazon.com/license-manager/).
1. Nel riquadro di navigazione a sinistra scegliere **Impostazioni**.
1. Nella pagina **Impostazioni**, nella AWS Managed Microsoft AD sezione, scegli **Rimuovi**.
1. Inserisci il testo richiesto per confermare che desideri rimuovere la directory e scegli **Rimuovi**.
Dopo aver scelto **Rimuovi**, la **AWS Managed Microsoft AD**sezione della pagina **Impostazioni** mostra l'**ID della directory** con lo **stato** della **configurazione**. Una volta completato il processo di configurazione, la directory viene rimossa dalla **AWS Managed Microsoft AD**sezione.
# Risoluzione dei problemi relativi agli abbonamenti basati sugli utenti in License Manager
Di seguito sono riportati alcuni suggerimenti per la risoluzione dei problemi che possono verificarsi con gli abbonamenti basati sugli utenti in. AWS License Manager
**Contents**
+ [Risolvi i problemi di conformità delle istanze](#user-based-subscriptions-troubleshoot-instance-compliance)
+ [Risolvi gli errori di configurazione del prodotto con abbonamento utente](#product_configuration_failing)
+ [Risolvi gli errori di avvio delle istanze di abbonamento utente](#instance_launch_failures)
+ [Risolvi i problemi di conformità delle licenze](#user-based-subscriptions-troubleshoot-license-compliance)
+ [Risolvi i problemi di connettività delle istanze](#user-based-subscriptions-troubleshoot-instance-connectivity)
+ [Risolvi i problemi relativi agli errori di accesso al dominio](#user-based-subscriptions-troubleshoot-domain-join)
+ [Risoluzione dei problemi di connettività di Systems Manager](#user-based-subscriptions-troubleshoot-systems-manager-connectivity)
+ [Risoluzione dei problemi relativi al comando Systems Manager Run](#user-based-subscriptions-troubleshoot-systems-manager-commands)
+ [Risolvere gli errori di licenza Microsoft RDS](#usubs-troubleshoot-rds-licensing)
+ [Risolvere gli errori di attivazione di Microsoft Office](#usubs-troubleshoot-office-activation)
+ [Risolvi l'impossibilità di eliminare Active Directory](#delete_active_directory)
+ [Risolvi i problemi relativi all'impossibilità di eliminare AWSService RoleFor AWSLicense ManagerUserSubscriptionsService Service Linked Role (SLR)](#delete_service_linked_role)
+ [Risolvi l'errore «*Abbonamento non presente» per il prodotto* RDS SAL](#rds_sal_subscription_error)
+ [Risolvi i problemi relativi al numero di licenze che non vengono visualizzati correttamente](#license_counts_not_showing)
+ [Risolvi i problemi relativi a RDS License Diagnoster](#rds_licensing_mode_error)
+ [Risolvi i problemi relativi ai trust](#troubleshoot_trusts)
+ [Risolvi i problemi di fatturazione per gli abbonamenti degli utenti](#billing_user_subscriptions)
+ [Risolvi i problemi relativi allo stato dell'abbonamento inattivo al marketplace](#inactive_marketplace_status)
+ [Risolvi i problemi relativi ai limiti degli utenti per istanza](#user_limits_per_instance)
+ [Risolvi i problemi relativi al token CAL non fornito dopo la migrazione a RDS SAL](#cal_token)
+ [L'aggiunta fluida al dominio non funziona per le istanze EC2 con prodotti in abbonamento utente](#seamless_domain_join)
+ [L'endpoint VPC è stato creato nel mio account](#vpc_endpoint_created)
+ [Rimuovi tutte le risorse endpoint VPC create da License Manager](#remove_vpc_endpoint)
+ [Modifica un nome utente su Managed Active Directory](#change_username)
+ [Dissocia gli utenti da un'istanza terminata](#dissociate_terminated_instance)
+ [Installa software aggiuntivo sulle istanze di abbonamento degli utenti](#additional_software)
+ [Pacchetti di lingua giapponese sulle istanze di abbonamento degli utenti](#japanese_language_packs)
+ [Utente amministratore locale su istanze di abbonamento utente](#local_admin_user)
+ [Numero di utenti che possono accedere tramite RDP a un'istanza di sottoscrizioni utente](#rdp_user_limit)
+ [Utenti dei miei prodotti AD for Office e Visual Studio autogestiti](#self_managed_ad)
+ [Sistemi operativi Windows supportati](#supported_os)
+ [Versioni supportate di Office e Visual Studio](#supported_software)
+ [Utilizzo dell'abbonamento utente con versioni precedenti di Windows Server](#older_windows_versions)
+ [Utilizzo degli abbonamenti utente di License Manager su più account o aree geografiche](#unsupported_scenarios)
+ [Suggerimenti per contattare l' AWS assistenza](#aws_support_tips)
## Risolvi i problemi di conformità delle istanze
Le istanze che forniscono abbonamenti basati sugli utenti devono rimanere integre per essere conformi. Le istanze contrassegnate come non integre non soddisfano più i prerequisiti richiesti. License Manager tenterà di riportare l'istanza a uno stato integro, ma le istanze che non sono in grado di tornare a uno stato integro vengono terminate.
Le istanze avviate per fornire abbonamenti basati sugli utenti e che non sono in grado di completare la configurazione iniziale verranno terminate. È necessario correggere il problema di configurazione e avviare nuove istanze per fornire abbonamenti basati sugli utenti in questo scenario. Per ulteriori informazioni, consulta [Prerequisiti per creare sottoscrizioni basate sull'utente in License Manager](user-based-subscriptions.md#usubs-prerequisites).
## Risolvi gli errori di configurazione del prodotto con abbonamento utente
La configurazione del prodotto potrebbe non riuscire a causa di problemi con l'accesso alla rete in uscita. Per risolvere questo problema, assicurati che il gruppo di sicurezza predefinito consenta il traffico in uscita verso gli indirizzi IP dell'interfaccia di rete di ogni controller di dominio e SSM.
+ Verifica che le impostazioni predefinite dei gruppi di sicurezza facilitino il traffico in uscita verso gli indirizzi IP delle interfacce di rete dei controller di dominio.
+ License Manager crea due interfacce di rete che utilizzano il gruppo di sicurezza predefinito del VPC su cui viene eseguito AWS Managed Microsoft AD il provisioning. Queste interfacce vengono utilizzate per la funzionalità di servizio richiesta con la directory. Assicurati che il gruppo di sicurezza predefinito consenta il traffico in uscita verso l'indirizzo IP dell'interfaccia di rete di ciascun controller di dominio o il gruppo di sicurezza utilizzato dai controller di dominio. Per ulteriori informazioni, consulta [Prerequisiti per creare abbonamenti basati sugli utenti](user-based-subscriptions.html#usubs-prerequisites) e [Cosa viene creato](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_getting_started_what_gets_created.html) nella Guida all'amministrazione. Directory Service
+ Configura l'accesso a Internet in uscita da istanze che forniscono abbonamenti basati sull'utente o endpoint VPC.
+ L'accesso a Internet in uscita dalle istanze che forniscono abbonamenti basati sugli utenti, o endpoint VPC, deve essere configurato affinché le istanze possano comunicare con SSM. Per ulteriori informazioni, consulta [Configurazione delle istanze di Systems Manager for EC2 nella Guida](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-setting-up-ec2.html) per l' AWS Systems Manager utente.
Una volta completato il processo di provisioning, è possibile associare un gruppo di sicurezza diverso alle interfacce create da License Manager. Il gruppo di sicurezza selezionato deve inoltre consentire il traffico richiesto verso l' IPv4 indirizzo di interfaccia di rete o il gruppo di sicurezza di ogni controller di dominio. Per ulteriori informazioni, consulta [Lavora con i gruppi di sicurezza](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_SecurityGroups.html) nella Guida per l'utente di Amazon Virtual Private Cloud.
## Risolvi gli errori di avvio delle istanze di abbonamento utente
Gli avvii delle istanze possono non riuscire per diversi motivi. Ecco alcuni dei problemi più comuni per i quali l'avvio di un'istanza potrebbe non riuscire:
+ Assicurati che l'istanza sia individuabile tramite SSM, vedi. [Risolvi i problemi di connettività delle istanze](#user-based-subscriptions-troubleshoot-instance-connectivity)
+ Assicurati che la tua istanza sia in grado di entrare a far parte del tuo dominio, vedi. [Risolvi i problemi relativi agli errori di accesso al dominio](#user-based-subscriptions-troubleshoot-domain-join)
+ Assicurati che la regola dell'endpoint del resolver in uscita Route53 sia impostata. Per ulteriori informazioni, consulta il post sul blog [Integrazione della risoluzione DNS del servizio di directory con Amazon Route 53](https://aws.amazon.com/blogs/networking-and-content-delivery/integrating-your-directory-services-dns-resolution-with-amazon-route-53-resolvers/) Resolvers.
+ Se avvii istanze da istanze personalizzate AMIs create in aggiunta all'abbonamento utente AMIs, assicurati di eseguire Sysprep e di garantire nomi di computer univoci durante la creazione e l'avvio di istanze personalizzate. AMIs
## Risolvi i problemi di conformità delle licenze
Se hai configurato Active Directory per fornire abbonamenti basati sugli utenti con Microsoft Office, devi assicurarti che le tue risorse possano connettersi agli endpoint VPC creati da License Manager. Gli endpoint richiedono traffico in entrata sulla porta TCP 1688 proveniente dalle istanze che forniscono abbonamenti basati sugli utenti.
Puoi utilizzare [Reachability](https://docs.aws.amazon.com/vpc/latest/reachability/what-is-reachability-analyzer.html) Analyzer per confermare che la configurazione di rete delle tue istanze che forniscono abbonamenti basati sull'utente e gli endpoint VPC sia configurata correttamente. È possibile specificare un ID di istanza lanciato in una sottorete che fornisce abbonamenti basati sull'utente come origine e un endpoint VPC fornito per i prodotti Microsoft Office come destinazione. Specificate TCP come protocollo e 1688 come porta di destinazione per il percorso da analizzare. Per ulteriori informazioni, consulta [Come posso risolvere i problemi di connettività sul mio gateway e sugli endpoint VPC](https://aws.amazon.com/premiumsupport/knowledge-center/vpc-fix-gateway-or-interface-endpoint/) di interfaccia? .
## Risolvi i problemi di connettività delle istanze
Gli utenti devono essere in grado di utilizzare RDP per connettersi alle istanze che forniscono abbonamenti basati sugli utenti per poter utilizzare i prodotti inclusi. Per ulteriori informazioni sulla risoluzione dei problemi di connettività delle istanze, consulta [Risoluzione dei problemi di connessione all'istanza Windows](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/troubleshoot-connect-windows-instance.html) nella *Amazon EC2* User Guide.
## Risolvi i problemi relativi agli errori di accesso al dominio
Gli utenti devono essere in grado di connettersi alle istanze che forniscono ai prodotti in abbonamento basati sull'utente le proprie identità utente dall'Active Directory configurato nelle impostazioni di License Manager. Le istanze che non riescono a entrare a far parte del dominio verranno terminate.
Per risolvere i problemi, potrebbe essere necessario avviare un'istanza e [aggiungersi manualmente al dominio in modo che la](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/join_windows_instance.html) risorsa non venga interrotta prima di poter indagare. L'istanza deve ricevere ed eseguire correttamente il comando Systems Manager Run e deve inoltre essere in grado di completare l'aggiunta al dominio all'interno del sistema operativo. Per ulteriori informazioni, vedere Informazioni [sugli stati dei comandi](https://docs.aws.amazon.com/systems-manager/latest/userguide/monitor-commands.html) nella *Guida per l'AWS Systems Manager utente* e [Come risolvere gli errori che si verificano quando si aggiungono computer basati su Windows a un dominio sul sito Web](https://docs.microsoft.com/en-US/troubleshoot/windows-server/identity/troubleshoot-errors-join-computer-to-domain) di Microsoft.
Se si avviano istanze da un'AMI personalizzata che utilizza un AMI di prodotto in abbonamento basato sull'utente come immagine di base, è necessario eseguire i passaggi di Sysprep sull'AMI personalizzata per garantire un nome computer univoco all'avvio. Prima di eseguire Sysprep con /generalize, assicurarsi che il computer sia rimosso dal dominio.
## Risoluzione dei problemi di connettività di Systems Manager
Le istanze che forniscono abbonamenti basati sugli utenti devono essere gestite da AWS Systems Manager o verranno interrotte. *Per ulteriori informazioni, vedere [Risoluzione dei problemi dell'agente SSM e Risoluzione dei problemi relativi](https://docs.aws.amazon.com/systems-manager/latest/userguide/troubleshooting-ssm-agent.html) [alla disponibilità dei nodi gestiti](https://docs.aws.amazon.com/systems-manager/latest/userguide/troubleshooting-managed-instances.html) nella Guida per l'utente.AWS Systems Manager *
## Risoluzione dei problemi relativi al comando Systems Manager Run
Run Command, una funzionalità di Systems Manager, viene utilizzata con le istanze che forniscono sottoscrizioni basate sull'utente per aderire al dominio, rafforzare il sistema operativo ed eseguire controlli di accesso per il prodotto incluso. *Per ulteriori informazioni, vedere [Comprendere gli stati dei comandi nella Guida](https://docs.aws.amazon.com/systems-manager/latest/userguide/monitor-commands.html) per l'utente.AWS Systems Manager *
## Risolvere gli errori di licenza Microsoft RDS
Se riscontri problemi con l'emissione di una licenza CAL (Client Access License), controlla se nella tua server farm o nel gruppo Terminal Servers sono presenti altri server di licenza Microsoft RDS. Non è consigliabile disporre di server di licenza aggiuntivi in queste località, in quanto ciò può interferire con l'emissione delle licenze CAL e comportare complicazioni relative alle licenze.
Per risolvere questo problema, assicurati che nella server farm e nel gruppo Terminal Servers rimangano solo i server Microsoft RDS previsti.
Durante la risoluzione dei problemi relativi alle licenze, tieni presente che le connessioni che utilizzano il flag /admin ignorano i controlli di licenza standard, poiché questo flag è destinato a scopi amministrativi e non utilizza una CAL. Ciò può mascherare i problemi di licenza sottostanti. Per diagnosticare i problemi di licenza, verifica che le connessioni utente standard (senza il flag /admin) funzionino correttamente per la gestione delle licenze.
## Risolvere gli errori di attivazione di Microsoft Office
Se l'attivazione di Microsoft Office fallisce, verifica che l'istanza abbia accesso al VPC definito per License Manager. Una delle seguenti opzioni soddisfa questo requisito:
+ L'istanza è in esecuzione nel VPC integrato con License Manager (tramite endpoint VPC)
+ L'istanza è in esecuzione su un VPC collegato in peering al VPC integrato del License Manager.
Per risolvere questo problema, assicurati che l'istanza venga spostata nel VPC corretto o stabilisci il peering VPC con il VPC integrato di License Manager.
## Risolvi l'impossibilità di eliminare Active Directory
License Manager viene registrato come applicazione autorizzata con Directory Service durante la configurazione, proteggendo così le directory attive dall'eliminazione una volta configurate. Come parte della procedura standard, i clienti devono prima rimuovere tutte le istanze, le associazioni di istanze e gli abbonamenti degli utenti. Successivamente, possono procedere con la rimozione della directory attiva dal License Manager e successivamente eliminare la directory stessa.
## Risolvi i problemi relativi all'impossibilità di eliminare AWSService RoleFor AWSLicense ManagerUserSubscriptionsService Service Linked Role (SLR)
License Manager richiede il ruolo "AWSServiceRoleForAWSLicenseManagerUserSubscriptionsService" collegato ai servizi per la gestione AWS delle risorse che forniranno sottoscrizioni basate sugli utenti. Un ruolo collegato al servizio semplifica la configurazione di License Manager perché non è necessario aggiungere manualmente le autorizzazioni necessarie. License Manager definisce le autorizzazioni dei suoi ruoli collegati ai servizi e, se non diversamente definito, solo License Manager può assumerne i ruoli. Le autorizzazioni definite includono la policy di attendibilità e la policy delle autorizzazioni. Una policy delle autorizzazioni specifica non può essere collegata a un'altra entità IAM.
Per ulteriori informazioni, vedere [Prerequisiti per creare sottoscrizioni basate sull'utente in License Manager](user-based-subscriptions.md#usubs-prerequisites) e [License Manager — Ruolo di sottoscrizione basato sull'utente e Ruoli](https://docs.aws.amazon.com/license-manager/latest/userguide/user-based-subscription-role.html) collegati al [servizio](https://docs.aws.amazon.com/singlesignon/latest/userguide/slrconcept.html).
## Risolvi l'errore «*Abbonamento non presente» per il prodotto* RDS SAL
L'account deve disporre di un abbonamento a Windows Server Remote Desktop Services Subscriber Access License (RDS SAL). Tutti gli utenti associati alle istanze che forniscono prodotti in abbonamento basati sull'utente devono disporre di un unico abbonamento attivo a questa licenza oltre a qualsiasi altro prodotto che desiderano utilizzare. L'utente sarà abbonato a RDS SAL per suo conto quando sottoscrive un prodotto in abbonamento basato sull'utente.
Tuttavia, se l'iscrizione è stata annullata o rimossa per altri motivi di conformità, potrebbe essere necessario sottoscrivere nuovamente l'iscrizione. Se sei già abbonato, puoi provare ad annullare e riabbonarti, il che non influirà sugli abbonamenti degli utenti del License Manager.
## Risolvi i problemi relativi al numero di licenze che non vengono visualizzati correttamente
Dopo la configurazione iniziale o le modifiche alla configurazione, possono essere necessarie fino a 24 ore prima che il server delle licenze visualizzi i conteggi accurati delle licenze per tutti i tipi di licenze nel License Diagnoster.
Cosa fare:
+ Attendi fino a 24 ore dopo la configurazione prima di ottenere un rapporto accurato sul conteggio delle licenze
Questo ritardo è normale e consente al server delle licenze il tempo sufficiente per sincronizzare e aggiornare correttamente tutte le informazioni sulla licenza tra diversi tipi di licenza. Se riscontrate un errore, fate riferimento[Risolvi i problemi relativi a RDS License Diagnoster](#rds_licensing_mode_error).
## Risolvi i problemi relativi a RDS License Diagnoster
Questi errori sono in genere causati da problemi di credenziali o autorizzazioni. Per risolvere:
1. **Verifica delle credenziali utente:** assicurati di utilizzare lo stesso account utente fornito a License Manager durante l'onboarding
1. **Controlla le credenziali della sessione:** se vedi **«Credenziali non disponibili» sul** server nella sezione di riepilogo:
1. Fai clic sul server di licenza nella sezione di riepilogo che mostra **«Credenziali** non disponibili»
1. Nel menu a destra che si apre, aggiungi le credenziali dell'utente che è stato inserito in License Manager
1. **Fai clic su «Aggiorna»**
Se il problema persiste, segui i passaggi aggiuntivi per la risoluzione dei problemi descritti nella documentazione di Microsoft: [Impossibile connettersi a RDS - Nessun server di](https://learn.microsoft.com/en-us/troubleshoot/windows-server/remote/cannot-connect-rds-no-license-server) licenza
Ciò dovrebbe risolvere la maggior parte dei problemi relativi alle credenziali e alle autorizzazioni con License Diagnoster.
## Risolvi i problemi relativi ai trust
In base alla nostra esperienza di lavoro con molti clienti, la stragrande maggioranza dei problemi di configurazione della fiducia sono dovuti alla risoluzione DNS o agli errori di connettività di rete. Queste sono alcune procedure di risoluzione dei problemi per aiutarti a risolvere i problemi più comuni:
+ Verifica se hai consentito il traffico di rete in uscita su. AWS Managed Microsoft AD
+ Se il server DNS o la rete per il tuo dominio locale utilizza uno spazio di indirizzi IP pubblico (non RFC 1918), procedi nel seguente modo:
+ **Nella Directory Service console, vai alla sezione di routing IP relativa alla tua directory, scegli **Azioni**, quindi scegli Aggiungi percorso.**
+ Inserisci il blocco di indirizzi IP del tuo server DNS o della rete locale utilizzando il formato CIDR, ad esempio 203.0.113.0/24.
+ Questo passaggio non è necessario se sia il server DNS che la rete locale utilizzano spazi di indirizzi IP privati RFC 1918.
+ Dopo aver verificato il gruppo di sicurezza e verificato se sono necessarie delle route applicabili, avvia un'istanza di Windows Server e aggiungila alla directory. AWS Managed Microsoft AD Una volta avviata l'istanza:
+ Esegui questo PowerShell comando per testare la connettività DNS:
```
Resolve-DnsName -Name 'example.local' -DnsOnly
```
È inoltre necessario consultare le spiegazioni dei messaggi nella [guida ai motivi dello stato di creazione del trust all'](https://docs.aws.amazon.com//directoryservice/latest/admin-guide/ms_ad_troubleshooting_trust_creation.html)interno della Directory Service documentazione.
## Risolvi i problemi di fatturazione per gli abbonamenti degli utenti
AWS ti fatturerà tramite un abbonamento mensile, in base al numero di utenti associati alle istanze di Microsoft Office o Visual Studio incluse nella licenza. Questi addebiti per utente vengono fatturati per mese di calendario e la fatturazione inizia dal momento dell'abbonamento al prodotto. Se rimuovi l'accesso a un utente durante il mese esistente, ti verrà addebitato l'importo per il resto del mese. Smetterai di incorrere in addebiti per l'utente il mese successivo.
Inoltre:
+ La fatturazione si basa su una base per utente all'interno degli abbonamenti degli utenti. Saranno addebitati solo gli utenti abbonati al prodotto, non tutti gli utenti di Active Directory.
+ La fatturazione avviene su base mensile, a partire dal primo giorno di ogni mese solare. Gli addebiti vengono addebitati per l'intero mese, indipendentemente dalla data specifica di attivazione dell'abbonamento.
+ È necessario un RDS SAL per ogni utente che deve accedere alle istanze. Office/VS
+ Per evitare di incorrere in addebiti per gli abbonamenti basati sugli utenti, devi dissociare l'utente da tutte le istanze a cui è associato. L'eliminazione di un utente da Active Directory non dissocia l'utente dalle istanze. Per ulteriori informazioni, consulta [Dissocia gli utenti da un'istanza che fornisce abbonamenti basati sugli utenti di License Manager](usubs-disassociate-users.md).
+ Un utente viene conteggiato solo una volta. Ti verrà addebitato un costo per utente per Microsoft Office e Visual Studio, indipendentemente dal numero di istanze EC2 a cui l'utente si connette. L'abbonamento viene addebitato agli utenti una sola volta, indipendentemente dall'utilizzo di più istanze.
## Risolvi i problemi relativi allo stato dell'abbonamento inattivo al marketplace
Dopo aver configurato la tua directory con i prodotti richiesti, dovrai abbonarti ai prodotti richiesti. I prodotti con lo stato di abbonamento al Marketplace impostato su Inattivo richiedono l'iscrizione prima di poter associare gli utenti a un'istanza e utilizzarli.
## Risolvi i problemi relativi ai limiti degli utenti per istanza
Esiste un limite di 25 istanze per utente. Se hai bisogno di aggiustamenti, contatta l' AWS assistenza. L'abbonamento viene addebitato agli utenti una sola volta, indipendentemente dal fatto che utilizzino più istanze.
## Risolvi i problemi relativi al token CAL non fornito dopo la migrazione a RDS SAL
Se utilizzi i tuoi server di licenza Microsoft RDS, tutti i token CAL (Client Access License) già emessi rimangono validi fino alla scadenza. Durante questo periodo, gli utenti con token CAL validi non vengono automaticamente abbonati al prodotto RDS SAL. Le nuove sessioni utente non vengono automaticamente sottoscritte a RDS SAL anche se License Manager è configurato. License Manager non sostituisce i token CAL esistenti emessi dai server di licenza dell'utente. Il server di licenze gestito dal servizio inizia a emettere token e a gestire nuove richieste solo dopo la scadenza dei token CAL esistenti. Una volta che i token CAL attualmente emessi raggiungono la data di scadenza, le nuove richieste di token vengono gestite dal server di licenza gestito dal servizio e gli utenti vengono abbonati automaticamente al prodotto RDS SAL in base alle esigenze.
## L'aggiunta fluida al dominio non funziona per le istanze EC2 con prodotti in abbonamento utente
Il License Manager deve eseguire l'aggiunta al dominio su queste istanze utilizzando SSM per consentire l'accesso autorizzato solo agli utenti abbonati al prodotto. Di conseguenza, la funzionalità di aggiunta al dominio senza interruzioni è disattivata.
## L'endpoint VPC è stato creato nel mio account
License Manager crea gli endpoint VPC necessari per consentire alle risorse di connettersi ai server di attivazione e rimanere conformi durante la configurazione del VPC.
## Rimuovi tutte le risorse endpoint VPC create da License Manager
Per eliminare le risorse degli endpoint VPC, è necessario eseguire le seguenti azioni:
+ Dissocia tutti gli utenti dai rispettivi abbonamenti basati sugli utenti. Per ulteriori informazioni, consulta [Dissocia gli utenti da un'istanza che fornisce abbonamenti basati sugli utenti di License Manager](usubs-disassociate-users.md).
+ Rimuovere qualsiasi directory configurata dalle impostazioni del License Manager. Per ulteriori informazioni, consulta [Annullare la registrazione di un Active Directory dalle impostazioni di License Manager](usubs-deregister-ad.md).
+ Termina tutte le istanze che forniscono prodotti in abbonamento basati sull'utente. Per ulteriori informazioni, consulta [Avvia un'istanza da un AMI incluso nella licenza](usubs-launch-instance.md).
## Modifica un nome utente su Managed Active Directory
La modifica di un nome utente non ha alcun effetto sulla loro capacità di eseguire l'RDP nelle istanze associate. Gli utenti associati dovrebbero essere in grado di utilizzare i propri dati di accesso aggiornati a RDP nelle istanze di sottoscrizione degli utenti.
## Dissocia gli utenti da un'istanza terminata
Ogni volta che un'istanza di sottoscrizione utente viene terminata, tutti gli utenti associati all'istanza vengono dissociati. Non è necessario dissociare manualmente l'utente.
**Nota**
Gli utenti non vengono dissociati se l'istanza viene interrotta.
## Installa software aggiuntivo sulle istanze di abbonamento degli utenti
Puoi installare software aggiuntivo sulle tue istanze che non sono disponibili come abbonamenti basati sugli utenti. Le installazioni software aggiuntive non vengono tracciate da License Manager. Queste installazioni devono essere eseguite utilizzando l'account Admin creato per impostazione predefinita nella AWS Managed Microsoft AD directory. Per ulteriori informazioni, consulta [Account amministratore](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_getting_started_admin_account.html) nella Guida all' Directory Service amministrazione.
Per installare software aggiuntivo con l'account Admin, devi:
+ Sottoscrivi l'account Admin al prodotto fornito dall'istanza.
+ Associa l'account Admin all'istanza.
+ Connect all'istanza utilizzando l'account Admin per eseguire l'installazione.
Per ulteriori informazioni, consulta [Inizia con gli abbonamenti basati sugli utenti in License Manager](user-based-subscriptions-getting-started.md).
## Pacchetti di lingua giapponese sulle istanze di abbonamento degli utenti
L'installazione dei Language Pack in giapponese è supportata con le istanze di abbonamento User.
## Utente amministratore locale su istanze di abbonamento utente
Consentiamo solo agli utenti del dominio Active Directory gestito dagli utenti di essere associati a istanze di sottoscrizione utente per impedire l'accesso non autorizzato a questi prodotti Microsoft. Quando crei utenti locali con privilegi di amministratore su istanze che forniscono abbonamenti basati sugli utenti, lo stato di integrità dell'istanza diventa non integro.
## Numero di utenti che possono accedere tramite RDP a un'istanza di sottoscrizioni utente
Le istanze che forniscono abbonamenti basati sull'utente supportano fino a due sessioni utente attive alla volta, come indicato nella sezione [Abbonamenti basati sull'utente di Use License Manager](https://docs.aws.amazon.com/license-manager/latest/userguide/user-based-subscriptions.html) per i prodotti software supportati. Per impostazione predefinita, Windows consente fino a 2 connessioni Desktop remoto, inclusa una connessione di amministratore, in qualsiasi momento, in tutte le edizioni di Windows Server. Per utilizzare più di 2 utenti simultanei, i clienti devono configurare un server di licenza RDS.
## Utenti dei miei prodotti AD for Office e Visual Studio autogestiti
Per associare gli utenti nella directory autogestita, è necessario stabilire un trust di foresta bidirezionale tra la directory autogestita e la directory. AWS Managed Microsoft AD Per ulteriori informazioni, vedi [Tutorial: Creare una relazione di trust tra il tuo dominio Active Directory AWS Managed Microsoft AD e il tuo dominio Active Directory autogestito](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_tutorial_setup_trust.html) nella Guida all'amministrazione. Directory Service
## Sistemi operativi Windows supportati
Per informazioni sulle piattaforme del sistema operativo Windows supportate, vedere[Prodotti software supportati per abbonamenti basati sugli utenti in License Manager](user-based-subscriptions.md#usubs-software).
## Versioni supportate di Office e Visual Studio
Per informazioni sul software supportato per gli abbonamenti basati sugli utenti, vedi. [Software supportato per abbonamenti basati sugli utenti](user-based-subscriptions.md#usubs-software-supported)
## Utilizzo dell'abbonamento utente con versioni precedenti di Windows Server
Quando avvii un'istanza da un'AMI che supporta Office LTSC Professional Plus o Microsoft Visual Studio, per impostazione predefinita l'avvio utilizza l'ultima versione dell'AMI sulla piattaforma del sistema operativo Windows (ad esempio Windows Server 2022). Per eseguire l'avvio con una versione precedente della piattaforma del sistema operativo, procedi nel seguente modo:
1. Apri la Marketplace AWS console all'indirizzo[https://console.aws.amazon.com/marketplace](https://console.aws.amazon.com/marketplace).
1. Scegli **Gestisci abbonamenti** dal pannello di navigazione.
1. Per semplificare i risultati dell'abbonamento, puoi cercare tutto o parte del nome dell'abbonamento. Ad esempio, Office LTSC Professional Plus o Visual Studio Enterprise.
1. Seleziona **Avvia nuova istanza** dal pannello degli abbonamenti. Si apre una pagina di configurazione del lancio.
1. Per avviare un'istanza da un'AMI basata su una versione precedente della piattaforma del sistema operativo Windows, seleziona il collegamento completo al Marketplace AWS sito Web, che si trova sotto Versione software. Verrà visualizzata una pagina di configurazione in cui è possibile selezionare da un elenco di versioni.
1. L'elenco mostra le versioni AMI più recenti per le piattaforme del sistema operativo Windows supportate. Seleziona la versione del sistema operativo Windows da cui desideri eseguire l'avvio.
## Utilizzo degli abbonamenti utente di License Manager su più account o aree geografiche
Sono supportati questi scenari:
+ Utilizzo degli abbonamenti utente di License Manager su più account
+ Utilizzo degli abbonamenti utente di License Manager con Active Directory condivisa
Questi scenari non sono supportati:
+ Utilizzo degli abbonamenti utente di License Manager in tutte le regioni
## Suggerimenti per contattare l' AWS assistenza
+ Quando contatti l' AWS assistenza, crea un'istanza con le stesse impostazioni di un'istanza terminata e abilita la protezione dalla terminazione dell'istanza per una risposta rapida.
+ Per qualsiasi problema relativo all'RDP, avremmo bisogno dei log relativi a RDP per aiutarci a risolvere questi problemi. Utilizza il 'AWSSupport-RunEC2RescueForWindowsTool' per ambienti con accesso a Internet. Per ulteriori informazioni, consulta [EC2Rescue for Windows Server](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/ec2rw-ssm.html).
+ Utilizzando un'istanza di Office come istanza di lavoro e montando un volume ripristinato da un'istantanea del volume dell'istanza originale, è possibile raccogliere dati anche in un ambiente senza accesso a Internet.
+ Risoluzione dei problemi relativi all'avvio di un'istanza da un backup AMIs: se avvii un'istanza da un'AMI di backup, devi terminare l'istanza originale.