License Manager 簡介

透過 License Manager,您可以在 Trusted Cloud by S3NS訂閱、管理及追蹤第三方授權的使用情況。管理員可以使用 License Manager,為使用者提供 Microsoft Office 等每位使用者授權產品,不必長期承諾,也不必管理法規遵循事宜。

主要優點

在 Trusted Cloud by S3NS上管理第三方授權時,授權管理工具可提供下列主要優點:

  • 簡化採購程序:License Manager 直接提供一些最常見的每位使用者授權 (例如 Microsoft Office),無須再與其他供應商簽訂合約,省去協商的麻煩。 Trusted Cloud by S3NS 只要按幾下滑鼠即可設定授權,然後就能開始使用應用程式。

  • 費用彈性:如果採用每位使用者授權,您可以視需求增加授權,並在下個月減少授權,以節省費用。授權管理員資訊主頁會提供洞察資料,顯示當月已使用的授權數量和剩餘授權數量。

  • 簡化報表: Trusted Cloud 處理所有必要的授權追蹤和向第三方軟體供應商回報作業,讓您專注於工作,不必煩惱複雜的報表規定。

授權管理工具的運作方式

授權管理員的兩個主要元件 (授權設定和授權管理員代理程式) 會共同運作,驗證、啟用及監控安裝在虛擬機器上的使用者授權。

  • 授權設定:儲存授權應用程式、區域和要授權的授權數量資訊。

  • 授權管理員代理程式:直接從虛擬機器 (VM) 執行個體,將軟體的任何必要啟用作業交由第三方供應商處理。由於部分第三方授權是根據特定時間內存取軟體的使用者人數而定,因此專員也會從授權設定中,驗證授權的準確用量。

在授權管理員資訊主頁中,具備存取權的管理員可以查看機構的有效授權數量,並視需要調整每月授權數量。

支援的授權產品

授權管理員支援 Microsoft Office LTSC 2021 Professional Plus

限制

License Manager 具有下列限制:

  • 授權管理員僅支援在 Compute Engine 上執行的 VM。

  • 授權管理工具預設支援每個授權設定 5000 個授權。如要申請提高配額,請傳送電子郵件至 license-manager-onboarding@google.com

  • License Manager 支援每個產品在每個區域設定一項授權。您無法在同一區域為相同產品設定多個授權。

  • License Manager 支援下列區域:

    • asia-south1
    • asia-southeast1
    • australia-southeast1
    • australia-southeast2
    • europe-west2
    • europe-west3
    • us-central1
    • us-east4

    如果清單中沒有您需要的區域,請傳送電子郵件至 license-manager-onboarding@google.com 瞭解詳情。

開始使用 License Manager

如要使用授權管理工具設定的授權,請按照下列步驟操作:

  1. 啟用 License Manager API
  2. 在 Trusted Cloud 控制台中建立授權設定
  3. 在 VM 上安裝並啟用 License Manager 代理程式

事前準備

確認您具備 Identity and Access Management 角色「服務帳戶使用者」,可在專案中啟用 API。詳情請參閱「使用 Trusted Cloud by S3NS 控制台授予 IAM 角色」一文。

啟用 License Manager API

如要啟用 License Manager API,請按照下列步驟操作:

  1. 在 Trusted Cloud 控制台中開啟「APIs & Services」(API 和服務) 頁面。

    前往「API 與服務」頁面

  2. 按一下「啟用 API 和服務」

  3. 選擇服務名稱為 licensemanager.googleapis.com 的「License Manager API」

  4. 按一下「啟用」

建立授權設定

對於部分授權產品,您在建立授權設定後,即須立即開始支付費用。如要瞭解各項產品的計費注意事項,請參閱「支援的授權產品」。

如要使用 Trusted Cloud 控制台建立新的授權設定,請按照下列步驟操作:

  1. 在 Trusted Cloud 控制台中開啟「License Manager」頁面。

    前往「授權管理員」頁面

  2. 按一下「建立授權設定」

  3. 輸入設定的名稱

  4. 選取設定的「位置」

  5. 選擇要與授權建立關聯的產品。如需最新支援的產品清單,請參閱「支援的授權產品」。請注意,每個區域的每項產品只能有一項授權設定。

  6. 輸入要啟用的授權總數

  7. 按一下確認核取方塊,確認輸入的資訊正確無誤。

  8. 按一下「建立」,完成授權設定。

安裝 License Manager 代理程式

如果 VM 透過授權管理員啟用授權,就必須安裝授權管理員代理程式,才能進行準確的驗證和啟用。

如要瞭解 License Manager 代理程式的最新位置,請與 license-manager-onboarding@google.com 聯絡。

如要安裝 License Manager 代理程式,請在 VM 上開啟 Powershell 終端機,然後執行下列操作:

  1. 新增 googet 存放區

    googet addrepo  google-cloud-license-manager-agent https://packages.cloud.google.com/yuck/repos/google-cloud-license-manager-agent-windows-x86_64

  2. 執行 License Manager 代理程式的 install 指令:

    googet install google-cloud-license-manager-agent

  3. 編輯及驗證設定檔:

    安裝授權管理員代理程式會在 C:\Program Files\Google\google-cloud-license-manager-agent 中建立資料夾,內含代理程式相關檔案。您需要編輯這個設定檔,並填入要啟用的產品名稱。

    以下是啟用 Microsoft Office 2021 Professional Plus 的設定檔內容:

    {
  "log_level": "INFO",
  "log_to_cloud": true,
  "products":
    [
      {
        "name": "Office2021ProfessionalPlus",
        "source_path": "C:\\Program Files\\Microsoft Office"
      }
    ]
}

    如果虛擬機器使用 License Manager 啟用的多項產品,您必須將每項產品新增至設定檔。

  4. 執行 validate_config 指令,確認檔案格式是否正確:

    & 'C:\Program Files\Google\google-cloud-license-manager-agent\google-cloud-license-manager-agent.exe' validate_config

  5. 重新啟動代理程式,讓變更生效:

    Restart-Service -Name 'google-cloud-license-manager-agent' -Force

  6. 為產品執行 activate 指令:

    & 'C:\Program Files\Google\google-cloud-license-manager-agent\google-cloud-license-manager-agent.exe' activate Office2021ProfessionalPlus

    對於 Microsoft Office LTSC 等部分授權產品,Microsoft 要求這些授權必須透過網際網路直接向 Microsoft 伺服器啟用。如要瞭解 VM 是否需要網際網路存取權才能啟用,請參閱「支援的授權產品」頁面。

如要確認啟用成功,請在 VM 上開啟任何 Microsoft Office 應用程式,然後按照下列步驟操作:

  1. 按一下「檔案」開啟選單。
  2. 按一下 [帳戶]

如果授權啟用成功,您應該會看到「Product Activated」(產品已啟用)

管理授權

建立授權設定後,您可以增加或減少授權數量,或完全停用授權設定,藉此控管所需授權數量。停用的授權可以在 90 天內重新啟用。

增加或減少授權數量

部分授權會按啟用當月的曆月計費。也就是說,增加授權數量會立即生效,但減少或停用授權則會在下一個日曆月生效。如要瞭解各項授權的計費方式,請參閱「支援的授權產品」頁面。

如要變更授權設定的授權總數,請按照下列步驟操作:

  1. 在 Trusted Cloud 控制台中開啟「License Manager」頁面。

    前往「授權管理員」頁面

  2. 按一下選單中的「編輯授權數量」

  3. 輸入新的授權數量。

  4. 按一下「確認」,新授權數量就會生效。

停用授權設定

您可以在「授權管理員」頁面查看已停用的授權。停用授權的狀態會顯示為「無效」。這些授權設定會保留 90 天,之後就會永久刪除。

如果不再需要特定區域的授權,可以按照下列步驟停用授權設定:

  1. 在 Trusted Cloud 控制台中開啟「License Manager」頁面。

    前往「授權管理員」頁面

  2. 在要停用的授權設定上,按一下「動作」,即可顯示其他選項。

  3. 按一下選單中的「停用授權設定」

  4. 按一下「確認」即可停用授權設定。

重新啟用授權設定

如要重新啟用停用的授權設定,請按照下列步驟操作:

  1. 在要重新啟用的授權設定上,按一下「動作」,即可顯示其他選項。
  2. 按一下選單中的「重新啟用授權設定」
  3. 按一下「確認」重新啟用授權設定。

如果授權設定已在當月啟用,重新啟用會使授權數量還原。否則,重新啟用的授權設定會將授權數量預設為 0。重新啟用後,您可以按照「增加或減少授權數量」一文中的步驟變更授權數量。

解除安裝 License Manager 代理程式

如要開始解除安裝,請先停用授權產品:

  1. 在系統管理員模式的 Powershell 終端機中,使用 deactivate 指令停用產品:

    & 'C:\Program Files\Google\google-cloud-license-manager-agent\google-cloud-license-manager-agent.exe' deactivate Office2021ProfessionalPlus

  2. 使用下列指令解除安裝代理程式:

    googet clean
googet remove google-cloud-license-manager-agent

代理程式記錄

License Manager 代理程式支援本機和雲端記錄,可透過 Trusted Cloud 控制台中的 Cloud Logging 存取。

本機記錄

本機記錄位於 C:\Program Files\Google\google-cloud-license-manager-agent\logs 資料夾中。

每個記錄檔的大小上限為 25 MB,超過這個大小就會建立新檔案。最多只能同時存在 3 個記錄檔。達到上限後,系統會刪除最舊的記錄檔。

使用 Logging 進行雲端記錄

如果已啟用,請按照下列步驟查看雲端記錄:

  1. 在 Trusted Cloud 控制台中開啟「Logs Explorer」頁面。

    前往「Logs Explorer」(記錄檔探索工具) 頁面

  2. 按一下「所有資源」

  3. 依序點選選單中的「GCP Location」和「Global」

  4. 按一下 [套用]

  5. 在查詢編輯器中輸入 google-cloud-license-manager-agent

  6. 點選「執行查詢」

您應該會看到在所有 VM 執行個體上執行的代理程式執行個體所產生的記錄。如要篩選特定機器的記錄,請使用介面中的篩選器。

為 License Manager 建立服務範圍

VPC Service Controls 可協助您降低 Google 代管服務的資料竊取風險。

透過 VPC Service Controls,您可以為 Google 代管服務的資源設定服務範圍,並控管跨範圍邊界的資料移動。

如要建立服務範圍,請按照 VPC Service Controls 服務範圍建立指南操作。

如要全面保護授權管理員,請將下列所有 API 新增至服務邊界:

  • License Manager API (licensemanager.googleapis.com)
  • Cloud Logging API (logging.googleapis.com)
  • Compute Engine API (compute.googleapis.com)
  • Agent Communication API (agentcommunication.googleapis.com)

服務範圍必須限制所有這些服務,License Manager 代理程式才能搭配 VPC Service Controls 運作。

後續步驟