Развертывание лицензий Windows Корпоративная
В этой статье описывается развертывание лицензий Windows Корпоративная E3 или E5 с активацией подписки или Enterprise E3 в CSP и Microsoft Entra ID.
Для этих функций активации требуется поддерживаемая и лицензированная версия Windows Pro:
- Активация подписки с помощью соглашения Enterprise (EA) или соглашения о продуктах Майкрософт & служб (MPSA).
- Корпоративный E3 в CSP.
- Для автоматической активации, отличной от KMS, также требуется устройство с встроенным ключом активации встроенного ПО.
- Для активации подписки требуется лицензирование Enterprise per user. Это не работает с лицензированием для каждого устройства .
Включение активации подписки с помощью существующего ea
Клиенты EA с существующим клиентом Microsoft 365 могут выполнить следующие действия, чтобы включить лицензии на подписку Windows в существующем клиенте:
Обратитесь к торговому посреднику, чтобы разместить заказ на один номер SKU в размере 0 долл. США на пользователя. По состоянию на 1 октября 2022 г. доступно три номера SKU в зависимости от текущей лицензии windows Enterprise SA:
SKU Описание AAA-51069 Win OLS Activation User Alng Sub Add-on E3
AAA-51068 Win OLS Activation User Sub Add-on E5
VRM-00001 Win OLS Activation User GCC Sub Per User
Примечание.
С 1 октября 2022 г. активация подписки доступна для коммерческих клиентов и клиентов GCC . В настоящее время он недоступен для клиентов GCC High или DoD.
После размещения заказа администратор OLS по соглашению получит электронное письмо с активацией службы, в котором указано, что лицензии на подписку подготовлены в клиенте.
Лицензии на подписку теперь можно назначать пользователям.
Чтобы обновить контактные данные и повторно отправить сообщение электронной почты для активации, выполните следующую процедуру:
Войдите в центра поддержки корпоративных лицензий Майкрософт.
Выберите Подписки.
Выберите Список соглашений о веб-службах.
Введите номер соглашения и нажмите кнопку Поиск.
Выберите имя службы.
В разделе Контакт по подписке выберите имя, указанное в разделе Фамилия.
Обновите контактные данные, а затем выберите Обновить контактные данные. Это действие активирует новое сообщение электронной почты.
Подготовка к развертыванию: просмотр требований
- На устройствах должна быть установлена поддерживаемая версия Windows Pro.
- Microsoft Entra присоединено или гибридный домен, присоединенный с помощью Microsoft Entra Connect. Клиенты, объединенные в федерацию с Microsoft Entra ID, также имеют право.
Дополнительные сведения см. в разделе Проверка требований к устройствам далее в этой статье.
Синхронизация Active Directory с Microsoft Entra ID
Если есть домен локальная служба Active Directory Доменные службы (AD DS), удостоверения в локальном домене AD DS необходимо синхронизировать с Microsoft Entra ID. Эта синхронизация необходима для того, чтобы у пользователей было одно удостоверение, которое они могут использовать для доступа к локальным приложениям и облачным службам, которые используют Microsoft Entra ID. Примером облачной службы является Windows Корпоративная E3 или E5.
Дополнительные сведения об интеграции локальных доменов AD DS с Microsoft Entra ID см. в следующих ресурсах:
- Настройка гибридного присоединения Microsoft Entra
- Что такое гибридное удостоверение с Microsoft Entra ID?
- схема установки Microsoft Entra Connect и Microsoft Entra Connect Health
Назначение лицензий пользователям
После заказа подписки Windows отправляется сообщение электронной почты с рекомендациями по использованию Windows в качестве веб-службы. Для назначения лицензии доступны следующие методы:
Если доступна необходимая Microsoft Entra подписка, лицензирование на основе групп является предпочтительным способом назначения пользователям лицензий Enterprise E3 или E5.
Лицензии можно назначить вручную, войдя в Центр администрирования Microsoft 365.
Лицензии можно назначить, отправив электронную таблицу.
Лицензии можно назначить с помощью PowerShell.
Обзор процесса обновления
Теперь, когда подписка установлена и лицензии назначены пользователям, устройства под управлением поддерживаемых версий Windows Pro можно обновить до выпуска Enterprise.
Совет
В этом пошаговом руководстве по обновлению предполагается, что Autopilot не используется. Сведения об использовании Autopilot при присоединении к Microsoft Entra ID см. в статье Присоединение к Microsoft Entra, управляемое пользователем: развертывание устройства.
Шаг 1. Присоединение устройств Windows Pro к Microsoft Entra ID
При первом запуске устройства Windows Pro может присоединиться к Microsoft Entra ID во время установки. Существующие устройства также могут присоединяться к Microsoft Entra ID.
Присоединение устройства к Microsoft Entra ID во время запуска при первом запуске устройства
Включите устройство в первый раз, чтобы инициировать установку Windows и интерфейс запуска (OOBE).
На экране Является ли это подходящей страной или регионом? выберите нужную страну или регион, а затем нажмите кнопку Да .
На экране Является ли это правильной раскладкой клавиатуры или методом ввода? выберите нужные методы ввода и клавиатуры, а затем нажмите кнопку Да .
На экране Хотите добавить вторую раскладку клавиатуры? при необходимости добавьте дополнительные методы ввода или клавиатуры, выбрав Добавить макет. В противном случае нажмите кнопку Пропустить .
Если сетевое подключение не обнаружено, появится экран Подключение к сети . Подключитесь к беспроводной или проводной сети с доступом к Интернету, а затем нажмите кнопку Далее .
На этом этапе могут быть установлены обновления для программы установки Windows. Если обновления установлены, устройство перезагружается, чтобы завершить установку обновлений.
В Windows 11 Pro выпусках появится экран Присвоение имени устройства. Присвойте устройству имя и нажмите кнопку Далее . После присвоения имени устройство может перезагрузиться.
В Windows 11 Pro выпусках появится экран Как вы хотите настроить это устройство? Выберите Настроить для работы или учебы , а затем нажмите кнопку Далее .
На экране Давайте настроим параметры для вашей работы или учебного заведения :
В текстовом someone@example.com поле в разделе Вход введите имя пользователя для учетной записи пользователя Microsoft Entra, а затем нажмите кнопку Далее. Имя пользователя имеет формат электронной почты user@domain.com.
В текстовом поле Пароль в разделе Ввод пароля введите пароль для учетной записи пользователя Microsoft Entra, а затем нажмите кнопку Войти.
Устройство выполняет оставшуюся часть установки Windows, включая настройку параметров организации.
На экране Выбор параметров конфиденциальности для устройства настройте параметры конфиденциальности при необходимости, нажав кнопку Далее , чтобы перейти между параметрами. После завершения нажмите кнопку Принять .
В зависимости от устройства и конфигурации параметров организации могут появиться дополнительные экраны. Например, может появиться экран Windows Hello.
Включите устройство в первый раз, чтобы инициировать установку Windows и интерфейс запуска (OOBE).
В поле Давайте начнем с региона. Это правильно? выберите нужную страну или регион, а затем нажмите кнопку Да .
На экране Является ли это правильной раскладкой клавиатуры? выберите нужные методы ввода и клавиатуры, а затем нажмите кнопку Да .
На экране Хотите добавить вторую раскладку клавиатуры? при необходимости добавьте дополнительные методы ввода или клавиатуры, нажав кнопку Добавить макет . В противном случае нажмите кнопку Пропустить .
Если сетевое подключение не обнаружено, появится экран Подключение к сети . Подключитесь к беспроводной или проводной сети с доступом к Интернету, а затем нажмите кнопку Далее .
На этом этапе могут быть установлены обновления для программы установки Windows. Если обновления установлены, устройство перезагружается, чтобы завершить установку обновлений.
В Windows 10 Pro выпусках появится экран Как вы хотите настроить? Выберите Настроить для организации , а затем нажмите кнопку Далее .
На экране Вход с помощью Майкрософт в текстовом someone@example.com поле введите имя пользователя для учетной записи Microsoft Entra, а затем нажмите кнопку Далее. Имя пользователя имеет формат электронной почты user@domain.com.
На экране Введите пароль в текстовом поле Пароль введите пароль для учетной записи пользователя Microsoft Entra, а затем нажмите кнопку Далее.
Устройство выполняет оставшуюся часть установки Windows, включая настройку параметров организации.
На экране Выбор параметров конфиденциальности для устройства настройте параметры конфиденциальности по желанию. После завершения нажмите кнопку Принять .
В зависимости от устройства и конфигурации параметров организации могут появиться дополнительные экраны. Например, может появиться экран Windows Hello.
После завершения программы установки Windows пользователь автоматически войдет в систему, а устройство Microsoft Entra присоединено к подписке организации.
Присоединение устройства к Microsoft Entra ID, когда устройство уже настроено с Windows
Важно.
Убедитесь, что вход пользователя не является учетной записью BUILTIN или администратора . Этот пользователь не может использовать действие для + Connect
присоединения к рабочей или учебной учетной записи.
Откройтерабочую или учебную область Доступ кучетным> записям в приложении "Параметры", щелкнув следующую ссылку:
или
Щелкните правой кнопкой мыши меню Пуск и выберите Выполнить.
В окне Выполнить рядом с полем Открыть:введите:
ms-settings:workplace
и нажмите кнопку ОК.
или
Щелкните правой кнопкой мыши меню Пуск и выберите Параметры.
В приложении Параметры выберите Учетные записи в области слева.
В области Учетные записи выберите Доступ к рабочей или учебной работе.
После открытия рабочей или учебной области Доступ к учетным > записям :
На панели Учетные > записи Доступ к рабочим или учебным заведениям рядом с пунктом Добавить рабочую или учебную учетную запись нажмите кнопку Подключиться .
В открывавшемся окне учетной записи Майкрософт :
На странице Настройка рабочей или учебной учетной записи в разделе Альтернативные действия выберитеПрисоединить это устройство к Microsoft Entra ID.
В текстовом поле Email или телефоне на странице Входа введите имя пользователя для учетной записи Microsoft Entra, а затем нажмите кнопку Далее. Имя пользователя имеет формат электронной почты user@domain.com.
В текстовом поле Пароль на странице Ввод пароля введите пароль для учетной записи пользователя Microsoft Entra, а затем нажмите кнопку Войти.
Когда откроется окно Убедитесь, что это ваша организация , подтвердите правильность сведений и нажмите кнопку Присоединиться .
Устройство присоединяется к Microsoft Entra ID подписке организации. После завершения отобразится страница Все задано! Нажмите кнопку Готово , чтобы завершить процесс.
Щелкните правой кнопкой мыши меню Пуск и выберите Параметры.
В приложении Параметры выберите Учетные записи.
В области слева выберите Доступ к рабочей или учебной работе.
После открытия области Доступ к рабочим или учебным заведениям :
На панели Доступ к рабочим или учебным заведениям нажмите кнопку + рядом с кнопкой Подключиться.
В открывавшемся окне учетной записи Майкрософт :
На странице Настройка рабочей или учебной учетной записи в разделе Альтернативные действия выберитеПрисоединить это устройство к Microsoft Entra ID.
В текстовом поле Email или телефоне на странице Входа введите имя пользователя для учетной записи Microsoft Entra, а затем нажмите кнопку Далее. Имя пользователя имеет формат электронной почты user@domain.com.
В текстовом поле Пароль на странице Ввод пароля введите пароль для учетной записи пользователя Microsoft Entra, а затем нажмите кнопку Войти.
Когда откроется окно Убедитесь, что это ваша организация , подтвердите правильность сведений и нажмите кнопку Присоединиться .
Устройство присоединяется к Microsoft Entra подписке организации. После завершения отобразится страница Все задано! Нажмите кнопку Готово , чтобы завершить процесс.
Устройство теперь Microsoft Entra присоединено к подписке организации.
Шаг 2. Активация выпуска Pro
Windows Pro необходимо активировать на устройстве. Однако если устройство работает под управлением поддерживаемой в настоящее время версии Windows, большинство современных устройств автоматически активирует выпуск Windows Pro с помощью встроенного ключа активации.
Шаг 3. Вход с помощью учетной записи Microsoft Entra
После присоединения устройства к Microsoft Entra ID и завершения установки или запуска запуска Windows пользователь входит в систему со своей учетной записью Microsoft Entra. После входа пользователя с помощью учетной записи Microsoft Entra лицензия Windows Корпоративная E3 или E5, связанная с пользователем, включает возможности выпуска Windows Enterprise на устройстве.
Шаг 4. Проверка того, что Windows 10 Корпоративная активирована
Чтобы проверить подписку на Windows Корпоративная E3 или E5, выполните следующие действия.
Откройте панель Активация в приложении "Параметры" , выбрав следующую ссылку:
или
Щелкните правой кнопкой мыши меню Пуск и выберите Выполнить.
В окне Выполнить рядом с полем Открыть:введите:
ms-settings:activation
и нажмите кнопку ОК.
или
Щелкните правой кнопкой мыши меню Пуск и выберите Параметры.
В приложении Параметры выберите Система на панели слева.
На панели Система выберите Активация.
После открытия области Активация системы>:
В области Активация системы > разверните узел Состояние активации и Подписка, чтобы просмотреть полные сведения о состоянии и состоянии активации:
В разделе Состояние активации убедитесь, что Windows активирована. Должно отобразиться сообщение:
Windows is activated with a digital license
В разделе Подписка убедитесь, что Windows 11 Корпоративная подписка активна. Должно отобразиться сообщение:
Windows 11 Enterprise subscription is active
Примечание.
Если подписка Windows Корпоративная еще не применена, панель Подписка не отображается.
Щелкните правой кнопкой мыши меню Пуск и выберите Параметры.
В приложении Параметры выберите Обновить & безопасность.
В области слева выберите Активация.
После открытия области Активация :
В области Активация :
- Убедитесь, что Windows 10 Корпоративная подписка активна рядом с полем Подписка. Должно отобразиться сообщение:
Windows Enterprise 10 subscription is active
Примечание.
Если подписка Windows Корпоративная еще не применена, поле Подписка не отображается.
- Убедитесь, что windows активирована рядом с параметром Активация. Должно отобразиться сообщение:
Windows is activated with a digital license
Устройство работает, когда активна и подписка, и активация. Если возникли проблемы с лицензией Windows Корпоративная E3 или E5 или активацией лицензии, на панели Активация отображается соответствующее сообщение об ошибке или состояние. Эти сведения можно использовать для диагностики процесса лицензирования и активации.
Убедитесь, что выпуск Enterprise включен с помощью slmgr
Slmgr также можно использовать для проверки сведений об активации:
Откройте командную строку.
Чтобы получить основные сведения о лицензировании, выполните следующую команду в командной строке:
slmgr /dli
Откроется окно со следующими выходными данными:
Name: Windows(R), Professional edition Description: Windows(R) Operating System, RETAIL channel Partial Product Key: 3V66T License Status: Licensed
Чтобы получить подробные сведения о лицензировании, выполните следующую команду:
slmgr /dlv
Дополнительные сведения о Slmgr см . вSlmgr.vbs параметрах для получения сведений об активации корпоративных лицензий.
Устранение проблем в процессе обновления
В некоторых случаях у пользователей могут возникнуть проблемы с активацией подписки Windows Корпоративная E3 или E5. Ниже перечислены наиболее распространенные проблемы, с которыми могут столкнуться пользователи.
- Подписка на Windows Корпоративная E3 или E5 истекла, была удалена или не применена.
- Windows Pro так и не была активирована.
При возникновении проблем с активацией подписки на Windows Корпоративная E3 или E5 в области активации могут возникать следующие ошибки:
Windows Pro не активирована
Если Windows Pro не активирована на устройстве, в области Активация отображается следующее сообщение:
Windows is not activated
Кроме того, может отображаться следующее сообщение:
We can't activate Windows on this device right now. You can try activating again later or go to the Store to buy genuine Windows. Error code: 0xC004F034.
Ниже приведены примеры, в которых может возникнуть эта проблема.
- На устройстве нет встроенного ключа активации.
- Начальный выпуск Windows не был Windows Pro. Например, начальный выпуск Windows был Windows Home.
В таких случаях ключ Windows Pro может потребоваться ввести вручную.
Подписка Windows Корпоративная не активна
Если устройство с подпиской Windows Корпоративная истекло или удалено, в области Активация для параметра Подписка отображается следующее сообщение:
Windows Enterprise subscription isn't valid.
Примечание.
Если подписка Windows Корпоративная никогда не применялась, панель Подписка не отображается.
Примечание.
Если подписка Windows Корпоративная никогда не применялась, поле Подписка не отображается.
Проверка соответствия устройств требованиям
Если на устройстве возникают проблемы с активацией лицензий Windows Корпоративная E3 или E5, убедитесь, что оно соответствует всем требованиям:
На устройствах должна быть установлена поддерживаемая в настоящее время версия Windows Pro. Версии Windows Pro, которые поддерживают эту функцию, не поддерживают.
Устройства должны быть присоединены к Microsoft Entra ID или присоединены к гибридному домену с помощью Microsoft Entra Connect. Клиенты, объединенные в федерацию с Microsoft Entra ID, также имеют право.
Для автоматической активации Windows Pro на устройстве должен быть внедрен ключ активации встроенного ПО.
Используйте следующие руководства, чтобы проверить каждое из этих требований:
Определите, поддерживается ли в настоящее время версия Windows.
Чтобы определить, поддерживается ли в настоящее время версия Windows, выполните следующие действия:
Открытие командной строки
В окне командной строки введите:
winver.exe
Откроется окно Сведения о Windows , в котором отображаются версия ОС и сведения о сборке Windows.
Сравните сведения из окна "Сведения о Windows " с жизненным циклом поддержки Windows:
Определите, Microsoft Entra ли устройство присоединено.
Чтобы определить, присоединено ли устройство Microsoft Entra:
Откройте командную строку.
В окне командной строки введите:
dsregcmd.exe /status
Просмотрите выходные данные. В первом разделе Состояние устройства убедитесь, что значение AzureAdJoined равно ДА. Если значение равно ДА, устройство присоединяется к Microsoft Entra ID.
+----------------------------------------------------------------------+ | Device State | +----------------------------------------------------------------------+ AzureAdJoined : YES EnterpriseJoined : NO DomainJoined : NO Virtual Desktop : NOT SET Device Name : Demo-PC
Определите, есть ли на устройствах встроенный ключ активации встроенного ПО.
Чтобы определить, имеет ли устройство встроенный ключ активации встроенного ПО:
Откройте командную строку Windows PowerShell с повышенными привилегиями.
В командной строке с повышенными привилегиями Windows PowerShell введите:
(Get-CimInstance -query 'select * from SoftwareLicensingService').OA3xOriginalProductKey
Если на устройстве есть встроенный ключ активации встроенного ПО, ключ отображается в выходных данных. Если выходные данные пусты, устройство не имеет встроенного ключа активации. Большинство современных oem-устройств, предназначенных для запуска поддерживаемых в настоящее время версий Windows, имеют встроенный ключ встроенного ПО.
Убедитесь, что пользователю Microsoft Entra назначена лицензия.
Дополнительные сведения см. в разделе Назначение лицензий пользователям.
Рекомендуемые методики
Добавление политики условного доступа
Если устройство находится в автономном режиме в течение длительного периода времени, активация подписки может не активироваться автоматически на устройстве. Чтобы устранить эту проблему, используйте политики условного доступа для управления доступом, исключив одно из следующих облачных приложений из своих политик условного доступа с помощью выбора исключенных облачных приложений:
Магазин Windows для бизнеса, AppID 45a330b1-b1ec-4cc1-9161-9f03992aa49f.
Примечание.
Microsoft Store для бизнеса и Microsoft Store для образования стираются. Дополнительные сведения см. в разделе Microsoft Store для бизнеса и 31 марта 2023 г.
Хотя идентификатор приложения одинаков в обоих экземплярах, имя облачного приложения зависит от клиента.
Дополнительные сведения о настройке исключений в политиках условного доступа см. в разделе Исключения приложений.
Установка этой политики условного доступа гарантирует, что активация подписки продолжит работать без проблем.
Начиная с Windows 11 версии 23H2 с KB5034848 или более поздней, пользователи получают запрос на проверку подлинности с всплывающее уведомление, когда активация подписки требуется повторно активировать. Всплывающее уведомление отобразит следующее сообщение:
Для учетной записи требуется проверка подлинности
Войдите в рабочую или учебную учетную запись, чтобы проверить свои данные.
Кроме того, в области Активация может появиться следующее сообщение:
Войдите в рабочую или учебную учетную запись, чтобы проверить свои данные.
Запрос на проверку подлинности обычно возникает, когда устройство находится в автономном режиме в течение длительного периода времени. Это изменение устраняет необходимость в исключении в политике условного доступа для Windows 11 версии 23H2 с KB5034848 или более поздней. Политику условного доступа по-прежнему можно использовать с Windows 11 версии 23H2 с KB5034848 или более поздней, если запрос на проверку подлинности пользователя через всплывающее уведомление не требуется.
Убедитесь, что клиентский компонент Центра обновления Windows не заблокирован
Если устройство не может подключиться к клиентский компонент Центра обновления Windows, оно может потерять состояние активации или заблокировать обновление до Windows Корпоративная. Убедитесь, что клиентский компонент Центра обновления Windows не заблокированы на устройстве:
С помощью
gpedit.msc
редактора групповой политики в домене убедитесь, что следующий параметр групповой политики имеет значение Отключено или Не настроено:Конфигурация> компьютераАдминистративные шаблоны>Компоненты> Windows> клиентский компонент Центра обновления Windows Управление обновлениями, предлагаемыми службой> Обновления Windows ServerНе подключайтесь к расположениям клиентский компонент Центра обновления Windows в Интернете
Конфигурация> компьютераАдминистративные шаблоны>Компоненты> Windows> клиентский компонент Центра обновления Windows Не подключаться к клиентский компонент Центра обновления Windows расположениям в Интернете
Если для этой политики задано значение Включено, ее необходимо изменить на Отключено или Не настроено.
В следующем разделе реестра:
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate
проверка, если значение
DoNotConnectToWindowsUpdateInternetLocations
существует. Если значение существует, убедитесь, что оно имеет REG_DWORD значение0
. Если вместо этого задано1
значение , его необходимо изменить на0
. Значение можно изменить, выполнив следующую команду из командной строки с повышенными привилегиями:reg.exe add HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate /v DoNotConnectToWindowsUpdateInternetLocations /t REG_DWORD /d 1 /f
Примечание.
Убедитесь, что сначала проверка групповую политику Не подключаться к клиентский компонент Центра обновления Windows расположениям в Интернете. Если политика включена, то этот раздел реестра в конечном итоге будет сброшен обратно
1
в значение даже после того, как он будет установлен вручную0
черезreg.exe
. Если для политики Не подключаться к расположениям в Интернете клиентский компонент Центра обновления Windowsзначение Отключено или Не настроено, значение реестра останется равным0
.
Задержка активации корпоративной лицензии Windows
Активация лицензии Enterprise в Windows может быть отложена. Эта задержка выполняется по умолчанию. Windows использует встроенный кэш при определении допустимости обновления. Это поведение включает обработку ответов, указывающих, что устройство не подходит для обновления. После приобретения, соответствующего требованиям, может потребоваться до четырех дней, прежде чем будет включена возможность обновления и истекает срок действия кэша.
Доступ к виртуальным рабочим столам (VDA)
Подписки на Windows Корпоративная также доступны для виртуализированных клиентов. Корпоративные E3 и E5 доступны для доступа к виртуальному рабочему столу (VDA) в Azure или на другом квалифицированном мультитенантном узле.
Виртуальные машины должны быть настроены для включения подписок Windows Enterprise для VDA. Поддерживаются клиенты, присоединенные к Active Directory и Microsoft Entra. Дополнительные сведения см. в разделе Включение VDA для активации подписки Enterprise.