Jump to content

Lizenzfrage - Office 2010 - RDS - externe User


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo an alle,

 

wir haben eine Terminal Server Farm unter Citrix im Einsatz und betrieben auf dieser ein Office 2010 Standard aus einem Volumenlizenzvertrag (ohne SA).

Alle User sind mit einer Server CAL, einer Exchange CAL und einer RDS CAL (jeweils ohne SA) ausgestattet.

Wir haben nun eine Reihe von Mitarbeitern die auch von zu Hause arbeiten (aber auch einen Arbeitsplatz im Unternehmen haben) und dort mit Ihrem eigenen privaten Gerät über RDS auf Office zugreifen. Für dieses Szenario haben wir die notwendige Anzahl an Work-At-Home-Lizenzen erworben, deren Einsatz laut dem License Brief "Licensing of Microsoft Desktop Application Software for Use with Windows Server Remote Desktop Services” vom Mai 2011 auch korrekt ist. Das wurde uns von Microsoft mittlerweile auch bestätigt. Eine Software Assurance bzw. die darin enthaltenen Roaming Use Rights werden für dieses Szenario nicht benötigt. Voraussetzung ist die technische Einschränkung auf ein bestimmtes privates Endgerät des Benutzers.

 

Wir haben nun aber zukünftig den Bedarf, das sich von extern auch externe User (also keine Mitarbeiter) an die Terminal Server Farm anmelden und auf das Office zugreifen. Im konkreten Fall einige wenige User aus einem externen Call-Center (Vertragspartner), die für uns den Telefonservice übernehmen sollen und dazu ausschließlich zu unserem Nutzen auf das Office Paket (Outlook) zugreifen sollen. Die oben genannten CAL´s können aus unserer Sicht auch hierfür verwendet werden, es stelle sich allerdings die Frage nach der Verwendung des Office.

 

Grundsätzlich regeln die Office Lizenzbedingungen nur den Zugriff durch Dritte (Office - Third Party Use) mit Geräten des Vertragspartners vor Ort, also im Unternehmen, nicht aber von extern über RDS. Die Work-at-Home-Lizenz ist auf Mitarbeiter beschränkt und auch die Roaming Use Rights decken aus unserer Sicht das Szenario nicht ab, da diese nur die Erweiterung auf ein beliebige Anzahl von zugreifenden Endgeräten darstellt (im Gegensatz zur WAH-Lizenz mit der nur ein Gerät abgedeckt ist).

 

Wie wäre der Fall korrekt zu lizenzieren?

 

Viele Grüße,

Andreas

Link zu diesem Kommentar

Das wurde uns von Microsoft mittlerweile auch bestätigt.

Von wem wurde das bestätigt? von "ganz" Microsoft? Hast du diese Bestätigung schriftlich bekommen?

 

Voraussetzung ist die technische Einschränkung auf ein bestimmtes privates Endgerät des Benutzers.

Darf ich fragen wie ihr das technisch gelöst habt?

Wir haben nun aber zukünftig den Bedarf, das sich von extern auch externe User (also keine Mitarbeiter) an die Terminal Server Farm anmelden und auf das Office zugreifen. Im konkreten Fall einige wenige User aus einem externen Call-Center (Vertragspartner), die für uns den Telefonservice übernehmen sollen und dazu ausschließlich zu unserem Nutzen auf das Office Paket (Outlook) zugreifen sollen. Die oben genannten CAL´s können aus unserer Sicht auch hierfür verwendet werden, es stelle sich allerdings die Frage nach der Verwendung des Office.

 

Grundsätzlich regeln die Office Lizenzbedingungen nur den Zugriff durch Dritte (Office - Third Party Use) mit Geräten des Vertragspartners vor Ort, also im Unternehmen, nicht aber von extern über RDS. Die Work-at-Home-Lizenz ist auf Mitarbeiter beschränkt und auch die Roaming Use Rights decken aus unserer Sicht das Szenario nicht ab, da diese nur die Erweiterung auf ein beliebige Anzahl von zugreifenden Endgeräten darstellt (im Gegensatz zur WAH-Lizenz mit der nur ein Gerät abgedeckt ist).

 

Wie wäre der Fall korrekt zu lizenzieren?

 Laut PURs muss jedes Gerät dass auf den TS zugreift über eine Lizenz für die gleiche Office Version verfügen die auch auf dem TS läuft. Woher diese Lizenz kommt ist da nicht definiert.

 

Ihr könntet den Vertragspartnern diese Lizenzen zur Verfügung stellen, oder auch sie vertraglich dazu verpflichten dies selbst zu machen.

Link zu diesem Kommentar

Von wem wurde das bestätigt? von "ganz" Microsoft? Hast du diese Bestätigung schriftlich bekommen?

 

Wir haben das von Microsoft Irland per Email bestätigt bekommen. Der erwähnte Licensing Brief findet zusammen mit den PUR´s in unserem Fall Anwendung.

 

Darf ich fragen wie ihr das technisch gelöst habt?

 

In einer ersten Stufe wird die generelle Zugriffsberechtigung des User überprüft. Die geschieht mittels hardwarebasierten Token.

Hat der User diese Hürde genommen wird eine VPN-Verbindung mittels Juniper vom Endgerät des Benutzers auf das CAG in der DMZ aufbaut (und nur darauf, der Benutzer erhält keinen generellen Zugriff auf unser Netzwerk). In der Juniper-Verbindung wird die Mac-Adresse des zugreifenden Endgerätes geprüft und mit den bei uns hinterlegten abgeprüft. Ist die Mac-Adresse vorhanden darf der Zugriff erfolgen, ansonsten wird der Zugrif verweigert. Der User muss uns beim Antrag des HomeOffice, die Mac-Adresse seines privaten Endgerätes mitteilen und uns schriftlich zusichern, dass es sich um sein eigenes handelt.

 

In einer Datenbank verwalten wir dann die Mac-Adressen, Erstanmeldedatum und letztmalige Anmeldung, damit wir bei einer Neuzuweisung die 90 Tage-Regel einhalten können.

 

 Laut PURs muss jedes Gerät dass auf den TS zugreift über eine Lizenz für die gleiche Office Version verfügen die auch auf dem TS läuft. Woher diese Lizenz kommt ist da nicht definiert.

 

Ihr könntet den Vertragspartnern diese Lizenzen zur Verfügung stellen, oder auch sie vertraglich dazu verpflichten dies selbst zu machen.

 

Das ist ein interessanter Aspekt, den ich so noch nicht betrachtet habe, der aber einleuchtend ist. Allerdings kann die Lizenz nur dann vom Vertragspartner gestellt werden, wenn diese aus einem Volumenlizenzvertrag kommt. Nur so würden wir die Versionsgleichheit gewährleisten können und den Zugriff auf RDS. Das bedeutet dann wohl, dass wir die Lizenz beschaffen müssen. Ich bezweifle auch stark, dass im Falle der Beschaffung durch den Vertragspartner, dies einem Audit standhalten wird.

bearbeitet von abyss98
Link zu diesem Kommentar

Wir haben das von Microsoft Irland per Email bestätigt bekommen. Der erwähnte Licensing Brief findet zusammen mit den PUR´s in unserem Fall Anwendung.

Dann sollte Ihr auf der sicheren Seite sein.

 

In einer ersten Stufe wird die generelle Zugriffsberechtigung des User überprüft. Die geschieht mittels hardwarebasierten Token.

Hat der User diese Hürde genommen wird eine VPN-Verbindung mittels Juniper vom Endgerät des Benutzers auf das CAG in der DMZ aufbaut (und nur darauf, der Benutzer erhält keinen generellen Zugriff auf unser Netzwerk). In der Juniper-Verbindung wird die Mac-Adresse des zugreifenden Endgerätes geprüft und mit den bei uns hinterlegten abgeprüft. Ist die Mac-Adresse vorhanden darf der Zugriff erfolgen, ansonsten wird der Zugrif verweigert. Der User muss uns beim Antrag des HomeOffice, die Mac-Adresse seines privaten Endgerätes mitteilen und uns schriftlich zusichern, dass es sich um sein eigenes handelt.

 

In einer Datenbank verwalten wir dann die Mac-Adressen, Erstanmeldedatum und letztmalige Anmeldung, damit wir bei einer Neuzuweisung die 90 Tage-Regel einhalten können.

Respekt! Endlich mal jemand der es absolut richtig gemacht hat! :)

Das ist ein interessanter Aspekt, den ich so noch nicht betrachtet habe, der aber einleuchtend ist. Allerdings kann die Lizenz nur dann vom Vertragspartner gestellt werden, wenn diese aus einem Volumenlizenzvertrag kommt. Nur so würden wir die Versionsgleichheit gewährleisten können und den Zugriff auf RDS. Das bedeutet dann wohl, dass wir die Lizenz beschaffen müssen.

Das ist Bedingung dass es sich um eine Lizenz für das gleiche Produkt handelt dass auf dem TS genutzt wird.

 

Ich bezweifle auch stark, dass im Falle der Beschaffung durch den Vertragspartner, dies einem Audit standhalten wird.

Warum sollte es nicht standhalten? Ich finde in den rechtsverbindlichen Dokumenten keinen Passus der besagt dass der Lizenznehmer des TS die zugreifenden Geräte lizenzieren muss.

 

So eine Formulierung finde ich nur für die Zugriffslizenzen.

Link zu diesem Kommentar

Hallo

 

Geht's hier um eine Schule betr. work at home Lizenz?

 

Gruss

 

Nein, wir haben die Work-at-Home-Lizenzen über einen zu dem Zeitpunkt für Unternehmen üblichen Select-Vertrag beschafft.

 

Dann sollte Ihr auf der sicheren Seite sein.

 

Respekt! Endlich mal jemand der es absolut richtig gemacht hat! :)

Das ist Bedingung dass es sich um eine Lizenz für das gleiche Produkt handelt dass auf dem TS genutzt wird.

 

Warum sollte es nicht standhalten? Ich finde in den rechtsverbindlichen Dokumenten keinen Passus der besagt dass der Lizenznehmer des TS die zugreifenden Geräte lizenzieren muss.

 

So eine Formulierung finde ich nur für die Zugriffslizenzen.

 

Das ist zwar korrekt, aber wie lässt sich denn sonst die Bedingung erfüllen, dass es das gleiche Produkt wie auf dem TS sein muss. Ich fürchte eine rein vertragliche Regelung wird nicht ausreichen, wir werden zumindest den Nachweis führen müssen, dies verifiziert zu haben. Das wird im Einzelfall schwierig. Ich werde aber berichten, da es aktuell genau um den Punkt geht.

Link zu diesem Kommentar
  • 2 Wochen später...

Von wem wurde das bestätigt? von "ganz" Microsoft? Hast du diese Bestätigung schriftlich bekommen?

 

Darf ich fragen wie ihr das technisch gelöst habt?

 Laut PURs muss jedes Gerät dass auf den TS zugreift über eine Lizenz für die gleiche Office Version verfügen die auch auf dem TS läuft. Woher diese Lizenz kommt ist da nicht definiert.

 

Ihr könntet den Vertragspartnern diese Lizenzen zur Verfügung stellen, oder auch sie vertraglich dazu verpflichten dies selbst zu machen.

 

So die Katze ist aus dem Sack. Microsoft sieht hier die Voraussetzung einer SPLA-Lizenzierung. Da kann man so langsam den Glauben verlieren. In sämtlichen Dokumenten die ich dazu gefunden habe, ist immer von einem Kundenverhältnis die Rede, welches in unserem Fall ja nicht vorliegt. Es gibt eine vertragliche Beziehung zu den freien Mitarbeitern, die zwar nicht ausschließlich für uns tätig sind, aber unser System nur über Terminal Services (ohne lokale Laufwerkszugriffe) nutzen können.

 

Hat jemand schon mal einen ähnlichen Fall gehabt?

 

Ich bin nach wie vor der Überzeugung mit den CAL´s (Server, Exchange, RDP) und der Office Lizenz für das zugreifende Gerät das richtig lizenziert zu haben. Mir fehlen aber Argumente.

Link zu diesem Kommentar

 Mir fehlen aber Argumente.

Mit welchen Argumenten (und auf welche der rechtsverbindlichen Dokumente stützen dich diese Argumente?) begründen denn die Mitarbeiter von MS dass die Voraussetzungen für eine SPLA Lizenzierung gegeben sind?

 

Nach meinen Informationen ist die Bedingung für SPLA dass das bereitstellen der Dienste der originäre Geschäftszweck eures Unternehmens ist. Ist er das, oder ist euer Geschäftszweck etwas anderes und die Bereitstellung der Terminaldienste nur ein Werkzeug um euren eigentlichen Geschäftszweck zu erreichen?

Link zu diesem Kommentar

Mit welchen Argumenten (und auf welche der rechtsverbindlichen Dokumente stützen dich diese Argumente?) begründen denn die Mitarbeiter von MS dass die Voraussetzungen für eine SPLA Lizenzierung gegeben sind?

 

Nach meinen Informationen ist die Bedingung für SPLA dass das bereitstellen der Dienste der originäre Geschäftszweck eures Unternehmens ist. Ist er das, oder ist euer Geschäftszweck etwas anderes und die Bereitstellung der Terminaldienste nur ein Werkzeug um euren eigentlichen Geschäftszweck zu erreichen?

 

Unsere Argumentation war die Nutzung durch Dritte (Third Party Use) und die dort definierte Einschränkung "vor Ort" ja durch die RDS-CAL aufgehoben wird.

MS argumentiert, dass die externe Nutzung von Office durch Dritte via RDS darin nicht geregelt ist, sondern die PUR dies als externen Zugriff definiert.

Je öfter ich mir das durchlese, umso verwirrter bin ich. Eigentlich widerspricht sich das in sich. Aber die Sache mit dem Geschäftszweck ist schon ein mal ein weiterer Ansatz.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...