Wir haben das von Microsoft Irland per Email bestätigt bekommen. Der erwähnte Licensing Brief findet zusammen mit den PUR´s in unserem Fall Anwendung.
In einer ersten Stufe wird die generelle Zugriffsberechtigung des User überprüft. Die geschieht mittels hardwarebasierten Token.
Hat der User diese Hürde genommen wird eine VPN-Verbindung mittels Juniper vom Endgerät des Benutzers auf das CAG in der DMZ aufbaut (und nur darauf, der Benutzer erhält keinen generellen Zugriff auf unser Netzwerk). In der Juniper-Verbindung wird die Mac-Adresse des zugreifenden Endgerätes geprüft und mit den bei uns hinterlegten abgeprüft. Ist die Mac-Adresse vorhanden darf der Zugriff erfolgen, ansonsten wird der Zugrif verweigert. Der User muss uns beim Antrag des HomeOffice, die Mac-Adresse seines privaten Endgerätes mitteilen und uns schriftlich zusichern, dass es sich um sein eigenes handelt.
In einer Datenbank verwalten wir dann die Mac-Adressen, Erstanmeldedatum und letztmalige Anmeldung, damit wir bei einer Neuzuweisung die 90 Tage-Regel einhalten können.
Das ist ein interessanter Aspekt, den ich so noch nicht betrachtet habe, der aber einleuchtend ist. Allerdings kann die Lizenz nur dann vom Vertragspartner gestellt werden, wenn diese aus einem Volumenlizenzvertrag kommt. Nur so würden wir die Versionsgleichheit gewährleisten können und den Zugriff auf RDS. Das bedeutet dann wohl, dass wir die Lizenz beschaffen müssen. Ich bezweifle auch stark, dass im Falle der Beschaffung durch den Vertragspartner, dies einem Audit standhalten wird.