abyss98

Unsere Argumentation war die Nutzung durch Dritte (Third Party Use) und die dort definierte Einschränkung "vor Ort" ja durch die RDS-CAL aufgehoben wird. MS argumentiert, dass die externe Nutzung von Office durch Dritte via RDS darin nicht geregelt ist, sondern die PUR dies als externen Zugriff definiert. Je öfter ich mir das durchlese, umso verwirrter bin ich. Eigentlich widerspricht sich das in sich. Aber die Sache mit dem Geschäftszweck ist schon ein mal ein weiterer Ansatz.

So die Katze ist aus dem Sack. Microsoft sieht hier die Voraussetzung einer SPLA-Lizenzierung. Da kann man so langsam den Glauben verlieren. In sämtlichen Dokumenten die ich dazu gefunden habe, ist immer von einem Kundenverhältnis die Rede, welches in unserem Fall ja nicht vorliegt. Es gibt eine vertragliche Beziehung zu den freien Mitarbeitern, die zwar nicht ausschließlich für uns tätig sind, aber unser System nur über Terminal Services (ohne lokale Laufwerkszugriffe) nutzen können. Hat jemand schon mal einen ähnlichen Fall gehabt? Ich bin nach wie vor der Überzeugung mit den CAL´s (Server, Exchange, RDP) und der Office Lizenz für das zugreifende Gerät das richtig lizenziert zu haben. Mir fehlen aber Argumente.

Nein, wir haben die Work-at-Home-Lizenzen über einen zu dem Zeitpunkt für Unternehmen üblichen Select-Vertrag beschafft. Das ist zwar korrekt, aber wie lässt sich denn sonst die Bedingung erfüllen, dass es das gleiche Produkt wie auf dem TS sein muss. Ich fürchte eine rein vertragliche Regelung wird nicht ausreichen, wir werden zumindest den Nachweis führen müssen, dies verifiziert zu haben. Das wird im Einzelfall schwierig. Ich werde aber berichten, da es aktuell genau um den Punkt geht.

Wir haben das von Microsoft Irland per Email bestätigt bekommen. Der erwähnte Licensing Brief findet zusammen mit den PUR´s in unserem Fall Anwendung. In einer ersten Stufe wird die generelle Zugriffsberechtigung des User überprüft. Die geschieht mittels hardwarebasierten Token. Hat der User diese Hürde genommen wird eine VPN-Verbindung mittels Juniper vom Endgerät des Benutzers auf das CAG in der DMZ aufbaut (und nur darauf, der Benutzer erhält keinen generellen Zugriff auf unser Netzwerk). In der Juniper-Verbindung wird die Mac-Adresse des zugreifenden Endgerätes geprüft und mit den bei uns hinterlegten abgeprüft. Ist die Mac-Adresse vorhanden darf der Zugriff erfolgen, ansonsten wird der Zugrif verweigert. Der User muss uns beim Antrag des HomeOffice, die Mac-Adresse seines privaten Endgerätes mitteilen und uns schriftlich zusichern, dass es sich um sein eigenes handelt. In einer Datenbank verwalten wir dann die Mac-Adressen, Erstanmeldedatum und letztmalige Anmeldung, damit wir bei einer Neuzuweisung die 90 Tage-Regel einhalten können. Das ist ein interessanter Aspekt, den ich so noch nicht betrachtet habe, der aber einleuchtend ist. Allerdings kann die Lizenz nur dann vom Vertragspartner gestellt werden, wenn diese aus einem Volumenlizenzvertrag kommt. Nur so würden wir die Versionsgleichheit gewährleisten können und den Zugriff auf RDS. Das bedeutet dann wohl, dass wir die Lizenz beschaffen müssen. Ich bezweifle auch stark, dass im Falle der Beschaffung durch den Vertragspartner, dies einem Audit standhalten wird.

Hallo an alle, wir haben eine Terminal Server Farm unter Citrix im Einsatz und betrieben auf dieser ein Office 2010 Standard aus einem Volumenlizenzvertrag (ohne SA). Alle User sind mit einer Server CAL, einer Exchange CAL und einer RDS CAL (jeweils ohne SA) ausgestattet. Wir haben nun eine Reihe von Mitarbeitern die auch von zu Hause arbeiten (aber auch einen Arbeitsplatz im Unternehmen haben) und dort mit Ihrem eigenen privaten Gerät über RDS auf Office zugreifen. Für dieses Szenario haben wir die notwendige Anzahl an Work-At-Home-Lizenzen erworben, deren Einsatz laut dem License Brief "Licensing of Microsoft Desktop Application Software for Use with Windows Server Remote Desktop Services” vom Mai 2011 auch korrekt ist. Das wurde uns von Microsoft mittlerweile auch bestätigt. Eine Software Assurance bzw. die darin enthaltenen Roaming Use Rights werden für dieses Szenario nicht benötigt. Voraussetzung ist die technische Einschränkung auf ein bestimmtes privates Endgerät des Benutzers. Wir haben nun aber zukünftig den Bedarf, das sich von extern auch externe User (also keine Mitarbeiter) an die Terminal Server Farm anmelden und auf das Office zugreifen. Im konkreten Fall einige wenige User aus einem externen Call-Center (Vertragspartner), die für uns den Telefonservice übernehmen sollen und dazu ausschließlich zu unserem Nutzen auf das Office Paket (Outlook) zugreifen sollen. Die oben genannten CAL´s können aus unserer Sicht auch hierfür verwendet werden, es stelle sich allerdings die Frage nach der Verwendung des Office. Grundsätzlich regeln die Office Lizenzbedingungen nur den Zugriff durch Dritte (Office - Third Party Use) mit Geräten des Vertragspartners vor Ort, also im Unternehmen, nicht aber von extern über RDS. Die Work-at-Home-Lizenz ist auf Mitarbeiter beschränkt und auch die Roaming Use Rights decken aus unserer Sicht das Szenario nicht ab, da diese nur die Erweiterung auf ein beliebige Anzahl von zugreifenden Endgeräten darstellt (im Gegensatz zur WAH-Lizenz mit der nur ein Gerät abgedeckt ist). Wie wäre der Fall korrekt zu lizenzieren? Viele Grüße, Andreas