ユーザーベースのサブスクリプションを利用する上で、Managed Microsoft ADの登録が失敗する原因を教えてください

この記事は アノテーション株式会社 AWS Technical Support Advent Calendar 2025 | Advent Calendar 2025 - Qiita 12日目の記事です。

困っている内容

License Managerのユーザーベースのサブスクリプションを用いて、EC2内でMicrosoft Officeを利用したいです。
前提条件を基に必要なリソースは作成済なのですが、Managed Microsoft ADとLicense Managerの紐付けに失敗します。
どのような原因が考えられるか教えてください。

License Manager でユーザーベースのサブスクリプションを開始する - AWS License Manager

ステップ 2: License Manager に Active Directory を登録する
License Manager では、ユーザーをユーザーベースのサブスクリプションに関連付けるために、サブスクリプションユーザーが Active Directory で定義されている必要があります。

どう対応すればいいの?

見落としやすい点として、License Manager側のセキュリティグループの設定が挙げられます。
Managed Microsoft ADと通信する為に、License Manager側では2つのネットワークインターフェイスが作成されます。

当該のネットワークインターフェイスには、Managed Microsoft ADがデプロイされているVPCのデフォルトセキュリティグループがアタッチされる仕様となっています。

サポートされているソフトウェア製品の License Manager ユーザーベースのサブスクリプションを使用する - AWS License Manager

License Manager は、 AWS Managed Microsoft AD がプロビジョニングされている VPC のデフォルトのセキュリティグループを使用する 2 つのネットワークインターフェイスを作成します。これらのインターフェイスは、サービスがディレクトリとやり取りするために使用されます。

デフォルトのセキュリティグループの初期設定では、インバウンドルールとアウトバウンドルール共に、全ての通信が許可されています。

VPC のデフォルトセキュリティグループ - Amazon Virtual Private Cloud

一方で当該のルールを削除、または詳細に制御している場合、License ManagerがManaged Microsoft ADとの通信を行えずに、紐付けに失敗することがあります。
デフォルトのセキュリティグループのルールがManaged Microsoft ADと通信が可能になっているかを一度ご確認ください。

サポートされているソフトウェア製品の License Manager ユーザーベースのサブスクリプションを使用する - AWS License Manager

参考資料

Amazon EC2 上に Microsoft Office をセットアップする | Amazon Web Services ブログ

サポートされているソフトウェア製品の License Manager ユーザーベースのサブスクリプションを使用する - AWS License Manager

VPC のデフォルトセキュリティグループ - Amazon Virtual Private Cloud

サポートされているソフトウェア製品の License Manager ユーザーベースのサブスクリプションを使用する - AWS License Manager