Windows 订阅激活
订阅激活功能支持从 Windows 专业版到企业版或从 Windows 专业教育版到教育版的“升级”。 此功能可与 Windows 企业版 E3 或 E5 许可证的订阅一起使用。
提示
Windows 专业教育类似于 Windows 专业版,而 Windows 教育版类似于 Windows 企业版。 换句话说,Windows 教育版是 Windows 专业教育版的一个升级,类似于 Windows 企业版从 Windows 专业版开始的升级。
订阅激活功能无需在每个目标设备上手动部署企业版或教育版映像,以后再部署:
- 建立基于 KMS 或 MAK 的激活等本地密钥管理服务。
- (GVLK) 输入通用批量许可证密钥。
- 重新启动客户端设备。
有关如何部署企业许可证的详细信息,请参阅 部署 Windows 企业版许可证。
企业订阅激活
Windows 企业版 E3 和 E5 通过订阅以联机服务的形式提供。 无需密钥和重新启动即可在组织中部署 Windows 企业版。
- 具有当前 Windows 专业版许可证的设备可以无缝升级到 Windows 企业版。
- 基于产品密钥的 Windows 企业版软件许可证可以转换为 Windows 企业版订阅。
具有企业协议的组织也可以使用加入 Active Directory 的传统设备从该服务中受益。 在此方案中,必须在设备上登录的 Active Directory 用户使用 Microsoft Entra Connect Sync 与 Microsoft Entra ID 同步。
注意
订阅激活适用于运行当前受支持的 Windows 版本的合格设备。 订阅激活不能用于升级到较新版本的 Windows。
添加条件访问策略
使用订阅激活功能让用户从一个版本的 Windows“逐步”到另一个版本,并使用条件访问策略来控制访问的组织需要使用 选择“排除的云应用”从其条件访问策略中排除以下云应用之一:
通用应用商店服务 API 和 Web 应用程序,AppID 45a330b1-b1ec-4cc1-9161-9f03992aa49f。
适用于企业的 Windows 应用商店,AppID 45a330b1-b1ec-4cc1-9161-9f03992aa49f。
注意
适用于企业的 Microsoft Store和适用于教育的 Microsoft Store已停用。 有关详细信息,请参阅 2023 年 3 月 31 日停用适用于企业的 Microsoft Store和教育版。
尽管这两个实例中的应用 ID 相同,但云应用的名称取决于租户。
有关在条件访问策略中配置排除项的详细信息,请参阅 应用程序排除。
当设备长时间脱机时,如果此条件访问排除未到位,设备可能不会自动重新激活。 设置此条件访问排除可确保订阅激活继续无缝工作。
从具有 KB5034848 或更高版本的 Windows 11 版本 23H2 开始,当需要重新激活订阅激活时,系统会提示用户使用 Toast 通知进行身份验证。 Toast 通知将显示以下消息:
你的帐户需要身份验证
请登录到工作或学校帐户以验证你的信息。
此外,在“ 激活 ”窗格中,可能会出现以下消息:
请登录到工作或学校帐户以验证你的信息。
当设备长时间脱机时,通常会出现身份验证提示。 此更改无需在具有 KB5034848 或更高版本的 Windows 11 版本 23H2 的条件访问策略中排除。 如果不需要通过 toast 通知进行用户身份验证的提示,则条件访问策略仍可用于 Windows 11 版本 23H2 和 KB5034848 或更高版本。
教育版订阅激活
教育版订阅激活的工作方式与企业版相同。 但是,若要使用教育版订阅激活,设备必须具有 Windows 专业教育版和具有企业许可证的活动订阅计划。 有关详细信息,请参阅 要求 部分。
继承激活
继承激活允许 Windows 虚拟机从其 Windows 客户端主机继承激活状态。 分配有 Windows E3/E5 或 A3/A5 许可证的用户使用 Windows 主机创建新的 Windows 虚拟机 (VM) 时,VM 会从主机继承激活状态。 此行为与用户是使用本地帐户登录还是在 VM 上使用Microsoft Entra帐户无关。
若要支持继承激活,主计算机和 VM 都必须运行当前支持的 Windows 版本。 虚拟机监控程序平台也必须是 Windows Hyper-V。
要求
Windows 企业版要求
对于具有企业协议 (EA) 或Microsoft产品 & 服务协议 (MPSA) 的Microsoft客户,必须满足以下要求:
- 安装在要升级的设备上支持的 Windows 专业版或企业版版本。
- 可用于标识管理的Microsoft Entra。
- 设备必须Microsoft Entra联接或Microsoft Entra混合联接。 不支持加入工作组或Microsoft Entra已注册的设备。
对于没有 EA 或 MPSA 的Microsoft客户,可以通过云解决方案提供商 (CSP) 获取 Windows 企业版 E3/E5 或 A3/A5 许可证。 使用 CSP 管理许可证时,标识管理和设备要求相同。 有关通过 CSP 获取 Windows 企业版 E3 的详细信息,请参阅 CSP 中的 Windows 企业版 E3。
注意
这些要求不适用于 Azure 上的常规 Windows 客户端激活。 Azure 激活仅需要连接到 Azure KMS。 Azure KMS 支持已加入工作组、混合和Microsoft Entra联接的 VM。 在大多数情况下,Azure VM 会自动激活。 有关详细信息,请参阅 了解 Azure 虚拟机的 Windows 产品激活的 Azure KMS 终结点。
重要提示
自 2022 年 10 月 1 日起,订阅激活适用于 商业 租户和 GCC 租户。 它目前在 GCC High 或 DoD 租户上不可用。 有关详细信息,请参阅 使用现有 EA 启用订阅激活。
Windows 教育版要求
- 安装在要升级的设备上支持的 Windows 专业教育版。
- 具有 Windows 专业教育版数字许可证的设备。 可以在“设置更新 &安全>激活”下的“设置”应用的“激活>”窗格中确认此信息。
教育版租户必须具有具有 Windows 企业版许可证或 Windows 企业版或教育版订阅的 Microsoft 365 的活动订阅。
设备必须Microsoft Entra联接或Microsoft Entra混合联接。 不支持加入工作组或Microsoft Entra已注册的设备。
重要提示
如果 Windows 专业版转换为 Windows 专业教育版,则订阅激活不起作用。 需要将设备重新映像到 Windows 专业教育版,才能激活订阅。 或者,将设备直接重置为 Windows 教育版的映像。
优势
使用 Windows 企业版或教育版,组织可以从企业级安全性和控制中受益。 以前,只有具有Microsoft批量许可协议的组织才能向其用户部署教育版或企业版。 由于 Windows 企业版 E3/E5 或 A3/A5 以联机服务的形式提供,因此可在选择渠道中使用,从而允许所有组织利用企业级 Windows 功能。
若要比较 Windows 版本和评审定价,请参阅以下网站:
将 Windows 作为联机服务迁移到 Windows 的好处包括:
根据Microsoft Entra凭据检查适用于 Windows 企业版和教育版的许可证。 有一种系统的方法可将许可证分配给组织中的最终用户和组。
用户登录会触发无提示版本升级,无需重启。
支持移动辅助角色和“自带设备” (BYOD) 或“选择自己的设备” (CYOD) 激活。 此支持从本地 KMS 和 MAK 密钥转换。
通过许可证分配提供合规性支持。
许可证可以动态更新给不同的用户,从而可以根据不断变化的需求优化许可投资。
工作原理
设备已Microsoft Entra联接,例如,从“设置”应用中的“访问工作或学校”窗格中,可以在“设置>帐户>”下找到“访问工作或学校”。
Windows 企业版分配给用户,例如通过Microsoft 365 管理中心。 当许可用户使用其Microsoft Entra凭据登录到满足要求的设备时,Windows 会从专业版升级到企业版,或者从专业教育版升级到教育版。 升级版本后,企业/教育版功能将解锁。 当用户的订阅过期或转让给其他用户时,一旦当前订阅有效期过期,设备将无缝还原为 Windows 专业版或 Windows 专业教育版。
注意
运行受支持版本的 Windows 专业版的设备可以为许可证涵盖的每个用户在最多五台设备上获取 Windows 企业版正式发布通道。 从 Windows 专业教育版升级到 Windows 教育版时,此限制也适用。 此权益不包括长期服务通道。
仅当从Microsoft 365 管理中心分配 Windows 企业版许可证时,Windows 专业版设备才会升级到 Windows 企业版。
Windows 专业教育版设备仅升级到 Windows 教育版,从Microsoft 365 管理中心分配 Windows 企业版许可证。
方案
方案 #1
正在使用受支持的 Windows 版本。 已购买 Windows 企业版 E3 或 E5 订阅,或者存在现有的 E3 或 E5 订阅,但尚未部署 Windows 企业版。
所有 Windows 专业版设备都逐步升级到 Windows 企业版。 启用订阅激活的用户登录时,已运行 Windows 企业版的设备从 KMS 或 MAK 激活企业版迁移到订阅激活企业版。
方案 #2
正在使用Microsoft Entra已加入的设备或已加入 Active Directory 的设备(运行受支持的 Windows 版本)。 配置Microsoft Entra同步。 按照部署 Windows 企业版许可证中的步骤,在 Microsoft Entra ID 中获取 $0 SKU 和新的 Windows 企业版 E3 或 E5 许可证。 然后将许可证分配给所有Microsoft Entra用户,这些用户可以是 Active Directory 同步的帐户。 当用户登录时,设备会自动从 Windows 专业版升级到 Windows 企业版,或者从 Windows 专业教育版升级到 Windows 教育版。
早期版本的 Windows
如果设备运行的是 Windows 7 或 Windows 8.1,则需要执行更多步骤。 擦除和加载方法仍然有效,但从 Windows 7 专业版直接升级到当前支持的 Windows 10 企业版 版本可能更容易。 此路径受支持,并在一个步骤中完成移动。 但是,低于 Windows 10 的 Windows 版本不支持从 Windows 7 或Windows 8.1升级。 对于高于 Windows 10 的 Windows 版本,首先需要升级到 Windows 10,然后升级到高于 Windows 10 的 Windows 企业版。 在这种情况下,擦除和加载可能更实用。
许可证
在设备上购买和续订许可证需遵守以下政策:
升级的设备大约每 30 天尝试续订一次许可证。 它们必须连接到 Internet 才能成功获取或续订许可证。
如果设备与 Internet 断开连接,则在其当前订阅过期之前,Windows 会还原为专业教育版或专业教育版。 设备再次连接到 Internet 后,许可证会自动续订。
每个用户许可证最多可升级五台设备。 如果用户许可证用于第六台设备,则用户长时间未登录的计算机将恢复为专业教育版或专业教育版。
如果设备满足要求,并且许可用户在该设备上登录,则设备将升级。
许可证可以从一个用户重新分配给另一个用户,从而针对不断变化的需求优化许可投资。
对于Microsoft Entra订阅,基于组的许可是向用户分配企业 E3 和 E5 许可证的首选方法。 有关详细信息,请参阅 Microsoft Entra ID 中的基于组的许可基础知识。
现有的企业部署
对于当前受支持的 Windows 版本,订阅激活会自动拉取固件嵌入的 Windows 激活密钥并激活基础专业版许可证。 然后,许可证使用订阅激活升级到企业版。 此行为会自动将设备从 KMS 或 MAK 激活的企业迁移到订阅激活的企业。
订阅激活不会消除激活基础 OS 的需要。 运行正版 Windows 安装时仍存在此要求。
注意
固件嵌入的 Windows 激活仅在 Windows 安装现 (OOBE) 体验期间自动发生。
如果计算机从未使用 Pro 密钥激活,请从提升的 PowerShell 控制台使用以下脚本:
$(Get-WmiObject SoftwareLicensingService).OA3xOriginalProductKey | foreach{ if ( $null -ne $_ ) { Write-Host "Installing"$_;changepk.exe /Productkey $_ } else { Write-Host "No key present" } }
获取Microsoft Entra ID许可证
如果组织具有企业协议 (EA) 或软件保障 (SA) :
具有传统 EA 的组织必须订购 $0 SKU,处理发送给公司许可证管理员的电子邮件,并使用 Microsoft Entra ID 分配许可证。 理想情况下,使用组分配的 Microsoft Entra ID P1 或 P2 功能将许可证分配给组。 有关详细信息,请参阅 使用现有 EA 启用订阅激活。
许可证管理员可以使用与Microsoft 365 应用版相同的过程将许可证分配给Microsoft Entra用户。
新 EA/SA Windows 企业版客户可以同时获得 SA 订阅和关联的 0 美元云订阅。
如果组织 (MPSA) Microsoft产品 & 服务协议:
系统会自动向新客户发送服务详细信息的电子邮件。 按照电子邮件中的说明和步骤进行操作。
现有 MPSA 客户会收到服务激活电子邮件,允许其客户管理员将用户分配到服务。
为购买软件订阅 Windows 企业版 E3 和 E5 的新 MPSA 客户启用了基于密钥的传统订阅激活方法和新订阅激活方法。
部署许可证
有关详细信息,请参阅 部署 Windows 企业版许可证。
虚拟桌面访问 (VDA)
对 Windows 企业版的订阅也适用于虚拟化客户端。 企业版 E3 和 E5 可用于Microsoft Azure 或其他符合条件的多租户主机 (QMTH) 中的虚拟桌面访问 (VDA) 。
虚拟机 (VM) 必须配置为为 VDA 启用 Windows 企业版订阅。 支持已加入 Active Directory 和 Microsoft Entra 联接的客户端。 请参阅为订阅激活启用 VDA。