ในการอนุญาตใช้ซอฟต์แวร์การอนุญาตใช้แบบปริมาณ (volume licensing)คือการใช้ใบอนุญาตเดียวในการอนุญาตให้ใช้ซอฟต์แวร์บนคอมพิวเตอร์จำนวนมากและ/หรือสำหรับผู้ใช้จำนวนมาก ลูกค้าของโครงการอนุญาตใช้ซอฟต์แวร์ประเภทนี้มักจะเป็นธุรกิจหน่วยงานรัฐ หรือสถาบันการศึกษา โดยราคาสำหรับการอนุญาตใช้แบบปริมาณจะแตกต่างกันไปตามประเภท ปริมาณ และระยะเวลาการสมัครใช้งาน ตัวอย่างเช่น ซอฟต์แวร์ ของ Microsoftที่มีให้ใช้งานผ่านโปรแกรมอนุญาตใช้แบบปริมาณ ได้แก่Microsoft WindowsและMicrosoft Office ^{[ 1 ] [ 2 ]}

ตามธรรมเนียมแล้ว การอนุญาตใช้งานแบบปริมาณ (Volume Licensing ) จะเกี่ยวข้องกับคีย์อนุญาตใช้งานแบบปริมาณ( Volume Licensing Key หรือ VLK ) ซึ่งสามารถนำไปใช้กับโปรแกรมคอมพิวเตอร์ทุกเครื่องที่ได้รับอนุญาต แต่ด้วยความนิยมของ ซอฟต์แวร์ในรูปแบบบริการ (Software as a Service หรือ SASS) ลูกค้าที่อนุญาตใช้งานแบบปริมาณจึงเพียงแค่ให้ข้อมูลประจำตัวของบัญชีผู้ใช้ แบบออนไลน์แก่ซอฟต์แวร์ เท่านั้น ซึ่งบัญชีนี้จะถูกใช้สำหรับงานด้านอื่นๆ ของการให้บริการและการจัดสรรทรัพยากร

ตามธรรมเนียมแล้วรหัสผลิตภัณฑ์จะมาพร้อมกับโปรแกรมคอมพิวเตอร์ มันทำงานคล้ายกับรหัสผ่าน : โปรแกรมคอมพิวเตอร์แบบเก่าจะขอให้ผู้ใช้ยืนยันสิทธิ์การใช้งาน และผู้ใช้ก็จะป้อนรหัสนี้ อย่างไรก็ตาม รหัสนี้จะต้องใช้เพียงครั้งเดียวเท่านั้น คือใช้กับคอมพิวเตอร์เครื่องเดียว แต่รหัสการอนุญาตใช้งานแบบหลายเครื่อง (Volume Licensing Key หรือ VLK) สามารถใช้ได้กับคอมพิวเตอร์หลายเครื่อง ผู้ผลิตสามารถดำเนินการเพิ่มเติมเพื่อให้แน่ใจว่ารหัสผลิตภัณฑ์ของตนถูกใช้ในจำนวนที่กำหนดไว้เท่านั้น ความพยายามเหล่านี้เรียกว่า การเปิดใช้ งาน ผลิตภัณฑ์

ใบอนุญาตแบบ Volume License ไม่สามารถโอนได้เสมอไป ตัวอย่างเช่น ใบอนุญาตแบบ Volume License ของ Microsoft บางประเภทเท่านั้นที่สามารถโอนได้ โดยต้องดำเนินการตามกระบวนการโอนอย่างเป็นทางการ ซึ่งจะทำให้ Microsoft สามารถลงทะเบียนเจ้าของใหม่ได้ ผู้จำหน่ายซอฟต์แวร์จำนวนน้อยมากมีความเชี่ยวชาญในการเป็นตัวกลางในการโอนดังกล่าว เพื่อให้สามารถขายใบอนุญาตแบบ Volume License และคีย์ได้ บริษัทที่โดดเด่นที่สุดในกลุ่มนี้คือDiscount-Licensingซึ่งเป็นผู้บุกเบิกการขายใบอนุญาตแบบ Volume License ของ Microsoft ในลักษณะนี้^{[ 3 ]}

ไมโครซอฟต์ได้ดำเนินธุรกิจการอนุญาตใช้งานซอฟต์แวร์แบบปริมาณมากมาตั้งแต่เริ่มก่อตั้งบริษัท เนื่องจากภาคธุรกิจองค์กรเป็นตลาดหลักของบริษัท เมื่อมีการเปิดตัวWindows XPในปี 2544 ไมโครซอฟต์ได้แนะนำMicrosoft Product Activationซึ่งเป็น ระบบ การจัดการสิทธิ์ดิจิทัล (DRM) เพื่อลดการละเมิดลิขสิทธิ์ซอฟต์แวร์ในหมู่ผู้บริโภคโดยการตรวจสอบสิทธิ์การใช้งานผลิตภัณฑ์ของผู้ใช้ อย่างไรก็ตาม ในขณะนั้น Windows XP เวอร์ชันที่อนุญาตใช้งานแบบปริมาณมากได้รับการยกเว้นจากมาตรการนี้ (ดู§ การใช้งานโดยไม่ได้รับอนุญาต ) เริ่มตั้งแต่Windows Vistaไมโครซอฟต์ได้แนะนำวิธีการอนุญาตใช้งานแบบปริมาณมากสองวิธีสำหรับผู้เชี่ยวชาญด้านไอทีที่รับผิดชอบการติดตั้ง Windows ในองค์กร ซึ่งทั้งสองวิธีนี้อยู่ภายใต้ Microsoft Product Activation: วิธีแรกคือ Multiple Activation Keys (MAK) ซึ่งเหมือนกับคีย์การอนุญาตใช้งานแบบปริมาณของ Windows XP แต่ต้องมีการเปิดใช้งานผลิตภัณฑ์ วิธีที่สองคือKey Management Server ( KMS ) และคีย์ที่เกี่ยวข้อง โฮสต์ที่เปิดใช้งานผ่าน KMS ต้องรายงานกลับไปยังเซิร์ฟเวอร์อนุญาตใช้งานซอฟต์แวร์ทุกๆ 180 วัน^{[ 4 ] [ 5 ]}ใบอนุญาตที่ใช้รูปแบบเหล่านี้สามารถจัดหาได้ผ่านโปรแกรม Microsoft Software Assurance

ลูกค้ากลุ่มใหญ่ของ Microsoft คือ OEM ที่ประกอบและจำหน่ายคอมพิวเตอร์ เช่น เดสก์ท็อป แล็ปท็อป แท็บเล็ต และอุปกรณ์เคลื่อนที่ในอุปกรณ์ที่จำหน่ายโดย OEM เหล่านี้ ข้อมูลใบอนุญาต Windows จะถูกจัดเก็บไว้ใน BIOS ของคอมพิวเตอร์ในพื้นที่ที่เรียกว่า "ACPI_SLIC" เพื่อให้ KMS สามารถตรวจจับการใช้ผลิตภัณฑ์ Microsoft รุ่นก่อนหน้าได้แม้ว่าจะถอดหรือลบอุปกรณ์จัดเก็บข้อมูลแล้วก็ตาม^{[ 6 ]}สำหรับ Windows Vista และWindows 7ข้อมูล SLIC เป็นส่วนเสริม โดยยังคงมีคีย์ผลิตภัณฑ์การอนุญาตใช้งานแบบ Volume Licensing ให้กับอุปกรณ์ ซึ่งผู้ใช้จำเป็นต้องใช้ในกรณีที่ติดตั้ง Windows ใหม่ อย่างไรก็ตาม ตั้งแต่Windows 8เป็นต้นไป ทุกสิ่งที่จำเป็นในการอนุญาตอุปกรณ์จะถูกจัดเก็บไว้ในข้อมูล SLIC

ในปี 2010 ไมโครซอฟต์ได้เปิดตัว โปรแกรมการอนุญาตใช้งาน Office 365ซึ่ง ผลิตภัณฑ์ Microsoft Office , Microsoft Exchange ServerและSkype for Business Server นั้นได้รับอนุญาตให้ใช้งานในรูป แบบ ซอฟต์แวร์เป็นบริการ (SaaS): โดยแลกกับค่าธรรมเนียมการสมัครสมาชิกรายเดือน ซอฟต์แวร์ การอัปเดต การสนับสนุน การจัดเตรียม การบริหารจัดการ การอนุญาตใช้งาน และบริการเพิ่มเติมทั้งหมดจะถูกจัดหาให้ผ่านแดชบอร์ดบนเว็บออนไลน์ ในระบบนี้ แอปที่ได้รับอนุญาตจะสื่อสารกับไมโครซอฟต์อย่างต่อเนื่องผ่านทางอินเทอร์เน็ต ดังนั้นจึงไม่จำเป็นต้องออกรหัสผลิตภัณฑ์ให้กับผู้ใช้ แต่ผู้ดูแลระบบจำเป็นต้องลงทะเบียนบัญชี Microsoftซึ่งเก็บรายละเอียดต่างๆ เช่น แอปที่ได้รับอนุญาต จำนวนแอป และวิธีการชำระเงิน บัญชีนี้ได้รับการปกป้องด้วยข้อมูลประจำตัว เช่น ชื่อผู้ใช้และรหัสผ่าน

Adobe Creative Cloudเปิดตัวในปี 2011 เป็นบริการซอฟต์แวร์แบบ SaaS ที่ให้บริการซอฟต์แวร์ที่ผลิตโดยAdobeการอัปเดต การสนับสนุน การจัดเตรียม การบริหารจัดการ การออกใบอนุญาต และบริการเพิ่มเติมทั้งหมดผ่านทางอินเทอร์เน็ต โดยแลกกับค่าธรรมเนียมการสมัครสมาชิกรายเดือน เช่นเดียวกับ Office 365 บัญชีผู้ใช้ที่ลงทะเบียนกับ Adobe ก็เพียงพอแล้วในการอนุญาตใช้งานซอฟต์แวร์และจัดเก็บข้อมูลการชำระเงิน

ไมโครซอฟต์ได้บล็อกคีย์ลิценส์แบบ Volume License หลายตัวที่ถูกนำไปใช้ในทางที่ผิดใน Service Pack โดยเริ่มจาก Windows XP Service Pack 1 ไมโครซอฟต์ยังได้พัฒนาเครื่องมือตรวจสอบคีย์ใหม่สำหรับ Windows XP Service Pack 2 ที่สามารถตรวจจับคีย์ที่ผิดกฎหมายได้ แม้แต่คีย์ที่ไม่เคยถูกใช้มาก่อน ผู้เชี่ยวชาญ ด้านความปลอดภัย หลายคน ประณามการกระทำของไมโครซอฟต์ โดยกล่าวว่าการปล่อยให้ฐานผู้ใช้จำนวนมากไม่ได้รับการแก้ไขช่องโหว่ด้านความปลอดภัยต่างๆ นั้นเป็นสิ่งที่ไม่รับผิดชอบ เพราะฐานผู้ใช้ที่ไม่ได้รับการแก้ไขนี้สามารถนำไปใช้ในการโจมตีทางอินเทอร์เน็ตขนาดใหญ่ได้ เช่นม้าโทรจันที่ใช้ส่งอีเมลสแปมอย่างไรก็ตาม บางคนก็ออกมาปกป้องไมโครซอฟต์ โดยโต้แย้งว่าไมโครซอฟต์ไม่ควรต้องให้การสนับสนุนผู้ใช้ที่ผิดกฎหมาย หลังจากมีการประท้วงจากสาธารณชนเป็นจำนวนมาก ไมโครซอฟต์จึงตัดสินใจปิดใช้งานเครื่องมือตรวจสอบคีย์ใหม่ Service Pack 2 ตรวจสอบเฉพาะรายการคีย์ที่ใช้กันทั่วไปจำนวนเล็กน้อยเช่นเดียวกับ Service Pack 1 ผู้ใช้ที่ติดตั้ง Windows XP อยู่แล้วยังสามารถเปลี่ยนคีย์ผลิตภัณฑ์ได้โดยทำตามคำแนะนำจากไมโครซอฟต์^{[ 7 ]}

คีย์ลิценซ์แบบ Volume ที่ใช้กันทั่วไปในการข้ามการเปิดใช้งานผลิตภัณฑ์ใน Windows XP เวอร์ชันแรกๆ คือFCKGW-RHQQ2-YXRKT-8TG6W-2B7Q8[ ^{8 ] คีย์}นี้เป็นส่วนหนึ่งของการเผยแพร่ซอฟต์แวร์ละเมิดลิขสิทธิ์ครั้งแรกของ Windows XP เวอร์ชันสุดท้ายโดยกลุ่มที่ชื่อว่าdevils0wn 35 วันก่อนการวางจำหน่ายอย่างเป็นทางการในวันที่ 28 สิงหาคม 2544 ^{[ 9 ]}ปัจจุบันคีย์นี้ล้าสมัยแล้ว เนื่องจากถูกขึ้นบัญชีดำโดย Microsoft ตั้งแต่เดือนสิงหาคม 2547 และคอมพิวเตอร์ที่ได้รับผลกระทบจะแสดง การแจ้ง เตือนWGA ^{[ 10 ]}คีย์นี้โด่งดังขึ้นมาส่วนหนึ่งเพราะมันปรากฏอยู่ในภาพยอดนิยมที่เผยแพร่ทางอินเทอร์เน็ตก่อนการวางจำหน่าย Windows XP ในภาพ คีย์ถูกเขียนไว้บนแผ่น CD-R ที่บรรจุระบบปฏิบัติการที่รั่วไหลออกมา และถืออยู่หน้าป้ายดิจิทัลของ Microsoft ที่นับถอยหลังวันจนถึงการวางจำหน่าย Windows XP ^{[ 11 ]}

ผู้ใช้ที่ใช้คีย์เหล่านี้จะได้รับข้อความแสดงข้อผิดพลาด เมื่อติดตั้ง Service Packล่าสุดและผู้ใช้ดังกล่าวจะได้รับคำแนะนำให้ขอรับใบอนุญาตที่ถูกต้องและเปลี่ยนรหัสผลิตภัณฑ์^{[ 12 ]}

เครื่องไคลเอ็นต์ใดๆ ที่มีคีย์การตั้งค่าไคลเอ็นต์ Key Management Server (KMS) ที่ถูกต้อง สามารถตรวจสอบสิทธิ์กับเซิร์ฟเวอร์ KMS ใดๆ ก็ได้ คีย์ไคลเอ็นต์ KMS เป็นที่รู้จักกันดีและมีเอกสารเผยแพร่ต่อสาธารณะโดย Microsoft ^{[ 13 ] [ 14 ]}เซิร์ฟเวอร์ KMS ต้องการไคลเอ็นต์อย่างน้อย 25 เครื่องเพื่อเปิดใช้งานอย่างถูกต้อง แต่จะหยุดนับใบอนุญาตเพิ่มเติมเมื่อเกิน 50 เครื่อง และยอมรับคีย์ไคลเอ็นต์ใดๆ โดยอัตโนมัติเมื่อถึงเกณฑ์ไคลเอ็นต์ 25 เครื่อง

ธุรกิจที่ใช้งานเซิร์ฟเวอร์ KMS จำเป็นต้องปกป้องเซิร์ฟเวอร์ KMS อย่างเหมาะสมด้วยไฟร์วอลล์ เพื่อไม่ให้สามารถเข้าถึงได้จากอินเทอร์เน็ตและถูกนำไปใช้โดยบุคคลทั่วไปในการอนุมัติคีย์ไคลเอ็นต์ KMS ที่ไม่ถูกต้อง การเปิดเผยเซิร์ฟเวอร์ KMS ต่อสาธารณะอาจส่งผลให้ Microsoft เพิกถอนคีย์เซิร์ฟเวอร์ ซึ่งจะทำให้ไคลเอ็นต์ที่เชื่อมต่อทั้งหมดใช้งานไม่ได้

การเข้าถึงเซิร์ฟเวอร์ KMS ภายนอกเป็นสิ่งจำเป็นสำหรับอุปกรณ์ที่ไม่ได้ใช้งานในเครือข่ายองค์กรเป็นระยะเวลานาน เนื่องจากการเปิดใช้งานไคลเอ็นต์ KMS จะหมดอายุหลังจากหกเดือนหากไม่สามารถติดต่อเซิร์ฟเวอร์ KMS ได้ ในสถานการณ์เช่นนี้ ธุรกิจสามารถทำให้สามารถเข้าถึงได้ผ่านเครือข่ายส่วนตัวเสมือน (VPN) ซึ่งรู้จักเฉพาะอุปกรณ์ที่อยู่นอกเครือข่ายองค์กรเท่านั้น

โปรโตคอล KMS ใช้พอร์ต 1688 ^{[ 15 ]}

มีโปรแกรมจำลองเซิร์ฟเวอร์ KMS ที่ไม่เป็นทางการอยู่ ซึ่งจะเปิดใช้งาน Windows หรือ Office แม้ว่าซอฟต์แวร์นั้นจะไม่ได้ซื้อลิขสิทธิ์หรือชำระเงินก็ตาม ไม่ว่าจะมีคอมพิวเตอร์ 25 เครื่องขึ้นไปในเครือข่ายหรือไม่ และไม่ว่าจะมี Windows เวอร์ชันก่อนหน้าติดตั้งอยู่หรือไม่ก็ตาม^{[ 16 ]}นอกจากนี้ยังมีโปรแกรมที่ส่งคำขอ KMS ไปยังเซิร์ฟเวอร์ KMS ที่ถูกต้อง เพื่อหลอกให้เซิร์ฟเวอร์คิดว่ามีคอมพิวเตอร์ 25 เครื่องขึ้นไปในเครือข่าย Microsoft ถือว่าการโจมตีทั้งสองอย่างนี้เป็นการละเมิดข้อกำหนดและเงื่อนไข^{[ 17 ]}