Я согласен с ответом VPN на Q1, хотя у них может не быть технической возможности сделать это. В любом случае, ограничение по IP является грязным, тем более что они не всегда статичны - даже для бизнеса.
Поскольку это SaaS, я бы изменил модель лицензии, чтобы она основывалась на одновременных соединениях. Таким образом, вы ограничиваете количество сеансов, которые они могут иметь в любой момент времени. Если они покупают пять лицензий, они могут одновременно войти в систему с пяти терминалов.
Вы также можете назначить им 5 разных входов в систему и ограничить каждый сеанс только одним сеансом одновременно, чтобы они не могли войти в систему с учетной записью более чем на одном устройстве. Достигает того же, но может быть проще в настройке, в зависимости от вашего программного обеспечения.
Последний имеет дополнительное преимущество дополнительной безопасности - никто другой не может войти в систему со своими учетными данными, пока они его используют.