Plánování architektury
Pokud chcete přesunout nasazení univerzálního tisku z testování konceptu na bezpečné, výkonné a spolehlivé řešení, na které může vaše organizace záviset, existuje několik důležitých rozhodnutí o architektuře, která je potřeba provést.
Pokračujte ve čtení, abyste pochopili, jak funguje Univerzální tisk a která důležitá rozhodnutí byste měli při plánování a zavádění univerzálního tisku dělat promyšleně.
Jak funguje Univerzální tisk?
Univerzální tisk je cloudová tisková služba, která nahrazuje tiskové servery cloudem Microsoftu. Místo toho, aby se uživatelé připojovali k tiskárnám pomocí místních tiskových serverů (možná prostřednictvím nákladné sítě VPN), je možné k tiskárnám přistupovat přes internet s případným dalším nastavením od uživatelů.
Stejná infrastruktura, která spouští klíčové služby, jako je Exchange, Teams a Office, zajišťuje vysokou dostupnost a nejvyšší zabezpečení vašeho tiskového prostředí.
Univerzální tisk zahrnuje moderní a rozšiřitelné standardy pro maximalizaci interoperability, takže je skutečně "univerzální". Univerzální tisk podporuje protokol IPP INFRA pro zjišťování a tisk a také poskytuje rozsáhlé rozhraní Microsoft Graph API s podobnými funkcemi.
Univerzální tisk připravený vs. tiskárny konektorů
Pro každou tiskárnu budete muset zvolit, jestli ji chcete zaregistrovat jako tiskárnu připravenou pro univerzální tisk, nebo pomocí konektoru.
Registrace jako univerzálního tisku připravená při
- Model tiskárny je v seznamu tiskáren připravených pro univerzální tisk.
- Chcete plně eliminovat zprostředkující infrastrukturu
- Každou tiskárnu můžete zaregistrovat jednotlivě.
Registrace pomocí konektoru při
- Model tiskárny není v seznamu tiskáren připravených pro univerzální tisk.
- Můžete konektor spustit na místním počítači nebo pomocí virtuálního počítače Azure.
- Chcete hromadně zaregistrovat mnoho tiskáren.
Důležité informace o konektorech
Mám konektor spustit na místním nebo virtuálním počítači Azure?
- Pokud už máte místní server, který se používá pro netisknutelných potřeb, můžete konektor snadno spustit na existujícím serveru.
- Pokud chcete raději odstranit veškerou místní infrastrukturu nebo pokud chcete konektor snadno distribuovat a spravovat v různých geografických umístěních, můžete virtuální počítače Azure aktivovat v příslušných oblastech s přístupem k síti WAN a hostovat konektor tam.
Potřebuji více konektorů nebo ho můžu použít pro všechny tiskárny?
- Pokud máte mnoho tiskáren, zvažte jejich distribuci napříč několika konektory, abyste se vyhnuli přetížení hostitelského počítače. Podívejte se na doporučené maximum.
- Pokud jsou vaši uživatelé distribuovaní napříč vzdálenými zeměpisnými oblastmi, zvažte hostování konektorů blízko uživatelů.
Aspekty identit (uživatelé, skupiny a role správců)
Komu mám přiřadit každou roli správce?
Pokud chcete maximalizovat zabezpečení, vždy dodržujte princip přiřazování nejnižších oprávnění:
- Omezení použití role globálního správce, pokud je to možné
- Přiřaďte správcům roli správce nejméně platné role správce univerzálního tisku, která jim umožňuje provádět svou úlohu.
Důležité
Nadměrné přiřazování rolí s vysokými oprávněními představuje riziko náhodných nebo škodlivých změn konfigurace, které mohou poškodit tiskové prostředí.
Jaké jsou osvědčené postupy při přiřazování přístupu k tiskárně v univerzálním tisku?
Pokud můžou všichni uživatelé v tenantovi používat tiskárnu (sdílenou složku), místo ručního přidávání skupin a uživatelů použijte přepínač Povolit všem uživatelům.
Pokud je potřeba řídit a přiřazovat přístup k tiskárně konkrétním lidem, přečtěte si tip uvedený v části Sdílení tiskáren pomocí webu Azure Portal