Freigeben über

Planen der Architektur

  • Artikel

Um Ihre Universelles Drucken-Bereitstellung vom Proof of Concept zu einer sicheren, leistungsfähigen und zuverlässigen Lösung zu machen, auf die Ihre Organisation sich verlassen kann, gibt es einige wichtige Architekturentscheidungen zu treffen.

Lesen Sie weiter, um zu verstehen, wie Universelles Drucken funktioniert und welche wichtigen Entscheidungen Sie bei der Planung und Einführung von Universelles Drucken sorgfältig treffen sollten.

Wie funktioniert Universelles Drucken?

Universelles Drucken ist ein Clouddruckdienst, der Druckserver durch Microsoft Cloud ersetzt. Benutzer müssen nicht über lokale Druckerserver eine Verbindung mit Druckern herstellen (z. B. über ein kostspieliges VPN), sondern können Drucker über das Internet mit jedem zusätzlichen Setup aufrufen.

Die gleiche Infrastruktur, die unternehmenskritische Dienste wie Exchange, Teams und Office ausführt, sorgt für Hochverfügbarkeit und höchste Sicherheit für Ihre Druckumgebung.

Universelles Drucken erfüllt moderne und erweiterbare Standards, um die Interoperabilität zu maximieren und der Bezeichnung „universell“ gerecht zu werden. Universelles Drucken unterstützt das IPP INFRA-Protokoll für die Ermittlung und das Drucken und bietet außerdem eine umfangreiche Microsoft Graph-API mit ähnlichen Funktionen.

Für Universelles Drucken einsatzbereite Drucker und Konnektors benötigende Drucker

Für jeden Drucker müssen Sie auswählen, ob er als für Universelles Drucken einsatzbereiter Drucker oder mithilfe des Konnektors registriert werden soll.

Registrieren Sie ihn als für Universelles Drucken einsatzbereit, wenn:

  • das Druckermodell sich in der Liste der für Universelles Drucken einsatzbereiten Drucker befindet
  • Sie zwischengeschaltete Infrastruktur vollständig abschaffen möchten
  • Sie jeden Drucker einzeln registrieren können

Registrieren Sie ihn per Konnektor, wenn:

  • das Druckermodell sich nicht in der Liste der für Universelles Drucken einsatzbereiten Drucker befindet
  • Sie den Konnektor auf einem lokalen Computer oder mit einer Azure-VM ausführen können
  • Sie viele Drucker auf einmal registrieren möchten

Überlegungen zum Konnektor

Sollte ich den Konnektor lokal oder auf einer Azure-VM ausführen?

  • Wenn Sie bereits über einen lokalen Server verfügen, der für andere Zwecke als das Drucken verwendet wird, können Sie den Konnektor problemlos auf dem vorhandenen Server ausführen.
  • Wenn Sie die lokale Infrastruktur vollständig abschaffen oder den Konnektor ganz einfach an verschiedenen geografischen Standorten verteilen und verwalten möchten, können Sie Azure-VMs in den entsprechenden Regionen mit Zugriff auf Ihr WAN einrichten und den Konnektor dort hosten.

Benötige ich mehrere Konnektors oder kann ich einen für alle meine Drucker verwenden?

  • Wenn Sie viele Drucker besitzen, sollten Sie sie auf mehrere Konnektors verteilen, um eine Überlastung des Hostcomputers zu vermeiden. Weitere Informationen finden Sie unter Empfohlene Höchstwerte.
  • Wenn Ihre Benutzer über weit entfernte Geografien verteilt sind, sollten Sie das Hosten der Konnektors in der Nähe Ihrer Benutzer in Betracht ziehen.

Überlegungen zur Identität (Benutzer, Gruppen und Administratorrollen)

Wem sollte ich welche Administratorrolle zuweisen?

Um die Sicherheit zu maximieren, befolgen Sie immer das Prinzip der Zuweisung der geringsten Berechtigungen:

  • Beschränken Sie die Verwendung der Rolle „Globaler Administrator“ nach Möglichkeit.
  • Weisen Sie Administratoren die Administratorrolle für Universelles Drucken mit den geringsten Berechtigungen zu, mit der sie ihre Stellenfunktion ausüben können.

Wichtig

Das übermäßige Zuweisen von Rollen mit hohen Berechtigungen bringt das Risiko versehentlicher oder böswilliger Konfigurationsänderungen mit sich, die Ihre Druckumgebung beschädigen können.

Was sind die Best Practices beim Zuweisen des Druckerzugriffs in Universelles Drucken?

  • Wenn ein Drucker (Freigabe) von allen Benutzern im Mandanten verwendet werden kann, fügen Sie die Gruppen und Benutzer nicht manuell hinzu, sondern verwenden Sie die Umschaltfläche „Alle Benutzer zulassen“.

  • Wenn der Druckerzugriff gesteuert und bestimmten Personen zugewiesen werden muss, lesen Sie den Tipp unter Drucker über das Azure-Portal freigeben.

Wie geht es weiter?