Planeamiento de su arquitectura
Para mover la implementación de impresión universal de la prueba de concepto a una solución segura, eficaz y confiable en la que puede depender su organización, hay algunas decisiones importantes de arquitectura que se deben tomar.
Siga leyendo para comprender cómo funciona Universal Print y qué decisiones importantes debe tomar cuidadosamente mientras planea e implementa impresión universal.
¿Cómo funciona Universal Print?
La impresión universal es un servicio de impresión en la nube que reemplaza los servidores de impresión por la nube de Microsoft. En lugar de los usuarios que se conectan a impresoras mediante servidores de impresión locales (quizás a través de una VPN costosa), se puede acceder a las impresoras a través de Internet con cualquier configuración adicional de los usuarios.
La misma infraestructura que ejecuta servicios críticos, como Exchange, Teams y Office, garantiza una alta disponibilidad y la máxima seguridad para su entorno de impresión.
Universal Print adopta estándares modernos y extensibles para maximizar la interoperabilidad, por lo que es verdaderamente "universal". Universal Print admite el protocolo IPP INFRA para la detección e impresión, y también proporciona una amplia API de Microsoft Graph con funcionalidades similares.
Impresión universal preparada frente a impresoras del conector
Para cada impresora, deberá elegir si desea registrarla como una impresora preparada para impresión universal o mediante el conector.
Regístrese como impresión universal lista cuando
- El modelo de impresora está en la lista de impresoras preparadas para impresión universal
- Quiere eliminar completamente la infraestructura intermedia.
- Puede registrar cada impresora individualmente.
Registro mediante el conector cuando
- El modelo de impresora no está en la lista de impresoras preparadas para impresión universal
- Está bien ejecutando el conector en una máquina local o mediante una máquina virtual de Azure.
- Quiere registrar muchas impresoras de forma masiva
Consideraciones sobre conectores
¿Debo ejecutar el conector local o en una máquina virtual de Azure?
- Si ya tiene un servidor local que se usa para las necesidades de no impresión, puede ejecutar fácilmente el conector en el servidor existente.
- Si prefiere deshacerse de toda la infraestructura local, o si desea distribuir y administrar fácilmente el conector en diferentes ubicaciones geográficas, puede poner en marcha máquinas virtuales de Azure en las regiones adecuadas con acceso a la WAN y hospedar el conector allí.
¿Necesito varios conectores o puedo usar uno para todas mis impresoras?
- Si tiene muchas impresoras, considere la posibilidad de distribuirlas entre varios conectores para evitar sobrecargar la máquina host. Consulte los máximos recomendados.
- Si los usuarios se distribuyen entre zonas geográficas distantes, considere la posibilidad de hospedar conectores cerca de los usuarios.
Consideraciones de identidad (usuarios, grupos y roles de administrador)
¿A quién debo asignar cada rol de administrador?
Para maximizar la seguridad, siga siempre el principio de asignar privilegios mínimos:
- Limitar el uso del rol de administrador global siempre que sea posible
- Asigne a los administradores el rol de administrador de impresión universal menos permisivo que les permite realizar su función de trabajo.
Importante
La asignación excesiva de roles con privilegios elevados presenta el riesgo de cambios de configuración accidentales o malintencionados que pueden dañar el entorno de impresión.
¿Cuáles son los procedimientos recomendados para asignar el acceso a la impresora en impresión universal?
Al asignar acceso a recursos compartidos de impresora, minimice los nuevos grupos de usuarios que se crean.
- Al asignar acceso de usuarios individuales a un recurso compartido de impresora, La impresión universal crea un grupo en segundo plano para administrar el control de acceso. Si se crean demasiados grupos, puede provocar problemas de escalado en inquilinos grandes.
- Cuando sea posible, use grupos existentes para conceder acceso a los recursos compartidos de impresora. Esto facilita la edición del acceso en masa más adelante.
- Cuando todos los usuarios del inquilino pueden usar una impresora, use el botón de alternancia "Permitir todos los usuarios" en lugar de agregar usuarios y grupos manualmente.