Inscription de l’ID client d’impression universelle (UP)
Autorisations requises de l’API d’application cliente de l’imprimante OEM
Universal Print prend en charge le jeton d’accès d’autorisation OAuth2 émis par Azure. Le développement d’une imprimante prête pour l’impression universelle nécessite que l’OEM inscrive une application cliente auprès d’Azure avec l’ensemble d’autorisations requis. OAuth2 définit 2 types de demandes d’autorisation .
Autorisations d’étendue déléguées
| Étendue | Chaîne d'affichage | Description | Consentement administrateur requis |
|---|---|---|---|
| Printers.Create | Créez et inscrivez une nouvelle imprimante. | Permet à l’application de créer et d’inscrire une imprimante pour le compte de l’utilisateur connecté. | Oui |
Autorisations d’étendue d’application
| Étendue | Chaîne d'affichage | Description | Consentement administrateur requis |
|---|---|---|---|
| Printers.Read | Lire les imprimantes auquel le compte a accès. | Permet à l’application de lire les imprimantes sans utilisateur connecté. | Oui |
| PrinterProperties.ReadWrite | Lire et écrire les propriétés et attributs de l’imprimante auquel le compte a accès. | Permet à l’application de lire et d’écrire des propriétés et des attributs d’imprimante sans utilisateur connecté. | Oui |
| PrintJob.ReadWriteBasic | Lisez et écrivez les métadonnées du travail d’impression. | Permet à l’application de lire et d’écrire les métadonnées des travaux d’impression des utilisateurs sans utilisateur connecté. | Oui |
| PrintJob.Read | Lisez les métadonnées et la charge utile du travail d’impression. | Permet à l’application de lire les métadonnées et la charge utile des travaux d’impression des utilisateurs sans utilisateur connecté. | Oui |
Inscription de l’application cliente d’imprimante OEM
- Créez une application mutualisée à l’aide du locataire de développement d’applications de votre entreprise.
- Configurez l’application multilocataire pour demander l’ensemble requis d’étendues d’autorisation comme défini ci-dessus.
- Printers.Create [Délégué]
- Printers.Read [Application]
- PrinterProperties.ReadWrite [Application]
- PrintJob.ReadWriteBasic [Application]
- PrintJob.Read [Application]
Inscrire une nouvelle application
Copier l’ID d’application inscrit pour une utilisation ultérieure
Définir le paramètre d’authentification de l’application
Ajouter des autorisations d’API requises à l’aide de Portail Azure
Après avoir cliqué sur le bouton « Ajouter une autorisation », un menu volant s’affiche sur le côté droit. Dans le menu volant, sélectionnez « API Microsoft ».
Vous devrez probablement faire défiler vers le bas dans le menu volant pour rechercher « Impression universelle »
Ajoutez les autorisations mentionnées ci-dessus.
Lorsque les autorisations requises sont ajoutées, les autorisations d’application doivent ressembler à ceci :
Consultez « Autre option » si vous recherchez une autre façon de configurer les autorisations d’API.
Mettre à jour l’éditeur d’application cliente d’imprimante OEM
Par défaut, l’application inscrite aura un éditeur « non vérifié ». Si elle n’est pas modifiée, les clients voient « non vérifié » dans la boîte de dialogue de consentement d’autorisation. Suivez comment : configurer le domaine de l’éditeur d’une application pour définir l’éditeur d’application.
Pour obtenir des informations de référence rapides, les étapes principales sont les suivantes :
Remarque
Une fois que cet ID d’application cliente d’imprimante est intégré au code exécuté sur l’imprimante, la première fois qu’une imprimante utilisant cet ID s’inscrit à l’impression universelle dans un locataire client, l’Administration istrator est invité à donner son consentement à cette application.
Lorsque le domaine de l’éditeur est mis à jour vers un domaine validé, la boîte de dialogue de consentement de demande d’autorisation de l’application affiche la valeur de domaine validée.
Exemple de demande d’authentification d’appareil OAuth 2.0
Une fois les étapes ci-dessus terminées, vous pouvez demander la vérification en émettant une requête HTTP POST à https://login.microsoftonline.com/organizations/oauth2/v2.0/devicecode l’aide d’une syntaxe de corps HTTP de
client_id={registered printer client ID}&scope=https%3A%2F%2Fprint.print.microsoft.com%2F.default
POST https://login.microsoftonline.com/organizations/oauth2/v2.0/devicecode HTTP/1.1
Content-Type: application/x-www-form-urlencoded
Host: login.microsoftonline.com
client_id=3e41cb36-3180-4566-bf3d-51ec873419e5&scope=https%3A%2F%2Fprint.print.microsoft.com%2F.default
Autre option pour ajouter les autorisations d’API requises
- Section Rechercher
requiredResourceAccessdans le manifeste - Copiez et collez les autorisations d’API requises suivantes dans le manifeste. La façon la plus simple consiste à remplacer l’intégralité
requiredResourceAccessde la section du manifeste.
"requiredResourceAccess": [
{
"resourceAppId": "da9b70f6-5323-4ce6-ae5c-88dcc5082966",
"resourceAccess": [
{
"id": "3e306194-d6c5-43ad-afbb-0e7b16a9c10b",
"type": "Scope"
},
{
"id": "1c90a3a7-465b-49c4-adcc-c8ac83d3d3f8",
"type": "Role"
},
{
"id": "2b1bdd6b-9a0f-47c6-a806-b3e20cfd07a8",
"type": "Role"
},
{
"id": "b695614a-52ec-4835-9e13-bdf5ff4c7448",
"type": "Role"
},
{
"id": "11f87dac-027f-4d76-bd29-1ea1536b93da",
"type": "Role"
}
]
}
],
| Valeur | Description |
|---|---|
| Étendue | Cet accès aux ressources est défini pour utiliser l’étendue d’autorisation déléguée. |
| Rôle | Cet accès aux ressources est défini pour utiliser l’étendue des autorisations d’application. |
| da9b70f6-5323-4ce6-ae5c-88dcc5082966 | ID d’impression universelle dans le cloud global Azure. |
| 3e306194-d6c5-43ad-afbb-0e7b16a9c10b | ID de l’autorisation Printers.Create. |
| 1c90a3a7-465b-49c4-adcc-c8ac83d3d3f8 | ID de l’autorisation PrinterProperties.ReadWrite. |
| 2b1bdd6b-9a0f-47c6-a806-b3e20cfd07a8 | ID de l’autorisation Printers.Read. |
| b695614a-52ec-4835-9e13-bdf5ff4c7448 | ID de l’autorisation PrintJob.Read. |
| 11f87dac-027f-4d76-bd29-1ea1536b93da | ID de l’autorisation PrintJob.ReadWriteBasic. |
- Enregistrez les modifications.