Planifier votre architecture
Pour déplacer votre déploiement d’impression universelle d’une preuve de concept vers une solution sécurisée, performante et fiable dont votre organisation peut dépendre, il existe certaines décisions importantes en matière d’architecture à prendre.
Poursuivez la lecture pour comprendre le fonctionnement de l’impression universelle et les décisions importantes que vous devez prendre de manière réfléchie pendant que vous planifiez et déployez l’impression universelle.
Comment fonctionne l’impression universelle ?
L’impression universelle est un service d’impression cloud qui remplace les serveurs d’impression par le cloud Microsoft. Au lieu que les utilisateurs se connectent à des imprimantes à l’aide de serveurs d’impression locaux (peut-être par le biais d’un VPN coûteux), les imprimantes sont accessibles sur Internet avec toute configuration supplémentaire des utilisateurs.
La même infrastructure qui exécute des services stratégiques comme Exchange, Teams et Office garantit une haute disponibilité et une sécurité optimale pour votre environnement d’impression.
L’impression universelle adopte des normes modernes et extensibles pour optimiser l’interopérabilité, ce qui le rend véritablement « universel ». Universal Print prend en charge le protocole IPP INFRA pour la découverte et l’impression, et fournit également une API Microsoft Graph étendue avec des fonctionnalités similaires.
Imprimantes prêtes pour l’impression universelle et imprimantes de connecteur
Pour chaque imprimante, vous devez choisir de l’inscrire en tant qu’imprimante prête à l’impression universelle ou à l’aide du connecteur.
Inscrivez-vous en tant qu’impression universelle prête quand
- Le modèle d’imprimante figure dans la liste des imprimantes prêtes à l’impression universelle
- Vous souhaitez éliminer entièrement l’infrastructure intermédiaire
- Vous pouvez inscrire chaque imprimante individuellement
Inscrivez-vous à l’aide du connecteur quand
- Le modèle d’imprimante n’est pas dans la liste des imprimantes prêtes à l’impression universelle
- Vous pouvez exécuter le connecteur sur une machine locale ou à l’aide d’une machine virtuelle Azure
- Vous souhaitez inscrire de nombreuses imprimantes en bloc
Considérations relatives au connecteur
Dois-je exécuter le connecteur local ou sur une machine virtuelle Azure ?
- Si vous disposez déjà d’un serveur local utilisé pour les besoins non imprimables, vous pouvez facilement exécuter le connecteur sur le serveur existant.
- Si vous préférez vous débarrasser de toutes les infrastructures locales, ou si vous souhaitez facilement distribuer et gérer le connecteur dans différents emplacements géographiques, vous pouvez faire tourner les machines virtuelles Azure dans les régions appropriées avec accès à votre wan et héberger le connecteur là-bas.
Ai-je besoin de plusieurs connecteurs ou puis-je en utiliser un pour toutes mes imprimantes ?
- Si vous avez de nombreuses imprimantes, envisagez de les distribuer sur plusieurs connecteurs pour éviter de surcharger la machine hôte. Consultez les maximums recommandés.
- Si vos utilisateurs sont répartis dans des zones géographiques distantes, envisagez d’héberger des connecteurs près de vos utilisateurs.
Considérations relatives à l’identité (utilisateurs, groupes et rôles d’administrateur)
À qui dois-je attribuer chaque rôle d’administrateur ?
Pour optimiser la sécurité, suivez toujours le principe d’affectation de privilèges minimum :
- Limiter l’utilisation du rôle Administrateur général lorsque cela est possible
- Attribuez aux administrateurs le rôle d’administrateur d’impression universelle le moins permissif qui leur permet d’effectuer leur fonction de travail.
Important
L’attribution excessive de rôles à privilèges élevés introduit des risques de modifications de configuration accidentelles ou malveillantes susceptibles de nuire à votre environnement d’impression.
Quelles sont les meilleures pratiques pour affecter l’accès à l’imprimante dans l’impression universelle ?
Lors de l’attribution de l’accès aux partages d’imprimante, réduisez les nouveaux groupes d’utilisateurs créés.
- Lors de l’attribution d’un accès individuel aux utilisateurs à un partage d’imprimante, l’impression universelle crée un groupe en arrière-plan pour gérer le contrôle d’accès. Si un trop grand nombre de groupes sont créés, cela peut entraîner des problèmes de mise à l’échelle dans des locataires volumineux.
- Si possible, utilisez des groupes existants pour accorder l’accès aux partages d’imprimante. Cela facilite la modification de l’accès en bloc ultérieurement.
- Lorsqu’une imprimante peut être utilisée par tout le monde dans le locataire, utilisez le bouton bascule « Autoriser tous les utilisateurs » au lieu d’ajouter manuellement des utilisateurs et des groupes.