アーキテクチャを計画する
ユニバーサル プリントのデプロイを概念実証から、組織が依存できる安全でパフォーマンスが高く信頼性の高いソリューションに移行するには、アーキテクチャに関するいくつかの重要な決定を行う必要があります。
ユニバーサル プリントのしくみと、ユニバーサル プリントを計画およびロールアウトする際に慎重に行う必要がある重要な決定事項を理解するには、引き続き以下の内容をお読みください。
ユニバーサル プリントのしくみ
ユニバーサル プリントは、プリント サーバーを Microsoft クラウドに置き換えるクラウド印刷サービスです。 オンプレミスの印刷サーバーを使用するプリンターに接続する代わりに (コストの高い VPN を経由する可能性があります)、ユーザーが追加のセットアップを行って、インターネット経由でプリンターにアクセスできます。
Exchange、Teams、Office などのミッション クリティカルなサービスを実行するのと同じインフラストラクチャにより、印刷環境の高可用性と最大限のセキュリティが確保されます。
ユニバーサル プリントは、相互運用性を最大限に高めるために最新の拡張可能な標準を採用しており、真に "ユニバーサルな" サービスになっています。 ユニバーサル プリントは、検出と印刷のための IPP INFRA プロトコルをサポートし、同様の機能を備えた広範な Microsoft Graph API も提供します。
ユニバーサル プリント対応プリンターとコネクタ プリンター
各プリンターについて、ユニバーサル プリント対応プリンターとして登録するか、またはコネクタを使用して登録するかを選択する必要があります。
次の場合は、ユニバーサル プリント対応プリンターとして登録します。
- プリンター モデルがユニバーサル プリント対応プリンターの一覧にある
- 中間インフラストラクチャを完全に排除する必要がある
- 各プリンターを個別に登録できる
次の場合は、コネクタを使用して登録します。
- プリンター モデルがユニバーサル プリント対応プリンターの一覧にない
- オンプレミスのマシンでコネクタを実行するか、または Azure VM を使用しても問題がない
- 複数のプリンターを一括して登録する必要がある
コネクタに関する考慮事項
コネクタをオンプレミスまたは Azure VM で実行する必要があるか?
- 印刷以外のニーズに使用されるオンプレミス サーバーが既にある場合は、既存のサーバーでコネクタを簡単に実行できます。
- オンプレミスのインフラストラクチャをすべて排除する必要がある場合、またはさまざまな地理的な場所でコネクタを簡単に配布して管理する必要がある場合は、WAN にアクセスできる適切なリージョンで Azure VM を起動し、そこでコネクタをホストできます。
複数のコネクタが必要であるか、または使用するすべてのプリンターに 1 つのコネクタを使用できるか?
- プリンターが複数ある場合は、ホスト コンピューターの過負荷を避けるために、複数のコネクタにプリンターを分散することを検討します。 推奨される最大値に関する記事を参照してください。
- ユーザーが遠隔地に分散している場合は、ユーザーの近くでコネクタをホストすることを検討します。
ID に関する考慮事項 (ユーザー、グループ、管理者ロール)
各管理者ロールをどのユーザーに割り当てる必要があるか?
セキュリティを最大限に高めるには、常に最小限の特権を割り当てるという原則に従います。
- グローバル管理者ロールの使用を可能な限り制限する
- 管理者には、職務権限を遂行できるようにする最も権限の少ないユニバーサル プリント管理者ロールのロールを割り当てる
重要
高い特権ロールを過剰に割り当てると、印刷環境に悪影響を与えるおそれのある偶発的または悪意のある構成変更のリスクをもたらします。
ユニバーサル プリントでプリンターへのアクセスを割り当てる際のベスト プラクティス
プリンター共有へのアクセスを割り当てる場合、新しく作成するユーザー グループを最小限に抑えます。
- 個々のユーザーにプリンター共有へのアクセスを割り当てると、ユニバーサル プリントによって、バックグラウンドで、アクセス制御を管理するグループが作成されます。 作成するグループが多すぎると、大規模なテナントでは、スケーリングの問題が発生するおそれがあります。
- 可能な場合は、既存のグループを使用して、プリンター共有へのアクセスを付与します。 こうすることで、後でアクセスを一括して簡単に編集できます。
- テナント内のすべてのユーザーがプリンターを使用できる場合は、ユーザーとグループを手動で追加する代わりに、[すべてのユーザーを許可] トグルを使用します。