Udostępnij za pośrednictwem

Planowanie architektury

  • Artykuł

Aby przenieść wdrożenie usługi Universal Print z weryfikacji koncepcji do bezpiecznego, wydajnego i niezawodnego rozwiązania, od którego może zależeć organizacja, należy podjąć pewne ważne decyzje dotyczące architektury.

Kontynuuj czytanie, aby dowiedzieć się, jak działa usługa Universal Print i jakie ważne decyzje należy podjąć przemyślane podczas planowania i wdrażania usługi Universal Print.

Jak działa usługa Universal Print?

Universal Print to usługa drukowania w chmurze, która zastępuje serwery wydruku chmurą firmy Microsoft. Zamiast użytkowników łączących się z drukarkami przy użyciu lokalnych serwerów wydruku (być może za pośrednictwem kosztownej sieci VPN), dostęp do drukarek można uzyskać za pośrednictwem Internetu z dowolną dodatkową konfiguracją od użytkowników.

Ta sama infrastruktura, która uruchamia usługi o znaczeniu krytycznym, takie jak Exchange, Teams i Office, zapewnia wysoką dostępność i najwyższe bezpieczeństwo środowiska drukowania.

Usługa Universal Print obejmuje nowoczesne i rozszerzalne standardy w celu zmaksymalizowania współdziałania, dzięki czemu jest naprawdę "uniwersalny". Usługa Universal Print obsługuje protokół IPP INFRA na potrzeby odnajdywania i drukowania, a także udostępnia rozbudowany interfejs API programu Microsoft Graph z podobnymi możliwościami.

Drukarki gotowe do drukowania uniwersalnego a drukarki łącznika

Dla każdej drukarki należy wybrać, czy zarejestrować ją jako drukarkę gotową do drukowania uniwersalnego, czy przy użyciu łącznika.

Zarejestruj się jako usługa Universal Print gotowa, gdy

  • Model drukarki znajduje się na liście drukarek gotowych do drukowania uniwersalnego
  • Chcesz w pełni wyeliminować infrastrukturę pośrednią
  • Każdą drukarkę można zarejestrować indywidualnie

Zarejestruj się przy użyciu łącznika, gdy

  • Model drukarki nie znajduje się na liście drukarek gotowych do drukowania uniwersalnego
  • Możesz uruchomić łącznik na maszynie lokalnej lub przy użyciu maszyny wirtualnej platformy Azure
  • Chcesz zarejestrować wiele drukarek zbiorczo

Zagadnienia dotyczące łącznika

Czy należy uruchomić łącznik lokalnie lub na maszynie wirtualnej platformy Azure?

  • Jeśli masz już serwer lokalny, który jest używany do potrzeb innych niż drukowanie, możesz łatwo uruchomić łącznik na istniejącym serwerze.
  • Jeśli wolisz pozbyć się całej infrastruktury lokalnej lub jeśli chcesz łatwo dystrybuować łącznik i zarządzać nim w różnych lokalizacjach geograficznych, możesz uruchomić maszyny wirtualne platformy Azure w odpowiednich regionach z dostępem do sieci WAN i hostować tam łącznik.

Czy potrzebuję wielu łączników lub czy mogę użyć jednego dla wszystkich drukarek?

  • Jeśli masz wiele drukarek, rozważ ich dystrybucję między wieloma łącznikami, aby uniknąć przeciążenia maszyny hosta. Zobacz zalecane maksimum.
  • Jeśli użytkownicy są dystrybuowani w odległych lokalizacjach geograficznych, rozważ hostowanie łączników w pobliżu użytkowników.

Zagadnienia dotyczące tożsamości (użytkownicy, grupy i role administratora)

Do kogo należy przypisać każdą rolę administratora?

Aby zmaksymalizować bezpieczeństwo, należy zawsze przestrzegać zasady przypisywania najniższych uprawnień:

  • Ogranicz użycie roli administratora globalnego, jeśli jest to możliwe
  • Przypisz administratorom najmniejszą rolę administratora usługi Universal Print, która umożliwia im wykonywanie zadań.

Ważne

Nadmierne przypisywanie ról o wysokich uprawnieniach powoduje ryzyko przypadkowych lub złośliwych zmian konfiguracji, które mogą zaszkodzić środowisku drukowania.

Jakie są najlepsze rozwiązania dotyczące przypisywania dostępu do drukarek w usłudze Universal Print?

Podczas przypisywania dostępu do udziałów drukarek zminimalizuj tworzone nowe grupy użytkowników.

  • Podczas przypisywania poszczególnych użytkowników dostępu do udziału drukarki usługa Universal Print tworzy grupę w tle w celu zarządzania kontrolą dostępu. Jeśli zostanie utworzonych zbyt wiele grup, może to spowodować problemy ze skalowaniem w dużych dzierżawach.
  • Jeśli to możliwe, użyj istniejących grup, aby udzielić dostępu do udziałów drukarek. Dzięki temu można łatwo edytować dostęp zbiorczo później.
  • Gdy drukarka może być używana przez wszystkich użytkowników w dzierżawie, użyj przełącznika "Zezwalaj wszystkim użytkownikom" zamiast ręcznego dodawania użytkowników i grup.

Co dalej?