Dela via

Planera din arkitektur

  • Artikel

Om du vill flytta din Universal Print-distribution från konceptbevis till en säker, högpresterande och tillförlitlig lösning som din organisation kan vara beroende av, finns det några viktiga arkitekturbeslut att fatta.

Fortsätt läsa för att förstå hur Universal Print fungerar och vilka viktiga beslut du bör fatta eftertänksamt när du planerar och distribuerar Universal Print.

Hur fungerar Universal Print?

Universal Print är en molnutskriftstjänst som ersätter utskriftsservrar med Microsoft-molnet. I stället för att användare ansluter till skrivare som använder lokala utskriftsservrar (kanske via ett kostsamt VPN) kan skrivare nås via Internet utan ytterligare installation från användarna.

Samma infrastruktur som kör verksamhetskritiska tjänster som Exchange, Teams och Office garanterar hög tillgänglighet och största möjliga säkerhet för din utskriftsmiljö.

Universal Print omfattar moderna och utökningsbara standarder för att maximera samverkan, vilket gör det verkligt "universellt". Universal Print stöder IPP INFRA-protokollet för identifiering och utskrift och tillhandahåller även ett omfattande Microsoft Graph API med liknande funktioner.

Universell utskriftsklara skrivare jämfört med anslutningsskrivare

För varje skrivare måste du välja om du vill registrera den som en universell utskriftsklar skrivare eller genom att använda anslutningsappen.

Registrera dig som universell utskrift redo när

  • Skrivarmodellen finns i listan över universalutskriftsklara skrivare
  • Du vill helt eliminera mellanliggande infrastruktur
  • Du kan registrera varje skrivare individuellt

Registrera dig med anslutningsappen när

  • Skrivarmodellen finns inte med i listan över universella utskriftsklara skrivare
  • Det går bra att köra anslutningsappen på en lokal dator eller använda en virtuell Azure-dator
  • Du vill registrera många skrivare i grupp

Överväganden för anslutningsprogram

Ska jag köra anslutningsappen lokalt eller på en virtuell Azure-dator?

  • Om du redan har en lokal server som används för icke-utskriftsbehov kan du enkelt köra anslutningsappen på den befintliga servern.
  • Om du föredrar att bli av med all lokal infrastruktur, eller om du enkelt vill distribuera och hantera anslutningsappen på olika geografiska platser, kan du starta virtuella Azure-datorer i lämpliga regioner med åtkomst till ditt WAN och vara värd för anslutningstjänsten där.

Behöver jag flera anslutningsappar eller kan jag använda en för alla mina skrivare?

  • Om du har många skrivare bör du överväga att distribuera dem över flera anslutningsappar för att undvika överlagring av värddatorn. Se de rekommenderade maxgränsen.
  • Om dina användare är distribuerade över avlägsna geografiska områden bör du överväga att vara värd för anslutningsappar nära dina användare.

Identitetsöverväganden (användare, grupper och administratörsroller)

Vem ska jag tilldela varje administratörsroll till?

För att maximera säkerheten följer du alltid principen om att tilldela minsta möjliga behörighet:

  • Begränsa användningen av rollen Global administratör när det är möjligt
  • Tilldela administratörer den minst tillåtande rollen universalutskriftsadministratör som gör att de kan utföra sin jobbfunktion.

Viktigt!

Övertilldelning av roller med hög behörighet medför risk för oavsiktliga eller skadliga konfigurationsändringar som kan skada utskriftsmiljön.

Vilka är metodtipsen för att tilldela skrivaråtkomst i Universal Print?

  • Om en skrivare (resurs) kan användas av alla i klientorganisationen använder du växlingsknappen "Tillåt alla användare" i stället för att lägga till grupper och användare manuellt.

  • När skrivaråtkomst måste styras och tilldelas till specifika personer kan du läsa tipset som nämns under Dela skrivare med hjälp av Azure-portalen

Vad händer härnäst?