共用方式為

使用 Azure 入口網站委派印表機管理

  • 發行項

隨著您的通用列印部署相應增加,一位IT系統管理員可能會很難管理所有專案。 您可能想要將某些系統管理工作委派給特定個人,例如在某一分公司註冊新印表機或維護印表機。

這是委派的管理進入這一畫面的地方。 Microsoft Entra 識別碼 中的系統管理單位可用來設定組織中的規則型許可權。

例如,您可以使用系統管理單位,讓某人只管理其支持區域內的印表機。

必要條件

設定管理單位

步驟 1:建立管理單位

如需 各種選項的詳細資訊,請參閱建立或刪除管理單位

  1. 使用或 帳號登入 Azure 入口網站Global Administrator Privileged Role Administrator
  2. 選取 Microsoft Entra ID> 管理單位
  3. 選取 [新增]。
  4. 在 [名稱] 方塊中,輸入管理單位的名稱。 選擇性地新增管理單位的描述。
  5. 選取 [ 下一步:指派角色 >]。
  6. 選取 [ 印表機系統管理員 角色],然後選取要使用此系統管理單位範圍將角色指派給的使用者或群組。
  7. 在 [檢閱 + 建立] 索引標籤上,檢閱管理單位和任何角色指派。
  8. 選取建立按鈕。

步驟 2:指派要由委派系統管理員管理的印表機

Microsoft Entra ID 中的管理單位提供兩種方式來定義委派系統管理員可以管理的列印機集:

您可以使用動態印表機成員資格規則,根據一組準則,將管理許可權指派給委派的系統管理員。 例如,系統管理員可以擁有特定位置或使用特定連接器註冊之所有印表機的管理許可權。

如需 其他詳細數據,請參閱使用動態成員資格規則 管理管理單位的使用者或裝置。

注意

系統管理單位中的印表機清單可能需要一些時間,才能根據動態裝置成員資格規則進行評估。

依 通用列印連線程式 委派系統管理員責任

  1. 一開始建立管理單位之後,請返回 系統管理單位

  2. 選取您要新增印表機的已建立管理單位。

  3. 選取 [屬性]

  4. 在 [ 成員資格類型 ] 清單中,選取 [ 動態裝置]。

  5. 選取 [新增動態查詢]

  6. 使用規則產生器來指定動態成員資格規則。 如需詳細資訊,請參閱 Azure 入口網站中的規則產生器

  7. 在規則產生器中:

    屬性 運算子
    systemLabels 包含 PrinterStandard
    extensionAttribute2 Starts With <連接器命名架構>

提示

記下動態查詢規則中使用的「屬性」欄位和值。 稍後在部署程式中需要這些專案。

依印表機位置委派系統管理員責任

  1. 一開始建立管理單位之後,請返回 系統管理單位

  2. 選取您要新增印表機的已建立管理單位。

  3. 選取 [屬性]

  4. 在 [ 成員資格類型 ] 清單中,選取 [ 動態裝置]。

  5. 選取 [新增動態查詢]

  6. 使用規則產生器來指定動態成員資格規則。 如需詳細資訊,請參閱 Azure 入口網站中的規則產生器

  7. 在規則產生器中

    屬性 運算子
    systemLabels 包含 PrinterStandard
    extensionAttribute3 包含 USA

提示

記下動態查詢規則中使用的「屬性」欄位和值。 稍後在部署程式中需要這些專案。

同步印表機屬性

通用列印與 Azure AD 裝置物件和系統管理單位的整合,在如何委派印表機系統管理員角色方面提供了許多彈性和自定義功能。 藉由利用 Azure AD 裝置物件的 「extensionAttributeX」,組織可以挑選並選擇用來定義不同印表機系統管理員範圍的印表機元數據組合。

為了支援這項彈性,需要定期同步處理印表機元數據,從通用列印到 Azure AD。 執行腳本,例如下列範例或任何其他形式的自動化,即可完成此作業。

下列範例提供起始參考。 修改文本以符合您自己的部署需求。

範例 PowerShell 腳本

$ErrorActionPreference = "Stop"
Connect-MgGraph -Scopes "Directory.AccessAsUser.All", "Printer.Read.All"

$tenantId = (Get-MgContext).TenantId
Write-Host "Starting processing of Universal Print printers in tenant $tenantId"

# This streams pages of printers and does not require them to all be loaded at once.
Get-MgPrintPrinter -All -ExpandProperty "connectors" | ForEach-Object -Process {
    $printer = $_

    Write-Host "Fetching Azure AD device for printer $($printer.DisplayName)"
    $device = Get-MgDevice -Filter "deviceId eq '$($printer.Id)'" -Top 1

    # The display name of the Azure AD device is set to the initial display name
    # of the printer. This sets extensionAttribute1 to the current name.
    $extensionAttribute1 = "$($printer.DisplayName)"

    # If the printer was registered with the Universal Print connector then the
    # display name of the connector will be present in extensionAttribute2.
    $extensionAttribute2 = "$($printer.Connectors[0].DisplayName)"

    # If the printer has a country or region set in its location properties it
    # will be set to extensionAttribute15. Other location properties can be used
    # as well.
    $extensionAttribute3 = "$($printer.Location.CountryOrRegion)"

    $existingExtensionAttributes = $device.AdditionalProperties.extensionAttributes
    if ($extensionAttribute1 -ne "$($existingExtensionAttributes.extensionAttribute1)" -or
        $extensionAttribute2 -ne "$($existingExtensionAttributes.extensionAttribute2)" -or
        $extensionAttribute3 -ne "$($existingExtensionAttributes.extensionAttribute3)")
    {
        Write-Host "Updating Azure AD device extension attributes for printer $($printer.DisplayName)"
        Update-MgDevice -DeviceId $device.Id -BodyParameter @{
            "extensionAttributes" = @{
                "extensionAttribute1" = $extensionAttribute1
                "extensionAttribute2" = $extensionAttribute2
                "extensionAttribute3" = $extensionAttribute3
            }
        }
    }
}

注意

執行此範例腳本需要用戶帳戶為其中一項

  • 「Windows 365 系統管理員」和「印表機管理員」
  • 或者,「全域管理員」

委派的系統管理員與租用戶系統管理員

委派和租用戶系統管理員許可權除了可以管理印表機之外,也不同。 下表摘要說明相似之處和差異:

系統管理員動作 印表機管理員角色 範圍印表機管理員1
註冊印表機 Yes 2
註冊連接器 Yes 2
取消註冊印表機 Yes Yes
取消註冊連接器 No
列出印表機 Yes 3
列出印表機共用 Yes 3
列出連接器 Yes 3
印表機屬性 Yes 3
印表機共用屬性 Yes 3
共用印表機 Yes Yes
印表機 存取控制 Yes Yes
交換印表機共用 Yes Yes
在列印佇列中檢視作業狀態 Yes Yes
文件轉換 No
使用方式和報告 No

*注意:

  1. 除非另有指定,否則範圍系統管理員只能管理系統管理單位組態中定義的印表機集。
  2. 限定範圍的系統管理員可以在任何印表機或連接器上執行動作。
  3. 限定範圍的系統管理員會看到所有印表機、印表機共用和連接器,但僅限於 Azure AU 設定以外的印表機、印表機共用和連接器的唯讀存取權。

另請參閱

  • 閱讀 在 Azure 入口網站 中巡覽通用列印,以瞭解 Azure 入口網站中的其他通用列印功能