Planen der Architektur
Um Ihre Universelles Drucken-Bereitstellung vom Proof of Concept zu einer sicheren, leistungsfähigen und zuverlässigen Lösung zu machen, auf die Ihre Organisation sich verlassen kann, gibt es einige wichtige Architekturentscheidungen zu treffen.
Lesen Sie weiter, um zu verstehen, wie Universelles Drucken funktioniert und welche wichtigen Entscheidungen Sie bei der Planung und Einführung von Universelles Drucken sorgfältig treffen sollten.
Wie funktioniert Universelles Drucken?
Universelles Drucken ist ein Clouddruckdienst, der Druckserver durch Microsoft Cloud ersetzt. Benutzer müssen nicht über lokale Druckerserver eine Verbindung mit Druckern herstellen (z. B. über ein kostspieliges VPN), sondern können Drucker über das Internet mit jedem zusätzlichen Setup aufrufen.
Die gleiche Infrastruktur, die unternehmenskritische Dienste wie Exchange, Teams und Office ausführt, sorgt für Hochverfügbarkeit und höchste Sicherheit für Ihre Druckumgebung.
Universelles Drucken erfüllt moderne und erweiterbare Standards, um die Interoperabilität zu maximieren und der Bezeichnung „universell“ gerecht zu werden. Universelles Drucken unterstützt das IPP INFRA-Protokoll für die Ermittlung und das Drucken und bietet außerdem eine umfangreiche Microsoft Graph-API mit ähnlichen Funktionen.
Für Universelles Drucken einsatzbereite Drucker und Konnektors benötigende Drucker
Für jeden Drucker müssen Sie auswählen, ob er als für Universelles Drucken einsatzbereiter Drucker oder mithilfe des Konnektors registriert werden soll.
Registrieren Sie ihn als für Universelles Drucken einsatzbereit, wenn:
- das Druckermodell sich in der Liste der für Universelles Drucken einsatzbereiten Drucker befindet
- Sie zwischengeschaltete Infrastruktur vollständig abschaffen möchten
- Sie jeden Drucker einzeln registrieren können
Registrieren Sie ihn per Konnektor, wenn:
- das Druckermodell sich nicht in der Liste der für Universelles Drucken einsatzbereiten Drucker befindet
- Sie den Konnektor auf einem lokalen Computer oder mit einer Azure-VM ausführen können
- Sie viele Drucker auf einmal registrieren möchten
Überlegungen zum Konnektor
Sollte ich den Konnektor lokal oder auf einer Azure-VM ausführen?
- Wenn Sie bereits über einen lokalen Server verfügen, der für andere Zwecke als das Drucken verwendet wird, können Sie den Konnektor problemlos auf dem vorhandenen Server ausführen.
- Wenn Sie die lokale Infrastruktur vollständig abschaffen oder den Konnektor ganz einfach an verschiedenen geografischen Standorten verteilen und verwalten möchten, können Sie Azure-VMs in den entsprechenden Regionen mit Zugriff auf Ihr WAN einrichten und den Konnektor dort hosten.
Benötige ich mehrere Konnektors oder kann ich einen für alle meine Drucker verwenden?
- Wenn Sie viele Drucker besitzen, sollten Sie sie auf mehrere Konnektors verteilen, um eine Überlastung des Hostcomputers zu vermeiden. Weitere Informationen finden Sie unter Empfohlene Höchstwerte.
- Wenn Ihre Benutzer über weit entfernte Geografien verteilt sind, sollten Sie das Hosten der Konnektors in der Nähe Ihrer Benutzer in Betracht ziehen.
Überlegungen zur Identität (Benutzer, Gruppen und Administratorrollen)
Wem sollte ich welche Administratorrolle zuweisen?
Um die Sicherheit zu maximieren, befolgen Sie immer das Prinzip der Zuweisung der geringsten Berechtigungen:
- Beschränken Sie die Verwendung der Rolle „Globaler Administrator“ nach Möglichkeit.
- Weisen Sie Administratoren die Administratorrolle für Universelles Drucken mit den geringsten Berechtigungen zu, mit der sie ihre Stellenfunktion ausüben können.
Wichtig
Das übermäßige Zuweisen von Rollen mit hohen Berechtigungen bringt das Risiko versehentlicher oder böswilliger Konfigurationsänderungen mit sich, die Ihre Druckumgebung beschädigen können.
Was sind die Best Practices beim Zuweisen des Druckerzugriffs in Universelles Drucken?
Erstellen Sie beim Zuweisen des Zugriffs auf Druckerfreigaben so wenige neue Benutzergruppen wie möglich.
- Wenn Sie einzelnen Benutzern Zugriff auf eine Druckerfreigabe erteilen, erstellt Universelles Drucken unter der Haube eine Gruppe, um die Zugriffssteuerung zu verwalten. Wenn zu viele Gruppen erstellt werden, kann dies zu Skalierungsproblemen in großen Mandanten führen.
- Verwenden Sie nach Möglichkeit vorhandene Gruppen, um Zugriff auf Druckerfreigaben zu gewähren. Dadurch kann der Zugriff später einfacher massenbearbeitet werden.
- Wenn ein Drucker von allen Benutzern im Mandanten verwendet werden kann, verwenden Sie die Umschaltfläche „Alle Benutzer zulassen“, anstatt Benutzer und Gruppen manuell hinzuzufügen.