Compartir a través de


Registro del identificador de cliente de impresión universal (UP)

Permisos necesarios para la API de aplicaciones cliente de impresoras OEM

Universal Print admite el token de acceso de autorización de OAuth2 emitido por Azure. El desarrollo de una impresora preparada para impresión universal requiere que el OEM registre una aplicación cliente con Azure con el conjunto de permisos necesario. OAuth2 define 2 tipos de solicitudes de permisos.

Hay 2 agrupaciones de entornos en la nube con cada uno que requiere su propio registro de aplicaciones cliente. Se requiere una entidad dentro de los entornos de nube respectivos para enviar el registro de la aplicación cliente de impresora.

  • Nube global (conocida como pública comercial y GCC)
  • Gobierno de EE.UU. (También conocido como GCC-High y Departamento de Defensa)

Vaya a información específica del Gobierno de ESTADOS Unidos.

Propina

Si la misma impresora puede admitir varios entornos de nube, resulta útil ofrecer a los administradores una capacidad para elegir en qué entorno de nube se encuentran.

Permisos de ámbito delegado

Alcance Mostrar cadena Descripción Consentimiento del administrador requerido
Impresoras.Crear Cree y registre una nueva impresora. Permite a la aplicación crear y registrar una impresora en nombre del usuario que ha iniciado sesión.

Permisos de ámbito de aplicación

Alcance Mostrar cadena Descripción Consentimiento del administrador requerido
Impresoras.Leer Leer impresoras a las que tiene acceso la cuenta. Permite que la aplicación lea las impresoras sin un usuario que haya iniciado sesión.
PrinterProperties.ReadWrite Leer y escribir propiedades y atributos de impresora a los que tiene acceso la cuenta. Permite a la aplicación leer y escribir propiedades y atributos de impresora sin un usuario que haya iniciado sesión.
PrintJob.ReadWriteBasic Leer y escribir los metadatos del trabajo de impresión. Permite que la aplicación lea y escriba los metadatos de los trabajos de impresión de los usuarios sin un usuario que haya iniciado sesión.
PrintJob.Read Lea los metadatos y la carga del trabajo de impresión. Permite a la aplicación leer los metadatos y la carga útil de los trabajos de impresión de los usuarios sin un usuario que haya iniciado sesión.

Registro de aplicaciones cliente de impresora OEM

  1. Cree una aplicación multi-tenant mediante el tenant de desarrollo de aplicaciones de la empresa.
  2. Configure la aplicación multiinquilino para solicitar el conjunto necesario de ámbitos de permisos tal y como se definió anteriormente.
    • Impresoras.Crear [Delegado]
    • Impresoras.Read [Aplicación]
    • PrinterProperties.ReadWrite [Aplicación]
    • PrintJob.ReadWriteBasic [Application]
    • PrintJob.Read [Aplicación]

Registro de una nueva aplicación

registro de nueva aplicación

completando el registro

Copie el identificador de aplicación registrado para su uso posterior.

guardar el identificador de cliente

Establecimiento de la configuración de autenticación de la aplicación

configuración de la autenticación de la aplicación

Incorporación de permisos de API necesarios mediante Azure Portal

agregar permisos

Después de hacer clic en el botón "Agregar un permiso", aparecerá un panel flotante a la derecha. En el menú desplegable, seleccione "APIs de Microsoft".

api de Microsoft

Es probable que tenga que desplazarse hacia abajo en el panel emergente para encontrar "impresión universal"

Universal Print API

Agregue los permisos mencionados anteriormente.

permisos delegados

permisos de aplicación

Cuando se agregan los permisos necesarios, los permisos de aplicación deben ser similares a los siguientes:

permisos de API

Consulte "Opción alternativa" si busca otra manera de configurar los permisos de API.

Actualización del editor de la aplicación cliente de impresora OEM

De forma predeterminada, la aplicación registrada tendrá un publicador "no comprobado". Si se deja sin cambios, los clientes verán "no verificado" en el cuadro de diálogo de consentimiento de permisos. Siga Cómo configurar el dominio del publicador de una aplicación para configurar el publicador de la aplicación.

Para obtener una referencia rápida, los pasos principales son:

página de personalización de marca de aplicaciones

dominio de aplicación actualizado

Nota

Una vez que este identificador de aplicación cliente de impresora se integra en el código que se ejecuta en la impresora, la primera vez que una impresora que usa este identificador se registra en Impresión universal en un inquilino del cliente, se le pedirá al administrador que dé su consentimiento a esta aplicación.

Cuando el dominio del publicador se actualiza a un dominio validado, el cuadro de diálogo de consentimiento de solicitud de permiso de aplicación mostrará el valor de dominio validado.

consentimiento de administrador de aplicaciones

Solicitud de autenticación de dispositivo de OAuth 2.0 de ejemplo

Una vez completados los pasos anteriores, puede solicitar la comprobación mediante la emisión de una solicitud HTTP POST para https://login.microsoftonline.com/organizations/oauth2/v2.0/devicecode con una sintaxis de cuerpo HTTP de

  • client_id={registered printer client ID}&scope=https%3A%2F%2Fprint.print.microsoft.com%2F.default
POST https://login.microsoftonline.com/organizations/oauth2/v2.0/devicecode HTTP/1.1
Content-Type: application/x-www-form-urlencoded
Host: login.microsoftonline.com

client_id=3e41cb36-3180-4566-bf3d-51ec873419e5&scope=https%3A%2F%2Fprint.print.microsoft.com%2F.default

Opción alternativa para agregar permisos de API necesarios

manifiesto de la aplicación

  1. Buscar la sección requiredResourceAccess en el manifiesto
  2. Copie y pegue los siguientes permisos de API necesarios en el manifiesto. La manera más sencilla es reemplazar toda la sección requiredResourceAccess del manifiesto.
"requiredResourceAccess": [
    {
        "resourceAppId": "da9b70f6-5323-4ce6-ae5c-88dcc5082966",
        "resourceAccess": [
            {
                "id": "3e306194-d6c5-43ad-afbb-0e7b16a9c10b",
                "type": "Scope"
            },
            {
                "id": "1c90a3a7-465b-49c4-adcc-c8ac83d3d3f8",
                "type": "Role"
            },
            {
                "id": "2b1bdd6b-9a0f-47c6-a806-b3e20cfd07a8",
                "type": "Role"
            },
            {
                "id": "b695614a-52ec-4835-9e13-bdf5ff4c7448",
                "type": "Role"
            },
            {
                "id": "11f87dac-027f-4d76-bd29-1ea1536b93da",
                "type": "Role"
            }
        ]
    }
],
Valor Descripción
Alcance Este acceso a recursos se define para usar el ámbito de permisos delegados.
Rol Este acceso a recursos se define para usar el ámbito de permisos de aplicación.
da9b70f6-5323-4ce6-ae5c-88dcc5082966 Identificador de impresión universal en la nube global de Azure.
3e306194-d6c5-43ad-afbb-0e7b16a9c10b Identificador del permiso "Printers.Create".
1c90a3a7-465b-49c4-adcc-c8ac83d3d3f8 Identificador del permiso PrinterProperties.ReadWrite.
2b1bdd6b-9a0f-47c6-a806-b3e20cfd07a8 Identificador del permiso Printers.Read.
b695614a-52ec-4835-9e13-bdf5ff4c7448 Identificador del permiso de PrintJob.Read.
11f87dac-027f-4d76-bd29-1ea1536b93da Identificador del permiso PrintJob.ReadWriteBasic.

agregar perfiles de permisos al manifiesto

  • Guarde los cambios.

Configuración de US Gov

El conjunto de permisos de ámbito y la definición de los distintos ámbitos son los mismos entre la nube global y la nube USGov. Al agregar compatibilidad con el entorno de la nube de USGov, no se puede usar el registro de aplicaciones cliente de impresoras en la nube global. Se requiere un registro de aplicación cliente de impresora independiente en el entorno en la nube de USGov.

Para registrar la aplicación cliente de impresora USGov con un entorno de desarrollo de USGov, siga los pasos indicados anteriormente hasta la sección Agregar permisos de API necesarios mediante Azure portal.

Nota

Actualmente, los permisos de ámbito no aparecen en la pestaña "API de Microsoft". En su lugar, instale manualmente nuestra aplicación de servicio de terceros en el inquilino de desarrollo de USGov. Esto hará que los permisos de ámbito sean visibles en la pestaña "APIs que usa mi organización".

  1. Instale el módulo de Azure PowerShell en una máquina Windows siguiendo los pasos aquí
  2. Una vez instalado el módulo de Azure PowerShell, ejecute los siguientes comandos.
Connect-AzAccount -Environment AzureUSGovernment

# Universal Print Service`
New-AzADServicePrincipal -ApplicationId 'da9b70f6-5323-4ce6-ae5c-88dcc5082966'
  1. Los permisos de ámbito ahora se pueden encontrar en APIs que utiliza mi organización pestaña bajo la aplicación "Impresión Universal" Impresión Universalámbitos de permisos

  2. Siga los pasos de nube global anteriores para completar el registro de la aplicación Cliente de impresora.