Nyomtató Rendszergazda istration delegálása Rendszergazda istrative units in Microsoft Entra ID

  • Cikk

Ez a cikk azt ismerteti, hogyan integrálható az Univerzális nyomtatás a Microsoft Entra ID felügyeleti egységeivel. A felügyeleti egységek a szerepkörök engedélyeit a szervezet Ön által meghatározott részeire korlátozzák. Például felügyeleti egységek használatával delegálhatja a Nyomtató Rendszergazda istrator szerepkört a regionális nyomtatási rendszergazdáknak, így csak abban a régióban kezelhetik a nyomtatókat, amelyet támogatnak.

A Microsoft Entra-azonosítóban található Rendszergazda istrative Units(egység) című cikkben talál további részleteket a kínált lehetőségekről.

Előfeltételek

  • Az Azure Rendszergazda istrative egység konfigurálása
    • Rendszergazda privileged role Rendszergazda istrator vagy global Rendszergazda istrator szerepkörrel rendelkező fiók
  • Delegált nyomtató Rendszergazda istrator
    • Microsoft Entra ID Premium P1 vagy P2 licenc hozzárendelve az egyes nyomtatókhoz Rendszergazda istratorhoz a felügyeleti egységen belül
    • Az univerzális nyomtatásra jogosult licenc a felügyeleti egységen belüli nyomtatókhoz Rendszergazda istratorokhoz van hozzárendelve

Rendszergazda istrative Unit konfigurálása

1. lépés: A felügyeleti egység létrehozása

A különböző beállítások részleteiért tekintse meg a felügyeleti egységek létrehozását vagy törlését.

  1. Jelentkezzen be az Azure Portalra emelt szintű szerepkörrel Rendszergazda istrator vagy globális Rendszergazda istrator-fiókkal.
  2. Válassza ki Microsoft Entra ID>Adminisztrációs egységek.
  3. Válassza a Hozzáadás lehetőséget.
  4. A Név mezőbe írja be a felügyeleti egység nevét. Szükség esetén adja meg a felügyeleti egység leírását.
  5. Válassza a Tovább elemet : Szerepkörök >hozzárendelése.
  6. Válassza a Nyomtató-rendszergazda szerepkört, majd válassza ki a felhasználókat vagy csoportokat, hogy a szerepkört ezzel a felügyeleti egység hatókörével rendelje hozzá.
  7. A Véleményezés + létrehozás lapon tekintse át a felügyeleti egységet és a szerepkör-hozzárendeléseket.
  8. Válassza a Létrehozás gombot.

2. lépés: Nyomtatók hozzárendelése a hatókörrel rendelkező rendszergazda által felügyelni kívánt nyomtatókhoz

Az Azure Rendszergazda istrative Units 2 módszert kínál a Rendszergazda számára a hozzárendelt felügyeleti jogosultságok hatókörébe tartozó eszközök meghatározására.

  1. Dinamikus eszköztagság
    • A tagok automatikusan frissülnek a tagsági szabályok Rendszergazda alapján
  2. Hozzárendelt tagság
    • A tagokat a Rendszergazda istrative egység Rendszergazda manuálisan rendeli hozzá és frissíti.

1. lehetőség: Dinamikus nyomtatótagsági szabály

További részletekért tekintse meg a dinamikus tagsági szabályokkal rendelkező felügyeleti egység felhasználóinak vagy eszközeinek kezelését.

Feljegyzés

Egy felügyeleti egység nyomtatóinak listája dinamikus eszköztagság-szabályok szerint kiértékelhető.

Rendszergazda feladatkörök delegálása Univerzális nyomtatás összekötője szerint

  1. A felügyeleti egység első létrehozása után térjen vissza Rendszergazda istrative egységekhez.

  2. Válassza ki azt a létrehozott felügyeleti egységet, amelyhez nyomtatókat szeretne hozzáadni.

  3. Válassza ki a tulajdonságokat.

  4. A Tagság típusa listában válassza a Dinamikus eszköz lehetőséget.

  5. Válassza a Dinamikus lekérdezés hozzáadása lehetőséget.

  6. A dinamikus tagsági szabály megadásához használja a szabályszerkesztőt. További információ: Szabályszerkesztő az Azure Portalon.

  7. A szabályszerkesztőben

    Tulajdonság Operátor Érték
    systemLabels Contains PrinterStandard
    extensionAttribute2 A következővel kezdődik: <összekötő elnevezési sémája>

Tipp.

Jegyezze fel a dinamikus lekérdezési szabályban használt "Tulajdonság" mezőket és értékeket. Ezekre az üzembe helyezési folyamat későbbi szakaszában lesz szükség.

Rendszergazda feladatainak delegálása nyomtatóhely szerint

  1. A felügyeleti egység első létrehozása után térjen vissza Rendszergazda istrative egységekhez.

  2. Válassza ki azt a létrehozott felügyeleti egységet, amelyhez nyomtatókat szeretne hozzáadni.

  3. Válassza ki a tulajdonságokat.

  4. A Tagság típusa listában válassza a Dinamikus eszköz lehetőséget.

  5. Válassza a Dinamikus lekérdezés hozzáadása lehetőséget.

  6. A dinamikus tagsági szabály megadásához használja a szabályszerkesztőt. További információ: Szabályszerkesztő az Azure Portalon.

  7. A szabályszerkesztőben

    Tulajdonság Operátor Érték
    systemLabels Contains PrinterStandard
    extensionAttribute3 Contains USA

Tipp.

Jegyezze fel a dinamikus lekérdezési szabályban használt "Tulajdonság" mezőket és értékeket. Ezekre az üzembe helyezési folyamat későbbi szakaszában lesz szükség.

2. lehetőség: Statikus nyomtatótagságok listája

További részletekért tekintse meg a Felhasználók, csoportok vagy eszközök hozzáadása felügyeleti egységhez című témakört .

  1. A felügyeleti egység első létrehozása után térjen vissza Rendszergazda istrative egységekhez.
  2. Válassza ki azt a létrehozott felügyeleti egységet, amelyhez nyomtatókat szeretne hozzáadni.
  3. Válassza ki a tulajdonságokat.
  4. A Tagság típusa listában válassza a Hozzárendelt lehetőséget.
  5. Ha módosítás történt, ne felejtse el menteni a módosításokat.
  6. Válassza az Eszközök lehetőséget.
  7. Válassza az Eszköz hozzáadása lehetőséget.
  8. A Kijelölés panelen jelölje ki a felügyeleti egységhez hozzáadni kívánt nyomtatókat, majd válassza a Kiválasztás lehetőséget.

Nyomtató tulajdonságainak szinkronizálása

Az Universal Print Microsoft Entra ID-eszközobjektumokkal és felügyeleti egységekkel való integrációja nagy rugalmasságot és testreszabást biztosít a nyomtató Rendszergazda istrator szerepkör delegálásához. A Microsoft Entra ID eszközobjektum "extensionAttributeX" használatával a szervezetek kiválaszthatják és kiválaszthatják a nyomtató metaadatainak kombinációját a különböző nyomtató-rendszergazdai hatókörök meghatározásához.

Ennek a rugalmasságnak a támogatásához a nyomtató metaadatainak rendszeres szinkronizálása szükséges az Univerzális nyomtatásról a Microsoft Entra-azonosítóra. Ez egy szkript végrehajtásával, például a következő mintával vagy az automatizálás bármely más formájával végezhető el.

Az alábbi minta egy kiindulási referenciát tartalmaz, az ügyfeleknek módosítaniuk kell a szkriptet, hogy megfeleljenek a saját üzembehelyezési igényeiknek.

PowerShell-példaszkript

$ErrorActionPreference = "Stop"
Connect-MgGraph -Scopes "Directory.AccessAsUser.All", "Printer.Read.All"

$tenantId = (Get-MgContext).TenantId
Write-Host "Starting processing of Universal Print printers in tenant $tenantId"

# This streams pages of printers and does not require them to all be loaded at once.
Get-MgPrintPrinter -All -ExpandProperty "connectors" | ForEach-Object -Process {
    $printer = $_

    Write-Host "Fetching Microsoft Entra ID device for printer $($printer.DisplayName)"
    $device = Get-MgDevice -Filter "deviceId eq '$($printer.Id)'" -Top 1

    # The display name of the Microsoft Entra ID device is set to the initial display name
    # of the printer. This sets extensionAttribute1 to the current name.
    $extensionAttribute1 = "$($printer.DisplayName)"

    # If the printer was registered with the Universal Print connector then the
    # display name of the connector will be present in extensionAttribute2.
    $extensionAttribute2 = "$($printer.Connectors[0].DisplayName)"

    # If the printer has a country or region set in its location properties it
    # will be set to extensionAttribute15. Other location properties can be used
    # as well.
    $extensionAttribute3 = "$($printer.Location.CountryOrRegion)"

    $existingExtensionAttributes = $device.AdditionalProperties.extensionAttributes
    if ($extensionAttribute1 -ne "$($existingExtensionAttributes.extensionAttribute1)" -or
        $extensionAttribute2 -ne "$($existingExtensionAttributes.extensionAttribute2)" -or
        $extensionAttribute3 -ne "$($existingExtensionAttributes.extensionAttribute3)")
    {
        Write-Host "Updating Microsoft Entra ID device extension attributes for printer $($printer.DisplayName)"
        Update-MgDevice -DeviceId $device.Id -BodyParameter @{
            "extensionAttributes" = @{
                "extensionAttribute1" = $extensionAttribute1
                "extensionAttribute2" = $extensionAttribute2
                "extensionAttribute3" = $extensionAttribute3
            }
        }
    }
}

Feljegyzés

A mintaszkript végrehajtásához a felhasználói fióknak vagy

  • A "Windows 365 Rendszergazda istrator" és "Nyomtató Rendszergazda istrator"
  • Vagy egy "Globális Rendszergazda istrator"

Hatókörön belüli Rendszergazda és bérlői nyomtató Rendszergazda

A hatókörrel rendelkező nyomtatógazdák számos hozzáférési jogosultságot kapnak bérlői nyomtatóként Rendszergazda istrator szerepkörrel. Az alábbi táblázat összefoglalja a hasonlóságokat és a különbségeket.

Rendszergazda művelet Nyomtató Rendszergazda szerepkör Hatókörű nyomtató Rendszergazda 1
Nyomtató regisztrálása Igen Igen2
Csatlakozás or regisztrálása Igen Igen2
Nyomtató regisztrációja törlése Igen Igen
Csatlakozás or regisztráció törlése Igen Nem
Nyomtatók listázása Igen Igen3
Nyomtatómegosztások listázása Igen Igen3
Összekötők listázása Igen Igen3
Nyomtató tulajdonságai Igen Igen3
Nyomtatómegosztás tulajdonságai Igen Igen3
Nyomtató megosztása Igen Igen
Nyomtatóhozzáférés-vezérlés Igen Igen
Nyomtatómegosztás felcserélése Igen Igen
Feladat állapotának megtekintése a nyomtatási sorban Igen Igen
Dokumentum átalakítása Igen Nem
Használat és jelentések Igen Nem

Megjegyzés:

  1. A hatókörrel rendelkező rendszergazdák csak az Azure AU-konfigurációban definiált nyomtató(ka)t kezelhetik, kivéve, ha másként van megadva.
  2. A hatókörrel ellátott rendszergazdák bármilyen nyomtatón vagy összekötőn végrehajthatják a műveletet.
  3. A hatókörrel rendelkező rendszergazdák az összes nyomtatót, nyomtatómegosztást és összekötőt látják, de írásvédett hozzáférésre vannak korlátozva az Azure AU-konfiguráción kívüli felhasználók számára.