Pianificare l'architettura
Per spostare la distribuzione di stampa universale dal modello di verifica a una soluzione sicura, efficiente e affidabile da cui l'organizzazione può dipendere, è necessario prendere alcune decisioni importanti sull'architettura.
Continuare a leggere per comprendere il funzionamento di Stampa universale e quali decisioni importanti è necessario prendere attentamente durante la pianificazione e l'implementazione di Stampa universale.
Come funziona La stampa universale?
Stampa universale è un servizio di stampa cloud che sostituisce i server di stampa con il cloud Microsoft. Anziché gli utenti che si connettono alle stampanti usando server di stampa locali (ad esempio tramite una VPN costosa), è possibile accedere alle stampanti tramite Internet con qualsiasi configurazione aggiuntiva da parte degli utenti.
La stessa infrastruttura che esegue servizi cruciali come Exchange, Teams e Office garantisce disponibilità elevata e la massima sicurezza per l'ambiente di stampa.
Universal Print adotta standard moderni ed estendibili per ottimizzare l'interoperabilità, rendendolo veramente "universale". Universal Print supporta il protocollo INFRA IPP per l'individuazione e la stampa e offre anche un'API Microsoft Graph completa con funzionalità simili.
Stampanti universali pronte per la stampa e connettori
Per ogni stampante, è necessario scegliere se registrarla come stampante pronta per la stampa universale o tramite il connettore.
Registra come stampa universale pronta quando
- Il modello di stampante è incluso nell'elenco delle stampanti pronte per la stampa universale
- Si vuole eliminare completamente l'infrastruttura intermedia
- È possibile registrare ogni stampante singolarmente
Registrare usando il connettore quando
- Il modello di stampante non è incluso nell'elenco delle stampanti pronte per la stampa universale
- È possibile eseguire il connettore in un computer locale o usare una macchina virtuale di Azure
- Si desidera registrare molte stampanti in blocco
Considerazioni sul connettore
È necessario eseguire il connettore locale o in una macchina virtuale di Azure?
- Se si dispone già di un server locale usato per esigenze non di stampa, è possibile eseguire facilmente il connettore nel server esistente.
- Se si preferisce eliminare tutte le infrastrutture locali o se si vuole distribuire e gestire facilmente il connettore in posizioni geografiche diverse, è possibile avviare le macchine virtuali di Azure nelle aree appropriate con accesso alla rete WAN e ospitare il connettore.
Sono necessari più connettori o è possibile usarne uno per tutte le stampanti?
- Se si dispone di molte stampanti, è consigliabile distribuirle tra più connettori per evitare di sovraccaricare il computer host. Vedere i valori massimi consigliati.
- Se gli utenti vengono distribuiti tra aree geografiche distanti, prendere in considerazione l'hosting di connettori vicino agli utenti.
Considerazioni sull'identità (utenti, gruppi e ruoli di amministratore)
A chi è necessario assegnare ogni ruolo di amministratore?
Per ottimizzare la sicurezza, seguire sempre il principio di assegnazione dei privilegi minimi:
- Limitare l'uso del ruolo Di amministratore globale, quando possibile
- Assegnare agli amministratori il ruolo di amministratore di stampa universale meno permissivo che consente loro di eseguire la funzione del processo.
Importante
L'over-assigning di ruoli con privilegi elevati introduce il rischio di modifiche accidentali o dannose alla configurazione che possono danneggiare l'ambiente di stampa.
Quali sono le procedure consigliate per assegnare l'accesso alla stampante in Stampa universale?
Quando si assegna l'accesso alle condivisioni stampanti, ridurre al minimo i nuovi gruppi di utenti creati.
- Quando si assegna ai singoli utenti l'accesso a una condivisione stampante, Stampa universale crea un gruppo dietro le quinte per gestire il controllo di accesso. Se vengono creati troppi gruppi, può causare problemi di scalabilità in tenant di grandi dimensioni.
- Quando possibile, utilizzare i gruppi esistenti per concedere l'accesso alle condivisioni stampanti. In questo modo è più semplice modificare l'accesso in blocco in un secondo momento.
- Quando una stampante può essere usata da tutti gli utenti nel tenant, usare l'interruttore "Consenti tutti gli utenti" anziché aggiungere utenti e gruppi manualmente.