Microsoft Entra ID의 관리istrative Units를 사용하여 프린터 관리 위임

  • 아티클

이 문서에서는 유니버설 인쇄가 Microsoft Entra ID의 관리 단위와 통합되는 방법을 설명합니다. 관리 단위는 사용자가 정의하는 조직의 모든 부분에 대한 역할의 권한을 제한합니다. 예를 들어 관리 단위를 사용하여 프린터 관리주체 역할을 지역 인쇄 관리자에게 위임하여 지원하는 지역에서만 프린터를 관리할 수 있습니다.

제공되는 항목에 대한 자세한 내용은 Microsoft Entra ID의 관리istrative Units를 참조하세요.

필수 조건

  • Azure 관리istrative Unit 구성
    • privileged Role 관리istrator 또는 Global 관리istrator 역할이 있는 관리 계정
  • 위임된 프린터 관리주부
    • 관리 단위 내의 각 프린터 관리istrator에 할당된 Microsoft Entra ID Premium P1 또는 P2 라이선스
    • 유니버설 인쇄 적격 라이선스는 관리 단위 내의 각 프린터 관리에 할당됩니다.

관리구성 단위 구성

1단계: 관리 단위 만들기

다양한 옵션에 대한 자세한 내용은 관리 단위 만들기 또는 삭제를 참조하세요.

  1. Privileged Role 관리istrator 또는 Global 관리istrator 계정으로 Azure Portal에 로그인합니다.
  2. Microsoft Entra ID>관리 단위를 선택하세요.
  3. 추가를 선택합니다.
  4. 이름 상자에 관리 단위의 이름을 입력합니다. 필요에 따라 관리 단위에 대한 설명을 추가합니다.
  5. 다음 선택 : 역할 >할당.
  6. 프린터 관리자 역할을 선택한 다음 사용자 또는 그룹을 선택하여 이 관리 단위 범위를 사용하여 역할을 할당합니다.
  7. 검토 + 만들기 탭에서 관리 단위 및 역할 할당을 검토합니다.
  8. 만들기 단추를 선택합니다.

2단계: 범위가 지정된 관리자가 관리할 프린터 할당

Azure 관리istrative Units는 관리 할당된 관리 권한 범위 내에 있는 디바이스 집합을 정의하는 2가지 방법을 제공합니다.

  1. 동적 디바이스 멤버 자격
    • 멤버는 관리 설정된 멤버 자격 규칙에 따라 자동으로 업데이트됩니다.
  2. 할당된 멤버 자격
    • 관리istrative Unit의 관리 멤버를 수동으로 할당하고 업데이트합니다.

옵션 1: 동적 프린터 멤버 자격 규칙

자세한 내용은 동적 멤버 자격 규칙을 사용하여 관리 단위에 대한 사용자 또는 디바이스 관리를 참조하세요.

참고 항목

동적 디바이스 멤버 자격 규칙에 따라 관리 단위의 프린터 목록을 평가하는 데 다소 시간이 걸릴 수 있습니다.

유니버설 인쇄 커넥터 관리 책임 위임

  1. 관리 단위를 처음 만든 후 관리이상 단위돌아갑니다.

  2. 프린터를 추가할 만든 관리 단위를 선택합니다.

  3. 속성을 선택합니다.

  4. 멤버 자격 유형 목록에서 동적 디바이스를 선택합니다.

  5. 동적 쿼리 추가를 선택합니다.

  6. 규칙 작성기를 사용하여 동적 멤버 관리 규칙을 지정합니다. 자세한 내용은 Azure Portal의 규칙 작성기를 참조하세요.

  7. 규칙 작성기에서

    속성 연산자
    systemLabels 포함 PrinterStandard
    extensionAttribute2 시작 단어 <커넥터 명명 스키마>

동적 쿼리 규칙에 사용되는 "속성" 필드 및 값을 기록해 둡니다. 배포 프로세스의 뒷부분에서 필요합니다.

프린터 위치별 관리 책임 위임

  1. 관리 단위를 처음 만든 후 관리이상 단위돌아갑니다.

  2. 프린터를 추가할 만든 관리 단위를 선택합니다.

  3. 속성을 선택합니다.

  4. 멤버 자격 유형 목록에서 동적 디바이스를 선택합니다.

  5. 동적 쿼리 추가를 선택합니다.

  6. 규칙 작성기를 사용하여 동적 멤버 관리 규칙을 지정합니다. 자세한 내용은 Azure Portal의 규칙 작성기를 참조하세요.

  7. 규칙 작성기에서

    속성 연산자
    systemLabels 포함 PrinterStandard
    extensionAttribute3 포함 미국

동적 쿼리 규칙에 사용되는 "속성" 필드 및 값을 기록해 둡니다. 배포 프로세스의 뒷부분에서 필요합니다.

옵션 2: 정적 프린터 멤버 자격 목록

자세한 내용은 관리 단위사용자, 그룹 또는 디바이스 추가를 참조하세요.

  1. 관리 단위를 처음 만든 후 관리이상 단위돌아갑니다.
  2. 프린터를 추가할 만든 관리 단위를 선택합니다.
  3. 속성을 선택합니다.
  4. 멤버 자격 형식 목록에서 할당됨을 선택합니다.
  5. 변경된 경우 변경 내용을 저장해야 합니다.
  6. 장치를 선택합니다.
  7. 디바이스 추가를 선택합니다.
  8. 선택 창에서 관리 장치에 추가할 프린터를 선택한 다음 선택을 선택합니다.

프린터 속성 동기화

유니버설 인쇄는 Microsoft Entra ID 디바이스 개체 및 관리 단위와 통합되어 프린터 관리주체 역할을 위임하는 방법에 많은 유연성과 사용자 지정을 제공합니다. 조직에서는 Microsoft Entra ID 디바이스 개체의 "extensionAttributeX"를 활용하여 다양한 프린터 관리자 범위를 정의하는 데 사용할 프린터 메타데이터 조합을 선택하고 선택할 수 있습니다.

이러한 유연성을 지원하려면 유니버설 인쇄에서 Microsoft Entra ID로 프린터 메타데이터를 주기적으로 동기화해야 합니다. 이 작업은 다음 샘플 또는 다른 형태의 자동화와 같은 스크립트를 실행하여 수행할 수 있습니다.

다음 샘플에서는 시작 참조를 제공합니다. 고객은 자신의 배포 요구 사항에 맞게 스크립트를 수정해야 합니다.

샘플 PowerShell 스크립트

$ErrorActionPreference = "Stop"
Connect-MgGraph -Scopes "Directory.AccessAsUser.All", "Printer.Read.All"

$tenantId = (Get-MgContext).TenantId
Write-Host "Starting processing of Universal Print printers in tenant $tenantId"

# This streams pages of printers and does not require them to all be loaded at once.
Get-MgPrintPrinter -All -ExpandProperty "connectors" | ForEach-Object -Process {
    $printer = $_

    Write-Host "Fetching Microsoft Entra ID device for printer $($printer.DisplayName)"
    $device = Get-MgDevice -Filter "deviceId eq '$($printer.Id)'" -Top 1

    # The display name of the Microsoft Entra ID device is set to the initial display name
    # of the printer. This sets extensionAttribute1 to the current name.
    $extensionAttribute1 = "$($printer.DisplayName)"

    # If the printer was registered with the Universal Print connector then the
    # display name of the connector will be present in extensionAttribute2.
    $extensionAttribute2 = "$($printer.Connectors[0].DisplayName)"

    # If the printer has a country or region set in its location properties it
    # will be set to extensionAttribute15. Other location properties can be used
    # as well.
    $extensionAttribute3 = "$($printer.Location.CountryOrRegion)"

    $existingExtensionAttributes = $device.AdditionalProperties.extensionAttributes
    if ($extensionAttribute1 -ne "$($existingExtensionAttributes.extensionAttribute1)" -or
        $extensionAttribute2 -ne "$($existingExtensionAttributes.extensionAttribute2)" -or
        $extensionAttribute3 -ne "$($existingExtensionAttributes.extensionAttribute3)")
    {
        Write-Host "Updating Microsoft Entra ID device extension attributes for printer $($printer.DisplayName)"
        Update-MgDevice -DeviceId $device.Id -BodyParameter @{
            "extensionAttributes" = @{
                "extensionAttribute1" = $extensionAttribute1
                "extensionAttribute2" = $extensionAttribute2
                "extensionAttribute3" = $extensionAttribute3
            }
        }
    }
}

참고 항목

이 샘플 스크립트를 실행하려면 사용자 계정 중 하나여야 합니다.

  • "Windows 365 관리istrator" 및 "Printer 관리istrator"
  • 또는 "전역 관리이스트레이터"입니다.

범위가 지정된 관리 및 테넌트 프린터 관리

범위가 지정된 프린터 관리자는 테넌트 프린터 관리이스트레이터 역할로서 많은 액세스 권한을 갖습니다. 다음 표에는 유사점과 차이점이 요약되어 있습니다.

관리 작업 프린터 관리 역할 범위가 지정된 프린터 관리1
프린터 등록 2
등록 커넥트or 2
프린터 등록 취소
커넥트 등록 취소 아니요
프린터 나열 3
프린터 공유 나열 3
커넥터 나열 3
프린터 속성 3
프린터 공유 속성 3
프린터 공유
프린터 액세스 제어
프린터 공유 교환
인쇄 큐에서 작업 상태 보기
문서 변환 아니요
사용량 및 보고서 아니요

고:

  1. 범위가 지정된 관리자는 달리 지정하지 않는 한 Azure AU 구성에 정의된 프린터 집합만 관리할 수 있습니다.
  2. 범위가 지정된 관리자는 모든 프린터 또는 커넥터에서 작업을 수행할 수 있습니다.
  3. 범위가 지정된 관리자는 모든 프린터, 프린터 공유 및 커넥터를 볼 수 있지만 Azure AU 구성 외부에 대한 읽기 전용 액세스로 제한됩니다.