Uw architectuur plannen
Als u uw Universal Print-implementatie wilt verplaatsen van een proof-of-concept naar een veilige, goed presterende en betrouwbare oplossing waarvan uw organisatie afhankelijk kan zijn, zijn er enkele belangrijke architectuurbeslissingen die u moet nemen.
Lees verder om te begrijpen hoe Universal Print werkt en welke belangrijke beslissingen u moet nemen terwijl u Universal Print plant en uitrolt.
Hoe werkt Universal Print?
Universal Print is een cloudafdrukservice die afdrukservers vervangt door de Microsoft-cloud. In plaats van gebruikers die verbinding maken met printers via on-premises afdrukservers (misschien via een dure VPN), kunnen printers via internet worden geopend met eventuele extra instellingen van gebruikers.
Dezelfde infrastructuur die bedrijfskritieke services uitvoert, zoals Exchange, Teams en Office, zorgt voor hoge beschikbaarheid en de grootst mogelijke beveiliging voor uw afdrukomgeving.
Universal Print omvat moderne en uitbreidbare standaarden om de interoperabiliteit te maximaliseren, waardoor het echt "universeel" wordt. Universal Print ondersteunt het IPP INFRA-protocol voor detectie en afdrukken en biedt ook een uitgebreide Microsoft Graph API met vergelijkbare mogelijkheden.
Universal Print ready versus connector printers
Voor elke printer moet u kiezen of u deze wilt registreren als een universal print-printer of met behulp van de connector.
Registreren als Universal Print gereed wanneer
- Het printermodel staat in de lijst met printers die geschikt zijn voor Universal Print
- U wilt de tussenliggende infrastructuur volledig elimineren
- U kunt elke printer afzonderlijk registreren
Registreren met behulp van de connector wanneer
- Het printermodel staat niet in de lijst met printers die geschikt zijn voor Universal Print
- U kunt de connector uitvoeren op een on-premises machine of met behulp van een Azure-VM
- U wilt veel printers bulksgewijs registreren
Overwegingen voor connectors
Moet ik de connector on-premises of op een Azure-VM uitvoeren?
- Als u al een on-premises server hebt die wordt gebruikt voor niet-afdrukbehoeften, kunt u de connector eenvoudig uitvoeren op de bestaande server.
- Als u liever alle on-premises infrastructuur wilt verwijderen of als u de connector eenvoudig wilt distribueren en beheren op verschillende geografische locaties, kunt u azure-VM('s) in de juiste regio's instellen met toegang tot uw WAN en de connector daar hosten.
Heb ik meerdere connectors nodig of kan ik er een gebruiken voor al mijn printers?
- Als u veel printers hebt, kunt u overwegen deze over meerdere connectors te distribueren om te voorkomen dat de hostmachine overbelast raakt. Bekijk de aanbevolen maximumlimieten.
- Als uw gebruikers zijn verdeeld over afgelegen geografische gebieden, kunt u overwegen om connector(s) in de buurt van uw gebruikers te hosten.
Identiteitsoverwegingen (gebruikers, groepen en beheerdersrollen)
Aan wie moet ik elke beheerdersrol toewijzen?
Als u de beveiliging wilt maximaliseren, volgt u altijd het principe van het toewijzen van minimale bevoegdheden:
- Het gebruik van de rol Globale beheerder beperken indien mogelijk
- Wijs beheerders de minst permissieve rol van Universal Print-beheerder toe waarmee ze hun functie kunnen uitvoeren.
Belangrijk
Het over-toewijzen van rollen met hoge bevoegdheden introduceert het risico op onbedoelde of schadelijke configuratiewijzigingen die uw afdrukomgeving kunnen schaden.
Wat zijn de aanbevolen procedures voor het toewijzen van printertoegang in Universal Print?
Wanneer u toegang tot printershares toewijst, minimaliseert u nieuwe gebruikersgroepen die worden gemaakt.
- Wanneer u afzonderlijke gebruikers toegang tot een printershare toewijst, maakt Universal Print achter de schermen een groep om toegangsbeheer te beheren. Als er te veel groepen worden gemaakt, kan dit schaalproblemen veroorzaken in grote tenants.
- Gebruik indien mogelijk bestaande groepen om toegang te verlenen tot printershares. Hierdoor kunt u de toegang later eenvoudig bulksgewijs bewerken.
- Wanneer een printer door iedereen in de tenant kan worden gebruikt, gebruikt u de wisselknop Alle gebruikers toestaan in plaats van gebruikers en groepen handmatig toe te voegen.