Partilhar via

Planeie a sua arquitetura

  • Artigo

Para mover sua implantação do Universal Print da prova de conceito para uma solução segura, eficiente e confiável na qual sua organização possa confiar, há algumas decisões importantes de arquitetura a serem tomadas.

Continue lendo para entender como o Universal Print funciona e quais decisões importantes você deve tomar cuidadosamente enquanto planeja o lançamento do Universal Print.

Como funciona o Universal Print?

O Universal Print é um serviço de impressão na nuvem que substitui os servidores de impressão pela nuvem da Microsoft. Em vez de os utilizadores se ligarem a impressoras utilizando servidores de impressão no local (talvez através de uma VPN dispendiosa), as impressoras podem ser acedidas através da Internet com qualquer configuração adicional dos utilizadores.

A mesma infraestrutura que executa serviços de missão crítica, como Exchange, Teams e Office, garante alta disponibilidade e a máxima segurança para seu ambiente de impressão.

A Universal Print adota padrões modernos e extensíveis para maximizar a interoperabilidade, tornando-a verdadeiramente "universal". O Universal Print suporta o protocolo IPP INFRA para descoberta e impressão e também fornece uma extensa API do Microsoft Graph com recursos semelhantes.

Impressoras universais prontas para impressão vs. impressoras conectoras

Para cada impressora, você precisará escolher se deseja registrá-la como uma impressora pronta para impressão universal ou usando o conector.

Registe-se como Universal Print pronto quando

  • O modelo da impressora está na lista de impressoras prontas para impressão universal
  • Você deseja eliminar totalmente a infraestrutura intermediária
  • Pode registar cada impressora individualmente

Registre-se usando o conector quando

  • O modelo da impressora não está na lista de impressoras prontas para impressão universal
  • Você pode executar o conector em uma máquina local ou usar uma VM do Azure
  • Você deseja registrar muitas impressoras em massa

Considerações sobre o conector

Devo executar o conector no local ou em uma VM do Azure?

  • Se você já tiver um servidor local usado para necessidades que não sejam de impressão, poderá executar facilmente o conector no servidor existente.
  • Se preferir se livrar de toda a infraestrutura local ou se quiser distribuir e gerenciar facilmente o conector em diferentes locais geográficos, você pode girar a(s) VM(s) do Azure em regiões apropriadas com acesso à sua WAN e hospedar o conector lá.

Preciso de vários conectores ou posso usar um para todas as minhas impressoras?

  • Se você tiver muitas impressoras, considere distribuí-las em vários conectores para evitar sobrecarregar a máquina host. Veja os máximos recomendados.
  • Se seus usuários estiverem distribuídos em geografias distantes, considere hospedar conectores(es) perto de seus usuários.

Considerações de identidade (usuários, grupos e funções de administrador)

A quem devo atribuir cada função de administrador?

Para maximizar a segurança, siga sempre o princípio de atribuir o menor privilégio:

Importante

A atribuição excessiva de funções de alto privilégio introduz o risco de alterações de configuração acidentais ou maliciosas que podem prejudicar seu ambiente de impressão.

Quais são as práticas recomendadas para atribuir acesso à impressora no Universal Print?

Ao atribuir acesso a compartilhamentos de impressora, minimize novos grupos de usuários criados.

  • Ao atribuir acesso de usuários individuais a um compartilhamento de impressora, o Universal Print cria um grupo nos bastidores para gerenciar o controle de acesso. Se muitos grupos forem criados, isso pode causar problemas de escala em locatários grandes.
  • Sempre que possível, use grupos existentes para dar acesso a compartilhamentos de impressora. Isso facilita a edição do acesso em massa mais tarde.
  • Quando uma impressora puder ser usada por todos no locatário, use a alternância "Permitir todos os usuários" em vez de adicionar usuários & grupos manualmente.

O que se segue?