Поделиться через

Проектирование архитектуры

  • Статья

Чтобы переместить развертывание универсальной печати из подтверждения концепции в безопасное, производительное и надежное решение, от которых может зависеть ваша организация, необходимо принять некоторые важные решения по архитектуре.

Продолжайте читать, чтобы понять, как работает универсальная печать, и какие важные решения следует принимать тщательно при планировании и развертывании универсальной печати.

Как работает универсальная печать?

Универсальная печать — это облачная служба печати, которая заменяет серверы печати облаком Майкрософт. Вместо того, чтобы пользователи подключались к принтерам с помощью локальных серверов печати (возможно, через дорогостоящий VPN), принтеры можно получить через Интернет с помощью любой дополнительной настройки от пользователей.

Та же инфраструктура, которая выполняет критически важные службы, такие как Exchange, Teams и Office, обеспечивает высокий уровень доступности и максимальную безопасность для вашей среды печати.

Универсальная печать принимает современные и расширяемые стандарты для максимальной совместимости, что делает его действительно "универсальным". Универсальная печать поддерживает протокол IPP INFRA для обнаружения и печати, а также предоставляет обширный API Microsoft Graph с аналогичными возможностями.

Принтеры универсальной печати, готовые к печати и соединительные принтеры

Для каждого принтера необходимо выбрать, следует ли зарегистрировать его в качестве принтера универсальной печати или с помощью соединителя.

Регистрация в качестве универсальной печати готова, когда

  • Модель принтера находится в списке готовых принтеров универсальной печати
  • Вы хотите полностью исключить промежуточную инфраструктуру
  • Вы можете зарегистрировать каждый принтер по отдельности

Регистрация с помощью соединителя при

  • Модель принтера не находится в списке готовых принтеров универсальной печати
  • Вы можете запустить соединитель на локальном компьютере или с помощью виртуальной машины Azure.
  • Требуется массово зарегистрировать множество принтеров

Рекомендации по соединителю

Следует ли запускать соединитель локально или на виртуальной машине Azure?

  • Если у вас уже есть локальный сервер, который используется для непечатаемых потребностей, можно легко запустить соединитель на существующем сервере.
  • Если вы предпочитаете избавиться от всей локальной инфраструктуры или легко распределить соединитель в разных географических расположениях, вы можете развернуть виртуальные машины Azure в соответствующих регионах с доступом к глобальной сети и разместить соединитель там.

Требуется ли несколько соединителей или можно ли использовать один для всех принтеров?

  • Если у вас много принтеров, рекомендуется распределить их по нескольким соединителям, чтобы избежать перегрузки хост-компьютера. См. рекомендуемые максимумы.
  • Если пользователи распределены по удаленным географическим регионам, рассмотрите возможность размещения соединителей рядом с пользователями.

Рекомендации по идентификации (пользователи, группы и роли администратора)

Кому следует назначить каждую роль администратора?

Чтобы обеспечить максимальную безопасность, всегда следуйте принципу назначения наименьших привилегий:

  • Ограничение использования роли глобального администратора по возможности
  • Назначьте администраторам роль администратора универсальной печати, которая позволяет им выполнять свою функцию задания.

Внимание

Чрезмерное назначение ролей с высоким уровнем привилегий представляет риск случайных или вредоносных изменений конфигурации, которые могут повредить вашей среде печати.

Каковы рекомендации по назначению доступа к принтерам в универсальной печати?

При назначении доступа к общим папкам принтера свести к минимуму новые группы пользователей, созданные.

  • При назначении доступа отдельных пользователей к общей папке принтера универсальная печать создает группу за кулисами для управления доступом. Если создается слишком много групп, это может привести к проблемам масштабирования в крупных клиентах.
  • По возможности используйте существующие группы для предоставления доступа к общим папкам принтера. Это упрощает редактирование доступа в массовом режиме позже.
  • Если принтер может использоваться всеми пользователями в клиенте, используйте переключатель "Разрешить всем пользователям" вместо добавления пользователей и групп вручную.

Дальнейшие действия