Planera din arkitektur
Om du vill flytta din Universal Print-distribution från konceptbevis till en säker, högpresterande och tillförlitlig lösning som din organisation kan vara beroende av, finns det några viktiga arkitekturbeslut att fatta.
Fortsätt läsa för att förstå hur Universal Print fungerar och vilka viktiga beslut du bör fatta eftertänksamt när du planerar och distribuerar Universal Print.
Hur fungerar Universal Print?
Universal Print är en molnutskriftstjänst som ersätter utskriftsservrar med Microsoft-molnet. I stället för att användare ansluter till skrivare som använder lokala utskriftsservrar (kanske via ett kostsamt VPN) kan skrivare nås via Internet med ytterligare installation från användare.
Samma infrastruktur som kör verksamhetskritiska tjänster som Exchange, Teams och Office garanterar hög tillgänglighet och största möjliga säkerhet för din utskriftsmiljö.
Universal Print omfattar moderna och utökningsbara standarder för att maximera samverkan, vilket gör det verkligt "universellt". Universal Print stöder IPP INFRA-protokollet för identifiering och utskrift och tillhandahåller även ett omfattande Microsoft Graph API med liknande funktioner.
Universell utskriftsklara skrivare jämfört med anslutningsskrivare
För varje skrivare måste du välja om du vill registrera den som en universell utskriftsklar skrivare eller genom att använda anslutningsappen.
Registrera dig som universell utskrift redo när
- Skrivarmodellen finns i listan över universalutskriftsklara skrivare
- Du vill helt eliminera mellanliggande infrastruktur
- Du kan registrera varje skrivare individuellt
Registrera dig med anslutningsappen när
- Skrivarmodellen finns inte med i listan över universella utskriftsklara skrivare
- Det går bra att köra anslutningsappen på en lokal dator eller använda en virtuell Azure-dator
- Du vill registrera många skrivare i grupp
Överväganden för anslutningsprogram
Ska jag köra anslutningsappen lokalt eller på en virtuell Azure-dator?
- Om du redan har en lokal server som används för icke-utskriftsbehov kan du enkelt köra anslutningsappen på den befintliga servern.
- Om du föredrar att bli av med all lokal infrastruktur, eller om du enkelt vill distribuera och hantera anslutningsappen på olika geografiska platser, kan du starta virtuella Azure-datorer i lämpliga regioner med åtkomst till ditt WAN och vara värd för anslutningstjänsten där.
Behöver jag flera anslutningsappar eller kan jag använda en för alla mina skrivare?
- Om du har många skrivare bör du överväga att distribuera dem över flera anslutningsappar för att undvika överlagring av värddatorn. Se de rekommenderade maxgränsen.
- Om dina användare är distribuerade över avlägsna geografiska områden bör du överväga att vara värd för anslutningsappar nära dina användare.
Identitetsöverväganden (användare, grupper och administratörsroller)
Vem ska jag tilldela varje administratörsroll till?
För att maximera säkerheten följer du alltid principen om att tilldela minsta möjliga behörighet:
- Begränsa användningen av rollen Global administratör när det är möjligt
- Tilldela administratörer den minst tillåtande rollen universalutskriftsadministratör som gör att de kan utföra sin jobbfunktion.
Viktigt!
Övertilldelning av roller med hög behörighet medför risk för oavsiktliga eller skadliga konfigurationsändringar som kan skada utskriftsmiljön.
Vilka är metodtipsen för att tilldela skrivaråtkomst i Universal Print?
När du tilldelar åtkomst till skrivarresurser minimerar du nya användargrupper som skapas.
- När enskilda användare tilldelas åtkomst till en skrivarresurs skapar Universal Print en grupp bakom kulisserna för att hantera åtkomstkontroll. Om för många grupper skapas kan det orsaka skalningsproblem i stora klienter.
- När det är möjligt kan du använda befintliga grupper för att ge åtkomst till skrivarresurser. Detta gör det enkelt att redigera åtkomst i bulk senare.
- När en skrivare kan användas av alla i klientorganisationen använder du växlingsknappen "Tillåt alla användare" i stället för att lägga till användare och grupper manuellt.