Azure Portal kullanarak yazıcı yönetimine temsilci atama
Evrensel Yazdırma dağıtımınızın ölçeği arttıkça, tek bir BT yöneticisinin her şeyi yönetmesi zor olabilir. Yeni yazıcıları kaydetme veya belirli bir şube ofisindeki yazıcıların bakımını yapma gibi belirli yönetim görevlerini belirli kişilere devretmek isteyebilirsiniz.
Burada temsilci yönetimi devreye girer. Microsoft Entra Id'deki yönetim birimleri, kuruluşunuzda kural tabanlı izinleri yapılandırmak için kullanılabilir.
Örneğin, birinin yalnızca desteklediği bölgedeki yazıcıları yönetmesine izin vermek için yönetim birimlerini kullanabilirsiniz.
Önkoşullar
- Ayrıcalıkları temsil eden kullanıcının Ayrıcalıklı Rol Yöneticisi veya Genel Yönetici rolü olmalıdır.
- Temsilci yazıcı yöneticisinin yazıcıları yönetmek için uygun bir Evrensel Yazdırma lisansına sahip olması gerekir.
Yönetim birimlerini yapılandırma
1. Adım: Yönetim birimini oluşturma
Çeşitli seçeneklerle ilgili ayrıntılar için bkz. Yönetim birimleri oluşturma veya silme.
- Azure portalında veya
Privileged Role AdministratorGlobal Administratorhesabıyla oturum açın. - Microsoft Entra ID>Yönetim birimleri'ni seçin.
- Ekle'yi seçin.
- Ad kutusuna yönetim biriminin adını girin. İsteğe bağlı olarak, yönetim biriminin açıklamasını ekleyin.
- İleri: Rol >ata'yı seçin.
- Yazıcı yöneticisi rolü'ne tıklayın ve ardından rolün bu yönetim birimi kapsamına atanacak kullanıcıları veya grupları seçin.
- Gözden Geçir + oluştur sekmesinde yönetim birimini ve rol atamalarını gözden geçirin.
- Oluştur düğmesini seçin.
2. Adım: Yönetici temsilcisi tarafından yönetilecek yazıcıları atama
Microsoft Entra Id'deki yönetim birimleri, yönetici temsilcisinin yönetebileceği yazıcı kümesini tanımlamak için iki yol sunar:
Dinamik yazıcı üyelik kurallarını kullanarak, bir dizi ölçüte göre yönetici temsilcilerine yönetim izinleri atamak mümkündür. Örneğin, bir yöneticinin belirli bir konumdaki veya belirli bir bağlayıcı kullanılarak kaydedilmiş tüm yazıcılar için yönetim izinleri olabilir.
Ek ayrıntılar için bkz. Dinamik üyelik kurallarıyla bir yönetim birimi için kullanıcıları veya cihazları yönetme.
Not
Bir yönetim birimindeki yazıcı listesinin dinamik cihaz üyelik kurallarına göre değerlendirilmesi biraz zaman alabilir.
Evrensel Yazdırma bağlayıcısı'lere göre Yönetici sorumluluklarını temsilci olarak belirleme
Yönetim birimi ilk kez oluşturulduktan sonra Yönetim birimleri'ne geri dönün.
Yazıcı eklemek istediğiniz oluşturulan yönetim birimini seçin.
Özellikleri'i seçin.
Üyelik türü listesinde Dinamik Cihaz'ı seçin.
Dinamik sorgu ekle’yi seçin.
Dinamik üyelik kuralını belirtmek için kural oluşturucusunu kullanın. Daha fazla bilgi için bkz . Azure portalında kural oluşturucu.
Kural oluşturucuda:
Özellik İşleç Değer systemLabels Contains PrinterStandard extensionAttribute2 Şununla Başlar: <bağlayıcı adlandırma şeması>
İpucu
Dinamik sorgu kuralında kullanılan "Özellik" alanlarını ve değerlerini not alın. Bunlar daha sonra dağıtım işleminde gerekli olacaktır.
Yazıcı konumuna göre Yönetici sorumluluklarını temsilci seçme
Yönetim birimi ilk kez oluşturulduktan sonra Yönetim birimleri'ne geri dönün.
Yazıcı eklemek istediğiniz oluşturulan yönetim birimini seçin.
Özellikleri'i seçin.
Üyelik türü listesinde Dinamik Cihaz'ı seçin.
Dinamik sorgu ekle’yi seçin.
Dinamik üyelik kuralını belirtmek için kural oluşturucusunu kullanın. Daha fazla bilgi için bkz . Azure portalında kural oluşturucu.
Kural oluşturucuda
Özellik İşleç Değer systemLabels Contains PrinterStandard extensionAttribute3 Contains ABD
İpucu
Dinamik sorgu kuralında kullanılan "Özellik" alanlarını ve değerlerini not alın. Bunlar daha sonra dağıtım işleminde gerekli olacaktır.
Yazıcı Özelliklerini Eşitle
Evrensel Yazdırma'nın Azure AD cihaz nesneleri ve yönetim birimleriyle tümleştirilmesi, Yazıcı Yöneticisi rolünün temsilci olarak atanma şekli konusunda çok fazla esneklik ve özelleştirme sağlar. Kuruluşlar, Azure AD cihaz nesnesinin "extensionAttributeX" özelliğinden yararlanarak farklı yazıcı yöneticisi kapsamlarını tanımlamak için kullanılacak yazıcı meta verilerinin birleşimini seçebilir ve seçebilir.
Bu esnekliği desteklemek için yazıcı meta verilerinin Evrensel Yazdırma'dan Azure AD'ye düzenli olarak eşitlenmesi gerekir. Bu, aşağıdaki örnek veya başka bir otomasyon biçimi gibi bir betik yürütülerek yapılabilir.
Aşağıdaki örnek bir başlangıç başvurusu sağlar. Betiği kendi dağıtım gereksinimlerinizi karşılayacak şekilde değiştirin.
Örnek PowerShell Betiği
$ErrorActionPreference = "Stop"
Connect-MgGraph -Scopes "Directory.AccessAsUser.All", "Printer.Read.All"
$tenantId = (Get-MgContext).TenantId
Write-Host "Starting processing of Universal Print printers in tenant $tenantId"
# This streams pages of printers and does not require them to all be loaded at once.
Get-MgPrintPrinter -All -ExpandProperty "connectors" | ForEach-Object -Process {
$printer = $_
Write-Host "Fetching Azure AD device for printer $($printer.DisplayName)"
$device = Get-MgDevice -Filter "deviceId eq '$($printer.Id)'" -Top 1
# The display name of the Azure AD device is set to the initial display name
# of the printer. This sets extensionAttribute1 to the current name.
$extensionAttribute1 = "$($printer.DisplayName)"
# If the printer was registered with the Universal Print connector then the
# display name of the connector will be present in extensionAttribute2.
$extensionAttribute2 = "$($printer.Connectors[0].DisplayName)"
# If the printer has a country or region set in its location properties it
# will be set to extensionAttribute15. Other location properties can be used
# as well.
$extensionAttribute3 = "$($printer.Location.CountryOrRegion)"
$existingExtensionAttributes = $device.AdditionalProperties.extensionAttributes
if ($extensionAttribute1 -ne "$($existingExtensionAttributes.extensionAttribute1)" -or
$extensionAttribute2 -ne "$($existingExtensionAttributes.extensionAttribute2)" -or
$extensionAttribute3 -ne "$($existingExtensionAttributes.extensionAttribute3)")
{
Write-Host "Updating Azure AD device extension attributes for printer $($printer.DisplayName)"
Update-MgDevice -DeviceId $device.Id -BodyParameter @{
"extensionAttributes" = @{
"extensionAttribute1" = $extensionAttribute1
"extensionAttribute2" = $extensionAttribute2
"extensionAttribute3" = $extensionAttribute3
}
}
}
}
Not
Bu örnek betiğin yürütülmesi için kullanıcı hesabının iki durumdan biri olması gerekir
- "Windows 365 Yöneticisi" ve "Yazıcı Yöneticisi"
- Veya bir "Genel Yönetici"
Yönetici temsilcisi ve Kiracı yöneticisi karşılaştırması
Temsilci ve kiracı yöneticisi izinleri, hangi yazıcıların yönetilebileceğinin ötesinde farklılık gösterir. Aşağıdaki tabloda benzerlikler ve farklılıklar özetlemektedir:
| Yönetici Eylemi | Yazıcı Yöneticisi Rolü | Kapsamlı Yazıcı Yöneticisi1 |
|---|---|---|
| YazıcıYı Kaydet | Yes | Evet2 |
| Bağlayıcıyı Kaydet | Yes | Evet2 |
| Yazıcı kaydını kaldırma | Yes | Yes |
| Bağlayıcının Kaydını Kaldır | Yes | Hayır |
| Yazıcıları Listele | Yes | Evet3 |
| Yazıcı Paylaşımlarını Listele | Yes | Evet3 |
| Bağlayıcıları Listele | Yes | Evet3 |
| Yazıcı Özellikleri | Yes | Evet3 |
| Yazıcı Paylaşımı Özellikleri | Yes | Evet3 |
| Yazıcı Paylaşımı | Yes | Yes |
| Yazıcı Erişim Denetimi | Yes | Yes |
| Yazıcı Paylaşımını Değiştir | Yes | Yes |
| Yazdırma Kuyruğunda İş Durumunu Görüntüleme | Yes | Yes |
| Belge Dönüştürme | Yes | Hayır |
| Kullanım ve Raporlar | Yes | Hayır |
*Not:
- Kapsamlı yöneticiler, aksi belirtilmedikçe yalnızca yönetim birimi yapılandırmasında tanımlanan yazıcı kümesini yönetebilir.
- Kapsamlı yöneticiler eylemi herhangi bir yazıcıda veya bağlayıcıda gerçekleştirebilir.
- Kapsamlı yöneticiler tüm yazıcıları, yazıcı paylaşımlarını ve bağlayıcıları görür, ancak Azure AU yapılandırması dışındakilere salt okunur erişimle sınırlıdır.
Ayrıca bkz.
- Azure Portal'daki diğer Evrensel Yazdırma özellikleri hakkında bilgi edinmek için Bkz . Azure Portal'da Evrensel Yazdırmada Gezinme