Aracılığıyla paylaş

Evrensel Yazdırma (UP) Yazıcı İstemci Kimliği Kaydı

Gerekli OEM Yazıcı İstemcisi Uygulama API İzinleri

Evrensel Yazdırma, Azure tarafından verilen OAuth2 yetkilendirme erişim belirtecini destekler. Evrensel Yazdırmaya hazır yazıcı geliştirmek için OEM'nin gerekli izin kümesine sahip bir istemci uygulamasını Azure'a kaydetmesi gerekir. OAuth2, 2 tür izin isteği tanımlar.

Her biri kendi istemci uygulaması kaydı gerektiren 2 bulut ortamı grubu vardır. Yazıcı istemci uygulaması kaydını göndermek için ilgili bulut ortamları içinde bir kiracı gereklidir.

  • Küresel bulut (diğer adıyla halka açık ticari ve GCC)
  • ABD Hükümeti (diğer adıyla GCC-High ve DoD)

ABD Hükümeti ile ilgili bilgilere atlayın.

Bahşiş

Aynı yazıcı birden çok bulut ortamını destekleyebiliyorsa, Yöneticilere hangi bulut ortamında olduklarını seçme olanağı sunmak yararlıdır.

TemsilciLi Kapsam İzinleri

Kapsam Görüntü Dizesi Açıklama Yönetici Onayı Gerekli
Yazıcılar.Oluştur Yeni bir yazıcı oluşturun ve kaydedin. Uygulamanın oturum açmış kullanıcı adına bir yazıcı oluşturmasına ve kaydetmesine izin verir. Evet

Uygulama Kapsamı İzinleri

Kapsam Gösterim Dizesi Açıklama Yönetici Onayı Gerekli
Yazıcılar.Okuma Hesabın erişimi olan yazıcıları kontrol edin. Uygulamanın oturum açmış bir kullanıcı olmadan yazıcıları okumasına izin verir. Evet
PrinterProperties.ReadWrite Hesabın erişimine sahip olduğu yazıcı özelliklerini ve özniteliklerini okuma ve yazma. Uygulamanın oturum açmış bir kullanıcı olmadan yazıcı özelliklerini ve özniteliklerini okumasına ve yazmasına izin verir. Evet
PrintJob.ReadWriteBasic Yazdırma işi meta verilerini okuyun ve yazın. Uygulamanın oturum açmış bir kullanıcı olmadan kullanıcıların yazdırma işlerinin meta verilerini okumasına ve yazmasına izin verir. Evet
PrintJob.Read Yazdırma işinin meta verilerini ve yükünü okuyun. Uygulamanın oturum açmış bir kullanıcı olmadan kullanıcıların yazdırma işlerinin meta verilerini ve yükünü okumasına izin verir. Evet

OEM Yazıcı İstemcisi Uygulama Kaydı

  1. Şirketinizin uygulama geliştirme kiracısını kullanarak çok kiracılı bir uygulama oluşturun.
  2. Çok kiracılı uygulamayı yukarıda tanımlandığı gibi gerekli izin kapsamları kümesini istemek için yapılandırın.
    • Printers.Create [Delegated]
    • Printers.Read [Application]
    • PrinterProperties.ReadWrite [Uygulama]
    • PrintJob.ReadWriteBasic [Uygulama]
    • PrintJob.Read [Application]

Yeni uygulamayı kaydetme

Yeni uygulama kaydı

Kayıt tamamlama

Kayıtlı uygulama kimliğini daha sonra kullanmak üzere kopyalayın

istemci kimliğini kaydetme

Uygulama kimlik doğrulama ayarını ayarlama

uygulama kimlik doğrulama ayarını yapılandırma

Azure portalını kullanarak gerekli API izinlerini ekleme

"İzin ekle" düğmesine tıkladıktan sonra sağda bir menü açılır. Açılır öğede "Microsoft API'leri" seçeneğini belirleyin.

Microsoft API

"Evrensel Yazdırma"yı bulmak için büyük olasılıkla açılır pencerede aşağı kaydırmanız gerekir

Evrensel Yazdırma API'si

Yukarıda belirtilen izinleri ekleyin.

temsilci izinleri

uygulama izinleri

Gerekli izinler eklendiğinde uygulama izinleri şöyle görünmelidir:

API izinlerini

API izinlerini yapılandırmanın başka bir yolunu arıyorsanız 'Alternatif Seçenek' bakın.

OEM Yazıcı İstemci Uygulaması Yayımcısını Güncelleştir

Varsayılan olarak, kayıtlı uygulamanın "onaylanmamış" bir yayımcısı olur. Değişmeden bırakılırsa, müşteriler "doğrulanmamış" ifadesini izin onayı penceresinde görür. Uygulama yayımcısını ayarlamak için Uygulamanın yayımcı etki alanını yapılandırma bölümünü izleyin.

Hızlı başvuru için temel adımlar şunlardır:

uygulama markalama sayfası

Güncelleştirilmiş uygulama etki alanı

Not

Bu Yazıcı İstemcisi Uygulama Kimliği yazıcıda çalışan kodla tümleştirildikten sonra, bu kimliği kullanan bir yazıcı ilk kez müşteri kiracısında Evrensel Yazdırma'ya kaydolduğunda Yöneticiden bu uygulamayı onaylaması istenir.

Yayımcı etki alanı doğrulanmış bir etki alanına güncelleştirildiğinde, uygulama izin isteği onay iletişim kutusu doğrulanmış etki alanı değerini görüntüler.

uygulama yöneticisi onayı

Örnek OAuth 2.0 Cihaz Kimlik Doğrulama İsteği

Yukarıdaki adımlar tamamlandıktan sonra, http gövdesi söz dizimi ile https://login.microsoftonline.com/organizations/oauth2/v2.0/devicecode için bir HTTP POST isteği göndererek doğrulama isteğinde bulunabilirsiniz:

  • client_id={registered printer client ID}&scope=https%3A%2F%2Fprint.print.microsoft.com%2F.default
POST https://login.microsoftonline.com/organizations/oauth2/v2.0/devicecode HTTP/1.1
Content-Type: application/x-www-form-urlencoded
Host: login.microsoftonline.com

client_id=3e41cb36-3180-4566-bf3d-51ec873419e5&scope=https%3A%2F%2Fprint.print.microsoft.com%2F.default

Gerekli API izinlerini eklemek için Alternatif Seçenek

uygulama bildirimi

  1. Bildirimdeki requiredResourceAccess bölümünü bulma
  2. Aşağıdaki gerekli API izinlerini kopyalayıp bildirime yapıştırın. En basit yol bildirimin requiredResourceAccess bölümünün tamamını değiştirmektir.
"requiredResourceAccess": [
    {
        "resourceAppId": "da9b70f6-5323-4ce6-ae5c-88dcc5082966",
        "resourceAccess": [
            {
                "id": "3e306194-d6c5-43ad-afbb-0e7b16a9c10b",
                "type": "Scope"
            },
            {
                "id": "1c90a3a7-465b-49c4-adcc-c8ac83d3d3f8",
                "type": "Role"
            },
            {
                "id": "2b1bdd6b-9a0f-47c6-a806-b3e20cfd07a8",
                "type": "Role"
            },
            {
                "id": "b695614a-52ec-4835-9e13-bdf5ff4c7448",
                "type": "Role"
            },
            {
                "id": "11f87dac-027f-4d76-bd29-1ea1536b93da",
                "type": "Role"
            }
        ]
    }
],
Değer Açıklama
Kapsam Bu kaynak erişimi, Temsilcili izin kapsamını kullanacak şekilde tanımlanır.
Rol Bu kaynak erişimi, Uygulama izin kapsamını kullanacak şekilde tanımlanır.
da9b70f6-5323-4ce6-ae5c-88dcc5082966 Azure genel bulutundaki Universal Print ID'si.
3e306194-d6c5-43ad-afbb-0e7b16a9c10b Printers.Create izninin ID'si.
1c90a3a7-465b-49c4-adcc-c8ac83d3d3f8 PrinterProperties.ReadWrite izninin kimliği.
2b1bdd6b-9a0f-47c6-a806-b3e20cfd07a8 Printers.Read izninin kimlik numarası.
b695614a-52ec-4835-9e13-bdf5ff4c7448 PrintJob.Read yetkisinin kimliği.
11f87dac-027f-4d76-bd29-1ea1536b93da PrintJob.ReadWriteBasic izninin kimliği.

manifest dosyasına izin kapsamları ekle

  • Değişiklikleri kaydedin.

ABD Hükümeti yapılandırması

Genel bulut ve USGov bulutları arasında kapsam izinleri kümesi ve farklı kapsamların tanımı aynıdır. USGov bulut ortamı için destek eklerken, Global bulut yazıcısı istemci uygulaması kaydı kullanılamaz. USGov bulut ortamında ayrı bir yazıcı istemci uygulaması kaydı gereklidir.

ABDHükümeti geliştirme kiracısını kullanarak USGov yazıcı istemci uygulamasını kaydetmek için, Azure portalını kullanarak Gerekli API izinlerini ekleme bölümüne kadar yukarıda listelenen adımları izleyin.

Not

Şu anda kapsam izinleri "Microsoft API'leri" sekmesinde listelenmemektedir. Bunun yerine lütfen USGov geliştirme kiracısında birinci taraf hizmet uygulamamızı el ile yükleyin. Bu, kapsam izinlerini kuruluşumun kullandığı API'ler sekmesinde görünür hale getirir.

  1. Burada adımları izleyerek Azure PowerShell modülünü bir Windows makinesine yükleyin
  2. Azure PowerShell modülü yüklendikten sonra aşağıdaki komutları çalıştırın
Connect-AzAccount -Environment AzureUSGovernment

# Universal Print Service`
New-AzADServicePrincipal -ApplicationId 'da9b70f6-5323-4ce6-ae5c-88dcc5082966'

  1. İzin kapsamları artık Universal Print uygulaması altında, kuruluşumun kullandığı API'lerde sekmesinde bulunabilir Universal Print uygulamasıİzin kapsamları

  2. Yazıcı İstemcisi uygulama kaydını tamamlamak için yukarıdaki Genel bulut adımlarını izleyin.