Проектирование архитектуры
Чтобы переместить развертывание универсальной печати из подтверждения концепции в безопасное, производительное и надежное решение, от которых может зависеть ваша организация, необходимо принять некоторые важные решения по архитектуре.
Продолжайте читать, чтобы понять, как работает универсальная печать, и какие важные решения следует принимать тщательно при планировании и развертывании универсальной печати.
Как работает универсальная печать?
Универсальная печать — это облачная служба печати, которая заменяет серверы печати облаком Майкрософт. Вместо того, чтобы пользователи подключались к принтерам с помощью локальных серверов печати (возможно, через дорогостоящий VPN), принтеры можно получить через Интернет с помощью любой дополнительной настройки от пользователей.
Та же инфраструктура, которая выполняет критически важные службы, такие как Exchange, Teams и Office, обеспечивает высокий уровень доступности и максимальную безопасность для вашей среды печати.
Универсальная печать принимает современные и расширяемые стандарты для максимальной совместимости, что делает его действительно "универсальным". Универсальная печать поддерживает протокол IPP INFRA для обнаружения и печати, а также предоставляет обширный API Microsoft Graph с аналогичными возможностями.
Принтеры универсальной печати, готовые к печати и соединительные принтеры
Для каждого принтера необходимо выбрать, следует ли зарегистрировать его в качестве принтера универсальной печати или с помощью соединителя.
Регистрация в качестве универсальной печати готова, когда
- Модель принтера находится в списке готовых принтеров универсальной печати
- Вы хотите полностью исключить промежуточную инфраструктуру
- Вы можете зарегистрировать каждый принтер по отдельности
Регистрация с помощью соединителя при
- Модель принтера не находится в списке готовых принтеров универсальной печати
- Вы можете запустить соединитель на локальном компьютере или с помощью виртуальной машины Azure.
- Требуется массово зарегистрировать множество принтеров
Рекомендации по соединителю
Следует ли запускать соединитель локально или на виртуальной машине Azure?
- Если у вас уже есть локальный сервер, который используется для непечатаемых потребностей, можно легко запустить соединитель на существующем сервере.
- Если вы предпочитаете избавиться от всей локальной инфраструктуры или легко распределить соединитель в разных географических расположениях, вы можете развернуть виртуальные машины Azure в соответствующих регионах с доступом к глобальной сети и разместить соединитель там.
Требуется ли несколько соединителей или можно ли использовать один для всех принтеров?
- Если у вас много принтеров, рекомендуется распределить их по нескольким соединителям, чтобы избежать перегрузки хост-компьютера. См. рекомендуемые максимумы.
- Если пользователи распределены по удаленным географическим регионам, рассмотрите возможность размещения соединителей рядом с пользователями.
Рекомендации по идентификации (пользователи, группы и роли администратора)
Кому следует назначить каждую роль администратора?
Чтобы обеспечить максимальную безопасность, всегда следуйте принципу назначения наименьших привилегий:
- Ограничение использования роли глобального администратора по возможности
- Назначьте администраторам роль администратора универсальной печати, которая позволяет им выполнять свою функцию задания.
Внимание
Чрезмерное назначение ролей с высоким уровнем привилегий представляет риск случайных или вредоносных изменений конфигурации, которые могут повредить вашей среде печати.
Каковы рекомендации по назначению доступа к принтерам в универсальной печати?
При назначении доступа к общим папкам принтера свести к минимуму новые группы пользователей, созданные.
- При назначении доступа отдельных пользователей к общей папке принтера универсальная печать создает группу за кулисами для управления доступом. Если создается слишком много групп, это может привести к проблемам масштабирования в крупных клиентах.
- По возможности используйте существующие группы для предоставления доступа к общим папкам принтера. Это упрощает редактирование доступа в массовом режиме позже.
- Если принтер может использоваться всеми пользователями в клиенте, используйте переключатель "Разрешить всем пользователям" вместо добавления пользователей и групп вручную.