规划体系结构
若要将通用打印部署从概念证明移动到组织可以依赖的安全、高性能和可靠的解决方案,需要做出一些重要的体系结构决策。
继续阅读以了解通用打印的工作原理,以及计划并推出通用打印时应深思熟虑地做出哪些重要决策。
通用打印的工作原理是什么?
通用打印是一种云打印服务,它将打印服务器替换为Microsoft云。 可以使用用户的任何其他设置通过 Internet 访问打印机,而不是使用本地打印服务器(可能通过昂贵的 VPN 连接到打印机)。
运行任务关键型服务(如 Exchange、Teams 和 Office)的相同基础结构可确保打印环境的高可用性和最大的安全性。
通用打印采用现代和可扩展的标准,以最大限度地提高互操作性,使其真正“通用”。 通用打印支持用于发现和打印的 IPP INFRA 协议,并提供具有类似功能的广泛的 Microsoft图形 API 。
通用打印就绪与连接器打印机
对于每个打印机,需要选择是将其注册为通用打印就绪打印机,还是使用连接器进行注册。
注册为通用打印就绪时间
- 打印机模型位于通用打印就绪打印机列表中
- 你想要完全消除中间基础结构
- 可以单独注册每个打印机
在以下情况下使用连接器注册
- 打印机模型 不在 通用打印就绪打印机列表中
- 可以在本地计算机上或使用 Azure VM 运行连接器
- 你想要批量注册许多打印机
连接器注意事项
我应该在本地还是 Azure VM 上运行连接器?
- 如果已有用于非打印需求的本地服务器,则可以在现有服务器上轻松运行连接器。
- 如果想要摆脱所有本地基础结构,或者想要在不同的地理位置轻松分发和管理连接器,可以在有权访问 WAN 的相应区域中启动 Azure VM,并在其中托管连接器。
是否需要多个连接器,或者是否可以对所有打印机使用一个连接器?
- 如果你有许多打印机,请考虑将它们分布在多个连接器上,以避免主机过载。 请参阅建议的最大值。
- 如果用户分布在遥远的地理位置,请考虑在用户附近托管连接器。
标识注意事项(用户、组和管理员角色)
应向谁分配每个管理员角色?
若要最大程度地提高安全性,请始终遵循分配最小特权的原则:
- 尽可能限制全局管理员角色的使用
- 为管理员分配允许其执行其工作功能的最小通用 打印管理员角色 角色。
重要
过度分配高特权角色会导致意外或恶意配置更改,从而损害打印环境。
在通用打印中分配打印机访问权限的最佳做法是什么?
分配对打印机共享的访问权限时,尽量减少创建的新用户组。
- 分配单个用户对打印机共享的访问权限时,通用打印会在后台创建一个组来管理访问控制。 如果创建组过多,则可能会导致大型租户中出现缩放问题。
- 如果可能,请使用现有组授予对打印机共享的访问权限。 这使以后可以轻松批量编辑访问权限。
- 当租户中的每个人可以使用打印机时,请使用“允许所有用户”切换,而不是手动添加用户和组。