다음을 통해 공유

Azure Portal을 사용하여 프린터 관리 위임

  • 아티클

유니버설 인쇄 배포가 확장되면 한 IT 관리자가 모든 것을 관리하기가 어려울 수 있습니다. 특정 지사에서 새 프린터 등록 또는 프린터 유지 관리와 같은 특정 관리 작업을 특정 개인에게 위임할 수 있습니다.

여기서 위임된 관리가 그림으로 나타납니다. Microsoft Entra ID 의 관리 단위를 사용하여 조직에서 규칙 기반 권한을 구성할 수 있습니다.

예를 들어 관리 단위를 사용하여 사용자가 지원하는 지역 내에서 프린터만 관리할 수 있습니다.

필수 조건

관리 단위 구성

1단계: 관리 단위 만들기

다양한 옵션에 대한 자세한 내용은 관리 단위 만들기 또는 삭제를 참조하세요.

  1. 계정으로 Global Administrator Azure PortalPrivileged Role Administrator 로그인합니다.
  2. Microsoft Entra ID>관리 단위를 선택하세요.
  3. 추가를 선택합니다.
  4. 이름 상자에 관리 단위의 이름을 입력합니다. 필요에 따라 관리 단위에 대한 설명을 추가합니다.
  5. 다음 선택 : 역할 >할당.
  6. 프린터 관리자 역할을 선택한 다음 사용자 또는 그룹을 선택하여 이 관리 단위 범위를 사용하여 역할을 할당합니다.
  7. 검토 + 만들기 탭에서 관리 단위 및 역할 할당을 검토합니다.
  8. 만들기 단추를 선택합니다.

2단계: 위임된 관리자가 관리할 프린터 할당

Microsoft Entra ID의 관리 단위는 위임된 관리자가 관리할 수 있는 프린터 집합을 정의하는 두 가지 방법을 제공합니다.

동적 프린터 멤버 자격 규칙을 사용하면 일련의 기준에 따라 위임된 관리자에게 관리 권한을 할당할 수 있습니다. 예를 들어 관리자는 특정 위치에 있거나 특정 커넥터를 사용하여 등록된 모든 프린터에 대한 관리 권한을 가질 수 있습니다.

자세한 내용은 동적 멤버 자격 규칙을 사용하여 관리 단위에 대한 사용자 또는 디바이스 관리를 참조하세요.

참고 항목

동적 디바이스 멤버 자격 규칙에 따라 관리 단위의 프린터 목록을 평가하는 데 다소 시간이 걸릴 수 있습니다.

유니버설 인쇄 커넥터 관리자 책임 위임

  1. 관리 단위를 처음 만든 후 관리 단위돌아갑니다.

  2. 프린터를 추가할 만든 관리 단위를 선택합니다.

  3. 속성을 선택합니다.

  4. 멤버 자격 유형 목록에서 동적 디바이스를 선택합니다.

  5. 동적 쿼리 추가를 선택합니다.

  6. 규칙 작성기를 사용하여 동적 멤버 관리 규칙을 지정합니다. 자세한 내용은 Azure Portal의 규칙 작성기를 참조하세요.

  7. 규칙 작성기에서:

    속성 연산자
    systemLabels 포함 PrinterStandard
    extensionAttribute2 시작 단어 <커넥터 명명 스키마>

동적 쿼리 규칙에 사용되는 "속성" 필드 및 값을 기록해 둡니다. 배포 프로세스의 뒷부분에서 필요합니다.

프린터 위치별 관리자 책임 위임

  1. 관리 단위를 처음 만든 후 관리 단위돌아갑니다.

  2. 프린터를 추가할 만든 관리 단위를 선택합니다.

  3. 속성을 선택합니다.

  4. 멤버 자격 유형 목록에서 동적 디바이스를 선택합니다.

  5. 동적 쿼리 추가를 선택합니다.

  6. 규칙 작성기를 사용하여 동적 멤버 관리 규칙을 지정합니다. 자세한 내용은 Azure Portal의 규칙 작성기를 참조하세요.

  7. 규칙 작성기에서

    속성 연산자
    systemLabels 포함 PrinterStandard
    extensionAttribute3 포함 미국

동적 쿼리 규칙에 사용되는 "속성" 필드 및 값을 기록해 둡니다. 배포 프로세스의 뒷부분에서 필요합니다.

프린터 속성 동기화

유니버설 인쇄가 Azure AD 디바이스 개체 및 관리 단위와 통합되면 프린터 관리자 역할을 위임하는 방법에 많은 유연성과 사용자 지정이 제공됩니다. 조직은 Azure AD 디바이스 개체의 "extensionAttributeX"를 활용하여 다양한 프린터 관리자 범위를 정의하는 데 사용할 프린터 메타데이터 조합을 선택하고 선택할 수 있습니다.

이러한 유연성을 지원하려면 유니버설 인쇄에서 Azure AD로의 프린터 메타데이터를 주기적으로 동기화해야 합니다. 이 작업은 다음 샘플 또는 다른 형태의 자동화와 같은 스크립트를 실행하여 수행할 수 있습니다.

다음 샘플에서는 시작 참조를 제공합니다. 사용자 고유의 배포 요구 사항을 충족하도록 스크립트를 수정합니다.

샘플 PowerShell 스크립트

$ErrorActionPreference = "Stop"
Connect-MgGraph -Scopes "Directory.AccessAsUser.All", "Printer.Read.All"

$tenantId = (Get-MgContext).TenantId
Write-Host "Starting processing of Universal Print printers in tenant $tenantId"

# This streams pages of printers and does not require them to all be loaded at once.
Get-MgPrintPrinter -All -ExpandProperty "connectors" | ForEach-Object -Process {
    $printer = $_

    Write-Host "Fetching Azure AD device for printer $($printer.DisplayName)"
    $device = Get-MgDevice -Filter "deviceId eq '$($printer.Id)'" -Top 1

    # The display name of the Azure AD device is set to the initial display name
    # of the printer. This sets extensionAttribute1 to the current name.
    $extensionAttribute1 = "$($printer.DisplayName)"

    # If the printer was registered with the Universal Print connector then the
    # display name of the connector will be present in extensionAttribute2.
    $extensionAttribute2 = "$($printer.Connectors[0].DisplayName)"

    # If the printer has a country or region set in its location properties it
    # will be set to extensionAttribute15. Other location properties can be used
    # as well.
    $extensionAttribute3 = "$($printer.Location.CountryOrRegion)"

    $existingExtensionAttributes = $device.AdditionalProperties.extensionAttributes
    if ($extensionAttribute1 -ne "$($existingExtensionAttributes.extensionAttribute1)" -or
        $extensionAttribute2 -ne "$($existingExtensionAttributes.extensionAttribute2)" -or
        $extensionAttribute3 -ne "$($existingExtensionAttributes.extensionAttribute3)")
    {
        Write-Host "Updating Azure AD device extension attributes for printer $($printer.DisplayName)"
        Update-MgDevice -DeviceId $device.Id -BodyParameter @{
            "extensionAttributes" = @{
                "extensionAttribute1" = $extensionAttribute1
                "extensionAttribute2" = $extensionAttribute2
                "extensionAttribute3" = $extensionAttribute3
            }
        }
    }
}

참고 항목

이 샘플 스크립트를 실행하려면 사용자 계정 중 하나여야 합니다.

  • "Windows 365 관리자" 및 "프린터 관리자"
  • 또는 "전역 관리자"

위임된 관리자 및 테넌트 관리자

위임된 및 테넌트 관리자 권한은 관리자가 사용할 수 있는 프린터와 다릅니다. 다음 표에는 유사점과 차이점이 요약되어 있습니다.

관리자 작업 프린터 관리자 역할 범위가 지정된 프린터 관리자1
프린터 등록 2
커넥터 등록 2
프린터 등록 취소
커넥터 등록 취소 아니요
프린터 나열 3
프린터 공유 나열 3
커넥터 나열 3
프린터 속성 3
프린터 공유 속성 3
프린터 공유
프린터 액세스 제어
프린터 공유 교환
인쇄 큐에서 작업 상태 보기
문서 변환 아니요
사용량 및 보고서 아니요

*참고:

  1. 범위가 지정된 관리자는 달리 지정하지 않는 한 관리 단위 구성에 정의된 프린터 집합만 관리할 수 있습니다.
  2. 범위가 지정된 관리자는 모든 프린터 또는 커넥터에서 작업을 수행할 수 있습니다.
  3. 범위가 지정된 관리자는 모든 프린터, 프린터 공유 및 커넥터를 볼 수 있지만 Azure AU 구성 외부에 대한 읽기 전용 액세스로 제한됩니다.

참고 항목

  • Azure Portal에서 유니버설 인쇄 탐색을 읽 어 Azure Portal의 다른 유니버설 인쇄 기능에 대해 알아보기