Compartilhar via

Planejar a arquitetura

  • Artigo

Para mover sua implantação de Impressão Universal da prova de conceito para uma solução segura, de alto desempenho e confiável na qual sua organização pode confiar, há algumas decisões importantes de arquitetura a serem tomadas.

Continue lendo para entender como a Impressão Universal funciona e quais decisões importantes você deve tomar cuidadosamente ao planejar e implementar a Impressão Universal.

Como funciona a Impressão Universal?

A Impressão Universal é um serviço de impressão na nuvem que substitui os servidores de impressão pela nuvem da Microsoft. Em vez de os usuários se conectarem a impressoras usando servidores de impressão locais (talvez por meio de uma VPN cara), as impressoras podem ser acessadas pela Internet com qualquer configuração adicional dos usuários.

A mesma infraestrutura que executa serviços de missão crítica, como Exchange, Teams e Office, garante alta disponibilidade e a máxima segurança para seu ambiente de impressão.

A Impressão Universal adota padrões modernos e extensíveis para maximizar a interoperabilidade, tornando-a verdadeiramente "universal". A Impressão Universal dá suporte ao protocolo IPP INFRA para descoberta e impressão e também fornece uma API abrangente do Microsoft Graph com recursos semelhantes.

Impressoras prontas para impressão universal vs. conector

Para cada impressora, você precisará escolher se deseja registrá-la como uma impressora pronta para Impressão Universal ou usando o conector.

Registre-se como Impressão Universal pronta quando

  • O modelo da impressora está na lista de impressoras prontas para Impressão Universal
  • Você deseja eliminar totalmente a infraestrutura intermediária
  • Você pode registrar cada impressora individualmente

Registre-se usando o conector quando

  • O modelo da impressora não está na lista de impressoras prontas para Impressão Universal
  • Você não tem problema em executar o conector em um computador local ou usar uma VM do Azure
  • Você deseja registrar muitas impressoras em massa

Considerações sobre o conector

Devo executar o conector no local ou em uma VM do Azure?

  • Se você já tiver um servidor local usado para necessidades não imprimíveis, poderá executar facilmente o conector no servidor existente.
  • Se você preferir se livrar de toda a infraestrutura local ou se quiser distribuir e gerenciar facilmente o conector em diferentes localizações geográficas, poderá ativar as VMs do Azure em regiões apropriadas com acesso à WAN e hospedar o conector lá.

Preciso de vários conectores ou posso usar um para todas as minhas impressoras?

  • Se você tiver muitas impressoras, considere distribuí-las em vários conectores para evitar sobrecarregar a máquina host. Veja os máximos recomendados.
  • Se seus usuários estiverem distribuídos em regiões geográficas distantes, considere hospedar conectores próximos a seus usuários.

Considerações de identidade (usuários, grupos e funções de administrador)

A quem devo atribuir cada função de administrador?

Para maximizar a segurança, sempre siga o princípio de atribuir privilégios mínimos:

  • Limitar o uso da função de Administrador Global quando possível
  • Atribua aos administradores a função de administrador de Impressão Universal menos permissiva que lhes permita executar sua função de trabalho.

Importante

A atribuição excessiva de funções de alto privilégio apresenta o risco de alterações de configuração acidentais ou maliciosas que podem prejudicar seu ambiente de impressão.

Quais são as práticas recomendadas para atribuir acesso à impressora na Impressão Universal?

Ao atribuir acesso a compartilhamentos de impressora, minimize os novos grupos de usuários criados.

  • Ao atribuir acesso a usuários individuais a um compartilhamento de impressora, a Impressão Universal cria um grupo nos bastidores para gerenciar o controle de acesso. Se muitos grupos forem criados, isso poderá causar problemas de escala em locatários grandes.
  • Quando possível, use grupos existentes para dar acesso a compartilhamentos de impressora. Isso facilita a edição do acesso em massa posteriormente.
  • Quando uma impressora puder ser usada por todos no locatário, use a opção "Permitir todos os usuários" em vez de adicionar usuários e grupos manualmente.

O que vem a seguir?