15/03/2018\n11 minutes pour lire
"},{"id":"text-2","type":"text","heading":"","plain_text":"Contributeurs","html":"Contributeurs
"},{"id":"text-3","type":"text","heading":"","plain_text":"Dans cet article","html":"Dans cet article
"},{"id":"text-4","type":"text","heading":"","plain_text":"<! – ->","html":"<! – ->
"},{"id":"text-5","type":"text","heading":"","plain_text":"S'applique à: Windows Server 2016","html":"S'applique à: Windows Server 2016
"},{"id":"text-6","type":"text","heading":"","plain_text":"Cette rubrique, destinée aux administrateurs informatiques, décrit le déploiement de bout en bout de la solution Microsoft Hybrid Cloud Print. Cette solution est superposée aux serveurs Windows existants exécutés en tant que serveur d'impression et permet aux périphériques connectés à Azure Active Directory et gérés par MDM de détecter et d'imprimer sur des imprimantes gérées par l'entreprise.\nConditions préalables\nVous devez acquérir un certain nombre d'abonnements, de services et d'ordinateurs avant de commencer cette installation. Ils sont comme suit:","html":"Cette rubrique, destinée aux administrateurs informatiques, décrit le déploiement de bout en bout de la solution Microsoft Hybrid Cloud Print. Cette solution est superposée aux serveurs Windows existants exécutés en tant que serveur d'impression et permet aux périphériques connectés à Azure Active Directory et gérés par MDM de détecter et d'imprimer sur des imprimantes gérées par l'entreprise.\nConditions préalables\nVous devez acquérir un certain nombre d'abonnements, de services et d'ordinateurs avant de commencer cette installation. Ils sont comme suit:
"},{"id":"text-7","type":"text","heading":"","plain_text":"Abonnement premium Azure AD\nVoir Mise en route avec un abonnement Azure, pour un abonnement d'évaluation à Azure.","html":"Abonnement premium Azure AD\nVoir Mise en route avec un abonnement Azure, pour un abonnement d'évaluation à Azure.
"},{"id":"text-8","type":"text","heading":"","plain_text":"Service MDM, tel que Intune\nVoir Microsoft Intune pour un abonnement d'évaluation à Intune.","html":"Service MDM, tel que Intune\nVoir Microsoft Intune pour un abonnement d'évaluation à Intune.
"},{"id":"text-9","type":"text","heading":"","plain_text":"Windows Server s'exécutant en tant qu'Active Directory\nReportez-vous à Étape par étape: Configuration d'Active Directory dans Windows Server 2016 pour obtenir de l'aide sur la configuration d'Active Directory.","html":"Windows Server s'exécutant en tant qu'Active Directory\nReportez-vous à Étape par étape: Configuration d'Active Directory dans Windows Server 2016 pour obtenir de l'aide sur la configuration d'Active Directory.
"},{"id":"text-10","type":"text","heading":"","plain_text":"Domaine rejoint Windows Server 2016 en tant que serveur d'impression\nVoir Installer des rôles, des services de rôle et des fonctionnalités à l'aide de l'Assistant d'ajout de rôles et de fonctionnalités, pour plus d'informations sur l'installation des rôles et des services de rôle sur Windows Server.","html":"Domaine rejoint Windows Server 2016 en tant que serveur d'impression\nVoir Installer des rôles, des services de rôle et des fonctionnalités à l'aide de l'Assistant d'ajout de rôles et de fonctionnalités, pour plus d'informations sur l'installation des rôles et des services de rôle sur Windows Server.
"},{"id":"text-11","type":"text","heading":"","plain_text":"Azure AD Connect\nVoir Installation personnalisée d'Azure AD Connect pour obtenir de l'aide sur la configuration d'Azure AD Connect.","html":"Azure AD Connect\nVoir Installation personnalisée d'Azure AD Connect pour obtenir de l'aide sur la configuration d'Azure AD Connect.
"},{"id":"text-12","type":"text","heading":"","plain_text":"Azure Application Proxy Connector sur un ordinateur Windows Server joint à un domaine distinct\nReportez-vous à la section Prise en main du proxy d'application et installation du connecteur pour obtenir de l'aide sur la configuration du connecteur Azure Application Proxy.","html":"Azure Application Proxy Connector sur un ordinateur Windows Server joint à un domaine distinct\nReportez-vous à la section Prise en main du proxy d'application et installation du connecteur pour obtenir de l'aide sur la configuration du connecteur Azure Application Proxy.
"},{"id":"text-13","type":"text","heading":"","plain_text":"Nom de domaine public\nVous pouvez utiliser le nom de domaine créé pour vous par Azure ou acheter votre propre nom de domaine.","html":"Nom de domaine public\nVous pouvez utiliser le nom de domaine créé pour vous par Azure ou acheter votre propre nom de domaine.
"},{"id":"text-14","type":"text","heading":"","plain_text":"Étapes de déploiement\nCe guide décrit cinq (5) étapes d’installation:","html":"Étapes de déploiement\nCe guide décrit cinq (5) étapes d’installation:
"},{"id":"text-15","type":"text","heading":"","plain_text":"Étape 1: Installez Azure AD Connect pour synchroniser Azure AD et AD sur site.\nÉtape 2: Installation du package Hybrid Cloud Print sur le serveur d'impression\nÉtape 3: Installation du proxy d'application Azure (AAP) avec la délégation contrainte Kerberos (KCD)\nÉtape 4: Configurez les stratégies MDM requises\nÉtape 5: publier des imprimantes partagées","html":"Étape 1: Installez Azure AD Connect pour synchroniser Azure AD et AD sur site.\nÉtape 2: Installation du package Hybrid Cloud Print sur le serveur d'impression\nÉtape 3: Installation du proxy d'application Azure (AAP) avec la délégation contrainte Kerberos (KCD)\nÉtape 4: Configurez les stratégies MDM requises\nÉtape 5: publier des imprimantes partagées
"},{"id":"text-16","type":"text","heading":"","plain_text":"Étape 1 – Installez Azure AD Connect pour synchroniser Azure AD et AD sur site.","html":"Étape 1 – Installez Azure AD Connect pour synchroniser Azure AD et AD sur site.
"},{"id":"text-17","type":"text","heading":"","plain_text":"Sur la machine Windows Server Active Directory, téléchargez le logiciel Azure AD Connect.\nLancez le package d'installation Azure AD Connect et sélectionnez Utiliser les paramètres express\nEntrez les informations demandées lors du processus d’installation et cliquez sur Installer","html":"Sur la machine Windows Server Active Directory, téléchargez le logiciel Azure AD Connect.\nLancez le package d'installation Azure AD Connect et sélectionnez Utiliser les paramètres express\nEntrez les informations demandées lors du processus d’installation et cliquez sur Installer
"},{"id":"text-18","type":"text","heading":"","plain_text":"Étape 2 – Installation du package Hybrid Cloud Print sur le serveur d'impression","html":"Étape 2 – Installation du package Hybrid Cloud Print sur le serveur d'impression
"},{"id":"text-19","type":"text","heading":"","plain_text":"Installer les modules hybrides Cloud Print PowerShell","html":"Installer les modules hybrides Cloud Print PowerShell
"},{"id":"text-20","type":"text","heading":"","plain_text":"Installer la solution Hybrid Cloud Print","html":"Installer la solution Hybrid Cloud Print
"},{"id":"text-21","type":"text","heading":"","plain_text":"Dans la même invite de commande PowerShell élevée, accédez au répertoire suivant. C: Program Files WindowsPowerShell Modules PublishCloudPrinter 1.0.0.0\nCourir CloudPrintDeploy.ps1 -AzureTenant -AzureTenantGuid","html":"Dans la même invite de commande PowerShell élevée, accédez au répertoire suivant. C: Program Files WindowsPowerShell Modules PublishCloudPrinter 1.0.0.0\nCourir CloudPrintDeploy.ps1 -AzureTenant -AzureTenantGuid
"},{"id":"text-22","type":"text","heading":"","plain_text":"Configurez les 2 points finaux IIS pour prendre en charge SSL","html":"Configurez les 2 points finaux IIS pour prendre en charge SSL
"},{"id":"text-23","type":"text","heading":"","plain_text":"Le certificat SSL peut être un certificat auto-signé ou un certificat émis par une autorité de certification approuvée.\nSi vous utilisez un certificat auto-signé, assurez-vous que le certificat est importé sur la ou les machines clientes.","html":"Le certificat SSL peut être un certificat auto-signé ou un certificat émis par une autorité de certification approuvée.\nSi vous utilisez un certificat auto-signé, assurez-vous que le certificat est importé sur la ou les machines clientes.
"},{"id":"text-24","type":"text","heading":"","plain_text":"Installer le paquet SQLite","html":"Installer le paquet SQLite
"},{"id":"text-25","type":"text","heading":"","plain_text":"Ouvrez une invite de commande PowerShell surélevée.\nExécutez la commande suivante pour télécharger les packages de nuget System.Data.SQLite. Register-PackageSource -Name nuget.org -ProviderName NuGet -Location https://www.nuget.org/api/v2/ -Trusted -Force\nExécutez la commande suivante pour installer les packagesPaquet d'installation system.data.sqlite [-requiredversion x.x.x.x] -nom de fournisseur","html":"Ouvrez une invite de commande PowerShell surélevée.\nExécutez la commande suivante pour télécharger les packages de nuget System.Data.SQLite. Register-PackageSource -Name nuget.org -ProviderName NuGet -Location https://www.nuget.org/api/v2/ -Trusted -Force\nExécutez la commande suivante pour installer les packagesPaquet d'installation system.data.sqlite [-requiredversion x.x.x.x] -nom de fournisseur
"},{"id":"text-26","type":"text","heading":"","plain_text":"REMARQUE: Il est recommandé de télécharger et d'installer la dernière version en laissant de côté l'option "-requiredversion".","html":"REMARQUE: Il est recommandé de télécharger et d'installer la dernière version en laissant de côté l'option "-requiredversion".
"},{"id":"text-27","type":"text","heading":"","plain_text":"Copier les dll SQLite dans l'application Web MopriaCloudService dossier (C: inetpub wwwroot MopriaCloudService bin):","html":"Copier les dll SQLite dans l'application Web MopriaCloudService dossier (C: inetpub wwwroot MopriaCloudService bin):
"},{"id":"text-28","type":"text","heading":"","plain_text":"Les fichiers binaires SQLite doivent être situés dans « Program Files PackageManagement NuGet Packages».\n \\ System.Data.SQLite. ** Core **. X.x.x.x \\ lib \\ net46 \\ System.Data.SQLite.dll\n - > \\ System.Data.SQLite.dll\n \\ System.Data.SQLite. ** Core **. X.x.x.x \\ build \\ net46 \\ x86 \\ SQLite.Interop.dll\n - > \\ ** x86 ** \\ SQLite.Interop.dll\n \\ System.Data.SQLite. ** Core **. X.x.x.x \\ build \\ net46 \\ x64 \\ SQLite.Interop.dll\n - > \\ ** x64 ** \\ SQLite.Interop.dll\n \\ System.Data.SQLite. ** Linq **. X.x.x.x \\ lib \\ net46 \\ System.Data.SQLite.Linq.dll\n - > \\ System.Data.SQLite.Linq.dll\n \\ System.Data.SQLite. ** EF6 **. X.x.x.x \\ lib \\ net46 \\ System.Data.SQLite.EF6.dll\n - > \\ System.Data.SQLite.EF6.dll","html":"Les fichiers binaires SQLite doivent être situés dans « Program Files PackageManagement NuGet Packages».\n \\ System.Data.SQLite. ** Core **. X.x.x.x \\ lib \\ net46 \\ System.Data.SQLite.dll\n - > \\ System.Data.SQLite.dll\n \\ System.Data.SQLite. ** Core **. X.x.x.x \\ build \\ net46 \\ x86 \\ SQLite.Interop.dll\n - > \\ ** x86 ** \\ SQLite.Interop.dll\n \\ System.Data.SQLite. ** Core **. X.x.x.x \\ build \\ net46 \\ x64 \\ SQLite.Interop.dll\n - > \\ ** x64 ** \\ SQLite.Interop.dll\n \\ System.Data.SQLite. ** Linq **. X.x.x.x \\ lib \\ net46 \\ System.Data.SQLite.Linq.dll\n - > \\ System.Data.SQLite.Linq.dll\n \\ System.Data.SQLite. ** EF6 **. X.x.x.x \\ lib \\ net46 \\ System.Data.SQLite.EF6.dll\n - > \\ System.Data.SQLite.EF6.dll
"},{"id":"text-29","type":"text","heading":"","plain_text":"REMARQUE: x.x.x.x est la version de SQLite installée ci-dessus.","html":"REMARQUE: x.x.x.x est la version de SQLite installée ci-dessus.
"},{"id":"text-30","type":"text","heading":"","plain_text":"Mettre à jour le c: inetpub wwwroot MopriaCloudService web.config fichier pour inclure la version SQLite x.x.x.x dans la suite / sections:","html":"Mettre à jour le c: inetpub wwwroot MopriaCloudService web.config fichier pour inclure la version SQLite x.x.x.x dans la suite / sections:
"},{"id":"text-31","type":"text","heading":"","plain_text":"assemblyIdentity name = "System.Data.SQLite" culture = "neutre" publicKeyToken = "db937bc2d44ff139" /","html":"assemblyIdentity name = "System.Data.SQLite" culture = "neutre" publicKeyToken = "db937bc2d44ff139" /
"},{"id":"text-32","type":"text","heading":"","plain_text":"Créez la base de données SQLite:","html":"Créez la base de données SQLite:
"},{"id":"text-33","type":"text","heading":"","plain_text":"Téléchargez et installez les fichiers binaires de SQLite Tools à partir de https://www.sqlite.org/\nAller à c: inetpub wwwroot MopriaCloudService Database annuaire\nExécutez la commande suivante pour créer la base de données dans ce répertoire:\n sqlite3.exe MopriaDeviceDb.db ".read MopriaSQLiteDb.sql"\nDans l'Explorateur de fichiers, ouvrez les propriétés du fichier MopriaDeviceDb.db pour ajouter des utilisateurs / groupes autorisés à publier dans la base de données Mopria dans l'onglet Sécurité.","html":"Téléchargez et installez les fichiers binaires de SQLite Tools à partir de https://www.sqlite.org/\nAller à c: inetpub wwwroot MopriaCloudService Database annuaire\nExécutez la commande suivante pour créer la base de données dans ce répertoire:\n sqlite3.exe MopriaDeviceDb.db ".read MopriaSQLiteDb.sql"\nDans l'Explorateur de fichiers, ouvrez les propriétés du fichier MopriaDeviceDb.db pour ajouter des utilisateurs / groupes autorisés à publier dans la base de données Mopria dans l'onglet Sécurité.
"},{"id":"text-34","type":"text","heading":"","plain_text":"Recommander uniquement l'ajout du groupe d'utilisateurs requis.","html":"Recommander uniquement l'ajout du groupe d'utilisateurs requis.
"},{"id":"text-35","type":"text","heading":"","plain_text":"Enregistrez l'application Web 2 auprès d'Azure AD pour prendre en charge l'authentification OAuth2.","html":"Enregistrez l'application Web 2 auprès d'Azure AD pour prendre en charge l'authentification OAuth2.
"},{"id":"text-36","type":"text","heading":"","plain_text":"Connectez-vous en tant qu'administrateur global au portail de gestion de locataires Azure AD.","html":"Connectez-vous en tant qu'administrateur global au portail de gestion de locataires Azure AD.
"},{"id":"text-37","type":"text","heading":"","plain_text":"Cliquez sur l'onglet "Inscriptions d'application" pour ajouter un point de terminaison d'impression.\nRépéter pour le noeud final de découverte\nRépéter pour l'application cliente native","html":"Cliquez sur l'onglet "Inscriptions d'application" pour ajouter un point de terminaison d'impression.\nRépéter pour le noeud final de découverte\nRépéter pour l'application cliente native
"},{"id":"text-38","type":"text","heading":"","plain_text":"Lorsque vous fournissez le nom de l'application, assurez-vous de sélectionner "Application client natif" comme "Type d'application".\nRedirect URI = "https: /// RedirectUrl "","html":"Lorsque vous fournissez le nom de l'application, assurez-vous de sélectionner "Application client natif" comme "Type d'application".\nRedirect URI = "https: /// RedirectUrl "
"},{"id":"text-39","type":"text","heading":"","plain_text":"Allez dans l'application "Native Client App"","html":"Allez dans l'application "Native Client App"
"},{"id":"text-40","type":"text","heading":"","plain_text":"Copiez la valeur "Application ID" à utiliser pour les étapes de configuration ultérieures\nSélectionnez "Autorisations requises"","html":"Copiez la valeur "Application ID" à utiliser pour les étapes de configuration ultérieures\nSélectionnez "Autorisations requises"
"},{"id":"text-41","type":"text","heading":"","plain_text":"Cliquez sur "Ajouter"\nCliquez sur "Sélectionner une API"\nRecherchez le noeud final d'impression et le noeud final de découverte par le nom que vous avez défini lors de la création du noeud final d'application.\nAjouter les 2 points finaux\nAssurez-vous que l'option "Autorisations déléguées" pour chaque point de terminaison d'application est activée.\nAssurez-vous de cliquer sur le bouton "Terminé" en bas\nCliquez sur "Accorder les autorisations", une fois les deux points finaux ajoutés. Sélectionnez "Oui" lorsque vous êtes invité à approuver la demande.","html":"Cliquez sur "Ajouter"\nCliquez sur "Sélectionner une API"\nRecherchez le noeud final d'impression et le noeud final de découverte par le nom que vous avez défini lors de la création du noeud final d'application.\nAjouter les 2 points finaux\nAssurez-vous que l'option "Autorisations déléguées" pour chaque point de terminaison d'application est activée.\nAssurez-vous de cliquer sur le bouton "Terminé" en bas\nCliquez sur "Accorder les autorisations", une fois les deux points finaux ajoutés. Sélectionnez "Oui" lorsque vous êtes invité à approuver la demande.
"},{"id":"text-42","type":"text","heading":"","plain_text":"Allez à «REDIRECT URIS» et ajoutez les URI de redirection suivants à la liste:\nms-appx-web: //Microsoft.AAD.BrokerPlugin/ \nms-appx-web: //Microsoft.AAD.BrokerPlugin/S-1-15-2-3784861210-599250757-1266852909-3189164077-45880155-1246692841-283550366","html":"Allez à «REDIRECT URIS» et ajoutez les URI de redirection suivants à la liste:\nms-appx-web: //Microsoft.AAD.BrokerPlugin/ \nms-appx-web: //Microsoft.AAD.BrokerPlugin/S-1-15-2-3784861210-599250757-1266852909-3189164077-45880155-1246692841-283550366
"},{"id":"text-43","type":"text","heading":"","plain_text":"Étape 3 – Installez le proxy d'application Azure (AAP) avec la délégation contrainte Kerberos (KCD)","html":"Étape 3 – Installez le proxy d'application Azure (AAP) avec la délégation contrainte Kerberos (KCD)
"},{"id":"text-44","type":"text","heading":"","plain_text":"Connectez-vous à votre portail de gestion de locataire Azure AD (AAD).","html":"Connectez-vous à votre portail de gestion de locataire Azure AD (AAD).
"},{"id":"text-45","type":"text","heading":"","plain_text":"Dans la liste du menu AAD, sélectionnez "Proxy d'application"\nCliquez sur "Activer le proxy d'application" en haut de l'écran.\nTéléchargez le "Connecteur du proxy d'application" sur un ordinateur Windows Server joint au domaine qui agira en tant que proxy d'application Web (WAP).","html":"Dans la liste du menu AAD, sélectionnez "Proxy d'application"\nCliquez sur "Activer le proxy d'application" en haut de l'écran.\nTéléchargez le "Connecteur du proxy d'application" sur un ordinateur Windows Server joint au domaine qui agira en tant que proxy d'application Web (WAP).
"},{"id":"text-46","type":"text","heading":"","plain_text":"Sur la machine WAP, connectez-vous en tant qu'administrateur et installez le "Connecteur de proxy d'application"","html":"Sur la machine WAP, connectez-vous en tant qu'administrateur et installez le "Connecteur de proxy d'application"
"},{"id":"text-47","type":"text","heading":"","plain_text":"Au cours de l’installation, indiquez au connecteur du proxy d’application les informations d’identification de votre principe Azure sur lesquelles vous souhaitez activer AAP.\nAssurez-vous que la machine WAP appartient à un domaine et à votre annuaire Active Directory local.","html":"Au cours de l’installation, indiquez au connecteur du proxy d’application les informations d’identification de votre principe Azure sur lesquelles vous souhaitez activer AAP.\nAssurez-vous que la machine WAP appartient à un domaine et à votre annuaire Active Directory local.
"},{"id":"text-48","type":"text","heading":"","plain_text":"Sur la machine Active Directory, accédez à Outils -> Utilisateurs et ordinateurs","html":"Sur la machine Active Directory, accédez à Outils -> Utilisateurs et ordinateurs
"},{"id":"text-49","type":"text","heading":"","plain_text":"Sélectionnez la machine qui exécute le connecteur de proxy d'application.\nFaites un clic droit et sélectionnez Propriétés -> Délégation languette\nSélectionner Faites confiance à cet ordinateur pour la délégation à des services spécifiés uniquement.\nSélectionner Utilisez n'importe quel protocole d'authentification.\nSous Services auxquels ce compte peut présenter des informations d'identification déléguées","html":"Sélectionnez la machine qui exécute le connecteur de proxy d'application.\nFaites un clic droit et sélectionnez Propriétés -> Délégation languette\nSélectionner Faites confiance à cet ordinateur pour la délégation à des services spécifiés uniquement.\nSélectionner Utilisez n'importe quel protocole d'authentification.\nSous Services auxquels ce compte peut présenter des informations d'identification déléguées
"},{"id":"text-50","type":"text","heading":"","plain_text":"Ajoutez la valeur pour l'identité SPN de la machine qui exécute les services (services MopriaDiscoveryService et MicrosoftEnterpriseCloudPrint)","html":"Ajoutez la valeur pour l'identité SPN de la machine qui exécute les services (services MopriaDiscoveryService et MicrosoftEnterpriseCloudPrint)
"},{"id":"text-51","type":"text","heading":"","plain_text":"Pour SPN, entrez le SPN de la machine elle-même, c'est-à-dire\n "HÔTE/."HOST / appServer.Contoso.com","html":"Pour SPN, entrez le SPN de la machine elle-même, c'est-à-dire\n "HÔTE/."HOST / appServer.Contoso.com
"},{"id":"text-52","type":"text","heading":"","plain_text":"Retournez sur le portail de gestion des clients hébergés AAD et ajoutez les serveurs proxy d'application.","html":"Retournez sur le portail de gestion des clients hébergés AAD et ajoutez les serveurs proxy d'application.
"},{"id":"text-53","type":"text","heading":"","plain_text":"Aller au Applications de l'entreprise languette\nCliquez sur Nouvelle application","html":"Aller au Applications de l'entreprise languette\nCliquez sur Nouvelle application
"},{"id":"text-54","type":"text","heading":"","plain_text":"Sélectionner Application sur site et remplissez les champs","html":"Sélectionner Application sur site et remplissez les champs
"},{"id":"text-55","type":"text","heading":"","plain_text":"Nom: N'importe quel nom que vous souhaitez\nURL interne: il s'agit de l'URL interne du service Cloud de Mopria Discovery accessible sur votre machine WAP.\nURL externe: configurez en fonction de votre organisation\nMéthode de pré-authentification: Azure Active Directory","html":"Nom: N'importe quel nom que vous souhaitez\nURL interne: il s'agit de l'URL interne du service Cloud de Mopria Discovery accessible sur votre machine WAP.\nURL externe: configurez en fonction de votre organisation\nMéthode de pré-authentification: Azure Active Directory
"},{"id":"text-56","type":"text","heading":"","plain_text":"Remarque: si vous ne trouvez pas tous les paramètres ci-dessus, ajoutez le proxy avec les paramètres disponibles, puis sélectionnez le proxy d’application que vous venez de créer et accédez au menu Proxy d'application onglet et ajouter toutes les informations ci-dessus.","html":"Remarque: si vous ne trouvez pas tous les paramètres ci-dessus, ajoutez le proxy avec les paramètres disponibles, puis sélectionnez le proxy d’application que vous venez de créer et accédez au menu Proxy d'application onglet et ajouter toutes les informations ci-dessus.
"},{"id":"text-57","type":"text","heading":"","plain_text":"Une fois créé, retournez à Applications de l'entreprise -> Toutes les applications, sélectionnez la nouvelle application que vous venez de créer","html":"Une fois créé, retournez à Applications de l'entreprise -> Toutes les applications, sélectionnez la nouvelle application que vous venez de créer
"},{"id":"text-58","type":"text","heading":"","plain_text":"Aller à Authentification unique, assurez-vous que le "Mode de connexion unique" est défini sur "Authentification Windows intégrée"\nDéfinissez le "SPN d'application interne" sur le SPN spécifié à l'étape 3.3 ci-dessus.\nAssurez-vous que "Identité de connexion déléguée" est définie sur "Nom d'utilisateur principal".","html":"Aller à Authentification unique, assurez-vous que le "Mode de connexion unique" est défini sur "Authentification Windows intégrée"\nDéfinissez le "SPN d'application interne" sur le SPN spécifié à l'étape 3.3 ci-dessus.\nAssurez-vous que "Identité de connexion déléguée" est définie sur "Nom d'utilisateur principal".
"},{"id":"text-59","type":"text","heading":"","plain_text":"Répétez l'étape 4 ci-dessus pour le service d'impression en nuage d'entreprise et indiquez l'URL interne de votre service d'impression en nuage d'entreprise.","html":"Répétez l'étape 4 ci-dessus pour le service d'impression en nuage d'entreprise et indiquez l'URL interne de votre service d'impression en nuage d'entreprise.
"},{"id":"text-60","type":"text","heading":"","plain_text":"Revenez sur le portail de gestion de locataires Azure AD et accédez à Enregistrements d'applications et sélectionnez l'application Native Client -> "Paramètres"","html":"Revenez sur le portail de gestion de locataires Azure AD et accédez à Enregistrements d'applications et sélectionnez l'application Native Client -> "Paramètres"
"},{"id":"text-61","type":"text","heading":"","plain_text":"Sélectionner Autorisations requises","html":"Sélectionner Autorisations requises
"},{"id":"text-62","type":"text","heading":"","plain_text":"Ajoutez les 2 nouvelles applications proxy que vous venez de créer\nAccorder des autorisations déléguées pour ces 2 applications\nUne fois les deux applications proxy ajoutées, cliquez sur "Accorder les autorisations". Sélectionnez "Oui" lorsque vous êtes invité à approuver la demande.","html":"Ajoutez les 2 nouvelles applications proxy que vous venez de créer\nAccorder des autorisations déléguées pour ces 2 applications\nUne fois les deux applications proxy ajoutées, cliquez sur "Accorder les autorisations". Sélectionnez "Oui" lorsque vous êtes invité à approuver la demande.
"},{"id":"text-63","type":"text","heading":"","plain_text":"Activer l'authentification Windows dans IIS pour le ou les ordinateurs Mopria Cloud Service et Enterprise Cloud Print Service","html":"Activer l'authentification Windows dans IIS pour le ou les ordinateurs Mopria Cloud Service et Enterprise Cloud Print Service
"},{"id":"text-64","type":"text","heading":"","plain_text":"Assurez-vous que la fonctionnalité d’authentification Windows est installée:","html":"Assurez-vous que la fonctionnalité d’authentification Windows est installée:
"},{"id":"text-65","type":"text","heading":"","plain_text":"Ouvrir le gestionnaire de serveur\nCliquez sur Gérer\nCliquez sur Ajouter des rôles et des fonctionnalités\nSélectionner Installation basée sur des rôles ou des fonctionnalités\nSélectionnez le serveur\nSous Serveur Web (IIS) -> Serveur Web -> Sécurité, sélectionnez Authentification Windows\nCliquez sur Suivant jusqu'à la fin de l'installation.","html":"Ouvrir le gestionnaire de serveur\nCliquez sur Gérer\nCliquez sur Ajouter des rôles et des fonctionnalités\nSélectionner Installation basée sur des rôles ou des fonctionnalités\nSélectionnez le serveur\nSous Serveur Web (IIS) -> Serveur Web -> Sécurité, sélectionnez Authentification Windows\nCliquez sur Suivant jusqu'à la fin de l'installation.
"},{"id":"text-66","type":"text","heading":"","plain_text":"Activer l'authentification Windows dans IIS:","html":"Activer l'authentification Windows dans IIS:
"},{"id":"text-67","type":"text","heading":"","plain_text":"Ouvrez le Gestionnaire des services Internet (IIS)\nPour chaque service / site:","html":"Ouvrez le Gestionnaire des services Internet (IIS)\nPour chaque service / site:
"},{"id":"text-68","type":"text","heading":"","plain_text":"Sélectionnez le service / site\nDouble clic Authentification\nCliquez sur Authentification Windows et cliquez Activer sous actes","html":"Sélectionnez le service / site\nDouble clic Authentification\nCliquez sur Authentification Windows et cliquez Activer sous actes
"},{"id":"text-69","type":"text","heading":"","plain_text":"Étape 4 – Configurez les stratégies MDM requises","html":"Étape 4 – Configurez les stratégies MDM requises
"},{"id":"text-70","type":"text","heading":"","plain_text":"Connectez-vous à votre fournisseur MDM\nRecherchez le groupe de stratégies Enterprise Cloud Print et configurez les stratégies en suivant les instructions ci-dessous:","html":"Connectez-vous à votre fournisseur MDM\nRecherchez le groupe de stratégies Enterprise Cloud Print et configurez les stratégies en suivant les instructions ci-dessous:
"},{"id":"text-71","type":"text","heading":"","plain_text":"CloudPrintOAuthAuthority = https://login.microsoftonline.com/\nCloudPrintOAuthClientId = Valeur "ID d'application" de l'application Web native que vous avez enregistrée dans le portail de gestion Azure AD\nCloudPrinterDiscoveryEndPoint = URL externe du proxy d'application Azure du service Mopria Discovery créé à l'étape 3.3 (doit être exactement identique, mais sans le caractère de fin /)\nMopriaDiscoveryResourceId = URL externe du proxy d'application Azure du service Mopria Discovery créé à l'étape 3.4 (doit être exactement le même, y compris le / suivant).\nCloudPrintResourceId = URL externe du proxy Azure Application Proxy du service d'impression Cloud d'entreprise créé à l'étape 3.5 (doit être exactement identique, y compris le / suivant).\nDiscoveryMaxPrinterLimit =","html":"CloudPrintOAuthAuthority = https://login.microsoftonline.com/\nCloudPrintOAuthClientId = Valeur "ID d'application" de l'application Web native que vous avez enregistrée dans le portail de gestion Azure AD\nCloudPrinterDiscoveryEndPoint = URL externe du proxy d'application Azure du service Mopria Discovery créé à l'étape 3.3 (doit être exactement identique, mais sans le caractère de fin /)\nMopriaDiscoveryResourceId = URL externe du proxy d'application Azure du service Mopria Discovery créé à l'étape 3.4 (doit être exactement le même, y compris le / suivant).\nCloudPrintResourceId = URL externe du proxy Azure Application Proxy du service d'impression Cloud d'entreprise créé à l'étape 3.5 (doit être exactement identique, y compris le / suivant).\nDiscoveryMaxPrinterLimit =
"},{"id":"text-72","type":"text","heading":"","plain_text":"Remarque: Si vous utilisez le service Microsoft Intune, vous pouvez trouver ces paramètres dans la catégorie "Imprimante en nuage".","html":"Remarque: Si vous utilisez le service Microsoft Intune, vous pouvez trouver ces paramètres dans la catégorie "Imprimante en nuage".
"},{"id":"text-73","type":"text","heading":"","plain_text":"Nom complet Intune\nPolitique","html":"Nom complet Intune\nPolitique
"},{"id":"text-74","type":"text","heading":"","plain_text":"URL de découverte de l'imprimante\nCloudPrinterDiscoveryEndpoint","html":"URL de découverte de l'imprimante\nCloudPrinterDiscoveryEndpoint
"},{"id":"text-75","type":"text","heading":"","plain_text":"URL de l'autorité d'accès à l'imprimante\nCloudPrintOAuthAuthority","html":"URL de l'autorité d'accès à l'imprimante\nCloudPrintOAuthAuthority
"},{"id":"text-76","type":"text","heading":"","plain_text":"GUID de l'application du client natif Azure\nCloudPrintOAuthClientId","html":"GUID de l'application du client natif Azure\nCloudPrintOAuthClientId
"},{"id":"text-77","type":"text","heading":"","plain_text":"URI des ressources du service d'impression\nCloudPrintResourceId","html":"URI des ressources du service d'impression\nCloudPrintResourceId
"},{"id":"text-78","type":"text","heading":"","plain_text":"Nombre maximum d'imprimantes à interroger (mobile uniquement)\nDiscoveryMaxPrinterLimit","html":"Nombre maximum d'imprimantes à interroger (mobile uniquement)\nDiscoveryMaxPrinterLimit
"},{"id":"text-79","type":"text","heading":"","plain_text":"URI de la ressource du service de découverte d'imprimante\nMopriaDiscoveryResourceId","html":"URI de la ressource du service de découverte d'imprimante\nMopriaDiscoveryResourceId
"},{"id":"text-80","type":"text","heading":"","plain_text":"Remarque: Si le groupe de stratégies Cloud Print n'est pas disponible mais que le fournisseur MDM prend en charge les paramètres OMA-URI, vous pouvez définir les mêmes stratégies. Veuillez vous référer à cet article pour plus d'informations.","html":"Remarque: Si le groupe de stratégies Cloud Print n'est pas disponible mais que le fournisseur MDM prend en charge les paramètres OMA-URI, vous pouvez définir les mêmes stratégies. Veuillez vous référer à cet article pour plus d'informations.
"},{"id":"text-81","type":"text","heading":"","plain_text":"OMA-URI","html":"OMA-URI
"},{"id":"text-82","type":"text","heading":"","plain_text":"CloudPrintOAuthAuthority = ./Vendor/MSFT/Policy/Config/EnterpriseCloudPrint/CloudPrintOAuthAuthority","html":"CloudPrintOAuthAuthority = ./Vendor/MSFT/Policy/Config/EnterpriseCloudPrint/CloudPrintOAuthAuthority
"},{"id":"text-83","type":"text","heading":"","plain_text":"Valeur = https://login.microsoftonline.com/","html":"Valeur = https://login.microsoftonline.com/
"},{"id":"text-84","type":"text","heading":"","plain_text":"CloudPrintOAuthClientId = ./Vendor/MSFT/Policy/Config/EnterpriseCloudPrint/CloudPrintOAuthClientId","html":"CloudPrintOAuthClientId = ./Vendor/MSFT/Policy/Config/EnterpriseCloudPrint/CloudPrintOAuthClientId
"},{"id":"text-85","type":"text","heading":"","plain_text":"Valeur =","html":"Valeur =
"}],"sections":[{"id":"text-1","heading":"Text","content":"15/03/2018\n11 minutes pour lire"},{"id":"text-2","heading":"Text","content":"Contributeurs"},{"id":"text-3","heading":"Text","content":"Dans cet article"},{"id":"text-4","heading":"Text","content":"<! – ->"},{"id":"text-5","heading":"Text","content":"S'applique à: Windows Server 2016"},{"id":"text-6","heading":"Text","content":"Cette rubrique, destinée aux administrateurs informatiques, décrit le déploiement de bout en bout de la solution Microsoft Hybrid Cloud Print. Cette solution est superposée aux serveurs Windows existants exécutés en tant que serveur d'impression et permet aux périphériques connectés à Azure Active Directory et gérés par MDM de détecter et d'imprimer sur des imprimantes gérées par l'entreprise.\nConditions préalables\nVous devez acquérir un certain nombre d'abonnements, de services et d'ordinateurs avant de commencer cette installation. Ils sont comme suit:"},{"id":"text-7","heading":"Text","content":"Abonnement premium Azure AD\nVoir Mise en route avec un abonnement Azure, pour un abonnement d'évaluation à Azure."},{"id":"text-8","heading":"Text","content":"Service MDM, tel que Intune\nVoir Microsoft Intune pour un abonnement d'évaluation à Intune."},{"id":"text-9","heading":"Text","content":"Windows Server s'exécutant en tant qu'Active Directory\nReportez-vous à Étape par étape: Configuration d'Active Directory dans Windows Server 2016 pour obtenir de l'aide sur la configuration d'Active Directory."},{"id":"text-10","heading":"Text","content":"Domaine rejoint Windows Server 2016 en tant que serveur d'impression\nVoir Installer des rôles, des services de rôle et des fonctionnalités à l'aide de l'Assistant d'ajout de rôles et de fonctionnalités, pour plus d'informations sur l'installation des rôles et des services de rôle sur Windows Server."},{"id":"text-11","heading":"Text","content":"Azure AD Connect\nVoir Installation personnalisée d'Azure AD Connect pour obtenir de l'aide sur la configuration d'Azure AD Connect."},{"id":"text-12","heading":"Text","content":"Azure Application Proxy Connector sur un ordinateur Windows Server joint à un domaine distinct\nReportez-vous à la section Prise en main du proxy d'application et installation du connecteur pour obtenir de l'aide sur la configuration du connecteur Azure Application Proxy."},{"id":"text-13","heading":"Text","content":"Nom de domaine public\nVous pouvez utiliser le nom de domaine créé pour vous par Azure ou acheter votre propre nom de domaine."},{"id":"text-14","heading":"Text","content":"Étapes de déploiement\nCe guide décrit cinq (5) étapes d’installation:"},{"id":"text-15","heading":"Text","content":"Étape 1: Installez Azure AD Connect pour synchroniser Azure AD et AD sur site.\nÉtape 2: Installation du package Hybrid Cloud Print sur le serveur d'impression\nÉtape 3: Installation du proxy d'application Azure (AAP) avec la délégation contrainte Kerberos (KCD)\nÉtape 4: Configurez les stratégies MDM requises\nÉtape 5: publier des imprimantes partagées"},{"id":"text-16","heading":"Text","content":"Étape 1 – Installez Azure AD Connect pour synchroniser Azure AD et AD sur site."},{"id":"text-17","heading":"Text","content":"Sur la machine Windows Server Active Directory, téléchargez le logiciel Azure AD Connect.\nLancez le package d'installation Azure AD Connect et sélectionnez Utiliser les paramètres express\nEntrez les informations demandées lors du processus d’installation et cliquez sur Installer"},{"id":"text-18","heading":"Text","content":"Étape 2 – Installation du package Hybrid Cloud Print sur le serveur d'impression"},{"id":"text-19","heading":"Text","content":"Installer les modules hybrides Cloud Print PowerShell"},{"id":"text-20","heading":"Text","content":"Installer la solution Hybrid Cloud Print"},{"id":"text-21","heading":"Text","content":"Dans la même invite de commande PowerShell élevée, accédez au répertoire suivant. C: Program Files WindowsPowerShell Modules PublishCloudPrinter 1.0.0.0\nCourir CloudPrintDeploy.ps1 -AzureTenant -AzureTenantGuid"},{"id":"text-22","heading":"Text","content":"Configurez les 2 points finaux IIS pour prendre en charge SSL"},{"id":"text-23","heading":"Text","content":"Le certificat SSL peut être un certificat auto-signé ou un certificat émis par une autorité de certification approuvée.\nSi vous utilisez un certificat auto-signé, assurez-vous que le certificat est importé sur la ou les machines clientes."},{"id":"text-24","heading":"Text","content":"Installer le paquet SQLite"},{"id":"text-25","heading":"Text","content":"Ouvrez une invite de commande PowerShell surélevée.\nExécutez la commande suivante pour télécharger les packages de nuget System.Data.SQLite. Register-PackageSource -Name nuget.org -ProviderName NuGet -Location https://www.nuget.org/api/v2/ -Trusted -Force\nExécutez la commande suivante pour installer les packagesPaquet d'installation system.data.sqlite [-requiredversion x.x.x.x] -nom de fournisseur"},{"id":"text-26","heading":"Text","content":"REMARQUE: Il est recommandé de télécharger et d'installer la dernière version en laissant de côté l'option "-requiredversion"."},{"id":"text-27","heading":"Text","content":"Copier les dll SQLite dans l'application Web MopriaCloudService dossier (C: inetpub wwwroot MopriaCloudService bin):"},{"id":"text-28","heading":"Text","content":"Les fichiers binaires SQLite doivent être situés dans « Program Files PackageManagement NuGet Packages».\n \\ System.Data.SQLite. ** Core **. X.x.x.x \\ lib \\ net46 \\ System.Data.SQLite.dll\n - > \\ System.Data.SQLite.dll\n \\ System.Data.SQLite. ** Core **. X.x.x.x \\ build \\ net46 \\ x86 \\ SQLite.Interop.dll\n - > \\ ** x86 ** \\ SQLite.Interop.dll\n \\ System.Data.SQLite. ** Core **. X.x.x.x \\ build \\ net46 \\ x64 \\ SQLite.Interop.dll\n - > \\ ** x64 ** \\ SQLite.Interop.dll\n \\ System.Data.SQLite. ** Linq **. X.x.x.x \\ lib \\ net46 \\ System.Data.SQLite.Linq.dll\n - > \\ System.Data.SQLite.Linq.dll\n \\ System.Data.SQLite. ** EF6 **. X.x.x.x \\ lib \\ net46 \\ System.Data.SQLite.EF6.dll\n - > \\ System.Data.SQLite.EF6.dll"},{"id":"text-29","heading":"Text","content":"REMARQUE: x.x.x.x est la version de SQLite installée ci-dessus."},{"id":"text-30","heading":"Text","content":"Mettre à jour le c: inetpub wwwroot MopriaCloudService web.config fichier pour inclure la version SQLite x.x.x.x dans la suite / sections:"},{"id":"text-31","heading":"Text","content":"assemblyIdentity name = "System.Data.SQLite" culture = "neutre" publicKeyToken = "db937bc2d44ff139" /"},{"id":"text-32","heading":"Text","content":"Créez la base de données SQLite:"},{"id":"text-33","heading":"Text","content":"Téléchargez et installez les fichiers binaires de SQLite Tools à partir de https://www.sqlite.org/\nAller à c: inetpub wwwroot MopriaCloudService Database annuaire\nExécutez la commande suivante pour créer la base de données dans ce répertoire:\n sqlite3.exe MopriaDeviceDb.db ".read MopriaSQLiteDb.sql"\nDans l'Explorateur de fichiers, ouvrez les propriétés du fichier MopriaDeviceDb.db pour ajouter des utilisateurs / groupes autorisés à publier dans la base de données Mopria dans l'onglet Sécurité."},{"id":"text-34","heading":"Text","content":"Recommander uniquement l'ajout du groupe d'utilisateurs requis."},{"id":"text-35","heading":"Text","content":"Enregistrez l'application Web 2 auprès d'Azure AD pour prendre en charge l'authentification OAuth2."},{"id":"text-36","heading":"Text","content":"Connectez-vous en tant qu'administrateur global au portail de gestion de locataires Azure AD."},{"id":"text-37","heading":"Text","content":"Cliquez sur l'onglet "Inscriptions d'application" pour ajouter un point de terminaison d'impression.\nRépéter pour le noeud final de découverte\nRépéter pour l'application cliente native"},{"id":"text-38","heading":"Text","content":"Lorsque vous fournissez le nom de l'application, assurez-vous de sélectionner "Application client natif" comme "Type d'application".\nRedirect URI = "https: /// RedirectUrl ""},{"id":"text-39","heading":"Text","content":"Allez dans l'application "Native Client App""},{"id":"text-40","heading":"Text","content":"Copiez la valeur "Application ID" à utiliser pour les étapes de configuration ultérieures\nSélectionnez "Autorisations requises""},{"id":"text-41","heading":"Text","content":"Cliquez sur "Ajouter"\nCliquez sur "Sélectionner une API"\nRecherchez le noeud final d'impression et le noeud final de découverte par le nom que vous avez défini lors de la création du noeud final d'application.\nAjouter les 2 points finaux\nAssurez-vous que l'option "Autorisations déléguées" pour chaque point de terminaison d'application est activée.\nAssurez-vous de cliquer sur le bouton "Terminé" en bas\nCliquez sur "Accorder les autorisations", une fois les deux points finaux ajoutés. Sélectionnez "Oui" lorsque vous êtes invité à approuver la demande."},{"id":"text-42","heading":"Text","content":"Allez à «REDIRECT URIS» et ajoutez les URI de redirection suivants à la liste:\nms-appx-web: //Microsoft.AAD.BrokerPlugin/ \nms-appx-web: //Microsoft.AAD.BrokerPlugin/S-1-15-2-3784861210-599250757-1266852909-3189164077-45880155-1246692841-283550366"},{"id":"text-43","heading":"Text","content":"Étape 3 – Installez le proxy d'application Azure (AAP) avec la délégation contrainte Kerberos (KCD)"},{"id":"text-44","heading":"Text","content":"Connectez-vous à votre portail de gestion de locataire Azure AD (AAD)."},{"id":"text-45","heading":"Text","content":"Dans la liste du menu AAD, sélectionnez "Proxy d'application"\nCliquez sur "Activer le proxy d'application" en haut de l'écran.\nTéléchargez le "Connecteur du proxy d'application" sur un ordinateur Windows Server joint au domaine qui agira en tant que proxy d'application Web (WAP)."},{"id":"text-46","heading":"Text","content":"Sur la machine WAP, connectez-vous en tant qu'administrateur et installez le "Connecteur de proxy d'application""},{"id":"text-47","heading":"Text","content":"Au cours de l’installation, indiquez au connecteur du proxy d’application les informations d’identification de votre principe Azure sur lesquelles vous souhaitez activer AAP.\nAssurez-vous que la machine WAP appartient à un domaine et à votre annuaire Active Directory local."},{"id":"text-48","heading":"Text","content":"Sur la machine Active Directory, accédez à Outils -> Utilisateurs et ordinateurs"},{"id":"text-49","heading":"Text","content":"Sélectionnez la machine qui exécute le connecteur de proxy d'application.\nFaites un clic droit et sélectionnez Propriétés -> Délégation languette\nSélectionner Faites confiance à cet ordinateur pour la délégation à des services spécifiés uniquement.\nSélectionner Utilisez n'importe quel protocole d'authentification.\nSous Services auxquels ce compte peut présenter des informations d'identification déléguées"},{"id":"text-50","heading":"Text","content":"Ajoutez la valeur pour l'identité SPN de la machine qui exécute les services (services MopriaDiscoveryService et MicrosoftEnterpriseCloudPrint)"},{"id":"text-51","heading":"Text","content":"Pour SPN, entrez le SPN de la machine elle-même, c'est-à-dire\n "HÔTE/."HOST / appServer.Contoso.com"},{"id":"text-52","heading":"Text","content":"Retournez sur le portail de gestion des clients hébergés AAD et ajoutez les serveurs proxy d'application."},{"id":"text-53","heading":"Text","content":"Aller au Applications de l'entreprise languette\nCliquez sur Nouvelle application"},{"id":"text-54","heading":"Text","content":"Sélectionner Application sur site et remplissez les champs"},{"id":"text-55","heading":"Text","content":"Nom: N'importe quel nom que vous souhaitez\nURL interne: il s'agit de l'URL interne du service Cloud de Mopria Discovery accessible sur votre machine WAP.\nURL externe: configurez en fonction de votre organisation\nMéthode de pré-authentification: Azure Active Directory"},{"id":"text-56","heading":"Text","content":"Remarque: si vous ne trouvez pas tous les paramètres ci-dessus, ajoutez le proxy avec les paramètres disponibles, puis sélectionnez le proxy d’application que vous venez de créer et accédez au menu Proxy d'application onglet et ajouter toutes les informations ci-dessus."},{"id":"text-57","heading":"Text","content":"Une fois créé, retournez à Applications de l'entreprise -> Toutes les applications, sélectionnez la nouvelle application que vous venez de créer"},{"id":"text-58","heading":"Text","content":"Aller à Authentification unique, assurez-vous que le "Mode de connexion unique" est défini sur "Authentification Windows intégrée"\nDéfinissez le "SPN d'application interne" sur le SPN spécifié à l'étape 3.3 ci-dessus.\nAssurez-vous que "Identité de connexion déléguée" est définie sur "Nom d'utilisateur principal"."},{"id":"text-59","heading":"Text","content":"Répétez l'étape 4 ci-dessus pour le service d'impression en nuage d'entreprise et indiquez l'URL interne de votre service d'impression en nuage d'entreprise."},{"id":"text-60","heading":"Text","content":"Revenez sur le portail de gestion de locataires Azure AD et accédez à Enregistrements d'applications et sélectionnez l'application Native Client -> "Paramètres""},{"id":"text-61","heading":"Text","content":"Sélectionner Autorisations requises"},{"id":"text-62","heading":"Text","content":"Ajoutez les 2 nouvelles applications proxy que vous venez de créer\nAccorder des autorisations déléguées pour ces 2 applications\nUne fois les deux applications proxy ajoutées, cliquez sur "Accorder les autorisations". Sélectionnez "Oui" lorsque vous êtes invité à approuver la demande."},{"id":"text-63","heading":"Text","content":"Activer l'authentification Windows dans IIS pour le ou les ordinateurs Mopria Cloud Service et Enterprise Cloud Print Service"},{"id":"text-64","heading":"Text","content":"Assurez-vous que la fonctionnalité d’authentification Windows est installée:"},{"id":"text-65","heading":"Text","content":"Ouvrir le gestionnaire de serveur\nCliquez sur Gérer\nCliquez sur Ajouter des rôles et des fonctionnalités\nSélectionner Installation basée sur des rôles ou des fonctionnalités\nSélectionnez le serveur\nSous Serveur Web (IIS) -> Serveur Web -> Sécurité, sélectionnez Authentification Windows\nCliquez sur Suivant jusqu'à la fin de l'installation."},{"id":"text-66","heading":"Text","content":"Activer l'authentification Windows dans IIS:"},{"id":"text-67","heading":"Text","content":"Ouvrez le Gestionnaire des services Internet (IIS)\nPour chaque service / site:"},{"id":"text-68","heading":"Text","content":"Sélectionnez le service / site\nDouble clic Authentification\nCliquez sur Authentification Windows et cliquez Activer sous actes"},{"id":"text-69","heading":"Text","content":"Étape 4 – Configurez les stratégies MDM requises"},{"id":"text-70","heading":"Text","content":"Connectez-vous à votre fournisseur MDM\nRecherchez le groupe de stratégies Enterprise Cloud Print et configurez les stratégies en suivant les instructions ci-dessous:"},{"id":"text-71","heading":"Text","content":"CloudPrintOAuthAuthority = https://login.microsoftonline.com/\nCloudPrintOAuthClientId = Valeur "ID d'application" de l'application Web native que vous avez enregistrée dans le portail de gestion Azure AD\nCloudPrinterDiscoveryEndPoint = URL externe du proxy d'application Azure du service Mopria Discovery créé à l'étape 3.3 (doit être exactement identique, mais sans le caractère de fin /)\nMopriaDiscoveryResourceId = URL externe du proxy d'application Azure du service Mopria Discovery créé à l'étape 3.4 (doit être exactement le même, y compris le / suivant).\nCloudPrintResourceId = URL externe du proxy Azure Application Proxy du service d'impression Cloud d'entreprise créé à l'étape 3.5 (doit être exactement identique, y compris le / suivant).\nDiscoveryMaxPrinterLimit ="},{"id":"text-72","heading":"Text","content":"Remarque: Si vous utilisez le service Microsoft Intune, vous pouvez trouver ces paramètres dans la catégorie "Imprimante en nuage"."},{"id":"text-73","heading":"Text","content":"Nom complet Intune\nPolitique"},{"id":"text-74","heading":"Text","content":"URL de découverte de l'imprimante\nCloudPrinterDiscoveryEndpoint"},{"id":"text-75","heading":"Text","content":"URL de l'autorité d'accès à l'imprimante\nCloudPrintOAuthAuthority"},{"id":"text-76","heading":"Text","content":"GUID de l'application du client natif Azure\nCloudPrintOAuthClientId"},{"id":"text-77","heading":"Text","content":"URI des ressources du service d'impression\nCloudPrintResourceId"},{"id":"text-78","heading":"Text","content":"Nombre maximum d'imprimantes à interroger (mobile uniquement)\nDiscoveryMaxPrinterLimit"},{"id":"text-79","heading":"Text","content":"URI de la ressource du service de découverte d'imprimante\nMopriaDiscoveryResourceId"},{"id":"text-80","heading":"Text","content":"Remarque: Si le groupe de stratégies Cloud Print n'est pas disponible mais que le fournisseur MDM prend en charge les paramètres OMA-URI, vous pouvez définir les mêmes stratégies. Veuillez vous référer à cet article pour plus d'informations."},{"id":"text-81","heading":"Text","content":"OMA-URI"},{"id":"text-82","heading":"Text","content":"CloudPrintOAuthAuthority = ./Vendor/MSFT/Policy/Config/EnterpriseCloudPrint/CloudPrintOAuthAuthority"},{"id":"text-83","heading":"Text","content":"Valeur = https://login.microsoftonline.com/"},{"id":"text-84","heading":"Text","content":"CloudPrintOAuthClientId = ./Vendor/MSFT/Policy/Config/EnterpriseCloudPrint/CloudPrintOAuthClientId"},{"id":"text-85","heading":"Text","content":"Valeur ="}],"media":{"primary_image":"https://tutos-gameserver.fr/wp-content/uploads/2019/05/logo-ms-social.png"},"relations":[{"rel":"canonical","href":"https://tutos-gameserver.fr/2019/05/02/deployer-windows-server-hybrid-cloud-print-serveur-dimpression/"},{"rel":"alternate","href":"https://tutos-gameserver.fr/2019/05/02/deployer-windows-server-hybrid-cloud-print-serveur-dimpression/llm","type":"text/html"},{"rel":"alternate","href":"https://tutos-gameserver.fr/2019/05/02/deployer-windows-server-hybrid-cloud-print-serveur-dimpression/llm.json","type":"application/json"},{"rel":"llm-manifest","href":"https://tutos-gameserver.fr/llm-endpoints-manifest.json","type":"application/json"}],"http_headers":{"X-LLM-Friendly":"1","X-LLM-Schema":"1.1.0","Content-Security-Policy":"default-src 'none'; img-src * data:; style-src 'unsafe-inline'"},"license":"CC BY-ND 4.0","attribution_required":true,"allow_cors":false}