Serveur d'impression

Azure – Service d'impression Cloud hybride – Bien choisir son serveur d impression

Le 3 mai 2019 - 2 minutes de lecture

Hybrid Cloud Printer Service est une nouvelle fonctionnalité disponible sur Windows Server 2016 vous permettant de configurer un serveur / service d'impression disponible non seulement pour les périphériques joints à AD, mais également aux périphériques joints à Azure AD.

L'utilisation de serveurs d'impression d'entreprise en utilisant un périphérique Azure AD Joined peut être un défi pour les utilisateurs finaux et le personnel informatique.

Grâce à cette nouvelle fonctionnalité, tous les périphériques Azure AD Joined pourront facilement configurer et utiliser les imprimantes d'entreprise, où qu'ils se trouvent.

Pour implémenter cette solution, vous devez respecter les exigences suivantes, ainsi que celles évidentes, à savoir Azure AD et Active Directory:

  • Azure AD Connect – Installation et configuration non traitées dans ce message.
  • Accordé
  • Azure AD Proxy – activation, installation et configuration non traitées dans ce message
  • Application Web Azure

Restez avec moi car ce n'est pas un processus simple et facile – y compris la publication des imprimantes. Espérons que cela sera amélioré dans une prochaine version / mise à jour.

C'est une fonctionnalité intéressante, mais il reste clairement beaucoup de travail

Activer la fonctionnalité Hybrid Cloud Print

Sur Windows Server 2016, activez la fonctionnalité Hybrid Cloud Print à l’aide de PowerShell (n’oubliez pas d’utiliser l’analyse en tant qu’administrateur); vous pouvez être invité à installer NuGet et à faire confiance au référentiel de modules en ligne

  • Activer le serveur d'impression du rôle Windows Server
  • Module d'installation – Nom PublishCloudPrinter
  • Import-Module PublishCloudPrinter

  • Ensuite, vous devez configurer la connexion à votre Azure Active Directory en lançant le script CloudPrintDeploy.ps1 situé dans le dossier C: Program Files WindowsPowerShell Modules PublishCloudPrinter 1.0.0.0.

Cela permettra à IIS de jouer un rôle avec Asp.Net

CloudPrintDeploy.ps1 -AzureTenant -AzureTenantGuid ; où le locataire Azure est le L'URL .onmicrosoft.com et le GUID tenand sont obtenus à partir des propriétés Azure AD (ID d'annuaire).

  • Vous devez ensuite configurer SSL sur le site Web IIS en utilisant un certificat auto-signé ou un certificat généré par une autorité de certification. Comme le certificat doit être approuvé par le client, il est recommandé d'utiliser une autorité de certification publique ou votre autorité de certification interne si vous avez déployé votre certificat de l'autorité de certification sur le périphérique Azure AD Joined (ce qui peut être fait à l'aide d'Intune)

  • Ensuite, vous devez installer le package SQLite à l’aide des commandes PowerShell suivantes.

Register-PackageSource -Name nuget.org -ProviderName NuGet -Location https://www.nuget.org/api/v2/ -Trusted –Force

Paquet d'installation system.data.sqlite -nomprovidername

  • Copiez les DLL SQLite de chaque sous-dossier SQLite situé dans C: Program Files PackageManagement NuGet Packages dans le répertoire virtuel Mopria Cloud Service (C: inetpub mopriacloudservice bin).

System.Data.SQLite. ** Core **. X.x.x.x \ lib \ net46 \ System.Data.SQLite.dll copié dans le répertoire bin
System.Data.SQLite. ** Core **. X.x.x.x \ build \ net46 \ x86 \ SQLite.Interop.dll copié dans le répertoire bin x86
System.Data.SQLite. ** Core **. X.x.x.x \ build \ net46 \ x64 \ SQLite.Interop.dll copié dans le répertoire bin x64
System.Data.SQLite. ** Linq **. X.x.x.x \ lib \ net46 \ System.Data.SQLite.Linq.dll copiés dans le répertoire bin
System.Data.SQLite. ** EF6 **. X.x.x.x \ lib \ net46 \ System.Data.SQLite.EF6.dll copiés dans le répertoire bin

  • Ensuite, éditez le fichier web.config situé dans C: inetpub mopriacloudservice pour remplacer la valeur définie pour newVersion par celle actuellement installée (dans mon cas, lors de la rédaction de cet article, la version enregistrée dans le fichier web.config était 1.0.102.0 et celui installé était 1.0.107.0)

  • Enfin, vous devez créer la base de données SQLite avec une commande lien.La base de données sera située dans C: C: inetpub mopriacloudservice Database à l'aide de l'outil de gestion SQLite (SQLite Tools) disponible à l'adresse https: //www.sqlite. org / download.html

sqlite3.exe MopriaDeviceDb.db ".read MopriaSQLiteDb.sql"

  • Modifier le Autorisations NTFS sur le MopriaDeviceDb.db fichier situé dans C: inetpub wwwroot MopriaCloudService Database accorder lire et écrire autorisations aux utilisateurs / groupes autorisés à publier imprimantes partagées

Créer les applications Web Azure

Trois applications Web Azure sont requises pour implémenter le service d'imprimante cloud hybride – 2 en tant qu'application / API Web et 1 en natif:

  • une application / API Web faisant office de proxy de service d'impression
  • une application / API Web faisant office de service de découverte de service d'impression
  • une application native faisant office de service d'impression

Pour ce poste, je suppose que vous avez déjà déployé Azure Application Proxy;
sinon, vous pouvez consulter ce post http://blog.hametbenoit.info/Lists/Posts/Post.aspx?ID=608

  • Depuis le portail d'administration Azure, accédez à la page Enterprise Application Toutes les applications options de votre répertoire et publier l'application sur site

Recommandation Je recommanderais de régler le Visible pour les utilisateurs option de Non aussi bien que Assignation d'utilisateur requise option définie sur Non après la publication des applications; Cela garantira que les applications ne seront pas affichées dans le panneau de configuration Azure Application, ce qui pourrait poser problème, car les points d'extrémité sont conçus pour interagir avec les utilisateurs finaux via le navigateur Web.

Recommandation Bien que vous puissiez conserver l'URL externe par défaut, il est recommandé de la personnaliser en la raccourcissant ou en utilisant votre domaine Internet. Si vous utilisez votre domaine Internet, n'oubliez pas de créer le CNAME requis et de l'utiliser également lors de la génération du certificat IIS (utilisé précédemment). Vous devrez alors télécharger ce certificat

NOTE IMPORTANTE Si vous effectuez une mise à jour sur les applications Web Azure, vérifiez bien la Accueil l'URL de la page est toujours telle que définie ci-dessous.

Application Web d'extrémité de découverte de cloud hybride

  • Nom: nommez l'application que vous souhaitez; comme d'habitude, utilisez un nom compréhensible, tel que Hybrid Cloud Print Service Discovery
  • URL interne: c'est votre interne serveur d'impression (quelque chose comme https: // serverfqdn / mcs /)
  • Méthode d'authentification préalable: Traverser

  • Une fois l’application de découverte créée, éditez-la pour mettre à jour le App ID URI à http: // MopriaDiscoveryService / CloudPrint

  • Puis appliquez les autorisations requises en accédant à la Autorisations requises lame à accorder Connectez-vous et lisez le profil de l'utilisateur permission (si non accordée) et ensuite appliquer en cliquant sur le bouton Accorder des autorisations

  • Modifier le Page d'accueil URL être défini comme http: // MopriaDiscoveryService / CloudPrint

Application Web de service de cloud hybride

  • Nom: nommez l'application que vous souhaitez; comme d'habitude, utilisez un nom compréhensible, comme Hybrid Cloud Print Service
  • URL interne: c'est votre interne serveur d'impression (quelque chose comme https: // serverfqdn / ecp /)
  • Méthode d'authentification préalable: Traverser

  • Une fois l’application proxy créée, éditez-la pour mettre à jour la App ID URI à http: // MicrosoftEnterpriseCloudPrint / CloudPrint

  • Puis appliquez les autorisations requises en accédant à la Autorisations requises lame à accorder Connectez-vous et lisez le profil de l'utilisateur permission (si non accordée) et ensuite appliquer en cliquant sur le bouton Accorder des autorisations

  • Modifier le Page d'accueil URL être défini comme http: // MicrosoftEnterpriseCloudPrint / CloudPrint

Application native du service d'impression Cloud hybride

  • Créer le originaire de application et définissez l’URI de redirection vers votre serveur local; qui sera quelque chose comme ms-appx-web: //Microsoft.AAD.BrokerPlugin/S-1-15-2-3784861210-599250757-1266852909-3189164077-45880155-1246692841-2835503667

  • Accorder le délégué permission pour le 2 des applications Web accéder au application native puis cliquez sur Accorder des autorisations

  • Enfin, ajoutez les URL suivantes au Rediriger les URI option
    • ms-appx-web: //Microsoft.AAD.BrokerPlugin/

Mise à jour du registre

Cette étape est important.

Connectez-vous à votre serveur d’impression et modifiez le URL clé située en dessous HKLM SOFTWARE Microsoft Windows CurrentVersion CloudPrint MopriaDiscoveryService avec le URL publique associé à votre Découverte application (comme https: // externalURL / mcs /)

puis redémarrez IIS (iisreset)

Configurer les politiques MDM

  • Accédez à votre portail Intune via le portail d'administration Azure, accédez à la Configuration du périphérique Profils lame et créer un nouveau profil

  • Créer et déployer un Windows 10 et supérieur profil en utilisant le Restriction de périphérique type de profil et configurer le Imprimante Cloud options

  • Si vous voulez déployer un Douane type de profil, configurez les éléments suivants
  • Ajouter le OMA-URI suivant
    • Prénom: CloudPrintOAuthAuthority
    • OMA-URI: ./Vendor/MSFT/Policy/Config/EnterpriseCloudPrint/CloudPrintOAuthAuthority
    • Type de données: Chaîne
    • Valeur: https://login.microsoftonline.com/
    • Prénom: CloudPrintOAuthClientId
    • OMA-URI: ./Vendor/MSFT/Policy/Config/EnterpriseCloudPrint/CloudPrintOAuthClientId
    • Type de données: Chaîne
    • Valeur: ID d'application natif Azure
    • Prénom: CloudPrintResourceId
    • OMA-URI: ./Vendor/MSFT/Policy/Config/EnterpriseCloudPrint/CloudPrintResourceId
    • Type de données: Chaîne
    • Valeur: http: // MicrosoftEnterpriseCloudPrint / CloudPrint
    • Prénom: CloudPrinterDiscoveryEndPoint
    • OMA-URI: ./Vendor/MSFT/Policy/Config/EnterpriseCloudPrint/CloudPrinterDiscoveryEndPoint
    • Type de données: Chaîne
    • Valeur: URL Internet du noeud final de la découverte (celui se terminant par le / mcs répertoire virtuel)
    • Prénom: MopriaDiscoveryResourceId
    • OMA-URI: ./Vendor/MSFT/Policy/Config/EnterpriseCloudPrint/MopriaDiscoveryResourceId
    • Type de données: Chaîne
    • Valeur: http: // MopriaDiscoveryService / CloudPrint
    • Prénom: DiscoveryMaxPrinterLimit
    • OMA-URI: ./Vendor/MSFT/Policy/Config/EnterpriseCloudPrint/DiscoveryMaxPrinterLimit
    • Type de données: Entier
    • Valeur: Toute valeur permettant de définir le nombre maximum d'imprimantes découvertes

Publier les imprimantes

Il n’existe pas (encore) de moyen facile de publier vos imprimantes sur le service d’impression hybride.

Pour publier vos imprimantes, vous devez vous connecter à PowerShell avec votre locataire Azure AD et exécuter les commandes suivantes.

IMPORTANT le compte que vous utilisez pour publier les imprimantes doit être attribué autorisations de lecture et d'écriture sur le MopriaDevicedb.db fichier

IMPORTANT aucune option n'est disponible sur les clients Windows 10 jusqu'à la publication d'une imprimante

Installer les modules hybrides Cloud Print PowerShell

  • Se connecter sur un Windows 10 Azure AD rejoint dispositif
  • Utilisation d'une invite PowerShell à l'aide de la touche Exécuter en tant qu'administrateur

REMARQUE vous pouvez être invité à faire confiance au référentiel

Find-Module -Name "PublishCloudPrinter"
Module d'installation – Nom "PublishCloudPrinter"

  • Utilisez le Publish-CloudPrinter commande pour publier l’imprimante avec les paramètres suivants:
    • Imprimante: nom de l'imprimante partagée publiée – il doit s'agir du nom de l'imprimante partagée
    • Fabricant: fabricant d'imprimante
    • Modèle: modèle d'imprimante
    • OrgLocation: une chaîne JSON définissant l'emplacement de l'imprimante
    • SDDL: chaîne définissant les autorisations attribuées à l'imprimante (pour l'obtenir, exécutez la commande PowerShell (Obtenez-Printer “YourSharedPrinterName” -Full) .PermissionSDDL). Vous devrez ajouter O: BA comme préfixe au résultat

    • DiscoveryEndpoint: l'URL externe de l'application Web Azure Discovery créée précédemment (celle avec / mcs)
    • PrintServerEndpoint: l'URL externe de l'application Web proxy Azure créée précédemment
    • AzureClientID: l'ID d'application de l'application Azure Native
    • AzureTenantID: votre azur
      ID de locataire

La commande sera alors comme ça

Publish-CloudPrinter -Printer "Epson Stylus Office BX620FWD" – Fabricant "Epson" – Modèle "Epson Stylus Office BX620FWD" – OrrLocation ‘" attrs ": [« category »: »country », « vs »: »Australia », « depth »:0, « category »: »organization », « vs »: »Benoit HAMET », « depth »:1, « category »: »site », « vs »: »Sydney,AU », « depth »:2, « category »: »building », « vs »: »Home », « depth »:3] '-Sddl "O: SAC: SYD: (A; OIIO; GA ;;; CO) (A; OIIO; GA ;; AC; (A ;; SWRC ;; WD) (A; CIIO; GX; GX; ;; WD) (A ;; SWRC ;; AC;) (A; CIIO; GX ;; AC;) (A ;; LCSWDTSDRCWDWO ;;; BA) (A; OICIIO; GA ;;; BA) "-DiscoveryEndpoint" https: /// mcs / "-PrintServerEndpoint" https: /// ecp / "-AzureClientId""-AzureTenantGuid""

Si vous obtenez le message d'erreur «Invoke-RestMethod: vous ne disposez pas de l'autorisation de publication», vérifiez les autorisations NTFS affectées au fichier MopriaDeviceDb.db.

Utilisation du service d'impression hybride

  • À partir d’un appareil joint à Windows 10 Azure AD, assurez-vous que les stratégies ont été synchronisées, puis accédez au Paramètres Périphériques Imprimantes et scanners et vous devriez voir l'option Rechercher des imprimantes en nuage

Gestion du service d'impression hybride

La gestion du service d'impression hybride consiste à publier, interroger ou supprimer des imprimantes partagées.

La publication d’imprimantes a déjà été abordée.

Interroger le service d'impression hybride

Pour interroger le service afin de rassembler les imprimantes publiées, utilisez la commande suivante

Le résultat est vraiment une merde

Publish-CloudPrinter –Query -DiscoveryEndpoint “<l'URL de votre point de terminaison de découverte – comme https: /// mcs /> ”-AzureClientId“”-AzureTenantGuid""

Supprimer une imprimante publiée

Pour supprimer une imprimante publiée, exécutez la commande suivante

Publish-CloudPrinter -Unpublish –Printer “”-DiscoveryEndpoint“ <votre URL de noeud final de découverte, comme https: /// mcs /> ”–PrintServerEndpoint“ <votre endoint de service d'impression hybride – comme https: /// ecp /> ”-AzureClientId“”-AzureTenantGuid""

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.