Comme la plupart d'entre nous utilisons Active Directory depuis fort longtemps, vous tenez probablement pour acquis le processus d'impression sur vos imprimantes locales: elles sont publiées sur Active Directory, vous pouvez les rechercher et vous y connecter facilement. Mais que se passe-t-il lorsque vous joignez vos appareils à Azure AD à la place? Comme indiqué dans la page https://blogs.technet.microsoft.com/mniehaus/2018/02/21/afraid-of-windows-10-with-azure-ad-join-try-it-out-part-2/, vous pouvez certainement vous connecter à une file d'impression hébergée Windows Server (jointe à AD) si vous connaissez son chemin UNC (l'authentification fonctionne via un ticket Kerberos). Mais comment découvrir cette imprimante en premier lieu? L’approche peu technique consiste à étiqueter l’imprimante avec son chemin UNC. Vous devez donc vous y rendre, lire l’UNC et le taper.\nHeureusement, nous avons publié une approche de haute technologie qui résout deux problèmes différents:
"},{"id":"text-2","type":"text","heading":"","plain_text":"Découverte des imprimantes hébergées sur Windows Server à partir de périphériques joints à Azure AD\nImpression sur ces imprimantes de partout dans le monde","html":"Découverte des imprimantes hébergées sur Windows Server à partir de périphériques joints à Azure AD\nImpression sur ces imprimantes de partout dans le monde
"},{"id":"text-3","type":"text","heading":"","plain_text":"Cette solution s'appelle Hybrid Cloud Printing car elle connecte ces périphériques joints à Azure AD à votre infrastructure d'impression Windows Server existante liée à Active Directory. Cela avait été annoncé en février sur le blog Enterprise Mobility. Comme vous pouvez probablement le deviner à partir du diagramme inclus dans ce blog, la solution contient quelques composants:","html":"Cette solution s'appelle Hybrid Cloud Printing car elle connecte ces périphériques joints à Azure AD à votre infrastructure d'impression Windows Server existante liée à Active Directory. Cela avait été annoncé en février sur le blog Enterprise Mobility. Comme vous pouvez probablement le deviner à partir du diagramme inclus dans ce blog, la solution contient quelques composants:
"},{"id":"text-4","type":"text","heading":"","plain_text":"Tout d'abord, quelques exigences:","html":"Tout d'abord, quelques exigences:
"},{"id":"text-5","type":"text","heading":"","plain_text":"Windows 10 1703 (Mise à jour des créateurs) ou une version ultérieure.\nWindows Server 2016 sur vos serveurs d'impression.\nUn locataire Azure AD.\nAzure AD Connect, pour synchroniser votre Active Directory avec Azure AD.\nUn service MDM, par exemple Intune, pour configurer les paramètres d’impression sur chaque périphérique.","html":"Windows 10 1703 (Mise à jour des créateurs) ou une version ultérieure.\nWindows Server 2016 sur vos serveurs d'impression.\nUn locataire Azure AD.\nAzure AD Connect, pour synchroniser votre Active Directory avec Azure AD.\nUn service MDM, par exemple Intune, pour configurer les paramètres d’impression sur chaque périphérique.
"},{"id":"text-6","type":"text","heading":"","plain_text":"Ensuite, vous devez le configurer. Azure Application Proxy est utilisé pour établir la connexion entre les périphériques connectés à Internet Azure AD et Internet et les services hébergés sur site Windows Server 2016 sur site. Cela établit une connexion sortante avec Azure, qui est ensuite utilisé pour autoriser le trafic entrant vers les services publiés. Cela peut être configuré de deux manières:","html":"Ensuite, vous devez le configurer. Azure Application Proxy est utilisé pour établir la connexion entre les périphériques connectés à Internet Azure AD et Internet et les services hébergés sur site Windows Server 2016 sur site. Cela établit une connexion sortante avec Azure, qui est ensuite utilisé pour autoriser le trafic entrant vers les services publiés. Cela peut être configuré de deux manières:
"},{"id":"text-7","type":"text","heading":"","plain_text":"Pré-authentification Azure Active Directory, où Azure AD s'assure que l'utilisateur est authentifié avant que le trafic transite par le proxy.\nAuthentification directe, permettant à Windows Server d’authentifier les utilisateurs via Kerberos.","html":"Pré-authentification Azure Active Directory, où Azure AD s'assure que l'utilisateur est authentifié avant que le trafic transite par le proxy.\nAuthentification directe, permettant à Windows Server d’authentifier les utilisateurs via Kerberos.
"},{"id":"text-8","type":"text","heading":"","plain_text":"Généralement, la première option est recommandée pour prendre en charge des éléments tels que l’accès conditionnel et l’authentification multi-facteurs. Je recommande de m'en tenir à cette recommandation, en suivant les «cinq» étapes à l'adresse https://docs.microsoft.com/en-us/windows-server/administration/hybrid-cloud-print/hybrid-cloud-print-deploy:","html":"Généralement, la première option est recommandée pour prendre en charge des éléments tels que l’accès conditionnel et l’authentification multi-facteurs. Je recommande de m'en tenir à cette recommandation, en suivant les «cinq» étapes à l'adresse https://docs.microsoft.com/en-us/windows-server/administration/hybrid-cloud-print/hybrid-cloud-print-deploy:
"},{"id":"text-9","type":"text","heading":"","plain_text":"Installez Azure AD Connect pour synchroniser Azure AD et AD. J'ai couvert cela dans https://blogs.technet.microsoft.com/mniehaus/2018/01/19/afraid-of-windows-10-with-azure-ad-join-adoin-try-it-out-part-1/ .\nInstallez le package Cloud Print sur le serveur d'impression.\nInstallez le proxy d'application Azure.\nConfigurez les stratégies MDM.\nPubliez les imprimantes partagées souhaitées.","html":"Installez Azure AD Connect pour synchroniser Azure AD et AD. J'ai couvert cela dans https://blogs.technet.microsoft.com/mniehaus/2018/01/19/afraid-of-windows-10-with-azure-ad-join-adoin-try-it-out-part-1/ .\nInstallez le package Cloud Print sur le serveur d'impression.\nInstallez le proxy d'application Azure.\nConfigurez les stratégies MDM.\nPubliez les imprimantes partagées souhaitées.
"},{"id":"text-10","type":"text","heading":"","plain_text":"Étant donné que chacune de ces étapes comprend plusieurs sous-étapes, il s’agit en réalité d’un processus de 20 à 25 étapes. Et au début, j’ai parcouru toutes ces étapes et cela n’a pas fonctionné du tout. Heureusement, une des MVP de ConfigMgr / Intune, Sandy Yinghua, a un blog qui décrit comment elle l'a fait. J'ai utilisé ces étapes pour vérifier ma configuration et cela a permis de tout faire fonctionner. Je noterais que j'ai fait les choses un peu différemment:","html":"Étant donné que chacune de ces étapes comprend plusieurs sous-étapes, il s’agit en réalité d’un processus de 20 à 25 étapes. Et au début, j’ai parcouru toutes ces étapes et cela n’a pas fonctionné du tout. Heureusement, une des MVP de ConfigMgr / Intune, Sandy Yinghua, a un blog qui décrit comment elle l'a fait. J'ai utilisé ces étapes pour vérifier ma configuration et cela a permis de tout faire fonctionner. Je noterais que j'ai fait les choses un peu différemment:
"},{"id":"text-11","type":"text","heading":"","plain_text":"Je n'ai pas utilisé d'URL Internet personnalisée (mcs.smsboot.com dans son exemple) pour les sites Web publiés avec le proxy Azure App Proxy. Au lieu de cela, j’ai utilisé les URL msappproxy.net générées, car j’avais besoin de certificats supplémentaires.\nJ'ai obtenu un certificat public pour mon serveur d'impression, de sorte que je n'ai pas besoin de distribuer un certificat racine approuvé aux ordinateurs clients lorsqu'ils parlent au serveur d'impression via le proxy Azure App. Les certificats auto-signés ne sont pas amusants (même si Intune n’a aucun problème à les déployer, alors ce ne serait pas si mal).","html":"Je n'ai pas utilisé d'URL Internet personnalisée (mcs.smsboot.com dans son exemple) pour les sites Web publiés avec le proxy Azure App Proxy. Au lieu de cela, j’ai utilisé les URL msappproxy.net générées, car j’avais besoin de certificats supplémentaires.\nJ'ai obtenu un certificat public pour mon serveur d'impression, de sorte que je n'ai pas besoin de distribuer un certificat racine approuvé aux ordinateurs clients lorsqu'ils parlent au serveur d'impression via le proxy Azure App. Les certificats auto-signés ne sont pas amusants (même si Intune n’a aucun problème à les déployer, alors ce ne serait pas si mal).
"},{"id":"text-12","type":"text","heading":"","plain_text":"Mais sinon, ma configuration correspond. Voici les paramètres de configuration de périphérique que j'ai configurés dans Intune:\nÀ quoi ressemblent ces images dans Intune:","html":"Mais sinon, ma configuration correspond. Voici les paramètres de configuration de périphérique que j'ai configurés dans Intune:\nÀ quoi ressemblent ces images dans Intune:
"}],"sections":[{"id":"text-1","heading":"Text","content":"Comme la plupart d'entre nous utilisons Active Directory depuis fort longtemps, vous tenez probablement pour acquis le processus d'impression sur vos imprimantes locales: elles sont publiées sur Active Directory, vous pouvez les rechercher et vous y connecter facilement. Mais que se passe-t-il lorsque vous joignez vos appareils à Azure AD à la place? Comme indiqué dans la page https://blogs.technet.microsoft.com/mniehaus/2018/02/21/afraid-of-windows-10-with-azure-ad-join-try-it-out-part-2/, vous pouvez certainement vous connecter à une file d'impression hébergée Windows Server (jointe à AD) si vous connaissez son chemin UNC (l'authentification fonctionne via un ticket Kerberos). Mais comment découvrir cette imprimante en premier lieu? L’approche peu technique consiste à étiqueter l’imprimante avec son chemin UNC. Vous devez donc vous y rendre, lire l’UNC et le taper.\nHeureusement, nous avons publié une approche de haute technologie qui résout deux problèmes différents:"},{"id":"text-2","heading":"Text","content":"Découverte des imprimantes hébergées sur Windows Server à partir de périphériques joints à Azure AD\nImpression sur ces imprimantes de partout dans le monde"},{"id":"text-3","heading":"Text","content":"Cette solution s'appelle Hybrid Cloud Printing car elle connecte ces périphériques joints à Azure AD à votre infrastructure d'impression Windows Server existante liée à Active Directory. Cela avait été annoncé en février sur le blog Enterprise Mobility. Comme vous pouvez probablement le deviner à partir du diagramme inclus dans ce blog, la solution contient quelques composants:"},{"id":"text-4","heading":"Text","content":"Tout d'abord, quelques exigences:"},{"id":"text-5","heading":"Text","content":"Windows 10 1703 (Mise à jour des créateurs) ou une version ultérieure.\nWindows Server 2016 sur vos serveurs d'impression.\nUn locataire Azure AD.\nAzure AD Connect, pour synchroniser votre Active Directory avec Azure AD.\nUn service MDM, par exemple Intune, pour configurer les paramètres d’impression sur chaque périphérique."},{"id":"text-6","heading":"Text","content":"Ensuite, vous devez le configurer. Azure Application Proxy est utilisé pour établir la connexion entre les périphériques connectés à Internet Azure AD et Internet et les services hébergés sur site Windows Server 2016 sur site. Cela établit une connexion sortante avec Azure, qui est ensuite utilisé pour autoriser le trafic entrant vers les services publiés. Cela peut être configuré de deux manières:"},{"id":"text-7","heading":"Text","content":"Pré-authentification Azure Active Directory, où Azure AD s'assure que l'utilisateur est authentifié avant que le trafic transite par le proxy.\nAuthentification directe, permettant à Windows Server d’authentifier les utilisateurs via Kerberos."},{"id":"text-8","heading":"Text","content":"Généralement, la première option est recommandée pour prendre en charge des éléments tels que l’accès conditionnel et l’authentification multi-facteurs. Je recommande de m'en tenir à cette recommandation, en suivant les «cinq» étapes à l'adresse https://docs.microsoft.com/en-us/windows-server/administration/hybrid-cloud-print/hybrid-cloud-print-deploy:"},{"id":"text-9","heading":"Text","content":"Installez Azure AD Connect pour synchroniser Azure AD et AD. J'ai couvert cela dans https://blogs.technet.microsoft.com/mniehaus/2018/01/19/afraid-of-windows-10-with-azure-ad-join-adoin-try-it-out-part-1/ .\nInstallez le package Cloud Print sur le serveur d'impression.\nInstallez le proxy d'application Azure.\nConfigurez les stratégies MDM.\nPubliez les imprimantes partagées souhaitées."},{"id":"text-10","heading":"Text","content":"Étant donné que chacune de ces étapes comprend plusieurs sous-étapes, il s’agit en réalité d’un processus de 20 à 25 étapes. Et au début, j’ai parcouru toutes ces étapes et cela n’a pas fonctionné du tout. Heureusement, une des MVP de ConfigMgr / Intune, Sandy Yinghua, a un blog qui décrit comment elle l'a fait. J'ai utilisé ces étapes pour vérifier ma configuration et cela a permis de tout faire fonctionner. Je noterais que j'ai fait les choses un peu différemment:"},{"id":"text-11","heading":"Text","content":"Je n'ai pas utilisé d'URL Internet personnalisée (mcs.smsboot.com dans son exemple) pour les sites Web publiés avec le proxy Azure App Proxy. Au lieu de cela, j’ai utilisé les URL msappproxy.net générées, car j’avais besoin de certificats supplémentaires.\nJ'ai obtenu un certificat public pour mon serveur d'impression, de sorte que je n'ai pas besoin de distribuer un certificat racine approuvé aux ordinateurs clients lorsqu'ils parlent au serveur d'impression via le proxy Azure App. Les certificats auto-signés ne sont pas amusants (même si Intune n’a aucun problème à les déployer, alors ce ne serait pas si mal)."},{"id":"text-12","heading":"Text","content":"Mais sinon, ma configuration correspond. Voici les paramètres de configuration de périphérique que j'ai configurés dans Intune:\nÀ quoi ressemblent ces images dans Intune:"}],"media":{"primary_image":"https://tutos-gameserver.fr/wp-content/uploads/2019/05/image009-1024x643.jpg"},"relations":[{"rel":"canonical","href":"https://tutos-gameserver.fr/2019/05/04/impression-sur-des-imprimantes-sur-site-a-partir-de-peripheriques-joints-a-azure-ad-synchro-du-deploiement-windows-et-office-de-michael-niehaus-serveur-dimpression/"},{"rel":"alternate","href":"https://tutos-gameserver.fr/2019/05/04/impression-sur-des-imprimantes-sur-site-a-partir-de-peripheriques-joints-a-azure-ad-synchro-du-deploiement-windows-et-office-de-michael-niehaus-serveur-dimpression/llm","type":"text/html"},{"rel":"alternate","href":"https://tutos-gameserver.fr/2019/05/04/impression-sur-des-imprimantes-sur-site-a-partir-de-peripheriques-joints-a-azure-ad-synchro-du-deploiement-windows-et-office-de-michael-niehaus-serveur-dimpression/llm.json","type":"application/json"},{"rel":"llm-manifest","href":"https://tutos-gameserver.fr/llm-endpoints-manifest.json","type":"application/json"}],"http_headers":{"X-LLM-Friendly":"1","X-LLM-Schema":"1.1.0","Content-Security-Policy":"default-src 'none'; img-src * data:; style-src 'unsafe-inline'"},"license":"CC BY-ND 4.0","attribution_required":true,"allow_cors":false}