Tags: Drucker, Azure, Cloud
Microsoft gab Universal Print im ersten Quartal offiziell für die produktive Nutzung frei. Es ergänzt nicht nur Windows Virtual Desktop, sondern bietet Unternehmen auch an, ihre lokale Print-Infrastruktur in die Cloud zu verlagern. Die meisten Firmen dürften das Cloud-Printing vorerst aber nur als zusätzliche Option nutzen.
Drucken gilt als Legacy-Technik, doch es ist in den meisten Unternehmen nach wie vor eine geschäftskritische IT-Funktion. Ihr Betrieb erfordert nicht nur eine aufwändige Infrastruktur aus Druckern, zugehörigen Treibern und Print-Servern, sondern verlangt der IT-Abteilung viel Aufwand für Wartung und Problemlösung ab.
Anforderungen durch größere Mobilität
Mit geänderten Arbeitsbedingungen wie der steigenden Zahl an mobilen Benutzern und Mitarbeitern, die von zu Hause arbeiten, steigen die Anforderungen. Bei solchen Szenarien ist es üblich, die Druckaufträge über ein VPN an die Printer im Büro zu schicken. Die Zuordnung von Geräten zu Benutzern sollte sich dabei je nach Standort des Users ändern.
Cloud-Printing verspricht, viele dieser Aufgaben zu vereinfachen und die Komplexität der lokalen Infrastruktur zu reduzieren. Google bot als einer der Pioniere in diesem Segment einen solchen Service bereits früh an, stellte diesen aber mit Ende 2020 wieder ein. Offenbar blieb die Nachfrage hinter den Erwartungen des Anbieters zurück.
Drucken über das Internet
Mit dem kürzlich freigegebenen Universal Print versucht nun Microsoft, sich in diesem Markt zu etablieren. Es handelt sich dabei um einen vollständig Cloud-basierten Service, der nicht nur das gesamte Management nach Azure verlagert. Vielmehr laufen auch sämtliche Druckaufträge über das Internet und nutzen Office Data Storage für das Spooling.
Der Vorteil dieser Lösung besteht darin, dass Anwender ihre Dokumente auf beliebige Drucker in allen angeschlossenen Niederlassungen ihrer Organisation ausgeben können, ohne dass sie mit dem Firmennetz verbunden sein müssen.
Darüber hinaus bietet Universal Print sehr flexible Optionen, um mobilen Benutzern den passenden Drucker zuzuordnen. Das kann traditionell über Adresse, Gebäude oder Stockwerk erfolgen oder alternativ über die GPS-Koordinaten von PC und Drucker.
In verschiedenen Konstellationen gehen damit aber auch Nachteile einher. So laufen die Jobs aktuell selbst dann über Azure, wenn sich Benutzer und Drucker im gleichen Subnet befinden. Ein Drucken ohne Internet-Verbindung ist also selbst unter diesen Bedingungen nicht möglich.
Keine Treiberinstallation auf den Clients
Hybride Lösungen, wie Ezeep Dash, die nur das Management der Drucker in die Cloud verlagern, aber die Druckdaten direkt an die Geräte schicken, sind unter solchen Umständen günstiger. Allerdings benötigen die Endgeräte dann weiterhin den passenden Treiber für jeweiligen Drucker.
Microsoft verzichtet mit Universal Print dagegen völlig auf die Installation von Druckertreibern auf den PCs. Der Service beruht auf dem Internet Printing Protocol (IPP), der dem Client auf Anfrage mitteilt, welche Optionen der Drucker unterstützt (Papiergrößen, Schächte, Druckqualität, Sortieren, Heften, etc.).
Darüber hinaus erfährt der PC, welche Page Description Language der Drucker unterstützt (Apple Raster, PCLm, PDF, etc.). Auf Basis dieser Informationen kann er den Job für den gewählten Drucker aufbereiten. Windows 10 enthält die für Internet-Printing erforderlichen Funktionen bereits, so dass für Universal Print dafür keine zusätzliche Software benötigt wird.
Anbindung älterer Hardware
Auf der anderen Seite sind indes längst nicht alle bestehenden Drucker für das Internet-Printing vorbereitet. Neuere Modelle könnten durch ein Firmware-Upgrade dazu befähigt werden, aber für viele Geräte wird diese Option nicht bestehen.
Für diese Drucker sieht Microsoft den Universal Print Connector als Bindeglied zwischen dem Cloud-basierten Print-Service und der Legacy-Hardware vor. Er kann unter Windows 10 oder Server ab 2016 installiert werden. Da die Bestandsgeräte ohne den Connector für Universal Print nicht erreichbar sind, wird man sie ihn bevorzugt auf einem Server installiert, wo er permanent online íst.
Der Connector fragt in regelmäßigen Intervallen die Druckerwarteschlangen auf Azure ab und führt bei Vorliegen von Jobs diese aus. Nach dem gleichen Muster agieren die modernen IPP-Drucker, so dass alle Verbindungen von innen nach außen initiiert werden und Admins für Universal Print keinen Port in der Firewall öffnen müssen.
Sicherheit
In den meisten Unternehmen werden regelmäßig Dokumente mit sensiblen Inhalten ausgedruckt. Es liegt auf der Hand, dass eine Print-Infrastruktur so konfiguriert werden muss, dass solche Daten nicht in die falschen Hände geraten. So können Admins bei bestimmten Druckermodellen erzwingen, dass die Ausgabe erst nach dem Eintippen einer PIN startet.
Bei Cloud-Printing kommt erschwerend hinzu, dass alle Druckdaten das Unternehmen verlassen. Daher sollten Druckdaten bei der Übertragung und im Ruhezustand mit Verschlüsselung geschützt werden. Microsoft setzt für den Dienst durchgängig eine Verschlüsselung ein, und es gibt keine Möglichkeit für Kunden, Universal Print ohne diese standardmäßigen Schutzmaßnahmen zu nutzen.
Wie bereits erwähnt, speichert Microsoft die Daten auf der gleichen Plattform, die es für Exchange, Office und Teams verwendet. Der Service behält die Druckdaten in der Region des Tenants und verschiebt sie nicht nach an andere Azure-Standorte.
Eine weitere wichtige Säule zur Absicherung der Print-Infrastruktur besteht in der Vergabe von Berechtigungen, um etwa Warteschlangen zu verwalten oder bestimmte Drucker nutzen zu können. Während On-prem-Umgebungen dafür das Active Directory nutzen, setzt Universal Print voraus, dass die Rechner dem Azure Active Directory beitreten. Dies kann auch über eine hybride Konfiguration mit einem lokalen AD erfolgen.
Die Komponenten von Universal Print
Universal Print umfasst die folgenden Komponenten, die für das Funktionieren der Lösung erforderlich sind:
- Universal Print Service: Der Cloud-Druckdienst, der in Microsoft Azure untergebracht ist und Cloud-verwaltetes Drucken ermöglicht
- Azure Active Directory: Microsofts Cloud-basierter Verzeichnisdienst, der die Identitäts- und Zugriffsverwaltung (IAM) für Universal Print bereitstellt
- Office Data Storage: Azure-Speicher für die Druckwarteschlangen
- Microsoft Intune: Stellt mittels Richtlinie die Drucker auf Client-Geräten bereit
- Microsoft Graph: Der API-Endpunkt für verwaltete Cloud-Dienste, einschließlich Universal Print
- Windows 10 als Client-Betriebssystem
Lizenzierung und Abrechnung
Microsoft schließt Universal Print in die folgenden Cloud-SaaS-Abonnements ein:
- Microsoft 365 Enterprise F3, E3, E5, A3, A5
- Microsoft 365 Business Premium
- Windows 10 Enterprise E3, E5, A3, A5
Der Dienst steht auch über ein eigenständiges Abonnement für Kunden zur Verfügung, die kein SaaS-Abonnement abgeschlossen haben.
Microsoft hat eine interessante Methode, um die Anzahl der zulässigen Ausdrucke zu zählen. Mit dem Dienst erhalten Unternehmen die folgenden Berechtigungen:
- Erlaubnis für fünf Druckaufträge pro Monat pro lizenziertem Benutzer.
- Organisationen können ungenutzte Druckaufträge nicht in den nächsten Monat übertragen.
- Druckaufträge sind nicht gleichbedeutend mit Seiten. Wenn ein einzelner Druckauftrag 100 Seiten hat, wird er trotzdem nur als ein Druckauftrag gezählt. Doppelseitiger Druck, Farb- und Graustufendruck oder mehrere Kopien eines Dokuments werden ebenfalls nur als ein Druckauftrag gezählt.
- Unternehmen, die mehr Druckaufträge benötigen, als im Lieferumfang enthalten sind, können zusätzliche Pakete erwerben. Diese lassen sich in Schritten von 500 Druckaufträgen erwerben.
Voraussetzungen für Universal Print
Für den Druckdienst in der Cloud müssen Anwender die folgenden Voraussetzungen beachten:
- Eine für Universal Print geeignete Lizenz muss dem M365-Tenant von einem globalen Administrator hinzugefügt werden
- Ein Administrator muss eine der beiden folgenden AAD-Rollen haben: Drucker-Administrator oder Globaler Administrator
- Universal Print-kompatible Drucker oder Universal Print Connector für solche Drucker, die nicht mit dem Cloud-Dienst kompatibel sind
- Windows 10, Version 1903 oder höher
- Universal Print ist nur in ausgewählten Azure-Regionen verfügbar, darunter Canada Central & East, Australia East, East US 2, North Central US, South Central US, West US, Nord- und Westeuropa, Ost- und Südostasien, UK Süd
- Permanente Internetverbindung
Fazit
Beim Druck-Management gab es lange Zeit keine größeren Neuerungen. Für die meisten Unternehmen ist die Bereitstellung der benötigten Infrastruktur mit erheblichem Aufwand verbunden. Microsoft bemüht sich, das bisher nicht übermäßig erfolgreiche Cloud-Printing für professionelle Anwender attraktiv zu machen, indem es einen Großteil der Funktionen in die Cloud verlagert.
Universal Print zeigt vielversprechende Fähigkeiten und Vorteile, aber auch Einschränkungen, zum Beispiel die aktuell noch fehlende Unterstützung für den Etikettendruck. Es gibt einige technische und lizenzrechtliche Anforderungen, die Unternehmen vor dem Einsatz von Universal Print genau prüfen sollten.
Täglich Know-how für IT-Pros mit unserem Newsletter
Verwandte Beiträge
- Microsoft Universal Print: Connector installieren, Azure-Service konfigurieren, Drucker zu PCs zuordnen
- Universal Print: Microsoft kündigt Cloud-basierten Print-Service an
- ezeep Dash: ThinPrint mit Drucker-Management aus der Cloud
- Gartner-Quadrant IaaS: AWS und Microsoft bei Cloud Infrastructure as a Service weiter vorne
- Microsoft Azure Stack mit der Azure Public Cloud verknüpfen
Weitere Links