Im Büroalltag vor der Pandemie verwendeten die Mitarbeiter im Büro Drucker, die die IT mit dem Deployment von Patches, der richtigen Software und Druckerzuweisungen versorgte. Diese bekannten Werkzeuge der IT eignen sich aber immer weniger, wenn deutlich mehr Mitarbeiter von zu Hause arbeiten und ihre Computer nicht Mitglieder des Active Directory sind. Hier muss der Admin dafür sorgen, dass die Mitarbeiter die richtigen Drucker in ihrer Nähe finden.

Microsoft stellt für Hybrid-Cloud-Bestrebungen neben der Synchronisation von Objekten mit der Cloud die Option bereit, Daten und Ressourcen über Connectoren zu veröffentlichen. Die Connector-Architektur ist dabei so ausgelegt, dass der Connector im internen Netzwerk "nahe" der Ressource, etwa einer Webanwendung oder eines Druckerservers, läuft und über eine ausgehende HTTPS-Verbindung zur Cloud die Kommunikation bewerkstelligt.

Der ausgehende HTTPS-Kanal hilft, Firewall-Einstellungen oder Veröffentlichungen im Unternehmensnetzwerk zu umschiffen. Die Cloud übernimmt dann die Veröffentlichung, das Rechtemanagement sowie das Single Sign-on (SSO) für die vom Connector bereitgestellten Ressourcen. So auch bei Universal Print: Sie installieren den Connector einmalig auf einem Duckserver, der einen oder mehrere Drucker verwaltet und verbinden und veröffentlichen so die Drucker in Azure AD (AAD), sodass Windows-10-Clients sie über die AAD-Integration finden.

Die Anforderungen für Universal Print sehen wie folgt aus: Die Windows-10-Rechner müssen mindestens die Version 1903 unterstützen und Ihrem AAD-Tenant zugehören. Außerdem brauchen Sie für diesen Tenant Global-Admin-Berechtigungen für das Setup und entweder Global- oder Printer-Administrator-Berechtigungen für die Verwaltung, den Druckerserver und die Drucker. Der Druckerserver muss nicht zwingend ein Windows-Server sein, im kleineren Bürobetrieb tut es auch ein Windows-10-Gerät, das immer dann in Betrieb ist und mit der Cloud kommuniziert, wenn andere Windows-10-Rechner drucken wollen. Details zur Lizenzierung von Universal Print liefert [1].

Existiert der Printserver bereits und besitzt einen oder mehrere Drucker, laden Sie zunächst den Connector [2] auf den Printserver herunter und installieren ihn. Auf dem Startbildschirm klicken Sie auf "Sign In" und melden sich mit einem Benutzeraccount an, der über die Rolle "Print Administrator" verfügt. Die entsprechende Zuweisung können Sie im Azure-AD-Portal unter "Roles and Administrators" tätigen.

Steht die Verbindung mit dem Tenant und ist die Anmeldung erfolgreich, werden Sie auf demselben Bildschirm gebeten, den Connector-Namen anzugeben. Wichtig ist, dass der Connector diesen Namen Zeit seines Lebens trägt und sich so auch beim AAD anmeldet. Also sollten Sie ihn beim Troubleshooting oder wenn Drucker temporär nicht verfügbar sind im Hinterkopf haben. Um es sich also leichter zu machen, sollten Sie den Connector-Namen mit Hinweisen zum Standort oder Gebäude versehen, etwa "EMEA-DE-MUC-ITAREDAKTION-01". Mit einem Klick auf "Register" beginnt die Registrierung.

Anschließend beginnt die Konfiguration und das Connector-Setup zeigt Ihnen nun die auf dem Printserver installierten Drucker an. In der Liste zu "Available Printers" sehen Sie alle verfügbaren Drucker, die Sie per Klick in die Checkbox auswählen und mit "Register" im Azure AD registrieren. Nur Drucker, die Sie registrieren, finden die Benutzer über Windows 10 und AAD. Wenn Sie mit der Registrierung fertig sind, schließen Sie das Connector-Setup. Sie können es jederzeit erneut aufrufen, um neue Drucker zu registrieren, alte Drucker zu entfernen oder die Einstellungen zur Diagnose von Druckern und Connectoren anzupassen, wenn Sie die Diagnoseinformationen nicht zentral im AAD vorhalten wollen.

Nach der Einrichtung im Azure AD sind die Drucker noch nicht direkt von Benutzern auffindbar. Sie müssen die Drucker zunächst "teilen", womit Sie auch die Berechtigungen für das Drucken definieren. Nicht alle Drucker sollen allen Mitarbeitern zur Verfügung stehen, beispielsweise wenn es Drucker der Geschäftsleitung gibt, die exklusiv veröffentlicht werden sollen, oder Plotter, deren Druckkosten vom Marketingteam bezahlt werden und diesem exklusiv vorbehalten bleiben sollen.

Im Azure-Portal suchen Sie am besten nach "Universal Print" oder folgen "https://portal.azure.com/#blade/Universal_Print" (inklusive der Raute in der URL), um die Druckerveröffentlichungen zu verwalten. Sie sehen im linken Menü die logische Struktur von Universal Print: "Printers", "Connectors" und "Printer Shares". Mit den jeweiligen Untermenüs verwalten Sie die einzelnen Objekte. Die Veröffentlichung geschieht in "Printer Shares" und erzeugt Freigaben, mit denen Mitarbeiter Drucker anhand ihres Standorts, Stockwerks oder Büronamens suchen können. Die Freigabe kann dabei einen völlig anderen Namen tragen als der dahintersteckende Drucker. Dies erleichtert es später, einen Drucker zu ersetzen, ohne Mitarbeiter bitten zu müssen, den neuen Drucker zu installieren.

Die Anwender verbinden sich also mit einer Freigabe und nicht direkt mit einem Drucker. Danach übernimmt die Cloud zusammen mit dem Connector die Vermittlung zwischen Client und Drucker. Drucker und Freigaben pflegen 1-zu-1-Beziehungen, wonach ein Drucker immer einer Freigabe zugehört und eine Freigabe einen Drucker beschreibt. In "Printer Shares" legen Sie via "Add" eine neue Freigabe an und entscheiden sich dabei für einen möglichst sprechenden Namen, anhand dessen Benutzer den Drucker finden können. Dann wählen Sie den Drucker, den Sie freigeben möchten, und legen fest, wer darauf drucken darf. Sie können sich zwischen "Allow access to everyone in my organization" und einzelnen Benutzern oder Gruppen entscheiden, um ausgewählten Mitarbeitern Druckberechtigungen auf die Geräte exklusiv einzuräumen.

Für größere Organisationen mit vielen reisenden Mitarbeitern lohnt sich die Konfiguration von zusätzlichen Druckereigenschaften via PowerShell. So lassen sich Druckerprofile einrichten, anhand derer Windows über GPS-Koordinaten oder der Mitarbeiter anhand von Standort- und Gebäudenamen Drucker findet. Das PowerShell-Modul hierfür installieren Sie – auch ohne Admin-Rechte – via Install-Module UniversalPrintManagement. Anschließend verbinden Sie es mit Ihrem Tenant als "Global Admin" oder "Print Service Admin" via Connect-UPService.

Sie erhalten eine Liste aller Drucker über Get-UPPrinter. Darin lassen sich mit den entsprechenden PowerShell-Filterklauseln bestimmte Drucker anhand von Namen und Hersteller suchen. Um es Mitarbeitern einfacher zu machen, können Sie die GPS-Koordinaten und Standortinformationen wie folgt am Drucker hinterlegen:

Die "PrinterID" ermitteln Sie entweder mit Get-UPPrinter oder finden sie im Universal-Print-Portal, wenn Sie dort einen der Drucker auswählen.

Mitarbeiter wollen nicht lange auf Printservern mit kryptischen Servernamen nach Druckern suchen, sondern entweder von der IT funktionierende Drucker zugewiesen bekommen oder auf einfache Weise selbst danach suchen können. Doch gerade bei reisenden Kollegen ist eine feste Druckerzuweisung mit Gruppenrichtlinien oder per Softwareverteilung schwierig. Lassen sich Drucker also einfach finden, ist dem mobilen Mitarbeiter auch schon geholfen. Die Druckersuche erfordert eine Verbindung zum Internet, da alle Drucker jetzt über die Cloud angebunden sind. Über die Startmenüsuche gelangen Anwender mit dem Stichwort "Drucker" an die richtige Stelle – ansonsten können sie über "Settings / Devices / Printers undamp; Scanners" gehen. Über "Add a Printer or Scanner" startet die Suche, die eingerichtete Drucker vorschlägt und Nutzern den physisch nächsten zur Auswahl anbietet.

Findet der Suchassistent keinen Drucker, startet ein Klick auf "Search Universal Print for Printers" die Auflistung aller Drucker nach Standorten, aus denen der Mitarbeiter dann wählen kann. Die Standortinformationen entnimmt Windows der Definition aus der Cloud, die Sie zuvor via PowerShell vorgenommen haben. Mit "Add Device" wird der Drucker installiert. Der Druckertreiber ist dabei der Universal Print Driver, mit dem Windows die Druckjobs mit der Cloud teilt. Die Win­dows-10-Geräte müssen also nicht die tatsächlichen Druckertreiber installieren, sondern einen generischen, der den Clouddruck ermöglicht. Windows 10 zeigt die Option "Search Universal Print for Printers" sowie die automatischen Vorschläge nur dann an, wenn der Mitarbeiter in der Microsoft Cloud für Universal Print lizenziert ist.

Der Tausch von Druckern ist einfach: Da Mitarbeiter nicht bestimmte Drucker installieren, sondern Druckerfreigaben, die Drucker abstrahieren, können Sie die Geräte einfach austauschen. Ist ein Drucker defekt oder wird durch ein neues Modell ersetzt, folgen Sie den Installationsschritten der Druckerinstallation und veröffentlichen den Drucker mit einem Connector.

Den neuen Drucker können Sie mit demselben Connector veröffentlichen wie den zu ersetzenden – dies ist aber kein Muss. Über die Freigabe des auszutauschenden Druckers im Universal-Print-Portal sehen Sie die Option "Swap Printer". Mit einem Klick finden Sie hier alle verfügbaren und veröffentlichten Drucker, die noch keiner Freigabe zugeordnet sind. Hier haben Sie die Möglichkeit, den neu installierten, veröffentlichten Drucker auszuwählen und zu ersetzen. Anschließend kann der alte Drucker abgebaut und im Connector deinstalliert werden.

Gerade für mobile Mitarbeiter oder solche, die nur sporadisch das Büro besuchen und dann keinen festen Arbeitsplatz haben, ist eine Zuweisung von Druckern oft schwierig. Hier bietet es sich an, Drucker mit Universal Print zu veröffentlichen und Mitarbeitern die Suche nach dem geeigneten Gerät zu vereinfachen. So bleibt der Anwender in der Selbstverantwortung und installiert ein relevantes, in der Nähe stehendes Gerät.