Windows Server のハイブリッド クラウド印刷をデプロイする

適用先:Windows Server 2016

このトピックでは、IT 管理者向けに、Microsoft ハイブリッドクラウド印刷 (HCP) ソリューションのエンドツーエンドの展開について説明します。 このソリューションレイヤーは、プリントサーバーとして実行されている既存の Windows Server 上にあり、Azure Active Directory (Azure AD) 参加済みのデバイスと、MDM で管理されたデバイスが組織で管理されているプリンタを検出して印刷できるようにします。

前提条件

このインストールを開始する前に、いくつかのサブスクリプション、サービス、およびコンピューターを取得する必要があります。 制限事項は次のとおりです。

  • Premium サブスクリプションを Azure AD します。

    Azure の試用版サブスクリプションについては 、「azure サブスクリプションの概要 」を参照してください。

  • MDM サービス (Intune など)。

    Intune の試用版サブスクリプションについては、「 Microsoft Intune 」を参照してください。

  • Active Directory を実行している Windows Server 2016 以降のコンピューター。

    Active Directory を設定する方法については、「ステップバイ ステップ: Windows Server 2016 での Active Directory のセットアップ」を参照してください。

  • プリントサーバーとして実行されている、ドメインに参加している専用の Windows Server 2016 以降のコンピューター。

  • コネクタサーバーとして実行されている、ドメインに参加している専用の Windows Server 2016 以降のコンピューター。

    詳細については、「 Azure AD アプリケーションプロキシコネクタ について」を参照してください。

  • プリンターを公開するための Windows 10 の Creator Creator 更新プログラムまたはそれ以降のコンピューター。

  • 公開されているドメイン名。

    Azure によって作成されたドメイン 名 (onmicrosoft.com) を使用することも、独自のドメイン名を購入することもできます。 「 Azure Active Directory ポータルを使用したカスタムドメイン名の追加」を参照してください。

デプロイメントの手順

次の手順は、一般的なハイブリッドクラウドの印刷展開用です。

手順 1-Azure AD Connect をインストールする

  1. Azure AD 接続は Azure AD をオンプレミスの AD に同期します。 Active Directory がインストールされている Windows Server コンピューターで、簡易設定を使用して Azure AD Connect ソフトウェアをダウンロードしてインストールします。 「 簡易設定を使用した Azure AD Connect の概要」を参照してください。

手順 2-アプリケーションプロキシをインストールする

  1. アプリケーションプロキシを使用すると、組織のユーザーはクラウドからオンプレミスのアプリケーションにアクセスできます。 コネクタサーバーにアプリケーションプロキシをインストールします。

手順 3-アプリケーションを登録して構成する

HCP サービスとの認証された通信を有効にするには、3つのアプリケーションを作成する必要があります。2つの Web アプリケーションは2つの HCP サービスを表し、1つはネイティブアプリケーションで、これらのサービスと通信します。

  1. Azure portal にログインして、web アプリを登録します。

    • [Azure Active Directory で、[アプリの登録 > 新しい登録] にアクセスします。

    AAD アプリの登録1

    • アプリ名を入力します。 [ 登録 ] をクリックして完了します。

    AAD アプリの登録2

    • Enterprise Cloud Print service についても同じ手順を繰り返します。
    • ネイティブアプリについても同じ手順を繰り返します。
    • 3つのアプリケーションが [ アプリの登録] の下に表示されます。

    AAD アプリの登録3

  2. 2つの Web アプリケーションの API を公開します。

    • [ アプリの登録 ] ブレードのままの状態で、探索サービスアプリをクリックし、[ API の公開] を選択します。次に、[アプリケーション ID URI] の横にある [ 設定 ] をクリックします。

    AAD は API 1 を公開します

    • [アプリケーション ID URI] の既定値を変更せずに [ 保存 ] をクリックします。 この値はすぐに設定する必要があり、後で変更されます。

    AAD は API 2 を公開します

    • [ スコープの追加] をクリックします。

    AAD は API 3 を公開します

    • [スコープ名] を指定し、管理者とユーザーの両方に同意を許可して同意の説明を入力し、[ スコープの追加 ] をクリックして終了します。

    AAD は API 4 を公開します

    • Enterprise Cloud Print service についても同じ手順を繰り返します。 別のスコープ名と同意の説明を使用します。

    AAD は API 5 を公開します

  3. API アクセス許可を追加する

    • アプリの登録ブレードに戻ります。 ネイティブアプリをクリックし、[API のアクセス許可] を選択します。 [アクセス許可の追加] をクリックします。

    AAD API アクセス許可1

    • 組織が 使用 している api に切り替え、検索ボックスを使用して、前に追加した探索サービスを検索します。 検索結果からサービスをクリックします。

    AAD API アクセス許可2

    • [委任されたアクセス許可] を選択します。 API のスコープの横にあるチェックボックスをオンにします。 [ アクセス許可の追加] をクリックします。

    AAD API アクセス許可3

    • この手順を繰り返して、Enterprise Cloud Print Service にアクセス許可を追加します。

    AAD API アクセス許可4

    • [API のアクセス許可] ブレードに戻ったら、10秒待ってから [ 管理者の同意を与える] をクリックします。

    AAD API アクセス許可5

    • プロンプトが表示されたら、[ はい] をクリックします。

    AAD API アクセス許可6

    • API 権限の [状態」列に緑色のチェックマークが表示されていることを確認します。

    AAD API アクセス許可7

  4. Web アプリケーションのアプリケーションプロキシを構成する

    • [ Azure Active Directory > エンタープライズアプリケーション] [すべてのアプリケーション] にアクセス > します。 検出サービスを検索してクリックします。

    AAD アプリプロキシ1

    • [ アプリケーションプロキシ] をクリックします。 形式を使用して内部 Url を入力し https://<fully qualified domain name of the Print Server>/mcs/ ます。 [ 保存 ] をクリックして完了します。

    AAD アプリプロキシ2

    • Enterprise Cloud Print service についても同じ手順を繰り返します。 内部 URL がであることに注意 https://<fully qualified domain name of the Print Server>/ecp/ してください。

    AAD アプリプロキシ3

    • [Azure Active Directory] > [アプリの登録] に移動します。 [検出サービス] をクリックします。 [ 概要] で、アプリケーション ID URI が既定から [ アプリケーションプロキシ] の下の外部 URL に変更されていることを確認します。 この URI は、プリントサーバーのセットアップ、クライアント MDM ポリシー、およびプリンタの発行時に使用されます。

    AAD アプリプロキシ4

  5. アプリケーションへのユーザーの割り当て

    • [ Azure Active Directory > エンタープライズアプリケーション] [すべてのアプリケーション] にアクセス > します。 検出サービスを検索してクリックします
    • [ユーザーとグループ] をクリックしてユーザーを割り当てるか、[プロパティ] をクリックして [ユーザー割り当てが必要] を [いいえ] に変更します。
    • Enterprise Cloud Print service についても同じ手順を繰り返します。
  6. ネイティブアプリでリダイレクト URI を構成する

    • [Azure Active Directory] > [アプリの登録] に移動します。 ネイティブアプリをクリックします。 [ 概要 ] にアクセスし、 アプリケーション (クライアント) ID をコピーします。

    AAD リダイレクト URI 1

    • [ 認証] にアクセスします。 [ 種類 ] ドロップダウンボックスをに変更 Public... し、次の形式を使用して2つのリダイレクト uri を入力します。ここで、 <NativeClientAppID> は前の手順です。

      ms-appx-web://Microsoft.AAD.BrokerPlugin/<NativeClientAppID>

      ms-appx-web://Microsoft.AAD.BrokerPlugin/S-1-15-2-3784861210-599250757-1266852909-3189164077-45880155-1246692841-283550366

    AAD リダイレクト URI 2

    • [ 保存 ] をクリックして終了します。

手順 4-プリントサーバーをセットアップする

  1. プリントサーバーに、使用可能なすべての Windows Update がインストールされていることを確認します。 注: 17763.165 以降をビルドするには、サーバー2019にパッチを適用する必要があります。

    プリントサーバーの役割

  2. ハイブリッドクラウド印刷の PowerShell モジュールをインストールします。

    • 管理者特権の PowerShell コマンドプロンプトから次のコマンドを実行します。

      find-module -Name PublishCloudPrinter コンピューターが PowerShell ギャラリーに接続できることを確認するには (PSGallery)

      install-module -Name PublishCloudPrinter

    注: "PSGallery" が信頼されていないリポジトリであることを示すメッセージが表示される場合があります。 インストールを続行するには、「y」と入力します。

    プリントサーバーのクラウドプリンターの発行

  3. ハイブリッドクラウド印刷ソリューションをインストールします。

    • 同じ管理者特権の PowerShell コマンドプロンプトで、次のいずれかのディレクトリに移動します (引用符が必要です)。

      C:\Program Files\WindowsPowerShell\Modules\PublishCloudPrinter\1.0.0.0

    • 実行

      .\CloudPrintDeploy.ps1 -AzureTenant <Azure Active Directory domain name> -AzureTenantGuid <Azure Active Directory ID>

    • Azure Active Directory のドメイン名を確認するには、次のスクリーンショットを参照してください。

      プリントサーバー AAD ドメイン名を取得する方法

    • Azure Active Directory ID を確認するには、次のスクリーンショットを参照してください。

      [Azure Active Directory]、[プロパティ]、および [ディレクトリ I D] オプションが表示されている Azure のスクリーンショット。

    • CloudPrintDeploy スクリプトの出力は次のようになります。

      CloudPrintDeploy スクリプトがどのように表示されるかを示す PowerShell ウィンドウのスクリーンショット。

    • ログファイルを調べて、エラーが発生していないかどうかを確認します。 C:\Program Files\WindowsPowerShell\Modules\PublishCloudPrinter\1.0.0.0\CloudPrintDeploy.log

  4. 管理者特権のコマンドプロンプトで Regitedit を実行します。 Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\CloudPrint\EnterpriseCloudPrintService にアクセスします。

    • AzureAudience がエンタープライズクラウド印刷アプリのアプリケーション ID URI に設定されていることを確認してください。
    • AzureTenant が Azure AD ドメイン名に設定されていることを確認します。

    プリントサーバーの ECP レジストリキー

  5. Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\CloudPrint\MopriaDiscoveryService にアクセスします。

    • AzureAudience が探索サービスアプリのアプリケーション ID URI であることを確認してください。
    • AzureTenant が Azure AD ドメイン名であることを確認してください。
    • URL が、探索サービスアプリのアプリケーション ID URI であることを確認します。

    レジストリエディターに表示される、Azure のユーザー、Azure テナント、および URL 値と呼ばれる、検出サービスのフォルダーが表示されているスクリーンショット。

  6. Powershell の昇格コマンドプロンプトで iisreset を実行します。 これにより、前の手順で行われたレジストリの変更が有効になります。

  7. SSL をサポートするように IIS エンドポイントを構成します。

    • SSL 証明書には、自己署名証明書、または信頼された証明機関 (CA) から発行された証明書を使用できます。
    • 自己署名証明書を使用する場合は、 証明書がクライアントコンピューターにインポートされていることを確認 します。
    • サードパーティプロバイダーにドメインを登録する場合は、SSL 証明書を使用して IIS エンドポイントを構成する必要があります。 詳細については、この ガイド を参照してください。
  8. SQLite パッケージをインストールします。

    • 管理者特権の PowerShell コマンド プロンプトを開きます。

    • 次のコマンドを実行して、システムのデータをダウンロードします。

      Register-PackageSource -Name nuget.org -ProviderName NuGet -Location https://www.nuget.org/api/v2/ -Trusted -Force

    • 次のコマンドを実行して、パッケージをインストールします。

      Install-Package system.data.sqlite [-requiredversion x.x.x.x] -providername nuget

    注:-requiredversion オプションを残して、最新バージョンをダウンロードしてインストールすることをお勧めします。

    Register-PackageSource と Install-Package のコマンドレットの結果を示す PowerShell ウィンドウのスクリーンショット。

  9. SQLite dll を MopriaCloudService Webapp bin フォルダー (C:\inetpub\wwwroot\MopriaCloudService\bin) にコピーします。

    • 次の PowerShell スクリプトを含む ps1 ファイルを作成します。
    • $Version 変数を、前の手順でインストールした SQLite のバージョンに変更します。
    • 管理者特権の PowerShell コマンドプロンプトで、ps1 ファイルを実行します。
    $source = \Program Files\PackageManagement\NuGet\Packages
    $core = System.Data.SQLite.Core
    $linq = System.Data.SQLite.Linq
    $ef6 = System.Data.SQLite.EF6
    $version = x.x.x.x
    $target = C:\inetpub\wwwroot\MopriaCloudService\bin
    
    xcopy /y $source\$core.$version\lib\net46\System.Data.SQLite.dll $target\
    xcopy /y $source\$core.$version\build\net46\x86\SQLite.Interop.dll $target\x86\
    xcopy /y $source\$core.$version\build\net46\x64\SQLite.Interop.dll $target\x64\
    xcopy /y $source\$linq.$version\lib\net46\System.Data.SQLite.Linq.dll $target\
    xcopy /y $source\$ef6.$version\lib\net46\System.Data.SQLite.EF6.dll $target\
    
  10. 次のセクションで、c:\inetpub\wwwroot\MopriaCloudService\web.config ファイルを更新して、SQLite バージョン2.x を含むようにします <runtime>/<assemblyBinding> 。 これは、前の手順で使用したバージョンと同じです。

    ...
    <dependentAssembly>
    assemblyIdentity name=System.Data.SQLite culture=neutral publicKeyToken=db937bc2d44ff139 /
    <bindingRedirect oldVersion=0.0.0.0-x.x.x.x newVersion=x.x.x.x />
    </dependentAssembly>
    <dependentAssembly>
    <assemblyIdentity name=System.Data.SQLite.Core culture=neutral publicKeyToken=db937bc2d44ff139 />
    <bindingRedirect oldVersion=0.0.0.0-x.x.x.x newVersion=x.x.x.x />
    </dependentAssembly>
    <dependentAssembly>
    <assemblyIdentity name=System.Data.SQLite.EF6 culture=neutral publicKeyToken=db937bc2d44ff139 />
    <bindingRedirect oldVersion=0.0.0.0-x.x.x.x newVersion=x.x.x.x />
    </dependentAssembly>
    <dependentAssembly>
    <assemblyIdentity name=System.Data.SQLite.Linq culture=neutral publicKeyToken=db937bc2d44ff139 />
    <bindingRedirect oldVersion=0.0.0.0-x.x.x.x newVersion=x.x.x.x />
    </dependentAssembly>
    ...
    
  11. SQLite データベースを作成します。

    • から SQLite ツールバイナリをダウンロードしてインストールし https://www.sqlite.org/ ます。

    • ディレクトリにアクセス c:\inetpub\wwwroot\MopriaCloudService\Database します。

    • 次のコマンドを実行して、このディレクトリにデータベースを作成します。

      sqlite3.exe MopriaDeviceDb.db .read MopriaSQLiteDb.sql

    • ファイルエクスプローラーで、Mo先読み Adevicedb. db ファイルのプロパティを開き、[セキュリティ] タブで Mo先読みデータベースへの発行が許可されているユーザーまたはグループを追加します。ユーザーまたはグループは、オンプレミスの Active Directory に存在し、Azure AD と同期されている必要があります。

    • ソリューションがルーティング不可能なドメイン (例: mydomain) にデプロイされている場合は、Azure AD ドメイン (例: onmicrosoft.com、またはサードパーティベンダーから 購入した ドメイン) を、オンプレミスの Active Directory に UPN サフィックスとして追加する必要があります。 これは、プリンターを発行するのとまったく同じユーザー (例 admin@: onmicrosoft.com) をデータベースファイルのセキュリティ設定に追加できるようにする ためです。ディレクトリ同期のためにルーティング不可能なドメインを準備する」を参照してください。

    [デバイス D b ドット D b のプロパティ] ダイアログボックスの [セキュリティ] タブのスクリーンショット。 H C P Admin 値が強調表示されています。

手順 5 [ オプション ] -Azure AD で事前認証を構成する

  1. アプリケーションプロキシを使用したアプリへのシングルサインオンに関するドキュメント「Kerberos の制約付き委任」を確認します。

  2. オンプレミスの Active Directory を構成します。

    • Active Directory マシンでサーバーマネージャーを開き、[ツール] [ > ユーザーとコンピューター] Active Directory にアクセスします。
    • [ コンピューター ] ノードに移動し、コネクタサーバーを選択します。
    • を右クリックし、[プロパティ] [ -> 委任] タブを選択します。
    • [指定されたサービスへの委任でのみこのコンピューターを信頼する] をクリックします。
    • [任意の認証プロトコルを使う] をオンにします。
    • [ このアカウントが委任された資格情報を提示できるサービス] の下。
      • プリントサーバーコンピューターのサービスプリンシパル名 (SPN) を追加します。
      • サービスの種類として [ホスト] を選択します。 Active Directory 委任
  3. IIS で Windows 認証が有効になっていることを確認します。

    • プリントサーバーでサーバーマネージャー > ツール > インターネットインフォメーションサービス (IIS) マネージャーを開きます。
    • サイトに移動します。
    • [ 認証] をダブルクリックします。
    • [ Windows 認証] をクリックし、[アクション] で [有効] をクリックします。 プリントサーバー IIS 認証
  4. シングルサインオンを構成します。

    • Azure portal で、[ Azure Active Directory > エンタープライズアプリケーション] [すべてのアプリケーション] にアクセス > します。
    • [Mo先読み Adiscoveryservice アプリ] を選択します。
    • アプリケーションプロキシ にアクセスします。 事前認証方法を Azure Active Directory に変更します。
    • [Single sign-on](シングル サインオン) に移動します。 シングルサインオン方法として [統合 Windows 認証] を選択します。
    • 内部アプリケーション spn をプリントサーバーコンピューターの spn に設定します。
    • 委任された ログイン id をユーザープリンシパル名に設定します。
    • EntperiseCloudPrint アプリに対して繰り返します。 AAD Single Sign-On IWA

手順 6-必要な MDM ポリシーを構成する

  1. MDM プロバイダーにログインします。
  2. 次のガイドラインに従って、エンタープライズクラウドの印刷ポリシーグループを見つけ、ポリシーを構成します。
    • CloudPrintOAuthAuthority = https://login.microsoftonline.com/<Azure AD Directory ID> 。 ディレクトリ ID は Azure Active Directory > のプロパティ] にあります。
    • CloudPrintOAuthClientId = ( ) ネイティブアプリのアプリケーションクライアント ID 値。 これは Azure Active Directory > > アプリの登録の下で確認できます。 [ネイティブアプリ > 概要] を選択します。
    • Cloudプリンター Discoveryendpoint = 検索サービスアプリの外部 URL。 これは、[Azure Active Directory > エンタープライズアプリケーション] の下で確認できます。アプリプロキシ > アプリケーションプロキシを選択 > ます。 正確に一致している必要がありますが、末尾に/を使用することはできません
    • Mo先読み Adiscoveryresourceid = アプリのアプリケーション ID の URI です。 これは、[Azure Active Directory > アプリの登録] の下にあり > [探索サービスアプリの概要] > 選択します。 この値は、末尾が/の場合とまったく同じである必要があり ます。
    • CloudPrintResourceId = エンタープライズクラウド印刷アプリのアプリケーション ID URI。 これは Azure Active Directory > > アプリの登録の下にあります。 [エンタープライズクラウド印刷アプリ > 概要] を選択します。 この値は、末尾が/の場合とまったく同じである必要があり ます。
    • Discoverymaxプリンター Limit = <a positive integer> 。

注意

Microsoft Intune サービスを使用している場合は、[クラウドプリンター] カテゴリでこれらの設定を見つけることができます。

Intune の表示名 ポリシー
プリンター検出 URL Cloudプリンター Discoveryendpoint
プリンターアクセス機関の URL CloudPrintOAuthAuthority
Azure Native client アプリ GUID CloudPrintOAuthClientId
印刷サービスのリソース URI CloudPrintResourceId
クエリする最大プリンター (モバイルのみ) Discoverymaxプリンターの制限
プリンター検出サービスのリソース URI Mo先読み Adiscoveryresourceid

注意

クラウド印刷ポリシーグループが使用できないが、MDM プロバイダーが OMA-URI 設定をサポートしている場合は、同じポリシーを設定できます。 詳細については、 こちらを参照 してください。

  • OMA-URI の値
    • CloudPrintOAuthAuthority =./Vendor/MSFT/Policy/Config/EnterpriseCloudPrint/CloudPrintOAuthAuthority
      • 値 = https://login.microsoftonline.com/<Azure AD Directory ID>
    • CloudPrintOAuthClientId =./Vendor/MSFT/Policy/Config/EnterpriseCloudPrint/CloudPrintOAuthClientId
      • 値 = <Azure AD Native App's Application ID>
    • Cloudプリンター Discoveryendpoint =./Vendor/MSFT/Policy/Config/EnterpriseCloudPrint/CloudPrinterDiscoveryEndPoint
      • 値 = 探索サービスアプリの外部 URL (完全に一致している必要がありますが、末尾が一致していない必要があります / )
    • Mo/Vendor/MSFT/Policy/Config/EnterpriseCloudPrint/MopriaDiscoveryResourceId Adiscoveryresourceid =.
      • 値 = 検出サービスアプリのアプリケーション ID の URI
    • CloudPrintResourceId =./Vendor/MSFT/Policy/Config/EnterpriseCloudPrint/CloudPrintResourceId
      • 値 = エンタープライズクラウド印刷アプリのアプリケーション ID URI
    • Discoverymaxプリンター Limit =/Vendor/MSFT/Policy/Config/EnterpriseCloudPrint/DiscoveryMaxPrinterLimit
      • 値 = 正の整数

手順 7-共有プリンターを公開する

  1. 必要なプリンターをプリントサーバーにインストールします。
  2. プリンターのプロパティ UI を使用してプリンターを共有します。
  3. アクセス権を付与するユーザーのセットを選択します。
  4. 変更を保存し、[プリンターのプロパティ] ウィンドウを閉じます。
  5. Windows 10 フォール Creator 更新プログラムまたはそれ以降のコンピューターを準備します。 コンピューターを Azure AD に参加させ、オンプレミスの Active Directory と同期しているユーザーとしてログインします。また、Mo先読み Adevicedb. db ファイルに対する適切なアクセス許可が付与されています。
  6. Windows 10 コンピューターから、管理者特権で Windows PowerShell コマンドプロンプトを開きます。
    • 次のコマンドを実行します。

      • find-module -Name PublishCloudPrinter コンピューターが PowerShell ギャラリーに接続できることを確認するには (PSGallery)

      • install-module -Name PublishCloudPrinter

        注: "PSGallery" が信頼されていないリポジトリであることを示すメッセージが表示される場合があります。 インストールを続行するには、「y」と入力します。

      • Publish-CloudPrinter

      • Printer = 共有プリンターの名前。 この名前は、プリントサーバーで開かれている、プリンターのプロパティの [ 共有 ] タブに表示されている共有名と正確に一致する必要があります。

      プリントサーバープリンターのプロパティ

      • 製造元 = プリンターの製造元。

      • モデル = プリンターモデル。

      • OrgLocation = プリンターの場所を指定する JSON 文字列 (例:

        {attrs: [{category:country, vs:USA, depth:0}, {category:organization, vs:Microsoft, depth:1}, {category:site, vs:Redmond, WA, depth:2}, {category:building, vs:Building 1, depth:3}, {category:floor_number, vs:1, depth:4}, {category:room_name, vs:1111, depth:5}]}

      • Sddl = プリンターのアクセス許可を表す SDDL 文字列。

        • プリントサーバーに管理者としてログオンし、発行するプリンターに対して次の PowerShell コマンドを実行 (Get-Printer PrinterName -full).PermissionSDDL します。
        • 上記のコマンドの結果に、プレフィックスとして O: BA を追加します。 例: 前のコマンドによって返された文字列が G: DUD: (A; OICI; FA;;;WD)、SDDL = O: BAG: DUD: (A; O:BAG; FA;;;WD)。
      • DiscoveryEndpoint = Azure portal にログインしてから、エンタープライズアプリケーション > 検索サービスアプリ > アプリケーションプロキシ > 外部 URL の文字列を取得します。 末尾の/を省略します。

      • PrintServerEndpoint = Azure portal にログインし、エンタープライズアプリケーション > エンタープライズクラウド印刷アプリ > アプリケーションプロキシ > 外部 URL の文字列を取得します。 末尾の/を省略します。

      • AzureClientId = 登録されているネイティブアプリケーションのアプリケーション ID。

      • AzureTenantGuid = Azure AD テナントのディレクトリ ID。

      • DiscoveryResourceId = アプリケーション ID URI は、検出サービスアプリケーションの URI です。

    • 必要なすべてのパラメーター値をコマンドラインに入力することもできます。 の構文は次のとおりです。

      Publish-CloudPrinter -Printer <string> -Manufacturer <string> -Model <string> -OrgLocation <string> -Sddl <string> -DiscoveryEndpoint <string> -PrintServerEndpoint <string> -AzureClientId <string> -AzureTenantGuid <string> -DiscoveryResourceId <string>

      サンプル コマンド:

      Publish-CloudPrinter -Printer HcpTestPrinter -Manufacturer Manufacturer1 -Model Model1 -OrgLocation '{attrs: [{category:country, vs:USA, depth:0}, {category:organization, vs:MyCompany, depth:1}, {category:site, vs:MyCity, State, depth:2}, {category:building, vs:Building 1, depth:3}, {category:floor_name, vs:1, depth:4}, {category:room_name, vs:1111, depth:5}]}' -Sddl O:BAG:DUD:(A;OICI;FA;;;WD) -DiscoveryEndpoint https://mopriadiscoveryservice-contoso.msappproxy.net/mcs -PrintServerEndpoint https://enterprisecloudprint-contoso.msappproxy.net/ecp -AzureClientId dbe4feeb-cb69-40fc-91aa-73272f6d8fe1 -AzureTenantGuid 8de6a14a-5a23-4c1c-9ae4-1481ce356034 -DiscoveryResourceId https://mopriadiscoveryservice-contoso.msappproxy.net/mcs/

    • 次のコマンドを使用して、プリンターが発行されていることを確認します。

      Publish-CloudPrinter -Query -DiscoveryEndpoint <string> -AzureClientId <string> -AzureTenantGuid <string> -DiscoveryResourceId <string>

      サンプル コマンド:

      Publish-CloudPrinter -Query -DiscoveryEndpoint https://mopriadiscoveryservice-contoso.msappproxy.net/mcs -AzureClientId dbe4feeb-cb69-40fc-91aa-73272f6d8fe1 -AzureTenantGuid 8de6a14a-5a23-4c1c-9ae4-1481ce356034 -DiscoveryResourceId https://mopriadiscoveryservice-contoso.msappproxy.net/mcs/

デプロイを検証する

MDM ポリシーが構成されている Azure AD 参加済みデバイスの場合:

  • Web ブラウザーを開き、msappproxy.net/mcs/services にアクセスし https://mopriadiscoveryservice- ます。
  • このエンドポイントの一連の機能を説明する JSON テキストが表示されます。
  • [設定] [デバイス] [プリンター] [スキャナー] の & にアクセスし > > ます。
    • [ プリンターまたはスキャナーの追加] をクリックします。
    • クラウドプリンターの検索が表示されます (または、[組織内のプリンターを新しい Windows 10 コンピューターで検索する])。
    • リンクをクリックします。
    • [検索場所を選択してください] リンクをクリックします。
      • デバイスの場所の階層が表示されます。
    • 場所を選択して [ OK ] をクリックし、[ 検索 ] ボタンをクリックしてプリンターを検索します。
    • [プリンター] を選択し、[ デバイスの追加 ] ボタンをクリックします。
    • プリンターが正常にインストールされたら、お気に入りのアプリからプリンターに印刷します。

注: EcpPrintTest プリンターを使用している場合は、印刷サーバーコンピューターの C: \ ecpprinttest \ ecpprinttest. xps の場所に出力ファイルがあります。

トラブルシューティング

HCP の展開時に発生する一般的な問題を以下に示します。

エラー 推奨される手順
CloudPrintDeploy PowerShell スクリプトが失敗しました
SQLite のインストールが失敗しました。メッセージ: パッケージ ' system.string ' の依存関係ループが検出されました Install-Package system.string-providername-providername の依存関係
Install-Package EF6-providername の依存関係があります。
Install-Package system.string-providername-providername の依存関係

パッケージが正常にダウンロードされたら、すべてのバージョンが同じであることを確認します。 指定されていない場合は、上記のコマンドに-requiredversion パラメーターを追加し、それらを同じバージョンに設定します。
プリンタの発行に失敗しました
  • パススルー事前認証の場合、プリンターを公開するユーザーに、パブリッシングデータベースに対する適切なアクセス許可が付与されていることを確認します。
  • 事前認証を Azure AD には、IIS で Windows 認証が有効になっていることを確認します。 手順5.3 を参照してください。 また、まずパススルー認証を試してください。 パススルー事前認証が機能する場合、問題はアプリケーションプロキシに関連している可能性があります。 「 アプリケーションプロキシの問題とエラーメッセージのトラブルシューティング」を参照してください。 パススルーに切り替えると、シングルサインオンの設定がリセットされることに注意してください。手順5を再実行して、事前認証 Azure AD をセットアップします。
印刷ジョブは、プリンターの状態に送信されたままになります。
  • コネクタサーバーで TLS 1.2 が有効になっていることを確認します。 手順2.1 のリンク先の記事を参照してください。
  • コネクタサーバーで HTTP2 が無効になっていることを確認します。 手順2.1 のリンク先の記事を参照してください。

トラブルシューティングに役立つログの場所を以下に示します。

コンポーネント ログの場所
Windows 10 クライアント
コネクタサーバー アプリケーションプロキシのログを表示するには、イベントビューアーを使用します。 [ スタート ] をクリックし、「イベントビューアー」と入力します。 [アプリケーションとサービスログ] > Microsoft > AadApplicationProxy > Connector > Admin] に移動します。
プリント サーバー 探索サービスアプリとエンタープライズクラウド印刷アプリのログは、C:\inetpub\logs\LogFiles\W3SVC1. にあります。