Los gehts

So verwalten Sie Drucker mit der Chrome Printer Management API:

  1. Aktivieren Sie die API in einem Google Cloud-Projekt.
  2. Erstellen Sie OAuth 2.0-Anmeldedaten für ein Dienstkonto.
  3. Gewähren Sie dem Dienstkonto Administratorberechtigungen zum Verwalten von Druckern.

In diesem Leitfaden wird davon ausgegangen, dass Sie bereits einen OAuth-Zustimmungsbildschirm für Ihre App konfiguriert und ein Dienstkonto eingerichtet haben. Falls nicht, lesen Sie die Informationen unter OAuth-Einwilligung konfigurieren und Dienstkonto erstellen, bevor Sie fortfahren.

Nur Dienstkonten können auf die Chrome Printer Management API zugreifen.

Ein Chrome-Administrator muss Ihrem Dienstkonto den erforderlichen Zugriff zum Verwalten von Druckern für sein Konto gewähren. Administratoren können auch bestimmte Druckerverwaltungs-Apps blockieren oder als vertrauenswürdig einstufen.

API aktivieren und Anmeldedaten erstellen

  1. API aktivieren Die API, die Sie aktivieren, ist die „Admin SDK API“.
  2. OAuth 2.0-Anmeldedaten für Ihr Dienstkonto erstellen. Speichern Sie die heruntergeladene JSON-Datei an einem sicheren Ort.

Dienstkonto-Zugriff aktivieren

Bevor Sie das Dienstkonto zum Verwalten der Drucker oder Druckserver eines Kunden verwenden können, muss ein Administrator für das Konto dieses Kunden dem Dienstkonto die erforderlichen Berechtigungen erteilen.

Option 1: Domainweite Delegation für das Dienstkonto aktivieren

Mit der domainweiten Delegation kann das Dienstkonto die Identität eines Administrators übernehmen, der über die entsprechenden Berechtigungen zum Verwalten von Druckern und Druckservern verfügt.

Domainweite Delegierung aktivieren

Der OAuth-Bereich, den Sie für diesen Schritt benötigen, ist https://www.googleapis.com/auth/admin.chrome.printers.

Option 2: Dem Dienstkonto Administratorrollenberechtigungen zuweisen

Wenn Sie die Berechtigungen des Dienstkontos für die Domain einschränken möchten, können Sie ihm eine Rolle mit Berechtigungen zum Verwalten von Druckern zuweisen. Weitere Informationen zur Verwendung von Rollen für die Zugriffssteuerung finden Sie unter Rollen verwalten.

  1. Melden Sie sich als Administrator in der Admin-Konsole an.
  2. Klicken Sie links oben auf der Seite auf  > Konto > Admin-Rollen.

  3. Wählen Sie eine vorhandene Rolle mit der folgenden Berechtigung aus oder erstellen Sie eine neue Rolle und fügen Sie diese Berechtigung hinzu:

    Services > ChromeOS > Settings > Manage Printers

  4. Weisen Sie diese Rolle der E-Mail-Adresse des Dienstkontos zu.

Druckerverwaltungs-App blockieren oder als vertrauenswürdig einstufen

Apps sind standardmäßig vertrauenswürdig. Ein Administrator kann jedoch bestimmte Apps für sein Konto blockieren oder als vertrauenswürdig einstufen.

  1. Melden Sie sich als Administrator in der Admin-Konsole an.
  2. Klicken Sie links oben auf das Dreistrich-Menü  > Sicherheit > Zugriffs- und Datenkontrolle > API-Steuerung.
  3. Klicken Sie im Bereich „App-Zugriffssteuerung“ auf Zugriff von Drittanbieter-Apps verwalten.
  4. Im Bereich „Verbundene Apps“:
    • Wenn die App nicht aufgeführt ist, klicken Sie auf Neue App konfigurieren und folgen Sie der Anleitung auf dem Bildschirm.
    • Wenn die App aufgeführt ist, klicken Sie auf den Namen der App. Wählen Sie dann unter „App-Zugriff“ „Gesperrt“ oder „Vertrauenswürdig“ aus und klicken Sie auf Speichern.