Sie können mehrere Entra ID-Mandanten in MyQ-Umgebungen verwenden, um Benutzer zu synchronisieren und zu authentifizieren. Dies ist besonders nützlich in Umgebungen mit gemeinsam genutzter Druckinfrastruktur, wie sie beispielsweise im öffentlichen Sektor vorkommen, wo mehrere Organisationen Drucker von einem einzigen Standort aus verwalten, wobei jede ihre eigene Entra ID verwendet.
Einrichtung
Richten Sie Entra ID auf Ihrem Print Server oder Central Server für jede benötigte Instanz ein. Weitere Informationen finden Sie Set Up Entra ID with Microsoft Graph APIunter (10.2) Microsoft Entra ID mit Microsoft Graph-Einrichtung.
Wenn Sie den Entra ID-Konnektor unter „Einstellungen > Verbindungen“ erstellen und als bevorzugten Modus „Automatisch erstellen“ auswählen, können Sie alle erforderlichen zugehörigen Einstellungen direkt in diesem Dialogfeld vornehmen.
Stellen Sie sicher, dass jeder Mandant eine eindeutige und aussagekräftige Bezeichnung erhält, damit Benutzer erkennen können, welcher für ihre Nutzung relevant ist. Der Name, den Sie im Dialogfeld zur Erstellung eines neuen Konnektors eingeben, wird zur Identifizierung des Authentifizierungsservers (der für die Authentifizierung Ihrer Benutzer gegenüber Microsoft zuständig ist) und der Synchronisierungsquelle (in der Sie die Bedingungen für Ihre Benutzersynchronisierung konfigurieren) verwendet.
Wenn Sie den Authentifizierungsserver und die Benutzersynchronisierungsquelle nicht automatisch erstellen möchten, können Sie diese manuell unter „Einstellungen“ > „Authentifizierungsserver“ (tun Sie dies zuerst) und „Benutzersynchronisierung“ erstellen (fahren Sie dann hier fort, da Sie den zuvor erstellten Authentifizierungsserver auswählen müssen).
Benutzeranmeldung
Unter Berücksichtigung der oben gezeigten Konfiguration sehen Ihre Benutzer auf dem Anmeldebildschirm der MyQ-Weboberfläche Folgendes:
Und so sieht die Anmeldung im MyQ-Desktop Client aus, der mit diesem Server verbunden ist.
Zentral-Standort-Umgebungen
In Organisationen, die die Vorteile der zentralen und standortbezogenen Konfiguration nutzen, wie z. B. standortabhängiges Drucken, Redundanz im Serverbetrieb und mehr, müssen Sie dies nur einmal auf dem Central Server durchführen. Die damit verbundenen Standortserver erhalten automatisch die für die Benutzerauthentifizierung an diesen Standorten erforderlichen Authentifizierungsserver.
Alle auf dem Central Server erstellten Authentifizierungsserver werden an jedem Standort angezeigt. Wenn „Anmelden mit Microsoft“ aktiviert ist, werden den Benutzern bei der Anmeldung alle Domänen angezeigt.
Derzeit ist es nicht möglich, bestimmte Server (Domänen für die Authentifizierung) nur auf ausgewählten Standort-Servern anzuzeigen.