Per iniziare

Per utilizzare l'API Chrome Printer Management, devi attivarla e creare le credenziali OAuth 2.0 dell'app. Quindi, un amministratore di Chrome deve concedere allo script l'accesso all'account necessario per gestire le stampanti. Gli amministratori possono facoltativamente bloccare o considerare attendibili le app sviluppate per gestire le stampanti per il loro account.

Segui i passaggi riportati di seguito per configurare tutto ciò che è necessario per l'accesso all'API. Queste istruzioni presuppongono che tu abbia già configurato un'app con la relativa schermata per il consenso OAuth e un account di servizio. In caso contrario, consulta Configurare il consenso OAuth e Creare un account di servizio prima di continuare.

Attiva l'API e crea le credenziali

  1. Attiva l'API. L'API che stai attivando è "SDK Admin".
  2. Crea le credenziali OAuth 2.0 per il tuo account di servizio. Memorizza il file JSON scaricato in una posizione sicura.

Abilita l'accesso all'account di servizio

Prima dell'utilizzo, all'account di servizio devono essere concessi i privilegi amministrativi appropriati. Questa operazione deve essere eseguita da un amministratore per il cliente associato alle stampanti o ai server di stampa gestiti dal service account.

Opzione 1: attiva la delega a livello di dominio per l'account di servizio

La delega a livello di dominio consente all'account di servizio di rubare l'identità di un amministratore che possiede i privilegi appropriati per gestire stampanti e server di stampa.

Abilitare la delega a livello di dominio

L'ambito OAuth necessario per questo passaggio è https://www.googleapis.com/auth/admin.chrome.printers.

Opzione 2: concedi i privilegi del ruolo amministrativo all'account di servizio

Se preferisci limitare i privilegi dell'account di servizio nel dominio, puoi assegnatogli un ruolo con privilegi per gestire solo le stampanti. Per scoprire di più sull'utilizzo dei ruoli per il controllo dell'accesso, consulta Gestire i ruoli.

  1. Accedi alla Console di amministrazione in qualità di amministratore.
  2. In alto a sinistra nella pagina, fai clic su > Account > Ruoli amministratore.

  3. Seleziona un ruolo esistente con il privilegio di seguito oppure crea un nuovo ruolo e aggiungi questo privilegio:

    Services > ChromeOS > Settings > Manage Printers

  4. Assegna questo ruolo all'indirizzo email dell'account di servizio.

Bloccare o considerare attendibile un'app di gestione della stampante

Le app sono attendibili per impostazione predefinita, ma un amministratore può scegliere di bloccare o considerare attendibili app specifiche per il proprio account.

  1. Accedi alla Console di amministrazione in qualità di amministratore.
  2. In alto a sinistra, fai clic su Menu > Sicurezza > Accesso e controllo dei dati > Controlli API.
  3. Nella sezione "Controllo accesso app", fai clic su Gestisci l'accesso delle app di terze parti.
  4. Nella sezione "App connesse":
    • Se non vedi l'app nell'elenco, fai clic su Configura nuova app e segui le istruzioni sullo schermo.
    • Se l'app è elencata, fai clic sul nome. Poi, seleziona Bloccato o Attendibile in "Accesso alle app" e fai clic su Salva.