Jetzt loslegen

Wenn Sie die Chrome Printer Management API verwenden möchten, müssen Sie die API aktivieren und die OAuth 2.0-Anmeldedaten der Anwendung erstellen. Anschließend muss ein Chrome-Administrator Ihrem Skript den erforderlichen Kontozugriff zum Verwalten von Druckern gewähren. Administratoren können Apps, die zur Verwaltung von Druckern für ihr Konto entwickelt wurden, blockieren oder als vertrauenswürdig einstufen.

Führen Sie die folgenden Schritte aus, um alles einzurichten, was für den API-Zugriff erforderlich ist. Bei dieser Anleitung wird davon ausgegangen, dass Sie bereits eine Anwendung mit eingerichtetem OAuth-Zustimmungsbildschirm und ein Dienstkonto haben. Sollte dies nicht der Fall sein, lesen Sie zuerst die Informationen unter OAuth-Einwilligung konfigurieren und Dienstkonto erstellen.

API aktivieren und Anmeldedaten erstellen

  1. Aktivieren Sie die API. Die API, die Sie aktivieren, ist „Admin SDK“.
  2. Erstellen Sie OAuth 2.0-Anmeldedaten für Ihr Dienstkonto. Speichern Sie die heruntergeladene JSON-Datei an einem sicheren Ort.

Dienstkontozugriff aktivieren

Bevor Sie das Dienstkonto verwenden können, müssen Sie die entsprechenden Administratorberechtigungen haben. Dies muss von einem Administrator für den Kunden erfolgen, der mit den Druckern oder Druckservern verknüpft ist, die vom Dienstkonto verwaltet werden.

Option 1: Domainweite Delegation für das Dienstkonto aktivieren

Durch die domainweite Delegierung kann das Dienstkonto die Identität eines Administrators übernehmen, der über die entsprechenden Berechtigungen zum Verwalten von Druckern und Druckservern verfügt.

Domainweite Delegierung aktivieren

Der OAuth-Bereich, den Sie für diesen Schritt benötigen, ist https://www.googleapis.com/auth/admin.chrome.printers.

Option 2: Dem Dienstkonto Administratorrollenberechtigungen gewähren

Wenn Sie die Berechtigungen des Dienstkontos auf die Domain beschränken möchten, können Sie ihm eine Rolle mit Berechtigungen zum Verwalten von Druckern zuweisen. Weitere Informationen zum Verwenden von Rollen für die Zugriffssteuerung finden Sie unter Rollen verwalten.

  1. Melden Sie sich als Administrator in der Admin-Konsole an.
  2. Klicken Sie links oben auf der Seite auf > Konto > Administratorrollen.
  3. Wählen Sie eine vorhandene Rolle mit der folgenden Berechtigung aus oder erstellen Sie eine neue Rolle und fügen Sie diese Berechtigung hinzu:

    Services > ChromeOS > Settings > Manage Printers

  4. Weisen Sie diese Rolle der E-Mail-Adresse des Dienstkontos zu.

Druckerverwaltungs-App blockieren oder als vertrauenswürdig einstufen

Anwendungen sind standardmäßig vertrauenswürdig. Ein Administrator kann jedoch bestimmte Apps für sein Konto blockieren oder als vertrauenswürdig einstufen.

  1. Melden Sie sich als Administrator in der Admin-Konsole an.
  2. Klicken Sie links oben auf das Dreistrich-Menü > Sicherheit > Zugriffs- und Datenkontrolle > API-Steuerung.
  3. Klicken Sie im Bereich „App-Zugriffssteuerung“ auf Zugriff von Drittanbieter-Apps verwalten.
  4. Gehen Sie im Bereich „Verbundene Apps“ so vor:
    • Wenn die App nicht aufgeführt ist, klicken Sie auf Neue App konfigurieren und folgen Sie der Anleitung auf dem Bildschirm.
    • Wenn die App in der Liste aufgeführt ist, klicken Sie auf den Namen. Wählen Sie dann unter „App-Zugriff“ die Option „Blockiert“ oder „Vertrauenswürdig“ aus und klicken Sie auf Speichern.