Per iniziare

Per gestire le stampanti utilizzando l'API Chrome Printer Management, devi seguire questi passaggi:

  1. Abilita l'API in un progetto Google Cloud.
  2. Crea le credenziali OAuth 2.0 per un service account.
  3. Concedi all'amministratore dell'account di servizio i privilegi per gestire le stampanti.

Questa guida presuppone che tu abbia già configurato una schermata per il consenso OAuth per la tua app e configurato un service account. In caso contrario, consulta Configurare il consenso OAuth e Creare un service account prima di procedere.

Solo i service account possono accedere all'API Chrome Printer Management.

Un amministratore Chrome deve concedere al tuo service account l'accesso necessario per gestire le stampanti per il proprio account. Gli amministratori possono anche bloccare o considerare attendibili app di gestione delle stampanti specifiche.

Abilita l'API e crea le credenziali

  1. Abilita l'API. L'API che stai attivando è "API SDK Admin".
  2. Crea le credenziali OAuth 2.0 per il tuo service account. Archivia il file JSON scaricato in una posizione sicura.

Abilita l'accesso al service account

Prima di poter utilizzare il service account per gestire le stampanti o i server di stampa di un cliente, un amministratore dell'account del cliente deve concedere al service account i privilegi necessari.

Opzione 1: attiva la delega a livello di dominio per il service account

La delega a livello di dominio consente al service account di impersonare un amministratore che dispone dei privilegi appropriati per gestire stampanti e server di stampa.

Attivare la delega a livello di dominio

L'ambito OAuth necessario per questo passaggio è https://www.googleapis.com/auth/admin.chrome.printers.

Opzione 2: concedi i privilegi del ruolo di amministratore all'account di servizio

Se preferisci limitare i privilegi dell'account di servizio sul dominio, puoi assegnargli un ruolo con privilegi per gestire solo le stampanti. Per saperne di più sull'utilizzo dei ruoli per il controllo dell'accesso, consulta Gestire i ruoli.

  1. In qualità di amministratore, accedi alla Console di amministrazione.
  2. In alto a sinistra della pagina, fai clic su > Account > Ruoli amministratore.

  3. Seleziona un ruolo esistente con il seguente privilegio o crea un nuovo ruolo e aggiungi questo privilegio:

    Services > ChromeOS > Settings > Manage Printers

  4. Assegna questo ruolo all'indirizzo email del service account.

Bloccare o considerare attendibile un'app di gestione della stampante

Le app sono attendibili per impostazione predefinita, ma un amministratore può scegliere di bloccare o considerare attendibili app specifiche per il proprio account.

  1. In qualità di amministratore, accedi alla Console di amministrazione.
  2. In alto a sinistra, fai clic su Menu > Sicurezza > Accesso e controllo dei dati > Controlli API.
  3. Nella sezione "Controllo accesso app", fai clic su Gestisci l'accesso delle app di terze parti.
  4. Nella sezione "App connesse":
    • Se non vedi l'app elencata, fai clic su Configura nuova app. Poi, segui le istruzioni sullo schermo.
    • Se vedi l'app elencata, fai clic sul nome dell'app. Poi, seleziona bloccate o attendibili nella sezione "Accesso alle app" e fai clic su Salva.