เริ่มใช้งาน

หากต้องการจัดการเครื่องพิมพ์โดยใช้ Chrome Printer Management API คุณต้องทำตามขั้นตอนต่อไปนี้

  1. เปิดใช้ API ในโปรเจ็กต์ Google Cloud
  2. สร้างข้อมูลเข้าสู่ระบบ OAuth 2.0 สำหรับบัญชีบริการ
  3. ให้สิทธิ์ของผู้ดูแลระบบแก่บัญชีบริการเพื่อจัดการเครื่องพิมพ์

คู่มือนี้ถือว่าคุณได้กำหนดค่าหน้าจอขอความยินยอม OAuth สำหรับแอปและตั้งค่าบัญชีบริการแล้ว หากยังไม่ได้ดำเนินการ โปรดดูกำหนดค่าความยินยอม OAuth และสร้างบัญชี บริการก่อน ดำเนินการต่อ

มีเพียงบัญชีบริการเท่านั้นที่เข้าถึง Chrome Printer Management API ได้

ผู้ดูแลระบบ Chrome ต้องให้สิทธิ์เข้าถึงที่จำเป็นแก่บัญชีบริการของคุณเพื่อจัดการเครื่องพิมพ์สำหรับบัญชีของตน นอกจากนี้ ผู้ดูแลระบบยังบล็อกหรือเชื่อถือแอปการจัดการเครื่องพิมพ์ บางแอปได้ด้วย

เปิดใช้ API และสร้างข้อมูลเข้าสู่ระบบ

  1. เปิดใช้ API API ที่คุณเปิดใช้คือ "Admin SDK API"
  2. สร้างข้อมูลเข้าสู่ระบบ OAuth 2.0 สำหรับบัญชีบริการ จัดเก็บไฟล์ JSON ที่ดาวน์โหลดไว้ในตำแหน่งที่ปลอดภัย

เปิดใช้การเข้าถึงบัญชีบริการ

ก่อนที่จะใช้บัญชีบริการเพื่อจัดการเครื่องพิมพ์หรือเซิร์ฟเวอร์การพิมพ์ของลูกค้าได้ ผู้ดูแลระบบของบัญชีลูกค้าดังกล่าวต้องให้สิทธิ์ที่จำเป็นแก่บัญชีบริการ

ตัวเลือกที่ 1: เปิดใช้การมอบสิทธิ์ทั้งโดเมนสำหรับบัญชีบริการ

การมอบสิทธิ์ทั่วทั้งโดเมนช่วยให้บัญชีบริการสามารถแอบอ้างเป็นผู้ดูแลระบบ ที่มีสิทธิ์ที่เหมาะสมในการจัดการเครื่องพิมพ์และเซิร์ฟเวอร์การพิมพ์

เปิดใช้การมอบสิทธิ์ทั่วทั้งโดเมน

ขอบเขต OAuth ที่คุณต้องใช้ในขั้นตอนนี้คือ https://www.googleapis.com/auth/admin.chrome.printers

ตัวเลือกที่ 2: มอบสิทธิ์บทบาทผู้ดูแลระบบให้กับบัญชีบริการ

หากต้องการจำกัดสิทธิ์ของบัญชีบริการในโดเมน คุณสามารถ มอบหมายบทบาทที่มีสิทธิ์ในการจัดการเครื่องพิมพ์เท่านั้นให้กับบัญชีบริการ ดูข้อมูลเพิ่มเติมเกี่ยวกับ การใช้บทบาทสำหรับการควบคุมการเข้าถึงได้ที่ จัดการบทบาท

  1. ลงชื่อเข้าใช้คอนโซลผู้ดูแลระบบในฐานะผู้ดูแลระบบ
  2. ที่ด้านซ้ายบนของหน้า ให้คลิก > บัญชี > บทบาทผู้ดูแลระบบ

  3. เลือกบทบาทที่มีอยู่ซึ่งมีสิทธิ์ต่อไปนี้ หรือสร้างบทบาทใหม่ แล้วเพิ่มสิทธิ์นี้

    Services > ChromeOS > Settings > Manage Printers

  4. มอบหมายบทบาทนี้ให้กับอีเมลของบัญชีบริการ

บล็อกหรือเชื่อถือแอปการจัดการเครื่องพิมพ์

โดยค่าเริ่มต้น ระบบจะถือว่าแอปเชื่อถือได้ แต่ผู้ดูแลระบบสามารถเลือกบล็อกหรือเชื่อถือ แอปบางแอปสำหรับบัญชีของตนได้

  1. ลงชื่อเข้าใช้คอนโซลผู้ดูแลระบบในฐานะผู้ดูแลระบบ
  2. ที่ด้านซ้ายบน ให้คลิกเมนู > ความปลอดภัย > การเข้าถึงและการควบคุมข้อมูล > การควบคุม API
  3. ในส่วน "การควบคุมการเข้าถึงแอป" ให้คลิกจัดการการเข้าถึงแอปของบุคคลที่สาม
  4. ในส่วน "แอปที่เชื่อมต่อ" ให้ทำดังนี้
    • หากไม่เห็นแอปในรายการ ให้คลิกกำหนดค่าแอปใหม่ จากนั้นทำตามวิธีการบนหน้าจอ
    • หากเห็นแอปแสดงอยู่ ให้คลิกชื่อแอป จากนั้นเลือก "ถูกบล็อก" หรือ "เชื่อถือได้" ในส่วน "การเข้าถึงแอป" แล้วคลิกบันทึก