Příprava certifikátů a profilů sítě pro HoloLens 2
Ověřování na základě certifikátů je běžným požadavkem pro zákazníky, kteří používají HoloLens 2. Certifikáty můžete potřebovat pro přístup k Wi-Fi, pro připojení k řešením VPN nebo pro přístup k interním prostředkům ve vaší organizaci.
Vzhledem k tomu, že HoloLens 2 zařízení jsou obvykle připojená k Microsoft Entra a spravuje je Intune nebo jiný poskytovatel MDM, budete muset takové certifikáty nasadit pomocí infrastruktury certifikátů SCEP (Simple Certificate Enrollment Protocol) nebo PKCS (Public Key Cryptography Standard), která je integrovaná s vaším řešením MDM.
Poznámka
Pokud nemáte zprostředkovatele MDM, můžete certifikáty nasadit prostřednictvím zřizovacího balíčku v Designer Windows Configuration nebo správce certifikátů tak, že přejdete do části Aktualizace nastavení > & Správce certifikátů zabezpečení>.
Požadavky na certifikáty
Kořenové certifikáty se vyžadují k nasazení certifikátů prostřednictvím infrastruktury SCEP nebo PKCS. Další aplikace a služby ve vaší organizaci můžou vyžadovat nasazení kořenových certifikátů do HoloLens 2 zařízení.
požadavky na připojení Wi-Fi
Pokud chcete, aby se zařízení automaticky poskytovalo s požadovanou konfigurací Wi-Fi pro podnikovou síť, budete potřebovat Wi-Fi konfigurační profil. Pro nasazení těchto profilů do zařízení můžete nakonfigurovat Intune nebo jiného poskytovatele MDM. Pokud zabezpečení sítě vyžaduje, aby zařízení byla součástí místní domény, možná budete také muset vyhodnotit Wi-Fi síťovou infrastrukturu, abyste se ujistili, že je kompatibilní se HoloLens 2 zařízeními (HoloLens 2 zařízení jsou připojená jenom Microsoft Entra).
Nasazení infrastruktury certifikátů
Pokud infrastruktura SCEP nebo PKCS ještě neexistuje, budete si ji muset připravit. Kvůli podpoře ověřování certifikátů SCEP nebo PKCS vyžaduje Intune použití konektoru certificate.
Poznámka
Pokud používáte SCEP s certifikační autoritou Microsoftu, musíte také nakonfigurovat Službu zápisu síťových zařízení (NDES).
Další informace najdete v tématu Konfigurace profilu certifikátu pro vaše zařízení v Microsoft Intune.
Nasazení certifikátů a profilu Wi-Fi/VPN
Důležité
Na zařízeních HoloLens se profily VPN použijí v oboru zařízení a budou platit pro všechny uživatele.
Certifikáty a profily nasadíte takto:
Vytvořte profil pro každý kořenový a zprostředkující certifikát (viz Vytvoření profilů důvěryhodných certifikátů). Každý z těchto profilů musí mít popis, který obsahuje datum vypršení platnosti ve formátu DD/MM/RRRR. Profily certifikátů bez data vypršení platnosti se nenasadí.
Vytvořte profil pro každý certifikát SCEP nebo PKCS (viz Vytvoření profilu certifikátu SCEP nebo Vytvoření profilu certifikátu PKCS). Každý z těchto profilů musí mít popis, který obsahuje datum vypršení platnosti ve formátu DD/MM/RRRR. Profily certifikátů bez data vypršení platnosti se nenasadí.
Poznámka
Vzhledem k tomu, že HoloLens 2 je pro mnoho uživatelů považováno za sdílené zařízení, doporučuje se nasadit certifikáty zařízení místo uživatelských certifikátů pro Wi-Fi ověřování, pokud je to možné.
Vytvořte profil pro každou podnikovou Wi-Fi síť (viz Nastavení Wi-Fi pro Windows 10 a novější zařízení).
Poznámka
Pokud je to možné, doporučujeme, aby se profil Wi-Fi přiřadil ke skupinám zařízení a ne ke skupinám uživatelů.
Tip
Pracovní profil Wi-Fi můžete také exportovat z Windows 10 počítače ve vaší podnikové síti. Tento export vytvoří soubor XML se všemi aktuálními nastaveními. Potom tento soubor naimportujte do Intune a použijte ho jako profil Wi-Fi pro HoloLens 2 zařízení. Viz Export a import nastavení Wi-Fi pro zařízení s Windows.
Vytvořte profil pro každou podnikovou síť VPN (informace o přidání připojení VPN pomocí Intune najdete v části Windows 10 a nastavení zařízení s Windows Holographic).
Poradce při potížích
Problém – Nejde se připojit k síti pomocí ověřování na základě certifikátů
Příznaky
Zařízení nedokáže navázat síťové připojení s ověřováním na základě certifikátů.
Postup při řešení potíží
Pokud potřebujete ověřit, že je certifikát správně nasazený, použijte správce certifikátů na zařízení a ověřte přítomnost certifikátu.
Upozornění
I když můžete zobrazit certifikáty nasazené v MDM ve Správci certifikátů, nemůžete je ve Správci certifikátů odinstalovat. Musíte je odinstalovat prostřednictvím MDM.
Jenom pro Intune platí, že pokud se k nasazení certifikátů používá protokol SCEP (Simple Certificate Enrollment Protocol), ujistěte se, že je ze zařízení dostupná adresa URL serveru NDES (Network Device Enrollment Service). Informace související s nastavením najdete v tématu Certifikáty SCEP v Intune. Pokud se pro server NDES používá CNAME místo plně kvalifikované domény, zadáním této adresy URL do webového prohlížeče na zařízení se ujistěte, že se správně přeloží.