Preparación de certificados y perfiles de red para HoloLens 2
Uno de los requisitos comunes de los clientes que utilizan HoloLens 2 es la autenticación basada en certificados. Es posible que necesite un certificado para conectarse a una red Wi-Fi, a soluciones VPN o para acceder a recursos internos de su organización.
Dado que lo habitual es que los dispositivos HoloLens 2 estén vinculados a Azure Active Directory (Azure AD) y que los administre Intune u otro proveedor de MDM, tendrá que implementar estos certificados mediante una infraestructura de certificados del protocolo de inscripción de certificados simple (SCEP) o de estándar de criptografía de clave pública (PKCS) que se integre con su solución MDM.
Nota
Si no tiene un proveedor de MDM, puede implementar certificados por medio de un paquete de aprovisionamiento en Windows Configuration Designer o mediante el Administrador de certificados. Para ello, vaya a Configuración > Actualización y seguridad > Administrador de certificados.
Requisitos de certificados
Los certificados raíz son necesarios para implementar certificados a través de una infraestructura SCEP o PKCS. Otras aplicaciones y otros servicios de su organización también pueden requerir la implementación de certificados raíz en los dispositivos HoloLens 2.
Requisitos de conectividad de Wi-Fi
Para que cualquier dispositivo se proporcione automáticamente con la configuración de Wi-Fi necesaria para su red empresarial, necesitará un perfil de configuración de Wi-Fi. Puede configurar Intune u otro proveedor MDM para implementar estos perfiles en sus dispositivos. Si su seguridad de red requiere que los dispositivos formen parte del dominio local, es posible que también necesite evaluar la infraestructura de red Wi-Fi para asegurarse de que sea compatible con los dispositivos HoloLens 2 (que solo se pueden unir a Azure AD).
Implementación de una infraestructura para certificados
Si aún no existe ninguna infraestructura SCEP o PKCS, la tendrá que preparar. Para admitir la autenticación mediante certificados SCEP o PKCS, Intune requiere el uso de un conector de certificado.
Nota
Al usar SCEP con una CA de Microsoft, también debe configurar el servicio de inscripción de dispositivos de red (NDES).
Para obtener más información, consulte el artículo sobre configuración de un perfil de certificado para sus dispositivos en Microsoft Intune.
Implementación de los certificados y del perfil Wi-Fi/VPN
Importante
En los dispositivos HoloLens, los perfiles de VPN se aplican en el ámbito del dispositivo a todos los usuarios.
Para implementar certificados y perfiles, siga estos pasos:
Cree un perfil para cada uno de los certificados raíz e intermedios (consulte el artículo sobre creación de perfiles de certificado de confianza). Cada uno de estos perfiles debe tener una descripción que incluya una fecha de expiración con el formato DD/MM/AAAA. No se implementará ningún perfil de certificado digital sin una fecha de expiración.
Cree un perfil para cada certificado SCEP o PKCS (consulte cómo crear un perfil de certificado SCEP o crear un perfil de certificado PKCS). Cada uno de estos perfiles debe tener una descripción que incluya una fecha de expiración con el formato DD/MM/AAAA. No se implementará ningún perfil de certificado digital sin una fecha de expiración.
Nota
Como muchos consideran que HoloLens 2 es un dispositivo compartido, con varios usuarios por dispositivo, se recomienda implementar certificados de dispositivo, en lugar de certificados de usuario para la autentificación de la red Wi-Fi, siempre que sea posible.
Cree un perfil para cada red de Wi-Fi corporativa (consulte el artículo sobre configuración de Wi-Fi para dispositivos con Windows 10 y versiones posteriores).
Nota
Se recomienda que el perfil de Wi-Fi se asigne a grupos de dispositivos, en lugar de hacerlo a grupos de usuarios, siempre que sea posible.
Sugerencia
También puede exportar un perfil Wi-Fi de trabajo desde un equipo con Windows 10 en su red corporativa. Esta exportación crea un archivo XML con toda la configuración actual. Después puede importar este archivo en Intune y usarlo como perfil de Wi-Fi para sus dispositivos HoloLens 2. Consulte el artículo sobre exportación e importación de la configuración de Wi-Fi para dispositivos Windows.
Cree un perfil para cada VPN corporativa (consulte el artículo sobre configuración de dispositivos Windows 10 y Windows Holographic para agregar conexiones VPN mediante Intune).
Solución de problemas
Problema: no se puede conectar con la red mediante la autenticación basada en certificados
Síntomas
El dispositivo no puede establecer la conexión de red con la autenticación basada en certificados.
Pasos para solucionar problemas
Si necesita validar que un certificado se ha implementado correctamente, use el Administrador de certificados del dispositivo para comprobar que el certificado está presente.
Advertencia
Aunque puede ver los certificados implementados por MDM en el Administrador de certificados, ahí no puede desinstalarlos. Debe hacerlo por medio de MDM.
Solo para Intune, si se usa el Protocolo de inscripción de certificados simple (SCEP) para implementar certificados, asegúrese de que la dirección URL del servidor del Servicio de inscripción de dispositivos de red (NDES) es accesible desde el dispositivo. Consulte Certificados SCEP en Intune para obtener información relacionada con la instalación. Si se usa CNAME en lugar de un dominio completo para el servidor NDES, asegúrese de que se resuelve correctamente escribiendo esa dirección URL en un explorador web en el dispositivo.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de