Partager via


Préparer des certificats et des profils réseau pour HoloLens 2

L'authentification basée sur les certificats est une exigence courante pour les clients qui utilisent l'HoloLens 2. Des certificats peuvent être requis pour accéder au Wi-Fi, pour vous connecter à des solutions VPN ou pour accéder aux ressources internes de votre organisation.

Comme les appareils HoloLens 2 sont généralement joints à Azure Active Directory (Azure AD) et gérés par Intune ou un autre fournisseur GPM, vous devrez déployer ces certificats via une infrastructure de certificats SCEP (Simple Certificate Enrollment Protocol) ou PKCS (Public Key Cryptography Standard) intégrée à votre solution GPM.

Notes

Si vous n'avez pas de fournisseur GPM, vous pouvez toujours déployer des certificats via un package de configuration dans le Concepteur de configuration Windows, ou via le Gestionnaire de certificats en accédant à Paramètres > Mise à jour & sécurité > Gestionnaire de certificats.

Configuration requise des certificats

Les certificats racine sont nécessaires pour déployer des certificats via une infrastructure SCEP ou PKCS. Les certificats racine peuvent également être exigés pour déployer d'autres applications et services de votre organisation sur vos appareils HoloLens 2. 

Exigences en matière de connectivité Wi-Fi

Pour qu'un appareil reçoive automatiquement la configuration Wi-Fi requise pour votre réseau d'entreprise, un profil de configuration Wi-Fi est nécessaire. Vous pouvez configurer Intune ou un autre fournisseur GPM pour qu'il déploie ces profils sur vos appareils. Si la sécurité de votre réseau exige que les appareils fassent partie du domaine local, vous serez peut-être amené à évaluer votre infrastructure de réseau Wi-Fi pour vous assurer qu'elle est compatible avec les appareils HoloLens 2 (les appareils HoloLens 2 sont uniquement joints à Azure AD).

Déployer l'infrastructure de certificats

En l'absence d'infrastructure SCEP ou PKCS, vous devrez en préparer une. Pour utiliser des certificats SCEP ou PKCS dans le cadre de l'authentification, Intune exige l'utilisation d'un connecteur de certificats.

Notes

Lorsque vous utilisez SCEP avec une autorité de certification Microsoft, vous devez également configurer le service d'inscription de périphérique réseau (NDES).

Pour plus d'informations, consultez Configurer un profil de certificat pour vos appareils dans Microsoft Intune.

Déployer les certificats et le profil Wi-Fi/VPN

Important

Sur les appareils HoloLens, les profils VPN sont appliqués à l’étendue de l’appareil et s’appliquent à tous les utilisateurs.

Pour déployer les certificats et les profils, procédez comme suit :

  1. Créez un profil pour chacun des certificats racine et intermédiaire (voir Créer des profils de certificats de confiance). Chacun de ces profils doit comporter une description qui inclut une date d'expiration au format AAAA/MM/JJ. Les profils de certificat sans date d'expiration ne seront pas déployés.

  2. Créez un profil pour chaque certificat SCEP ou PKCS (voir Créer un profil de certificat SCEP ou Créer un profil de certificat PKCS). Chacun de ces profils doit comporter une description qui inclut une date d'expiration au format AAAA/MM/JJ. Les profils de certificat sans date d'expiration ne seront pas déployés.

    Notes

    Comme l'HoloLens 2 est souvent considéré comme un appareil partagé, avec plusieurs utilisateurs par appareil, nous vous recommandons, si possible, de déployer des certificats d'appareil plutôt que des certificats d'utilisateur pour l'authentification Wi-Fi.

  3. Créez un profil pour chaque réseau Wi-Fi d'entreprise (voir Paramètres Wi-Fi pour les appareils Windows 10 et ultérieurs).

    Notes

    Dans la mesure du possible, nous vous recommandons d'attribuer le profil Wi-Fi à des groupes d'appareils plutôt qu'à des groupes d'utilisateurs.

    Conseil

    Vous pouvez également exporter un profil Wi-Fi fonctionnel à partir d'un PC Windows 10 sur votre réseau d'entreprise. Cette exportation crée un fichier XML contenant tous les paramètres actuels. Importez ensuite ce fichier dans Intune et utilisez-le comme profil Wi-Fi pour vos appareils HoloLens 2. Consultez Exporter et importer les paramètres Wi-Fi pour des appareils Windows.

  4. Créez un profil pour chaque VPN d'entreprise (voir Paramètres des appareils Windows 10 et Windows Holographic pour ajouter des connexions VPN à l'aide d'Intune).

Dépannage

Problème : Impossible de se connecter au réseau à l’aide de l’authentification basée sur un certificat

Symptômes

L’appareil ne parvient pas à établir une connexion réseau à l’aide de l’authentification basée sur un certificat.

Étapes de dépannage

  1. Si vous devez confirmer qu'un certificat a été correctement déployé, utilisez le Gestionnaire de certificats de l'appareil pour vérifier qu'il est bien présent.

    Avertissement

    Le Gestionnaire de certificats vous permet de visualiser les certificats déployés via GPM, mais pas de les désinstaller. Pour les désinstaller, vous devez utiliser GPM.

  2. Pour Intune uniquement, si le protocole SCEP (Simple Certificate Enrollment Protocol) est utilisé pour déployer des certificats, assurez-vous que l'URL du serveur NDES (Network Device Enrollment Service) est accessible à partir de l'appareil. Reportez-vous aux certificats SCEP dans Intune pour obtenir des informations relatives à l’installation. Si un CNAME est utilisé à la place d'un nom de domaine complet pour le serveur NDES, assurez-vous qu'il est correctement résolu en entrant cette URL dans un navigateur web sur l'appareil.