Lire en anglais

Partager via


Préparer des certificats et des profils réseau pour HoloLens 2

L’authentification basée sur les certificats est une exigence courante pour les clients qui utilisent HoloLens 2. Vous pouvez avoir besoin de certificats pour accéder au Wi-Fi, pour vous connecter à des solutions VPN ou pour accéder à des ressources internes dans votre organization.

Étant donné que les appareils HoloLens 2 sont généralement joints à Microsoft Entra et gérés par Intune ou un autre fournisseur GPM, vous devez déployer ces certificats à l’aide d’une infrastructure de certificats SCEP (Simple Certificate Enrollment Protocol) ou PKCS (Public Key Cryptography Standard) intégrée à votre solution MDM.

Notes

Si vous n’avez pas de fournisseur GPM, vous pouvez toujours déployer des certificats via un package d’approvisionnement dans le Designer de configuration Windows ou par le biais du Gestionnaire de certificats en accédant à Paramètres > Mise à jour & Gestionnaire de certificats de sécurité>.

Spécifications des certificats

Les certificats racine sont nécessaires pour déployer des certificats via une infrastructure SCEP ou PKCS. D’autres applications et services de votre organization peuvent également nécessiter le déploiement de certificats racines sur vos appareils HoloLens 2. 

Exigences en matière de connectivité Wi-Fi

Pour permettre à un appareil d’être automatiquement fourni avec la configuration Wi-Fi requise pour votre réseau d’entreprise, vous avez besoin d’un profil de configuration Wi-Fi. Vous pouvez configurer Intune ou un autre fournisseur GPM pour déployer ces profils sur vos appareils. Si la sécurité de votre réseau nécessite que les appareils fassent partie du domaine local, vous devrez peut-être également évaluer votre Wi-Fi infrastructure réseau pour vous assurer qu’elle est compatible avec les appareils HoloLens 2 (HoloLens 2 appareils sont Microsoft Entra joints uniquement).

Déployer l'infrastructure de certificats

Si aucune infrastructure SCEP ou PKCS n’existe déjà, vous devez en préparer une. Pour prendre en charge l’utilisation de certificats SCEP ou PKCS pour l’authentification, Intune nécessite l’utilisation d’un connecteur de certificat.

Notes

Lorsque vous utilisez SCEP avec une autorité de certification Microsoft, vous devez également configurer le service d’inscription de périphérique réseau (NDES)

Pour plus d’informations, consultez Configurer un profil de certificat pour vos appareils dans Microsoft Intune.

Déployer les certificats et le profil Wi-Fi/VPN

Important

Sur les appareils HoloLens, les profils VPN sont appliqués à l’étendue de l’appareil et s’appliquent à tous les utilisateurs.

Pour déployer des certificats et des profils, procédez comme suit :

  1. Créez un profil pour chacun des certificats racine et intermédiaire (consultez Créer des profils de certificat approuvés).) Chacun de ces profils doit avoir une description qui inclut une date d’expiration au format JJ/MM/AAAA. Les profils de certificat sans date d’expiration ne seront pas déployés.

  2. Créez un profil pour chaque certificat SCEP ou PKCS (consultez Créer un profil de certificat SCEP ou Créer un profil de certificat PKCS). Chacun de ces profils doit avoir une description qui inclut une date d’expiration au format JJ/MM/AAAA. Les profils de certificat sans date d’expiration ne seront pas déployés.

    Notes

    Comme le HoloLens 2 est considéré pour beaucoup comme un appareil partagé, plusieurs utilisateurs par appareil, il est recommandé de déployer des certificats d’appareil au lieu de certificats utilisateur pour Wi-Fi l’authentification dans la mesure du possible.

  3. Créez un profil pour chaque réseau Wi-Fi d’entreprise (voir Paramètres Wi-Fi pour les appareils Windows 10 et versions ultérieures).

    Notes

    Il est recommandé d’affecter le profil Wi-Fi à des groupes d’appareils plutôt qu’à des groupes d’utilisateurs dans la cas où cela est possible.

    Conseil

    Vous pouvez également exporter un profil Wi-Fi opérationnel à partir d’un PC Windows 10 sur votre réseau d’entreprise. Cette exportation crée un fichier XML avec tous les paramètres actuels. Ensuite, importez ce fichier dans Intune et utilisez-le comme profil Wi-Fi pour vos appareils HoloLens 2. Consultez Exporter et importer des paramètres de Wi-Fi pour les appareils Windows.

  4. Créez un profil pour chaque VPN d'entreprise (voir Paramètres des appareils Windows 10 et Windows Holographic pour ajouter des connexions VPN à l'aide d 'Intune).

Résolution des problèmes

Problème - Impossible de se connecter au réseau à l’aide de l’authentification basée sur les certificats

Symptômes

L’appareil ne parvient pas à établir une connexion réseau avec l’authentification basée sur les certificats.

Étapes de dépannage

  1. Si vous devez vérifier qu’un certificat est déployé correctement, utilisez le Gestionnaire de certificats sur l’appareil pour vérifier que votre certificat est présent.

    Avertissement

    Bien que vous puissiez afficher les certificats déployés par GPM dans Certificate Manager, vous ne pouvez pas les désinstaller dans Certificate Manager. Vous devez les désinstaller via GPM.

  2. Par Intune uniquement, si le protocole SCEP (Simple Certificate Enrollment Protocol) est utilisé pour déployer des certificats, vérifiez que l’URL du serveur NDES (Network Device Enrollment Service) est accessible à partir de l’appareil. Reportez-vous aux certificats SCEP dans Intune pour obtenir des informations relatives à l’installation. Si CNAME est utilisé à la place du domaine complet pour le serveur NDES, vérifiez que est correctement résolu en tapant cette URL dans un navigateur web sur l’appareil.