Tanúsítványok és hálózati profilok előkészítése HoloLens 2
A tanúsítványalapú hitelesítés gyakori követelmény a HoloLens 2 használó ügyfelek számára. Előfordulhat, hogy tanúsítványokra van szüksége a Wi-Fi eléréséhez, a VPN-megoldásokhoz való csatlakozáshoz vagy a szervezet belső erőforrásainak eléréséhez.
Mivel HoloLens 2 eszközöket általában az Intune vagy más MDM-szolgáltató csatlakoztatja Microsoft Entra és felügyeli, ezeket a tanúsítványokat egy egyszerű tanúsítványregisztrációs protokoll (SCEP) vagy nyilvános kulcsú titkosítási standard (PKCS) tanúsítványinfrastruktúrával kell üzembe helyeznie, amely integrálva van az MDM-megoldással.
Megjegyzés
Ha nem rendelkezik MDM-szolgáltatóval, akkor is üzembe helyezhet tanúsítványokat egy kiépítési csomagon keresztül a Windows Configuration Tervező vagy a Tanúsítványkezelőn keresztül a Beállítások > frissítése & Biztonsági > tanúsítványkezelőben.
Tanúsítványkövetelmények
A tanúsítványok SCEP- vagy PKCS-infrastruktúrán keresztüli üzembe helyezéséhez főtanúsítványokra van szükség. A szervezet más alkalmazásai és szolgáltatásai is megkövetelhetik a főtanúsítványok üzembe helyezését az HoloLens 2 eszközökön.
Wi-Fi kapcsolati követelmények
Ahhoz, hogy egy eszköz automatikusan meg legyen adva a vállalati hálózathoz szükséges Wi-Fi konfigurációval, szüksége lesz egy Wi-Fi konfigurációs profilra. Konfigurálhatja az Intune-t vagy más MDM-szolgáltatót, hogy ezeket a profilokat az eszközeire telepítse. Ha a hálózati biztonság megköveteli, hogy az eszközök a helyi tartomány részei legyenek, előfordulhat, hogy ki kell értékelnie a Wi-Fi hálózati infrastruktúrát, hogy biztosan kompatibilis legyen HoloLens 2 eszközökkel (HoloLens 2 eszközök csak Microsoft Entra csatlakoznak).
Tanúsítványinfrastruktúra üzembe helyezése
Ha még nincs SCEP- vagy PKCS-infrastruktúra, elő kell készítenie egyet. Az SCEP- vagy PKCS-tanúsítványok hitelesítéshez való használatának támogatásához az Intune-nak tanúsítvány-összekötőt kell használnia.
Megjegyzés
Ha az SCEP-t microsoftos hitelesítésszolgáltatóval használja, konfigurálnia kell a hálózati eszközök regisztrálási szolgáltatását (NDES) is.
További információ: Tanúsítványprofil konfigurálása az eszközökhöz Microsoft Intune.
Tanúsítványok és Wi-Fi/VPN-profil üzembe helyezése
Fontos
HoloLens-eszközökön a VPN-profilok az eszköz hatókörében lesznek alkalmazva, és minden felhasználóra érvényesek lesznek.
Tanúsítványok és profilok üzembe helyezéséhez kövesse az alábbi lépéseket:
Hozzon létre profilt az egyes főtanúsítványokhoz és köztes tanúsítványokhoz (lásd : Megbízható tanúsítványprofilok létrehozása).) Mindegyik profilnak rendelkeznie kell egy leírással, amely tartalmazza a lejárati dátumot DD/MM/YYYY formátumban. A lejárati dátum nélküli tanúsítványprofilok nem lesznek üzembe helyezve.
Hozzon létre profilt minden SCEP- vagy PKCS-tanúsítványhoz (lásd : SCEP-tanúsítványprofil létrehozása vagy PKCS-tanúsítványprofil létrehozása). Mindegyik profilnak rendelkeznie kell egy leírással, amely tartalmazza a lejárati dátumot DD/MM/YYYY formátumban. A lejárati dátum nélküli tanúsítványprofilok nem lesznek üzembe helyezve.
Megjegyzés
Mivel a HoloLens 2 sokak számára megosztott eszköznek, eszközönként több felhasználónak számít, javasoljuk, hogy a felhasználói tanúsítványok helyett eszköztanúsítványokat helyezzenek üzembe, ahol lehetséges, Wi-Fi hitelesítéshez.
Hozzon létre egy profilt az egyes vállalati Wi-Fi hálózatokhoz (lásd: Windows 10 és újabb eszközök Wi-Fi-beállításai).
Megjegyzés
Javasoljuk, hogy a Wi-Fi profilt a Felhasználói csoportok helyett eszközcsoportokhoz rendelje hozzá, ahol csak lehetséges.
Tipp
Egy működő Wi-Fi profilt is exportálhat egy Windows 10 számítógépről a vállalati hálózaton. Ez az exportálás létrehoz egy XML-fájlt az összes aktuális beállítással. Ezután importálja ezt a fájlt az Intune-ba, és használja Wi-Fi profilként az HoloLens 2 eszközökhöz. Lásd: Windows-eszközök Wi-Fi beállításainak exportálása és importálása.
Hozzon létre egy profilt az egyes vállalati VPN-ekhez (lásd Windows 10 és Windows Holographic eszközbeállításokat a VPN-kapcsolatok Intune-beli hozzáadásához).
Hibaelhárítás
Probléma – Nem lehet csatlakozni a hálózathoz tanúsítványalapú hitelesítéssel
Hibajelenségek
Az eszköz nem tud hálózati kapcsolatot létesíteni tanúsítványalapú hitelesítéssel.
Hibaelhárítási lépések
Ha ellenőriznie kell, hogy a tanúsítvány megfelelően van-e üzembe helyezve, ellenőrizze, hogy a tanúsítvány megtalálható-e az eszközön a Tanúsítványkezelővel .
Figyelmeztetés
Bár az MDM által üzembe helyezett tanúsítványokat a Tanúsítványkezelőben tekintheti meg, a Tanúsítványkezelőben nem távolíthatja el őket. Ezeket az MDM-ben kell eltávolítania.
Csak az Intune esetében, ha az Egyszerű tanúsítványigénylési protokollt (SCEP) használják a tanúsítványok üzembe helyezéséhez, győződjön meg arról, hogy a hálózati eszközregisztrációs szolgáltatás (NDES) kiszolgálói URL-címe elérhető az eszközről. A beállítással kapcsolatos információkért tekintse meg az Intune SCEP-tanúsítványait. Ha CNAME-t használ az NDES-kiszolgáló teljes tartománya helyett, győződjön meg arról, hogy a probléma megfelelően van megoldva, ha beírja az URL-címet egy webböngészőbe az eszközön.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: