Bagikan melalui

Menyiapkan sertifikat dan profil jaringan untuk HoloLens 2

  • Artikel
  • Berlaku untuk:
    HoloLens 2

Autentikasi berbasis sertifikat adalah persyaratan umum bagi pelanggan yang menggunakan HoloLens 2. Anda mungkin memerlukan sertifikat untuk mengakses Wi-Fi, menyambungkan ke solusi VPN, atau untuk mengakses sumber daya internal di organisasi Anda.

Karena perangkat HoloLens 2 biasanya digabungkan ke Microsoft Entra dan dikelola oleh Intune atau penyedia MDM lainnya, Anda harus menyebarkan sertifikat tersebut dengan menggunakan infrastruktur sertifikat Simple Certificate Enrollment Protocol (SCEP) atau Public Key Cryptography Standard (PKCS) yang terintegrasi dengan solusi MDM Anda.

Catatan

Jika Anda tidak memiliki penyedia MDM, Anda masih dapat menyebarkan sertifikat melalui paket provisi di Windows Configuration Designer atau melalui Certificate Manager dengan masuk ke Pengaturan > Update & Security > Certificate Manager.

Persyaratan sertifikat

Sertifikat akar diperlukan untuk menyebarkan sertifikat melalui infrastruktur SCEP atau PKCS. Aplikasi dan layanan lain di organisasi Anda mungkin memerlukan sertifikat akar untuk disebarkan ke perangkat HoloLens 2 Anda juga. 

Wi-Fi persyaratan konektivitas

Untuk mengizinkan perangkat disediakan secara otomatis dengan konfigurasi Wi-Fi yang diperlukan untuk jaringan perusahaan, Anda memerlukan profil konfigurasi Wi-Fi. Anda dapat mengonfigurasi Intune atau penyedia MDM lainnya untuk menyebarkan profil ini ke perangkat Anda. Jika keamanan jaringan Anda mengharuskan perangkat menjadi bagian dari domain lokal, Anda mungkin juga perlu mengevaluasi infrastruktur jaringan Wi-Fi Anda untuk memastikan perangkat tersebut kompatibel dengan perangkat HoloLens 2 (perangkat HoloLens 2 hanya Microsoft Entra bergabung).

Menyebarkan infrastruktur sertifikat

Jika tidak ada infrastruktur SCEP atau PKCS yang sudah ada, Anda harus menyiapkannya. Untuk mendukung penggunaan sertifikat SCEP atau PKCS untuk autentikasi, Intune memerlukan penggunaan konektor sertifikat.

Catatan

Saat menggunakan SCEP dengan CA Microsoft, Anda juga harus mengonfigurasi Network Device Enrollment Service (NDES)

Untuk informasi selengkapnya, lihat Mengonfigurasi profil sertifikat untuk perangkat Anda di Microsoft Intune.

Menyebarkan sertifikat dan profil Wi-Fi/VPN

Penting

Pada perangkat HoloLens, profil VPN diterapkan pada cakupan perangkat dan akan berlaku untuk semua pengguna.

Untuk menyebarkan sertifikat dan profil, ikuti langkah-langkah berikut:

  1. Buat profil untuk setiap sertifikat Akar dan Menengah (lihat Membuat profil sertifikat tepercaya.) Masing-masing profil ini harus memiliki deskripsi yang mencakup tanggal kedaluwarsa dalam format DD/MM/YYYY. Profil sertifikat tanpa tanggal kedaluwarsa tidak akan disebarkan.

  2. Buat profil untuk setiap sertifikat SCEP atau PKCS (lihat Membuat profil sertifikat SCEP atau Membuat profil sertifikat PKCS) Masing-masing profil ini harus memiliki deskripsi yang menyertakan tanggal kedaluwarsa dalam format DD/MM/YYYY. Profil sertifikat tanpa tanggal kedaluwarsa tidak akan disebarkan.

    Catatan

    Karena HoloLens 2 dianggap sebagai perangkat bersama, beberapa pengguna per perangkat, disarankan untuk menyebarkan sertifikat Perangkat alih-alih sertifikat Pengguna untuk autentikasi Wi-Fi jika memungkinkan

  3. Buat profil untuk setiap jaringan Wi-Fi perusahaan (lihat pengaturan Wi-Fi untuk perangkat Windows 10 dan yang lebih baru).

    Catatan

    Disarankan agar profil Wi-Fi ditetapkan ke grup Perangkat daripada Grup pengguna jika memungkinkan.

    Tip

    Anda juga dapat mengekspor profil Wi-Fi yang berfungsi dari PC Windows 10 di jaringan perusahaan Anda. Ekspor ini membuat file XML dengan semua pengaturan saat ini. Kemudian, impor file ini ke Intune, dan gunakan sebagai profil Wi-Fi untuk perangkat HoloLens 2 Anda. Lihat Mengekspor dan mengimpor pengaturan Wi-Fi untuk perangkat Windows.

  4. Buat profil untuk setiap VPN perusahaan (lihat pengaturan perangkat Windows 10 dan Windows Holographic untuk menambahkan koneksi VPN menggunakan Intune).

Pemecahan Masalah

Masalah - Tidak dapat tersambung dengan jaringan menggunakan autentikasi berbasis sertifikat

Gejala

Perangkat gagal membuat koneksi jaringan dengan autentikasi berbasis sertifikat.

Langkah-langkah pemecahan masalah

  1. Jika Anda perlu memvalidasi bahwa sertifikat disebarkan dengan benar, silakan gunakan Pengelola Sertifikat pada perangkat untuk memverifikasi bahwa sertifikat Anda ada.

    Peringatan

    Meskipun Anda dapat melihat sertifikat yang disebarkan MDM di Pengelola Sertifikat, Anda tidak dapat menghapus instalasinya di Pengelola Sertifikat. Anda harus menghapus instalannya melalui MDM.

  2. Hanya untuk Intune, jika Simple Certificate Enrollment Protocol (SCEP) digunakan untuk menyebarkan sertifikat, pastikan BAHWA URL server Network Device Enrollment Service (NDES) dapat dijangkau dari perangkat. Lihat sertifikat SCEP di Intune untuk informasi terkait penyiapan. Jika CNAME digunakan alih-alih domain yang sepenuhnya memenuhi syarat untuk server NDES, pastikan bahwa diselesaikan dengan benar dengan mengetik URL tersebut di browser web di perangkat.