HoloLens 2 の証明書とネットワーク プロファイルを準備する

  • [アーティクル]
  • 適用対象:
    HoloLens 2

証明書ベースの認証は、HoloLens 2 を使用するお客様の共通の要件です。 Wi-Fi にアクセスしたり、VPN ソリューションに接続したり、組織内の内部リソースにアクセスしたりするために証明書が必要となる可能性があります。

HoloLens 2 デバイスは通常、Azure Active Directory (Azure AD) に参加し、Intune やその他の MDM プロバイダーによって管理されるため、ご利用の MDM ソリューションに統合されているネットワーク デバイス登録サービス (SCEP) や公開キー暗号化標準 (PKCS) 証明書インフラストラクチャを使用して、そのような証明書を展開する必要があります。

注意

MDM プロバイダーがない場合でも、Windows 構成デザイナープロビジョニング パッケージまたは証明書マネージャーを使用して証明書を展開することができます。そのためには、[設定] > [アップデートとセキュリティ] > [証明書マネージャー] の順に移動します。&

証明書の要件

SCEP や PKCS インフラストラクチャを介して証明書を展開するには、ルート証明書が必要です。 組織内のその他のアプリケーションやサービスでは、HoloLens 2 デバイスにもルート証明書を展開する必要がある可能性があります。 

Wi-Fi 接続要件

企業ネットワークに必要な Wi-Fi 構成をデバイスに自動的に提供できるようにするには、Wi-Fi 構成プロファイルが必要です。 Intune やその他の MDM プロバイダーを構成して、これらのプロファイルをデバイスに展開することができます。 ネットワーク セキュリティによりデバイスをローカル ドメインの一部にする必要がある場合は、ご利用の Wi-Fi ネットワーク インフラストラクチャを評価し、HoloLens 2 デバイスとの互換性があることを確認する必要がある可能性があります (HoloLens 2 デバイスは Azure AD 参加済みのもののみ)。

証明書インフラストラクチャを展開する

既存の SCEP や PKCS インフラストラクチャが存在しない場合は、1 つ用意する必要があります。 認証に SCEP や PKCS 証明書の使用をサポートするために、Intune では証明書コネクタの使用が必要になります。

注意

Microsoft CA で SCEP を使用する場合は、ネットワーク デバイス登録サービス (NDES) も構成する必要があります。

詳細については、「Microsoft Intune でデバイスの証明書プロファイルを構成する」を参照してください。

証明書と Wi-Fi/VPN プロファイルを展開する

重要

HoloLens デバイスでは、VPN プロファイルはデバイス スコープで適用され、すべてのユーザーに適用されます。

証明書とプロファイルを展開するには、次の手順に従います。

  1. ルート証明書と中間証明書のそれぞれにプロファイルを作成します (「信頼証明書プロファイルの作成」を参照してください)。各プロファイルには、DD/MM/YYYY 形式による有効期限を含む説明が必要です。 有効期限のない証明書プロファイルは、展開されません。

  2. SCEP 証明書または PKCS 証明書のそれぞれにプロファイルを作成します (「SCEP 証明書プロファイルの作成」または「PKCS 証明書プロファイルの作成」を参照してください)。各プロファイルには、DD/MM/YYYY 形式による有効期限を含む説明が必要です。 有効期限のない証明書プロファイルは、展開されません。

    注意

    HoloLens 2 は共有デバイスであり、デバイスごとに複数のユーザーがいると多くの方が認識されているように、可能であれば Wi-Fi 認証にはユーザー証明書ではなくデバイス証明書を展開することをお勧めします

  3. 企業の Wi-Fi ネットワークごとにプロファイルを作成します (「Windows 10 以降のデバイスの Wi-Fi 設定」を参照してください)。

    注意

    Wi-Fi プロファイルは、可能であればユーザー グループではなくデバイス グループに割り当て済みにすることをお勧めします。

    ヒント

    また、企業ネットワーク上の Windows 10 PC から実行中の Wi-Fi プロファイルをエクスポートすることもできます。 このエクスポートでは、現在のすべての設定を含む XML ファイルが作成されます。 次に、このファイルを Intune にインポートして、HoloLens 2 デバイスの Wi-Fi プロファイルとして使用します。 Windows デバイスの Wi-Fi 設定のエクスポートとインポートに関するページをご覧ください。

  4. 企業 VPN ごとにプロファイルを作成します (「Windows 10 および Windows Holographic デバイス設定で Intune を使用する VPN 接続を追加」を参照)。

トラブルシューティング

問題 - 証明書ベースの認証を使用してネットワークに接続できない

現象

デバイスで、証明書ベースの認証を使用してネットワーク接続を確立できません。

トラブルシューティングの手順

  1. 証明書が正しく展開されていることを検証する必要がある場合は、デバイスの証明書マネージャーを使用して、証明書が存在することを確認してください。

    警告

    MDM によって展開された証明書は証明書マネージャーで表示できますが、証明書マネージャーでアンインストールすることはできません。 MDM を使用してアンインストールする必要があります。

  2. Intune の場合のみ、Simple Certificate Enrollment Protocol (SCEP) を使用して証明書をデプロイしている場合は、ネットワーク デバイス登録サービス (NDES) サーバー URL がデバイスから到達可能であることを確認してください。 設定に関する情報については、Intune の SCEP 証明書に関するページを参照してください。 NDES サーバーの完全修飾ドメインの代わりに CNAME が使用されている場合は、デバイス上の Web ブラウザーに URL を入力して、正しく解決されていることを確認してください。