Certificaten en netwerkprofielen voorbereiden voor HoloLens 2
Verificatie op basis van certificaten is een algemene vereiste voor klanten die HoloLens 2 gebruiken. Mogelijk hebt u certificaten nodig voor toegang tot Wi-Fi, om verbinding te maken met VPN-oplossingen of voor toegang tot interne bronnen in uw organisatie.
Omdat HoloLens 2 apparaten doorgaans worden gekoppeld aan Microsoft Entra en worden beheerd door Intune of een andere MDM-provider, moet u dergelijke certificaten implementeren met behulp van een SCEP-certificaatinfrastructuur (Simple Certificate Enrollment Protocol) of PKCS-certificaatinfrastructuur (Public Key Cryptography Standard) die is geïntegreerd met uw MDM-oplossing.
Notitie
Als u geen MDM-provider hebt, kunt u nog steeds certificaten implementeren via een inrichtingspakket in Windows Configuration Designer of via Certificaatbeheer door naar Instellingen > bijwerken & Security > Certificate Manager te gaan.
Certificaatvereisten
Basiscertificaten zijn vereist voor het implementeren van certificaten via een SCEP- of PKCS-infrastructuur. Voor andere toepassingen en services in uw organisatie moeten mogelijk ook basiscertificaten worden geïmplementeerd op uw HoloLens 2-apparaten.
Wi-Fi connectiviteitsvereisten
Als u wilt toestaan dat een apparaat automatisch wordt geleverd met de vereiste Wi-Fi configuratie voor uw bedrijfsnetwerk, hebt u een Wi-Fi-configuratieprofiel nodig. U kunt Intune of een andere MDM-provider configureren om deze profielen op uw apparaten te implementeren. Als uw netwerkbeveiliging vereist dat apparaten deel uitmaken van het lokale domein, moet u mogelijk ook uw Wi-Fi netwerkinfrastructuur evalueren om ervoor te zorgen dat deze compatibel is met HoloLens 2 apparaten (HoloLens 2 apparaten alleen Microsoft Entra gekoppeld).
Certificaatinfrastructuur implementeren
Als er al geen SCEP- of PKCS-infrastructuur bestaat, moet u er een voorbereiden. Intune vereist het gebruik van een certificaatconnector om het gebruik van SCEP- of PKCS-certificaten voor verificatie te ondersteunen.
Notitie
Wanneer u SCEP gebruikt met een Microsoft-CA, moet u ook de registratieservice voor netwerkapparaten (NDES) configureren
Zie Een certificaatprofiel configureren voor uw apparaten in Microsoft Intune voor meer informatie.
Certificaten en Wi-Fi-/VPN-profiel implementeren
Belangrijk
Op HoloLens-apparaten worden VPN-profielen toegepast op het apparaatbereik en zijn ze van toepassing op alle gebruikers.
Volg deze stappen om certificaten en profielen te implementeren:
Maak een profiel voor elk van de basiscertificaten en tussenliggende certificaten (zie Vertrouwde certificaatprofielen maken).) Elk van deze profielen moet een beschrijving hebben met een vervaldatum in DD/MM/JJJJ-indeling. Certificaatprofielen zonder vervaldatum worden niet geïmplementeerd.
Maak een profiel voor elk SCEP- of PKCS-certificaat (zie Een SCEP-certificaatprofiel maken of Een PKCS-certificaatprofiel maken) Elk van deze profielen moet een beschrijving hebben met een vervaldatum in DD/MM/JJJJ-indeling. Certificaatprofielen zonder vervaldatum worden niet geïmplementeerd.
Notitie
Omdat de HoloLens 2 voor velen wordt beschouwd als een gedeeld apparaat, meerdere gebruikers per apparaat, is het raadzaam om waar mogelijk apparaatcertificaten te implementeren in plaats van gebruikerscertificaten voor Wi-Fi verificatie
Maak een profiel voor elk bedrijfsnetwerk Wi-Fi (zie Wi-Fi-instellingen voor apparaten met Windows 10 en hoger).
Notitie
Het wordt aanbevolen om het Wi-Fi-profiel waar mogelijk toe te wijzen aan Apparaatgroepen in plaats van Gebruikersgroepen.
Tip
U kunt ook een werkend Wi-Fi-profiel exporteren vanaf een Windows 10-pc in uw bedrijfsnetwerk. Met deze export maakt u een XML-bestand met alle huidige instellingen. Importeer dit bestand vervolgens in Intune en gebruik het als het Wi-Fi-profiel voor uw HoloLens 2-apparaten. Zie Instellingen voor Wi-Fi exporteren en importeren voor Windows-apparaten.
Maak een profiel voor elk bedrijfs-VPN (zie Windows 10- en Windows Holographic-apparaatinstellingen om VPN-verbindingen toe te voegen met Behulp van Intune).
Problemen oplossen
Probleem: kan geen verbinding maken met netwerk met behulp van verificatie op basis van certificaten
Symptomen
Het apparaat kan geen netwerkverbinding tot stand brengen met verificatie op basis van certificaten.
Stappen voor probleemoplossing
Als u wilt controleren of een certificaat correct is geïmplementeerd, gebruikt u Certificaatbeheer op het apparaat om te controleren of uw certificaat aanwezig is.
Waarschuwing
Hoewel u met MDM geïmplementeerde certificaten in Certificaatbeheer kunt weergeven, kunt u deze niet verwijderen in Certificaatbeheer. U moet deze verwijderen via MDM.
Als alleen voor Intune SCEP (Simple Certificate Enrollment Protocol) wordt gebruikt om certificaten te implementeren, moet u ervoor zorgen dat de NDES-server-URL (Network Device Enrollment Service) bereikbaar is vanaf het apparaat. Raadpleeg SCEP-certificaten in Intune voor informatie over de installatie. Als CNAME wordt gebruikt in plaats van een Fully Qualified Domain voor de NDES-server, controleert u of deze correct wordt opgelost door die URL in een webbrowser op het apparaat te typen.
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor