sertifikaları ve ağ profillerini HoloLens 2 için hazırlama
Sertifika tabanlı kimlik doğrulaması, HoloLens 2 kullanan müşteriler için yaygın bir gereksinimdir. Wi-Fi erişimi, VPN çözümlerine bağlanmak veya kuruluşunuzdaki iç kaynaklara erişmek için sertifikalar gerekebilir.
HoloLens 2 cihazlar genellikle Microsoft Entra katıldığından ve Intune veya başka bir MDM sağlayıcısı tarafından yönetildiğinden, bu tür sertifikaları MDM çözümünüzle tümleştirilmiş bir Basit Sertifika Kayıt Protokolü (SCEP) veya Ortak Anahtar Şifreleme Standardı (PKCS) sertifika altyapısı kullanarak dağıtmanız gerekir.
Not
MDM sağlayıcınız yoksa, Windows Yapılandırma Tasarım Aracı'nde bir sağlama paketi aracılığıyla veya Sertifika Yöneticisi aracılığıyla Ayarlar > Güncelleştirme & Güvenlik > Sertifika Yöneticisi'ne giderek sertifikaları dağıtmaya devam edebilirsiniz.
Sertifika gereksinimleri
Sertifikaları scep veya PKCS altyapısı aracılığıyla dağıtmak için kök sertifikalar gereklidir. Kuruluşunuzdaki diğer uygulamalar ve hizmetler, kök sertifikaların HoloLens 2 cihazlarınıza da dağıtılması gerektirebilir.
bağlantı gereksinimlerini Wi-Fi
Bir cihaza kurumsal ağınız için gerekli Wi-Fi yapılandırmasının otomatik olarak sağlanmasına izin vermek için bir Wi-Fi yapılandırma profili gerekir. Intune veya diğer MDM sağlayıcısını bu profilleri cihazlarınıza dağıtacak şekilde yapılandırabilirsiniz. Ağ güvenliğiniz cihazların yerel etki alanının parçası olmasını gerektiriyorsa, HoloLens 2 cihazlarla uyumlu olduğundan emin olmak için Wi-Fi ağ altyapınızı da değerlendirmeniz gerekebilir (HoloLens 2 cihazlar yalnızca Microsoft Entra katılır).
Sertifika altyapısını dağıtma
Zaten scep veya PKCS altyapısı yoksa, bir tane hazırlamanız gerekir. Kimlik doğrulaması için SCEP veya PKCS sertifikalarının kullanımını desteklemek için Intune için sertifika bağlayıcısı kullanılması gerekir.
Not
ScEP'i bir Microsoft CA ile kullandığınızda, Ağ Cihazı Kayıt Hizmeti'ni (NDES) de yapılandırmanız gerekir
Daha fazla bilgi için bkz. Microsoft Intune'de cihazlarınız için sertifika profili yapılandırma.
Sertifikaları ve Wi-Fi/VPN profilini dağıtma
Önemli
HoloLens cihazlarında VPN profilleri cihaz kapsamında uygulanır ve tüm kullanıcılara uygulanır.
Sertifikaları ve profilleri dağıtmak için şu adımları izleyin:
Kök ve Ara sertifikaların her biri için bir profil oluşturun (bkz . Güvenilen sertifika profilleri oluşturma.) Bu profillerin her birinde GG/AA/YYYY biçiminde bir son kullanma tarihi içeren bir açıklama olmalıdır. Son kullanma tarihi olmayan sertifika profilleri dağıtılmaz.
Her SCEP veya PKCS sertifikası için profil oluşturun (bkz. SCEP sertifika profili oluşturma veya PKCS sertifika profili oluşturma) Bu profillerin her birinin DD/AA/YYYY biçiminde bir son kullanma tarihi içeren bir açıklaması olmalıdır. Son kullanma tarihi olmayan sertifika profilleri dağıtılmaz.
Not
HoloLens 2 çoğu kişi için paylaşılan bir cihaz, cihaz başına birden çok kullanıcı olarak kabul edildiği için, mümkün olduğunda Wi-Fi kimlik doğrulaması için Kullanıcı sertifikaları yerine Cihaz sertifikaları dağıtmanız önerilir
Her kurumsal Wi-Fi ağı için bir profil oluşturun (bkz. Windows 10 ve sonraki cihazlar için Wi-Fi ayarları).
Not
mümkün olduğunda Wi-Fi profilinin Kullanıcı grupları yerine Cihaz gruplarına atanmış olması önerilir.
İpucu
Çalışan bir Wi-Fi profilini şirket ağınızdaki bir Windows 10 bilgisayardan da dışarı aktarabilirsiniz. Bu dışarı aktarma işlemi tüm geçerli ayarlarla bir XML dosyası oluşturur. Ardından bu dosyayı Intune'a aktarın ve HoloLens 2 cihazlarınız için Wi-Fi profili olarak kullanın. Bkz . Windows cihazları için Wi-Fi ayarlarını dışarı ve içeri aktarma.
Her şirket VPN'i için bir profil oluşturun (Intune kullanarak VPN bağlantıları eklemek için Windows 10 ve Windows Holographic cihaz ayarlarına bakın).
Sorun giderme
Sorun - Sertifika tabanlı kimlik doğrulaması kullanılarak ağ ile bağlantı kurulamıyor
Belirtiler
Cihaz, sertifika tabanlı kimlik doğrulaması ile ağ bağlantısı kuramıyor.
Sorun giderme adımları
Bir sertifikanın doğru dağıtıldığını doğrulamanız gerekiyorsa, sertifikanızın mevcut olduğunu doğrulamak için lütfen cihazdaki Sertifika Yöneticisi'ni kullanın.
Uyarı
MDM tarafından dağıtılan sertifikaları Sertifika Yöneticisi'nde görüntüleyebilmenize rağmen, bunları Sertifika Yöneticisi'nde kaldıramazsınız. Bunları MDM aracılığıyla kaldırmanız gerekir.
Yalnızca Intune için, sertifikaları dağıtmak için Basit Sertifika Kayıt Protokolü (SCEP) kullanılıyorsa, ağ cihazı kayıt hizmeti (NDES) sunucu URL'sine cihazdan ulaşıladığından emin olun. Kurulumla ilgili bilgiler için Intune'da SCEP sertifikalarına bakın. NDES sunucusu için tam etki alanı yerine CNAME kullanılıyorsa, lütfen bu URL'yi cihazdaki bir web tarayıcısına yazarak doğru şekilde çözümlendiğinden emin olun.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin