準備憑證和網路配置檔以進行 HoloLens 2
憑證式驗證是客戶使用 HoloLens 2的常見需求。 您可能需要憑證才能存取Wi-Fi、連線到 VPN 解決方案,或存取組織中的內部資源。
由於 HoloLens 2 裝置通常會加入 Intune 或其他 MDM 提供者 Microsoft Entra 和管理,因此您必須使用與 MDM 解決方案整合的簡單憑證註冊通訊協定 (SCEP) 或公鑰密碼編譯標準 (PKCS) 憑證基礎結構來部署這類憑證。
注意
如果您沒有 MDM 提供者,您仍然可以移至 > [設定更新] & [安全性>憑證管理員],透過 Windows Configuration Designer 中的布建套件或透過憑證管理員來部署憑證。
憑證需求
必須有跟證書,才能透過SCEP或PKCS基礎結構部署憑證。 您組織中的其他應用程式和服務也可能需要將跟證書部署到您的 HoloLens 2 裝置。
Wi-Fi 連線需求
若要允許裝置自動提供企業網路所需的 Wi-Fi 設定,您需要 Wi-Fi 組態配置檔。 您可以設定 Intune 或其他 MDM 提供者,將這些設定檔部署到您的裝置。 如果您的網路安全性需要裝置成為本機網域的一部分,您可能也需要評估您的 Wi-Fi 網路基礎結構,以確保它 HoloLens 2 與 (HoloLens 2 裝置相容, (HoloLens 2 裝置僅 Microsoft Entra 加入) 。
部署憑證基礎結構
如果沒有 SCEP 或 PKCS 基礎結構存在,您必須準備一個。 若要支援使用 SCEP 或 PKCS 憑證進行驗證,Intune 需要使用 憑證連接器。
注意
當您搭配 Microsoft CA 使用 SCEP 時,也必須設定 網路裝置註冊服務 (NDES)
如需詳細資訊,請參閱在 Microsoft Intune 中設定裝置的憑證配置檔。
部署憑證和Wi-Fi/VPN 配置檔
重要
在 HoloLens 裝置上,VPN 設定檔會在裝置範圍套用,並套用至所有使用者。
若要部署憑證和配置檔,請遵循下列步驟:
建立每個跟證書和中繼憑證的配置檔 (請參閱 建立信任的憑證配置檔。) 每個配置檔都必須有一個描述,其中包含 DD/MM/YYYY 格式的到期日。 不會部署沒有到期日的憑證配置檔。
建立每個 SCEP 或 PKCS 憑證的設定檔 (請參閱 建立 SCEP 憑證設定檔或建立 PKCS 憑證設定檔) 每個配置檔都必須有描述,其中包含 DD/MM/YYYY 格式的到期日。 不會部署沒有到期日的憑證配置檔。
注意
由於 HoloLens 2 將許多裝置視為共用裝置,因此建議部署裝置憑證,而不是盡可能進行 Wi-Fi 驗證的用戶憑證
為每個公司 Wi-Fi 網路建立配置檔 (請參閱 Windows 10 和更新版本的裝置) Wi-Fi 設定。
注意
建議您盡可能將 Wi-Fi 配置檔 指派 給裝置群組,而不是使用者群組。
提示
您也可以從公司網路上 Windows 10 計算機上匯出工作 Wi-Fi 配置檔。 此導出會建立具有所有目前設定的 XML 檔案。 然後,將此檔案匯入 Intune,並將其作為 HoloLens 2 裝置的 Wi-Fi 配置檔。 請參閱 匯出和匯入 Windows 裝置的 Wi-Fi 設定。
為每個公司 VPN (建立配置檔,請參閱 Windows 10 和 Windows 全像攝影裝置設定,以使用 Intune) 新增 VPN 連線。
疑難排解
問題 - 無法使用憑證式驗證與網路連線
徵兆
裝置無法建立與憑證型驗證的網路連線。
疑難排解步驟
如果您需要驗證是否已正確部署憑證,請使用裝置上的 憑證管理員 來驗證您的憑證是否存在。
警告
雖然您可以在憑證管理員中檢視 MDM 部署的憑證,但無法在憑證管理員中卸載它們。 您必須透過 MDM 卸載它們。
僅適用於 Intune,如果使用簡單憑證註冊通訊協定 (SCEP) 來部署憑證,請確定網路裝置註冊服務 (NDES) 伺服器 URL 可從裝置連線。 如需設定相關信息,請參閱 Intune 中的 SCEP 憑證。 如果使用 CNAME 而不是 NDES 伺服器的完整網域,請在裝置上的網頁瀏覽器中輸入該 URL,確定已正確解析。