Compartir a través de

Preparación de certificados y perfiles de red para HoloLens 2

  • Artículo
  • Se aplica a:
    HoloLens 2

La autenticación basada en certificados es un requisito común para los clientes que usan HoloLens 2. Es posible que necesite certificados para acceder a Wi-Fi, para conectarse a soluciones VPN o para acceder a los recursos internos de su organización.

Dado que HoloLens 2 dispositivos suelen estar unidos a Microsoft Entra y administrados por Intune u otro proveedor de MDM, tendrá que implementar dichos certificados mediante una infraestructura de certificados simple de protocolo de inscripción de certificados (SCEP) o Standard criptografía de clave pública (PKCS) integrada con la solución MDM.

Nota:

Si no tiene un proveedor de MDM, puede implementar certificados a través de un paquete de aprovisionamiento en la configuración de Windows Designer o a través del Administrador de certificados si va a Configuración > Update & Security > Certificate Manager.

Requisitos de certificado

Los certificados raíz son necesarios para implementar certificados a través de una infraestructura SCEP o PKCS. Otras aplicaciones y servicios de la organización pueden requerir que también se implementen certificados raíz en los dispositivos HoloLens 2. 

Requisitos de conectividad Wi-Fi

Para permitir que un dispositivo se proporcione automáticamente con la configuración de Wi-Fi necesaria para la red empresarial, necesitará un perfil de configuración de Wi-Fi. Puede configurar Intune u otro proveedor de MDM para implementar estos perfiles en los dispositivos. Si la seguridad de red requiere que los dispositivos formen parte del dominio local, es posible que también tenga que evaluar la infraestructura de red de Wi-Fi para asegurarse de que es compatible con dispositivos HoloLens 2 (HoloLens 2 dispositivos solo están Microsoft Entra unidos).

Implemente la infraestructura de certificados

Si ya no existe ninguna infraestructura SCEP o PKCS, tendrá que preparar una. Para admitir el uso de certificados SCEP o PKCS para la autenticación, Intune requiere el uso de un conector de certificado.

Nota:

Cuando se usa SCEP con una CA de Microsoft, también debe configurar el servicio de inscripción de dispositivos de red (NDES)

Para obtener más información, consulte Configuración de un perfil de certificado para los dispositivos en Microsoft Intune.

Implementar certificados y perfil de Wi-Fi/VPN

Importante

En los dispositivos HoloLens, los perfiles de VPN se aplican en el ámbito del dispositivo y se aplicarán a todos los usuarios.

Para implementar certificados y perfiles, siga estos pasos:

  1. Cree un perfil para cada uno de los certificados raíz e intermedio (consulte Creación de perfiles de certificado de confianza). Cada uno de estos perfiles debe tener una descripción que incluya una fecha de expiración en formato DD/MM/AAAA. Los perfiles de certificado sin una fecha de expiración no se implementarán.

  2. Cree un perfil para cada certificado SCEP o PKCS (consulte Creación de un perfil de certificado SCEP o Creación de un perfil de certificado PKCS) Cada uno de estos perfiles debe tener una descripción que incluya una fecha de expiración en formato DD/MM/AAAA. Los perfiles de certificado sin una fecha de expiración no se implementarán.

    Nota:

    Dado que el HoloLens 2 se considera para muchos como un dispositivo compartido, varios usuarios por dispositivo, se recomienda implementar certificados de dispositivo en lugar de certificados de usuario para la autenticación de Wi-Fi siempre que sea posible.

  3. Cree un perfil para cada red de Wi-Fi corporativa (consulte Configuración de Wi-Fi para dispositivos Windows 10 y posteriores).

    Nota:

    Se recomienda asignar el perfil de Wi-Fi a grupos de dispositivos en lugar de grupos de usuarios siempre que sea posible.

    Sugerencia

    También puede exportar un perfil de Wi-Fi de trabajo desde un equipo Windows 10 en la red corporativa. Esta exportación crea un archivo XML con toda la configuración actual. A continuación, importe este archivo en Intune y úselo como perfil de Wi-Fi para los dispositivos HoloLens 2. Consulta Exportar e importar la configuración de Wi-Fi para dispositivos Windows.

  4. Cree un perfil para cada VPN corporativa (consulte Windows 10 y configuración de dispositivos Windows Holographic para agregar conexiones VPN mediante Intune).

Solución de problemas

Problema: no se puede conectar con la red mediante la autenticación basada en certificados

Síntomas

El dispositivo no puede establecer la conexión de red con la autenticación basada en certificados.

Pasos para la solución de problemas

  1. Si necesita validar que un certificado se ha implementado correctamente, use el Administrador de certificados en el dispositivo para comprobar que el certificado está presente.

    Advertencia

    Aunque puede ver los certificados implementados por MDM en el Administrador de certificados, no puede desinstalarlos en el Administrador de certificados. Debe desinstalarlos a través de MDM.

  2. Solo por Intune, si se usa el Protocolo simple de inscripción de certificados (SCEP) para implementar certificados, asegúrese de que la dirección URL del servidor del Servicio de inscripción de dispositivos de red (NDES) sea accesible desde el dispositivo. Consulte los certificados SCEP en Intune para obtener información relacionada con la configuración. Si se usa CNAME en lugar de un dominio completo para el servidor NDES, asegúrese de que se resuelve correctamente escribiendo esa dirección URL en un explorador web en el dispositivo.