Delen via

Certificaten en netwerkprofielen voorbereiden voor HoloLens 2

  • Artikel
  • Van toepassing op:
    HoloLens 2

Verificatie op basis van certificaten is een algemene vereiste voor klanten die HoloLens 2 gebruiken. Mogelijk hebt u certificaten nodig voor toegang tot Wi-Fi, om verbinding te maken met VPN-oplossingen of om toegang te krijgen tot interne resources in uw organisatie.

Omdat HoloLens 2 apparaten doorgaans worden gekoppeld aan Microsoft Entra en worden beheerd door Intune of een andere MDM-provider, moet u dergelijke certificaten implementeren met behulp van een SCEP-certificaatinfrastructuur (Simple Certificate Enrollment Protocol) of PKCS-certificaatinfrastructuur (Public Key Cryptography Standard) die is geïntegreerd met uw MDM-oplossing.

Opmerking

Als u geen MDM-provider hebt, kunt u nog steeds certificaten implementeren via een inrichtingspakket in Windows Configuration Designer of via Certificate Manager door naar Instellingen > bijwerken & Security > Certificate Manager te gaan.

Certificaatvereisten

Basiscertificaten zijn vereist voor het implementeren van certificaten via een SCEP- of PKCS-infrastructuur. Voor andere toepassingen en services in uw organisatie moeten mogelijk ook basiscertificaten worden geïmplementeerd op uw HoloLens 2-apparaten. 

connectiviteitsvereisten voor Wi-Fi

Als u wilt toestaan dat een apparaat automatisch wordt geleverd met de vereiste Wi-Fi configuratie voor uw bedrijfsnetwerk, hebt u een Wi-Fi-configuratieprofiel nodig. U kunt Intune of een andere MDM-provider configureren om deze profielen op uw apparaten te implementeren. Als uw netwerkbeveiliging vereist dat apparaten deel uitmaken van het lokale domein, moet u mogelijk ook uw Wi-Fi netwerkinfrastructuur evalueren om ervoor te zorgen dat deze compatibel is met HoloLens 2 apparaten (HoloLens 2 apparaten zijn alleen Microsoft Entra gekoppeld).

Certificaatinfrastructuur implementeren

Als er nog geen SCEP- of PKCS-infrastructuur bestaat, moet u er een voorbereiden. Om het gebruik van SCEP- of PKCS-certificaten voor verificatie te ondersteunen, vereist Intune het gebruik van een certificaatconnector.

Opmerking

Wanneer u SCEP gebruikt met een Microsoft CA, moet u ook de registratieservice voor netwerkapparaten (NDES) configureren

Zie Een certificaatprofiel configureren voor uw apparaten in Microsoft Intune voor meer informatie.

Certificaten en Wi-Fi-/VPN-profiel implementeren

Belangrijk

Op HoloLens-apparaten worden VPN-profielen toegepast op het apparaatbereik en zijn ze van toepassing op alle gebruikers.

Voer de volgende stappen uit om certificaten en profielen te implementeren:

  1. Maak een profiel voor elk van de basis- en tussenliggende certificaten (zie Vertrouwde certificaatprofielen maken.) Elk van deze profielen moet een beschrijving hebben met een vervaldatum in DD/MM/JJJJ-indeling. Certificaatprofielen zonder vervaldatum worden niet geïmplementeerd.

  2. Maak een profiel voor elke SCEP- of PKCS-certificaat (zie Een SCEP-certificaatprofiel maken of Een PKCS-certificaatprofiel maken). Elk van deze profielen moet een beschrijving hebben met een vervaldatum in DD/MM/JJJJ-indeling. Certificaatprofielen zonder vervaldatum worden niet geïmplementeerd.

    Opmerking

    Omdat de HoloLens 2 voor velen wordt beschouwd als een gedeeld apparaat, meerdere gebruikers per apparaat, wordt het aanbevolen om waar mogelijk apparaatcertificaten te implementeren in plaats van Gebruikerscertificaten voor Wi-Fi verificatie

  3. Maak een profiel voor elk bedrijfsnetwerk Wi-Fi (zie Wi-Fi-instellingen voor Windows 10 en nieuwere apparaten).

    Opmerking

    Het is raadzaam om het Wi-Fi-profiel waar mogelijk toe te wijzen aan Apparaatgroepen in plaats van Gebruikersgroepen.

    Tip

    U kunt ook een werkend Wi-Fi-profiel exporteren vanaf een Windows 10 pc in uw bedrijfsnetwerk. Met deze export maakt u een XML-bestand met alle huidige instellingen. Importeer dit bestand vervolgens in Intune en gebruik het als het Wi-Fi-profiel voor uw HoloLens 2 apparaten. Zie Instellingen voor Wi-Fi exporteren en importeren voor Windows-apparaten.

  4. Maak een profiel voor elke zakelijke VPN (zie Windows 10- en Windows Holographic-apparaatinstellingen om VPN-verbindingen toe te voegen met behulp van Intune).

Problemen oplossen

Probleem: kan geen verbinding maken met het netwerk met behulp van verificatie op basis van certificaten

Symptomen

Het apparaat kan geen netwerkverbinding tot stand brengen met verificatie op basis van certificaten.

Stappen voor probleemoplossing

  1. Als u wilt controleren of een certificaat correct is geïmplementeerd, gebruikt u Certificaatbeheer op het apparaat om te controleren of uw certificaat aanwezig is.

    Waarschuwing

    Hoewel u door MDM geïmplementeerde certificaten kunt weergeven in Certificaatbeheer, kunt u ze niet verwijderen in Certificaatbeheer. U moet ze verwijderen via MDM.

  2. Als SCEP (Simple Certificate Enrollment Protocol) wordt gebruikt voor het implementeren van certificaten, moet u alleen voor Intune ervoor zorgen dat de NDES-server-URL (Network Device Enrollment Service) bereikbaar is vanaf het apparaat. Raadpleeg SCEP-certificaten in Intune voor installatiegerelateerde informatie. Als CNAME wordt gebruikt in plaats van een volledig gekwalificeerd domein voor NDES-server, moet u ervoor zorgen dat deze correct wordt opgelost door die URL in een webbrowser op het apparaat te typen.