Freigeben über

Vorbereiten von Zertifikaten und Netzwerkprofilen für HoloLens 2

  • Artikel
  • Gilt für::
    HoloLens 2

Die zertifikatbasierte Authentifizierung ist eine häufige Anforderung für Kunden, die HoloLens 2 verwenden. Möglicherweise benötigen Sie Zertifikate für den Wlan-Zugriff, für die Verbindung mit VPN-Lösungen oder für den Zugriff auf interne Ressourcen in Ihrem organization.

Da HoloLens 2 Geräte in der Regel mit Microsoft Entra verknüpft sind und von Intune oder einem anderen MDM-Anbieter verwaltet werden, müssen Sie diese Zertifikate mithilfe einer in Ihre MDM-Lösung integrierten Zertifikatinfrastruktur (Simple Certificate Enrollment Protocol, SCEP) oder public Key Cryptography Standard (PKCS) bereitstellen.

Hinweis

Wenn Sie nicht über einen MDM-Anbieter verfügen, können Sie Zertifikate weiterhin über ein Bereitstellungspaket in Windows Configuration Designer oder über den Zertifikat-Manager bereitstellen, indem Sie zu Einstellungen > Update & Sicherheitszertifikat-Manager >wechseln.

Anforderungen für Zertifikate

Stammzertifikate sind erforderlich, um Zertifikate über eine SCEP- oder PKCS-Infrastruktur bereitzustellen. Andere Anwendungen und Dienste in Ihrem organization erfordern möglicherweise auch die Bereitstellung von Stammzertifikaten auf Ihren HoloLens 2 Geräten. 

Anforderungen an die Wi-Fi-Konnektivität

Damit ein Gerät automatisch mit der erforderlichen Wi-Fi-Konfiguration für Ihr Unternehmensnetzwerk bereitgestellt werden kann, benötigen Sie ein Wi-Fi Konfigurationsprofil. Sie können Intune oder einen anderen MDM-Anbieter konfigurieren, um diese Profile auf Ihren Geräten bereitzustellen. Wenn Ihre Netzwerksicherheit erfordert, dass Geräte Teil der lokalen Domäne sind, müssen Sie möglicherweise auch Ihre Wi-Fi Netzwerkinfrastruktur auswerten, um sicherzustellen, dass sie mit HoloLens 2 Geräten kompatibel ist (HoloLens 2 Geräte sind nur Microsoft Entra eingebunden).

Stellen Sie die Zertifikatinfrastruktur bereit

Wenn noch keine SCEP- oder PKCS-Infrastruktur vorhanden ist, müssen Sie eine vorbereiten. Um die Verwendung von SCEP- oder PKCS-Zertifikaten für die Authentifizierung zu unterstützen, erfordert Intune die Verwendung eines Zertifikatconnectors.

Hinweis

Wenn Sie SCEP mit einer Microsoft-Zertifizierungsstelle verwenden, müssen Sie auch den Registrierungsdienst für Netzwerkgeräte (Network Device Enrollment Service, NDES) konfigurieren.

Weitere Informationen finden Sie unter Konfigurieren eines Zertifikatprofils für Ihre Geräte in Microsoft Intune.

Bereitstellen von Zertifikaten und WLAN-/VPN-Profil

Wichtig

Auf HoloLens-Geräten werden VPN-Profile im Gerätebereich angewendet und gelten für alle Benutzer.

Führen Sie die folgenden Schritte aus, um Zertifikate und Profile bereitzustellen:

  1. Erstellen Sie ein Profil für jedes Stamm- und Zwischenzertifikat (siehe Erstellen vertrauenswürdiger Zertifikatprofile). Jedes dieser Profile muss über eine Beschreibung verfügen, die ein Ablaufdatum im Format TT/MM/JJJJ enthält. Zertifikatprofile ohne Ablaufdatum werden nicht bereitgestellt.

  2. Erstellen Sie ein Profil für jedes SCEP- oder PKCS-Zertifikat (siehe Erstellen eines SCEP-Zertifikatprofils oder Erstellen eines PKCS-Zertifikatprofils). Jedes dieser Profile muss eine Beschreibung enthalten, die ein Ablaufdatum im Format TT/MM/JJJJ enthält. Zertifikatprofile ohne Ablaufdatum werden nicht bereitgestellt.

    Hinweis

    Da die HoloLens 2 für viele als gemeinsam genutztes Gerät und mehrere Benutzer pro Gerät betrachtet wird, empfiehlt es sich, gerätebasierte Zertifikate anstelle von Benutzerzertifikaten für Wi-Fi Authentifizierung bereitzustellen.

  3. Erstellen Sie ein Profil für jedes Unternehmensnetzwerk Wi-Fi (siehe WLAN-Einstellungen für Windows 10 und spätere Geräte).

    Hinweis

    Es wird empfohlen, das Wi-Fi Profil nach Möglichkeit Gerätegruppen und nicht Benutzergruppen zuzuweisen .

    Tipp

    Sie können auch ein Arbeitsprofil Wi-Fi von einem Windows 10-PC in Ihrem Unternehmensnetzwerk exportieren. Dieser Export erstellt eine XML-Datei mit allen aktuellen Einstellungen. Importieren Sie diese Datei dann in Intune, und verwenden Sie sie als Wi-Fi Profil für Ihre HoloLens 2 Geräte. Weitere Informationen finden Sie unter Exportieren und Importieren von Wi-Fi Einstellungen für Windows-Geräte.

  4. Erstellen Sie ein Profil für jedes Unternehmens-VPN (Informationen zum Hinzufügen von VPN-Verbindungen mit Intune finden Sie unter Geräteeinstellungen für Windows 10 und Windows Holographic).

Problembehandlung

Problem: Herstellen einer Verbindung mit dem Netzwerk mithilfe der zertifikatbasierten Authentifizierung nicht möglich

Problembeschreibung

Das Gerät kann keine Netzwerkverbindung mit zertifikatbasierter Authentifizierung herstellen.

Schritte zur Problembehandlung

  1. Wenn Sie überprüfen müssen, ob ein Zertifikat ordnungsgemäß bereitgestellt wurde, verwenden Sie den Zertifikat-Manager auf dem Gerät, um zu überprüfen, ob Ihr Zertifikat vorhanden ist.

    Warnung

    Obwohl Sie mdm-bereitgestellte Zertifikate im Zertifikat-Manager anzeigen können, können Sie sie nicht im Zertifikat-Manager deinstallieren. Sie müssen sie über MDM deinstallieren.

  2. Wenn Intune zum Bereitstellen von Zertifikaten verwendet wird, stellen Sie sicher, dass die NDES-Server-URL (Network Device Enrollment Service) vom Gerät aus erreichbar ist. Informationen zum Setup finden Sie unter SCEP-Zertifikate in Intune. Wenn CNAME anstelle einer vollqualifizierten Domäne für den NDES-Server verwendet wird, stellen Sie sicher, dass ordnungsgemäß aufgelöst wird, indem Sie diese URL in einem Webbrowser auf dem Gerät eingeben.