Condividi tramite

Preparare certificati e profili di rete per HoloLens 2

  • Articolo
  • Si applica a:
    HoloLens 2

L'autenticazione basata su certificati è un requisito comune per i clienti che usano HoloLens 2. Potrebbero essere necessari certificati per accedere al Wi-Fi, per connettersi a soluzioni VPN o per accedere alle risorse interne dell'organizzazione.

Poiché HoloLens 2 dispositivi vengono in genere aggiunti a Microsoft Entra e gestiti da Intune o da un altro provider MDM, è necessario distribuire tali certificati usando un'infrastruttura di certificati PKCS (Simple Certificate Enrollment Protocol) o PKCS (Public Key Cryptography Standard) integrata con la soluzione MDM.

Nota

Se non si dispone di un provider MDM, è comunque possibile distribuire i certificati tramite un pacchetto di provisioning in Windows Configuration Designer o tramite Gestione certificati passando a Gestione certificati di aggiornamento delle impostazioni > & Security > Certificate Manager.

Requisiti per i certificati

I certificati radice sono necessari per distribuire i certificati tramite un'infrastruttura SCEP o PKCS. Altre applicazioni e servizi nell'organizzazione potrebbero richiedere la distribuzione di certificati radice anche nei dispositivi HoloLens 2. 

Requisiti di connettività Wi-Fi

Per consentire a un dispositivo di essere fornito automaticamente con la configurazione di Wi-Fi necessaria per la rete aziendale, è necessario un profilo di configurazione Wi-Fi. È possibile configurare Intune o un altro provider MDM per distribuire questi profili nei dispositivi. Se la sicurezza di rete richiede che i dispositivi siano parte del dominio locale, potrebbe anche essere necessario valutare l'infrastruttura di rete Wi-Fi per assicurarsi che sia compatibile con i dispositivi HoloLens 2 (HoloLens 2 i dispositivi sono Microsoft Entra aggiunti solo).

Distribuire l'infrastruttura dei certificati

Se non esiste già un'infrastruttura SCEP o PKCS, è necessario prepararne una. Per supportare l'uso dei certificati SCEP o PKCS per l'autenticazione, Intune richiede l'uso di un connettore di certificati.

Nota

Quando si usa SCEP con una CA Microsoft, è anche necessario configurare il servizio Registrazione dispositivi di rete (NDES)

Per altre informazioni, vedere Configurare un profilo certificato per i dispositivi in Microsoft Intune.

Implementare certificati e profilo Wi-Fi/VPN

Importante

Nei dispositivi HoloLens i profili VPN vengono applicati nell'ambito del dispositivo e verranno applicati a tutti gli utenti.

Per distribuire certificati e profili, seguire questa procedura:

  1. Creare un profilo per ognuno dei certificati radice e intermedio (vedere Creare profili certificato attendibili). Ognuno di questi profili deve avere una descrizione che includa una data di scadenza in formato DD/MM/AAAA. I profili certificato senza una data di scadenza non verranno distribuiti.

  2. Creare un profilo per ogni certificato SCEP o PKCS (vedere Creare un profilo certificato SCEP o Creare un profilo certificato PKCS). Ognuno di questi profili deve avere una descrizione che includa una data di scadenza in formato DD/MM/AAAA. I profili certificato senza una data di scadenza non verranno distribuiti.

    Nota

    Poiché il HoloLens 2 è considerato per molti un dispositivo condiviso, più utenti per dispositivo, è consigliabile distribuire i certificati del dispositivo anziché i certificati utente per l'autenticazione Wi-Fi, se possibile

  3. Creare un profilo per ogni rete Wi-Fi aziendale (vedere Impostazioni Wi-Fi per i dispositivi Windows 10 e versioni successive).

    Nota

    È consigliabile assegnare il profilo Wi-Fi ai gruppi di dispositivi anziché ai gruppi di utenti, dove possibile.

    Consiglio

    È anche possibile esportare un profilo di Wi-Fi funzionante da un PC Windows 10 nella rete aziendale. Questa esportazione crea un file XML con tutte le impostazioni correnti. Importare quindi il file in Intune e usarlo come profilo di Wi-Fi per i dispositivi HoloLens 2. Vedere Esportare e importare le impostazioni di Wi-Fi per i dispositivi Windows.

  4. Creare un profilo per ogni VPN aziendale (vedere Windows 10 e le impostazioni del dispositivo Windows Holographic per aggiungere connessioni VPN tramite Intune).

Risoluzione dei problemi

Problema: non è possibile connettersi alla rete tramite l'autenticazione basata su certificati

Sintomi

Il dispositivo non riesce a stabilire la connessione di rete con l'autenticazione basata su certificato.

Procedure per la risoluzione dei problemi

  1. Se è necessario verificare che un certificato sia distribuito correttamente, usare Gestione certificati nel dispositivo per verificare che il certificato sia presente.

    Avviso

    Anche se è possibile visualizzare i certificati distribuiti da MDM in Gestione certificati, non è possibile disinstallarli in Gestione certificati. È necessario disinstallarli tramite MDM.

  2. Solo per Intune, se si usa SCEP (Simple Certificate Enrollment Protocol) per distribuire i certificati, assicurarsi che l'URL del server NDES (Network Device Enrollment Service) sia raggiungibile dal dispositivo. Per informazioni relative all'installazione, vedere Certificati SCEP in Intune. Se viene usato CNAME anziché un dominio completo per il server NDES, assicurarsi che venga risolto correttamente digitando l'URL in un Web browser nel dispositivo.