次の方法で共有

HoloLens 2 のために証明書とネットワーク プロファイルを準備します

  • [アーティクル]
  • 適用対象:
    HoloLens 2

証明書ベースの認証は、HoloLens 2を使用するお客様にとって一般的な要件です。 Wi-Fi にアクセスしたり、VPN ソリューションに接続したり、organization内の内部リソースにアクセスしたりするために証明書が必要になる場合があります。

HoloLens 2デバイスは通常、Microsoft Entraに参加し、Intuneまたはその他の MDM プロバイダーによって管理されるため、MDM ソリューションと統合された簡易証明書登録プロトコル (SCEP) または公開キー暗号化Standard (PKCS) 証明書インフラストラクチャを使用して、このような証明書を展開する必要があります。

注:

MDM プロバイダーがない場合でも、Windows Configuration Designerプロビジョニング パッケージを使用するか、[設定] > [Update & Security > Certificate Manager] に移動することで、証明書を展開できます。

証明書の要件

SCEP または PKCS インフラストラクチャを使用して証明書を展開するには、ルート証明書が必要です。 organization内の他のアプリケーションやサービスでも、ルート証明書をHoloLens 2デバイスに展開する必要がある場合があります。 

Wi-Fi 接続要件

エンタープライズ ネットワークに必要な Wi-Fi 構成をデバイスに自動的に提供できるようにするには、Wi-Fi 構成プロファイルが必要です。 Intuneまたはその他の MDM プロバイダーを構成して、これらのプロファイルをデバイスに展開できます。 ネットワーク セキュリティでデバイスをローカル ドメインの一部にする必要がある場合は、Wi-Fi ネットワーク インフラストラクチャを評価して、HoloLens 2 デバイスと互換性があることを確認する必要があります (HoloLens 2 デバイスは参加Microsoft Entraのみです)。

証明書インフラストラクチャの展開

SCEP または PKCS インフラストラクチャが既に存在しない場合は、準備する必要があります。 認証に SCEP または PKCS 証明書の使用をサポートするには、Intune証明書コネクタを使用する必要があります。

注:

Microsoft CA で SCEP を使用する場合は、ネットワーク デバイス登録サービス (NDES) も構成する必要があります

詳細については、「Microsoft Intuneでデバイスの証明書プロファイルを構成する」を参照してください。

証明書と Wi-Fi/VPN プロファイルの展開

重要

HoloLens デバイスでは、VPN プロファイルはデバイス スコープで適用され、すべてのユーザーに適用されます。

証明書とプロファイルを展開するには、次の手順に従います。

  1. ルート証明書と中間証明書ごとにプロファイルを作成します ( 「信頼できる証明書プロファイルを作成する」を参照してください)。これらの各プロファイルには、DD/MM/YYYY 形式の有効期限を含む説明が必要です。 有効期限のない証明書プロファイルは展開されません。

  2. SCEP 証明書または PKCS 証明書ごとにプロファイルを作成します (「 SCEP 証明書プロファイルの作成」または「PKCS 証明書プロファイルの作成」を参照してください)。これらの各プロファイルには、DD/MM/YYYY 形式の有効期限を含む説明が必要です。 有効期限のない証明書プロファイルは展開されません。

    注:

    HoloLens 2は、多くのユーザーがデバイスごとに複数のユーザーである共有デバイスと見なされるため、可能な場合は、Wi-Fi 認証のためにユーザー証明書の代わりにデバイス証明書を展開することをお勧めします

  3. 各企業 Wi-Fi ネットワークのプロファイルを作成します (「Windows 10 以降のデバイスの Wi-Fi 設定」を参照)。

    注:

    Wi-Fi プロファイルは、可能な場合はユーザー グループではなくデバイス グループに 割り当てること をお勧めします。

    ヒント

    また、会社のネットワーク上のWindows 10 PC から作業 Wi-Fi プロファイルをエクスポートすることもできます。 このエクスポートにより、現在のすべての設定を含む XML ファイルが作成されます。 次に、このファイルをIntuneにインポートし、HoloLens 2 デバイスの Wi-Fi プロファイルとして使用します。 「Windows デバイスの Wi-Fi 設定をエクスポートしてインポートする」を参照してください。

  4. 各企業 VPN のプロファイルを作成します (「Intune を使用して VPN 接続を追加するには、Windows 10 と Windows Holographic のデバイス設定」を参照してください)。

トラブルシューティング

問題 - 証明書ベースの認証を使用してネットワークに接続できない

現象

デバイスが証明書ベースの認証を使用してネットワーク接続を確立できない。

トラブルシューティングの手順

  1. 証明書が正しく展開されていることを検証する必要がある場合は、デバイスの 証明書マネージャー を使用して証明書が存在することを確認してください。

    警告

    証明書マネージャーで MDM で展開された証明書を表示することはできますが、証明書マネージャーで証明書をアンインストールすることはできません。 MDM を使用してアンインストールする必要があります。

  2. Intuneのみ、証明書の展開に簡易証明書登録プロトコル (SCEP) が使用されている場合は、ネットワーク デバイス登録サービス (NDES) サーバー URL がデバイスから到達可能であることを確認してください。 セットアップに関連する情報については、Intuneの SCEP 証明書を参照してください。 NDES サーバーの完全修飾ドメインではなく CNAME が使用されている場合は、デバイス上の Web ブラウザーでその URL を入力して、その URL が正しく解決されていることを確認してください。