実装とマネージド デバイスのトラブルシューティング
この記事では、いくつかの問題を解決する方法、またはHoloLens 2の実装と管理に関する質問に回答する方法について説明します。
重要
トラブルシューティング手順を開始する前に、可能であれば、デバイスがバッテリー容量の 20 ~ 40% に 充電されていることを確認してください。 電源ボタンの下にある バッテリーインジケーターライト は、デバイスにログインせずにバッテリ容量を確認する簡単な方法です。
- EAP のトラブルシューティング
- Wi-Fi のトラブルシューティング
- ネットワークのトラブルシューティング
- 以前に設定した HoloLens デバイスにサインインできない
- Windows Holographic 21H1 に更新した後にサインインできない
- Autopilot のトラブルシューティング
- 更新プログラムのトラブルシューティング
- キオスクのトラブルシューティング
- マネージド HoloLens デバイスに関する FAQ
EAP のトラブルシューティング
- Wi-Fi プロファイルに適切な設定があることを確認します。
- EAP の種類を正しく構成します。 一般的な EAP の種類は、EAP-TLS (13)、EAP-TTLS (21)、PEAP (25) です。
- Wi-Fi SSID 名を確認し、HEX 文字列と一致することを確認します。
- EAP-TLS の場合、TrustedRootCA にサーバーの信頼されたルート CA 証明書の SHA-1 ハッシュが含まれていることを確認します。 Windows PC では、"certutil.exe -dump cert_file_name" コマンドに証明書の SHA-1 ハッシュ文字列が表示されます。
- EAP セッションが失敗する場所を見つけるためにアクセス ポイントまたはコントローラまたは AAA サーバ ログのネットワーク パケット キャプチャを収集して下さい。
- HoloLens によって提供される EAP ID が予期しない場合は、Wi-Fi プロファイルまたはクライアント証明書を介して ID が正しくプロビジョニングされているかどうかをチェックします。
- サーバーが HoloLens クライアント証明書を拒否した場合は、必要なクライアント証明書がデバイスにプロビジョニングされているかどうかをチェックします。
- HoloLens がサーバー証明書を拒否した場合は、サーバー ルート CA 証明書が HoloLens にプロビジョニングされているかどうかをチェックします。
- エンタープライズ プロファイルがプロビジョニング パッケージ Wi-Fi 使用してプロビジョニングされている場合は、Windows 10 PC にプロビジョニング パッケージを適用することを検討してください。 WINDOWS 10 PC でも失敗する場合は、Windows クライアント 802.1X 認証のトラブルシューティング ガイドに従ってください。
- フィードバック Hub からフィードバックをお寄せください。
Wi-Fi トラブルシューティング
HoloLens を Wi-Fi ネットワークに接続できない場合は、次のことを試してみてください。
- Wi-Fi がオンになっていることを確認します。 [スタート] ジェスチャを使用して確認し、[設定] > [ネットワーク & インターネット > Wi-Fi] を選択します。 Wi-Fi がオンになっている場合は、オフにしてもう一度オンにしてみてください。
- ルーターまたはアクセス ポイントの近くに移動します。
- Wi-Fi ルーターを再起動し、HoloLens を再起動します。 接続を再試行してください。
- これらのいずれかが機能しない場合は、ルーターが最新のファームウェアを使用していることを確認します。 この情報は、製造元の Web サイトで確認できます。
デバイスで企業または組織のアカウントにサインインするときに、ポリシーが IT 管理者によって構成されている場合は、モバイル デバイス管理 (MDM) ポリシーも適用される可能性があります。
ネットワークのトラブルシューティング
ネットワークの問題がorganizationでHoloLens 2を正常にデプロイして使用する障害である場合は、Http/HTTPS トラフィックをキャプチャして分析するために Fiddler Everywhere や Wireshark を構成します。
HTTP トラフィックをキャプチャするように Fiddler Everywhere を構成する
Fiddler Everywhere は Web デバッグ プロキシであり、HTTP(S) の問題のトラブルシューティングに使用されます。 コンピューターが行うすべての HTTP 要求をキャプチャし、それに関連付けられているすべてを記録します。 HTTPS アプリのエンド ユーザー認証の問題を明らかにすることで、ターゲット HoloLens 2ユース ケースの生産性と効率が向上します。
前提条件
- HoloLens 2デバイスと PC が同じネットワーク上にある必要があります
- PC の IP アドレスを書き留めます
あらゆる場所で Fiddler をインストールして構成する
- PC に - Fiddler Everywhere を インストール して起動します。
- PC で - リモート コンピューターの接続を許可するように Fiddler Everywhere を構成します。
- Fiddler Everywhere Settings -> Connections に移動します。
- Fiddler Everywhere のリッスン ポートに注意してください (既定値は 8866 です)。
- [リモート コンピューターの接続を許可する] をオンにします。
- [保存] を選択します。
- HoloLens 2で - Fiddler Everywhere をプロキシ サーバー 1 として構成します。
- [スタート] メニューを開き、[設定] を選択します。
- [ネットワーク & インターネット] を選択し、左側のメニューで [プロキシ] を選択します。
- [手動プロキシセットアップ] まで下にスクロールし、[プロキシ サーバーを使用する] を [オン] に切り替えます。
- Fiddler Everywhere がインストールされている PC の IP アドレスを入力します。
- 上記のポート番号を入力します (既定値は 8866 です)。
- [保存] を選択します。
1 ビルド 20279.1006 以降 (Insider および今後のリリース) の場合は、次の手順を使用してプロキシを構成します。
- [スタート] メニューを開き、Wi-Fi ネットワークの [プロパティ] ページに移動します。
- [プロキシ] まで下にスクロールします。
- [手動セットアップ] に変更します。
- Fiddler Everywhere がインストールされている PC の IP アドレスを入力します。
- 上記のポート番号を入力します (既定値は 8866 です)。
- [適用] を選択します。
HoloLens 2から HTTPS トラフィックを復号化する
PC で Fiddler Everywhere 証明書をエクスポートします。
- Fiddler Everywhere Settings -> HTTPS に移動し、[詳細設定] を展開します。
- [Export Fiddler Everywhere certificate]\(Fiddler Everywhere 証明書のエクスポート\) を選択します。 デスクトップに保存されます。
- 証明書をHoloLens 2の [ダウンロード] フォルダーに移動します。
HoloLens 2 - Fiddler Everywhere 証明書をインポートします。
- [設定] -> [更新プログラムとセキュリティ] -> [証明書] に移動します。
- [証明書のインストール] を選択し、[ダウンロード] フォルダーを参照し、Fiddler Everywhere 証明書を選択します。
- [ストアの場所] を [ローカル コンピューター] に変更します。
- 証明書ストアを root に変更します。
- [インストール] を選択します。
- 証明書の一覧に証明書が表示されていることを確認します。 そうでない場合は、これらの手順を繰り返します。
HTTP(S) セッションを検査する
PC では、Fiddler Everywhere にHoloLens 2のライブ HTTP(S) セッションが表示されます。 Fiddler Everywhere の [Inspectors]\(インスペクター\) パネルでは、さまざまなビューで HTTP(S) 要求/応答を表示できます。 たとえば、"Raw" ビューでは、生の要求または応答がプレーン テキストで表示されます。
ネットワーク トラフィックをキャプチャするようにWiresharkを構成する
Wiresharkは、HoloLens 2 デバイスとの間の TCP/UDP トラフィックを検査するために使用されるネットワーク プロトコル アナライザーです。 これにより、ネットワークを通過するトラフィックをHoloLens 2に簡単に識別できます。つまり、その頻度、特定のホップ間の待機時間などです。
前提条件:
- PC はインターネットにアクセスでき、Wi-Fi 経由でのインターネット共有をサポートしている必要があります。
Wiresharkのインストールと構成
- PC に - Wiresharkをインストールします。
- PC で - モバイル ホットスポットを有効にして、Wi-Fi からインターネット接続を共有します。
- PC で - Wiresharkを開始し、モバイル ホットスポット インターフェイスからトラフィックをキャプチャします。
- HoloLens 2で - その Wi-Fi ネットワークをPCのモバイルホットスポットに変更します。 HoloLens 2 IP トラフィックがWiresharkに表示されます。
Wireshark ログの分析
Wiresharkフィルターは、関心のあるパケットを除外するのに役立ちます。
元の ブログを確認してください。
以前に設定した HoloLens デバイスにサインインできない
クライアント用または元従業員用に他のユーザー用にデバイスが以前に設定されていて、デバイスのロックを解除するためのパスワードがない場合は、Intuneを使用してデバイスをリモートでワイプできます。 その後、デバイスはそれ自体を再フラッシュします。
重要
デバイスをワイプするときは、 登録状態を保持し、ユーザー アカウント をオフのままにしてください。
Windows Holographic 21H1 に更新した後にサインインできない
現象
- 正しい PIN を入力した後、PIN を使用してサインインできない。
- Web ページで正常にサインインした後、Web サインイン方法の使用は失敗します。
- デバイスは、Azure portal -> Microsoft Entra ID -> デバイスに "Microsoft Entra参加済み" として表示されません。
原因
影響を受けたデバイスが、Microsoft Entra テナントから削除されている可能性があります。 たとえば、これは次のような理由で発生する可能性があります。
- 管理者またはユーザーが、Azure portalまたは PowerShell を使用してデバイスを削除しました。
- 非アクティブのため、デバイスがMicrosoft Entra テナントから削除されました。 効率的に管理される環境の場合、通常、IT 管理者は、Microsoft Entra テナントから古い非アクティブなデバイスを削除することをお勧めします。
影響を受けたデバイスが削除された後にMicrosoft Entra テナントに再度接続しようとすると、Microsoft Entra IDでの認証に失敗します。 この効果は、多くの場合、PIN を介してキャッシュされたサインインによってユーザーのサインインが引き続き許可されるため、デバイスのユーザーには表示されません。
軽減策
現在、削除された HoloLens デバイスをMicrosoft Entra IDに再度追加する方法はありません。 影響を受けるデバイスは、デバイスの再フラッシュに関する手順に従って、クリーン再フラッシュする必要があります。
Autopilot のトラブルシューティング
次の記事は、詳細を確認し、Autopilot の問題のトラブルシューティングを行う際に役立つリソースです。 ただし、この記事はデスクトップWindows 10基づいており、すべての情報が HoloLens に適用されるわけではありません。
- Windows Autopilot - 既知の問題
- Microsoft Intune での Windows デバイス登録の問題のトラブルシューティング
- Windows Autopilot - ポリシーの競合
更新プログラムのトラブルシューティング
マネージド HoloLens デバイスの更新に問題がある場合は、こちらの トラブルシューティング ガイダンスをお読みください。
キオスクのトラブルシューティング
キオスクの構成、使用、または適用で問題が発生した場合は、キオスクのトラブルシューティングガイダンスを参照してください。
マネージド HoloLens デバイスに関する FAQ
System Center Configuration Manager (SCCM) を使用して HoloLens デバイスを管理できますか?
いいえ。 MDM システムを使用して HoloLens デバイスを管理する必要があります。
Active Directory Domain Services (AD DS) を使用して HoloLens ユーザー アカウントを管理できますか?
いいえ。 HoloLens デバイスのユーザー アカウントを管理するには、Microsoft Entra IDを使用する必要があります。
HoloLens は自動データ キャプチャ システム (ADCS) の自動登録に対応していますか?
いいえ。
HoloLens は統合 Windows 認証に参加できますか?
いいえ。
HoloLens はブランド化をサポートしていますか?
いいえ。 ただし、次のいずれかの方法を使用して、この問題を回避できます。
- カスタム アプリを作成し、 キオスク モードを有効にします。 カスタム アプリはブランド化でき、他のアプリ (リモート アシストなど) を起動できます。
- Microsoft Entra ID内のすべてのユーザー プロファイル画像を会社のロゴに変更します。 ただし、これはすべてのシナリオで望ましいとは言えない場合があります。
HoloLens 2はどのようなログ機能を提供しますか?
ログ記録は、開発またはトラブルシューティングのシナリオでキャプチャできるトレース、またはデバイスが Microsoft サーバーに送信するテレメトリに限定されます。
HoloLens デバイスのセキュリティ保護に関する質問
HoloLens 2セキュリティ情報を参照してください。 HoloLens 第 1 世代デバイスについては、 こちらの FAQ を確認してください。