다음을 통해 공유

HoloLens 2 인증서 및 네트워크 프로필 준비

  • 아티클
  • 적용 대상:
    HoloLens 2

인증서 기반 인증은 HoloLens 2 사용하는 고객에게 일반적인 요구 사항입니다. 인증서가 Wi-Fi에 액세스하거나, VPN 솔루션에 연결하거나, organization 내부 리소스에 액세스하도록 요구할 수 있습니다.

HoloLens 2 디바이스는 일반적으로 Microsoft Entra 조인되고 Intune 또는 다른 MDM 공급자가 관리하므로 MDM 솔루션과 통합된 SCEP(단순 인증서 등록 프로토콜) 또는 PKCS(공개 키 암호화 Standard) 인증서 인프라를 사용하여 이러한 인증서를 배포해야 합니다.

참고

MDM 공급자가 없는 경우 Windows 구성 Designer프로비저닝 패키지를 통해 또는 설정 > 업데이트 & 보안 > 인증서 관리자로 이동하여 인증서 관리자를 통해 인증서를 배포할 수 있습니다.

인증서 요구 사항

루트 인증서는 SCEP 또는 PKCS 인프라를 통해 인증서를 배포하는 데 필요합니다. organization 다른 애플리케이션 및 서비스에도 루트 인증서를 HoloLens 2 디바이스에 배포해야 할 수 있습니다. 

Wi-Fi 연결 요구 사항

엔터프라이즈 네트워크에 필요한 Wi-Fi 구성을 디바이스에 자동으로 제공하려면 Wi-Fi 구성 프로필이 필요합니다. 이러한 프로필을 디바이스에 배포하도록 Intune 또는 다른 MDM 공급자를 구성할 수 있습니다. 네트워크 보안에 디바이스가 로컬 도메인에 속해야 하는 경우 Wi-Fi 네트워크 인프라를 평가하여 디바이스가 HoloLens 2 디바이스와 호환되는지 확인해야 할 수도 있습니다(HoloLens 2 디바이스는 Microsoft Entra 조인만 가능).

인증서 인프라 배포

SCEP 또는 PKCS 인프라가 아직 없는 경우 준비해야 합니다. 인증을 위해 SCEP 또는 PKCS 인증서 사용을 지원하려면 Intune 인증서 커넥터를 사용해야 합니다.

참고

Microsoft CA에서 SCEP를 사용하는 경우 NDES(네트워크 디바이스 등록 서비스)도 구성해야 합니다.

자세한 내용은 Microsoft Intune 디바이스에 대한 인증서 프로필 구성을 참조하세요.

인증서 및 Wi-Fi/VPN 프로필 배포

중요

HoloLens 디바이스에서 VPN 프로필은 디바이스 scope 적용되며 모든 사용자에게 적용됩니다.

인증서 및 프로필을 배포하려면 다음 단계를 수행합니다.

  1. 각 루트 및 중간 인증서에 대한 프로필을 만듭니다( 신뢰할 수 있는 인증서 프로필 만들기 참조). 이러한 각 프로필에는 DD/MM/YYYY 형식의 만료 날짜가 포함된 설명이 있어야 합니다. 만료 날짜가 없는 인증서 프로필은 배포되지 않습니다.

  2. 각 SCEP 또는 PKCS 인증서에 대한 프로필을 만듭니다( SCEP 인증서 프로필 만들기 또는 PKCS 인증서 프로필 만들기 참조) 이러한 각 프로필에는 DD/MM/YYYY 형식의 만료 날짜가 포함된 설명이 있어야 합니다. 만료 날짜가 없는 인증서 프로필은 배포되지 않습니다.

    참고

    HoloLens 2 많은 사용자가 공유 디바이스, 디바이스당 여러 사용자로 간주되므로 가능한 경우 Wi-Fi 인증을 위해 사용자 인증서 대신 디바이스 인증서를 배포하는 것이 좋습니다.

  3. 각 회사 Wi-Fi 네트워크에 대한 프로필을 만듭니다(Windows 10 이상 디바이스에 대한 Wi-Fi 설정 참조).

    참고

    가능한 경우 사용자 그룹이 아닌 디바이스 그룹에 Wi-Fi 프로필을 할당 하는 것이 좋습니다.

    회사 네트워크의 Windows 10 PC에서 작업 Wi-Fi 프로필을 내보낼 수도 있습니다. 이 내보내기에서는 모든 현재 설정이 있는 XML 파일을 만듭니다. 그런 다음 이 파일을 Intune 가져와서 HoloLens 2 디바이스에 대한 Wi-Fi 프로필로 사용합니다. Windows 디바이스에 대한 Wi-Fi 설정 내보내기 및 가져오기를 참조하세요.

  4. 각 회사 VPN에 대한 프로필을 만듭니다(Intune을 사용하여 VPN 연결을 추가하려면 Windows 10 및 Windows Holographic 장치 설정 참조).

문제 해결

문제 - 인증서 기반 인증을 사용하여 네트워크에 연결할 수 없음

증상

디바이스가 인증서 기반 인증을 사용하여 네트워크 연결을 설정하지 못합니다.

문제 해결 단계

  1. 인증서가 올바르게 배포되었는지 확인해야 하는 경우 디바이스의 인증서 관리자 를 사용하여 인증서가 있는지 확인하세요.

    경고

    인증서 관리자에서 MDM 배포 인증서를 볼 수 있지만 인증서 관리자에서는 제거할 수 없습니다. MDM을 통해 제거해야 합니다.

  2. Intune 경우에만 SCEP(단순 인증서 등록 프로토콜)를 사용하여 인증서를 배포하는 경우 디바이스에서 NDES(네트워크 디바이스 등록 서비스) 서버 URL에 연결할 수 있는지 확인하세요. 설치 관련 정보는 Intune SCEP 인증서를 참조하세요. NDES 서버에 대한 정규화된 도메인 대신 CNAME을 사용하는 경우 디바이스의 웹 브라우저에 해당 URL을 입력하여 올바르게 확인되는지 확인하세요.