다음을 통해 공유

HoloLens 2에 대한 인증서 및 네트워크 프로필 준비

  • 아티클
  • 적용 대상:
    HoloLens 2

HoloLens 2를 사용하는 고객에게 인증서 기반 인증은 공통적인 요구 사항입니다. Wi-Fi에 액세스하거나 VPN 솔루션에 연결하거나 조직의 내부 리소스에 액세스하는 데 인증서가 필요할 수 있습니다.

HoloLens 2 디바이스는 일반적으로 Azure AD(Azure Active Directory)에 연결되고 Intune 또는 기타 MDM 공급자가 관리하므로 사용자는 MDM 솔루션에 통합되는 SCEP(단순 인증서 등록 프로토콜) 또는 PKCS(공개 키 암호 표준) 인증서 인프라를 사용하여 관련 인증서를 배포해야 합니다.

참고

MDM 공급자가 없는 경우에도 Windows 구성 디자이너프로비전 패키지인증서 관리자를 통해 설정 > 업데이트 & 보안 > 인증서 관리자로 이동하여 인증서를 배포할 수 있습니다.

인증서 요구 사항

SCEP 또는 PKCS 인프라를 통해 인증서를 배포하려면 루트 인증서가 필요합니다. 조직의 다른 응용 프로그램 및 서비스를 이용할 경우에도 HoloLens 2 장치에 루트 인증서를 배포해야 할 수 있습니다. 

Wi-Fi 연결 요구 사항

엔터프라이즈 네트워크에 필요한 Wi-Fi 구성을 디바이스에 자동으로 제공하려면 Wi-Fi 구성 프로필이 필요합니다. 장치에 해당 프로필을 배포하도록 Intune 또는 기타 MDM 공급자를 구성할 수 있습니다. 네트워크 보안에서 장치가 로컬 도메인에 속해야 하는 경우 Wi-Fi 네트워크 인프라를 평가하여 HoloLens 2 장치(HoloLens 2 장치는 Azure AD에만 조인됨)와 호환되는지 확인해야 할 수도 있습니다.

인증서 인프라 배포

SCEP 또는 PKCS 인프라가 아직 존재하지 않는 경우 이를 준비해야 합니다. SCEP 또는 PKCS 인증서를 사용하여 인증하도록 지원하려면 Intune에서 인증서 커넥터를 사용해야 합니다.

참고

Microsoft CA와 함께 SCEP를 사용하는 경우 NDES(네트워크 장치 등록 서비스)도 구성해야 합니다.

자세한 내용은 Microsoft Intune에서 장치에 대한 인증서 프로필 구성을 참조하세요.

인증서 및 Wi-Fi/VPN 프로필 배포

중요

HoloLens 디바이스에서 VPN 프로필은 디바이스 범위에 적용되며 모든 사용자에게 적용됩니다.

인증서 및 프로필을 배포하려면 다음 단계를 따르세요.

  1. 각 루트 및 중간 인증서에 대한 프로필을 만듭니다(신뢰할 수 있는 인증서 프로필 만들기 참조). 이러한 각 프로필에는 DD/MM/YYYY 형식의 만료 날짜가 포함된 설명이 있어야 합니다. 만료 날짜가 없는 인증서 프로필은 배포되지 않습니다.

  2. 각 SCEP 또는 PKCS 인증서에 대한 프로필을 만듭니다(SCEP 인증서 프로필 만들기 또는 PKCS 인증서 프로필 만들기 참조). 이러한 각 프로필에는 DD/MM/YYYY 형식의 만료 날짜가 포함된 설명이 있어야 합니다. 만료 날짜가 없는 인증서 프로필은 배포되지 않습니다.

    참고

    HoloLens 2는 많은 사용자에게 공유 장치(장치 하나를 여러 사용자가 사용)로 간주되기 때문에, 가능한 경우 Wi-Fi 인증을 위해 사용자 인증서 대신 장치 인증서를 배포하는 것이 좋습니다.

  3. 각 회사 Wi-Fi 네트워크에 대한 프로필을 만듭니다(Windows 10 이상 장치에 대한 Wi-Fi 설정 참조).

    참고

    가능한 경우 사용자 그룹이 아니라 장치 그룹에 Wi-Fi 프로필을 할당하는 것이 좋습니다.

    회사 네트워크의 Windows 10 PC에서 사용 중인 Wi-Fi 프로필을 내보낼 수도 있습니다. 이 내보내기를 수행하면 현재 모든 설정이 포함된 XML 파일이 생성됩니다. 그런 다음 이 파일을 Intune으로 가져와 HoloLens 2 장치에 대한 Wi-Fi 프로필로 사용합니다. Windows 장치에 대한 Wi-Fi 설정 내보내기 및 가져오기를 참조하세요.

  4. 각 회사 VPN에 대한 프로필을 만듭니다(Intune을 사용하여 VPN 연결을 추가하기 위한 Windows 10 및 Windows Holographic 장치 설정 참조).

문제 해결

문제 - 인증서 기반 인증을 사용하여 네트워크에 연결할 수 없음

증상

디바이스가 인증서 기반 인증으로 네트워크 연결을 설정하지 못했습니다.

문제 해결 단계

  1. 인증서가 올바르게 배포되었는지 확인해야 하는 경우 디바이스의 인증서 관리자를 사용하여 인증서가 있는지 확인하세요.

    경고

    인증서 관리자에서 MDM 배포 인증서를 볼 수는 있지만 인증서 관리자에서 해당 인증서를 제거할 수는 없습니다. MDM을 통해 제거해야 합니다.

  2. Intune의 경우 SCEP(단순 인증서 등록 프로토콜)를 사용하여 인증서를 배포하는 경우 디바이스에서 NDES(네트워크 장치 등록 서비스) 서버 URL에 연결할 수 있는지 확인하십시오. 설정 관련 정보는 Intune의 SCEP 인증서를 참조하세요. NDES 서버에 대해 정규화된 도메인 대신 CNAME이 사용되는 경우 디바이스의 웹 브라우저에 해당 URL을 입력하여 해당 URL이 제대로 확인되는지 확인하세요.