Compartilhar via


Preparar os certificados e os perfis de rede para o HoloLens 2

A autenticação baseada em certificado é um requisito comum para clientes que usam o HoloLens 2. Você pode precisar de certificados para acessar a Wi-Fi, conectar-se a soluções de VPN ou acessar recursos internos de sua organização.

Como os dispositivos HoloLens 2 geralmente são adicionados ao Azure AD (Azure Active Directory) e gerenciados pelo Intune ou por outro provedor de MDM, você precisará implantar esses certificados usando uma infraestrutura de certificado de protocolo SCEP ou PKCS (Padrão de Criptografia por Chave Pública) integrada à sua solução de MDM.

Observação

Se não tiver um provedor de MDM, você ainda poderá implantar certificados por meio de um pacote de provisionamento no Designer de Configuração do Windows ou por meio do Gerenciador de Certificados acessando Configurações > Atualização & Segurança > Gerenciador de Certificados.

Requisitos de certificado

Certificados raiz são necessários para a implantação de certificados por meio de uma infraestrutura de SCEP ou PKCS. Outros aplicativos e serviços em sua organização também podem exigir que certificados raiz sejam implantados em seus dispositivos HoloLens 2. 

Requisitos de conectividade Wi-Fi

Para permitir que um dispositivo receba automaticamente a configuração de Wi-Fi necessária para sua rede corporativa, você precisará de um perfil de configuração de Wi-Fi. Você pode configurar o Intune ou outro provedor de MDM para implantar esses perfis em seus dispositivos. Se sua segurança de rede exigir que os dispositivos façam parte do domínio local, talvez você precise avaliar a infraestrutura da rede Wi-Fi para verificar se ela é compatível com dispositivos HoloLens 2 (dispositivos HoloLens 2 são adicionados somente ao Azure AD).

Implantar a infraestrutura de certificado

Se não houver nenhuma infraestrutura de SCEP ou PKCS, você precisará preparar uma. Para dar suporte ao uso de certificados SCEP ou PKCS para autenticação, o Intune requer o uso de um conector de certificado.

Observação

Ao usar o SCEP com uma AC da Microsoft, você também precisa configurar o NDES (Serviço de Registro de Dispositivo de Rede)

Para saber mais, confira Configurar um perfil de certificado para seus dispositivos no Microsoft Intune.

Implantar certificados e o perfil de Wi-Fi/VPN

Importante

Em dispositivos HoloLens, os perfis de VPN são aplicados no escopo do dispositivo e serão aplicados a todos os usuários.

Para implantar certificados e perfis, siga estas etapas:

  1. Crie um perfil para cada um dos certificados Raiz e Intermediário (confira Criar perfis de certificado confiáveis). Cada um desses perfis deve ter uma descrição que inclui uma data de validade no formato DD/MM/AAAA. Perfis de certificado sem uma data de validade não serão implantados.

  2. Crie um perfil para cada certificado SCEP ou PKCS (confira Criar um perfil de certificado SCEP ou Criar um perfil de certificado PKCS). Cada um desses perfis deve ter uma descrição que inclua uma data de validade no formato DD/MM/AAAA. Perfis de certificado sem uma data de validade não serão implantados.

    Observação

    Como o HoloLens 2 é considerado por muitos como um dispositivo compartilhado, com vários usuários por dispositivo, é recomendável implantar Certificados de dispositivo em vez de Certificados de usuário para autenticação da Wi-Fi quando possível

  3. Crie um perfil para cada rede Wi-Fi corporativa (confira Configurações de Wi-Fi para o Windows 10 e dispositivos posteriores).

    Observação

    É recomendável que o perfil de Wi-Fi seja atribuído a Grupos de dispositivos em vez de Grupos de usuários quando possível.

    Dica

    Você também pode exportar um perfil de Wi-Fi em funcionamento em um computador com Windows 10 em sua rede corporativa. Essa exportação cria um arquivo XML com todas as configurações atuais. Em seguida, importe esse arquivo para o Intune e use-o como perfil de Wi-Fi para os dispositivos HoloLens 2. Confira Exportar e importar configurações de Wi-Fi para dispositivos Windows.

  4. Crie um perfil para cada VPN corporativa (confira Configurações de dispositivos com Windows 10 e Windows Holographic para adicionar conexões de VPN usando o Intune).

Solução de problemas

Problema – não é possível se conectar à rede usando a autenticação baseada em certificado

Sintomas

O dispositivo falha ao estabelecer a conexão de rede com a autenticação baseada em certificado.

Etapas para solucionar problemas

  1. Se precisar validar se um certificado foi implantado corretamente, use o Gerenciador de Certificados no dispositivo para verificar se o certificado está presente.

    Aviso

    Embora você possa exibir certificados implantados no MDM no Gerenciador de Certificados, não é possível desinstalá-los lá. Você deve desinstalá-los por meio do MDM.

  2. Somente para o Intune, se o protocolo SCEP estiver sendo usado para implantar certificados, verifique se a URL do servidor do NDES (Serviço de Registro de Dispositivo de Rede) está acessível do dispositivo. Veja os certificados SCEP no Intune para obter informações relacionadas à instalação. Se o CNAME estiver sendo usado para o servidor NDES em vez de um domínio totalmente qualificado, verifique se ele está sendo resolvido corretamente digitando essa URL em um navegador da Web no dispositivo.