Partilhar via

Preparar certificados e perfis de rede para HoloLens 2

  • Artigo
  • Aplica-se a:
    HoloLens 2

A autenticação baseada em certificados é um requisito comum para os clientes que utilizam HoloLens 2. Poderá necessitar de certificados para aceder a Wi-Fi, para ligar a soluções VPN ou para aceder a recursos internos na sua organização.

Uma vez que HoloLens 2 dispositivos estão normalmente associados a Microsoft Entra e geridos pelo Intune ou por outro fornecedor de MDM, terá de implementar esses certificados através de um Protocolo SCEP (Simple Certificate Enrollment Protocol) ou de uma infraestrutura de certificados PKCS (Public Key Cryptography Standard) integrada na sua solução MDM.

Nota

Se não tiver um fornecedor de MDM, ainda pode implementar certificados através de um pacote de aprovisionamento no Windows Configuration Designer ou através do Gestor de Certificados ao aceder a Atualização de Definições & Gestor de Certificados > de Segurança>.

Requisitos de certificados

Os certificados de raiz são necessários para implementar certificados através de uma infraestrutura SCEP ou PKCS. Outras aplicações e serviços na sua organização podem exigir que os certificados de raiz também sejam implementados nos seus dispositivos HoloLens 2. 

Wi-Fi requisitos de conectividade

Para permitir que um dispositivo seja fornecido automaticamente com a configuração de Wi-Fi necessária para a sua rede empresarial, precisará de um perfil de configuração Wi-Fi. Pode configurar o Intune ou outro fornecedor de MDM para implementar estes perfis nos seus dispositivos. Se a segurança de rede exigir que os dispositivos façam parte do domínio local, também poderá ter de avaliar a sua infraestrutura de rede Wi-Fi para se certificar de que é compatível com dispositivos HoloLens 2 (HoloLens 2 dispositivos estão Microsoft Entra associados apenas).

Implementar a infraestrutura de certificados

Se ainda não existir nenhuma infraestrutura SCEP ou PKCS, terá de preparar uma. Para suportar a utilização de certificados SCEP ou PKCS para autenticação, o Intune requer a utilização de um conector de certificados.

Nota

Quando utiliza o SCEP com uma AC da Microsoft, também tem de configurar o Serviço de Inscrição de Dispositivos de Rede (NDES)

Para obter mais informações, veja Configurar um perfil de certificado para os seus dispositivos no Microsoft Intune.

Implementar certificados e perfil Wi-Fi/VPN

Importante

Nos dispositivos HoloLens, os perfis de VPN são aplicados no âmbito do dispositivo e serão aplicados a todos os utilizadores.

Para implementar certificados e perfis, siga estes passos:

  1. Crie um perfil para cada um dos certificados Raiz e Intermédios (veja Criar perfis de certificado fidedignos.) Cada um destes perfis tem de ter uma descrição que inclua uma data de expiração no formato DD/MM/AAAA. Os perfis de certificado sem uma data de expiração não serão implementados.

  2. Criar um perfil para cada certificado SCEP ou PKCS (consulte Criar um perfil de certificado SCEP ou Criar um perfil de certificado PKCS) Cada um destes perfis tem de ter uma descrição que inclua uma data de expiração no formato DD/MM/AAAA. Os perfis de certificado sem uma data de expiração não serão implementados.

    Nota

    Como o HoloLens 2 é considerado para muitos como um dispositivo partilhado, vários utilizadores por dispositivo, é recomendado implementar Certificados de dispositivo em vez de Certificados de utilizador para autenticação Wi-Fi sempre que possível

  3. Crie um perfil para cada rede de Wi-Fi empresarial (veja Definições de Wi-Fi para dispositivos Windows 10 e posteriores).

    Nota

    Recomenda-se que o perfil de Wi-Fi seja atribuído a Grupos de dispositivos em vez de Grupos de utilizadores sempre que possível.

    Dica

    Também pode exportar um perfil de Wi-Fi funcional a partir de um PC Windows 10 na sua rede empresarial. Esta exportação cria um ficheiro XML com todas as definições atuais. Em seguida, importe este ficheiro para o Intune e utilize-o como o perfil de Wi-Fi para os seus dispositivos HoloLens 2. Consulte Exportar e importar definições de Wi-Fi para dispositivos Windows.

  4. Crie um perfil para cada VPN empresarial (veja definições de dispositivos Windows 10 e Windows Holographic para adicionar ligações VPN com o Intune).

Resolução de problemas

Problema – Não é possível ligar à rede com a autenticação baseada em certificados

Sintomas

O dispositivo não consegue estabelecer ligação de rede com a autenticação baseada em certificados.

Passos de resolução de problemas

  1. Se precisar de validar que um certificado está implementado corretamente, utilize o Gestor de Certificados no dispositivo para verificar se o certificado está presente.

    Aviso

    Embora possa ver certificados implementados na MDM no Gestor de Certificados, não pode desinstalá-los no Gestor de Certificados. Tem de desinstalá-los através da MDM.

  2. Apenas para o Intune, se o Protocolo SCEP (Simple Certificate Enrollment Protocol) estiver a ser utilizado para implementar certificados, certifique-se de que o URL do servidor do Serviço de Inscrição de Dispositivos de Rede (NDES) está acessível a partir do dispositivo. Veja Certificados SCEP no Intune para obter informações relacionadas com a configuração. Se o CNAME estiver a ser utilizado em vez de um domínio completamente qualificado para o servidor do NDES, certifique-se de que está a ser resolvido corretamente ao escrever esse URL num browser no dispositivo.