準備憑證和網路配置檔以進行 HoloLens 2

• 適用於:

  HoloLens 2

憑證式驗證是客戶使用 HoloLens 2的常見需求。 您可能需要憑證才能存取Wi-Fi、連線至 VPN 解決方案，或存取組織中的內部資源。

由於 HoloLens 2 裝置通常會加入 Microsoft Entra，並由 Intune 或其他 MDM 提供者管理，因此您必須使用與 MDM 解決方案整合的簡單憑證註冊通訊協定 (SCEP) 或公鑰加密 Standard (PKCS) 憑證基礎結構來部署這類憑證。

注意事項

如果您沒有 MDM 提供者，您仍然可以透過 Windows 組態 Designer 中的布建套件或透過憑證管理員部署憑證，方法是移至 > [設定更新 & 安全>性憑證管理員]。

憑證需求

需要根憑證才能透過 SCEP 或 PKCS 基礎結構部署憑證。 組織中的其他應用程式和服務可能也需要將跟證書部署到您的 HoloLens 2 裝置。 

Wi-Fi 連線能力要求

若要讓裝置自動提供企業網路所需的 Wi-Fi 組態，您將需要 Wi-Fi 組態配置檔。 您可以設定 Intune 或其他 MDM 提供者，將這些設定檔部署到您的裝置。 如果您的網路安全性要求裝置成為本機網域的一部分，您可能也需要評估 Wi-Fi 網路基礎結構，以確保它與 HoloLens 2 裝置相容， (HoloLens 2 裝置僅 Microsoft Entra) 加入。

部署憑證基礎結構

如果沒有任何 SCEP 或 PKCS 基礎結構存在，您必須準備一個。 若要支援使用 SCEP 或 PKCS 憑證進行驗證，Intune 需要使用憑證連接器。

注意事項

當您搭配使用 SCEP 與 Microsoft CA 時，也必須設定 網路裝置註冊服務 (NDES)

如需詳細資訊，請參閱在 Microsoft Intune 中設定裝置的憑證配置檔。

部署憑證和 Wi-Fi/VPN 設定檔

重要事項

在 HoloLens 裝置上，VPN 設定檔會套用至裝置範圍，並套用至所有使用者。

若要部署憑證和配置檔，請遵循下列步驟：

1. 為每個根和中繼憑證建立配置檔 (請參閱 建立受信任的憑證配置檔。) 每個配置檔都必須有描述，其中包含 DD/MM/YYYY 格式的到期日。 不會部署沒有到期日的憑證配置檔。

2. 為每個 SCEP 或 PKCS 憑證建立設定檔 (請參閱 建立 SCEP 憑證設定檔或建立 PKCS 憑證設定檔) 每個設定檔都必須有包含 DD/MM/YYYY 格式之到期日的描述。 不會部署沒有到期日的憑證配置檔。

   注意事項

   由於 HoloLens 2 視為共用裝置，每個裝置有多個使用者，因此建議您盡可能部署裝置憑證，而不是用戶憑證以進行 Wi-Fi 驗證

3. 為每個公司 Wi-Fi 網路建立配置檔 (請參閱 Windows 10 和更新版本裝置) 的Wi-Fi 設定。

   注意事項

   建議您盡可能將 Wi-Fi 配置檔 指派給 裝置群組，而不是使用者群組。

   提示

   您也可以從公司網路上的 Windows 10 計算機匯出工作 Wi-Fi 配置檔。 此導出會建立具有所有目前設定的 XML 檔案。 然後，將此檔案匯入 Intune，並使用它作為 HoloLens 2 裝置的 Wi-Fi 配置檔。 請參閱 匯出和匯入 Windows 裝置的 Wi-Fi 設定。

4. 為每個公司 VPN 建立設定檔 (請參閱 Windows 10 和 Windows 全像攝影版裝置設定，以使用 Intune 新增 VPN 連線)。

疑難排解

問題 - 無法使用憑證式驗證與網路連線

徵狀

裝置無法使用憑證式驗證建立網路連線。

疑難排解步驟

1. 如果您需要驗證憑證是否已正確部署，請使用裝置上的 憑證 管理員來確認您的憑證存在。

   警告

   雖然您可以在憑證管理員中檢視 MDM 部署的憑證，但無法在憑證管理員中卸載這些憑證。 您必須透過 MDM 將它們卸載。

2. 僅限 Intune，如果使用簡單憑證註冊通訊協定 (SCEP) 來部署憑證，請確定可從裝置連線到網路裝置註冊服務 (NDES) 伺服器 URL。 如需設定相關信息，請參閱 Intune 中的 SCEP 憑證。 如果正在使用 CNAME，而不是 NDES 伺服器的完整網域，請在裝置的網頁瀏覽器中輸入該 URL，以確保能夠正確地解決此問題。