HoloLens 2 için sertifikaları ve ağ profillerini hazırlama

  • Makale
  • Okumak için 2 dakika
  • Şunlara uygulanır:
    HoloLens 2

Sertifika tabanlı kimlik doğrulaması, HoloLens 2 kullanan müşteriler için yaygın bir gereksinimdir. Wi-Fi erişimi, VPN çözümlerine bağlanmak veya kuruluşunuzdaki iç kaynaklara erişmek için sertifikalar gerekebilir.

HoloLens 2 cihaz genellikle Azure Active Directory (Azure AD) ile birleştirildiğinden ve Intune veya başka bir MDM sağlayıcısı tarafından yönetildiğinden, bu tür sertifikaları bir Basit Sertifika Kayıt Protokolü kullanarak dağıtmanız gerekir (SCEP) veya MDM çözümünüzle tümleştirilmiş Ortak Anahtar Şifreleme Standardı (PKCS) sertifika altyapısı.

Not

MDM sağlayıcınız yoksa, Windows Yapılandırma Tasarımcısı'ndaki bir sağlama paketi aracılığıyla veya Güvenlik Sertifika Yöneticisi'ni Ayarlar'a >&>giderek Sertifika Yöneticisi aracılığıyla sertifikaları dağıtmaya devam edebilirsiniz.

Sertifika gereksinimleri

Sertifikaları scep veya PKCS altyapısı aracılığıyla dağıtmak için kök sertifikalar gereklidir. Kuruluşunuzdaki diğer uygulamalar ve hizmetler, kök sertifikaların HoloLens 2 cihazlarınıza dağıtılması gerektirebilir. 

bağlantı gereksinimlerini Wi-Fi

Bir cihaza kurumsal ağınız için gerekli Wi-Fi yapılandırmasının otomatik olarak sağlanmasına izin vermek için bir Wi-Fi yapılandırma profili gerekir. Bu profilleri cihazlarınıza dağıtmak için Intune veya diğer MDM sağlayıcısını yapılandırabilirsiniz. Ağ güvenliğiniz, cihazların yerel etki alanının parçası olmasını gerektiriyorsa, HoloLens 2 cihazla uyumlu olduğundan emin olmak için Wi-Fi ağ altyapınızı da değerlendirmeniz gerekebilir (HoloLens 2 cihaz yalnızca Azure AD katılmış).

Sertifika altyapısını dağıtma

Zaten scep veya PKCS altyapısı yoksa, bir tane hazırlamanız gerekir. Kimlik doğrulaması için SCEP veya PKCS sertifikalarının kullanımını desteklemek için Intune bir sertifika bağlayıcısı kullanılması gerekir.

Not

ScEP'i bir Microsoft CA ile kullandığınızda, Ağ Cihazı Kayıt Hizmeti'ni (NDES) de yapılandırmanız gerekir

Daha fazla bilgi için bkz. Microsoft Intune'da cihazlarınız için sertifika profili yapılandırma.

Sertifikaları ve Wi-Fi/VPN profilini dağıtma

Önemli

HoloLens cihazlarda VPN profilleri cihaz kapsamında uygulanır ve tüm kullanıcılara uygulanır.

Sertifikaları ve profilleri dağıtmak için şu adımları izleyin:

  1. Kök ve Ara sertifikaların her biri için bir profil oluşturun (bkz . Güvenilen sertifika profilleri oluşturma.) Bu profillerin her birinde GG/AA/YYYY biçiminde bir son kullanma tarihi içeren bir açıklama olmalıdır. Son kullanma tarihi olmayan sertifika profilleri dağıtılmaz.

  2. Her SCEP veya PKCS sertifikası için profil oluşturun (bkz. SCEP sertifika profili oluşturma veya PKCS sertifika profili oluşturma) Bu profillerin her birinin DD/AA/YYYY biçiminde bir son kullanma tarihi içeren bir açıklaması olmalıdır. Son kullanma tarihi olmayan sertifika profilleri dağıtılmaz.

    Not

    HoloLens 2, çoğu için paylaşılan bir cihaz, cihaz başına birden çok kullanıcı olarak kabul edildiği için, mümkün olduğunda Wi-Fi kimlik doğrulaması için Kullanıcı sertifikaları yerine Cihaz sertifikaları dağıtmanız önerilir

  3. Her kurumsal Wi-Fi ağı için bir profil oluşturun (bkz. Windows 10 ve sonraki cihazlar için Wi-Fi ayarları).

    Not

    mümkün olduğunda Wi-Fi profilinin Kullanıcı grupları yerine Cihaz gruplarına atanmış olması önerilir.

    İpucu

    Çalışan bir Wi-Fi profilini şirket ağınızdaki bir Windows 10 bilgisayardan da dışarı aktarabilirsiniz. Bu dışarı aktarma işlemi tüm geçerli ayarlarla bir XML dosyası oluşturur. Ardından bu dosyayı Intune içeri aktarın ve HoloLens 2 cihazınız için Wi-Fi profili olarak kullanın. Bkz. Windows cihazlar için Wi-Fi ayarlarını dışarı ve içeri aktarma.

  4. Her kurumsal VPN için bir profil oluşturun (Intune kullanarak VPN bağlantıları eklemek için bkz. Windows 10 ve Windows Holographic cihaz ayarları).

Sorun giderme

Sorun - Sertifika tabanlı kimlik doğrulaması kullanılarak ağ ile bağlantı kurulamıyor

Belirtiler

Cihaz, sertifika tabanlı kimlik doğrulaması ile ağ bağlantısı kuramıyor.

Sorun giderme adımları

  1. Bir sertifikanın doğru dağıtıldığını doğrulamanız gerekiyorsa, sertifikanızın mevcut olduğunu doğrulamak için lütfen cihazdaki Sertifika Yöneticisi'ni kullanın.

    Uyarı

    MDM tarafından dağıtılan sertifikaları Sertifika Yöneticisi'nde görüntüleyebilmenize rağmen, bunları Sertifika Yöneticisi'nde kaldıramazsınız. Bunları MDM aracılığıyla kaldırmanız gerekir.

  2. Yalnızca Intune için, sertifikaları dağıtmak için Basit Sertifika Kayıt Protokolü (SCEP) kullanılıyorsa, ağ cihazı kayıt hizmeti (NDES) sunucu URL'sine cihazdan ulaşıladığından emin olun. Kurulumla ilgili bilgiler için Intune'de SCEP sertifikalarına bakın. NDES sunucusu için tam etki alanı yerine CNAME kullanılıyorsa, lütfen bu URL'yi cihazdaki bir web tarayıcısına yazarak doğru şekilde çözümlendiğinden emin olun.