Tento obsah je přeložen strojově. Informace najdete na stránce Odmítnutí odpovědnosti za strojový překlad.

How can I configure Microsoft Entra Domain Services single sign-on for a QNAP NAS?

Jak mohu nakonfigurovat jednotné přihlášení Microsoft Entra Domain Services pro QNAP NAS?

Datum poslední úpravy: 2025-08-22

Applicable Products

All NAS series
QTS 5.2.7 and later versions
QuTS hero h5.2.7 and later versions

Details

QNAP NAS supports single sign-on (SSO) with Microsoft Entra Domain Services, allowing users log in using their Microsoft Entra ID credentials. You can then manage the following for imported domain users:

Shared folder privileges
Domain group privileges
Domain user storage settings

Note

Microsoft Entra Domain Services (formerly Azure AD Domain Services) is a managed cloud service that provides domain join, LDAP, Kerberos, NTLM authentication, and Group Policy without the need to deploy domain controllers. It integrates with Microsoft Entra ID so users can sign in with existing credentials, simplifying identity and access management for Azure resources and legacy apps.

Prerequisites

A site-to-site VPN connection using Microsoft Entra
A Microsoft Entra Domain Services domain
A QNAP NAS running QTS 5.2.7 (or later) or QuTS hero h5.2.7 (or later)
Note
To configure SSO on multiple NAS devices, repeat the steps in this tutorial for each device.

Procedure

To enable Microsoft Entra single sign-on (SSO) on your QNAP NAS, you need to register an application in the Microsoft Entra admin center and then configure SSO settings on the NAS. After setup, users can log in with their Microsoft Entra ID credentials, and you can manage their access and storage privileges directly from the NAS.

1. Create a custom application

Sign in to https://portal.azure.com.
Navigate to Manage Microsoft Entra ID.
Click App registrations.
Click + New registration.
Enter the registration details:
1. Specify a name for the application.
2. Select the account type for the API.
3. Select the platform for returning the authentication URI.
4. Specify the authentication URI in the following format:
  https://NASIP:443/cgi-bin/loginTheme/sso/azure/main.html
  Note
  Replace NASIP in the URI with the actual NAS IP address.
Click Register.
On the Overview page, copy the following information:
- Application (client) ID
- Directory (tenant) ID
Go to Manage > Authentication (Preview).
Click Settings.
Navigate to Implicit grant and hybrid flows.
Enable the following:
- Access tokens (used for implicit flows)
- ID tokens (used for implicit and hybrid flows)
Click Save.

2. Configure single sign-on settings on your NAS

Log in to your NAS as an administrator.
Go to Control Panel > Privilege > Domain Security.
Click Windows AD/LDAP.
Select AD Authentication (Domain Members).
Click Quick Configuration Wizard or Manual Configuration.
Configure the domain service settings. For details, see the following topics in the QTS 5.x User Guide or QuTS hero 5.x User Guide:
- Configuring AD authentication using the Quick Configuration Wizard
- Configuring AD authentication manually
Go to Control Panel > Privilege > Domain Security > SSO.
Select Enable Microsoft Entra single sign-on (SSO).
Enter the copied application (client) ID in the Client ID field.
Enter the copied directory (tenant) ID in the Tenant ID field.
Note
When entering the Client ID or Tenant ID, ensure that it meets the following requirements:
- Exactly 36 characters in length (including hyphens)
- Contains only letters (A–Z, a–z), numbers (0-9), and hyphens(-)
Click Apply.

3. Sign in to your QNAP NAS using Microsoft Entra ID credentials

Enter the NAS access URL in your browser.
On the NAS login page, click Microsoft Entra ID SSO.
The Microsoft Pick an account window appears.
Select your Microsoft Entra ID account to log in to the NAS.

Platné produkty

All NAS series
QTS 5.2.7 and later versions
QuTS hero h5.2.7 and later versions

Podrobnosti

QNAP NAS podporuje jednotné přihlášení (SSO) s Microsoft Entra Domain Services, což umožňuje uživatelům přihlásit se pomocí jejich přihlašovacích údajů Microsoft Entra ID. Poté můžete spravovat následující pro importované uživatele domény:

Práva ke sdílené složce
Práva skupiny domény
Nastavení uživatele domény Úložiště

Poznámka

Microsoft Entra Domain Services (dříve Azure AD Domain Services) je spravovaná cloudová služba, která poskytuje připojení k doméně, LDAP, Kerberos, NTLM autentizaci a zásady skupiny bez nutnosti nasazení Ovladač domény. Integruje se s Microsoft Entra ID, takže uživatelé se mohou přihlásit pomocí existujících přihlašovacích údajů, což zjednodušuje správu identit a přístupu pro zdroje Azure a starší aplikace.

Předpoklady

Připojení VPN typu site-to-site pomocí Microsoft Entra
Doména Microsoft Entra Domain Services
QNAP NAS s QTS 5.2.7 (nebo novější) nebo QuTS hero h5.2.7 (nebo novější)
Poznámka
Pro konfiguraci SSO na více zařízeních NAS opakujte kroky v tomto tutoriálu pro každé zařízení.

Postup

Pro povolení jednotného přihlášení (SSO) Microsoft Entra na vašem QNAP NAS je třeba zaregistrovat aplikaci v centru Microsoft Entra admin a poté nakonfigurovat nastavení SSO na NAS. Po nastavení se uživatelé mohou přihlásit pomocí svých přihlašovacích údajů Microsoft Entra ID a vy můžete spravovat jejich přístup a práva Úložiště přímo z NAS.

1. Vytvořte vlastní aplikaci

Přihlaste se do https://portal.azure.com.
Přejděte naSpravovat Microsoft Entra ID.
Klikněte naRegistrace aplikací.
Klikněte na+ Nová registrace.
Zadejte podrobnosti registrace:
1. Určete název aplikace.
2. Vyberte typ účtu pro API.
3. Vyberte platformu pro návrat autentizačního URI.
4. Určete autentizační URI v následujícím formátu:
  https://NASIP:443/cgi-bin/loginTheme/sso/azure/main.html
  Poznámka
  Nahraďte NASIP v URI skutečnou IP adresou NAS.
Klikněte naRegistrovat.
NaPřehled stránce zkopírujte následující informace:
- ID aplikace (klienta)
- ID adresáře (nájemce)
Přejděte naSpravovat > Autentizace (Náhled).
Klikněte naNastavení.
Přejděte naImplicitní udělení a hybridní toky.
Povolte následující:
- Přístupové tokeny (používané pro implicitní toky)
- ID tokeny (používané pro implicitní a hybridní toky)
Klikněte naUložit.

2. Nakonfigurujte nastavení jednotného přihlašování na vašem NAS

Přihlaste se k NAS jako správce.
Přejděte naOvládací panely > Oprávnění > Zabezpečení domény.
Klikněte na Windows AD/LDAP.
VyberteOvěřování AD (Členové domény).
Klikněte naRychlý konfigurační průvodce neboRuční konfigurace.
Nakonfigurujte nastavení služby domény. Podrobnosti naleznete v následujících tématech v Uživatelská příručka QTS 5.x nebo Uživatelská příručka QuTS hero 5.x:
- Konfigurace ověřování AD pomocí rychlého konfiguračního průvodce
- Konfigurace ověřování AD ručně
Přejděte naOvládací panely > Oprávnění >Zabezpečení domény > SSO.
VybertePovolit jednotné přihlašování (SSO) Microsoft Entra.
Zadejte zkopírované ID aplikace (klienta) doID klientapole.
Zadejte zkopírované ID adresáře (nájemce) doID nájemce pole.
Poznámka
Při zadávání ID klienta nebo ID nájemce se ujistěte, že splňuje následující požadavky:
- Přesně 36 znaků včetně pomlček
- Obsahuje pouze písmena (A–Z, a–z), číslice (0-9) a pomlčky (-)
Klikněte naAplikovat.

3. Přihlaste se k vašemu QNAP NAS pomocí přihlašovacích údajů Microsoft Entra ID

Zadejte URL pro přístup k NAS do vašeho prohlížeče.
Na přihlašovací stránce NAS klikněte na Microsoft Entra ID SSO.
Objeví se okno Microsoft Vyberte účet.
Vyberte svůj účet Microsoft Entra ID pro přihlášení k NAS.

Další čtení

Byl tento článek užitečný?

Ano. Ne.

50% lidí si myslí, že to pomáhá.

Sdělte nám prosím, jak lze tento článek vylepšit:

Článek postrádá důležité informace
Řešení v článku nefungují
Článek je příliš složitý
Článek obsahuje nesprávné informace
Článek je zastaralý

Pokud chcete poskytnout další zpětnou vazbu, uveďte ji níže.

Úložiště

Sítě

Příslušenství pro rozšíření

Dozorování

NAS