Search
Dieser Inhalt ist maschinell übersetzt. Bitte beachten Sie den Haftungsausschluss für maschinelle Übersetzung.
Umschalten auf Englisch

How can I configure Microsoft Entra Domain Services single sign-on for a QNAP NAS?
Wie kann ich Microsoft Entra Domain Services Single Sign-On für ein QNAP NAS konfigurieren?

Zuletzt geändertes Datum 2025-08-22

Anwendbare Produkte

  • All NAS series
  • QTS 5.2.7 and later versions
  • QuTS hero h5.2.7 and later versions

Details

QNAP NAS unterstützt Single Sign-On (SSO) mit Microsoft Entra Domain Services, sodass Benutzer sich mit ihren Microsoft Entra ID-Anmeldedaten einloggen können. Sie können dann Folgendes für importierte Domänenbenutzer verwalten:

  • Freigabeordner-Berechtigungen
  • Domänengruppen-Berechtigungen
  • Domänenbenutzer Speicher Einstellungen
Hinweis
Microsoft Entra Domain Services (ehemals Azure AD Domain Services) ist ein verwalteter Cloud-Dienst, der Domänenbeitritt, LDAP, Kerberos, NTLM-Authentifizierung und Gruppenrichtlinien ohne die Notwendigkeit zur Bereitstellung von Domänencontroller bietet. Es integriert sich mit Microsoft Entra ID, sodass Benutzer sich mit vorhandenen Anmeldedaten anmelden können, was die Identitäts- und Zugriffsverwaltung für Azure-Ressourcen und Legacy-Apps vereinfacht.

Voraussetzungen

  • Eine Site-to-Site-VPN-Verbindung mit Microsoft Entra
  • Eine Microsoft Entra Domain Services-Domäne
  • Ein QNAP NAS mit QTS 5.2.7 (oder höher) oder QuTS hero h5.2.7 (oder höher)
    Hinweis
    Um SSO auf mehreren NAS-Geräten zu konfigurieren, wiederholen Sie die Schritte in diesem Tutorial für jedes Gerät.

Vorgehensweise

Um Microsoft Entra Single Sign-On (SSO) auf Ihrem QNAP NAS zu aktivieren, müssen Sie eine Anwendung im Microsoft Entra admin Center registrieren und dann die SSO-Einstellungen auf dem NAS konfigurieren. Nach der Einrichtung können sich Benutzer mit ihren Microsoft Entra ID-Anmeldedaten einloggen, und Sie können deren Zugriff und Speicher Berechtigungen direkt vom NAS aus verwalten.

1. Erstellen Sie eine benutzerdefinierte Anwendung

  1. Melden Sie sich bei https://portal.azure.com an.
  2. Navigieren Sie zuVerwalten Sie Microsoft Entra ID.
  3. Klicken Sie aufApp-Registrierungen.
  4. Klicken Sie auf+ Neue Registrierung.
  5. Geben Sie die Registrierungsdetails ein:
    1. Geben Sie einen Namen für die Anwendung an.
    2. Wählen Sie den Kontotyp für die API aus.
    3. Wählen Sie die Plattform für die Rückgabe der Authentifizierungs-URI aus.
    4. Geben Sie die Authentifizierungs-URI im folgenden Format an:
      https://NASIP:443/cgi-bin/loginTheme/sso/azure/main.html
      Hinweis
      Ersetzen Sie NASIP in der URI durch die tatsächliche NAS-IP-Adresse.
  6. Klicken Sie aufRegistrieren.
  7. Auf derÜbersicht Seite kopieren Sie die folgenden Informationen:
    • Anwendungs-ID (Client)
    • Verzeichnis-ID (Mandant)
  8. Gehen Sie zuVerwalten > Authentifizierung (Vorschau).
  9. Klicken Sie aufEinstellungen.
  10. Navigieren Sie zuImplizite Gewährung und hybride Flows.
  11. Aktivieren Sie Folgendes:
    • Zugriffstoken (verwendet für implizite Flows)
    • ID-Token (verwendet für implizite und hybride Flows)
  12. Klicken Sie aufSpeichern.

2. Konfigurieren Sie die Single-Sign-On-Einstellungen auf Ihrem NAS

  1. Melden Sie sich als Administrator an Ihrem NAS an.
  2. Gehen Sie zuSystemsteuerung > Privileg > Domänensicherheit.
  3. Klicken Sie auf Windows AD/LDAP.
  4. Wählen SieAD-Authentifizierung (Domänenmitglieder).
  5. Klicken Sie aufSchnellkonfigurationsassistent oderManuelle Konfiguration.
  6. Konfigurieren Sie die Einstellungen des Domänendienstes. Weitere Informationen finden Sie in den folgenden Themen im QTS 5.x Benutzerhandbuch oder  QuTS hero 5.x Benutzerhandbuch:
    • Konfigurieren der AD-Authentifizierung mit dem Schnellkonfigurationsassistenten
    • Manuelle Konfiguration der AD-Authentifizierung
  7. Gehen Sie zuSystemsteuerung > Privileg >Domänensicherheit > SSO.
  8. Wählen SieMicrosoft Entra Single Sign-On (SSO) aktivieren.
  9. Geben Sie die kopierte Anwendungs- (Client-) ID in dasClient-IDFeld ein.
  10. Geben Sie die kopierte Verzeichnis- (Tenant-) ID in dasTenant-ID Feld ein.
    Hinweis
    Beim Eingeben der Client-ID oder Tenant-ID stellen Sie sicher, dass sie die folgenden Anforderungen erfüllt:
    • Genau 36 Zeichen lang (einschließlich Bindestriche)
    • Enthält nur Buchstaben (A–Z, a–z), Zahlen (0-9) und Bindestriche (-)
  11. Klicken Sie aufÜbernehmen.

3. Melden Sie sich mit Microsoft Entra ID-Anmeldedaten bei Ihrem QNAP NAS an

  1. Geben Sie die NAS-Zugriffs-URL in Ihrem Browser ein. 
  2. Auf der NAS-Anmeldeseite klicken Sie auf Microsoft Entra ID SSO.
    Das Microsoft Konto auswählen Fenster erscheint.
  3. Wählen Sie Ihr Microsoft Entra ID-Konto, um sich beim NAS anzumelden.

Weiterführende Literatur

War dieser Artikel hilfreich?

Ja. Nein.
Vielen Dank für Ihre Rückmeldung.

Bitte teilen Sie uns mit, wie dieser Artikel verbessert werden kann:

Wenn Sie zusätzliches Feedback geben möchten, fügen Sie es bitte unten ein.

Wählen Sie die Spezifikation

      Mehr anzeigen Weniger

      Diese Seite in anderen Ländern / Regionen:

      open menu
      back to top