Ce contenu est traduit automatiquement. Veuillez consulter la Clause de non-responsabilité relative à la traduction automatique.

How can I configure Microsoft Entra Domain Services single sign-on for a QNAP NAS?

Comment puis-je configurer l'authentification unique Microsoft Entra Domain Services pour un NAS QNAP ?

Date de la dernière modification : 2025-08-22

Applicable Products

All NAS series
QTS 5.2.7 and later versions
QuTS hero h5.2.7 and later versions

Details

QNAP NAS supports single sign-on (SSO) with Microsoft Entra Domain Services, allowing users log in using their Microsoft Entra ID credentials. You can then manage the following for imported domain users:

Shared folder privileges
Domain group privileges
Domain user storage settings

Note

Microsoft Entra Domain Services (formerly Azure AD Domain Services) is a managed cloud service that provides domain join, LDAP, Kerberos, NTLM authentication, and Group Policy without the need to deploy domain controllers. It integrates with Microsoft Entra ID so users can sign in with existing credentials, simplifying identity and access management for Azure resources and legacy apps.

Prerequisites

A site-to-site VPN connection using Microsoft Entra
A Microsoft Entra Domain Services domain
A QNAP NAS running QTS 5.2.7 (or later) or QuTS hero h5.2.7 (or later)
Note
To configure SSO on multiple NAS devices, repeat the steps in this tutorial for each device.

Procedure

To enable Microsoft Entra single sign-on (SSO) on your QNAP NAS, you need to register an application in the Microsoft Entra admin center and then configure SSO settings on the NAS. After setup, users can log in with their Microsoft Entra ID credentials, and you can manage their access and storage privileges directly from the NAS.

1. Create a custom application

Sign in to https://portal.azure.com.
Navigate to Manage Microsoft Entra ID.
Click App registrations.
Click + New registration.
Enter the registration details:
1. Specify a name for the application.
2. Select the account type for the API.
3. Select the platform for returning the authentication URI.
4. Specify the authentication URI in the following format:
  https://NASIP:443/cgi-bin/loginTheme/sso/azure/main.html
  Note
  Replace NASIP in the URI with the actual NAS IP address.
Click Register.
On the Overview page, copy the following information:
- Application (client) ID
- Directory (tenant) ID
Go to Manage > Authentication (Preview).
Click Settings.
Navigate to Implicit grant and hybrid flows.
Enable the following:
- Access tokens (used for implicit flows)
- ID tokens (used for implicit and hybrid flows)
Click Save.

2. Configure single sign-on settings on your NAS

Log in to your NAS as an administrator.
Go to Control Panel > Privilege > Domain Security.
Click Windows AD/LDAP.
Select AD Authentication (Domain Members).
Click Quick Configuration Wizard or Manual Configuration.
Configure the domain service settings. For details, see the following topics in the QTS 5.x User Guide or QuTS hero 5.x User Guide:
- Configuring AD authentication using the Quick Configuration Wizard
- Configuring AD authentication manually
Go to Control Panel > Privilege > Domain Security > SSO.
Select Enable Microsoft Entra single sign-on (SSO).
Enter the copied application (client) ID in the Client ID field.
Enter the copied directory (tenant) ID in the Tenant ID field.
Note
When entering the Client ID or Tenant ID, ensure that it meets the following requirements:
- Exactly 36 characters in length (including hyphens)
- Contains only letters (A–Z, a–z), numbers (0-9), and hyphens(-)
Click Apply.

3. Sign in to your QNAP NAS using Microsoft Entra ID credentials

Enter the NAS access URL in your browser.
On the NAS login page, click Microsoft Entra ID SSO.
The Microsoft Pick an account window appears.
Select your Microsoft Entra ID account to log in to the NAS.

Produits applicables

All NAS series
QTS 5.2.7 and later versions
QuTS hero h5.2.7 and later versions

Détails

Le NAS QNAP prend en charge l'authentification unique (SSO) avec Microsoft Entra Domain Services, permettant aux utilisateurs de se connecter en utilisant leurs identifiants Microsoft Entra ID. Vous pouvez ensuite gérer les éléments suivants pour les utilisateurs de domaine importés :

Privilèges de dossier partagé
Privilèges de groupe de domaine
Paramètres de l'utilisateur de domaine Stockage

Note

Microsoft Entra Domain Services (anciennement Azure AD Domain Services) est un service cloud géré qui fournit la jonction de domaine, LDAP, Kerberos, authentification NTLM et stratégie de groupe sans avoir besoin de déployer Contrôleur de domaine. Il s'intègre à Microsoft Entra ID pour que les utilisateurs puissent se connecter avec des identifiants existants, simplifiant la gestion des identités et des accès pour les ressources Azure et les applications héritées.

Prérequis

Une connexion VPN de site à site utilisant Microsoft Entra
Un domaine Microsoft Entra Domain Services
Un NAS QNAP exécutant QTS 5.2.7 (ou version ultérieure) ou QuTS hero h5.2.7 (ou version ultérieure)
Note
Pour configurer le SSO sur plusieurs appareils NAS, répétez les étapes de ce tutoriel pour chaque appareil.

Procédure

Pour activer l'authentification unique (SSO) Microsoft Entra sur votre NAS QNAP, vous devez enregistrer une application dans le centre admin Microsoft Entra, puis configurer les paramètres SSO sur le NAS. Après la configuration, les utilisateurs peuvent se connecter avec leurs identifiants Microsoft Entra ID, et vous pouvez gérer leur accès et leurs privilèges Stockage directement depuis le NAS.

1. Créez une application personnalisée

Connectez-vous à https://portal.azure.com.
Accédez àGérer Microsoft Entra ID.
CliquezInscriptions d'applications.
Cliquez+ Nouvelle inscription.
Entrez les détails de l'inscription :
1. Spécifiez un nom pour l'application.
2. Sélectionnez le type de compte pour l'API.
3. Sélectionnez la plateforme pour retourner l'URI d'authentification.
4. Spécifiez l'URI d'authentification dans le format suivant :
  https://NASIP:443/cgi-bin/loginTheme/sso/azure/main.html
  Note
  Remplacez NASIP dans l'URI par l'adresse IP réelle du NAS.
CliquezEnregistrer.
Sur lapage d'aperçu copiez les informations suivantes :
- ID de l'application (client)
- ID du répertoire (locataire)
Allez àGérer > Authentification (Aperçu).
CliquezParamètres.
Accédez àAutorisation implicite et flux hybrides.
Activez les éléments suivants :
- Jetons d'accès (utilisés pour les flux implicites)
- Jetons d'ID (utilisés pour les flux implicites et hybrides)
CliquezEnregistrer.

2. Configurez les paramètres de l'authentification unique sur votre NAS

Connectez-vous à QTS ou QuTS hero en tant qu’administrateur.
Allez àPanneau de configuration > Contrôle des privilèges >Sécurité de domaine.
Cliquez sur Windows AD/LDAP.Configurez les paramètres du service de domaine. Pour plus de détails, voir les sujets suivants dans le Appliquer. ou QuTS hero 5.x Guide de l’utilisateur:
Dans le champ De, entrez l'ID de l'application (client) copié.Dans le champ De, entrez l'ID du répertoire (locataire) copié.Entrez l'ID du client
Entrez l'ID du locataire dans le champ.Entrez l'URL d'accès au NAS dans votre navigateur. Sur la page de connexion NAS, cliquez sur Microsoft Entra ID pour vous connecter.
La fenêtre Microsoft Choisissez un compte apparaît.Configurez les paramètres du service de domaine. Pour plus de détails, voir les sujets suivants dans le Appliquer. ou QuTS hero 5.x Guide de l’utilisateur:
Allez à
Panneau de configuration >Contrôle des privilèges >Sécurité de domaine Configurez les paramètres du service de domaine. Pour plus de détails, voir les sujets suivants dans le Appliquer. ou QuTS hero 5.x Guide de l’utilisateur:Allez àPanneau de configuration
>Privilège >
Sécurité de domaine Activez l'authentification unique Microsoft Entra (SSO).Entrez l'URL d'accès au NAS dans votre navigateur.
Sur la page de connexion NAS, cliquez sur pour vous connecter avec Microsoft Entra ID. La fenêtre
Microsoft Choisissez un compte apparaît.Entrez l'ID de l'application (client) copié dans lechamp ID client
.
Entrez l'ID du répertoire (locataire) copié dans le
- Champ ID du locataire
- .
Notez que l'ID interne ne peut accepter que les lettres (A-Z, a-z), les chiffres (0-9) et les tirets (-)CliquezAppliquer.

3. Connectez-vous à votre NAS et configurez les paramètres d'authentification unique
Pour plus de détails, consultez les sujets suivants dans le Appliquer. ou QuTS hero 5.x Guide de l’utilisateur:
Entrez l'URL de l'application (client) copiée dans le champ

Client ID

Est-ce que cet article a été utile ?

Oui. Non.

50% des utilisateurs pensent que ces informations sont utiles.

Veuillez nous indiquer comment améliorer cet article :

Il manque des informations importantes dans l’article
Les solutions de l’article ne fonctionnent pas
L’article est trop compliqué
L’article contient des informations inexactes
L’article est désuet

Si vous souhaitez fournir un commentaire supplémentaire, veuillez l’inclure ci-dessous.

Stockage

Réseau

Accessoires d’extension

Surveillance

NAS