Ez a tartalom gépi fordításal készült. Kérjük, olvassa el a Gépi fordításról szóló jognyilatkozatot.

How can I configure Microsoft Entra Domain Services single sign-on for a QNAP NAS?

Hogyan konfigurálhatom a Microsoft Entra Domain Services egyszeri bejelentkezést egy QNAP NAS-hoz?

Release date: 2025-08-22

Applicable Products

All NAS series
QTS 5.2.7 and later versions
QuTS hero h5.2.7 and later versions

Details

QNAP NAS supports single sign-on (SSO) with Microsoft Entra Domain Services, allowing users log in using their Microsoft Entra ID credentials. You can then manage the following for imported domain users:

Shared folder privileges
Domain group privileges
Domain user storage settings

Note

Microsoft Entra Domain Services (formerly Azure AD Domain Services) is a managed cloud service that provides domain join, LDAP, Kerberos, NTLM authentication, and Group Policy without the need to deploy domain controllers. It integrates with Microsoft Entra ID so users can sign in with existing credentials, simplifying identity and access management for Azure resources and legacy apps.

Prerequisites

A site-to-site VPN connection using Microsoft Entra
A Microsoft Entra Domain Services domain
A QNAP NAS running QTS 5.2.7 (or later) or QuTS hero h5.2.7 (or later)
Note
To configure SSO on multiple NAS devices, repeat the steps in this tutorial for each device.

Procedure

To enable Microsoft Entra single sign-on (SSO) on your QNAP NAS, you need to register an application in the Microsoft Entra admin center and then configure SSO settings on the NAS. After setup, users can log in with their Microsoft Entra ID credentials, and you can manage their access and storage privileges directly from the NAS.

1. Create a custom application

Sign in to https://portal.azure.com.
Navigate to Manage Microsoft Entra ID.
Click App registrations.
Click + New registration.
Enter the registration details:
1. Specify a name for the application.
2. Select the account type for the API.
3. Select the platform for returning the authentication URI.
4. Specify the authentication URI in the following format:
  https://NASIP:443/cgi-bin/loginTheme/sso/azure/main.html
  Note
  Replace NASIP in the URI with the actual NAS IP address.
Click Register.
On the Overview page, copy the following information:
- Application (client) ID
- Directory (tenant) ID
Go to Manage > Authentication (Preview).
Click Settings.
Navigate to Implicit grant and hybrid flows.
Enable the following:
- Access tokens (used for implicit flows)
- ID tokens (used for implicit and hybrid flows)
Click Save.

2. Configure single sign-on settings on your NAS

Log in to your NAS as an administrator.
Go to Control Panel > Privilege > Domain Security.
Click Windows AD/LDAP.
Select AD Authentication (Domain Members).
Click Quick Configuration Wizard or Manual Configuration.
Configure the domain service settings. For details, see the following topics in the QTS 5.x User Guide or QuTS hero 5.x User Guide:
- Configuring AD authentication using the Quick Configuration Wizard
- Configuring AD authentication manually
Go to Control Panel > Privilege > Domain Security > SSO.
Select Enable Microsoft Entra single sign-on (SSO).
Enter the copied application (client) ID in the Client ID field.
Enter the copied directory (tenant) ID in the Tenant ID field.
Note
When entering the Client ID or Tenant ID, ensure that it meets the following requirements:
- Exactly 36 characters in length (including hyphens)
- Contains only letters (A–Z, a–z), numbers (0-9), and hyphens(-)
Click Apply.

3. Sign in to your QNAP NAS using Microsoft Entra ID credentials

Enter the NAS access URL in your browser.
On the NAS login page, click Microsoft Entra ID SSO.
The Microsoft Pick an account window appears.
Select your Microsoft Entra ID account to log in to the NAS.

Alkalmazható termékek

All NAS series
QTS 5.2.7 and later versions
QuTS hero h5.2.7 and later versions

Részletek

A QNAP NAS támogatja az egyszeri bejelentkezést (SSO) a Microsoft Entra Domain Services segítségével, lehetővé téve a felhasználók számára, hogy Microsoft Entra ID hitelesítő adataikkal jelentkezzenek be. Ezután a következőket kezelheti az importált tartományi felhasználók számára:

Megosztott mappa jogosultságok
Tartományi csoport jogosultságok
Tartományi felhasználó Tárhely beállítások

Megjegyzés

A Microsoft Entra Domain Services (korábban Azure AD Domain Services) egy felügyelt felhőszolgáltatás, amely biztosítja a tartományhoz csatlakozást, LDAP, Kerberos, NTLM hitelesítést és csoportházirendet anélkül, hogy telepíteni kellene Tartományvezérlő. Integrálódik a Microsoft Entra ID-vel, így a felhasználók meglévő hitelesítő adataikkal jelentkezhetnek be, egyszerűsítve az identitás- és hozzáférés-kezelést az Azure erőforrások és régi alkalmazások számára.

Előfeltételek

Helyszínek közötti VPN kapcsolat a Microsoft Entra használatával
Egy Microsoft Entra Domain Services tartomány
Egy QNAP NAS, amelyen QTS 5.2.7 (vagy későbbi) vagy QuTS hero h5.2.7 (vagy későbbi) fut
Megjegyzés
Az SSO konfigurálásához több NAS eszközön ismételje meg a lépéseket ebben az útmutatóban minden eszköz esetében.

Eljárás

A Microsoft Entra egyszeri bejelentkezés (SSO) engedélyezéséhez a QNAP NAS-on regisztrálnia kell egy alkalmazást a Microsoft Entra admin központban, majd konfigurálnia kell az SSO beállításokat a NAS-on. A beállítás után a felhasználók bejelentkezhetnek Microsoft Entra ID hitelesítő adataikkal, és közvetlenül a NAS-ról kezelheti hozzáférésüket és Tárhely jogosultságaikat.

1. Hozzon létre egy egyedi alkalmazást

Jelentkezzen be https://portal.azure.com.
Keresse megA Microsoft Entra ID kezelése.
KattintsonAlkalmazás regisztrációk.
Kattintson+ Új regisztráció.
Adja meg a regisztráció részleteit:
1. Adjon meg egy nevet az alkalmazásnak.
2. Válassza ki az API fióktípusát.
3. Válassza ki a platformot az autentikációs URI visszaadásához.
4. Adja meg az autentikációs URI-t a következő formátumban:
  https://NASIP:443/cgi-bin/loginTheme/sso/azure/main.html
  Megjegyzés
  Cserélje ki az URI-ban a NASIP-t a tényleges NAS IP címre.
KattintsonRegisztrálás.
AÁttekintés oldalon másolja le a következő információkat:
- Alkalmazás (ügyfél) ID
- Könyvtár (bérlő) ID
MenjenKezelés > Hitelesítés (Előnézet).
KattintsonBeállítások.
Keresse megImplicit engedélyezés és hibrid folyamatok.
Engedélyezze a következőket:
- Hozzáférési tokenek (implicit folyamatokhoz használva)
- ID tokenek (implicit és hibrid folyamatokhoz használva)
KattintsonMentés.

2. Konfigurálja az egyszeri bejelentkezés beállításait a NAS-on

Jelentkezzen be a NAS-ra mint adminisztrátor.
Menjen aVezérlőpult > Jogosultság > Domain Biztonság.
Kattintson Windows AD/LDAP.
Válassza kiAD Hitelesítés (Domain Tagok).
KattintsonGyors Konfigurációs Varázsló vagyKézi Konfiguráció.
Konfigurálja a domain szolgáltatás beállításait. Részletekért tekintse meg a következő témákat a QTS 5.x Felhasználói Útmutató vagy QuTS hero 5.x Felhasználói Útmutató:
- AD hitelesítés konfigurálása a Gyors Konfigurációs Varázslóval
- AD hitelesítés kézi konfigurálása
Menjen aVezérlőpult > Jogosultság >Domain Biztonság > SSO.
Válassza kiMicrosoft Entra egyszeri bejelentkezés (SSO) engedélyezése.
Írja be a másolt alkalmazás (kliens) azonosítót aKliens IDmezőbe.
Írja be a másolt könyvtár (bérlő) azonosítót aBérlő ID mezőbe.
Megjegyzés
Amikor beírja a Kliens ID-t vagy Bérlő ID-t, győződjön meg róla, hogy megfelel a következő követelményeknek:
- Pontosan 36 karakter hosszú (beleértve a kötőjeleket)
- Csak betűket (A–Z, a–z), számokat (0-9) és kötőjeleket (-) tartalmaz
KattintsonAlkalmaz.

3. Jelentkezzen be a QNAP NAS-ra Microsoft Entra ID hitelesítő adatokkal

Írja be a NAS hozzáférési URL-t a böngészőjébe.
A NAS bejelentkezési oldalán kattintson Microsoft Entra ID SSO.
Megjelenik a Microsoft Válasszon egy fiókot ablak.
Válassza ki a Microsoft Entra ID fiókját a NAS-ba való bejelentkezéshez.

További olvasmány

Was this article helpful?

Yes. No.

50% of people think it helps.

Please tell us how this article can be improved:

The article is missing important information
The article's solutions do not work
The article is too complicated
The article contains incorrect information
The article is out-of-date

If you want to provide additional feedback, please include it below.

Tárolás

Hálózati megoldások

Bővítéshez szükséges tartozékok

Felügyelet

NAS