Questo contenuto è una traduzione automatica. Vedere la sezione Esclusione di responsabilità per la traduzione automatica.

Passa a Inglese

How can I configure Microsoft Entra Domain Services single sign-on for a QNAP NAS?

Come posso configurare il single sign-on di Microsoft Entra Domain Services per un NAS QNAP?

Ultima data di modifica 2025-08-22

Applicable Products

All NAS series
QTS 5.2.7 and later versions
QuTS hero h5.2.7 and later versions

Details

QNAP NAS supports single sign-on (SSO) with Microsoft Entra Domain Services, allowing users log in using their Microsoft Entra ID credentials. You can then manage the following for imported domain users:

Shared folder privileges
Domain group privileges
Domain user storage settings

Note

Microsoft Entra Domain Services (formerly Azure AD Domain Services) is a managed cloud service that provides domain join, LDAP, Kerberos, NTLM authentication, and Group Policy without the need to deploy domain controllers. It integrates with Microsoft Entra ID so users can sign in with existing credentials, simplifying identity and access management for Azure resources and legacy apps.

Prerequisites

A site-to-site VPN connection using Microsoft Entra
A Microsoft Entra Domain Services domain
A QNAP NAS running QTS 5.2.7 (or later) or QuTS hero h5.2.7 (or later)
Note
To configure SSO on multiple NAS devices, repeat the steps in this tutorial for each device.

Procedure

To enable Microsoft Entra single sign-on (SSO) on your QNAP NAS, you need to register an application in the Microsoft Entra admin center and then configure SSO settings on the NAS. After setup, users can log in with their Microsoft Entra ID credentials, and you can manage their access and storage privileges directly from the NAS.

1. Create a custom application

Sign in to https://portal.azure.com.
Navigate to Manage Microsoft Entra ID.
Click App registrations.
Click + New registration.
Enter the registration details:
1. Specify a name for the application.
2. Select the account type for the API.
3. Select the platform for returning the authentication URI.
4. Specify the authentication URI in the following format:
  https://NASIP:443/cgi-bin/loginTheme/sso/azure/main.html
  Note
  Replace NASIP in the URI with the actual NAS IP address.
Click Register.
On the Overview page, copy the following information:
- Application (client) ID
- Directory (tenant) ID
Go to Manage > Authentication (Preview).
Click Settings.
Navigate to Implicit grant and hybrid flows.
Enable the following:
- Access tokens (used for implicit flows)
- ID tokens (used for implicit and hybrid flows)
Click Save.

2. Configure single sign-on settings on your NAS

Log in to your NAS as an administrator.
Go to Control Panel > Privilege > Domain Security.
Click Windows AD/LDAP.
Select AD Authentication (Domain Members).
Click Quick Configuration Wizard or Manual Configuration.
Configure the domain service settings. For details, see the following topics in the QTS 5.x User Guide or QuTS hero 5.x User Guide:
- Configuring AD authentication using the Quick Configuration Wizard
- Configuring AD authentication manually
Go to Control Panel > Privilege > Domain Security > SSO.
Select Enable Microsoft Entra single sign-on (SSO).
Enter the copied application (client) ID in the Client ID field.
Enter the copied directory (tenant) ID in the Tenant ID field.
Note
When entering the Client ID or Tenant ID, ensure that it meets the following requirements:
- Exactly 36 characters in length (including hyphens)
- Contains only letters (A–Z, a–z), numbers (0-9), and hyphens(-)
Click Apply.

3. Sign in to your QNAP NAS using Microsoft Entra ID credentials

Enter the NAS access URL in your browser.
On the NAS login page, click Microsoft Entra ID SSO.
The Microsoft Pick an account window appears.
Select your Microsoft Entra ID account to log in to the NAS.

Prodotti applicabili

All NAS series
QTS 5.2.7 and later versions
QuTS hero h5.2.7 and later versions

Dettagli

Il NAS QNAP supporta il single sign-on (SSO) con i Microsoft Entra Domain Services, permettendo agli utenti di accedere utilizzando le loro credenziali Microsoft Entra ID. È possibile gestire quanto segue per gli utenti di dominio importati:

Privilegi delle cartelle condivise
Privilegi dei gruppi di dominio
Impostazioni utente di dominio Archiviazione

Nota

Microsoft Entra Domain Services (precedentemente Azure AD Domain Services) è un servizio cloud gestito che fornisce join di dominio, LDAP, Kerberos, autenticazione NTLM e Group Policy senza la necessità di distribuire Controller di dominio. Si integra con Microsoft Entra ID in modo che gli utenti possano accedere con le credenziali esistenti, semplificando la gestione delle identità e degli accessi per le risorse Azure e le app legacy.

Prerequisiti

Una connessione VPN site-to-site utilizzando Microsoft Entra
Un dominio Microsoft Entra Domain Services
Un NAS QNAP con QTS 5.2.7 (o successivi) o QuTS hero h5.2.7 (o successivi)
Nota
Per configurare SSO su più dispositivi NAS, ripetere i passaggi di questo tutorial per ciascun dispositivo.

Procedura

Per abilitare il single sign-on (SSO) Microsoft Entra sul tuo NAS QNAP, è necessario registrare un'applicazione nel centro admin Microsoft Entra e poi configurare le impostazioni SSO sul NAS. Dopo la configurazione, gli utenti possono accedere con le loro credenziali Microsoft Entra ID e puoi gestire il loro accesso e i privilegi Archiviazione direttamente dal NAS.

1. Crea un'applicazione personalizzata

Accedi a https://portal.azure.com.
Vai aGestisci Microsoft Entra ID.
Fai clic suRegistrazioni app.
Fai clic su+ Nuova registrazione.
Inserisci i dettagli della registrazione:
1. Specifica un nome per l'applicazione.
2. Seleziona il tipo di account per l'API.
3. Seleziona la piattaforma per il ritorno dell'URI di autenticazione.
4. Specifica l'URI di autenticazione nel seguente formato:
  https://NASIP:443/cgi-bin/loginTheme/sso/azure/main.html
  Nota
  Sostituisci NASIP nell'URI con l'effettivo indirizzo IP del NAS.
Fai clic suRegistra.
SullaPagina di panoramicacopia le seguenti informazioni:
- ID applicazione (client)
- ID directory (tenant)
Vai aGestisci > Autenticazione (Anteprima).
Fai clic suImpostazioni.
Vai aConcessione implicita e flussi ibridi.
Abilita quanto segue:
- Token di accesso (utilizzati per flussi impliciti)
- Token ID (utilizzati per flussi impliciti e ibridi)
Fai clic suSalva.

2. Configura le impostazioni di single sign-on sul tuo NAS

Accedi al tuo NAS come amministratore.
Vai aPannello di controllo > Privilegio > Sicurezza del dominio.
Fai clic su Windows AD/LDAP.
SelezionaAutenticazione AD (Membri del dominio).
Fai clic suProcedura guidata di configurazione rapida oConfigurazione manuale.
Configura le impostazioni del servizio di dominio. Per dettagli, vedi i seguenti argomenti nel Guida utente QTS 5.x o Guida utente QuTS hero 5.x:
- Configurazione dell'autenticazione AD usando la procedura guidata di configurazione rapida
- Configurazione dell'autenticazione AD manualmente
Vai aPannello di controllo > Privilegio >Sicurezza del dominio > SSO.
SelezionaAbilita il single sign-on (SSO) di Microsoft Entra.
Inserisci l'ID applicazione (client) copiato nelID Clientcampo.
Inserisci l'ID directory (tenant) copiato nelID Tenant campo.
Nota
Quando inserisci l'ID Client o l'ID Tenant, assicurati che soddisfi i seguenti requisiti:
- Esattamente 36 caratteri di lunghezza (inclusi i trattini)
- Contiene solo lettere (A-Z, a-z), numeri (0-9) e trattini (-)
Fai clic suApplica.

3. Accedi al tuo NAS QNAP usando le credenziali di Microsoft Entra ID

Inserisci l'URL di accesso al NAS nel tuo browser.
Sulla pagina di login del NAS, fai clic su Microsoft Entra ID SSO.
La finestra Microsoft Scegli un account appare.
Seleziona il tuo account Microsoft Entra ID per accedere al NAS.

Ulteriori letture

Questo articolo è stato utile?

Sì. No.

50% delle persone lo ritengono utile.

Informarci su come può essere migliorato l'articolo:

L’articolo non contiene informazioni importanti
Le soluzioni dell’articolo non funzionano
L’articolo è troppo complesso
L’articolo contiene informazioni errate
L’articolo non è aggiornato

Per offrire un’ulteriore feedback, includerlo di seguito.

Storage

Rete

Accessori di espansione

Sorveglianza

NAS