このコンテンツは、機械翻訳で翻訳されています。機械翻訳の免責条項をご覧ください。
英語に切り替える

How can I configure Microsoft Entra Domain Services single sign-on for a QNAP NAS?
QNAP NAS に Microsoft Entra Domain Services のシングルサインオンをどのように設定できますか?


最終更新日: 2025-08-22

対象製品

  • All NAS series
  • QTS 5.2.7 and later versions
  • QuTS hero h5.2.7 and later versions

詳細

QNAP NAS は Microsoft Entra Domain Services とシングルサインオン (SSO) をサポートしており、ユーザーは Microsoft Entra ID の資格情報を使用してログインできます。その後、インポートされたドメインユーザーに対して以下を管理できます:

  • 共有フォルダの権限
  • ドメイングループの権限
  • ドメインユーザー ストレージ設定
注意
Microsoft Entra Domain Services(旧 Azure AD Domain Services)は、ドメイン参加、LDAP、Kerberos、NTLM 認証、グループポリシーを提供するマネージドクラウドサービスで、ドメインコントローラを展開する必要はありません。Microsoft Entra ID と統合されているため、ユーザーは既存の資格情報でサインインでき、Azure リソースやレガシーアプリのアイデンティティとアクセス管理を簡素化します。

前提条件

  • Microsoft Entra を使用したサイト間 VPN 接続
  • Microsoft Entra Domain Services ドメイン
  • QTS 5.2.7(以降)または QuTS hero h5.2.7(以降)を実行している QNAP NAS
    注意
    複数の NAS デバイスで SSO を設定するには、このチュートリアルの手順を各デバイスで繰り返してください。

手順

QNAP NAS で Microsoft Entra シングルサインオン (SSO) を有効にするには、Microsoft Entra admin センターでアプリケーションを登録し、NAS で SSO 設定を構成する必要があります。セットアップ後、ユーザーは Microsoft Entra ID の資格情報でログインでき、NAS から直接アクセスとストレージ権限を管理できます。

1. カスタムアプリケーションを作成する

  1. https://portal.azure.com にサインインします。
  2. 移動先Microsoft Entra ID を管理します。
  3. クリックアプリ登録。
  4. クリック+ 新しい登録。
  5. 登録詳細を入力:
    1. アプリケーションの名前を指定します。
    2. API のアカウントタイプを選択します。
    3. 認証 URI を返すプラットフォームを選択します。
    4. 以下の形式で認証 URI を指定します:
      https://NASIP:443/cgi-bin/loginTheme/sso/azure/main.html
      注意
      URI のNASIP を実際の NAS IP アドレスに置き換えます。
  6. クリック登録。
  7. 上の概要  ページで、以下の情報をコピーします:
    • アプリケーション (クライアント) ID
    • ディレクトリ (テナント) ID
  8. 移動先管理  >  認証 (プレビュー)。
  9. クリック設定。
  10. 移動先インプリシットグラントとハイブリッドフロー。
  11. 以下を有効にします:
    • アクセストークン(インプリシットフロー用)
    • ID トークン(インプリシットおよびハイブリッドフロー用)
  12. クリック保存.

2. NAS でシングルサインオン設定を構成する

  1. NAS に管理者としてログインします。
  2. 移動先コントロールパネル  >  特権  >  ドメインセキュリティ。
  3. クリック Windows AD/LDAP。
  4. 選択AD 認証(ドメインメンバー)。
  5. クリッククイック構成ウィザード または手動構成。
  6. ドメインサービス設定を構成します。詳細については、QTS 5.x ユーザーガイド または  QuTS hero 5.x ユーザーガイド の次のトピックを参照してください:
    • クイック構成ウィザードを使用した AD 認証の構成
    • 手動での AD 認証の構成
  7. 移動先コントロールパネル  >  特権  >ドメインセキュリティ  > SSO。
  8. 選択Microsoft Entra シングルサインオン (SSO) を有効にする。
  9. コピーしたアプリケーション(クライアント)ID を入力しますクライアント IDフィールド。
  10. コピーしたディレクトリ(テナント)ID を入力しますテナント ID フィールド。
    注意
    クライアント ID またはテナント ID を入力する際は、以下の要件を満たしていることを確認してください:
    • 正確に 36 文字の長さ(ハイフンを含む)
    • 文字(A-Z、a-z)、数字(0-9)、およびハイフン(-)のみを含む
  11. クリック適用。

3. Microsoft Entra ID 資格情報を使用して QNAP NAS にサインインする

  1. ブラウザに NAS アクセス URL を入力します。 
  2. NAS ログインページで、Microsoft Entra ID SSOをクリックします。
    Microsoft アカウントを選択 ウィンドウが表示されます。
  3. NAS にログインするために Microsoft Entra ID アカウントを選択します。

さらに読む

この記事は役に立ちましたか?

50% の人が、これは役に立つと思っています。
ご意見をいただき、ありがとうございます。

この記事の改善箇所をお知らせください。

その他のフィードバックがある場合は、以下に入力してください。

仕様を選択

      もっと見る 閉じる

      当ページを他の国/地域で見る:

      気軽にお問い合わせ! show inquiry button
      open menu
      back to top