Ta treść została przetłumaczona maszynowo. Patrz Zastrzeżenie dotyczące tłumaczenia maszynowego.

How can I configure Microsoft Entra Domain Services single sign-on for a QNAP NAS?

Jak mogę skonfigurować jednokrotne logowanie w Microsoft Entra Domain Services dla serwera QNAP NAS?

Data ostatniej modyfikacji: 2025-08-22

Applicable Products

All NAS series
QTS 5.2.7 and later versions
QuTS hero h5.2.7 and later versions

Details

QNAP NAS supports single sign-on (SSO) with Microsoft Entra Domain Services, allowing users log in using their Microsoft Entra ID credentials. You can then manage the following for imported domain users:

Shared folder privileges
Domain group privileges
Domain user storage settings

Note

Microsoft Entra Domain Services (formerly Azure AD Domain Services) is a managed cloud service that provides domain join, LDAP, Kerberos, NTLM authentication, and Group Policy without the need to deploy domain controllers. It integrates with Microsoft Entra ID so users can sign in with existing credentials, simplifying identity and access management for Azure resources and legacy apps.

Prerequisites

A site-to-site VPN connection using Microsoft Entra
A Microsoft Entra Domain Services domain
A QNAP NAS running QTS 5.2.7 (or later) or QuTS hero h5.2.7 (or later)
Note
To configure SSO on multiple NAS devices, repeat the steps in this tutorial for each device.

Procedure

To enable Microsoft Entra single sign-on (SSO) on your QNAP NAS, you need to register an application in the Microsoft Entra admin center and then configure SSO settings on the NAS. After setup, users can log in with their Microsoft Entra ID credentials, and you can manage their access and storage privileges directly from the NAS.

1. Create a custom application

Sign in to https://portal.azure.com.
Navigate to Manage Microsoft Entra ID.
Click App registrations.
Click + New registration.
Enter the registration details:
1. Specify a name for the application.
2. Select the account type for the API.
3. Select the platform for returning the authentication URI.
4. Specify the authentication URI in the following format:
  https://NASIP:443/cgi-bin/loginTheme/sso/azure/main.html
  Note
  Replace NASIP in the URI with the actual NAS IP address.
Click Register.
On the Overview page, copy the following information:
- Application (client) ID
- Directory (tenant) ID
Go to Manage > Authentication (Preview).
Click Settings.
Navigate to Implicit grant and hybrid flows.
Enable the following:
- Access tokens (used for implicit flows)
- ID tokens (used for implicit and hybrid flows)
Click Save.

2. Configure single sign-on settings on your NAS

Log in to your NAS as an administrator.
Go to Control Panel > Privilege > Domain Security.
Click Windows AD/LDAP.
Select AD Authentication (Domain Members).
Click Quick Configuration Wizard or Manual Configuration.
Configure the domain service settings. For details, see the following topics in the QTS 5.x User Guide or QuTS hero 5.x User Guide:
- Configuring AD authentication using the Quick Configuration Wizard
- Configuring AD authentication manually
Go to Control Panel > Privilege > Domain Security > SSO.
Select Enable Microsoft Entra single sign-on (SSO).
Enter the copied application (client) ID in the Client ID field.
Enter the copied directory (tenant) ID in the Tenant ID field.
Note
When entering the Client ID or Tenant ID, ensure that it meets the following requirements:
- Exactly 36 characters in length (including hyphens)
- Contains only letters (A–Z, a–z), numbers (0-9), and hyphens(-)
Click Apply.

3. Sign in to your QNAP NAS using Microsoft Entra ID credentials

Enter the NAS access URL in your browser.
On the NAS login page, click Microsoft Entra ID SSO.
The Microsoft Pick an account window appears.
Select your Microsoft Entra ID account to log in to the NAS.

Produkty, do których ma to zastosowanie

All NAS series
QTS 5.2.7 and later versions
QuTS hero h5.2.7 and later versions

Szczegóły

Serwer QNAP NAS obsługuje pojedyncze logowanie (SSO) z Microsoft Entra Domain Services, umożliwiając użytkownikom logowanie się za pomocą danych uwierzytelniających Microsoft Entra ID. Następnie możesz zarządzać następującymi elementami dla zaimportowanych użytkowników domeny:

Uprawnienia do folderów współdzielonych
Uprawnienia grup domenowych
Ustawienia użytkownika domeny Pamięć masowa

Uwaga

Microsoft Entra Domain Services (dawniej Azure AD Domain Services) to zarządzana usługa chmurowa, która zapewnia przyłączanie do domeny, LDAP, uwierzytelnianie Kerberos, NTLM oraz zasady grup bez konieczności wdrażania Kontroler domeny. Integruje się z Microsoft Entra ID, dzięki czemu użytkownicy mogą logować się za pomocą istniejących danych uwierzytelniających, upraszczając zarządzanie tożsamością i dostępem do zasobów Azure oraz aplikacji starszych.

Wymagania wstępne

Połączenie VPN typu site-to-site z użyciem Microsoft Entra
Domena Microsoft Entra Domain Services
Serwer QNAP NAS z systemem QTS 5.2.7 (lub nowszym) lub QuTS hero h5.2.7 (lub nowszym)
Uwaga
Aby skonfigurować SSO na wielu urządzeniach NAS, powtórz kroki z tego samouczka dla każdego urządzenia.

Procedura

Aby włączyć pojedyncze logowanie (SSO) Microsoft Entra na serwerze QNAP NAS, musisz zarejestrować aplikację w centrum admin Microsoft Entra, a następnie skonfigurować ustawienia SSO na NAS. Po zakończeniu konfiguracji użytkownicy mogą logować się za pomocą danych uwierzytelniających Microsoft Entra ID, a Ty możesz zarządzać ich dostępem i uprawnieniami Pamięć masowa bezpośrednio z NAS.

1. Utwórz aplikację niestandardową

Zaloguj się do https://portal.azure.com.
Przejdź doZarządzaj Microsoft Entra ID.
KliknijRejestracje aplikacji.
Kliknij+ Nowa rejestracja.
Wprowadź szczegóły rejestracji:
1. Podaj nazwę aplikacji.
2. Wybierz typ konta dla API.
3. Wybierz platformę dla zwracania URI uwierzytelniania.
4. Podaj URI uwierzytelniania w następującym formacie:
  https://NASIP:443/cgi-bin/loginTheme/sso/azure/main.html
  Uwaga
  Zastąp NASIP w URI rzeczywistym adresem IP NAS.
KliknijZarejestruj.
Nastronie Przegląd skopiuj następujące informacje:
- ID aplikacji (klienta)
- ID katalogu (dzierżawcy)
Przejdź doZarządzaj > Uwierzytelnianie (Podgląd).
KliknijUstawienia.
Przejdź doPrzepływy hybrydowe i przyznanie implicytne.
Włącz następujące:
- Tokeny dostępu (używane w przepływach implicytnych)
- Tokeny ID (używane w przepływach implicytnych i hybrydowych)
KliknijZapisz.

2. Skonfiguruj ustawienia pojedynczego logowania na swoim serwerze NAS

Zaloguj się na serwerze NAS jako administrator.
Przejdź doPanel sterowania > Uprawnienia > Zabezpieczenia domeny.
Kliknij Windows AD/LDAP.
WybierzUwierzytelnianie AD (Członkowie domeny).
KliknijKreator szybkiej konfiguracji lubKonfiguracja ręczna.
Skonfiguruj ustawienia usługi domenowej. Szczegóły znajdziesz w następujących tematach w Przewodnik użytkownika QTS 5.x lub Przewodnik użytkownika QuTS hero 5.x:
- Konfigurowanie uwierzytelniania AD za pomocą Kreatora szybkiej konfiguracji
- Konfigurowanie uwierzytelniania AD ręcznie
Przejdź doPanel sterowania > Uprawnienia >Zabezpieczenia domeny > SSO.
WybierzWłącz pojedyncze logowanie (SSO) Microsoft Entra.
Wprowadź skopiowany identyfikator aplikacji (klienta) wIdentyfikator klientapolu.
Wprowadź skopiowany identyfikator katalogu (dzierżawcy) wIdentyfikator dzierżawcy polu.
Uwaga
Podczas wprowadzania identyfikatora klienta lub identyfikatora dzierżawcy upewnij się, że spełnia następujące wymagania:
- Dokładnie 36 znaków długości (łącznie z myślnikami)
- Zawiera tylko litery (A–Z, a–z), cyfry (0-9) i myślniki (-)
KliknijZastosuj.

3. Zaloguj się do swojego serwera QNAP NAS używając danych uwierzytelniających Microsoft Entra ID

Wprowadź adres URL dostępu do serwera NAS w przeglądarce.
Na stronie logowania do serwera NAS kliknij Microsoft Entra ID SSO.
Pojawi się okno Microsoft Wybierz konto.
Wybierz swoje konto Microsoft Entra ID, aby zalogować się do serwera NAS.

Dalsza lektura

Czy artykuł ten był przydatny?

Tak. Nie.

50% ludzi uważa, że to pomaga.

Poinformuj nas proszę, w jaki sposób możemy ulepszyć ten artykuł:

Artykuł ten nie zawiera istotnych informacji
Rozwiązania przedstawione w tym artykule nie działają
Artykuł ten jest zbyt skomplikowany
Artykuł ten zawiera nieprawidłowe informacje
Artykuł ten zawiera nieaktualne informacje

Bardziej szczegółowe opinie można wpisać poniżej.

Pamięć masowa

Łączność sieciowa

Akcesoria do rozbudowy

Monitoring

NAS