Bu içerik makine çevirisidir. Lütfen Makine Çevirisi Sorumluluk Reddi metnine bakın.

How can I configure Microsoft Entra Domain Services single sign-on for a QNAP NAS?

Microsoft Entra Domain Services tek oturum açmayı bir QNAP NAS için nasıl yapılandırabilirim?

Last modified date: 2025-08-22

Applicable Products

All NAS series
QTS 5.2.7 and later versions
QuTS hero h5.2.7 and later versions

Details

QNAP NAS supports single sign-on (SSO) with Microsoft Entra Domain Services, allowing users log in using their Microsoft Entra ID credentials. You can then manage the following for imported domain users:

Shared folder privileges
Domain group privileges
Domain user storage settings

Note

Microsoft Entra Domain Services (formerly Azure AD Domain Services) is a managed cloud service that provides domain join, LDAP, Kerberos, NTLM authentication, and Group Policy without the need to deploy domain controllers. It integrates with Microsoft Entra ID so users can sign in with existing credentials, simplifying identity and access management for Azure resources and legacy apps.

Prerequisites

A site-to-site VPN connection using Microsoft Entra
A Microsoft Entra Domain Services domain
A QNAP NAS running QTS 5.2.7 (or later) or QuTS hero h5.2.7 (or later)
Note
To configure SSO on multiple NAS devices, repeat the steps in this tutorial for each device.

Procedure

To enable Microsoft Entra single sign-on (SSO) on your QNAP NAS, you need to register an application in the Microsoft Entra admin center and then configure SSO settings on the NAS. After setup, users can log in with their Microsoft Entra ID credentials, and you can manage their access and storage privileges directly from the NAS.

1. Create a custom application

Sign in to https://portal.azure.com.
Navigate to Manage Microsoft Entra ID.
Click App registrations.
Click + New registration.
Enter the registration details:
1. Specify a name for the application.
2. Select the account type for the API.
3. Select the platform for returning the authentication URI.
4. Specify the authentication URI in the following format:
  https://NASIP:443/cgi-bin/loginTheme/sso/azure/main.html
  Note
  Replace NASIP in the URI with the actual NAS IP address.
Click Register.
On the Overview page, copy the following information:
- Application (client) ID
- Directory (tenant) ID
Go to Manage > Authentication (Preview).
Click Settings.
Navigate to Implicit grant and hybrid flows.
Enable the following:
- Access tokens (used for implicit flows)
- ID tokens (used for implicit and hybrid flows)
Click Save.

2. Configure single sign-on settings on your NAS

Log in to your NAS as an administrator.
Go to Control Panel > Privilege > Domain Security.
Click Windows AD/LDAP.
Select AD Authentication (Domain Members).
Click Quick Configuration Wizard or Manual Configuration.
Configure the domain service settings. For details, see the following topics in the QTS 5.x User Guide or QuTS hero 5.x User Guide:
- Configuring AD authentication using the Quick Configuration Wizard
- Configuring AD authentication manually
Go to Control Panel > Privilege > Domain Security > SSO.
Select Enable Microsoft Entra single sign-on (SSO).
Enter the copied application (client) ID in the Client ID field.
Enter the copied directory (tenant) ID in the Tenant ID field.
Note
When entering the Client ID or Tenant ID, ensure that it meets the following requirements:
- Exactly 36 characters in length (including hyphens)
- Contains only letters (A–Z, a–z), numbers (0-9), and hyphens(-)
Click Apply.

3. Sign in to your QNAP NAS using Microsoft Entra ID credentials

Enter the NAS access URL in your browser.
On the NAS login page, click Microsoft Entra ID SSO.
The Microsoft Pick an account window appears.
Select your Microsoft Entra ID account to log in to the NAS.

Geçerli Ürünler

All NAS series
QTS 5.2.7 and later versions
QuTS hero h5.2.7 and later versions

Ayrıntılar

QNAP NAS, Microsoft Entra Domain Services ile tek oturum açmayı (SSO) destekler ve kullanıcıların Microsoft Entra ID kimlik bilgilerini kullanarak oturum açmasına olanak tanır. Ardından, içe aktarılan domain kullanıcıları için aşağıdakileri yönetebilirsiniz:

Paylaşılan klasör ayrıcalıkları
Domain grup ayrıcalıkları
Domain kullanıcı Depolama ayarları

Not

Microsoft Entra Domain Services (eski adıyla Azure AD Domain Services), domain katılımı, LDAP, Kerberos, NTLM kimlik doğrulama ve Grup Politikası sağlayan yönetilen bir bulut hizmetidir ve Etki Alanı Denetleyici dağıtımına gerek kalmadan çalışır. Microsoft Entra ID ile entegre olur, böylece kullanıcılar mevcut kimlik bilgileriyle oturum açabilir, Azure kaynakları ve eski uygulamalar için kimlik ve erişim yönetimini basitleştirir.

Önkoşullar

Microsoft Entra kullanarak site-to-site VPN bağlantısı
Bir Microsoft Entra Domain Services domaini
QTS 5.2.7 (veya üzeri) veya QuTS hero h5.2.7 (veya üzeri) çalıştıran bir QNAP NAS
Not
Birden fazla NAS cihazında SSO yapılandırmak için, bu öğreticideki adımları her cihaz için tekrarlayın.

Prosedür

QNAP NAS'ınızda Microsoft Entra tek oturum açmayı (SSO) etkinleştirmek için, Microsoft Entra admin merkezinde bir uygulama kaydetmeniz ve ardından NAS üzerinde SSO ayarlarını yapılandırmanız gerekir. Kurulumdan sonra, kullanıcılar Microsoft Entra ID kimlik bilgileriyle oturum açabilir ve erişimlerini ve Depolama ayrıcalıklarını doğrudan NAS'tan yönetebilirsiniz.

1. Özel bir uygulama oluşturun

https://portal.azure.com'a giriş yapın.
GezinMicrosoft Entra ID'yi yönetin.
TıklayınUygulama kayıtları.
Tıklayın+ Yeni kayıt.
Kayıt ayrıntılarını girin:
1. Uygulama için bir ad belirtin.
2. API için hesap türünü seçin.
3. Kimlik doğrulama URI'sini döndüren platformu seçin.
4. Kimlik doğrulama URI'sini aşağıdaki formatta belirtin:
  https://NASIP:443/cgi-bin/loginTheme/sso/azure/main.html
  Not
  URI'deki NASIP'i gerçek NAS IP adresiyle değiştirin.
TıklayınKayıt.
ÜzerindeGenel Bakış sayfasında, aşağıdaki bilgileri kopyalayın:
- Uygulama (istemci) ID
- Dizin (kiracı) ID
GitYönet > Kimlik Doğrulama (Önizleme).
TıklayınAyarlar.
GezinÖrtük izin ve hibrit akışlar.
Aşağıdakileri etkinleştirin:
- Erişim belirteçleri (örtük akışlar için kullanılır)
- ID belirteçleri (örtük ve hibrit akışlar için kullanılır)
TıklayınKaydet.

2. NAS'ınızda tek oturum açma ayarlarını yapılandırın

NAS'ınıza yönetici olarak oturum açın.
GitKontrol Paneli > Ayrıcalık > Etki Alanı Güvenliği.
Tıklayın Windows AD/LDAP.
SeçinAD Kimlik Doğrulama (Etki Alanı Üyeleri).
TıklayınHızlı Yapılandırma Sihirbazı veyaManuel Yapılandırma.
Etki alanı hizmeti ayarlarını yapılandırın. Ayrıntılar için QTS 5.x Kullanıcı Kılavuzu veya QuTS hero 5.x Kullanıcı Kılavuzu konularına bakın:
- Hızlı Yapılandırma Sihirbazı kullanarak AD kimlik doğrulamasını yapılandırma
- Manuel olarak AD kimlik doğrulamasını yapılandırma
GitKontrol Paneli > Ayrıcalık >Etki Alanı Güvenliği > SSO.
SeçinMicrosoft Entra tek oturum açmayı (SSO) etkinleştirin.
Kopyalanan uygulama (istemci) kimliğini girinİstemci Kimliğialanına.
Kopyalanan dizin (kiracı) kimliğini girinKiracı Kimliği alanına.
Not
İstemci Kimliği veya Kiracı Kimliği girerken, aşağıdaki gereksinimleri karşıladığından emin olun:
- Tam olarak 36 karakter uzunluğunda (tireler dahil)
- Sadece harfler (A–Z, a–z), rakamlar (0-9) ve tireler (-) içerir
TıklayınUygula.

3. Microsoft Entra ID kimlik bilgilerini kullanarak QNAP NAS'ınıza oturum açın

Tarayıcınıza NAS erişim URL'sini girin.
NAS oturum açma sayfasında Microsoft Entra ID SSO'ya tıklayın.
Microsoft Hesap Seç penceresi görünür.
NAS'a oturum açmak için Microsoft Entra ID hesabınızı seçin.

Daha Fazla Okuma

Was this article helpful?

Yes. No.

50% of people think it helps.

Please tell us how this article can be improved:

The article is missing important information
The article's solutions do not work
The article is too complicated
The article contains incorrect information
The article is out-of-date

If you want to provide additional feedback, please include it below.

Depolama

Ağ Oluşturma

Genişletme Aksesuarları

Gözetim

NAS