おはようございます。Entra ID P1のユーザーをサービス管理のためにQNAP TS-453D NASと同期することは可能でしょうか、それともAzure ADの使用が必須でしょうか?
可能ではありますが、簡単ではありません。
まず最初のステップとして、QNAP(QVPN3はMS VPNと互換性がありません)の外部でSite2Site VPN(サイト間VPN)が必要です。これにより、あなたのネットワークがMSと安全に通信できるようになります。
これができて動作すれば、残りの作業は比較的簡単です。
すべてのQNAPドキュメントには、VPNが前提条件として単に記載されているだけで、その方法についての説明は一切ありません。おそらく、QNAP自体ではそれができない(本当に古いQVPN以前なら可能だった)ためでしょう。
こんにちは @emufile さん、
はい、QNAP NASはMicrosoft Entra Domain Services SSO(シングルサインオン)をサポートしています。セットアップが完了すると、ユーザーはMicrosoft Entra IDの認証情報でサインインでき、NAS上でインポートされたドメインユーザーの管理(共有フォルダーの権限、ドメイングループの権限、ストレージクォータの設定など)が可能になります。
なお、公式のQNAPセットアップには以下が必要です:
- サイト間VPN接続
- Microsoft Entra Domain Servicesドメイン
- QTS 5.2.7以降またはQuTS hero h5.2.7以降を搭載したNAS
QNAP公式チュートリアルの参考リンク:
How can I configure Microsoft Entra Domain Services single sign-on for a QNAP NAS?
要約すると、これはMicrosoft Entra Domain Services/SSO統合によってサポートされており、Entra ID P1単体からの単純なユーザー同期ではありません。