早安,請問是否可以將我的 Entra ID P1 使用者與 QNAP TS-453D NAS 進行同步以進行服務管理,還是必須使用 Azure AD?
可能是可以的,但並不容易。
第一步,你需要一個站對站(Site2Site)VPN,這個 VPN 必須在 QNAP(QVPN3 不相容於 MS VPN)之外,讓你的網路能夠安全地與 MS 通訊。
當你完成這一步並運作正常後,剩下的步驟就相對簡單了。
每一份 QNAP 文件都只列出 VPN 為前置需求,卻完全沒有說明如何設定。這很可能是因為 QNAP 本身無法做到(很舊的 QVPN 版本曾經可以)。
嗨 @emufile,
是的,QNAP NAS 支援 Microsoft Entra Domain Services SSO。完成設定後,使用者可以使用他們的 Microsoft Entra ID 憑證登入,您也可以在 NAS 上管理匯入的網域使用者,例如共用資料夾權限、網域群組權限和儲存空間配額設定。
請注意,QNAP 官方設定需求如下:
-
站對站 VPN 連線
-
Microsoft Entra Domain Services 網域
-
以及運行 QTS 5.2.7 或更新版本,或 QuTS hero h5.2.7 或更新版本的 NAS。
QNAP 官方教學參考:
如何為 QNAP NAS 設定 Microsoft Entra Domain Services 單一登入?
簡而言之,這是透過 Microsoft Entra Domain Services/SSO 整合來支援的,而不是僅透過 Entra ID P1 直接同步使用者。