阿里云首页 应用身份服务

钉钉同步数据到IDaaS(钉钉新版页面)

本文介绍如何配置钉钉同步配置,实现将钉钉组织架构数据拉取到IDaaS。将钉钉同步数据到 IDaaS,和钉钉进一步的集成打通,为钉钉客户提供到 AD 或其他身份源 的同步。

添加钉钉同步配置

  1. 在钉钉开放平台添加一个钉钉微应用,可参考创建钉钉微应用

注意 请确认钉钉微应用配置的服务器出口IP为IDaaS服务器的出口IP,否则无法成功拉取到钉钉的账户/部门数据。

说明 如果已创建过钉钉微应用,可以直接使用现有的

需要确认您使用的钉钉微应用的接口权限开启了通讯录权限和手机号码信息权限,否则有可能导致无法拉取钉钉账户

  1. 以IT管理员账号登录云盾IDaaS管理平台。具体操作请参考 IT管理员指南-登录

  2. 在左侧导航栏,点击账户 > 机构及组。

  1. 在机构及组页面,点击配置钉钉同步,新建一个钉钉同步配置。

  2. 填写配置参数名称:可以随意填写,支持中文、大小写字母、数字。CorpID:登录钉钉开放平台首页展示的值。appKey、appSecret:钉钉应用-应用详情中展示的值。注册回调:开启注册回调后,在钉钉OA工作台对账户和组织机构的操作会自动同步到IDaaS。根节点:填写后,钉钉的组织机构和账户会导入到指定的组织机构下。如果不填写,则默认导入到IDaaS根目录下。密码:钉钉账户同步到IDaaS后,为账户设置的用于登录IDaaS平台的默认密码。注意 请确认导入的密码符合当前的密码策略,否则无法导入账户。

  1. 点击测试连接,确认参数填写正确后,启用配置并点击保存

导入钉钉组织机构和账户数据

新建钉钉同步配置后,即可在机构及组页面全量导入钉钉的组织机构和账户数据。

导入钉钉组织机构

  1. 在机构及组页面,点击导入-钉钉同步-组织机构

  2. 选择添加的钉钉同步配置,点击导入

  1. 页面会展示组织机构的临时数据。确认数据正确后,点击确定导入,即可将钉钉的组织机构全量导入到IDaaS

导入钉钉账户

注意 在导入钉钉账户前,请确认钉钉组织机构已导入成功,否则会导入失败。

  1. 在机构及组页面,点击导入-钉钉同步-账户

  2. 选择添加的钉钉同步配置,点击导入

  1. 页面会展示将要导入的账户列表。点击一键移除,将无法导入的数据移除,再点击确定导入即可将钉钉的账户数据导入到IDaaS。只有处理了不符合规范的数据才可以导入成功

FAQ

1. 拉取钉钉组织机构时,显示数据为空,看不到钉钉上的组织机构

请查看钉钉开放平台上,添加的钉钉微应用是否填写了IDaaS的出口IP, 如未填写请联系IDaaS同学获取出口IP。

2. 导入钉钉的账户提示:拉取数据失败,请检查配置后重试。

2.1请检查钉钉开放平台上的接口权限是否配置正确。

2.2 请检查钉钉通讯录中是否有账户没有填写手机号

3. 预导入组织机构页面没有显示组织机构,并且点击导入后报错:itManager.errorCode.PullUuid.Invalid

请修改授权范围是全部员工。

如果检查钉钉上配置没有问题, 请在钉钉上重新建一个应用,并输入IDaaS出口IP再次尝试导入。

首页 应用身份服务 钉钉相关对接 钉钉同步数据到IDaaS(钉钉新版页面)