通过钉钉导入组织

步骤一：创建应用

1. 以具有组织管理员权限的钉钉账号登录钉钉开放平台并选择企业组织。
2. 在导航栏选择应用开发 > 企业内部开发。
3. 在钉钉应用页面右上角单击创建应用。
4. 在创建企业内部应用对话框填写应用的基本信息，然后单击确定创建。
   • 应用类型：选择H5微应用。
   • 应用名称：输入应用名称。
   • 应用描述：简要描述应用提供的产品或服务。
   • 应用图标：上传应用图标。
   • 开发方式：选择企业自主开发。
5. 在左侧导航栏选择基础信息 > 权限管理。
6. 设置企业或组织的权限。
   1. 选择权限范围。
      • 全部员工：可获取全部员工的通讯录信息。
      • 部分员工：选择授权开放通讯录权限的部门和人员。

      重要

      • 权限范围只有添加了通讯录接口权限后才生效。
      • 此处需要选中全部员工或者具体部门，不能选择单个员工。
   2. 选中以下权限，然后单击批量申请。
      • 个人权限：选中通讯录个人信息读权限。
      • 通讯录管理：选中企业员工手机号信息、邮箱等个人信息、通讯录部门信息读权限、成员信息读权限、通讯录部门成员读权限。

      
7. 在左侧导航栏选择部署与发布 > 版本管理与发布，单击确认发布。
   发布后该应用将会出现在钉钉的控制台上，企业组织内部的用户将会看到该应用。
8. 在可使用范围区域调整应用的使用用户，单击保存。
   如果没有限制，建议选中全部员工。

步骤二：获取参数并配置组织

导入组织结构后，管理员可方便地为组织内选定的部门、角色或个人分发桌面。

1. 以具有组织管理员权限的钉钉账号登录钉钉开放平台并选择企业组织。
2. 记录钉钉开放平台首页右上角的CorpId的值。
   
3. 在导航栏选择应用开发 > 企业内部开发。
4. 单击步骤一：创建应用中创建的应用名称。
5. 在应用信息页面的应用凭证区域，查看AppKey和AppSecret的值。
   
6. 登录无影安全办公控制台。
7. 在左侧导航栏单击组织，在钉钉区域右下角单击立即导入。
8. 在导入组织信息面板上，输入以下信息，然后单击确认。
   • 公司名称：输入公司名称。
   • CorpId：钉钉开放平台的企业id，参数值请参见步骤2。
   • Appkey：钉钉开放平台自建应用的AppID，参数值请参见步骤5。
   • AppSecret：钉钉开放平台自建应用的AppSecret，参数值请参见步骤5。
   • AppType：选择企业内部应用。

步骤三：配置回调域名

配置回调域名后，用户在客户端或浏览器登录无影云桌面时，可以直接使用钉钉扫码登录，无需输入钉钉账号和密码。

1. 以具有组织管理员权限的钉钉账号登录钉钉开放平台并选择企业组织。
2. 在导航栏选择应用开发 > 企业内部开发。
3. 单击步骤一：创建应用中创建的应用名称。
4. 在左侧导航栏选择应用功能 > 登录与分享。
5. 在接入登录区域的回调域名文本框中输入https://eds.aliyun.com，然后单击添加。
   

步骤四：配置事件与回调

配置事件与回调后，当组织的部门或人员信息变更时，钉钉会将此变更发送给无影安全办公，并触发后续操作。例如，当组织新增员工时，片刻后该变化就会同步至无影安全办公控制台，并触发为这些新员工自动分配云桌面的操作。

1. 登录无影安全办公控制台。
2. 在左侧导航栏单击组织。
3. 在组织管理页面右上角单击图标，记录SignatureToken和AesKey的值。
   
4. 以具有组织管理员权限的钉钉账号登录钉钉开放平台并选择企业组织。
5. 在导航栏选择应用开发 > 企业内部开发。
6. 单击步骤一：创建应用中创建的应用名称。
7. 在左侧导航栏选择应用功能 > 事件与回调，输入以下参数并单击保存。
   • 加密aes_key：输入AesKey的值，详细信息请参见步骤3。
   • 签名token：输入SignatureToken的值，详细信息请参见步骤3。
   • 请求地址：填写接收事件订阅的URL，必须是公网可以访问的URL地址，此处输入https://dingcallback-eds-offcallback-gyirlhcvcl.cn-shanghai.fcapp.run/dingCallBack/<aliuid>。
     说明 此处的<aliuid>需要替换为您的阿里云账号的账号ID。

后续步骤

导入组织成功后，管理员可创建桌面集，为组织内选定的部门、角色或个人分发桌面。