AI 助理
备案控制台
文档
输入文档关键字查找
首页 云效 操作指南 企业管理 专属版企业管理 第三方集成 企业微信集成

企业微信集成

更新时间:
产品详情
相关技术圈
我的收藏

适用版本

专属版

企业微信集成支持同步企业微信通讯录到云效站点的用户管理,同时支持企业微信的单点登录。

站点管理员可以在站点管理-第三方集成中配置和管理企业微信集成。如果需要创建不在企业微信同步范围的用户,可以勾选支持内建用户,可以创建同步范围外的用户

1-3

配置企业微信集成信息

步骤一 配置企业内部应用

首先,需要在企业微信管理后台上创建企业内部云效应用,可参考查看如何创建企业自建应用,可按照文档提示填写创建企业内部应用表单信息,然后单击确定创建。

1-3

云效应用图标:

image

当应用创建好后可以在应用详情中查看 AgentId 和 Secret:

1-3

我的企业中查看企业 ID:

1-3

将以上 AgentId、Secret 和企业 ID粘贴到以下输入框:

1-3

企业内部应用中的信息填写完成后,单击下一步。

步骤二 配置应用权限

云效需要获取企业微信的授信,才能够同步企业微信通讯录,以及通过企业微信登录,因此需要设置可信域名和可信 IP。

进入企业微信管理后台,在第一步已创建的企业应用详情页面-开发者接口中配置授信:

1-3

配置可信 IP 之前需要先配置可信域名,可信域名在云效配置企业微信界面获取:

1-3

当前企业的可信 IP 请联系技术支持人员获取。

步骤三 配置信息同步与映射

账号绑定方式:自动绑定的登录账号相同的用户,按照同步策略,自动将云效上、企业微信通讯录中登录账号相同的用户绑定在一起。

云效将按照下图中字段映射关系,自动将企业微信的用户信息与云效中的用户信息,按照同步策略进行映射同步,确认后单击下一步。

1-3

步骤四 开启企业微信集成的功能服务

目前提供 2 种功能服务:

  • 用户和组织同步:开启后,可保持云效用户管理中的用户目录和企业微信通讯录的同步,建议确认企业微信应用可见权限范围;

  • 单点登录:开启后,在云效登录页面中即可快速跳转企业微信登录页面,通过企业微信登录云效;

以上 2 种功能服务在配置过程中默认不开启,如果不开启功能的情况下保存企业微信集成配置,后续可以在企业微信集成详情页面中开启对应的功能服务。

如果选择开启对应的功能情况下,需要进行相关配置(以下内容适配于修改对应功能配置)。

开启企业微信的用户和组织同步

当云效上未开启其他第三方集成的用户和组织同步功能时,可以配置企业微信的用户和组织同步,支持配置同步时机、用户差异处理、组织差异处理的规则。

6-8

  • 数据同步时机:默认为手动同步,并支持手动同步、定时同步的切换;

    • 手动同步:需要站点管理员在有数据变更后,手动在企业微信集成详情页面单击执行手动同步按钮完成用户和组织同步。

      提示:每次手动同步操作尽量间隔 1 个小时。

    • 定时同步:配置同步的时机和规则按每天(某刻)、每周(某天某刻)、每月(某天某刻)、每隔一定时间进行同步,如果设置为定时同步,建议保存配置后完成一次手动同步,以保证数据可以及时同步至云效。

  • 用户差异处理:默认忽略云效上多余的账号且为在同步范围内的企业微信账号创建云效账号并绑定,可根据诉求修改;

    • 已有云效账号未匹配到企业微信账号-忽略:当已有云效账号未匹配到企业微信账号时,不删除云效上的多余账号;

    • 已有云效账号未匹配到企业微信账号-删除云效账号:当已有云效账号未匹配到企业微信账号时,删除云效上的账号;

    • 已有企业微信账号未匹配到云效账号-忽略:当已有企业微信账号未匹配到云效账号时,不在云效上创建新账号;

    • 已有企业微信账号未匹配到云效账号-新建云效账号并绑定:当已有企业微信账号未匹配到云效账号时,会按照账号绑定和属性映射规则在云效上创建新账号,并与企业微信账号绑定;

  • 组织差异处理:默认忽略云效上多余的部门节点且为在同步范围内的企业微信部门节点创建云效部门并绑定,可根据诉求修改;

    • 已有云效部门未匹配到企业微信部门-忽略:当已有云效部门未匹配到企业微信部门时,不删除云效上的部门节点;

    • 已有云效部门未匹配到企业微信部门-删除云效部门:当已有云效部门未匹配到企业微信部门时,删除云效上的部门节点;

    • 已有企业微信部门未匹配到云效部门-忽略:当已有企业微信部门未匹配到云效部门时,不在云效上创建部门节点;

    • 已有企业微信部门未匹配到云效部门-创建云效部门并绑定:当已有企业微信部门未匹配到云效部门时,会在云效上创建部门节点,并将两方部门节点进行绑定;

开启单点登录

打开单点登录的开关后,需要将云效的回调地址配置在第一步创建的企业微信应用的应用详情-开发者接口-企业微信授权登录-Web网页-设置授权回调域的输入框中,即可完成企业微信单点登录的配置。

image

通过企业微信登录云效

开启单点登录后,云效登录页面将显示企业微信登录入口,点击后可进入企业微信登录页面,已绑定企业微信账号的用户可以通过企业微信登录云效。

查看用户和组织同步结果

在开启用户和组织同步的情况下,打开第三方集成-企业微信集成详情页面,可以查看最新同步结果:未执行同步、同步成功、同步失败、部分同步成功。

修改/关闭企业微信集成的功能服务

在第三方集成-企业微信集成详情页中,如果开启了某个功能服务,可以看到修改服务配置的按钮,点击后即可进行相关功能服务配置的修改或者关闭该功能:

  • 关闭用户和组织同步:

    • 不解除云效账号与企业微信账号的绑定关系;

    • 不再执行企业微信通讯录的用户和组织同步。

  • 关闭单点登录:

    • 不会解除云效账号与企业微信账号的绑定关系;

    • 不支持通过企业微信账号登录云效,用户若需要登录云效,可使用云效的登录账号和密码进行登录。

移除企业微信集成

在第三方集成-企业微信集成详情页中,可单击移除集成按钮,二次确认后即可移除企业微信集成,移除集成后:

  • 解除云效账号和企业微信账号的绑定关系,不会影响已同步的用户和组织架构信息;

  • 不支持通过企业微信登录云效,用户若需要登录云效,可使用云效的登录账号和密码进行登录。

上一篇:飞书集成下一篇:LDAP / Windows AD 集成
文档推荐