功能介绍
企业微信是腾讯微信团队为企业打造的专业级协同办公平台,内置完善的组织架构、用户管理功能。
在AOne平台配置企业微信同步任务,可实现将企业微信中的核心数据无缝同步至AOne平台的用户与组织模块,其中企业微信与AOne的数据对应关系如下表所示:
| 企业微信 | AOne平台 | 说明 |
|---|---|---|
| 成员 | 用户 | 企业微信中的成员信息(姓名、手机号、邮箱等),同步至AOne平台后对应单个用户账号,包含用户基础信息 |
| 部门 | 组织 | 企业微信中的部门层级结构,同步至AOne平台后对应组织架构,用于划分用户层级 |
注意由于企微安全管控加强,企业微信同步身份源的配置需要您和AOne运营人员配合一起完成配置。
操作步骤
前置条件
1、内网连接器准备
在使用企业微信作为身份源,AOne平台需调用企业微信相关接口获取用户与组织信息。
企业微信为保障接口调用安全,实行企业可信IP白名单机制,且IP地址一旦配置过,会被企微系统自动标记为“服务商IP”,无法再被其他企业使用。而AOne平台的出口IP属于公共服务IP,已被企微系统标记为“服务商IP”,无法给您的企业使用。
因此AOne平台支持通过内网连接器转发请求企微接口,转发后,企微应用的可信IP可设置为您自身企业连接器的出口IP。该IP为您企业专属,可彻底规避IP被标记为服务商IP的风险,确保企微接口调用顺利。
因此请提前完成内网连接器的部署与配置,并记录连接器的出口IP。
2、创建企业微信自建应用
请提前开通企业微信管理后台管理员权限。登录企业微信管理后台:https://work.weixin.qq.com/wework_admin/frame#index 按以下步骤创建及配置企业微信自建应用:
步骤1:创建应用
访问企业微信管理平台,在应用管理-自建中创建应用,建议:
- 应用logo:自行上传,无要求
- 应用名称:AOne同步身份源
- 应用介绍:用于AOne同步企业微信的用户与组织数据
- 可见范围:全公司
步骤2:填写可信域名
进入刚创建的应用,找到 开发者接口-网页授权及JS-SDK模块,点击设置可选域名按钮,填写可信域名,且完成域名归属认证。填写可信域名及完成域名归属认证,是企微安全管控硬性要求,核心是保障应用接口调用安全、规范应用行为,同时规避恶意调用风险,请使用属于贵公司的域名,且域名必须互联网可访问。
可信域名配置认证完成后,会展示已验证状态,点击确认进行保存。
步骤3:设置企业可信IP
在应用中找到 开发者接口-企业可信IP模块,点击配置按钮,填入的企业可信IP为上方步骤(前置准备-内网连接器准备)的连接器的出口IP
3、企业微信应用相关配置参数准备
在创建企业微信同步任务前,需在 企微管理后台 获取以下参数:
| 序号 | 参数 | 参数获取说明 |
|---|---|---|
| 1 | 企业微信应用 AgentID和 Secret | 进入应用管理页面,进入上面创建的应用, 在应用详情中获取应用AgentID和Secret |
| 2 | 企业 ID(CorpId) | 进入企微管理后台 首页,点击我的企业-企业信息页面获取企业ID |
| 3 | 同步企业微信根部门ID | 进入企微管理后台 首页,点击通讯录-组织架构,点击指定部门详情按钮,可获取企业微信的部门ID。若您需要同步企业微信中企业所有的成员和部门,则同步企业微信根部门ID =1 |
创建同步任务
步骤1、进入同步任务配置页面
- 登录边缘安全加速,支持在AOne零信任工作台进行操作
- 在左侧导航栏身份-第三方组织,选择同步身份源菜单
- 点击添加同步任务,选择企业微信类型
步骤2、设置企业微信同步任务连接参数
输入企业微信连接参数相关配置,请暂时不要点击连接测试进行检测,后续在步骤5联系AOne运营配置好连接器后再进行连接测试。
| 序号 | 参数 | 字段配置说明 |
|---|---|---|
| 1 | 企业 ID(CorpId) | 见上方【前置准备】-【企业微信应用相关配置参数准备】中的企业 ID(CorpId) |
| 2 | 企业微信应用 AgentID和Secret | 见上方【前置准备】-【企业微信应用相关配置参数准备】中的企业微信应用 AgentID和 Secret |
说明: 企业微信同步至AOne平台的用户映射规则和机构映射规则是固定的,暂不支持自定义。对应企业微信的接口为:
- 获取部门成员详情(/cgi-bin/user/list):https://developer.work.weixin.qq.com/document/path/90337
- 获取部门列表(/cgi-bin/department/list):https://developer.work.weixin.qq.com/document/path/90344
步骤3、设置企业微信同步任务基础信息
| 序号 | 参数 | 字段配置说明 |
|---|---|---|
| 1 | 同步任务名称 | 输入限制为16个字符,建议填写企业微信身份源 |
| 2 | 同步企业微信根部门ID | 见上方【前置准备】-【企业微信应用相关配置参数准备】中的企业微信根部门ID |
| 3 | 同步至机构 | 所有在企业微信中获取的成员和部门信息同步至AOne平台该机构下,若无法选中,请先到 【身份】-【用户与组织】菜单下新建一个组织 |
| 4 | 同步账号范围 | 您可以选择同步企业微信根部门ID下所有用户或仅同步非禁用状态用户 |
步骤4、设置企业微信同步策略
可选择手动或定时同步:
- 手动:仅在创建同步任务后点击执行任务按钮才更新数据
- 定时同步:目前支持按周和按天的同步策略,最短的时间间隔为1小时
注意:建议先将同步方式设置成手动,待确定同步数据无误后再将同步方式按需改成定时。
![]()
步骤5、联系AOne平台运营人员在后台开启连接器访问
可联系专属运营人员或者提交工单获取专属运营支持。
提交工单时请说明创建的同步任务名称及上方步骤(前置准备-内网连接器准备)的内网连接器集群及连接器的出口IP。
待运营核对配置后,您可开始验证同步效果,具体参考:同步任务统一验证及维护操作
