功能介绍

飞书是字节跳动打造的企业级协同办公平台，集成组织架构管理、员工管理、角色权限管理等核心功能。

在AOne平台配置飞书同步任务，可实现将飞书中的核心数据无缝同步至AOne平台的用户与组织模块，其中飞书与AOne的数据对应关系如下表所示：

前置准备

1、创建飞书企业自建应用

请提前开通飞书企业管理员权限，登录飞书开发者后台：https://open.feishu.cn/app 按以下步骤创建及配置飞书企业自建应用。

步骤1：创建应用

登录 飞书开发者后台，创建企业自建应用，建议：

• 应用名称：AOne同步身份源

• 应用描述：用于AOne同步飞书的用户与组织数据

步骤2：配置应用所需权限

• 进入步骤1创建的应用，点击开发配置-权限管理菜单，点击批量导入/导出权限按钮

• 在导入中添加以下权限，并点击下一步，确认新增权限

{
    "scopes": {
        "tenant": [
            "contact:contact.base:readonly",
            "contact:department.base:readonly",
            "contact:department.organize:readonly",
            "contact:user.base:readonly",
            "contact:user.department:readonly",
            "contact:user.email:readonly",
            "contact:user.employee_id:readonly",
            "contact:user.id:readonly",
            "contact:user.phone:readonly",
            "contact:user.employee:readonly"
        ],
        "user": []
    }
}

• 将可访问的数据范围配置为全部成员

步骤3：发布应用

继续在该应用中配置，点击应用发布-版本管理与发布菜单，点击创建版本，保存审批完成后即可。说明：不一定需要审批流程，看企业飞书中的配置。

2、准备创建飞书同步身份源配置参数

在创建飞书同步身份源前，需在飞书开发者后台获取以下参数：

序号	参数	参数获取说明
1	AppID和AppSecret	进入上面创建的应用，点击凭证与基础信息菜单，获取AppID和AppSecret参数
2	同步飞书根部门ID	若您需要同步飞书中企业所有的成员和部门，则同步飞书根部门ID =0 若您只需要同步部分的成员和部门，可联系专属运营人员或者提交工单获取专属运营支持。

创建飞书同步任务

步骤1、进入同步任务配置页面

• 登录边缘安全加速，支持在AOne零信任工作台进行操作

• 在左侧导航栏身份-第三方组织，选择同步身份源菜单

• 点击添加同步任务，选择飞书类型

步骤2、设置飞书同步任务连接参数

输入飞书连接参数相关配置，可点击连接测试初步检测配置数据是否正确。

说明：飞书同步至AOne平台的用户映射规则和机构映射规则是固定的，暂不支持自定义。对应飞书的接口为：

• 获取部门直属用户列表：https://open.feishu.cn/document/server-docs/contact-v3/user/find_by_department?appId=cli_a952047f78ba1cca

• 获取子部门列表：https://open.feishu.cn/document/server-docs/contact-v3/department/children

步骤3、设置飞书同步任务基础配置

步骤4、设置飞书同步任务同步策略

可选择手动或定时同步：

• 手动：仅在创建同步任务后点击执行任务按钮才更新数据

• 定时同步：目前支持按周和按天的同步策略，最短的时间间隔为1小时

注意：建议先将同步方式设置成手动，待确定同步数据无误后再将同步方式按需改成定时。

完成以上配置后，您可以对同步效果进行验证，具体参考：同步任务统一验证及维护操作 。