1. 通讯录同步-钉钉
专属集成平台
  • 快速开始
    • 集成平台概览
  • 身份与用户管理
    • 用户管理
      • 用户与组织架构管理
    • 角色管理
      • 角色管理配置说明
    • 属性管理
      • 属性管理配置说明
      • IDAAS 扩展物理字段使用说明
    • 上游身份数据集成
      • 通讯录身份集成概述
      • 集成连接器配置指南
        • 通讯录集成-泛微
        • 通讯录集成-飞书
        • 通讯录集成-企业微信
        • 通讯录集成-AD
        • 通讯录集成-睿人事
        • 通讯录集成-北森
        • 通讯录集成-SCIM
        • 通讯录集成-用友EHR
        • 通讯录集成-Azure AD
        • 通讯录集成-致远
        • 通讯录集成-LDAP
        • 通讯录集成-数据库
        • 通讯录集成-钉钉
          • 基础说明
          • 钉钉集成连接器如何配置属性映射
      • 通过连接流实现身份集成
        • 在连接流画布中完成身份集成配置
      • 身份集成常见问题
        • 常见问题 & 排错指南
    • 下游身份数据同步
      • 通讯录同步概述
      • 同步连接器配置指南
        • 通讯录同步-企业微信
        • 通讯录同步-AD
        • 通讯录同步-用友U8C
        • 通讯录同步-钉钉
          • 基础说明
          • 如何配置部门职位扩展字段
      • 通过连接流实现身份同步
        • 使用连接流实现身份下游同步
      • 身份同步常见问题
        • 常见问题 & 排错指南
        • 使用代理网关进行身份同步
  • 认证源管理
    • 认证源基础说明
      • 认证源选型说明
      • 认证源管理概述
    • 认证源配置指南
      • 基础协议配置
        • 认证源-CAS协议
        • 认证源-OIDC协议
        • 认证源-OAuth2协议
      • 三方认证源配置手册
        • 认证源-钉钉
        • 认证源-AD
        • 认证源-飞书
        • 认证源-LDAP
        • 认证源-微信
        • 认证源-微信公众号
        • 认证源-Google Workspace
        • 认证源-AD Azure
        • 认证源-美云智数
        • 认证源-企业微信
  • 应用管理
    • 基础说明
      • 应用管理概述
      • 应用创建与配置
    • 应用单点登录
      • 单点登录概述
      • 单点登录配置
      • 单点登出配置
      • 授权范围配置
      • 自定义集成单点登录配置说明
      • 应用密码代填
      • 应用网关
      • 单点登录配置指南
        • 单点登录-OIDC
        • 单点登录-SAML协议
        • 单点登录-OAuth2
        • 单点登录-CAS协议
        • 单点登录-钉钉SSO
        • 单点登录-分贝通
        • 单点登录-用友NCC
        • 单点登录-宜搭
        • 单点登录-泛微OA
        • 单点登录-致远OA
        • 单点登录-金蝶云星空
        • 单点登录-中国电子云邮箱
        • 单点登录-阿里云控制台(RAM)
        • 单点登录-纷享销客应用
        • 单点登录-纷享销客待办
        • 单点登录-Exchange
        • Exchange-双入口配置指南
    • 应用授权管理
      • 应用授权概述
      • 基于组织架构和用户授权
      • 基于角色授权(RBAC)
      • 基于用户属性授权(ABAC)
      • 用户自主申请应用(OA审批授权)权限
    • 应用分发
      • 企业应用分发
      • ABM应用分发
    • 使用应用调用集成平台 OPENAPI
      • M2M接口授权
      • 接口调用权限配置说明
  • 连接中心
    • 产品概述
      • 什么是 AI 连接流
      • AI 连接流的典型使用场景
    • 基础功能
      • 流程运行日志
      • 功能概览
      • 如何创建 AI 工作流
      • 授权凭证管理
      • 错误处理
    • 节点说明
      • 节点基础类型说明
      • 数据处理节点
        • 文本处理节点
        • 数组处理
        • 数据集合节点
      • 文件处理节点
        • 「Base64 转 URL」动作说明
        • 「PPT分页切割」动作说明
      • 应用节点
        • Teambition
        • 金蝶云 K3Cloud
      • 内置节点
        • 子流程调用
        • 缓存处理
        • 分支节点
        • 循环执行
        • MYSQL 触发动作说明
        • 数字签名
        • Webhook触发
        • 缓存列表处理
        • 条件分支
        • FTP
        • 延时节点
        • 模型子节点
        • MCP SERVER 工具
        • 邮件发送
        • 存储子节点
        • 工具子节点
        • HTTP 请求
        • 变量节点
        • 加解密节点
        • 返回变量
      • 运维管理节点
        • 数据校验节点
      • AI节点
        • 构建你的第一个 AI Agent
        • AI 浏览器操作节点
        • AI Agent节点使用指南
        • AI 消息对话节点 & 组件嵌入
  • 审计日志
    • 管理员行为日志
    • 用户变更日志
    • 接口调用日志
    • 用户行为日志
    • 消息发送日志
  • 权限中心
    • 管理员账号管理
    • 管理员角色管理
  • 品牌设置
    • 登录页设置
      • 登录页面配置
      • 登录页CSS自定义页面样式
      • CSS定制页面内容:样式修改指南及故障排除
    • 短信设置
      • 短信模板配置
      • 短信服务使用及签名修改使用指南
      • 短信服务-自定义连接流配置
      • 阿里云短信网关配置指引
    • 邮件设置
      • 邮件模板配置
      • 通过自定义连接流发送邮件
      • SMTP 配置与测试支持文档
    • 企业消息设置
      • 企业消息配置
      • 企业消息(钉钉_飞书)配置
    • 分发页面设置
      • 分发页面设置
  • 平台设置
    • 功能概述
    • 授权管理
    • 代理网关
    • 授权信息
    • 登录策略配置
      • 弱密码检测功能说明
      • 登录流程配置
      • 自动登录功能配置
    • MFA 配置
      • MFA基础配置
      • 使用连接流自定义 MFA 策略
    • 运维日志
      • 运维日志下载
  • 最佳实践
    • AD-LDAP接入指南
    • 第三方平台应用创建指南
      • 钉钉
        • 钉钉全套集成指南
        • 创建钉钉开放平台应用
      • 飞书
        • 飞书全套集成指南
        • 创建飞书开放平台应用
      • 企微
        • 企业微信全套集成指南
        • 创建企业微信开放平台应用
  • 开放接口
    • 鉴权认证
      • 获取access_token(请求体方式)
      • 获取access_token(Basic认证方式)
    • 用户管理
      • 查询用户
      • 创建用户
      • 根据多个条件过滤并查询用户信息
      • 根据用户帐号获取用户信息
      • 修改用户
      • 启用/禁用用户
      • 删除用户
      • 修改用户密码
    • 组织部门
      • 获取组/部门的列表
      • 创建组/部门
      • 根据组/部门ID获取组/部门的信息
      • 修改组/部门
      • 删除组/部门
      • 根据组/部门ID获取下级组/部门信息
      • 过滤部门信息
    • 角色管理
      • 创建角色
      • 获取单个角色详情
      • 修改角色
      • 删除角色
      • 查询角色列表
      • 根据应用ID和用户ID获取角色列表
      • 查看角色所对应的用户列表
      • 给多个用户添加静态角色
      • 删除用户静态角色
      • 获取用户的角色信息
    • 连接中心
      • Webhook启动连接流
    • 事件通知
      • 连接器事件通知
  1. 通讯录同步-钉钉

基础说明

概述#

本文档介绍如何将专属集成平台中的组织架构和用户数据推送到钉钉通讯录。配置完成后,平台可按设定的同步策略自动将用户和组织数据同步至钉钉,实现用户在钉钉端的自动创建、更新和删除,确保平台与钉钉之间的用户数据一致性。

适用场景#

多系统身份打通:已通过平台集中管理用户,需要将用户数据分发到钉钉
账号自动创建:新员工入职后在平台创建账号,自动创建钉钉账号
员工信息变更同步:员工调岗、更名等信息变更后自动同步到钉钉
离职账号清理:员工离职后自动在钉钉中清理或禁用账号

前提条件#

钉钉管理员权限:拥有钉钉管理后台的管理员权限,用于创建应用和配置 API 权限
平台管理员权限:拥有专属集成平台的管理员权限,用于配置同步连接器
网络要求:确保平台服务器可以访问钉钉开放平台 API(https://oapi.dingtalk.com)
钉钉应用准备:已在钉钉开放平台创建企业内部应用,并获取 AppKey 和 AppSecret

钉钉应用配置步骤#

1.
登录钉钉开放平台:访问 https://open-dev.dingtalk.com ,使用管理员账号登录
2.
创建企业内部应用:导航至「应用开发 → 企业内部应用」,点击「创建应用」,填写应用名称和描述
3.
获取凭证信息:创建完成后,在应用详情页「凭证与基础信息」中记录 AppKey 和 AppSecret
4.
配置通讯录权限:在「权限管理」中,申请以下权限:
通讯录管理权限(全部员工/部门信息读写)
根据实际需要,可申请更细粒度的通讯录权限
5.
配置服务器出口 IP:在「开发管理」中,将平台服务器的公网出口 IP 添加至白名单
重要:请妥善保管 AppSecret,该信息仅在创建时显示一次。如忘记,可在应用详情页重新生成。

操作步骤#

步骤 1:创建同步任务#

1.
登录专属集成平台管理控制台
2.
在左侧导航栏选择「用户中心 → 通讯录同步」
3.
点击页面右上角的「添加连接器」按钮
4.
在弹出的平台选择面板中,选择「钉钉」图标
5.
填写连接器基本信息:
名称:建议使用具有业务含义的名称,如"总部钉钉同步"

步骤 2:配置目标连接#

在连接器配置页面,填写以下钉钉连接信息:
参数说明是否必填
AppKey钉钉应用的 AppKey,从钉钉开放平台获取是
AppSecret钉钉应用的 AppSecret,从钉钉开放平台获取是
企业 CorpId钉钉企业的 CorpId,从钉钉管理后台获取是
配置完成后,点击「测试连接」按钮验证配置是否正确。
提示:测试连接成功表明 AppKey、AppSecret 和 CorpId 配置正确,且网络连通性良好。

步骤 3:配置字段映射#

字段映射用于建立平台用户/部门属性与钉钉字段之间的对应关系。

用户属性映射#

平台属性钉钉字段数据类型必填建议映射方式
sub(用户ID)useridString是创建且更新
name(姓名)nameString是创建且更新
mobile(手机号)mobileString是创建且更新
email(邮箱)emailString是创建且更新
department_ids(部门)dept_id_listArray是创建且更新
position(职位)titleString否创建且更新
job_number(工号)job_numberString否创建且更新
leader(直属上级)seniorString否创建且更新
注意:钉钉中 userid 支持字母、数字和下划线,长度 1~64 字符,且不可包含中文。如果平台用户 ID 不满足此格式,请使用转换规则进行格式化。

部门属性映射#

平台属性钉钉字段数据类型必填建议映射方式
id(部门ID)dept_idNumber是创建且更新
name(部门名称)nameString是创建且更新
parent_id(父部门ID)parent_idNumber是创建且更新

步骤 4:配置同步规则#

完成字段映射后,配置同步策略参数:
参数说明建议配置
同步范围指定同步内容类型用户和部门
根组织ID组织架构同步起始节点全量同步填"1",部分同步填具体部门ID
同步方式同步执行的模式日常运维选「自动增量」,定期校验选「自动全量」
同步周期执行同步的频率建议初始为"每小时",稳定后调整为"每6小时"或"每天"
开始时间同步执行的起始时间建议选择业务低峰期(如凌晨)
强制创建是否强制在下游创建用户/部门建议开启
删除用户阈值触发删除保护的阈值比例小型企业 810%,中大型企业 35%
警告:删除用户阈值是重要的安全保护机制。当待删除用户比例超过阈值时,系统会暂停删除操作并将用户放入待删除列表,需管理员确认后才执行。请勿将阈值设置过低,以免正常离职流程被阻断。

步骤 5:执行同步并验证#

1.
保存并同步:完成上述配置后,点击「保存并同步」按钮触发首次同步
2.
监控同步状态:在通讯录同步列表页查看同步进度和结果
3.
验证数据:
登录钉钉管理后台,进入「通讯录」,检查用户和部门是否已同步
抽查关键用户信息(姓名、手机号、部门等)是否正确
检查组织架构层级关系是否与平台一致

验证与测试#

连接测试#

1.
在连接器配置页面,点击「测试连接」按钮
2.
系统将调用钉钉 API 验证凭证信息是否正确
3.
测试成功表明配置正确且网络畅通

同步结果验证#

验证项验证方法预期结果
用户同步对比平台用户列表与钉钉通讯录用户列表用户数量和关键信息一致
部门同步对比平台组织架构与钉钉部门结构部门名称和层级关系一致
增量同步在平台新增/修改/删除用户后触发同步变更在钉钉端正确生效
字段映射检查同步后用户在钉钉的属性值字段值与平台一致

同步日志查看#

1.
在通讯录同步列表页,点击目标连接器的「日志」按钮
2.
查看同步操作的详细记录,包括操作时间、操作类型(CREATE/UPDATE/DELETE)、操作结果和错误信息

常见问题#

Q1:测试连接时报"AppKey 或 AppSecret 无效"#

可能原因:
AppKey 或 AppSecret 填写错误(注意多余空格)
AppSecret 已过期或被重新生成
应用已被删除或禁用
解决方法:
1.
检查复制的 AppKey 和 AppSecret 是否完整,确保没有多余空格或换行
2.
登录钉钉开放平台,确认应用状态正常
3.
如 AppSecret 不确定是否正确,在应用详情页重新生成并更新平台配置

Q2:同步后钉钉中用户手机号为空#

可能原因:
平台中用户的手机号字段为空
手机号字段未被映射或映射方式设置为"不映射"
钉钉应用未申请手机号权限
解决方法:
1.
检查平台用户管理中该用户的手机号是否填写完整
2.
确认字段映射中 mobile 字段已配置为"创建且更新"
3.
在钉钉开放平台检查应用是否已申请通讯录敏感信息权限

Q3:同步后部分用户未在钉钉中创建#

可能原因:
用户在平台中的组织不在同步范围内
钉钉应用可见范围未包含该用户
用户 ID 格式不符合钉钉要求(如包含中文字符)
解决方法:
1.
检查同步范围配置,确认用户所在组织是否在同步范围内
2.
登录钉钉开放平台,检查应用可见范围是否覆盖该用户
3.
检查用户 ID 是否满足钉钉规范,必要时使用转换规则进行格式化

Q4:删除阈值触发后如何继续同步#

可能原因:平台检测到需删除的用户比例超过设定的删除阈值,触发了安全保护。
解决方法:
1.
进入「待删除用户」列表,逐条或批量审核待删除用户
2.
确认删除的用户点击「确认删除」,不应删除的用户点击「拒绝删除」
3.
审核完成后,下次同步时会执行经过确认的删除操作
修改于 2026-05-08 09:26:50
上一页
通讯录同步-用友U8C
下一页
如何配置部门职位扩展字段
Built with