通讯录同步-企业微信

概述

本文档介绍如何将专属集成平台中的组织架构和用户数据推送到企业微信通讯录。通过该功能，您可以平台作为用户数据的统一管理中心，将用户自动同步到企业微信，实现账号自动创建、信息自动更新和离职自动清理。

适用场景

多系统身份打通：已通过平台集中管理用户，需要将数据分发到企业微信

账号自动创建：新员工入职后平台自动为企业微信创建账号

员工信息变更同步：调岗、更名等信息变更自动同步至企业微信

离职账号管理：员工离职后自动在企业微信中禁用或删除账号

重要：由于企业微信通讯录集成规则限制了集成的 IP 地址及域名与企业微信组织是否一致，所以仅在私有化版本中使用，不建议在 SaaS 平台配置多个企业微信组织的通讯录同步。如 SaaS 平台需要配置，请提交工单获取专业支持。

前提条件

企业微信管理员权限：拥有企业微信管理后台的管理员权限，用于创建应用和配置 API 权限

平台管理员权限：拥有专属集成平台的管理员权限

网络要求：确保平台服务器可以访问企业微信 API 接口（https://qyapi.weixin.qq.com）

企业认证：企业微信组织已完成企业认证（未认证组织无法配置自定义域名）

可信 IP 配置：平台服务器 IP 已添加至企业微信可信 IP 列表

企业微信应用配置步骤

登录企业微信管理后台：访问 https://work.weixin.qq.com/wework_admin/frame ，使用管理员账号登录

创建自建应用：导航至「应用管理 → 应用 → 自建」，点击「创建应用」，填写应用名称、Logo 和可见范围

获取应用凭证：记录应用的 CorpID、AgentID 和 Secret

配置通讯录权限：在应用详情页「权限管理」中，勾选通讯录管理权限

配置可信 IP：在「开发者接口」选项卡中，将平台服务器公网出口 IP 添加至企业可信 IP 列表

操作步骤

步骤 1：创建同步任务

登录专属集成平台管理控制台

在左侧导航栏选择「用户中心 → 通讯录同步」

点击页面右上角的「添加连接器」按钮

在弹出的平台选择面板中，选择「企业微信」图标

填写连接器名称，如"总部企业微信同步"

步骤 2：配置目标连接

在连接器配置页面，填写以下连接信息：

参数	说明	是否必填
CorpID	企业微信的企业 ID	是
AgentID	自建应用的 AgentID	是
AppSecret	自建应用的 Secret	是
校验文件	从企业微信管理后台获取的网页授权校验文件	否（按需配置）

点击「测试连接」按钮验证配置。

提示：测试连接失败时，常见原因为 CorpID/Secret 错误、服务器 IP 未在可信列表中、或应用权限不足。请逐一排查。

步骤 3：配置字段映射

用户属性映射

平台属性	企业微信字段	数据类型	必填	建议映射方式
sub（用户ID）	userid	String	是	创建且更新
name（姓名）	name	String	是	创建且更新
mobile（手机号）	mobile	String	否	创建且更新
email（邮箱）	email	String	否	创建且更新
department_ids（部门）	department	Array	是	创建且更新
position（职位）	position	String	否	创建且更新
address（地址）	address	String	否	创建且更新
avatar（头像）	avatar	String	否	创建且更新

注意：企业微信中手机号获取需要应用具有敏感信息权限，如平台用户手机号为空或权限不足，企业微信端手机号将不会更新。

部门属性映射

平台属性	企业微信字段	数据类型	必填	建议映射方式
id（部门ID）	id	String	是	创建且更新
name（部门名称）	name	String	是	创建且更新
parent_id（父部门ID）	parentid	String	是	创建且更新
order（排序值）	order	Integer	否	创建且更新

步骤 4：配置同步规则

参数	说明	建议配置
同步范围	同步内容类型：用户和部门 / 仅同步用户	选择「用户和部门」
根组织ID	组织架构同步起始节点	全量填"1"，部分填具体部门 ID
同步方式	自动增量 / 自动全量 / 手动全量	日常变更选「自动增量」，定期校验选「自动全量」
同步周期	执行同步的频率	建议"每小时"，稳定后"每6小时"
开始时间	同步执行的起始时间	建议业务低峰期
强制创建	是否强制在下游创建	建议开启
删除用户阈值	触发删除保护的阈值	小型企业 8~~10%，中大型企业 3~~5%

注意：企业微信 API 有调用频率限制（每分钟最多 300 次），大型组织请合理设置同步周期，避免触发限流。

步骤 5：执行同步并验证

点击「保存并同步」触发首次同步

在通讯录同步列表页监控同步进度

登录企业微信管理后台，进入「通讯录」，验证用户和部门是否已正确同步

验证与测试

连接测试

在连接器配置页面，点击「测试连接」按钮

系统将调用企业微信 API 验证凭证和网络连通性

测试成功后，状态显示为"连接成功"

同步结果验证清单

验证项	验证方法	预期结果
用户数量	对比平台与企业微信的用户数量	数量一致（排除不在同步范围）
用户信息	抽查用户姓名、手机号、部门	与平台一致
组织结构	对比部门层级和数量	层级关系一致
增量变更	在平台修改用户信息后触发同步	变更在企业微信端生效
删除保护	删除超过阈值用户	用户进入待删除列表，非直接删除

同步日志查看

在通讯录同步列表页，点击连接器的「日志」按钮

日志中包含时间戳、操作类型（CREATE/UPDATE/DELETE）、目标对象和操作结果

常见问题

Q1：测试连接报错"访问 IP 不在白名单中"

可能原因：平台服务器的公网出口 IP 未添加至企业微信可信 IP 列表。

解决方法：登录企业微信管理后台，进入应用详情 →「开发者接口」→「企业可信 IP」，添加平台服务器 IP 后保存，等待几分钟生效。

Q2：同步后用户在企业微信中无手机号

可能原因：

平台中该用户未填写手机号

企业微信应用未申请敏感信息权限

字段映射中 mobile 映射方式为"不映射"

解决方法：

检查平台用户管理中该用户的手机号是否填写

在企业微信管理后台确认应用已申请通讯录敏感信息权限

检查字段映射中 mobile 字段配置是否正确

Q3：同步后组织架构层级不正确

可能原因：根组织 ID 配置错误或部门父子关系映射有误。

解决方法：

检查根组织 ID 是否配置为正确的起始节点（全量同步应为"1"）

确认平台中的部门 parent_id 对应正确的父部门

执行一次全量同步来修复组织结构映射关系

Q4：API 调用频率超限

可能原因：短时间内同步请求过于频繁，超过了企业微信 API 的速率限制（300 次/分钟）。

解决方法：

适当延长同步周期，如从"每30分钟"改为"每小时"

优先使用增量同步替代全量同步

对于大规模同步，考虑分批执行

概述#

适用场景#

前提条件#

企业微信应用配置步骤#

操作步骤#

步骤 1：创建同步任务#

步骤 2：配置目标连接#

步骤 3：配置字段映射#

用户属性映射#

部门属性映射#

步骤 4：配置同步规则#

步骤 5：执行同步并验证#

验证与测试#

连接测试#

同步结果验证清单#

同步日志查看#

常见问题#

Q1：测试连接报错"访问 IP 不在白名单中"#

Q2：同步后用户在企业微信中无手机号#

Q3：同步后组织架构层级不正确#

Q4：API 调用频率超限#

概述

适用场景

前提条件

企业微信应用配置步骤

操作步骤

步骤 1：创建同步任务

步骤 2：配置目标连接

步骤 3：配置字段映射

用户属性映射

部门属性映射

步骤 4：配置同步规则

步骤 5：执行同步并验证

验证与测试

连接测试

同步结果验证清单

同步日志查看

常见问题

Q1：测试连接报错"访问 IP 不在白名单中"

Q2：同步后用户在企业微信中无手机号

Q3：同步后组织架构层级不正确

Q4：API 调用频率超限