将AD域数据同步到钉钉

概述

本文介绍如何实现AD域的身份数据自动同步到钉钉。

OneAccess可以全面打通AD到钉钉的身份数据同步链路：定时同步AD域数据，自动变更钉钉通讯录数据。通过该能力，企业可以将AD作为传统的身份管控来源，并自动地向钉钉以及其他下游应用同步身份数据，实现“一处修改，处处生效”的效果。

配置流程

前提条件

• 请确保您已拥有钉钉开放平台管理员权限。具体可参考钉钉开放平台的帮助文档。
• 请确保您已拥有OneAccess管理门户的访问权限。

在OneAccess中配置AD身份源

在OneAccess中配置身份源参数，并打开定时同步功能，确保OneAccess可同步企业AD中的数据。

1. 配置AD身份源，配置步骤请参考集成AD身份源。
2. 在“导入配置 > 高级配置”中设置根组织，打开AD身份源定时同步开关并设置定时同步时间。

   

   

   • “定时频率”默认只能设置一天执行一次，如需开启按小时同步，请联系技术支持。
   • “定时频率”最小支持半小时从AD域同步一次数据。

配置OneAccess和钉钉之间数据同步集成

在OneAccess和钉钉中配置应用信息，确保OneAccess可将数据同步到钉钉。配置钉钉同步集成应用请参考同步数据至钉钉。

验证AD域数据同步至钉钉

1. 在OneAccess中钉钉预集成应用中配置授权策略，授权AD同步的组织以及账号信息。
   1. 登录OneAccess管理门户，选择“资源 > 应用”。
   2. 在应用页面，选择创建的钉钉预集成应用。
   3. 在“授权管理 > 应用机构”中，单击“授权策略”，开启自动授权，选择“自定义”，选择AD身份源同步的组织目录，单击“保存”后单击“执行新增”。

      

   4. 在“授权管理 > 应用账号”中，单击“授权策略”，开启自动授权，选择“自定义”，选择AD身份源同步的组织目录，单击“保存”后单击“执行新增”。

      

2. 在同步集成页面，选择“授权管理 > 同步事件”查看同步事件。

   

3. 在钉钉管理后台，在“成员管理”、“部门管理”中可查看同步的账号以及机构信息。