企微管理后台配置手册

下文将提示需要收集和填入的信息

☁️:该标识指需要收集给稳赢系统
💡:该标识指需要填入企微后台

前提事项

  1. 确保现有企微组织中的成员,其登录企微的手机号与稳赢系统花名册中登记的手机号一致,否则初始化同步后会在企微出现两个重复成员(额外增加删除操作的成本)。需要更改稳赢系统花名册的手机号的员工,尽量在初始化前更改完毕。
  2. 公有云客户详见下文“公有云企微集成须知”,前置准备流程较长,请在项目实施阶段尽早进行

配置步骤

  1. 配置(添加)工号字段(我的企业(收集 企业 ID ☁️) → 通讯录管理 → 成员资料显示 → 修改 → 添加自定义信息,起名为“工号”,类型为“文本”)

    • 建议关闭员工自己修改”工号”字段的权限
    • 企微集成初始化同步后会自动为组织成员填上工号

  2. 配置通讯录应用(管理工具 → 通讯录同步)

    • 同步方式:接口同步
    • 权限 → API 编辑通讯录 ✅、开启手动编辑 ✅
    • 收集 Secret ☁️
    • 配置企业可信 IP(填入 💡 1)

  3. 配置打卡应用

    • 启用
    • API 字样按钮 → 收集 Secret ☁️
    • 可见范围选择顶层组织(对应稳赢系统的顶层组织)

  4. 配置(创建)自建应用(名称可以是“稳赢人事”或其他)

    • 收集 AgentId ☁️
    • 收集 Secret ☁️
    • 可见范围选择顶层组织(对应稳赢系统的顶层组织)
    • 应用主页(填入 💡 2)
    • 设置可信域名、申请并通过校验(详见下文“公有云企微集成须知”)
    • 企业可信 IP(需先设置可信域名,填入 💡 1)

💡 填写到企微后台的信息

  1. 稳赢云提供的 IP 地址
  2. https://客户域名/middle/?tenantId=租户ID&redirectUrl=https://mob.hrsaas.com

关于可信 IP 配置位于页面截图

☁️ 稳赢系统需要的信息

  1. 企业 ID(
  2. 自建应用的 AgentId(
  3. 自建应用的 Secret(
  4. 通讯录应用的 Secret(
  5. 打卡应用的 Secret(

请发送至稳赢客户成功经理邮箱。

申请进行企微集成初始化同步

稳赢系统的企微集成启动后,将会单向增减、修改企微组织成员,此过程会涉及修改客户已有的企微组织结构,企业微信会根据组织结构为叶子部门创建群聊,并根据组织架构对人员做出群聊退出、移动、添加等调整,需接收到客户发出的“允许启动企微集成初始化同步”命令后,稳赢实施人员才会做出后续初始化操作。

公有云企微集成须知

企微官方于 2022 年 9 月实行新规:自建应用需要验证公司主体域名。

该章节内容面向贵司 IT 运维人员

公有云客户需要自行申请(或提供)与企微组织中认证公司主体一致的域名,并完成工信部备案(推荐在公司已有域名中新建一个二级子域名)。

备案流程较长,请在项目实施阶段尽早进行。

该域名需要解析在客户持有的服务器上(合规性),并配置 nginx,使其访问时能携带全部请求路径参数重定向至 https://sso.hrsaas.com

  • nginx 配置示例如下:
server {
    listen  443;
    server_name 客户域名;
    return 301 https://sso.hrsaas.com$request_uri;
}

具体端口请贵司 IT 运维人员根据具体网络情况进行配置,满足转发要求即可。

image.png