一、功能简介
内测信息:功能内测中
谁能操作:仅超级管理员或拥有组织架构数据同步权限的管理员
管理员可以通过组织架构数据同步功能,将 JumpCloud 中的用户数据同步到 Lark 对应的企业组织架构中。
二、操作流程
配置 Lark & JumpCloud 同步应用
Lark & JumpCloud 同步应用是 Lark 管理后台的一个应用服务,为用户提供从 JumpCloud 向 Lark 同步数据配置选项。
步骤 1:启用同步 JumpCloud 用户到 Lark 的配置
- 进入 Lark 管理后台,点击 企业设置 > 组织架构数据同步 > 创建同步数据源。
250px|700px|reset
- 在选择数据源页面,选择 JumpCloud 同步。
- 根据页面引导,完成 JumpCloud 同步选项配置。
- 在 配置访问安全 页面,点击 复制令牌 和 复制 URL,并妥善保存令牌和 Base URL,用于后续配置 JumpCloud。点击 下一步。
250px|700px|reset
- 在 属性设置 页面,配置成员类型同步规则。点击 下一步。
- JumpCloud 中的人员类型字段:为企业在 JumpCloud 中定义的人员类型,比如“Regular”,“Consultant”等。
- Lark 中的人员类型字段:为企业在 Lark 中定义的人员类型,比如“正式员工”,“咨询顾问”等。
配置完成后,如果用户在 JumpCloud 中配置的人员类型为“Regular”,则会在 Lark 中映射为“正式员工”。
注:最多支持配置 15 条同步规则。
250px|700px|reset
- 在 通用设置 页面,完成通用配置。点击 下一步。
- 成员删除规则:当接收到 SCIM(跨域身份管理系统)删除用户的 API 请求时,管理员设置如何应对该操作。
- 是否提示管理员:管理员可以配置哪些管理员能收到同步失败的提醒。如果是令牌过期导致同步失败,提醒会发送到具有配置 JumpCloud 同步的权限的管理员,不受该设置的限制。
- 选择属性,以在创建新用户过程中识别已有用户:SCIM 创建用户的时候会通过用户名来查询用户是否存在。该配置为 Lark & JumpCloud 同步应用额外提供了一个选项:当应用无法通过用户名查询到已经存在的用户时,还会使用管理员选择的其他属性来确定用户是否存在。
250px|700px|reset
- 在 预览 页面确认配置无误后,点击 保存 或 保存并使用。
- 保存:仅保存配置,不启用该服务。
- 保存并使用:保存配置的同时启用该服务。
注:如果不启用服务,则不会接收来自 JumpCloud 的链接和同步请求。
250px|700px|reset
步骤 2:在 JumpCloud 中创建应用
- 点击 https://console.jumpcloud.com/login/admin 打开 JumpCloud,并以管理员身份登录。
250px|700px|reset
- 点击 User Authentication > SSO Applications > Add New Application,添加一个新的应用。
- 在 Create New Application Integration 页面点击 Custom Application。
250px|700px|reset
- 在 Select Applications 页面,点击 Create App Integration,采用默认设置,点击 Next。
- 在 Select Options 页面,勾选 Export users to this app (Identity Management)。其他选项可按需勾选,完成后点击 Next。
250px|700px|reset
- 进入 Enter General Info 页面,在 Display Label 中填写应用名称,点击 Save Application。
250px|700px|reset
- 在 Review 页面确认信息无误后,点击 Configure Application。
250px|700px|reset
- 回到 SSO Applications 页面,点击你创建的应用。点击 Identity Management,选择 API Type 为 SCIM API,SCIM Version 为 SCIM 2.0。
250px|700px|reset
- 配置和测试 SCIM 连接。
- 在 Base URL 中填写本文“启用同步 JumpCloud 用户到 Lark 的配置”中第 3 步得到的 Base URL 和令牌。
- 在 Test User Email 中填写一个测试用邮箱地址。JumpCloud 会尝试使用该邮箱创建一个用户,然后立即将其删除,以确认服务的连通性。
重要:如果测试邮箱为 Lark 中已存在的邮箱,那么在 JumpCloud 的测试完成后,这个邮箱绑定的账户可能会被停用。请谨慎使用 Lark 中的现有邮箱进行测试。
250px|700px|reset
- 在测试通过后,取消勾选 Group Management 中的 Enable management of User Groups and Group Membership in this application。单击 Activate 激活 SCIM 用户同步。
- 为应用分配用户。在 User Groups 中选择将要同步的用户组,组内的用户将自动同步到Lark。
- 点击 Save 完成配置。
步骤 3:验证结果
完成上述步骤后,JumpCloud 用户会自动同步到 Lark 组织架构中。
管理 Lark & JumpCloud 同步应用
管理员可以点击 JumpCloud 应用卡片,进入同步配置详情页停用、启用、编辑或删除 Lark & JumpCloud 同步应用。
- 停用:在同步配置详情中点击 关闭,或直接点击应用卡片上的 关闭,可以停用应用。一旦停止,将不再接收来自 JumpCloud 发起的同步请求。
- 启用:对于停止的同步应用,在同步配置详情中点击 开启,或直接点击应用卡片上的 开启 可以启用恢复服务。
- 编辑:点击 编辑,修改的选项将在下次同步时生效。
- 删除:如果你不再需要该应用,你可以点击 > 删除,删除应用。
注:应用删除后无法恢复,所有的配置都会丢失。已经完成同步的用户不受影响。
250px|700px|reset
250px|700px|reset
日志管理
查看同步日志
点击 JumpCloud 应用卡片上的 同步日志,管理员可以查看用户创建、修改和删除同步日志记录,也可以查看到用户关联对象(例如职务,部门等)的同步日志。点击日志后方 详情,可查看更多详细信息。
250px|700px|reset
250px|700px|reset
查看管理员操作日志
谁能操作:仅超级管理员或拥有管理员日志权限的管理员
管理员可以在管理员日志中查看 Lark & JumpCloud 应用的创建、配置和修改的操作详情。
- 点击 合规 > 日志审计 > 管理员日志。
- 在 事件类型 中按需选择 企业设置 > 组织架构数据同步 > 创建同步数据源/删除同步数据源/修改同步配置/启用或者停止同步设置,并选择管理员、开始时间和结束时间。
- 点击 查询 获取日志。
- 点击日志后方 详情,可查看操作的详细信息。
250px|700px|reset
启用 SCIM 后的提示信息
在 Lark & JumpCloud 配置成功并启用功能后,管理员会在组织架构中的成员与部门、用户组管理、字段管理应用页面看到相关的提示信息。
250px|700px|reset
250px|700px|reset
250px|700px|reset
注:管理员在移动端打开成员与部门页面后,也可以看到对应的提示信息。
数据源信息
管理员可以在成员详情和部门详情页面中,点击成员或部门后方 详情,查看成员和部门的数据源信息。
- SCIM 数据源:该数据由 SCIM 同步创建。
- Lark 管理后台:该数据由管理员在 Lark 管理后台手动创建。
250px|700px|reset
250px|700px|reset
对于存在 JumpCloud & SCIM 的同步数据的字段,管理员可以在 字段管理 中点击字段后方 详情,查看字段来的数据源信息。
250px|700px|reset
三、常见问题