用户同步设置

操作场景

当您初始化您的企业云上身份时，需要将您的身份管理平台作为云上身份的“身份源”，把企业员工身份导入云身份中心。
云身份中心支持飞书作为企业身份源，一键导入企业员工身份并同步身份信息。

前提条件

1. 已经完成云身份中心的开通去开通云身份中心。
2. 已经具有企业身份管理平台，如独立飞书租户，且您拥有飞书租户的管理员权限或能够与飞书租户的管理员协同进行用户同步配置。
3. 操作身份必须为企业组织的管理员账号身份，可以为根用户或有权限的IAM子用户。

操作步骤

1. 登录火山引擎控制台，进入用户同步设置页面。

2. 点击配置身份源，选择飞书。

3. 在配置用户同步界面，请使用飞书管理员的飞书用户进行移动端扫码，或直接访问火山引擎商店应用，进行火山引擎飞书应用的下载和安装。
   请注意，在安装过程中即可选择您同意同步到火山引擎的企业员工范围。具体步骤请参考常见问题：如何选择仅同步部分企业通讯录内容？

4. 如您确认已经安装完毕火山引擎应用，可以点击确认开通应用并绑定飞书租户。在页面跳转过程中，您需要使用飞书管理员的飞书用户进行授权登录或扫码登录。登录成功后即可自动跳转至火山引擎云身份中心页面进行下一步骤。

5. 在用户同步配置步骤中，您可以查看飞书租户和云身份中心实例的绑定情况，请检查确认绑定正确，如有问题可以返回上一步进行重新绑定。确认完毕后，您可以在字段同步详情中，配置和查看云身份中心的用户信息字段与您的企业员工在飞书中的信息字段的映射情况。请注意，这里可以配置同步到云身份中心的用户名、显示名分别对应的飞书用户字段。
   1. 用户名：用于在云身份中心的用户唯一标识，需要保证在整个云身份中心内唯一。同时用户名会在后续步骤中配置多账号SSO、创建每个账号下的IAM用户时用作IAM用户的用户名。建议您使用企业飞书中具有唯一标识的飞书用户字段，支持选择飞书的name、user_id、union_id、email、mobile、employee_no、enterprise_email字段。
   2. 显示名：用于在云身份中心补充标识用户身份，需要尽量保证该字段的可读性。显示名用于在云身份中心展示用户的身份信息，支持选择飞书的name、en_name、nickname、email、enterprise_email、mobile字段。

6. 配置结束后请点击完成，添加身份源成功。您可以在身份源同步成功的界面中，在用户同步设置点击开启身份增量同步，或手动触发同步。
   1. 开启身份增量同步代表云身份中心从允许访问的飞书通讯录范围内全量拉取用户身份信息，同时开始实时同步飞书端的用户入职、离职、转岗等变动至云身份中心，同步将持续至您关闭身份增量同步。
   2. 点击手动触发同步代表云身份中心从允许访问的飞书通讯录范围内全量拉取用户身份信息，但不会进行实时的同步或额外的全量数据同步，直至您再次点击开启身份增量同步，或手动触发同步。

下一步操作

基于飞书同步的用户支持直接使用飞书扫码登录火山引擎官网。同时也支持基于云身份中心提供的独立登录门户进行登录，可前往配置用户登录方式进行配置。

用户创建完成后，如无需配置独立门户的登录方式，即可前往配置用户访问授权。

常见问题

如何选择仅同步部分企业通讯录内容？

在安装飞书商店应用“火山引擎”的过程中即可选择您同意同步到火山引擎的企业员工范围。您可以选择安装范围：

同时在安装范围里指定部分成员：

即可仅同步部分企业用户至火山引擎。如果已经完成安装、或后续希望更改安装和同步范围，您可以使用飞书租户的管理员用户登录飞书管理后台，在工作台>应用管理中找到火山引擎应用，调整可用成员的范围。
请注意，如您已经配置好用户同步，在飞书管理后台变更过同步的通讯录范围后需要您前往火山引擎控制台对已经同步的数据进行处理。

为什么我在绑定飞书时提示授权失败？

在绑定过程中扫码登录飞书管理员进行确认，即可绑定您的飞书企业租户至云身份中心实例。如果您在扫码登录跳转回云身份中心后提示授权失败，请您参考以下解决方法：

1. 请确认当前扫码登录的飞书用户是否为飞书管理员用户，只有飞书的管理员用户才能授权同步企业通讯录至火山引擎；
2. 请确认您的火山引擎飞书商店应用是否已经更新至最新权限，如果没有更新则可能出现未授权火山引擎访问企业通讯录的情况，请前往飞书管理后台，在工作台>应用管理中找到火山引擎应用，在应用权限里更新授权。