すべてのプロダクト
Search

このプロダクト

    Identity as a Service:DingTalk への接続 - アウトバウンド

    ドキュメントセンター

    Identity as a Service:DingTalk への接続 - アウトバウンド

    最終更新日:Feb 28, 2026

    このトピックでは、Alibaba Cloud IDaaS を DingTalk に接続してアウトバウンドデータ同期を行う方法について説明します。このプロセスには、シームレスな統合を確実にするための、アプリケーションの作成、権限の割り当て、同期シナリオの選択、フィールドマッピングの設定が含まれます。

    DingTalk へのクイック接続

    Quick Start または [ID プロバイダー] メニューで、Outbound > Bind DingTalk をクリックして、クイックバインド DingTalk - [アウトバウンド] フローを開始します。

    ステップ 1: アプリケーションの作成

    1. 基本情報の入力

      1. 表示名: この名前は、ユーザーが IDaaS にログインしたり、IDaaS を使用したりするときに表示される場合があります。

      2. CorpId: DingTalk オープンプラットフォームのホームページから取得します。

    2. アプリケーション情報の入力

      1. DingTalk オープン プラットフォーム - 社内内部開発 ページで、[アプリケーションを作成] をクリックします。

      2. 資格情報と基本情報]セクションから、AppKey および AppSecret を取得します。

    3. 開発者情報

      DingTalk に次の情報を入力します:

      1. コールバックドメイン名: アプリケーション詳細の 開発管理 > 共有設定 セクションに入力します。このドメインは、DingTalk の QR コードをスキャンして IDaaS にログインするために必要です。ドメインを指定しない場合、このログイン方法は無効になります。

      2. アプリケーションホームページ URL: アプリケーション詳細の Security Setting > [アプリ内 SSO アドレス] セクションに入力します。この URL を設定すると、ユーザーは DingTalk コンソールでアプリケーションをクリックし、シングルサインオン (SSO) を使用して IDaaS アプリケーションポータルにアクセスできます。アプリケーションの可視性は [バージョン管理と公開] で管理できます。

      3. Egress IP:この DingTalk アプリケーションへのリクエスト送信を IDaaS のみに許可するには、DingTalk アプリケーションページの Security SettingOutbound IP Address を入力します。

    ステップ 2: 権限の割り当て

    1. 現在の DingTalk アプリケーションで権限を割り当てます。[権限管理] をクリックします。[個人権限][アドレス帳管理]、および [アプリケーション管理] で、すべての権限を選択し、[一括申請] をクリックします。権限の範囲には、[全従業員] を選択します。

    2. 権限を付与した後、IDaaS で Next をクリックします。IDaaS は、アプリケーションが DingTalk アドレス帳を管理する権限を持っているかどうかを検証します。検証が成功すると、構成は完了します。

    ステップ 3: シナリオの選択

    機能説明

    • 同期方向: 選択した IDaaS ソースのアカウントと組織のデータが、指定されたノードの下にある DingTalk にインポートされます。ターゲットノードには、DingTalk の部門 ID を入力します。この ID は、DingTalk 管理バックエンドで部門を編集することで確認できます。DingTalk のルート部門のデフォルト ID は 1 です。

    • 増分同期: 有効にすると、IDaaS アカウントまたは組織データへの変更は、リアルタイムで DingTalk アドレス帳に同期されます。DingTalk にエクスポートされたアカウントの場合、IDaaS は Field Mapping[マッピング ID] に基づいて、それらを DingTalk ユーザーと照合します。フィールドマッピング設定で照合ルールをカスタマイズできます。一致が見つかった場合、既存のユーザーが更新されます。それ以外の場合は、新しいアカウントが作成されます。

    • DingTalk QR コードログイン: このオプションを選択すると、[ログイン] メニューに [DingTalk QR コードログイン] メソッドが追加され、有効になります。これにより、ユーザーは QR コードをスキャンしてログインできるようになります。

    警告

    少量のデータまたは非本番環境で設定をテストしてください。設定を検証した後、ノードの範囲を拡大します。これにより、誤った設定が DingTalk のデータに影響を与えるのを防ぎます。

    ステップ 4: フィールドマッピング

    DingTalk に既存データがある場合は、フィールドマッピングを設定して、IDaaS のアカウントと組織を DingTalk のユーザーと部門にリンクさせる必要があります。また、フィールドマッピングを設定して、IDaaS アカウントのデータを DingTalk ユーザーに使用することもできます。たとえば、IDaaS の表示名を DingTalk でのユーザー名として使用できます。

    重要

    IDaaS アカウントで DingTalk Enterprise にログインする場合、DingTalk ユーザーの userid が IDaaS アカウントの userid と一致していることを確認してください。

    1. IDaaS では、デフォルトで DingTalk フィールドのカスタム値をサポートしており、氏名、携帯電話番号、メールボックス、役職、および従業員 ID が含まれます。オフィス所在地などの他のフィールドを使用するには、Add Field をクリックします。

      • フィールド名: この名前は、IDaaS 内での表示専用です。

      • フィールド ID: これは DingTalk のフィールド名である必要があり、現在の ID プロバイダーに対して一意である必要があります。たとえば、上の図では、オフィス所在地のフィールド ID は work_place です。DingTalk のフィールドの詳細については、「DingTalk ユーザーのすべてのフィールド」および「DingTalk 部門のすべてのフィールド」をご参照ください。

      フィールドマッピングの詳細については、「フィールドマッピング」をご参照ください。

    2. フィールドマッピングの構成が正しい場合は、[保存して同期] を選択します。この操作により、[シナリオの選択] ステップで選択した IDaaS データが DingTalk に完全同期されます。構成について不明な点がある場合は、[保存のみ] を選択します。この ID プロバイダーの Modify > Configure Field Mapping 設定で後からマッピングを変更できます。

    重要

    増分同期を有効にする前に、少なくとも 1 回は完全同期を実行してください。そうしないと、増分同期が失敗する可能性があります。