全部產品

Drive and Photo Service：DingTalk登入配置

更新時間：Jun 04, 2025

網盤與相簿服務（開發人員版）提供了DingTalk掃碼登入網盤的方式。如果希望網盤使用者通過DingTalk掃碼登入網盤，則您需要進行DingTalk掃碼登入配置。本文介紹如何在網盤與相簿服務（開發人員版）配置DingTalk掃碼登入。

前提條件

已有網盤與相簿服務（PDS）控制台操作許可權。如果使用的是RAM使用者且未對RAM使用者授予操作相簿與網盤服務（AliyunPDSFullAccess）的許可權，則需要對為RAM使用者授權。
已建立網盤與相簿服務（開發人員版）域。
已有DingTalk企業內部開發人員許可權。如果您還不是DingTalk開發人員，則需要先成為DingTalk開發人員，具體操作，請參見成為DingTalk開發人員。

操作步驟

步驟一：建立DingTalk內部應用

通過瀏覽器訪問DingTalk開放平台，登入開發人員帳號。
在頁面頂部導覽列，單擊開發人員後台。
在頁面頂部導覽列，單擊應用開發，跳轉到DingTalk應用列表。
單擊右側建立應用，填入應用資訊，單擊儲存。
建立成功後會自動跳轉到DingTalk應用詳情。

步驟二：配置重新導向URL並開啟許可權

配置重新導向URL。
在DingTalk應用詳情頁面內的左側導覽列，選擇開發配置>安全設定，添加重新導向URL。
重要
填寫時，將domainId改為您的實際domainId。
- 重新導向URL配置格式為https://domainId.api.aliyunpds.com/v2/oauth/callback。
- 如果您已開通並配置登入認證網域名稱，則重新導向URL格式為https://www.example.com/v2/oauth/callback。
- 如果您已開通登入認證網域名稱，但是未佈建網域名，則重新導向URL格式為https://domainId.auth.aliyunpds.com/v2/oauth/callback。
- 如果您使用的是2023年03月02日之前建立的域，則重新導向URL格式為https://domainId.auth.aliyunpds.com/v2/oauth/callback。
開啟要求的權限。
1. 在DingTalk應用詳情頁面內的左側導覽列，選擇開發配置>許可權管理。
2. 許可權範圍，按需選擇全部員工或部分員工。
  部分員工：授權使用者數量即等同於雲端硬碟同步處理的使用者數。
3. 需要的許可權有兩類：
  1. 通訊錄個人資訊讀許可權。
    在許可權管理頁面左側列表選擇個人許可權，勾選通訊錄個人資訊讀許可權。
  2. 通訊錄管理全部許可權。
    在許可權管理頁面左側列表選擇通訊錄管理，勾選全部許可權（勾選時注意翻頁）。
  3. 勾選完成後，在右上方單擊批量申請。

步驟三：配置DingTalk登入

擷取DingTalk應用Client ID和Client Secret。
1. 在DingTalk應用詳情頁面的左側導覽列，選擇基礎資訊>憑證與基礎資訊。
2. 儲存應用憑證下的Client ID和Client Secret。
配置DingTalk登入到網盤與相簿服務（開發人員版）。
1. 進入網盤與相簿服務（開發人員版）的域列表。
2. 找到您需要配置DingTalk登入的域，在該域的右側列單擊詳情。
3. 進入域詳情頁面後，選擇使用者體系，單擊配置，開啟PDS登入頁面配置。
4. 開啟啟用DingTalk登入開關，在AppID填入DingTalkClient ID，在AppSecret填入DingTalkClient Secret，單擊確定。

步驟四：DingTalk同步配置

說明

DingTalk同步配置預設未開啟，如需使用請聯絡我們開啟功能。

使用管理員帳號登入網盤與相簿服務（開發人員版），進入管理主控台。
在左側導覽列選擇專屬登入配置>DingTalk配置。
在同步配置模組單擊編輯。
配置同步選項。
- 如果不需要開啟DingTalk同步功能，請跳過此步驟。如果不開啟同步配置功能，僅啟用DingTalk登入功能，任何組織範圍內的DingTalk使用者都可以登入企業雲端硬碟，在登入時自動建立帳號，無組織圖。
- 如果開啟同步功能，則可匯入DingTalk內的使用者和組織圖。具體配置步驟如下：
  在同步配置頁面，開啟同步配置開關並配置同步資訊。
  警告
  同步範圍變更時請謹慎操作。同步範圍變更後，不在範圍內的使用者會被禁用（不會自動刪除）。如果又將該使用者劃入同步範圍內，該使用者也不會自動變成啟用，需要管理員手動將使用者狀態設定為啟用。

單擊配置檢測，可以檢測同步的部門數量和員工數量，如果此步驟報錯，請檢查上一步的授權是否按要求完成。
同步時間設定可以選擇手動同步或者自動同步。
- 手動同步：手動同步群組織或使用者到雲端硬碟。使用手動同步時，如果原資料有更新，可能無法同步變更到雲端硬碟，此時需要再次手動執行同步操作。例如，在企業人員管理應用情境下，員工有新增，這些變更可能無法及時反映到服務中，導致新配置人員無法登入到雲端硬碟。
- 自動同步：根據指定同步頻率和時間將組織或使用者同步到雲端硬碟。同步頻率可設定為每日、每周或每月，同步時間可選擇24小時中的任意整點時間。
同步手機號/郵箱，按需開啟。
- 開啟同步手機號，將同步員工在DingTalk的手機號，同步成功之後支援員工使用該手機號登入。
- 開啟同步郵箱，將同步員工在DingTalk的郵箱。
查看匯入結果。
1. 單擊立即同步。
2. 同步完成後會展示匯入結果。如遇到匯入失敗情況，會在匯入結果展示匯入失敗原因。

查看上一次同步資訊。
在上次同步資訊地區，可查看上次同步時間和上次同步狀態。單擊右側詳情，可查看上次同步詳細資料。

步驟五：使用DingTalk登入網盤與相簿服務

在瀏覽器登入網盤與相簿服務時，其他登入方式下方將出現DingTalk登入選項。

常見問題

如何擷取domainId

進入網盤與相簿服務（開發人員版）的域列表。
找到您需要查看 domainId 的域，在列表右側點擊詳情。
在基本資料下，ID即是您的domainId。

使用DingTalk登入時報錯：url參數和應用配置的回調網域名稱不匹配

請檢查DingTalk應用回調地址配置是否正確。

使用DingTalk登入時報錯：無效的appid

請檢查網盤與相簿服務中的DingTalk配置AppID是否與DingTalk應用ClientID一致。

DingTalk重新導向URL修改正確地址後，訪問仍然報錯

如果您確認重新導向URL配置正確，但在單擊DingTalk登入時仍然報錯，則請確保在修改重新導向URL後，DingTalk應用已經重新發布。