从BOS_V5.0.012开始，由于企业微信官方出于安全要求，制定必要的安全策略。消息平台企业微信渠道由此也做出相应调整。

本文将从以下两个方面对该渠道配置进行介绍。

一、渠道信息概述

1.1 渠道调整目的

企业微信为保障企业数据安全，要求企业内部开发配置的域名必须对应企业主体。企业内部开发包括自建应用、通讯录同步、业务链接跳转等，配置域名的备案主体需要与企业认证主体相同，或具有关联关系，否则将通过安全检测，无法完成配置过程。

苍穹公有云用户，环境域名由金蝶颁发，域名的备案主体为金蝶集团，与用户企业微信认证主体不一致。所以企业微信安全策略颁行时间点后，新的苍穹公有云用户无法完成可信域名的注册，如此，将导致苍穹的人员同步功能、消息待办推送、链接单点登录等多种功能不能正常使用。

为此，我们对原有企业微信渠道做出调整，在满足企业微信安全策略要求的基础上，实现新的公有云用户打通企业微信的需求。

特别说明下，企业微信安全策略不会影响历史上已经配置成功的可信域名，但变更域名配置时，需满足上述安全策略要求。

1.2 渠道配置介绍

企业微信渠道配置，新增开关：代开发应用，默认为关闭。

企业微信的应用分为三种：

1)      : 标准应用- 企业微信应用商店中下载的应用。

2)      : 代开发应用- 由代开发服务商创建应用模板，并由用户管理员通过扫码方式安装使用。

3)      : 自建应用-用户自主创建应用。

新增公有云用户，由于企微安全策略限制，不能再使用自建应用。需要采用代开发应用方式来安装流程助手应用。所以，新增公有云用户在配置渠道时，需要打开开关，标明配置的应用ID属于代开发应用。

具体安装策略步骤，本文第二部分有详细介绍。

1.3 渠道适用范围

使用待开发应用的目标用户定位于，自该渠道调整之日(2022年底)起，希望打通苍穹与企业微信之间消息通讯的苍穹公有云用户，可以使用该渠道来实现上述需求；

该时间点之前，已经使用企业微信（weixinqy）渠道的苍穹公有云用户，依旧可以继续使用企业微信渠道(weixinqy)。出于消息、任务历史数据兼容问题的要求，不建议这部分用户替换使用代开发应用配置。

针对于苍穹部署方式是私有云用户，依旧可以继续使用自建应用企业微信（weixinqy）来满足苍穹打通企业微信的功能需求。

企业微信渠道（weixinqy）配置中，请务必正确配置应用类型开关。消息中心会根据用户开关确定应用的类型，从使用不同的逻辑推送用户的待办任务以及消息。应用类型配置错误，可能导致推送过程中出现不必要的错误，导致过程失败。

二、流程助手安装配置步骤

Step1：企业管理员在移动端工作台扫描流程助手模板二维码，安装应用。

Step2：按照提示步骤，设置应用的权限范围。

Step3：敏感信息需设置为手机号，否则影响后续单点登录以及人员信息同步。并配置应用的可见范围，应用首页地址等。

Step4：用户需要提供环境地址域名、企业微信团队ID、应用agentId给到基础部门同事，完成可信域名，访问白名单的设置。

Step5：通过金蝶下单购买企业微信集成许可订单，购买许可的数量N决定了可见范围内，前N个人可以正常使用该应用。第N+1个人使用该应用，会提示没有许可。

Step6：请可见范围内的人员点击应用，首次登录应用首页，需使账号密码登录，才可完成人员信息同步过程。

人员信息同步结果可以通过系统库中t_bas_immapping查询数据验证。

Step7：将企业微信团队ID、应用AgenId、应用秘钥配置到消息渠道中，启用渠道，并完成消息类型的渠道配置。

其中应用秘钥由，金蝶企业微信服务商管理员在服务商后台获取，并提供给现场项目实施人员。

Step8：测试消息推送是否成功。

三、相关链接

1. 企业微信安全策略说明: https://open.work.weixin.qq.com/wwopen/common/readDocument/40754

2. 企业微信代开发应用权限说明：

https://developer.work.weixin.qq.com/document/33971

3. 金蝶基础企业微信单点登录说明：https://vip.kingdee.com/knowledge/specialDetail/228892721203874816?category=228893083373702400&id=387563605471991296&productLineId=29