为保障企业数据安全，企业微信禁止第三方服务商通过企业内部开发接口违规获取企业数据。因此将持续升级自建应用相关的安全机制，确保仅企业主体可调用企业内部开发接口。2022年7月29日已针对升级内容进行预告（查看升级预告），现同步部分升级内容的上线计划。如对升级内容有问题，可以填写问题反馈。

1. 企业内部开发配置的域名必须对应企业主体

8月8日10点开始灰度，8月15日20点全量上线

1）企业内部开发包括自建应用、通讯录同步、客户联系等，配置域名的备案主体需要与企业认证/验证主体相同，或具有关联关系，否则将无法配置。配置域名的场景包括：可信域名、接收消息服务器和接收事件服务器。

2）企业已配置生效的域名不受影响，但在变更域名配置时，域名的备案主体需要与企业认证/验证主体相同，或具体有关联关系。若需服务商为企业代开发应用，请使用企业微信代开发模式。

2. “企业管理后台 - 管理工具 - 通讯录同步”功能不再返回ID之外的其他信息

调整范围：仅面向“企业管理后台 - 管理工具 - 通讯录同步”功能，不涉及企业自建应用。

通过“企业管理后台 - 管理工具 - 通讯录同步”功能调用接口，不再返回除ID（userid和部门ID）之外的其他信息，包括但不限于姓名、手机号、部门名等。为保护企业通讯录数据安全，降低信息泄漏的风险，建议“通讯录同步”功能仅用于将外部通讯录写入企业微信的场景，ID列表可用于实现增量写的比对功能。

具体调整内容如下：

1）新增ID查询接口：8月8日10点全量上线
新增「获取成员ID列表」接口（仅支持企业调用，服务商不可调用），企业可通过「获取成员ID列表」和「获取部门ID列表」接口获取userid和部门ID列表。8月15日起，“通讯录同步”调用原「读取成员」、「获取部门成员」等通讯录查询接口将被停用，请尽快调整到新接口。

若需要获取员工基本信息（姓名、部门名等）

• 企业：企业自建应用可通过「读取成员」等通讯录接口获取。

• 服务商：代开发应用经企业管理员授权后可通过「读取成员」等通讯录接口获取。第三方应用不可直接获取姓名和部门名，可以通过“通讯录展示组件”在页面内展示姓名和部门名，完成应用功能。

若需要获取员工敏感信息（头像、性别、手机号、邮箱、企业邮箱、地址和员工企业微信二维码）

• 企业：
  企业在2022年6月20日前创建的自建应用可通过「读取成员」等通讯录接口获取。
  企业在2022年6月20日后创建的自建应用经员工自主授权敏感信息后获取。

• 服务商：代开发应用经企业管理员授权且员工自主授权敏感信息后可获取。第三方应用不可获取员工的手机号和邮箱。

2）原通讯录查询接口访问调整：8月15日10点开始灰度，8月22日20点全量上线

• 8月15日后“通讯录同步”新访问的IP，原「读取成员」、「获取部门成员」等通讯录查询接口将被停用，需切换为「获取成员ID列表」和「获取部门ID列表」接口。

• “通讯录同步”近90天内有访问记录的历史IP暂时不受影响，可继续调用通讯录查询接口获取姓名、部门名等全部信息。针对历史IP的接口调整将另行提前通知，建议企业尽快调整功能，不再依赖通过“通讯录同步”功能获取通讯录信息。

3）回调事件通知调整：8月15日10点开始灰度，8月22日20点全量上线

• 8月15日后“通讯录同步”新设置的接收事件服务器，通讯录回调通知仅返回userid和部门ID。
• 正在使用的“通讯录同步”接收事件服务器不受影响，通讯录回调通知继续返回成员和部门的详细信息。
  

如需了解接口调整详情，可查看接口文档。

注：若人事类应用服务商需要为企业提供通讯录写入服务，后续可通过企业微信提供的通讯录写入能力（预计在8月9日10点发布上线）实现。查看能力说明

3. 服务商历史开发的自建应用迁移为代开发应用，开放试用入口

8月15日10点开始灰度
针对服务商历史上为客户企业开发的自建应用，将提供自动迁移为服务商代开发应用的方案。如服务商有意提前参与迁移方案的灰度测试，或针对迁移方案关心的问题，可填写 迁移方案灰度登记与反馈 。针对反馈的问题，将会在后续发布的详细方案指引中进行解答。
企业微信将持续升级自建应用相关的安全机制，对服务商主体和企业主体进行严格区分。第三方服务商应尽快将历史依赖企业内部开发接口实现的自建应用切换成第三方应用或代开发应用，避免因后续安全机制持续升级给业务带来影响。