钉钉通讯录能渲染离职成员吗，现在企业成员渲染成功的，但是离职成员未渲染？

钉钉通讯录在默认情况下，不会自动渲染离职成员的信息。根据知识库中的描述，当企业成员离职后，管理员需要在钉钉后台删除该成员，而SASE平台（如办公安全平台）会根据配置的权限和事件订阅机制同步这些变更。如果离职成员未被正确渲染，可能是以下原因导致的：

1. 事件订阅未正确配置

• 钉钉支持通过事件订阅机制同步组织架构变更（如成员离职）。如果未正确配置事件订阅，可能导致离职成员信息无法同步到SASE平台。
• 解决方法：
  1. 登录钉钉开放平台，进入目标应用的事件订阅页面。
  2. 确保已订阅以下事件：
     • 通讯录用户离职
     • 通讯录企业部门修改
     • 通讯录企业部门删除
  3. 在SASE平台的身份源配置中，确保加密aes_key和加密token与钉钉开放平台一致，并完成回调域名设置。
  4. 测试连接以验证配置是否成功。

2. 权限范围未开启

• 如果未开启相关权限，SASE平台可能无法读取钉钉通讯录中离职成员的信息。
• 解决方法：
  1. 登录钉钉开放平台，进入目标应用的权限管理页面。
  2. 确保已开通以下权限：
     • 通讯录部门信息读权限
     • 通讯录部门成员读权限
  3. 权限范围选择全部员工，以确保所有成员（包括离职成员）的信息能够被同步。

3. 首次数据同步延迟

• 根据知识库说明，首次数据同步可能需要5~10分钟。如果刚刚完成配置，请等待一段时间后再检查离职成员是否被渲染。
• 解决方法：
  • 确认是否已超过同步时间阈值。如果长时间未同步，建议重新测试连接或检查配置。

4. 离职成员未从钉钉后台删除

• 如果管理员未在钉钉后台删除离职成员，SASE平台可能无法感知该成员已离职。
• 解决方法：
  1. 登录钉钉管理后台，进入通讯录管理页面。
  2. 手动删除离职成员。
  3. 确保SASE平台已启用事件订阅功能，以便实时同步离职成员信息。

5. SASE平台保留离职成员账号

• 即使离职成员已被删除，SASE平台仍会在终端管理 > 终端注册页面保留该用户账号记录。这可能导致离职成员未完全从渲染列表中移除。
• 解决方法：
  1. 登录SASE平台，进入终端管理 > 终端注册页面。
  2. 手动清理离职成员的账号记录。

重要提醒

• 请确保钉钉和SASE平台之间的回调域名、加密密钥等配置一致，否则可能导致数据同步失败。
• 如果问题仍未解决，建议联系SASE工程师获取进一步支持。

通过以上步骤，您可以排查并解决钉钉通讯录中离职成员未渲染的问题。