钉钉如何禁止外部联系人添加员工, 钉钉关闭外部好友申请步骤, 钉钉外部联系人可见性设置, 钉钉添加权限白名单怎么配置, 钉钉管理员如何限制手机号搜索, 钉钉外部好友申请与添加区别, 钉钉组织架构对外隐藏设置, 钉钉安全策略外部联系人管控
权限管理2026年3月20日作者: 钉钉官方团队

钉钉如何关闭外部联系人主动添加权限?

关闭钉钉外部联系人主动添加权限,三步屏蔽陌生人,企业信息安全零打扰

#权限#外部好友#可见性#配置#安全策略

功能定位:为什么必须关掉“被任意加”

在钉钉的权限体系里,“外部联系人”指不属于本企业组织架构的用户。默认策略下,任何人只要掌握你的钉钉号或手机号,就能发起好友申请。对客服、销售、HR 这类公开岗位,一天收到数十条陌生请求并不罕见,既干扰工作流,也增加钓鱼与资料外泄风险。关闭“被主动添加”并非一刀切拒绝合作,而是把“是否建交”的主动权收回本企业,再辅以“互联群”“官方合作组织”等合规通道,兼顾安全与协同。

功能定位:为什么必须关掉“被任意加”
功能定位:为什么必须关掉“被任意加”

变更脉络:从全员可搜到分级可见

2025 年底钉钉 7.6 将“隐私设置”拆成“组织内可见性”与“对外可见性”两级;2026 年 2 月 7.7.0 进一步把“允许被外部搜索并添加”独立成可单独关闭的开关,并支持管理员后台统一锁定。自此,个人关闭不再被管理员隐性覆盖,真正实现“个人+组织”双层决策模型。

操作路径:最快 3 步关闭(分端对照)

移动端(Android / iOS)

  1. 打开钉钉 → 右下角「我的」 → 顶部昵称右侧齿轮「设置」
  2. 「隐私」「对外可见性」 → 关闭「允许被外部联系人搜索并添加」
  3. 返回即生效;30 秒内对方再搜索你的手机号将提示“用户未开放添加”

桌面端(Windows / macOS)

  1. 主面板左上角单击头像 → 「设置与帮助」「隐私」
  2. 同一路径关闭上述开关;由于桌面端缓存较长,经验性观察约 1 分钟后同步到云端

管理员统一关闭(组织级)

  1. 管理后台(oa.dingtalk.com)→ 「安全与权限」「外部联系人策略」
  2. 「成员可自行被外部搜索」设为关闭 → 选择生效范围(全员或指定部门)
  3. 保存后,个人开关立即置灰,避免员工自行重新开放

常见分支:关闭后还能不能跟客户聊天?

关闭的只是“被单向添加”,不影响以下三种合规通道:

  • 你主动扫客户的二维码或搜索其手机号添加对方
  • 管理员在后台把客户企业加入“官方合作组织”,双方成员自动进入互联群
  • 使用“服务窗”或“智能客服”机器人,客户通过临时会话窗口咨询,会话 24 小时后自动断开
经验性观察:若销售部担心“无法回链客户”,可保留 3 名对外联络岗账号开放添加,其余岗位统一关闭,实现“最小暴露面”策略。

取舍与副作用:什么时候不该关?

场景建议策略理由
猎头、公关、媒体合作岗保持开放,但启用“新好友需审批”机会成本高于骚扰成本
临时项目组需大量外部专家项目周期内开放,结束后批量关闭减少反复开关操作
已启用“互联组织”且对方要求双向可见优先使用互联群,不依赖好友关系避免个人好友列表膨胀

验证与观测:如何确认真的关掉了?

  1. 找一位外部好友(未在同一组织)→ 让其搜索你的手机号
  2. 预期结果:提示“该用户未开放被搜索”或“无法找到相关用户”
  3. 若仍能被搜到,检查两点:a) 管理员是否强制开启;b) 是否 2 分钟内缓存未过,可重启客户端再试
验证与观测:如何确认真的关掉了?
验证与观测:如何确认真的关掉了?

故障排查:开关置灰、保存失败怎么办?

  • 现象:个人开关灰色无法点击 → 原因:管理员已统一锁定;处置:联系管理员在后台放开“允许成员自行修改”
  • 现象:点击保存提示“网络异常” → 原因:企业网络拦截 oa.dingtalk.com 的 PUT 请求;处置:让 IT 把 *.dingtalk.com 加入白名单或使用 4G 热点重试
  • 现象:关闭后仍收到添加请求 → 原因:对方通过“服务窗”临时会话,并非好友申请;处置:检查消息来源图标,服务窗会话为蓝色闪电标,好友申请为橙色人头标

与第三方 Bot 的协同:最小权限原则

部分 CRM 插件机器人需要读取外部好友列表以自动写回客户资料。关闭“被添加”后,机器人只能拿到“单向好友”数据,可能导致客户重复。缓解方案:在机器人授权页把“读取我的外部好友”降级为“读取我主动添加的外部好友”,并在 CRM 侧开启“手机号去重”字段,避免重复建客。

适用 / 不适用场景清单

适用:中大型企业职能岗位、研发、财务、法务、采购;已部署互联组织或 privacy toolless 安全接入;需满足等保 2.0 最小暴露面要求。

不适用:初创公司全员销售;需要频繁参加外部路演、展会扫码换名片;已购买第三方营销机器人且机器人仅通过好友关系同步线索。

最佳实践 6 条(可打印检查表)

  1. 先由管理员统一关闭,再开放白名单,避免“先松后紧”反复教育员工
  2. 每季度审计一次“外部联系人”报表,把超过 90 天无互动的单向好友批量移除
  3. 对必须开放的岗位,启用“新好友需我确认”+“自动打标签”,方便后续数据导出时筛选
  4. 在员工离职流水中增加“一键清理外部好友”节点,防止离职账号仍被外部搜索
  5. 若客户坚持“先加好友再拉群”,可引导对方使用“官方合作组织”认证,双方高管互换电子签后自动互联,既合规又留痕
  6. 把“关闭外部添加”写进入职培训手册,并用宜搭搭一个“权限自查”小程序,员工 3 秒可见自己当前状态,减少 IT 重复答疑

版本差异与迁移建议

7.5 及更早版本无单独开关,需通过“隐藏手机号”+“禁止被搜索”双项组合实现类似效果;升级 7.7.0 后,旧策略会被自动映射为“关闭”,但个人页面文案变化可能导致员工误以为权限被回收,建议升级前群发公告说明“新开关位置与旧逻辑等价”。

FAQ(结构化数据,利于搜索引擎出卡片)

关闭后,老客户还能给我发消息吗?

可以。关闭仅阻止“新好友申请”,已建交的外部联系人仍可在单聊或共建群里给你发消息。

管理员强制开启,我能自己再关吗?

不能。组织级策略优先级高于个人,需联系管理员在后台放开“允许成员自行修改”后才能关闭。

关闭后会影响 ESG 碳账户数据收集吗?

不会。碳账户数据来源于阿里云能耗 API,与好友关系无关。

为什么外部还能通过服务窗给我发消息?

服务窗属于临时会话通道,不建立好友关系,因此不受该开关限制。可在服务窗设置里开启“仅接收已关注服务窗”进一步减少打扰。

开关多久生效?需要重启钉钉吗?

云端实时生效,但客户端缓存约 30 秒~1 分钟。无需重启,若急用可手动退出账号再登录强制拉取最新策略。

收尾行动:下一步你该做什么?

先花 30 秒按文内路径自查是否已关闭;若你是 IT 管理员,把“外部联系人策略”纳入季度权限审计模板,并用宜搭做一张可视化报表,向管理层展示“关闭前后外部骚扰量”对比——通常 7 天内即可看到新增好友申请下降。安全与效率从来不是二选一,把添加主动权握在自己手里,才能让钉钉真正成为“工作专属”的干净桌面。

相关关键词

钉钉如何禁止外部联系人添加员工钉钉关闭外部好友申请步骤钉钉外部联系人可见性设置钉钉添加权限白名单怎么配置钉钉管理员如何限制手机号搜索钉钉外部好友申请与添加区别钉钉组织架构对外隐藏设置钉钉安全策略外部联系人管控
返回博客列表