> ## Documentation Index
> Fetch the complete documentation index at: https://wavecnct.com/docs/llms.txt
> Use this file to discover all available pages before exploring further.

# Microsoft Entra ID

> 将您的 Wave 团队目录与 Entra ID（Azure AD）保持同步

<Info>
  适用于 **Teams** 和 **Enterprise** 计划。这是组织级集成，由管理员配置。
</Info>

Microsoft Entra ID 集成将您的 Wave 团队目录与 Microsoft Entra ID（原 Azure Active Directory）租户保持同步。员工变更（包括新入职、职位更新和离职）会通过 Microsoft Graph 变更通知实时同步到 Wave。

## 连接方式

<Steps>
  <Step title="打开集成">
    前往 **集成 → Microsoft Entra ID**（仅管理员）。
  </Step>

  <Step title="使用管理员账户连接">
    点击 **连接** 并使用对您 Azure 租户拥有管理员访问权限的 Microsoft 账户登录。
  </Step>

  <Step title="授权 Wave">
    授权 Wave 读取您的目录。
  </Step>

  <Step title="启用自动同步">
    开启 **自动同步** 以自动将所有未来目录变更应用到 Wave，或手动管理同步。
  </Step>
</Steps>

Wave 请求身份验证和令牌刷新权限，以及读取用户资料和目录成员的权限。

## 同步内容

| Entra ID 字段                        | Wave 用户字段      |
| ---------------------------------- | -------------- |
| 名字、姓氏、显示名称                         | 姓名             |
| 工作邮箱（`mail` / `userPrincipalName`） | 邮箱             |
| 手机                                 | 手机             |
| 工作电话                               | 工作电话           |
| 职位                                 | 职位             |
| 城市 / 办公室位置                         | 城市             |
| 语言偏好                               | 语言             |
| 个人头像                               | 头像（通过 Wave 代理） |

**同步方向**：Entra ID → Wave（仅入站）

**同步时机**：通过 Microsoft Graph 订阅（Webhook）实时同步，并支持按需手动刷新

## 功能特点

* **实时同步**：员工变更通过 Microsoft Graph 变更通知在数分钟内反映到 Wave 中。
* **自动停用**：当员工从 Entra ID 中删除时，其 Wave 账户会自动停用。
* **个人头像**：头像从 Entra 获取并通过 Wave 代理，无需 Microsoft 登录即可加载。
* **订阅自动续期**：Microsoft Graph Webhook 订阅会定期到期，Wave 会自动续期以保持连接活跃。
* **导入预览**：在启用自动同步前可预览所有 Entra ID 用户。

## 限制与要求

* UPN 含有 `#EXT#` 的访客用户，其邮箱来源于 `mail` 字段。
* 这是组织级集成，各团队成员无需单独连接。
* 需要具有管理员同意的 Azure Active Directory 租户。

## 断开连接

前往 **集成 → Microsoft Entra ID** 并点击 **断开连接**。这将移除集成、撤销 Wave 的访问权限，并取消注册 Graph 订阅。现有 Wave 用户不会被删除。