企业微信官方最近发布通知：依据相关法律法规，为了更好地保护企业与用户的数据安全，企业微信第三方服务商不可通过企业自建应用及企业“管理工具 - 通讯录同步”的secret违规获取企业通讯录数据。服务商需要通过“代开发应用” 为企业提供应用定制服务。
企业微信将针对自建及代开发应用进行安全性升级。升级于2022年6月20日开始灰度，2022年6月28日全量发布。
一、 通讯录同步和自建应用需配置企业可信IP
企业新开启的通讯录同步和新创建的自建应用，需将本企业服务器的IP地址配置到新增的“企业可信IP”字段，仅所配IP可调用企业微信接口。若未配置“企业可信IP”，则该应用无法调用企业微信接口。
为保证数据安全，“企业可信IP”不可配置第三方服务商的IP，若需服务商代开发应用，请查看“服务商代开发应用指引”。

会话内容存档、历史已开启的通讯录同步和已创建的自建应用暂不受影响，后续若有调整会另行提前通知。
二、 获取成员敏感信息调整
除通讯录同步和历史已创建的自建应用外，通过客户联系、微信客服、打卡、审批等企业微信基础secret访问成员信息相关接口时，将不再返回员工个人敏感信息，包括：头像、性别、手机号、邮箱、企业邮箱、地址和员工企业微信二维码。
新创建的自建应用及新授权的代开发应用，成员敏感信息需要成员在登录应用时自主授权，通过「获取访问用户敏感信息」接口获取。

历史已创建的自建应用和已授权的代开发应用暂不受影响，后续若有调整会另行提前通知。
三、 代开发应用帐号ID加密
新授权的代开发应用将获取：
服务商主体加密的企业corpid
服务商主体加密的企业员工open_userid
服务商主体加密的企业客户external_userid
不再返回企业客户的微信unionid
历史已授权的代开发应用暂不受影响，后续若有调整会另行提前通知。
如需了解详情，请查看“开发文档”https://developer.work.weixin.qq.com/document/path/95865