Bitwarden 帮助中心中文版
⮐ Bitwarden Help Center个人主页联系我
  • 关于
  • 首页
  • 发行记录
  • 账户访问
    • 创建 Bitwarden 账户
    • 选择服务器
    • 登录 & 解锁
      • 主密码
      • 忘记主密码
      • 自动注销或锁定
      • 新设备登录保护
      • 使用单点登录
        • 使用 SSO 登录
        • 添加受信任设备
      • 更多登录选项
        • 登录到多个账户
        • 使用设备登录
        • 使用通行密钥登录
        • 使用紧急访问登录
      • 更多解锁选项
        • 使用生物识别解锁
        • 使用 PIN 码解锁
    • 两步登录
      • 为何要使用两步登录?
      • 设置两步登录
        • 两步登录方式
        • 两步登录 - 验证器
        • 两步登录 - 电子邮箱
        • 两步登录 - Duo
        • 两步登录 - YubiKey
        • 两步登录 - 通行密钥
      • 获取恢复代码
      • 无法访问两步登录
      • 两步登录 FAQ
  • Password Manager
    • Password Manager 概述
    • 入门
      • Password Manager 网页 App
      • Password Manager 浏览器扩展
      • Password Manager 移动 App
      • Password Manager 桌面 App
    • 密码库基础
      • 密码库项目
      • 用户名 & 密码生成器
      • 自定义字段
      • 集成的身份验证器
      • 文件附件
      • 共享
      • 集合
    • 密码库管理
      • 文件夹
      • 收藏
      • 同步密码库
      • 检索密码库
      • 密码库健康报告
    • 导入 & 导出
      • 导入数据到密码库
      • 导入指南
        • 从 LastPass 导入
        • 从 1Password 导入
        • 从 Keeper 导入
        • 从 Dashlane 导入
        • 从 Google Chrome 导入
        • 从 macOS & Safari 导入
        • 从 Firefox 导入
        • 从 Password Safe 导入
        • 从 Myki 导入
      • 导出密码库数据
      • 加密导出
      • 调整 Bitwarden .csv 或 .json
      • *Bitwarden 导入器工具
      • 导入 & 导出 FAQ
    • 自动填充
      • 从 ... 自动填充
        • 从浏览器扩展自动填充
        • 从浏览器扩展自动保存
        • 从 iOS App 自动填充
        • 从 Android App 自动填充
      • 更多自动填充选项
        • 自动填充通行密钥
        • 自动填充支付卡 & 身份
        • 自动填充自定义字段
        • 自动填充基本验证提示
        • 对指定网站屏蔽自动填充
        • 对指定网站屏蔽自动保存
        • 键盘快捷键
      • 自动填充故障排除
        • 用于自动填充的 URI
        • 禁用浏览器的内置密码管理器
        • Android 自动填充故障排除
      • 自动填充 FAQ
    • Bitwarden Send
      • 关于 Send
      • 创建 Send
      • 接收 Send
      • Send 生命周期
      • Send 隐私
      • CLI 上的 Send
      • Send 加密
      • Send FAQ
    • 开发者工具
      • Password Manager API
      • Password Manager CLI
      • CLI 身份验证挑战
      • 用于 CLI 验证的个人 API 密钥
      • SSH 代理
    • 更多
      • Password Manager FAQ
      • 更改 App 主题
      • 本地化
      • DuckDuckGo macOS 浏览器集成
      • Apple Watch 上的 Bitwarden
      • 在 Firefox 隐私窗口中使用 Bitwarden
      • 离线使用 Bitwarden
      • Safari 网页扩展
      • uMatrix 和 NoScript 访问规则
      • 与 Bitwarden 支持排除移动端故障
  • Bitwarden Authenticator
    • Bitwarden Authenticator
    • 导入 & 导出
    • FAQ
  • Secrets Manager
    • Secrets Manager 概述
    • 入门
      • Secrets Manager 快速入门
      • 开发人员快速入门
      • 登录 Secrets Manager
      • 管理您的组织
    • 您的机密
      • 工程
      • 机密
      • 机器账户
      • 访问令牌
      • 机密解密
    • 导入 & 导出
      • 导入数据
      • 导出数据
    • 开发人员工具
      • Secrets Manager CLI
      • Secrets Manager SDK
    • 集成
      • Ansible
      • GitHub Actions
      • GitLab CI/CD
      • Secrets Manager Kubernetes Operator
    • 更多
      • Secrets Manager FAQ
  • 管理控制台
    • 组织快速入门
    • 组织基础
      • 组织
      • 集合
      • 群组
      • 企业策略
      • 集合管理
    • 用户管理
      • 用户管理
      • 成员角色和权限
      • 声明域名
      • 声明账户
      • 账户恢复
      • SCIM
        • 关于 SCIM
        • JumpCloud SCIM 集成
        • Microsoft Entra ID SCIM 集成
        • Okta SCIM 集成
        • OneLogin SCIM 集成
        • Ping Identity SCIM 集成
      • 目录连接器
        • 关于目录连接器
        • 目录连接器桌面 App
        • 目录连接器 CLI
        • 目录连接器文件存储
        • 同步选项和筛选器
        • 清除同步缓存
        • 调度同步
        • 使用 AD 或 LDAP 同步
        • 使用 Microsoft Entra ID 同步
        • 使用 Google Workspace 同步
        • 使用 Okta 同步
        • 使用 OneLogin 同步
      • 入职和继任概述
    • 导入 & 导出
      • 导入数据到组织
      • 导出密码库数据
      • 调整 Bitwarden .csv 或 .json
    • SSO 登录
      • 关于 SSO 登录
      • SAML 2.0 配置
      • OIDC 配置
      • 成员解密选项
      • 声明域名
      • 实施指南
        • ADFS SAML 实施
        • Auth0 SAML 实施
        • AWS SAML 实施
        • Duo SAML 实施
        • Google SAML 实施
        • JumpCloud SAML 实施
        • Keycloak SAML 实施
        • Microsoft Entra ID SAML 实施
        • Okta SAML 实施
        • OneLogin SAML 实施
        • Ping Identity SAML 实施
        • ADFS OIDC 实施
        • Microsoft Entra ID OIDC 实施
        • Okta OIDC 实施
        • Ping Identity OIDC 实施
        • Cloudflare Zero Trust SSO 实施
      • 受信任设备
        • 关于受信任设备
        • 设置受信任设备 SSO
        • 批准受信任设备
      • *在您的 IdP 上配置 Bitwarden(SAML 2.0)
      • SSO 登录 FAQ
    • 报告
      • 密码库健康报告
      • 事件日志
      • 监控事件日志
      • 配置 SIEM
        • Elastic SIEM
        • Microsoft Sentinel SIEM
        • Panther SIEM
        • Rapid7 SIEM
        • Splunk SIEM
    • 最终用户入职
      • 关于本章节
      • 欢迎电子邮件模板
      • 管理团队入职电子邮件
      • 最终用户入职电子邮件
      • 最终用户采用电子邮件
      • 客户激活套件
      • 入职流程
    • 部署客户端 App
      • 部署浏览器扩展
        • 使用 GPO、Linux 策略和 .plist 文件部署浏览器扩展
        • 使用 Intune 部署浏览器扩展
      • 部署桌面端 App
        • 使用 Intune 部署桌面端 App
      • 部署移动端 App
        • 使用 Intune 部署移动端 App
      • 连接托管设备
      • 使用设备管理停用浏览器密码管理器
    • Bitwarden 公共 API
    • 更多
      • 组织 FAQ
      • 链接到项目
      • 企业版 Bitwarden 功能数据表
      • 团队版和企业版迁移指南
      • LastPass 企业版迁移指南
      • 组织所有者离职时的访问权限管理
      • 组织赞助的家庭计划
      • PoC 项目清单
      • 为生产准备试用组织
      • *团队版 Bitwarden 对比指南
  • 提供商门户
    • 提供商门户概览
    • 提供商门户快速入门
    • 提供商用户
    • 添加客户组织
    • *添加现有组织
    • 持续管理
    • 取消链接客户组织
    • 提供商事件日志
    • 提供商计费
    • 提供商 FAQ
    • 业务单元门户
      • 业务单元门户
      • 业务单元门户快速入门
  • 自托管
    • 部署计划
      • 自托管 Bitwarden
      • 自托管检查清单
      • 自托管组织
      • 迁移到新服务器
    • 部署 & 配置
      • 使用 Docker 部署
        • Linux 标准部署
        • Linux 手动部署
        • Linux 离线部署
        • Windows 标准部署
        • Windows 离线部署
        • Unified 部署 (Beta)
      • 使用 Helm 部署
        • 使用 Helm 自托管
        • AWS EKS 部署
        • Azure AKS 部署
        • OpenShift 部署
        • 添加 rawManifest 文件
      • 配置选项
        • 环境变量
        • 证书选项
        • 数据库选项
        • 连接到外部 MSSQL 数据库
        • 配置推送中继
        • Kerberos 集成
      • 可选功能
        • 自托管 Send
        • 自托管 SCIM
        • 自托管家庭赞助
    • 连接客户端
      • 连接托管设备
      • 连接个人客户端
    • Key Connector
      • 关于 Key Connector
      • 部署 Key Connector
    • 系统管理员门户
    • 组织或高级用户许可证
    • 更新服务器
    • 备份服务器数据
    • *作为 MSP 部署 Bitwarden
    • 托管 FAQ
  • 安全
    • Bitwarden 安全白皮书
    • 数据
      • 加密的数据
      • 管理数据
      • 数据存储
      • 网站图标的数据隐私
    • 加密
      • 加密协议
      • 加密密钥派生
      • 加密密钥轮换
      • 账户指纹短语
    • 软件开发
      • 服务器 & 客户端版本
      • 软件发布支持
    • 可信任的通讯
      • Bitwarden 域名、端点和 URL
      • 识别来自 Bitwarden 的合法电子邮件
      • 来自 Bitwarden 服务器的电子邮件
    • 合规、审计和认证
    • Bitwarden 分包商
    • 服务器地理位置
    • 安全 FAQ
  • 计划和定价
    • Password Manager
      • Password Manager 计划
      • 从个人升级到组织
      • 兑换家庭赞助
      • 高级会员续费
    • Secrets Manager
      • Secrets Manager 计划
      • 注册 Secrets Manager
    • Bitwarden 经销商
    • 开始企业版试用
    • 组织续费
    • 更新计费信息
    • 税费计算
    • 删除账户或组织
    • 取消订阅
    • 计费 FAQ
    • *更新 Bitwarden 计划 (2019-2020)
    • *更新 Password Manager 计划 & 订阅
    • *哪种计划适合我?
  • 学习中心
    • 关于学习中心
    • 使用 Bitwarden 的第一步
    • 了解 Password Manager
    • Password Manager
      • Bitwarden 入门:个人用户
      • Bitwarden 入门:管理员
      • Bitwarden 入门:成员
      • Bitwarden 入门:经销商或 MSP
    • Bitwarden 高级用户
    • 面向企业管理员的 Bitwarden
    • 了解 Secrets Manager
    • 面向 MSP 的 Bitwarden
    • 了解 Passwordless.dev
  • *杂项
    • 异常流量错误
    • 11 月弃用通知
    • Bitwarden 术语表
    • 迁移脚本
    • Bitwarden 101 视频系列-入门
    • Secrets Manager Beta 版注册
    • 未分配的密码库项目已移至管理控制台
    • 原生移动 App
    • 通行密钥 FAQ
  • 附录
    • 翻译约定
    • 资源
由 GitBook 提供支持
在本页
  • 适用范围
  • 第 1 步:导出数据
  • 第 2 步:设置您的组织
  • 第 3 步:导入数据到组织
  • 导入建议
  • 第 4 步:入职用户
  • 手动入职
  • 自动入职
  • 第 5 步:配置集合和项目的访问权限
  • 集合
  • 群组
  • 权限
  • 迁移支持
  1. 管理控制台
  2. 更多

团队版和企业版迁移指南

对应的官方文档地址

使用 Bitwarden 安全迁移您的组织,这既简单又安全。简单地遵循本指南中的步骤从您现有的密码管理器中迁移数据和用户:

  1. 导出数据

  2. 创建和配置您的 Bitwarden 组织

  3. 导入数据到 Bitwarden

  4. 入职用户

  5. 配置对集合和密码库项目的访问权限

如果您在迁移期间需要协助,我们的客户成功团队将随时为您提供帮助!

适用范围

本文档描述了将安全数据从您当前的密码管理器迁移到 Bitwarden 团队或企业组织的最佳实践,基于简单和可扩展的方法构建安全基础设施。

密码管理对于组织安全和运营效率至关重要。这里提供有关执行迁移和配置的最佳方法的见解,旨在最大程度地减少交换企业工具时经常需要的试错方法。

文档中的步骤按推荐的顺序列出,以便于用户轻松使用和顺利入职。

第 1 步:导出数据

从其他密码管理器导出数据的方法因解决方案而异,并且在某些情况下可能有点棘手。请使用我们的导入和导出指南来获取帮助,例如,从 Lastpass 或 1Password 导出。

收集完整的数据导出可能需要将共享文件夹或项目分配给个人用户以进行导出,或者在具有适当权限的用户之间执行多个导出。此外,导出的数据可能包含个人数据以及共享/组织数据,所以在导入 Bitwarden 之前,请确保从导出文件中移除个人项目。

收集完整的数据导出可能需要将共享文件夹或项目分配给单个用户进行导出,或在具有适当权限的用户之间执行多次导出。 此外,导出的数据可能包括个人所有的数据和共享/组织数据,因此在导入到 Bitwarden 之前,请务必从导出文件中移除个人项目。

我们建议在导出过程中特别注意以下数据类型的位置:

  • 安全文档

  • 安全文件附件

  • 安全笔记

  • SSH/RSA 密钥文件

  • 共享文件夹

  • 嵌套的共享项目

  • 密码管理基础架构中的任何自定义结构

第 2 步:设置您的组织

Bitwarden 组织将用户和密码库项目联系在一起,以便安全地共享登录、笔记、支付卡和身份。

最佳的做法是,首先创建一个组织,然后直接向组织导入数据,而不是先向个人账户导入数据,然后再将移动项目到组织。

1、创建您的组织。从创建组织开始。要了解如何操作,请查看这篇文章。

对于自托管 Bitwarden,请在 Bitwarden 云端创建一个组织,生成许可证密钥,然后在您的服务器上使用该密钥解锁组织。

2、入职管理用户。创建好组织后,可以通过入职一些管理用户来简化进一步的设置过程。重要的是,此时不要开始最终用户入职,因为还有几个步骤需要您为组织做好准备。此处了解如何邀请管理员。

3、配置身份服务。企业组织支持使用 SAML 2.0 或 OpenID Connect (OIDC) 的单点登录 (SSO)。要配置单点登录,请在管理控制台中打开组织的设置 → 单点登录界面,组织所有者和管理员都可以访问该界面。

4、启用企业策略。企业策略使组织能够为用户实施规则,例如要求使用两步登录。强烈建议在用户入职前配置策略。

第 3 步:导入数据到组织

要将数据导入您的组织:

1、登录 Bitwarden 网页 App,使用产品切换器打开管理控制台:

2、导航至设置 → 导入数据:

3、从下拉菜单中填写以下字段:

  • 集合:选择是否要将导入的内容移动到现有的集合中。在大多数情况下,您不会在 Bitwarden 中创建集合,因为导入会为您创建集合,所以请将此选项留空。

  • 文件格式:选择 Lastpass (csv)。

4、选择选择文件然后添加要导入的文件,或在输入框中复制并粘贴文件内容。

导入到 Bitwarden 无法检查要导入的文件中的项目是否与您的密码库中的项目重复。这意味着,如果某个项目已经存在密码库和要导入的文件中,则导入多个文件将创建重复的密码库项目。

5、选择导入数据触发导入。

目前,文件附件不包含在 Bitwarden 导入操作中,需要手动上传到您的密码库。更多信息,请参阅文件附件。

您还应该建议员工从您现有的密码管理器中导出他们的个人数据,并准备将其导入 Bitwarden。在此处了解更多信息。

导入建议

当导入数据到组织时,有两个选项:

  1. 从您之前的密码管理器导入默认的文件格式。

  2. 调整 Bitwarden 特定的 .CSV 用于导入。

我们建议将文件格式化为 Bitwarden .CSV 以获得最佳的效果,或者对于高级用户,将文件格式化为 Bitwarden .JSON 文件。有关 Bitwarden 特定的导入文件的说明,请参阅此导入指南。

第 4 步:入职用户

Bitwarden 支持通过网页密码库手动入职和通过 SCIM 集成或从现有目录服务同步自动入职:

手动入职

为确保您组织的安全,Bitwarden 采用了三步流程入职新成员:邀请 → 接受 → 确认。了解如何邀请新用户。

自动入职

通过与 Azure AD、Okta、OneLogin 和 JumpCloud 的 SCIM 集成,或使用 Directory Connector(一个可在桌面 App 和 CLI 工具中使用的独立应用程序),可实现自动用户入职,从而同步现有目录服务中的用户和群组。

无论使用哪种方式,用户都会被自动邀请加入组织,并可使用 Bitwarden CLI 工具手动或自动确认。

第 5 步:配置集合和项目的访问权限

通过集合、群组、群组级别或用户级别权限配置访问权限,与最终用户共享密码库项目:

集合

Bitwarden 使团队和组织能够以一种可扩展的方式轻松、安全地共享敏感数据。这是通过将共享的机密、项目、登录等划分为集合来实现的。

集合以多种方式来组织安全项目,包括但不限于:业务功能、群组分配、应用程序访问级别,甚至安全协议。集合与共享文件夹的功能相同,允许用户群组之间的共享和访问控制的一致性。

来自其他密码管理器的共享文件夹可以通过使用这里的组织导入模板并将共享文件夹的名称放在 Collections 列中,从而将其作为集合导入到 Bitwarden 中。例如:

导出:

导入:

集合既可以与群组共享,也可以与单个用户共享。限制可访问集合的个人用户数量将提高管理员的管理效率。 此处了解更多。

群组

使用群组进行共享是提供凭证和安全访问的最有效方式。群组和用户一样,可以使用 SCIM 或目录连接器同步到组织中。

权限

可以在群组或用户级别分配 Bitwarden 集合的权限。这意味着每一个群组或用户可以配置为对同一个集合拥有权限。集合的权限包括只读和隐藏密码选项。

Bitwarden 使用权限结合来确定用户和集合项目的最终访问权限(了解更多)。例如:

  • 用户 A 是「Tier 1 Support」群组的成员,该群组可以访问「Support」集合,并拥有查看权限。

  • 用户 A 也是「Support Management」群组的成员,该群组可以访问「Support」集合,并拥有编辑权限。

  • 这种情况下,用户 A 将可以编辑该集合。

迁移支持

Bitwarden 客户成功团队 24/7 全天候为企业和团队组织提供优先支持。如果您需要帮助或有疑问,请随时联系我们。

上一页企业版 Bitwarden 功能数据表下一页LastPass 企业版迁移指南

最后更新于3个月前

产品切换器
管理控制台导入
迁移导入示例
迁移导出示例