Bitwarden 帮助中心中文版
⮐ Bitwarden Help Center个人主页联系我
  • 关于
  • 首页
  • 发布记录
  • 账户
    • 创建 Bitwarden 账户
    • 登录 & 解锁
      • 主密码
      • 忘记主密码
      • 新设备登录保护
      • 使用 SSO 登录
      • 使用设备登录
      • 使用通行密钥登录 (Beta)
      • 账户切换
      • 使用 PIN 码解锁
      • 使用生物识别解锁
      • 密码库超时选项
    • 两步登录
      • 两步登录现场指南
      • 两步登录方式
      • 设置指南
        • 两步登录 - 验证器
        • 两步登录 - 电子邮箱
        • 两步登录 - Duo
        • 两步登录 - YubiKey
        • 两步登录 - 通行密钥
      • 恢复代码
      • 丢失了辅助设备
      • 两步登录 FAQ
    • 更多
      • 紧急访问
      • 本地化
      • *异常流量错误
  • Password Manager
    • Password Manager 概述
    • 入门
      • Password Manager 网页 App
      • Password Manager 浏览器扩展
      • Password Manager 移动 App
      • Password Manager 桌面 App
    • 密码库基础
      • 密码库项目
      • 用户名 & 密码生成器
      • 自定义字段
      • 集成的验证器
      • 文件附件
      • 共享
      • 集合
      • 存储通行密钥
      • *通行密钥 FAQ
    • 密码库管理
      • 文件夹
      • 收藏
      • 同步密码库
      • 检索密码库
      • 密码库健康报告
    • 导入 & 导出
      • 导入数据到密码库
      • 导入指南
        • 从 LastPass 导入
        • 从 1Password 导入
        • 从 Keeper 导入
        • 从 Dashlane 导入
        • 从 Google Chrome 导入
        • 从 macOS & Safari 导入
        • 从 Firefox 导入
        • 从 Password Safe 导入
        • 从 Myki 导入
      • 导出密码库数据
      • 加密导出
      • 调整 Bitwarden .csv 或 .json
      • *Bitwarden 导入器工具
      • 导入 & 导出 FAQ
    • 自动填充
      • 自动填充基础
        • 在浏览器扩展中自动填充登录
        • 在 Android 上自动填充登录
        • 在 iOS 上自动填充登录
        • 自动填充支付卡和身份
        • 自动填充自定义字段
      • 使用 URI
      • 屏蔽自动填充
      • 基本验证提示
      • 键盘快捷键
      • 禁用浏览器的内置密码管理器
      • Android 自动填充故障排除
      • 自动填充 FAQ
    • Bitwarden Send
      • 关于 Send
      • 创建 Send
      • 接收 Send
      • Send 生命周期
      • Send 隐私
      • CLI 上的 Send
      • Send 加密
      • Send FAQ
    • 开发者工具
      • Password Manager API
      • Password Manager CLI
      • CLI 身份验证挑战
      • 用于 CLI 验证的个人 API 密钥
      • SSH 代理
    • 更多
      • Password Manager FAQ
      • 更改 App 主题
      • DuckDuckGo macOS 浏览器集成
      • Apple Watch 上的 Bitwarden
      • 在 Firefox 隐私窗口中使用 Bitwarden
      • 离线使用 Bitwarden
      • 排除域名
      • Safari 网页扩展
      • uMatrix 和 NoScript 访问规则
      • 与 Bitwarden 支持排除移动端故障
  • Bitwarden Authenticator
    • Bitwarden Authenticator
    • 导入 & 导出
    • FAQ
  • Secrets Manager
    • Secrets Manager 概述
    • 入门
      • Secrets Manager 快速入门
      • 开发人员快速入门
      • 登录 Secrets Manager
      • 管理您的组织
    • 您的机密
      • 工程
      • 机密
      • 机器账户
      • 访问令牌
      • 机密解密
    • 导入 & 导出
      • 导入数据
      • 导出数据
    • 开发人员工具
      • Secrets Manager CLI
      • Secrets Manager SDK
    • 集成
      • Ansible
      • GitHub Actions
      • GitLab CI/CD
      • Secrets Manager Kubernetes Operator
    • 更多
      • Secrets Manager FAQ
  • 管理控制台
    • 组织快速入门
    • 组织基础
      • 组织
      • 集合
      • 群组
      • 企业策略
      • 集合管理
    • 用户管理
      • 用户管理
      • 成员角色和权限
      • 声明域名
      • 声明账户
      • 账户恢复
      • SCIM
        • 关于 SCIM
        • JumpCloud SCIM 集成
        • Microsoft Entra ID SCIM 集成
        • Okta SCIM 集成
        • OneLogin SCIM 集成
        • Ping Identity SCIM 集成
      • 目录连接器
        • 关于目录连接器
        • 目录连接器桌面 App
        • 目录连接器 CLI
        • 目录连接器文件存储
        • 同步选项和筛选器
        • 清除同步缓存
        • 调度同步
        • 使用 AD 或 LDAP 同步
        • 使用 Microsoft Entra ID 同步
        • 使用 Google Workspace 同步
        • 使用 Okta 同步
        • 使用 OneLogin 同步
      • 入职和继任概述
    • 导入 & 导出
      • 导入数据到组织
      • 导出密码库数据
      • 调整 Bitwarden .csv 或 .json
    • SSO 登录
      • 关于 SSO 登录
      • SAML 2.0 配置
      • OIDC 配置
      • 成员解密选项
      • 声明域名
      • 实施指南
        • ADFS SAML 实施
        • Auth0 SAML 实施
        • AWS SAML 实施
        • Duo SAML 实施
        • Google SAML 实施
        • JumpCloud SAML 实施
        • Keycloak SAML 实施
        • Microsoft Entra ID SAML 实施
        • Okta SAML 实施
        • OneLogin SAML 实施
        • Ping Identity SAML 实施
        • ADFS OIDC 实施
        • Microsoft Entra ID OIDC 实施
        • Okta OIDC 实施
        • Ping Identity OIDC 实施
        • Cloudflare Zero Trust SSO 实施
      • 受信任设备
        • 关于受信任设备
        • 设置受信任设备 SSO
        • 添加受信任设备
        • 批准受信任设备
      • Key Connector
        • 关于 Key Connector
        • 部署 Key Connector
      • *在您的 IdP 上配置 Bitwarden(SAML 2.0)
      • SSO 登录 FAQ
    • 报告
      • 密码库健康报告
      • 事件日志
      • Elastic SIEM
      • Microsoft Sentinel SIEM
      • Panther SIEM
      • Rapid7 SIEM
      • Splunk SIEM
    • 最终用户入职
      • 关于本章节
      • 欢迎电子邮件模板
      • 管理团队入职电子邮件
      • 最终用户采用电子邮件
      • 客户激活套件
      • 入职流程
    • 部署客户端 App
      • 部署浏览器扩展
        • 使用 GPO、Linux 策略和 .plist 文件部署浏览器扩展
        • 使用 Intune 部署浏览器扩展
      • 部署桌面端 App
        • 使用 Intune 部署桌面端 App
      • 部署移动端 App
        • 使用 Intune 部署移动端 App
      • 为您的服务器配置客户端
      • 使用设备管理停用浏览器密码管理器
    • Bitwarden 公共 API
    • 更多
      • 组织 FAQ
      • 链接到项目
      • 企业版 Bitwarden 功能数据表
      • 团队版和企业版迁移指南
      • LastPass 企业版迁移指南
      • 组织所有者离职时的访问权限管理
      • PoC 项目清单
      • 为生产准备试用组织
      • *团队版 Bitwarden 对比指南
  • 提供商门户
    • 提供商门户概览
    • 提供商门户快速入门
    • 提供商用户
    • 添加客户组织
    • *添加现有组织
    • 持续管理
    • 取消链接客户组织
    • 提供商事件日志
    • 提供商计费
    • 提供商 FAQ
    • 业务单元门户
      • 业务单元门户
      • 业务单元门户快速入门
  • 自托管
    • 安装 & 部署指南
      • Docker
        • Linux 标准部署
        • Linux 手动部署
        • Linux 离线部署
        • Windows 标准部署
        • Windows 离线部署
        • Unified 部署 (Beta)
      • Helm
        • 使用 Helm 自托管
        • Azure AKS 部署
        • OpenShift 部署
        • AWS EKS 部署
        • 添加 rawManifest 文件
    • 自托管组织
    • 迁移步骤
    • 证书选项
    • 配置环境变量
    • 数据库选项
    • 连接到外部 MSSQL 数据库
    • Kerberos 集成
    • 更新实例
    • 备份托管数据
    • 付费功能许可证
    • 系统管理员门户
    • 为服务器配置客户端
    • 连接客户端到实例
    • 自托管 SCIM
    • 自托管家庭赞助
    • 自托管 Send
    • 配置推送中继
    • *作为 MSP 部署 Bitwarden
    • 托管 FAQ
  • 安全
    • Bitwarden 安全白皮书
    • 密码库数据
    • 管理数据
    • 加密方式
    • KDF 算法
    • 账户加密密钥
    • 账户指纹短语
    • 数据存储
    • 合规、审计和认证
    • 服务器地理位置
    • 版本控制
    • 使用网站图标时的隐私
    • Bitwarden 软件发布支持
    • Bitwarden 的分包商
    • 来自 Bitwarden 的电子邮件
    • Bitwarden 地址
    • 安全 FAQ
  • 计划和定价
    • Password Manager
      • Password Manager 计划
      • 从个人升级到组织
      • 兑换家庭赞助
      • 高级会员续费
    • Secrets Manager
      • Secrets Manager 计划
      • 注册 Secrets Manager
    • Bitwarden 经销商
    • 开始企业版试用
    • 组织续费
    • 更新计费信息
    • 税费计算
    • 删除账户或组织
    • 取消订阅
    • 计费 FAQ
    • *更新 Bitwarden 计划 (2019-2020)
    • *更新 Password Manager 计划 & 订阅
    • *哪种计划适合我?
  • 学习中心
    • 关于学习中心
    • 使用 Bitwarden 的第一步
    • 了解 Password Manager
    • Password Manager
      • Bitwarden 入门:个人用户
      • Bitwarden 入门:管理员
      • Bitwarden 入门:成员
      • Bitwarden 入门:经销商或 MSP
    • Bitwarden 高级用户
    • 面向企业管理员的 Bitwarden
    • 了解 Secrets Manager
    • 面向 MSP 的 Bitwarden
    • 了解 Passwordless.dev
  • *杂项
    • 11 月弃用通知
    • Bitwarden 术语表
    • 迁移脚本
    • Bitwarden 101 视频系列-入门
    • Secrets Manager Beta 版注册
    • 未分配的密码库项目已移至管理控制台
    • 原生移动 App
  • 附录
    • 翻译约定
    • 资源
由 GitBook 提供支持
在本页
  • 什么是企业策略?
  • 设置企业策略
  • 可用的策略
  • 要求两步登录
  • 主密码要求
  • 账户恢复管理
  • 密码生成器
  • 单一组织
  • 要求单点登陆验证
  • 禁用个人密码库
  • 禁用 Send
  • Send 选项
  • 密码库超时
  • 禁用个人密码库导出
  • 禁用免费 Bitwarden 家庭赞助
  • 激活自动填充
  • 为允许的应用程序自动登录用户
  1. 管理控制台
  2. 组织基础

企业策略

上一页群组下一页集合管理

最后更新于2个月前

对应的

什么是企业策略?

企业策略使企业能够对所有用户强制执行安全规则,例如强制使用两步登录。

企业策略可以由组织的管理员或所有者的用户来设置。

Bitwarden 强烈建议在邀请用户加入您的组织之前设置好企业策略。某些策略会在启用时删除不合要求的用户,而某些策略无法追溯执行。

设置企业策略

可通过在管理控制台中,导航至管理设置 → 策略来设置策略:

可用的策略

要求两步登录

打开要求两步登录策略将要求成员使用任何两步登录方法访问其密码库。如果使用的是 SSO 或身份提供商的 2FA 功能,则无需启用此策略。即使是只接受了组织邀请的用户,也会执行此策略。

不是所有者或管理员,且其账户未设置两步登录的组织成员,在激活此策略后将从组织中被移除。由于该策略而被移除的用户将收到电子邮件通知,并且必须重新邀请他们加入组织。更多信息:

  • 现有用户在为他们的密码库启用两步登录之前,将无法接受邀请,包括成为所有者或管理员的邀请。

  • 新用户将自动设置为基于电子邮箱的两步登录,但可以随时更改。

主密码要求

打开主密码要求策略,将对用户的主密码强度执行一套可配置的最低要求。组织可以强制执行:

  • 最小主密码复杂度

  • 最小主密码长度

  • 所需字符类型

使用要求现有成员更改他们的密码选项以要求现有的、不合规的组织成员(无论其角色如何)在下次登录时更新他们的主密码。通过组织邀请创建新账户的用户会被提示创建一个符合要求的主密码。

账户恢复管理

在激活该策略之前,必须先启用单一组织策略。

同理,必须先禁用账户恢复管理策略,才能禁用单一组织策略。

自动注册

密码生成器

打开密码生成器策略将对任何用户生成的密码强制执行一套可配置的最低要求。组织可以强制执行:

  • 密码、密码短语、或用户偏好

对于密码:

  • 最小密码长度

  • 最少数字(0-9)数量

  • 最少特殊字符(!@#$%^&*)数量

  • 所需字符类型

对于密码短语:

  • 最少单词数

  • 是否大写

  • 是否包含数字

启用此策略后,现有的不符合要求的密码不会被更改,相关的项目也不会从组织中移除。启用此策略后,当更改或生成密码时,将强制要求符合此策略。

密码生成器界面上将显示一条横幅给用户,表明某个策略正在影响他们的生成器设置。

单一组织

打开单一组织策略将限制组织内的非所有者/非管理员成员加入其他组织或创建其他组织。即使是只接受了组织邀请的用户,也可以执行此策略,所有者和管理员不受此策略的约束。

启用此策略后,本组织中属于多个组织成员的用户将被从本组织中移除。

由于此策略而被移除的用户将收到电子邮件通知,并且必须重新被邀请才能加入组织。除非用户将自己从所有其他组织中移除,否则他们将无法接受加入组织的邀请。

要求单点登陆验证

使用此策略的组织成员将无法使用密码登录。

在激活此策略之前,必须先启用单一组织策略。

同理,必须先禁用单点登录验证策略,然后才能禁用单一组织策略。

禁用个人密码库

打开禁用个人密码库策略将要求非所有者/非管理员用户将密码库项目保存到组织中,防止组织成员拥有密码库项目的所有权。

在添加项目界面上将向用户显示一条横幅,表明某个策略正在影响他们的所有权选项。

即使是只接受了组织邀请的用户,也可以执行此策略,所有者和管理员不受此策略的约束。

在实施本策略之前或加入本组织之前创建的密码库项目将保留在用户的个人密码库中。

禁用 Send

在 Send 视图中和打开任何现有的 Send 时,会向用户显示一个横幅,以表明某个策略限制他们只能删除 Send。

Send 选项

打开 Send 选项策略将允许所有者和管理员指定用于创建和编辑 Send 的选项。所有者和管理员不受此策略的约束。选项包括:

选项
描述

不允许用户隐藏其电子邮箱地址

密码库超时

设置密码库超时策略将允许您:

在密码库超时配置期间将向用户显示一条横幅,表明某个策略正在影响他们的选项。激活该策略后,用户将无法使用某些密码库超时选项,如浏览器重启时或永不。所有者和管理员不受此策略的约束。

在激活此策略之前,必须启用单一组织策略。

因此,您必须先禁用密码库超时策略,然后才能禁用单一组织策略。

禁用个人密码库导出

在网页密码库和 CLI 中,会向用户显示一条消息,以表明某个策略正在影响他们的选项。在其他客户端中,该选项将被简单地禁用:

禁用免费 Bitwarden 家庭赞助

在该策略激活前已兑换赞助家庭组织的用户将继续获得其组织的赞助,直至当前账单周期结束。在下一个账单周期开始时,将通过该组织存储的付款方式收取费用。

激活自动填充

为允许的应用程序自动登录用户

打开为允许的应用程序自动登录用户策略,将允许在访问身份提供程序提供的非 SSO App 时自动填充并提交登录表单。要启用此设置:

1、要启用为允许的应用程序自动登录用户策略,请选中打开复选框,并输入身份提供程序主机 URL。URL 应包括 protocol://domain。

2、作为 IdP 的管理员,在终端用户控制面板上添加一个应用程序或应用程序快捷方式,其中包含目标 URL,并添加参数 ?autofill=1。 例如,假如使用 Microsoft Azure:

3、保存应用程序后,用户可从 IdP 面板上选择应用程序,Bitwarden 将自动填充并登录应用程序。

自动登录用户将根据用户当前在 Bitwarden 浏览器扩展上的活动账户自动填充数据。此外,自动填充的数据将是用户最近使用的与目标应用程序 URL 相关联的凭证。

密码的复杂度按照 0(弱)到 4(强)的比例计算。Bitwarden 使用 来计算密码复杂度。

打开账户恢复管理策略将允许所有者和管理员使用来重置已注册用户的主密码。默认情况下,用户需要,但也可以使用选项,对受邀用户强制自动注册。

要在您的组织中使用,您的组织必须开启账户恢复管理策略。

打开自动注册选项将在新用户自动注册密码重置功能并阻止他们撤销。

已经在组织中的用户不会被注册密码重置,而是需要。

打开要求单点登录验证策略将要求非所有者/非管理员用户使用 SSO 登录。如果是自托管,可以使用环境变量对所有者和管理员强制执行该策略。有关更多信息,请参阅 。所有者和管理员不受此策略的约束。

打开禁用 Send 策略将阻止非所有者/非管理员用户使用 创建或编辑 Send。受此策略约束的用户仍然可以删除尚未达到的现有 Send。所有者和管理员不受此策略的约束。

启用该选项可以禁用选项,这意味着所有 都将包含其发送者信息。

为除所有者外的所有成员实施最大持续时间。此选项将超时限制应用于所有客户端应用程序(移动端、桌面端、浏览器扩展等)。

为除所有者外的所有成员设置动作。此选项可以设置为用户首选项、在发生密码库超时时锁定或注销。 注销选项可用于比如在用户每次访问其密码库时提示用户使用 2FA,并通过定期清除用户机器上的本地数据来防止离线使用。

打开禁用个人密码库导出策略将禁止您组织的非所有者/非管理员成员。所有者和管理员不受此策略的约束。

打开禁用免费 Bitwarden 家庭赞助策略将禁止您的组织成员通过您的组织。

打开激活自动填充策略将自动为组织的所有现有和新成员打开浏览器扩展上的功能。如果激活,成员将无法禁用页面加载时自动填充功能。

zxcvbn 库
受信任设备 SSO
SSO 登录的使用
Bitwarden Send
删除日期
兑换免费的家庭计划
官方文档地址
密码重置功能
自动注册
接收到的 Send
自行注册密码重置
自行注册
设置策略
移除了密码库导出
加入组织的邀请被接受后
为允许的应用程序自动登录用户
隐藏电子邮箱
Microsoft 应用程序示例
导出其私人密码库数据
页面加载时自动填充
密码库超时
密码库超时