⮐ Bitwarden Help Center个人主页联系我

经销商

对应的官方文档地址

在 Bitwarden,我们热爱我们的合作伙伴! 如果您是一个想要开始为您的客户管理 Bitwarden 组织的托管服务提供商 (MSP) 或经销商,请不要再犹豫了:

您还可以观看演示、浏览部署说明或参加公共 MSP 培训课程

步骤
主题
操作
资源
持续时间(小时)

1

环境决策

确定云环境或自托管环境

托管 FAQ

0.5

2

认证策略

确定客户是否将使用单点登录 (SSO)

关于 SSO

0.25

3

解密方式

如果使用 SSO 登录,请选择主密码或受信任设备进行解密

关于受信任设备

0.25

4

配置策略

选择配置策略,如 SCIM、目录连接器或手动配置。

管理用户

0.25

5

用户识别

为推广群组识别用户、团队或部门

0.25

6

培训策略

确定参加培训的团队和内部倡导者。例如:最终用户、服务台、管理员

0.5

7

文档集合(共享)策略

确定集合将如何配置。需要考虑的因素包括:是否允许用户创建集合? 集合是否将按部门、工程、功能进行配置? 数据会从另一个通常定义结构的应用程序中导入吗? 管理员和所有者用户可以访问所有共享项目,还是只有委派了集合的管理员可以访问?

关于集合

1

8

策略方案

选择在启动时配置的策略

策略

0.5

9

推广时间线

确定邀请和入职机制及时间

0.5

10

内部沟通

创建关于 Bitwarden 推广的内部消息或备忘录。审查 Bitwarden 模板以了解沟通方式

欢迎电子邮件模板

1

11

领导层沟通

向内部领导者传达密码管理推广策略

0.25

第 2 阶段 - 组织设置

为您的客户建立技术基础并配置 Bitwarden 设置。

步骤
主题
操作
资源
持续时间(小时)

12

组织所有者

识别组织所有者。所有者是能够控制组织所有方面的超级用户。决定是否希望将电子邮件与特定用户或团队收件箱关联。此外,最佳实践是为冗余设置两个所有者账户

成员角色

0.25

13

企业策略

配置企业策略。 任何策略都应在邀请用户之前启用。请务必查看以下策略:​账户恢复管理​强制执行组织数据所有权​激活自动填充

策略

1

14

集合管理设置

选择集合在组织中的行为方式。这些设置允许从完全的管理控制到完全的自助服务(用户可以创建自己的集合)的多种选择。这些设置可用于建立最小权限策略

管理用户

0.25

15

协同管理环境

向客户组织添加管理员或所有者以协同管理。最佳实践是为冗余设置两个所有者

管理用户

0.5

16

创建集合

集合是存放安全项目并与用户群组共享的地方

集合

0.5

17

创建用户群组

创建用户群组可以轻松分配集合。如果您决定从您的身份提供程序或目录服务同步群组和用户,您可能需要稍后重新配置用户和群组分配

群组

0.5

18

集合分配

将群组分配给集合,确保测试并展示“只读”和“隐藏密码”选项

用户类型访问控制

0.5

19

添加项目

手动将项目添加到测试集合中,或通过 CSV 或 JSON 从其他密码管理应用程序导入

集合

0.25

20

SSO 登录

如适用,配置 SSO 登录和组织标识符 配置以与 SAML 2.0 或 OpenID Connect 协同工作

开始使用 SSO

1.5

21

域名验证

如适用,验证公司和其他电子邮件域名,以允许您的用户在 Enterprise SSO 过程中跳过输入组织标识符。非 SSO 组织无需此操作

域名验证

0.5

第 3 阶段 - 组织推广

跨客户的团队和职能部署 Bitwarden。

步骤
主题
操作
资源
持续时间(小时)

22

技术节奏会议

与客户计划实施第 3 阶段

0.5

23

向集合中添加项目

手动将项目添加到生产集合中,或从其他密码管理应用程序导入数据

关于集合

0.25

24

企业策略

企业策略可用于根据您的安全需求定制您的 Bitwarden 组织。 在用户入职开始前,启用并配置所需的策略

策略

0.1

25

使用 SSO 登录

如适用,配置 Bitwarden 使用您的 SAML 2.0 或 OIDC 身份提供程序进行身份验证

关于 SSO

1.5

26

早期用户

手动将一组用户添加到客户组织中,并将他们分配到不同的群组。使用这些用户,您将在下一步广泛测试所有预配置的功能,然后再继续使用目录连接器等高级功能。将附件中的入职工作流程说明与用户分享

管理用户 - 邀请

入职流程

0.5

27

SIEM 集成

如适用,将 Bitwarden 连接到客户的 SIEM 工具

SIEM

0.5

28

Bitwarden 客户端

试点小组的所有组织成员应在各种设备上下载 Bitwarden,登录并测试通过集合访问共享项目。他们应测试策略的正确实施

下载

0.5

29

部署客户端应用程序

配置您的应用程序管理或 MDM 工具,为批量部署 Bitwarden 应用程序做准备

部署客户端应用程序

0.5

30

禁用内置密码管理器

将 Bitwarden Password Manager 设置为默认密码管理器,并关闭内置浏览器解决方案。在用户入职时教育他们如何做同样的操作

禁用内置密码管理器

0.25

31

测试用户入职引导

配置并测试 Bitwarden SCIM 或目录连接器集成,以自动同步用户和群组

关于 SCIM

关于目录连接器

1.5

32

用户入职引导

执行 SCIM 或目录连接器同步,以邀请组中的其他用户加入组织。将附件中的用户入职工作流程说明与用户分享

关于 SCIM

关于目录连接器

入职流程

1

第 4 阶段 - 用户培训

培训所有用户和利益相关者如何使用 Bitwarden 并提供继续教育。

步骤
主题
操作
资源
时长(小时)

33

管理员培训

为管理用户提供日常任务培训,并根据需要增加任何特殊主题 示例特殊主题包括但不限于: 展示配置的 SSO 登录流程 用户入职和离职 自定义角色

了解管理控制台

Bitwarden 企业管理员

0.75

34

服务台培训

指导服务台用户了解其角色/操作。

审查自定义角色可以完成哪些任务以及哪些任务需要管理员干预

0.75

35

团队成员培训

面向最终用户的一般培训将涵盖:适用于所有设备的 Bitwarden 设置 Bitwarden 浏览器扩展 创建您的账户 了解 Bitwarden 密码库 如何使用 Bitwarden Password Manager Bitwarden Send

了解您的密码库

了解 Password Manager

0.75

36

持续教育

所有用户都可以利用 Bitwarden 学习中心每月更新的学习内容

学习

0.75

上一页提供商管理员下一页Secrets Manager

最后更新于