# 连接托管设备 {% hint style="success" %} 对应的[官方文档地址](https://bitwarden.com/help/article/configure-clients/) {% endhint %} > **\[译者注]**: > > * [MDM](https://zh.wikipedia.org/zh-cn/%E8%A1%8C%E5%8B%95%E8%A3%9D%E7%BD%AE%E7%AE%A1%E7%90%86):Mobile Device Management(移动设备管理)。 > * [EMM](https://zh.wikipedia.org/wiki/%E4%BC%81%E6%A5%AD%E8%A1%8C%E5%8B%95%E7%AE%A1%E7%90%86):Enterprise Mobility Management(企业移动管理)。 在业务环境中操作自托管 Bitwarden 服务器时,管理员可能希望先集中配置客户端应用程序的设置(尤其是服务器 URL),然后再通过端点管理平台部署给用户。设置会在安装客户端应用程序时应用。如果您使用的是 [Bitwarden Cloud EU 服务器](/docs/security/server-geographies.md),这些流程同样适用。 {% hint style="info" %} 配置自托管服务器 URL 时,URL 中必须包含 `https://`。不包含 `https://` 的地址(例如 `my.server.com` 或 `http://my.server.com`)将导致错误消息。 {% endhint %} 对于每种客户端应用程序,执行此操作的过程将有所不一样: ## 浏览器扩展 ### Chrome 和 Chromium 以下步骤假定用户尚未在其计算机上安装 Bitwarden 浏览器扩展。如果已经安装,则需要重置为预配置设置,在按照[此工作流程](/docs/self-hosting/connect-clients/connect-individual-clients.md#liu-lan-qi-kuo-zhan)操作时,系统会提示用户进行重置: {% tabs %} {% tab title="Linux" %} 要预配置 Linux 环境 URL: 1、如果系统中还不存在以下目录结构,请创建一个: * 对于 Chrome 浏览器,`/etc/opt/chrome/policies/managed/` * 对于 Chromium,`/etc/opt/chromium/policies/managed/` 2、在 `managed` 文件夹中创建一个 `bitwarden.json` 文件,内容如下: ```json { "3rdparty": { "extensions": { "nngceckbapebfimnlniiiahkandclblb": { "environment": { "base": "https://my.bitwarden.server.com" } } } } } ``` 扩展 ID (`nngceckbapebfimnlniiiahkandclblb`) 会因安装方式而异。您可以通过浏览器扩展菜单(例如,`chrome://extensions`)找到您的扩展 ID。 大多数安装只需要 `"base":` URL,但某些独特的设置可能要求您为每个服务单独输入 URL: ```json { "3rdparty": { "extensions": { "nngceckbapebfimnlniiiahkandclblb": { "environment": { "base": "https://my.bitwarden.server.com", "webVault": "https://my.bitwarden.server.com", "api": "https://my.bitwarden.server.com", "identity": "https://my.bitwarden.server.com", "icons": "https://my.bitwarden.server.com", "notifications": "https://my.bitwarden.server.com", "events": "https://my.bitwarden.server.com" } } } } } ``` {% hint style="info" %} 如果您将要使用 Chrome 或 Chromium Web Store 版本的 Bitwarden,可以按照[这些说明](/docs/admin-console/deploy-client-apps/browserext-deploy.md#chrome-1)在分发托管策略时在最终用户机器上强制安装 Bitwarden。您可以跳过重复的步骤,比如创建所需的目录。 {% endhint %} 3、由于需要将这些文件部署到用户的机器上,我们建议确保只有管理员才能在 `/policies` 目录中写入文件。 4、使用首选的软件分发或 MDM 工具,将以下内容部署到用户的计算机上: * Chrome 浏览器或基于 Chromium 的浏览器 * `/etc/opt/{chrome or chromium}/policies/managed/bitwarden.json` {% hint style="success" %} 如需更多帮助,请参阅 Google 的 [Chrome 浏览器快速入门 (Linux)](https://support.google.com/chrome/a/answer/9025903?hl=en\&ref_topic=9025817\&sjid=18069515108639844992-NC) 指南。 {% endhint %} {% endtab %} {% tab title="Windows" %} 要预配置 Windows 环境 URL: 1、打开 Windows 组策略管理器,创建一个新的组策略对象 (GPO),或使用针对最终用户的现有 GPO。 2、编辑 GPO 然后导航至**用户配置** > **首选项** > **Windows 设置** > **注册表**。 3、右键单击文件树中的**注册表**,选择**新建** > **注册表项**。 4、创建具有以下属性的新的注册表项: * **操作**:更新 * **Hive**:`HKEY_LOCAL_MACHINE` * **键路径**:`KEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome\3rdparty\extensions\policy\environment` `` 会因安装方法而异。您可以通过浏览器扩展菜单(例如,`chrome://extensions`)找到您的扩展 ID。 {% hint style="info" %} Microsoft Edge 是基于 Chromium 的浏览器,其**键路径**位置与 Google Chrome 浏览器的不同。对于 Microsoft Edge,请使用以下键路径: * `HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge\3rdparty\extensions\policy\environment` {% endhint %} * **值名称**:`base` * **值类型**:`REG_SZ` * **值数据**:您的服务器已配置的域名 {% hint style="info" %} 注册表键管理系统可能会从完整的键路径中省略掉 `HKEY_LOCAL_MACHINE\`。 `KEY_LOCAL_MACHINE` 是一个 Hive,如果系统有单独的 Hive 设置,则会省略该部分路径。 {% endhint %} 5、项目配置完成后,选择**确定**。 大多数安装只需要 `base` URL,但某些独特的设置可能要求您为每个服务单独输入 URL。如果您的设置需要这样做,请重复**步骤 4**,为以下每个服务创建一个新的注册表项: * 值名称:`webVault` * 值名称:`api` * 值名称:`identity` * 值名称:`icons` * 值名称:`notifications` * 值名称:`events` {% hint style="info" %} 您还可以使用 GPO 强制安装浏览器扩展。[了解更多](/docs/admin-console/deploy-client-apps/browserext-deploy.md#windows)。 {% endhint %} {% endtab %} {% tab title="macOS" %} 要预配置 macOS 环境 URL: 1、创建一个新文件 `com.google.chrome.extensions..plist`。 `` 会因安装方法而异。您可以通过浏览器扩展菜单(例如,`chrome://extensions`)找到您的扩展 ID。 2、在创建的 `.plist` 文件中,添加以下内容: ```xml environment base https://my.bitwarden.server.com ``` 大多数安装只需要 `base ` 和 `` 对,但某些独特的设置可能要求您为每个服务单独输入 URL: ```xml environment base https://my.bitwarden.server.com webVault https://my.bitwarden.server.com api https://my.bitwarden.server.com> identity https://my.bitwarden.server.com icons https://my.bitwarden.server.com notifications https://my.bitwarden.server.com events https://my.bitwarden.server.com ``` 3、将 `.plist` 文件转换为 `.mobileconfig` 配置文件。 {% hint style="info" %} 如果您将要使用 Chrome 或 Chromium Web Store 版本的 Bitwarden,可以按照[这些说明](/docs/admin-console/deploy-client-apps/browserext-deploy.md#macos),通过创建另一个配置文件在最终用户机器上强制安装 Bitwarden,该配置文件可在下一步中分发。 {% endhint %} 4、使用您首选的软件发布或 MDM 工具,将以下内容安装到用户的机器上: * Chrome 浏览器或基于 Chromium 的浏览器 * `.mobileconfig` 配置文件 {% endtab %} {% endtabs %} ### Firefox {% tabs %} {% tab title="Linux" %} 要预配置 Linux 环境 URL: 1、创建目录 `/etc/firefox/policies`: ```bash mkdir -p /etc/firefox/policies ``` 2、由于需要将此目录及其中的文件部署到用户的机器上,我们建议确保旧管理员可以在 `/policies` 目录中写入文件: ```bash chmod -R 755 /etc/firefox/policies ``` 3、在 `/etc/firefox/policies` 中创建 `policies.json` 文件,并添加以下内容: ```json { "policies": { "3rdparty": { "Extensions": { "{446900e4-71c2-419f-a6a7-df9c091e268b}": { "environment": { "base": "https://my.bitwarden.server.com" } } } } } } ``` 大多数安装只需要 `"base":` URL,但某些独特的设置可能要求您为每个服务单独输入 URL: ```json { "policies": { "3rdparty": { "Extensions": { "{446900e4-71c2-419f-a6a7-df9c091e268b}": { "environment": { "base": "https://my.bitwarden.server.com", "webVault": "https://my.bitwarden.server.com", "api": "https://my.bitwarden.server.com", "identity": "https://my.bitwarden.server.com", "icons": "https://my.bitwarden.server.com", "notifications": "https://my.bitwarden.server.com", "events": "https://my.bitwarden.server.com" } } } } } } ``` 4、使用您首选的软件发布或 MDM 工具,将 `/etc/firefox/policies/policies.json` 部署到用户的机器上。 {% endtab %} {% tab title="Windows" %} 要预配置 Windows 环境 URL: 1、打开 Windows 组策略管理器,创建一个新的组策略对象 (GPO),或使用针对最终用户的现有 GPO。 2、编辑 GPO 然后导航至**用户配置** > **首选项** > **Windows 设置** > **注册表**。 3、右键单击文件树中的**注册表**,选择**新建** > **注册表项**。 4、创建具有以下属性的新的注册表项: * **操作**:更新 * **Hive**:`HKEY_LOCAL_MACHINE` * **键路径**:`KEY_LOCAL_MACHINE\SOFTWARE\Policies\Mozilla\Firefox\3rdparty\Extensions{446900e4-71c2-419f-a6a7-df9c091e268b}\environment` * **值名称**:`base` * **值类型**:`REG_SZ` * **值数据**:您的服务器已配置的域名 {% hint style="info" %} 注册表键管理系统可能会从完整的键路径中省略掉 `HKEY_LOCAL_MACHINE\`。 `KEY_LOCAL_MACHINE` 是一个 Hive,如果系统有单独的 Hive 设置,则会省略该部分路径。 {% endhint %} 5、项目配置完成后,选择**确定**。 大多数安装只需要基础 URL,但某些独特的设置可能要求您为每个服务单独输入 URL。如果您的设置需要这样做,请重复**步骤 4**,为以下每个服务创建一个新的注册表项: * 值名称:`webVault` * 值名称:`api` * 值名称:`identity` * 值名称:`icons` * 值名称:`notifications` * 值名称:`events` {% endtab %} {% tab title="macOS" %} 要预配置 macOS 环境 URL: 1、运行以下命令,移除自动应用于 Firefox 的隔离属性: ```bash xattr -r -d com.apple.quarantine /Applications/Firefox.app ``` 2、创建 `/Applications/Firefox.app/Contents/Resources/distribution` 目录。 3、在 `distribution` 文件夹中创建 `policies.json` 文件,并添加以下内容: ```json { "policies": { "3rdparty": { "Extensions": { "{446900e4-71c2-419f-a6a7-df9c091e268b}": { "environment": { "base": "https://my.bitwarden.server.com" } } } } } } ``` 大多数安装只需要 `"base":` URL,但某些独特的设置可能要求您为每个服务单独输入 URL: ```json { "policies": { "3rdparty": { "Extensions": { "{446900e4-71c2-419f-a6a7-df9c091e268b}": { "environment": { "base": "https://my.bitwarden.server.com", "webVault": "https://my.bitwarden.server.com", "api": "https://my.bitwarden.server.com", "identity": "https://my.bitwarden.server.com", "icons": "https://my.bitwarden.server.com", "notifications": "https://my.bitwarden.server.com", "events": "https://my.bitwarden.server.com" } } } } } } ``` 4、使用您首选的软件发布或 MDM 工具,将 `/etc/firefox/policies/policies.json` 部署到用户的机器上。 {% endtab %} {% endtabs %} {% hint style="info" %} 为了将 Bitwarden 浏览器扩展集中部署到 EU 服务器,必须将 `base` 和 `notifications` 设置为 EU 云。例如: ```json "base": "https://vault.bitwarden.eu" "notifications": "https://notifications.bitwarden.eu" ``` 如果正确启用,用户的浏览器扩展将显示**正在登录到:自托管**,但仍会连接到 bitwarden.eu。 {% endhint %} ## 桌面 App 要集中配置用于部署的桌面 App,请首先在单个工作站上完成以下步骤:: 1、安装桌面 App。如果您使用的是 Windows 系统,请使用 `installer.exe /allusers /S` 以管理员身份静默安装 Bitwarden(参阅 [NSIS 文档](https://nsis.sourceforge.io/Docs/Chapter4.html#silent))。 > **\[译者注]**:[NSIS](https://zh.wikipedia.org/zh-cn/Nullsoft%E8%85%B3%E6%9C%AC%E5%AE%89%E8%A3%9D%E7%B3%BB%E7%B5%B1):Nullsoft Scriptable Install System(Nullsoft 脚本安装系统)。是 Windows下,制作安装包的一种工具,也是现在非常流行的一种脚本语言。 2、导航到桌面 App 的本地存储设置。根据操作系统的不同,该目录也有所不同(例如,Windows 上是 `%AppData%\Bitwarden`,macOS 上是 `~/Library/Application Support/Bitwarden`)。[找到您的目录](/docs/security/data/data-storage.md)。 3、在目录中打开 `data.json` 文件。 4、编辑 `data.json` 以根据需要配置桌面 App。特别是创建以下对象,以便使用自托管服务器 URL 配置应用程序: ```json "global_environment_environment": { "region": "Self-hosted", "urls": { "base": "self-host.com" } } ``` {% hint style="success" %} 使用 Bitwarden 云服务器的客户需要将 `"region":` 设置为 `"US"` 或 `"EU"` ,以连接到这些服务器。 {% endhint %} 5、按您想要的方式配置后,使用您选择的端点管理解决方案(例如 [Jamf](https://www.jamf.com/))将预配置的桌面 App 作为模板进行部署。 {% hint style="info" %} 除了手动配置 `data.json` 文件,您还可以使用 Bitwarden 桌面 App 分配 `environmentUrls`。使用桌面 App 图形用户界面选择所需的区域,然后关闭 App 并找到 `data.json` 文件,以便复制环境变量信息。 {% endhint %} 如果用户遇到图形或性能问题,Bitwarden 包含可调整的以提高性能的设置。请参阅 [Password Manager FAQ](/docs/password-manager/more/password-manager-faqs.md)。 ## 移动 App 大多数移动设备管理 (MDM) 或企业移动管理 (EMM) 解决方案都允许管理员在部署前以标准方式预配置应用程序。要预配置 Bitwarden 移动 App 以使用自托管服务器 URL,请构建以下应用程序配置:
配置键值类型配置值
baseEnvironmentUrlstring您的自托管服务器 URL,例如 https://my.bitwarden.server.com
## 网页 App 对于网页 App 的用户,Bitwarden 建议使用您的终端、组策略或移动设备管理工具设置一个书签或桌面快捷方式,指向相应的网页 App URL(例如 `https://vault.bitwarden.eu` 或您的自托管服务器)。 了解如何[使用 Google 管理控制台部署托管书签](https://support.google.com/chrome/a/answer/10265060?hl=zh-Hans)。 --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://help.ppgg.in/docs/admin-console/deploy-client-apps/connect-managed-devices.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.