# 团队版和企业版迁移指南 {% hint style="success" %} 对应的[官方文档地址](https://bitwarden.com/help/article/teams-enterprise-migration-guide/) {% endhint %} 使用 Bitwarden 安全迁移您的组织,这既简单又安全。简单地遵循本指南中的步骤,即可从您现有的密码管理器中迁移数据和用户: 1. [导出数据](/docs/admin-console/more/teams-and-enterprise-migration-guide.md#step-1-export-your-data) 2. [创建并配置您的 Bitwarden 组织](/docs/admin-console/more/teams-and-enterprise-migration-guide.md#step-2-setup-your-bitwarden-organization) 3. [导入数据到 Bitwarden](/docs/admin-console/more/teams-and-enterprise-migration-guide.md#step-3-import-data-to-your-organization) 4. [入职用户](/docs/admin-console/more/teams-and-enterprise-migration-guide.md#step-4-onboard-users-to-the-organization) 5. [配置对集合和密码库项目的访问权限](/docs/admin-console/more/teams-and-enterprise-migration-guide.md#step-5-configure-access-to-collections-and-items) {% hint style="success" %} 如果您在迁移期间需要协助,我们的[客户成功团队将随时为您提供帮助](https://bitwarden.com/contact/)! {% endhint %} ## 适用范围 本文档描述了将安全数据从您当前的密码管理器迁移到 Bitwarden [团队或企业组织](/docs/admin-console/organizations-overview.md)的最佳实践,基于简单和可扩展的方法构建安全基础设施。 [密码管理](https://bitwarden.com/products/business/)对于组织安全和运营效率至关重要。这里提供有关执行迁移和配置的最佳方法的见解,旨在最大程度地减少交换企业工具时经常需要的试错方法。 文档中的步骤**按推荐的顺序列出**,以便于用户轻松使用和顺利入职。 ## 第 1 步:导出数据 从其他密码管理器导出数据的方法因解决方案而异,并且在某些情况下可能有点棘手。请使用我们的[导入和导出指南](/docs/password-manager/import-and-export.md)来获取帮助,例如,从 [Lastpass](/docs/password-manager/import-and-export/import-guides/import-data-from-lastpass.md#export-from-lastpass) 或 [1Password](/docs/password-manager/import-and-export/import-guides/import-data-from-1password.md#export-your-1-password-1-pif-logins) 导出。 收集完整的数据导出可能需要将共享文件夹或项目分配给个人用户以进行导出,或者在具有适当权限的用户之间执行多个导出。此外,导出的数据可能包含个人数据以及共享/组织数据,所以在导入 Bitwarden 之前,请确保从导出文件中移除个人项目。 收集完整的数据导出可能需要将共享文件夹或项目分配给单个用户进行导出,或在具有适当权限的用户之间执行多次导出。 此外,导出的数据可能包括个人所有的数据和共享/组织数据,因此在[导入到 Bitwarden](#step-3-import-data-to-your-organization) 之前,请务必从导出文件中移除个人项目。 {% hint style="info" %} 我们建议在导出过程中特别注意以下数据类型的位置: * 安全文档 * 安全文件附件 * 安全笔记 * SSH / RSA 密钥文件 * 共享文件夹 * 嵌套的共享项目 * 密码管理基础架构中的任何自定义结构 {% endhint %} ## 第 2 步:设置您的组织 Bitwarden 组织将用户和密码库项目联系在一起,以便[安全地共享](/docs/password-manager/organization-members/sharing.md)登录、笔记、支付卡和身份。 {% hint style="success" %} 请务必先创建一个组织,然后直接[向组织导入数据](/docs/admin-console/manage-shared-items/import-organization-items/import-to-organization.md),而不是先向个人账户导入数据,然后再将[移动项目](/docs/password-manager/organization-members/sharing.md)到组织。 {% endhint %} 1、**创建您的组织**。从创建组织开始。要了解如何操作,请查看[这篇文章](/docs/admin-console/organizations-overview.md#create-an-organization)。 {% hint style="info" %} 对于自托管 Bitwarden,请在 Bitwarden 云端创建一个组织,生成[许可证密钥](https://bitwarden.com/host/),然后在您的服务器上使用该密钥[解锁组织](/docs/self-hosting/licensing-on-premise.md#organization-license)。 {% endhint %} 2、**入职管理用户**。创建好组织后,通过入职一些[管理用户](/docs/admin-console/manage-members/member-roles.md)来简化后续的设置过程。此时**不要开始最终用户入职**,这一点很重要,因为还需要几个步骤来准备您为组织。[此处](/docs/admin-console/manage-members/user-management.md#onboard-users)了解如何邀请管理员。 3、**配置身份服务**。企业版组织支持使用 SAML 2.0 或 OpenID Connect (OIDC) 的[单点登录](/docs/admin-console/login-with-sso/about-sso.md) (SSO)。要配置 SSO,请在管理控制台中打开组织的**设置** → **单点登录**界面,[组织所有者和管理员](/docs/admin-console/manage-members/member-roles.md)都可以访问该界面。 4、**启用企业策略**。[企业策略](/docs/admin-console/oversight-visibility/enterprise-policies.md)使组织能够为用户实施规则,例如要求使用两步登录。强烈建议在用户入职前配置策略。 ## 第 3 步:导入数据到组织 要将数据导入您的组织: 1、登录 Bitwarden 网页 App,使用产品切换器打开管理控制台:

产品切换器

2、导航至**设置** → **导入数据**:

导入组织项目

3、从格式下拉菜单中,选择一个**文件格式**(参阅下方的[导入建议](#import-recommendations))。 4、选择**选择文件**,然后添加要导入的文件。 {% hint style="danger" %} 导入到 Bitwarden 无法检查要导入的文件中的项目是否与您的密码库中的项目重复。这意味着,如果某个项目已经存在密码库和要导入的文件中,则**导入多个文件将创建重复**的密码库项目。 {% endhint %} 5、选择**导入数据**触发导入。 目前,文件附件不包含在 Bitwarden 导入操作中,需要手动上传到您的密码库。更多信息,请参阅[文件附件](/docs/password-manager/your-vault/vault-items/file-attachments.md)。 {% hint style="success" %} 您还应建议员工从现有的密码管理器中导出他们个人拥有的数据,并准备将其导入 Bitwarden。[了解更多](/docs/password-manager/import-and-export/import-guides/import-data-from-lastpass.md)。 {% endhint %} ### 导入建议 当导入数据到组织时,有两个选项: 1. 从您之前的密码管理器导入默认的文件格式。 2. 调整 Bitwarden 专用的 `.CSV` 用于导入。 我们建议将文件格式化为 Bitwarden `.CSV` 以获得最佳的效果,或者对于高级用户,将文件格式化为 Bitwarden `.JSON` 文件。有关 Bitwarden 专用的导入文件的说明,请参阅[此导入指南](/docs/password-manager/import-and-export/condition-bitwarden-import.md)。 ## 第 4 步:入职用户 Bitwarden 支持通过网页密码库手动入职和通过 SCIM 集成或从现有目录服务同步自动入职: ### 手动入职 为确保您组织的安全,Bitwarden 采用了三步流程入职新成员:[邀请](/docs/admin-console/manage-members/user-management.md#invite) → [接受](/docs/admin-console/manage-members/user-management.md#accept) → [确认](/docs/admin-console/manage-members/user-management.md#confirm)。了解[如何邀请新用户](/docs/admin-console/manage-members/user-management.md#onboard-users)。 ### 自动入职 通过与 [Azure AD](/docs/admin-console/manage-members/scim/microsoft-entra-id-scim-integration.md)、[Okta](/docs/admin-console/manage-members/scim/okta-scim-integration.md)、[OneLogin](/docs/admin-console/manage-members/scim/onelogin-scim-integration.md) 和 [JumpCloud](/docs/admin-console/manage-members/scim/jumpcloud-scim-integration.md) 的 SCIM 集成,或使用 [Directory Connector](/docs/admin-console/manage-members/directory-connector/about-directory-connector.md)(一个可在[桌面 App](/docs/admin-console/manage-members/directory-connector/directory-connector-desktop-app.md) 和 [CLI](/docs/admin-console/manage-members/directory-connector/directory-connector-cli.md) 工具中使用的独立应用程序),可实现自动用户入职,从而同步现有目录服务中的用户和群组。 无论使用哪种方式,用户都会被自动邀请加入组织,并可使用 [Bitwarden CLI](/docs/password-manager/developer-tools/cli/password-manager-cli.md#confirm) 工具手动或自动确认。 ## 第 5 步:配置集合和项目的访问权限 通过集合、群组、群组级别或用户级别权限配置访问权限,与最终用户共享密码库项目: ### 集合 Bitwarden 使团队和组织能够以一种可扩展的方式轻松、安全地共享敏感数据。这是通过将共享的机密、项目、登录等划分为**集合**来实现的。 集合以多种方式来组织安全项目,包括但不限于:业务功能、群组分配、应用程序访问级别,甚至安全协议。集合与共享文件夹的功能相同,允许用户群组之间的共享和访问控制的一致性。 来自其他密码管理器的共享文件夹可以通过使用[这里](https://bitwarden.com/help/files/bitwarden_export_org.csv)的组织导入模板并将共享文件夹的名称放在 `Collections` 列中,从而将其作为集合导入到 Bitwarden 中。例如: 导出:

迁移导出示例

导入:

迁移导入示例

集合既可以与群组共享,也可以与个人用户共享。限制可访问集合的个人用户数量将提高管理员的管理效率。[此处了解更多](/docs/admin-console/manage-shared-items/collections/about-collections.md)。 ### 群组 使用群组进行共享是提供凭证和安全访问的最有效方式。群组和用户一样,可以使用 SCIM 或 Directory Connector 同步到组织中。 ### 权限 可以在群组或用户级别分配 Bitwarden 集合的权限。这意味着每一个群组或用户可以配置为对同一个集合拥有权限。集合的权限包括**只读**和**隐藏密码**选项。 Bitwarden 使用权限结合来确定用户和集合项目的最终访问权限([了解更多](/docs/admin-console/manage-members/member-roles.md#permissions))。例如: * 用户 A 是「Tier 1 Support」群组的成员,该群组可以访问「Support」集合,并拥有查看权限。 * 用户 A 也是「Support Management」群组的成员,该群组可以访问「Support」集合,并拥有编辑权限。 * 这种情况下,用户 A 将可以编辑该集合。 ## 迁移支持 Bitwarden 客户成功团队 24/7 全天候为企业版和团队版组织提供优先支持。如果您需要帮助或有疑问,请随时[联系我们](https://bitwarden.com/contact/)。 --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://help.ppgg.in/docs/admin-console/more/teams-and-enterprise-migration-guide.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.