Bitwarden 入职手册
对应的官方文档地址
此手册为 IT 管理员提供了一个灵活的路线图,帮助其在五个关键阶段将用户引入 Bitwarden Password Manager。虽然各阶段按顺序呈现,但并非严格线性。根据团队需求和时间表,许多步骤可以并行推进。
在本指南中,您将在代码框中找到操作项,这些操作项可以直接复制并粘贴到项目管理工具、内部文档或团队沟通平台中。这使得您可以在 Bitwarden 推广期间轻松跟踪进度、分配任务及保持责任明确。请以本指南为基础,并根据您的实际环境进行调整。
第 1 阶段侧重于教育利益相关者、准备系统,并建立成功设置的知识库。Bitwarden 建议在推广之前或推广期间为每个小组或团队安排培训课程。
主要目标
为所有用户级别建立培训计划
准备技术基础设施和需求
创建组织和集合管理策略和流程
构建内部专业知识和支持能力
活动
步骤 1:管理员培训
关键人员:IT 总监、系统管理员、所有者
培训主题:
Bitwarden 架构和企业功能
可扩展的共享功能
集合设置;整理和分组相关的凭据、密钥或其他密码库项目
将用户添加到 Bitwarden 组织
为每个集合的成员或群组分配适当的权限
将某些项目分配到多个集合,以便合适的人员能够访问,同时避免重复
设置和策略
SSO 设置和集成工作流程
双重验证设置和策略
安全策略和企业控制
管理和报告
自定义字段和角色管理
用户和群组管理最佳实践
事件日志记录和报告功能
将此列表直接复制并粘贴到您的项目管理工具、内部文档或团队沟通平台中,以便轻松跟踪进度、分配任务并保持责任明确:
步骤 2:服务台培训
关键人员: 帮助台工作人员、客户成功主管
培训主题:
常见用户问题及故障排除
密码重置程序和限制
账户恢复流程
复杂问题的升级流程
将此列表直接复制并粘贴到您的项目管理工具、内部文档或团队沟通平台中,以便轻松跟踪进度、分配任务并保持责任明确:
步骤 3:最终用户培训
注意:对于许多客户来说,最终用户培训通常在推广之前或推广期间进行,因为每个部门都在进行入职。Bitwarden 建议优先进行管理员培训。
关键人员: 公司内所有终端用户
培训主题:
如适用,密码导入流程和最佳实践
跨平台 Bitwarden 使用(桌面、移动、网页、浏览器)
账户创建和主密码指南
密码库导航和组织功能
如何保存新的登录
自动填充选项
密码生成器
用于安全共享的 Bitwarden Send
通过集合协作
将此列表直接复制并粘贴到您的项目管理工具、内部文档或团队沟通平台中,以便轻松跟踪进度、分配任务并保持责任明确:
步骤 4:领导层培训
关键人员: 部门负责人、高管领导
培训主题:
Bitwarden 对保障组织安全的重要性
如适用,密码导入流程和最佳实践
使用密码库健康报告识别存在风险的密码
跨平台使用 Bitwarden(桌面端、移动端、网页端、浏览器)
账户创建和主密码指南
密码库导航和组织功能
如何保存新的登录
自动填充选项
密码生成器
用于安全分享的 Bitwarden Send
通过集合进行协作
将此列表直接复制并粘贴到您的项目管理工具、内部文档或团队沟通平台中,以便轻松跟踪进度、分配任务并保持责任明确:
第 2 阶段是技术设置阶段,在此阶段为您的组织部署并配置 Bitwarden。
主要目标
部署 Bitwarden 基础设施(云端或自托管)
配置组织结构和策略
准备用户推广(参见阶段 3)
选项 A:Bitwarden 云(推荐)
对于大多数组织,推荐使用 Bitwarden 托管的服务。享受易于扩展、自动更新以及由 Bitwarden 管理的安全可靠服务器,带来极低维护成本。
步骤 1:预先规划
在深入技术设置之前,建立您的组织策略和方法非常重要。以下是一些关键建议供参考。
选择 US 或 EU 云服务器区域
组织必须根据数据驻留要求,在 US 或 EU 云服务器区域之间进行选择。Bitwarden 无法将客户账户从一个区域迁移到另一个区域。组织可以使用脚本来帮助促进迁移。通过联系支持,可以将订阅从一个区域转移到另一个区域。
为集中化所有权和凭据生命周期管理奠定基础
新客户
从第一天起启用强制组织数据所有权策略,以集中化所有权为起点,开始管理跨应用程序的整个凭据生命周期。
每位用户(目前管理员和所有者除外)都会获得一个组织拥有的我的项目空间,用于实现无缝的日常工作。
所有凭据均归组织所有,并内置报告功能。
简化员工交接流程,使凭据随岗位变动流转,并在职责调整时实现无缝重新分配。
现有客户
在 Bitwarden 为之前个人持有的凭据准备无缝过渡至集中化所有权方案期间,您可继续使用现有配置。
您很快就能将所有凭据纳入公司密码库,使所有用户统一归入单一所有权模式。
联系您的客户团队以获取更多关于时间安排的信息。
通过集中式报告,获得对整个组织的凭据健康状况和使用情况的控制与洞察。
通过安全地重新分配或删除凭据,确保员工交接无缝进行,避免中断。
通过分配角色、按部门或功能将凭据划分为集合,强制执行最小权限原则,仅授予用户和群组访问他们所需的集合。
强化良好密码实践,并借助企业策略开始洞察凭据生命周期 - 创建、访问、转移和删除。
Bitwarden 推荐使用受信任设备 SSO
为获得最佳用户体验,Bitwarden 推荐使用受信任设备 SSO。这允许员工通过单一步骤登录并解密他们的密码库,但需要额外的 IT 管理员设置时间。以下是采用这种方法时需要考虑的事项:
强制执行「注销」的密码库超时策略,提供一致的用户体验:超时后,员工只需通过 SSO 重新认证,而无需输入主密码。
在受信任的设备环境中,「解锁」行为与「注销」相同,除非用户配置了 PIN 码或生物识别。
如果您的组织积极推广 PIN 码或生物识别,管理员可以选择「解锁」,但前提是用户沟通中已明确传达这一预期。
密码库超时:Bitwarden 建议大多数用使用场景设置为 4-10 小时,以平衡工作效率和安全性。
将此列表直接复制并粘贴到您的项目管理工具、内部文档或团队沟通平台中,以便轻松跟踪进度、分配任务并保持责任明确:
步骤 2:组织创建
将此列表直接复制并粘贴到您的项目管理工具、内部文档或团队沟通平台中,以便轻松跟踪进度、分配任务并保持责任明确:
步骤 3:核心设置
遵循以下建议,确保 Bitwarden 设置顺利进行。
声明所有企业电子邮箱域名
为了限制某些用户操作,授予管理员更大的控制权,并简化用户的登录体验。
在用户入职前设置企业策略
在用户入职开始前设置所有企业策略 ,以确保从一开始就实施一致的安全控制。
建立强大的安全基线
使用至少 14-16 个字符(包括大写字母、小写字母、数字和符号)的主密码,并设置密码生成器的最小长度为至少 14 个字符,包含符号和数字。
启用单一组织限制
为防止用户加入其他 Bitwarden 组织,维护数据治理并防止潜在的数据泄露。
设置您的组织密码库
如果您已经在您的 IdP 或目录中使用了群组和对象,为了保持一致性,请在 Bitwarden 中镜像该框架。在导入过程中,类似文件夹的对象将自动转换为集合。
请记住:Bitwarden 与传统应用程序不同。对于 Bitwarden,所有内容都通过端到端加密进行保护,访问策略在客户端级别强制执行。这意味着:
管理员可以定义和分配访问权限,但他们自己看不到凭据。
集合和群组是 Bitwarden 在保持零知识的同时强制执行访问权限的方式。
某些操作(同步、策略检查、密码库操作)需要在客户端进行额外处理,而不是以明文形式显示给服务器。
如果从零开始:
集合(共享的内容): 最佳实践是根据共享资源的职能来组织集合(例如:运输配置文件、广告平台登录信息)。最初保持集合范围较广;在必要时再添加细节。通常,IT 管理员管理组织范围的集合,而团队负责人管理部门特定的集合。
群组(谁具有访问权限):使用群组来代表部门或团队(例如:市场部、财务部),并与集合一一对应以确保清晰。跨越职能的特殊群组也很常见(例如:行政助理、IT 管理员、采购审批人)。
记住 :Bitwarden 的可扩展共享模型意味着项目可以同时存在于多个集合中,而不会影响安全性。团队可以访问他们需要的凭据,而无需暴露整个密码库。
将此列表直接复制并粘贴到您的项目管理工具、内部文档或团队沟通平台中,以便轻松跟踪进度、分配任务并保持责任明确:
步骤 4:集成设置
将此列表直接复制并粘贴到您的项目管理工具、内部文档或团队沟通平台中,以便轻松跟踪进度、分配任务并保持责任明确:
步骤 5:安全控制
将此列表直接复制并粘贴到您的项目管理工具、内部文档或团队沟通平台中,以便轻松跟踪进度、分配任务并保持责任明确:
选项 B:自托管(高级)
自托管意味着什么?
在您的服务器上运行 Bitwarden 需要高级技术知识和 IT 基础设施。这也意味着您需要负责服务器的维护、安全、正常运行时间和更新。
要评估是否适合自托管:
您目前是否已经自托管了其他任何服务?
您是否有专门的硬件来运行服务器?
是否有 IT 或 DevOps 团队负责服务器?
您是否熟悉 Docker,或者 Kubernetes 和 Helm 图表?
您是否熟悉使用 Linux 终端或 PowerShell 安装软件?
如果您决定自行托管 Bitwarden,请按照以下步骤操作。
步骤 1:预先规划
将此列表直接复制并粘贴到您的项目管理工具、内部文档或团队沟通平台中,以便轻松跟踪进度、分配任务并保持责任明确:
步骤 2:基础设施准备
为您的 Bitwarden 服务器设置专用环境。具体要求因操作系统而异。请参阅帮助中心获取详细说明。
将此列表直接复制并粘贴到您的项目管理工具、内部文档或团队沟通平台中,以便轻松跟踪进度、分配任务并保持责任明确:
步骤 3:Bitwarden 服务器安装
在您的已准备好的环境中安装 Bitwarden。具体步骤因操作系统而异。
步骤 4:组织设置
将此列表直接复制并粘贴到您的项目管理工具、内部文档或团队沟通平台中,以便轻松跟踪进度、分配任务并保持责任明确:
步骤 5:维护计划
将此列表直接复制并粘贴到您的项目管理工具、内部文档或团队沟通平台中,以便轻松跟踪进度、分配任务并保持责任明确:
第 3 阶段侧重于用户入职开始前的组织准备和沟通工作。此阶段通过设定适当预期、解决顾虑以及为变革造组织动力,确保用户顺利采用。
主要目标
向整个组织传达 Bitwarden 实施情况
解决用户顾虑和变革阻力
准备支持资源和文档
进行最终系统测试和验证
创建组织对改进安全的热情和认可
活动
步骤 1:准备全公司范围的领导层沟通
领导层对采用成功至关重要。Bitwarden 研究表明,公司范围内的密码管理要求将常规使用率提高了一倍以上。
关键人员: 行政领导层、IT 领导层、沟通团队、部门负责人。
将此列表直接复制并粘贴到您的项目管理工具、内部文档或团队沟通平台中,以便轻松跟踪进度、分配任务并保持责任明确:
步骤 2:组织沟通活动
关键人员: 沟通团队、人力资源、IT 支持。
将此列表直接复制并粘贴到您的项目管理工具、内部文档或团队沟通平台中,以便轻松跟踪进度、分配任务并保持责任明确:
步骤 3:变更管理准备
关键人员: 人力资源、变革管理团队、部门经理。
变更管理活动
将此列表直接复制并粘贴到您的项目管理工具、内部文档或团队沟通平台中,以便轻松跟踪进度、分配任务并保持责任明确:
第 4 阶段确保用户开始使用 Bitwarden,通过向用户介绍 Bitwarden,确保正确设置账户和初始使用。
提醒管理员,所有 Bitwarden 入职流程为:邀请 → 接受 → 确认
主要目标
分阶段或一次性将所有用户入职到平台
确保正确的账户设置和安全管理设置
促进密码迁移和初始密码库填充
帮助用户掌握核心功能的使用
选择您的推广路径
选项 A:分阶段推广(推荐大多数组织使用)
分阶段在团队和部门中推广(例如:10% > 20% > 70%)
适合大型组织或希望减少内部干扰的团队
更易于控制沟通节奏、培训进度,防止服务台过载,并允许管理员迭代和改进流程
选项 B:一次性推广(高级)
适用于规模较小的组织或拥有强大 IT 和培训资源的大型组织
如果能够同时协调所有人的沟通和支持,效果最佳
运行一个小型试点(用户数量根据组织规模而定,20-100 人)有助于验证在所有主要使用场景(桌面、移动、浏览器、SSO 等)中的推广。这有助于完善沟通并培养内部拥护者。
关于邀请和重新邀请流程的重要提示:在配置企业策略和核心管理员团队完成入职后邀请用户。这可以确保新成员立即遵守组织的安保和使用标准。
用户通过 SCIM 或目录连接器配置时将自动收到电子邮件邀请。对于分阶段推广,请与您的 IT 或电子邮件团队协调,在电子邮件网关处根据主题行过滤特定的入职电子邮件,并在您准备好下一组用户入职时发送这些电子邮件。用户接受邀请后,组织管理员或所有者必须确认其成员资格,然后才能授予其密码库访问权限。在推广过程中,管理员应定期检查成员界面(对于较大的组织,每天多次检查),以批准待处理的用户。确认可以通过脚本自动化,但请注意,这样做会降低安全可见性。
邀请在 7 天后过期。几天后仍显示为已邀请的用户可能需要 IT 人员跟进以确保采用。管理员还可以触发重新邀请,这会发送一封新的邀请电子邮件,提醒用户加入组织。
步骤 1:推广规划
分阶段推广方式,按部门逐个实施,被 Bitwarden 用户选为「非常有效」。
关键人员: 组织管理员
将此列表直接复制然后粘贴到您的项目管理工具、内部文档或团队沟通平台中,以便轻松跟踪进度、分配任务并保持责任明确:
步骤 2:用户账户创建和访问权限
关键人员: 所有受邀用户、组织管理员
将此列表直接复制并粘贴到您的项目管理工具、内部文档或团队沟通平台中,以便轻松跟踪进度、分配任务并保持责任明确:
步骤 3:客户端安装和设置
关键人员: 所有用户
将此列表直接复制并粘贴到您的项目管理工具、内部文档或团队沟通平台中,以便轻松跟踪进度、分配任务并保持责任明确:
步骤 4:密码库设置和导航
关键人员: 所有用户
将此列表直接复制并粘贴到您的项目管理工具、内部文档或团队沟通平台中,以便轻松跟踪进度、分配任务并保持责任明确:
步骤 5:密码管理实施
关键人员: 所有用户
将此列表直接复制并粘贴到您的项目管理工具、内部文档或团队沟通平台中,以便轻松跟踪进度、分配任务并保持责任明确:
步骤 6:密码迁移和导入
关键人员: 所有用户,包括 IT 支持
将此列表直接复制并粘贴到您的项目管理工具、内部文档或团队沟通平台中,以便轻松跟踪进度、分配任务并保持责任明确:
第 5 阶段侧重于采用、最大化价值、确保安全合规以及维护长期成功。
主要目标
实现全面组织采用
建立持续的安全和维护实践
优化工作流程和高级功能的使用
持续改进和支持
将 Bitwarden 培训纳入新员工入职
活动
步骤 1:采用和优化
关键利益相关者: 所有用户、组织管理员。
将此列表直接复制并粘贴到您的项目管理工具、内部文档或团队沟通平台中,以便轻松跟踪进度、分配任务并保持责任明确:
步骤 2:安全审计与合规
关键利益相关者: 安全团队、组织管理员。
将此列表直接复制并粘贴到您的项目管理工具、内部文档或团队沟通平台中,以便轻松跟踪进度、分配任务并保持责任明确:
步骤 3:高级功能实施
关键利益相关者: 高级用户、组织管理员。
将此列表直接复制并粘贴到您的项目管理工具、内部文档或团队沟通平台中,以便轻松跟踪进度、分配任务并保持责任明确:
步骤 4:持续支持
关键利益相关者:IT 支持、组织管理员。
将此列表直接复制并粘贴到您的项目管理工具、内部文档或团队沟通平台中,以便轻松跟踪进度、分配任务并保持责任明确:
步骤 5:持续改进
关键利益相关者: 所有用户、组织管理员。
将此列表直接复制并粘贴到您的项目管理工具、内部文档或团队沟通平台中,以便轻松跟踪进度、分配任务并保持责任明确:
步骤 6:新员工入职
关键利益相关者: 新员工、人力资源、组织管理员。
将此列表直接复制并粘贴到您的项目管理工具、内部文档或团队沟通平台中,以便轻松跟踪进度、分配任务并保持责任明确:
使用这些额外资源,帮助您在 Bitwarden 旅程的各个阶段获得指导:
成功检查清单
将此列表直接复制并粘贴到您的项目管理工具、内部文档或团队沟通平台中,以便轻松跟踪进度、分配任务并保持责任明确:
Bitwarden 支持
计费支持: 联系客户成功团队以获得加急计费协助
技术支持: 为所有用户提供全面的故障排查支持
企业客户: 与全球账户经理进行持续会议
高管对接: 为企业客户安排与 Bitwarden 高管定期会面
模板
推广电子邮件模板:用于向最终用户、管理员和 IT 团队宣布 Bitwarden 密码管理器的推广的电子邮件模板。将这些电子邮件附上您的品牌标识,并根据需要进行调整。
最终用户入职电子邮件模板:由 [email protected] 发送给 Bitwarden 企业版和团队版新用户的入职电子邮件。
客户激活套件:包含单页宣传册、培训视频、海报、电子邮件模板和促销资源的现成沟通材料,以阻力您的推广。
幻灯片演示公告模板:向整个公司或组织介绍 Bitwarden Password Manager 的幻灯片演示模板。根据需要附上您的公司品牌标识和推广详情。
深入了解
Bitwarden 学习中心 - 每月更新的视频内容
每周直播演示 - 互动问答环节
企业功能列表 - 全面的功能性文档
API 文档 - 适用于高级集成
社区论坛 - 用户社区和支持
最后更新于