# Bitwarden 入职手册
{% hint style="success" %}
对应的[官方文档地址](https://bitwarden.com/help/bitwarden-onboarding-playbook/)
{% endhint %}
此手册为 IT 管理员提供了一个灵活的路线图,帮助其在五个关键阶段将用户引入 Bitwarden Password Manager。虽然各阶段按顺序呈现,但并非严格线性。根据团队需求和时间表,许多步骤可以并行推进。
在本指南中,您将在代码框中找到操作项,这些操作项可以直接复制并粘贴到项目管理工具、内部文档或团队沟通平台中。这使得您可以在 Bitwarden 推广期间轻松跟踪进度、分配任务及保持责任明确。请以本指南为基础,并根据您的实际环境进行调整。
{% tabs %}
{% tab title="1:培训" %}
{% hint style="success" %}
第 1 阶段侧重于教育利益相关者、准备系统,并建立成功设置的知识库。Bitwarden 建议在推广之前或推广期间为每个小组或团队安排培训课程。
{% endhint %}
## 主要目标
* 为所有用户级别建立培训计划
* 准备技术基础设施和需求
* 创建组织和集合管理策略和流程
* 构建内部专业知识和支持能力
## 活动
### 步骤 1:管理员培训
**关键人员:**IT 总监、系统管理员、所有者
**培训主题:**
* Bitwarden 架构和企业功能
* 可扩展的共享功能
* 集合设置;整理和分组相关的凭据、密钥或其他密码库项目
* 将用户添加到 Bitwarden 组织
* 为每个集合的成员或群组分配适当的权限
* 将某些项目分配到多个集合,以便合适的人员能够访问,同时避免重复
* 设置和策略
* SSO 设置和集成工作流程
* 双重验证设置和策略
* 安全策略和企业控制
* 管理和报告
* 自定义字段和角色管理
* 用户和群组管理最佳实践
* 事件日志记录和报告功能
将此列表直接复制并粘贴到您的项目管理工具、内部文档或团队沟通平台中,以便轻松跟踪进度、分配任务并保持责任明确:
```
[ ] Schedule administrator training sessions
[ ] Review enterprise feature requirements
[ ] Document SSO integration requirements
[ ] Plan custom roles and permission structures
[ ] Establish security policy framework
[ ] Document cyber insurance compliance requirement
[ ] Prepare business case including insurance premium impact
[ ] Align rollout timeline with insurance renewal dates
```
### 步骤 2:服务台培训
**关键人员:** 帮助台工作人员、客户成功主管
**培训主题:**
* 常见用户问题及故障排除
* 密码重置程序和限制
* 账户恢复流程
* 复杂问题的升级流程
将此列表直接复制并粘贴到您的项目管理工具、内部文档或团队沟通平台中,以便轻松跟踪进度、分配任务并保持责任明确:
```
[ ] Train support staff on Bitwarden functionality
[ ] Create troubleshooting documentation
[ ] Establish support ticket workflows
[ ] Define escalation procedures
```
### 步骤 3:最终用户培训
注意:对于许多客户来说,最终用户培训通常在推广之前或推广期间进行,因为每个部门都在进行入职。Bitwarden 建议优先进行管理员培训。
**关键人员:** 公司内所有终端用户
**培训主题:**
* 如适用,密码导入流程和最佳实践
* 跨平台 Bitwarden 使用(桌面、移动、网页、浏览器)
* 账户创建和主密码指南
* 密码库导航和组织功能
* 如何保存新的登录
* 自动填充选项
* 密码生成器
* 用于安全共享的 Bitwarden Send
* 通过集合协作
将此列表直接复制并粘贴到您的项目管理工具、内部文档或团队沟通平台中,以便轻松跟踪进度、分配任务并保持责任明确:
```
[ ] Schedule organization-wide training sessions by functions; recommend starting with more technical teams (ie. tech team, data team)
[ ] Create user documentation and quick reference guides. Leverage resources available in the Bitwarden help center
[ ] Prepare import templates and migration tools
[ ] Establish help desk support procedures
```
### 步骤 4:领导层培训
**关键人员:** 部门负责人、高管领导
**培训主题:**
* Bitwarden 对保障组织安全的重要性
* 如适用,密码导入流程和最佳实践
* 使用密码库健康报告识别存在风险的密码
* 跨平台使用 Bitwarden(桌面端、移动端、网页端、浏览器)
* 账户创建和主密码指南
* 密码库导航和组织功能
* 如何保存新的登录
* 自动填充选项
* 密码生成器
* 用于安全分享的 Bitwarden Send
* 通过集合进行协作
将此列表直接复制并粘贴到您的项目管理工具、内部文档或团队沟通平台中,以便轻松跟踪进度、分配任务并保持责任明确:
```
[ ] Get leadership buy-in and identify advocates. Bitwarden research shows that company-wide password management mandates more than doubles regular usage.
[ ] Train leadership on importance of using a password manager
[ ] Show leadership how easy it is to use
```
{% endtab %}
{% tab title="2:设置" %}
{% hint style="success" %}
第 2 阶段是技术设置阶段,在此阶段为您的组织部署并配置 Bitwarden。
{% endhint %}
## 主要目标
* 部署 Bitwarden 基础设施(云端或自托管)
* 配置组织结构和策略
* 建立安全和身份集成([SSO](https://bitwarden.com/resources/choose-the-right-sso-login-strategy/),[SCIM](/docs/admin-console/manage-members/scim/about-scim.md))
* 准备用户推广(参见[阶段 3](#id-3-ji-hua))
## 选项 A:Bitwarden 云(推荐)
对于大多数组织,推荐使用 Bitwarden 托管的服务。享受易于扩展、自动更新以及由 Bitwarden 管理的安全可靠服务器,带来极低维护成本。
### 步骤 1:预先规划
在深入技术设置之前,建立您的组织策略和方法非常重要。以下是一些关键建议供参考。
#### 选择 US 或 EU 云服务器区域
组织必须根据数据驻留要求,在 [US 或 EU 云服务器区域](/docs/security/server-geographies.md)之间进行选择。Bitwarden 无法将客户账户从一个区域迁移到另一个区域。组织可以使用脚本来帮助促进迁移。通过联系支持,可以将订阅从一个区域转移到另一个区域。
#### 为集中化所有权和凭据**生命周期管理**奠定基础
**新客户**
* 从第一天起启用**强制组织数据所有权**策略,以集中化所有权为起点,开始管理跨应用程序的整个凭据生命周期。
* 每位用户(目前管理员和所有者除外)都会获得一个组织拥有的**我的项目**空间,用于实现无缝的日常工作。
* 所有凭据均归组织所有,并内置报告功能。
* 简化员工交接流程,使凭据随岗位变动流转,并在职责调整时实现无缝重新分配。
**现有客户**
* 在 Bitwarden 为之前个人持有的凭据准备无缝过渡至集中化所有权方案期间,您可继续使用现有配置。
* 您很快就能将所有凭据纳入公司密码库,使所有用户统一归入单一所有权模式。
* 联系您的客户团队以获取更多关于时间安排的信息。
* 通过集中式报告,获得对整个组织的凭据健康状况和使用情况的控制与洞察。
* 通过安全地重新分配或删除凭据,确保员工交接无缝进行,避免中断。
* 通过分配角色、按部门或功能将凭据划分为集合,强制执行最小权限原则,仅授予用户和群组访问他们所需的集合。
* 强化良好密码实践,并借助企业策略开始洞察凭据生命周期 - 创建、访问、转移和删除。
#### Bitwarden 推荐使用受信任设备 SSO
为获得最佳用户体验,Bitwarden 推荐使用[受信任设备 SSO](/docs/admin-console/login-with-sso/trusted-devices/about-trusted-devices.md)。这允许员工通过单一步骤登录并解密他们的密码库,但需要额外的 IT 管理员设置时间。以下是采用这种方法时需要考虑的事项:
* 强制执行「注销」的密码库超时策略,提供一致的用户体验:超时后,员工只需通过 SSO 重新认证,而无需输入主密码。
* 在受信任的设备环境中,「解锁」行为与「注销」相同,除非用户配置了 PIN 码或生物识别。
* 如果您的组织积极推广 PIN 码或生物识别,管理员可以选择「解锁」,但前提是用户沟通中已明确传达这一预期。
* 密码库超时:Bitwarden 建议大多数用使用场景设置为 4-10 小时,以平衡工作效率和安全性。
将此列表直接复制并粘贴到您的项目管理工具、内部文档或团队沟通平台中,以便轻松跟踪进度、分配任务并保持责任明确:
```
[ ] Determine cloud server region (US, EU)
[ ] Determine overall organizational data ownership
[ ] Choose authentication and decryption strategy
[ ] Define user onboarding and deprovisioning approach
[ ] Manual invitation
[ ] Bitwarden Directory Connector
[ ] SCIM
[ ] Just-in-Time SSO
[ ] Define vault ownership strategy (Individual vaults vs. Organization-only)
[ ] Identify user groups for rollout phases
[ ] Stakeholder selections:
[ ] Project lead
[ ] Identity provider admin
[ ] Executive sponsor
[ ] Security and compliance admin
[ ] Support/help desk admin
[ ] Device management admin (for client deployment)
[ ] Business continuity admin
[ ] Directory/user management admin
```
### 步骤 2:组织创建
将此列表直接复制并粘贴到您的项目管理工具、内部文档或团队沟通平台中,以便轻松跟踪进度、分配任务并保持责任明确:
```
[ ] Create new Bitwarden organization account
[ ] Select appropriate enterprise plan
[ ] Configure billing and payment methods
```
### 步骤 3:核心设置
遵循以下建议,确保 Bitwarden 设置顺利进行。
#### 声明所有企业电子邮箱域名
为了限制某些用户操作,授予管理员更大的控制权,并简化用户的登录体验。
#### 在用户入职前设置企业策略
在用户入职开始前设置所有[企业策略](/docs/admin-console/oversight-visibility/enterprise-policies.md) ,以确保从一开始就实施一致的安全控制。
#### 建立强大的安全基线
使用至少 14-16 个字符(包括大写字母、小写字母、数字和符号)的[主密码](/docs/admin-console/oversight-visibility/enterprise-policies.md#master-password-requirements),并设置密码生成器的最小长度为至少 14 个字符,包含符号和数字。
#### 启用单一组织限制
为防止用户加入其他 Bitwarden 组织,维护数据治理并防止潜在的数据泄露。
#### 设置您的组织密码库
如果您已经在您的 IdP 或目录中使用了群组和对象,为了保持一致性,请在 Bitwarden 中镜像该框架。在导入过程中,类似文件夹的对象将自动转换为集合。
请记住:Bitwarden 与传统应用程序不同。对于 Bitwarden,所有内容都通过端到端加密进行保护,访问策略在客户端级别强制执行。这意味着:
* 管理员可以定义和分配访问权限,但他们自己看不到凭据。
* 集合和群组是 Bitwarden 在保持零知识的同时强制执行访问权限的方式。
* 某些操作(同步、策略检查、密码库操作)需要在客户端进行额外处理,而不是以明文形式显示给服务器。
如果从零开始:
* [集合(共享的内容)](/docs/admin-console/manage-shared-items/collections/collection-settings.md)**:** 最佳实践是根据共享资源的职能来组织集合(例如:运输配置文件、广告平台登录信息)。最初保持集合范围较广;在必要时再添加细节。通常,IT 管理员管理组织范围的集合,而团队负责人管理部门特定的集合。
* [群组(谁具有访问权限)](/docs/admin-console/manage-members/groups.md):使用群组来代表部门或团队(例如:市场部、财务部),并与集合一一对应以确保清晰。跨越职能的特殊群组也很常见(例如:行政助理、IT 管理员、采购审批人)。
{% hint style="info" %}
**记住** :Bitwarden 的可扩展共享模型意味着项目可以同时存在于多个集合中,而不会影响安全性。团队可以访问他们需要的凭据,而无需暴露整个密码库。
{% endhint %}
将此列表直接复制并粘贴到您的项目管理工具、内部文档或团队沟通平台中,以便轻松跟踪进度、分配任务并保持责任明确:
```
[ ] Configure domain claiming
[ ] Set up enterprise policies for mandatory security controls
[ ] Set up password and password generator minimums
[ ] Organization data ownership enforcement to require all vault items in organization
[ ] Create organizational structure - collections, groups
[ ] Configure user roles and permissions
```
### 步骤 4:集成设置
将此列表直接复制并粘贴到您的项目管理工具、内部文档或团队沟通平台中,以便轻松跟踪进度、分配任务并保持责任明确:
```
SSO integration (if applicable):
[ ] Configure SAML 2.0 or OIDC with identity provider
[ ] Test SSO login workflows
[ ] Configure trusted devices (if applicable)
[ ] Document SSO troubleshooting procedures
Directory Integration (if applicable):
[ ] Install and configure Directory Connector
[ ] Set up SCIM provisioning (Azure AD, Okta, OneLogin, JumpCloud)
[ ] Test user and group synchronization
[ ] Schedule automated sync intervals
```
### 步骤 5:安全控制
将此列表直接复制并粘贴到您的项目管理工具、内部文档或团队沟通平台中,以便轻松跟踪进度、分配任务并保持责任明确:
```
[ ] Set up event logging and SIEM integration
[ ] Establish backup and recovery procedures
```
## 选项 B:自托管(高级)
自托管意味着什么?
在您的服务器上运行 Bitwarden 需要高级技术知识和 IT 基础设施。这也意味着您需要负责服务器的维护、安全、正常运行时间和更新。
要评估是否适合自托管:
* 您目前是否已经自托管了其他任何服务?
* 您是否有专门的硬件来运行服务器?
* 是否有 IT 或 DevOps 团队负责服务器?
* 您是否熟悉 Docker,或者 Kubernetes 和 Helm 图表?
* 您是否熟悉使用 [Linux 终端](/docs/self-hosting/deploy-and-configure/docker/linux-standard-deployment.md)或 [PowerShell](/docs/self-hosting/deploy-and-configure/docker/windows-standard-deployment.md#installation-procedure) 安装软件?
如果您决定自行托管 Bitwarden,请按照以下步骤操作。
### 步骤 1:预先规划
将此列表直接复制并粘贴到您的项目管理工具、内部文档或团队沟通平台中,以便轻松跟踪进度、分配任务并保持责任明确:
```
[ ] Choose self hosted deployment method (Linux standard/manual/offline, Windows standard/offline, or Kubernetes)
[ ] Define server/VM specs and hosting environment (environment variables, firewall or proxy)
[ ] Decide on SSL certificate approach
[ ] Plan network architecture, firewall or proxy rules, access controls
[ ] Scalability planning
[ ] Select key roles
[ ] Project lead
[ ] Executive sponsor
[ ] Server admin
[ ] Docker admin
[ ] Network admin
[ ] Firewall admin
[ ] Support/help desk admin
[ ] Database admin
[ ] Identity provider admin
[ ] SMTP admin
[ ] Security and compliance admin
[ ] Backups admin
[ ] Business continuity admin
[ ] Disaster recovery admin
[ ] Device management admin
```
### 步骤 2:基础设施准备
为您的 Bitwarden 服务器设置专用环境。具体要求因操作系统而异。请参阅[帮助中心](/docs/self-hosting/plan-for-deployment/self-host-bitwarden.md)获取详细说明。
将此列表直接复制并粘贴到您的项目管理工具、内部文档或团队沟通平台中,以便轻松跟踪进度、分配任务并保持责任明确:
```
[ ] Provision hardware that meets minimum requirements
[ ] Configure DNS records and domain name
[ ] Open ports 80 and 443
[ ] Install server offerings and containerization tools
[ ] Obtain installation ID and key from Bitwarden
[ ] Secure SSL certificates
```
### 步骤 3:Bitwarden 服务器安装
在您的已准备好的环境中安装 Bitwarden。具体步骤因操作系统而异。
### 步骤 4:组织设置
将此列表直接复制并粘贴到您的项目管理工具、内部文档或团队沟通平台中,以便轻松跟踪进度、分配任务并保持责任明确:
```
[ ] Create cloud organization for billing purposes
[ ] Link self-hosted installation to billing organization
[ ] Configure enterprise settings and policies
[ ] Set up collections and groups structure
[ ] Test all integrations (SSO, SCIM)
```
### 步骤 5:维护计划
将此列表直接复制并粘贴到您的项目管理工具、内部文档或团队沟通平台中,以便轻松跟踪进度、分配任务并保持责任明确:
```
[ ] Create server update and maintenance schedule
[ ] Implement automated backup system
[ ] Set up off-site backup storage
[ ] Test disaster recovery procedures
[ ] Document maintenance and backup/recovery procedures
[ ] Set up monitoring and alerting for backup failures; evaluate backup methods
```
{% endtab %}
{% tab title="3:规划" %}
{% hint style="success" %}
第 3 阶段侧重于用户入职开始前的组织准备和沟通工作。此阶段通过设定适当预期、解决顾虑以及为变革造组织动力,确保用户顺利采用。
{% endhint %}
## 主要目标
* 向整个组织传达 Bitwarden 实施情况
* 解决用户顾虑和变革阻力
* 准备支持资源和文档
* 进行最终系统测试和验证
* 创建组织对改进安全的热情和认可
## 活动
### 步骤 1:准备全公司范围的领导层沟通
{% hint style="success" %}
领导层对采用成功至关重要。[Bitwarden 研究](https://bitwarden.com/resources/bitwarden-security-impact-report/)表明,公司范围内的密码管理要求将常规使用率提高了一倍以上。
{% endhint %}
**关键人员:** 行政领导层、IT 领导层、沟通团队、部门负责人。
将此列表直接复制并粘贴到您的项目管理工具、内部文档或团队沟通平台中,以便轻松跟踪进度、分配任务并保持责任明确:
```
[ ] Prepare leadership talking points about security benefits
[ ] Schedule leadership communication sessions (all-hands, team meetings)
[ ] CEO/Leadership announcement about password security initiative
[ ] Clear messaging about why Bitwarden was chosen
[ ] Timeline communication for rollout phases
[ ] Expectation setting for mandatory adoption
[ ] Emphasis on security benefits for both work and personal use
[ ] Highlight cyberinsurance benefits and that implementing Bitwarden is a prerequisite to get approved for higher level of coverage; document insurance coverage being met
```
### 步骤 2:组织沟通活动
**关键人员:** 沟通团队、人力资源、IT 支持。
将此列表直接复制并粘贴到您的项目管理工具、内部文档或团队沟通平台中,以便轻松跟踪进度、分配任务并保持责任明确:
```
Communication strategy:
[ ] Develop multi-channel communication plan (email, intranet, meetings)
[ ] Create consistent messaging about security benefits
[ ] Address common concerns and objections proactively
[ ] Highlight ease of use and convenience benefits
[ ] Share success stories from pilot users or other organizations
Pre-rollout communications:
[ ] All hands meeting: Initial introduction to Bitwarden
[ ] Why we're implementing password management / Bitwarden
[ ] Security benefits for the organization and individuals
[ ] Why it is important to follow the directions shared by IT
[ ] Expect more details in your email inbox
[ ] Announcement email: More details on Bitwarden and roll out plan
[ ] Recap: Why we're implementing password management / Bitwarden
[ ] Recap: Security benefits for the organization and individuals
[ ] Timeline for rollout and training
[ ] What to expect in coming weeks
[ ] FAQ document: Address common questions and concerns
[ ] "Will this slow down my workflow?"
[ ] "What happens to my existing passwords?"
[ ] "Is my personal information secure?"
[ ] "What if I forget my master password?"
[ ] "Do I have to use this for personal passwords, too?"
```
### 步骤 3:变更管理准备
**关键人员:** 人力资源、变革管理团队、部门经理。
**变更管理活动**
将此列表直接复制并粘贴到您的项目管理工具、内部文档或团队沟通平台中,以便轻松跟踪进度、分配任务并保持责任明确:
```
[ ] Identify and engage change champions in each department
[ ] Conduct department-specific communication sessions
[ ] Address cultural and workflow concerns
[ ] Plan for resistance management and additional support
[ ] Create peer support networks and feedback channels
```
{% endtab %}
{% tab title="4:推广" %}
{% hint style="success" %}
第 4 阶段确保用户开始使用 Bitwarden,通过向用户介绍 Bitwarden,确保正确设置账户和初始使用。
提醒管理员,所有 Bitwarden 入职**流程为**:邀请 → 接受 → 确认
{% endhint %}
## 主要目标
* 分阶段或一次性将所有用户入职到平台
* 确保正确的账户设置和安全管理设置
* 促进密码迁移和初始密码库填充
* 帮助用户掌握核心功能的使用
## 选择您的推广路径
**选项 A:分阶段推广(推荐大多数组织使用)**
* 分阶段在团队和部门中推广(例如:10% > 20% > 70%)
* 适合大型组织或希望减少内部干扰的团队
* 更易于控制沟通节奏、培训进度,防止服务台过载,并允许管理员迭代和改进流程
**选项 B:一次性推广(高级)**
* 适用于规模较小的组织或拥有强大 IT 和培训资源的大型组织
* 如果能够同时协调所有人的沟通和支持,效果最佳
{% hint style="success" %}
运行一个小型试点(用户数量根据组织规模而定,20-100 人)有助于验证在所有主要使用场景(桌面、移动、浏览器、SSO 等)中的推广。这有助于完善沟通并培养内部拥护者。
{% endhint %}
关于邀请和重新邀请流程的重要提示:在配置企业策略和核心管理员团队完成入职后邀请用户。这可以确保新成员立即遵守组织的安保和使用标准。
用户通过 SCIM 或目录连接器配置时将自动收到电子邮件邀请。对于分阶段推广,请与您的 IT 或电子邮件团队协调,在电子邮件网关处根据主题行过滤特定的入职电子邮件,并在您准备好下一组用户入职时发送这些电子邮件。用户接受邀请后,组织管理员或所有者必须确认其成员资格,然后才能授予其密码库访问权限。在推广过程中,管理员应定期检查成员界面(对于较大的组织,每天多次检查),以批准待处理的用户。确认可以通过脚本自动化,但请注意,这样做会降低安全可见性。
邀请在 7 天后过期。几天后仍显示为已邀请的用户可能需要 IT 人员跟进以确保采用。管理员还可以触发重新邀请,这会发送一封新的邀请电子邮件,提醒用户加入组织。
### 步骤 1:推广规划
{% hint style="success" %}
分阶段推广方式,按部门逐个实施,被 [Bitwarden 用户选为「非常有效」](https://bitwarden.com/resources/bitwarden-security-impact-report/)。
{% endhint %}
**关键人员:** 组织管理员
将此列表直接复制然后粘贴到您的项目管理工具、内部文档或团队沟通平台中,以便轻松跟踪进度、分配任务并保持责任明确:
```
[ ] Identify groups of users who will be onboarded first (usually more technical teams)
[ ] Follow a 10-20-70 rule for roll out (first 10% of users, then 20%, then 70%)
[ ] Document timeline for each roll out phase
```
### 步骤 2:用户账户创建和访问权限
**关键人员:** 所有受邀用户、组织管理员
将此列表直接复制并粘贴到您的项目管理工具、内部文档或团队沟通平台中,以便轻松跟踪进度、分配任务并保持责任明确:
```
User actions:
[ ] Accept organization invitation via email link
[ ] Log in with existing account or create new account using invited email
[ ] If applicable, create strong master password (14-16+ characters with mixed case, numbers, symbols)
Administrator actions:
[ ] Send organization invitations in planned waves (remember process flow: Invite → Accept → Confirm)
[ ] Distribute Bitwarden onboarding guides and/or customized onboarding guides and intranet knowledge base articles
[ ] Monitor invitation acceptance rates
[ ] Confirm user accounts after acceptance
[ ] Assign users to appropriate groups and collections
[ ] Verify SSO and authentication workflows
[ ] Configure MDM deployment if needed
```
### 步骤 3:客户端安装和设置
**关键人员:** 所有用户
将此列表直接复制并粘贴到您的项目管理工具、内部文档或团队沟通平台中,以便轻松跟踪进度、分配任务并保持责任明确:
```
Installations:
[ ] Configure server URL if not using vault.bitwarden.com and confirm web vault access
[ ] Install browser extension and pin to toolbar
[ ] Install and configure web vault access
[ ] Download and install desktop application (Windows/macOS/Linux)
[ ] Download mobile apps (iOS/Android)
[ ] Log into all installed clients with master password and 2FA
Setup tasks:
[ ] Configure browser extension settings and permissions
[ ] Set up mobile autofill permissions
[ ] Configure biometric unlock (desktop/mobile, if available)
[ ] Test synchronization across all devices
```
### 步骤 4:密码库设置和导航
**关键人员:** 所有用户
将此列表直接复制并粘贴到您的项目管理工具、内部文档或团队沟通平台中,以便轻松跟踪进度、分配任务并保持责任明确:
```
Navigation training:
[ ] Explore web vault interface and main navigation elements
[ ] Understand difference between My Vault (individual) and Organization Vault (shared)
[ ] Learn to use search functionality across vault items
[ ] Familiarize with item types (Logins, Notes, Cards, Identities)
Collection and organization understanding:
[ ] Understand Collections concept for shared items
[ ] Access items shared through collections
[ ] Learn about Groups and permission levels
[ ] Practice organizing items with folders
```
### 步骤 5:密码管理实施
**关键人员:** 所有用户
将此列表直接复制并粘贴到您的项目管理工具、内部文档或团队沟通平台中,以便轻松跟踪进度、分配任务并保持责任明确:
```
Core functionality:
[ ] Practice manually adding new login items
[ ] Learn to edit existing vault items
[ ] Set up browser extension autofill and auto-save features
[ ] Practice different autofill experiences from browser extension
[ ] Use built-in password generator for creating strong passwords
Advanced features:
[ ] Explore Bitwarden Send for secure item sharing with individuals outside of your organization
[ ] Review password history for login items
[ ] Configure autofill options (inline vs context menu)
[ ] Set up TOTP (Time-based One-Time Password) generation
[ ] Utilize clipboard history features
```
### 步骤 6:密码迁移和导入
**关键人员:** 所有用户,包括 IT 支持
将此列表直接复制并粘贴到您的项目管理工具、内部文档或团队沟通平台中,以便轻松跟踪进度、分配任务并保持责任明确:
```
Migration process:
[ ] Export passwords from current password managers
[ ] Use Bitwarden import tools for bulk migration
[ ] Manually add critical passwords not captured in import
[ ] Verify all imported items are accessible and functional
[ ] Update weak or duplicate passwords using generator
Quality assurance:
[ ] Complete security audit of imported passwords using Bitwarden vault health reports
[ ] Identify and update weak passwords
[ ] Resolve duplicate entries
[ ] Verify critical business applications are included
```
{% endtab %}
{% tab title="5:采用" %}
{% hint style="success" %}
第 5 阶段侧重于采用、最大化价值、确保安全合规以及维护长期成功。
{% endhint %}
## 主要目标
* 实现全面组织采用
* 建立持续的安全和维护实践
* 优化工作流程和高级功能的使用
* 持续改进和支持
* 将 Bitwarden 培训纳入新员工入职
## 活动
### 步骤 1:采用和优化
**关键利益相关者:** 所有用户、组织管理员。
将此列表直接复制并粘贴到您的项目管理工具、内部文档或团队沟通平台中,以便轻松跟踪进度、分配任务并保持责任明确:
```
User verification:
[ ] Test login across all devices and browsers
[ ] Verify sharing and collaboration features work properly
[ ] Confirm understanding of organization's password policies
[ ] Validate emergency access and recovery procedures
[ ] Document personal backup and security measures
Administrative verification:
[ ] Monitor user adoption metrics through event logs
[ ] Verify policy compliance across the organization
[ ] Review and optimize collection and group structures
[ ] Analyze usage patterns and identify improvement opportunities
[ ] Deploy technical enforcements such as:
[ ] Turn off browser based password managers
[ ] Remove access to documents (google docs, excel, etc) where passwords were previously stored
```
### 步骤 2:安全审计与合规
**关键利益相关者:** 安全团队、组织管理员。
将此列表直接复制并粘贴到您的项目管理工具、内部文档或团队沟通平台中,以便轻松跟踪进度、分配任务并保持责任明确:
```
Security review:
[ ] Complete comprehensive security audit using Bitwarden reports
[ ] Review exposed passwords and security breaches
[ ] Analyze password strength across the organization
[ ] Monitor 2FA adoption rates
[ ] Review and update security policies as needed
Compliance activities:
[ ] Document compliance with organizational security standards
[ ] Review event logs for suspicious activities
[ ] Validate backup and disaster recovery procedures
[ ] Ensure proper data retention and deletion policies
[ ] Conduct periodic security assessments
```
### 步骤 3:高级功能实施
**关键利益相关者:** 高级用户、组织管理员。
将此列表直接复制并粘贴到您的项目管理工具、内部文档或团队沟通平台中,以便轻松跟踪进度、分配任务并保持责任明确:
```
Advanced capabilities:
[ ] Implement custom fields for specialized data
[ ] Configure advanced sharing workflows
[ ] Utilize API integrations for business applications
[ ] Set up automated reporting and monitoring
[ ] Implement CLI tools for advanced users
```
### 步骤 4:持续支持
**关键利益相关者:**IT 支持、组织管理员。
将此列表直接复制并粘贴到您的项目管理工具、内部文档或团队沟通平台中,以便轻松跟踪进度、分配任务并保持责任明确:
```
Support structure:
[ ] Establish regular support office hours
[ ] Create escalation procedures for complex issues
[ ] Maintain updated documentation and training materials
[ ] Monitor and respond to user feedback
[ ] Provide ongoing training for new features
```
### 步骤 5:持续改进
**关键利益相关者:** 所有用户、组织管理员。
将此列表直接复制并粘贴到您的项目管理工具、内部文档或团队沟通平台中,以便轻松跟踪进度、分配任务并保持责任明确:
```
Regular reviews:
[ ] Schedule quarterly security and usage reviews
[ ] Collect and analyze user feedback
[ ] Monitor industry best practices and updates
[ ] Review and update organizational policies
[ ] Plan for future enhancements and expansions
Success metrics:
[ ] User adoption and engagement rates
[ ] Indicators of vault usage such as stored credentials in organizational vaults
[ ] Regular usage of key features (autofill, password saving, password sharing)
[ ] Password security improvements
[ ] Reduction in security incidents
[ ] Time savings in credential management
[ ] Compliance with organizational security standards
```
### 步骤 6:新员工入职
**关键利益相关者:** 新员工、人力资源、组织管理员。
将此列表直接复制并粘贴到您的项目管理工具、内部文档或团队沟通平台中,以便轻松跟踪进度、分配任务并保持责任明确:
```
[ ] Document Bitwarden best practices in onboarding resources or new hire checklist
[ ] Offer recurring Bitwarden trainings for new employees
[ ] Encourage new hires to ask for help from existing employees
```
{% endtab %}
{% tab title="资源" %}
使用这些额外资源,帮助您在 Bitwarden 旅程的各个阶段获得指导:
## 成功检查清单
将此列表直接复制并粘贴到您的项目管理工具、内部文档或团队沟通平台中,以便轻松跟踪进度、分配任务并保持责任明确:
```
[ ] 100% user adoption of all purchased Bitwarden seats
[ ] Complete password migration from legacy systems and other password managers
[ ] Security posture improvements (reduction of breaches, promotes safe password habits)
[ ] Reduce number of at-risk credentials (reused, exposed, weak) across the entire organization
[ ] Value achieved beyond password management (Bitwarden Send, storing sensitive information such as credit cards, identifies, notes, and more)
[ ] Internal champions excited to help others achieve password security success
[ ] Full integration with existing identity and security infrastructure
[ ] Established security policies and compliance procedures
[ ] Ongoing support and maintenance frameworks
[ ] Documented Bitwarden procedures for onboarding new employees
[ ] Optimized workflows for maximum efficiency and security
[ ] Regular monitoring and continuous improvement processes
```
## Bitwarden 支持
* **计费支持:** 联系客户成功团队以获得加急计费协助
* **技术支持:** 为所有用户提供全面的故障排查支持
* **企业客户:** 与全球账户经理进行持续会议
* **高管对接:** 为企业客户安排与 Bitwarden 高管定期会面
## 模板
[推广电子邮件模板](/docs/admin-console/onboarding/welcome-email-templates.md):用于向最终用户、管理员和 IT 团队宣布 Bitwarden 密码管理器的推广的电子邮件模板。将这些电子邮件附上您的品牌标识,并根据需要进行调整。
[最终用户入职电子邮件模板](/docs/admin-console/onboarding/end-user-onboarding-emails.md):由 发送给 Bitwarden 企业版和团队版新用户的入职电子邮件。
[客户激活套件](/docs/admin-console/onboarding/customer-activation-kit.md):包含单页宣传册、培训视频、海报、电子邮件模板和促销资源的现成沟通材料,以阻力您的推广。
[幻灯片演示公告模板](https://docs.google.com/presentation/d/1zK8NDB6E8ID_ok_yxn5x5qjO7mzeI5CZ-kqcOsfcQcU/edit?usp=sharing):向整个公司或组织介绍 Bitwarden Password Manager 的幻灯片演示模板。根据需要附上您的公司品牌标识和推广详情。
## 深入了解
[Bitwarden 学习中心](https://bitwarden.com/learning/) - 每月更新的视频内容
[每周直播演示](https://bitwarden.com/resources/demos/) - 互动问答环节
[企业功能列表](/docs/admin-console/more/bitwarden-for-enterprise-features-datasheet.md) - 全面的功能性文档
[API 文档](https://bitwarden.com/help/api/) - 适用于高级集成
[社区论坛](https://community.bitwarden.com/) - 用户社区和支持
{% endtab %}
{% endtabs %}
---
# Agent Instructions: Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter:
```
GET https://help.ppgg.in/docs/admin-console/onboarding/bitwarden-onboarding-playbook.md?ask=
```
The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.