# 提供商门户快速入门

{% hint style="success" %}
对应的[官方文档地址](https://bitwarden.com/help/article/getting-started-providers/)
{% endhint %}

{% hint style="success" %}
有兴趣成为提供商吗？要开始使用，我们要求：

* 您的业务有一个活跃的企业版组织。 
* 您的业务有一个客户准备入职到您的提供商下。

[成为合伙人](https://bitwarden.com/partners/become-a-partner/)
{% endhint %}

## 为什么选择 Bitwarden 提供商？ <a href="#why-bitwarden-providers" id="why-bitwarden-providers"></a>

托管服务提供商 (MSP) 通常需要一种方式代表企业客户快速创建和轻松管理 Bitwarden 组织。**提供商**是一种管理实体，允许这些企业通过**提供商门户**创建和管理[客户组织](/docs/provider-portal/get-started-with-provider-portal.md#client-organizations)。通过提供商门户，可以：

* 查看所有受 MSP 管理的客户、上线新客户和现有客户、访问客户组织的集合，并为团队版和企业版组织管理服务。
* 将内部员工添加为成员，分配适当的用户角色，并委派管理职责。
* 查看用户在提供商门户网站上进行的带有时间戳的操作记录，包括创建新客户组织、邀请新提供商用户以及提供商用户何时访问了客户组织。

### 什么是提供商门户 <a href="#what-is-the-provider-portal" id="what-is-the-provider-portal"></a>

提供商门户是一种一体化的管理体验，使提供商能够大规模管理客户的 Bitwarden 组织。提供商门户通过一个专用空间来集中访问和支持每一个客户，或创建一个新客户，从而简化管理任务：

<div align="left" data-with-frame="true"><figure><img src="https://bitwarden.com/assets/7AoSHeZgJJTBXQmpZ13UBr/56ca464fe6987c8c5fc8e7099235d640/2025-02-25_15-17-46.png?w=1050&#x26;fm=avif" alt=""><figcaption><p>提供商门户</p></figcaption></figure></div>

### 开始提供商之路 <a href="#start-a-provider" id="start-a-provider"></a>

[联系我们](https://bitwarden.com/contact)注册提供商计划。注册后，Bitwarden 团队的一名成员将与您联系并发出邀请以开启提供商之路：

<div align="left" data-with-frame="true"><figure><img src="https://bitwarden.com/assets/3zxOwQqwIYO3hte6htfbiv/7e55c649273467fadb6d87bbd229a209/provider-invitation.png?w=552&#x26;fm=avif" alt=""><figcaption><p>提供商邀请</p></figcaption></figure></div>

选择 **Setup Provider Now** 按钮将提示您登录 Bitwarden，然后填写一些提供商的详细信息。

### 入职用户 <a href="#onboard-users" id="onboard-users"></a>

作为提供商的创建者，您将自动获得[提供商管理员](/docs/provider-portal/provider-users.md#provider-user-types)身份，让您能够全面管理提供商和所有[客户组织](/docs/provider-portal/get-started-with-provider-portal.md#client-organizations)的各项事务。Bitwarden 强烈建议您为故障转移目的配置第二个提供商管理员。

现在，开始将您的员工添加为[服务用户](/docs/provider-portal/provider-users.md#provider-user-types)，这将使他们能够全面管理所有客户组织、创建新的组织或管理提供商本身：

1、**邀请用户**。从提供商门户的 **☷管理** → **成员**选项卡中，邀请用户作为服务用户（或邀请其他提供商管理员）：

<div align="left" data-with-frame="true"><figure><img src="https://bitwarden.com/assets/6E5GA111xdiHHkA0gb5LtG/5e5b5fddb5911e1b2ed468c1d49134ad/2024-12-05_09-27-45.png?w=1031&#x26;fm=avif" alt=""><figcaption><p>添加提供商用户</p></figcaption></figure></div>

2、**指导用户接受邀请**。被邀请的用户将收到一封来自 Bitwarden 的电子邮件，邀请他们加入提供商。请告知用户他们应该已收到邀请，并且他们需要使用现有的 Bitwarden 账户**登录**或**创建账户**以继续：

<div align="left" data-with-frame="true"><figure><img src="https://bitwarden.com/assets/0FRQnrWufrfnbc8Q2GymX/ffcb260e1d90ff1a25d0f67ac9bc6c7a/provider-accept-invite.png?w=344&#x26;fm=avif" alt=""><figcaption><p>提供商邀请</p></figcaption></figure></div>

3、**确认已接受的邀请**。要完成提供商用户的安全入职，请从提供商门户的**人员**选项卡**确认**已接受的邀请：

<div align="left" data-with-frame="true"><figure><img src="https://bitwarden.com/assets/IxUeScxNYYmI4y8jceC5v/ebdf3fa89abbd69fbb028e0cff8c99aa/2024-12-05_09-29-04.png?w=1031&#x26;fm=avif" alt=""><figcaption><p>确认已邀请的提供商用户</p></figcaption></figure></div>

组建好服务用户团队后，您就可以开始设置[客户组织](/docs/provider-portal/get-started-with-provider-portal.md#client-organizations)了。

## 客户组织 <a href="#client-organizations" id="client-organizations"></a>

客户组织是附属于提供商或由提供商管理的任何[组织](/docs/admin-console/organizations-overview.md)。对于您的客户来说，除了谁负责管理，「客户」组织和「常规」组织之间没有区别。

组织将 Bitwarden 用户和密码库项目联系在一起，用于[安全地共享](/docs/password-manager/organization-members/sharing.md)登录、支付卡、笔记和身份信息。组织拥有一个管理控制台视图，提供商服务用户可在其中管理组织的集合、管理成员和群组、运行报告、导入数据以及配置组织设置：

<div align="left" data-with-frame="true"><figure><img src="https://bitwarden.com/assets/5fXREt9aHmnVgLLRPBs8yg/dbecd580231e8ea2f4eec2be224a1e64/2025-02-25_15-20-08.png?w=1050&#x26;fm=avif" alt=""><figcaption><p>客户组织密码库</p></figcaption></figure></div>

客户组织的成员（即您客户的最终用户）将在他们的**密码库**视图中找到已共享的项目，以及个人拥有的项目，还可以使用多种方式筛选项目列表，以只显示组织项目或特定[集合](/docs/admin-console/manage-shared-items/collections/about-collections.md)中的项目：

<div align="left" data-with-frame="true"><figure><img src="https://bitwarden.com/assets/4D2tlh9YKPzDY20SYGVKcG/dff56b66549d29405b1af211860f698e/2024-12-03_14-07-28.png?w=1197&#x26;fm=avif" alt=""><figcaption><p>启用了组织的密码库</p></figcaption></figure></div>

### 创建客户组织 <a href="#create-a-client-organization" id="create-a-client-organization"></a>

要创建新的客户组织，您必须是[提供商管理员](/docs/provider-portal/provider-users.md)。导航到提供商门户的**客户**选项卡，然后选择 ✚**添加**按钮 → **新增客户**：

<div align="left" data-with-frame="true"><figure><img src="https://bitwarden.com/assets/5WjBETB0YFm7TS1zpIHeSC/a22563b9172036b1c90bfb61d9ab310b/new_client_org_1.png?w=1050&#x26;fm=avif" alt=""><figcaption><p>新增客户组织</p></figcaption></figure></div>

### 添加现有组织 <a href="#add-an-existing-organization" id="add-an-existing-organization"></a>

要添加现有组织，您必须是活跃的提供商用户以及是要添加的组织的所有者。

{% hint style="info" %}
只要添加的用户数量在提供商的最低席位限制内，服务用户即可向客户组织添加成员，或将客户组织添加到提供商。只有提供商管理员才能增加最低席位限制。
{% endhint %}

1、导航到提供商门户的**客户**选项卡，然后选择 ✚**新增**按钮 → **现有组织**：

<div align="left" data-with-frame="true"><figure><img src="https://bitwarden.com/assets/mA88mJFGTc9w6MEcisaME/af9d5d7d413cb01d9d18df783fd934fc/Existing_client_org.png?w=1050&#x26;fm=avif" alt=""><figcaption><p>管理控制台添加现有组织</p></figcaption></figure></div>

2、将出现添加现有组织的对话框。选择您要添加的组织：

<div align="left" data-with-frame="true"><figure><img src="https://bitwarden.com/assets/19Ugi6eUIMQgcliZvxwuf3/9992b070d0dab4defa04639bef8baf01/2025-02-25_15-45-02.png?w=500&#x26;fm=avif" alt=""><figcaption><p>选择现有组织</p></figcaption></figure></div>

3、将提示您确认对提供商订阅的订阅和计费变更。完成后，选择**添加组织**。

### 设置客户组织 <a href="#setup-the-client-organization" id="setup-the-client-organization"></a>

使用您新创建的客户组织，开始为您的客户构建完美的解决方案。每个客户组织的具体设置将根据客户需求而有所不同，但通常包括：

1、**创建集合**。一个好的第一步是[创建一组集合](/docs/admin-console/manage-shared-items/collections/about-collections.md#create-a-collection)，它为您在下一步中添加到密码库的项目提供组织结构。

常见的集合模式包括**按部门的集合**（例如，客户营销团队中的用户被分配到**营销**集合）或**按功能的集合**（例如，自客户营销团队的用户被分配到**社交媒体**集合）：

<div align="left" data-with-frame="true"><figure><img src="https://bitwarden.com/assets/6kJ7wMESirqmkfZ8KlfK09/9210ef5cf3cd2442b429760edb98001f/collections-graphic-1.png?w=509&#x26;fm=avif" alt=""><figcaption><p>集合</p></figcaption></figure></div>

2、**导入数据**。确定了存储密码库项目的结构后，您就可以开始[向组织导入数据](/docs/admin-console/manage-shared-items/import-organization-items/import-to-organization.md)了。

{% hint style="info" %}
请注意，作为提供商用户，您将无法直接查看、创建或管理个人项目。
{% endhint %}

3、**配置企业策略**。在开始用户管理部分的设置之前，[配置企业策略](/docs/admin-console/oversight-visibility/enterprise-policies.md)以便为诸如[主密码复杂性](/docs/admin-console/oversight-visibility/enterprise-policies.md#master-password)、[两步登录的使用](/docs/admin-console/oversight-visibility/enterprise-policies.md#two-step-login)和[管理员密码重置](/docs/admin-console/oversight-visibility/enterprise-policies.md#master-password-reset)等设置使用规则。

{% hint style="info" %}
企业策略**仅适用于企业组织**。
{% endhint %}

4、**设置 SSO 登录**。如果您的客户使用单点登录 (SSO) 为其他应用程序提供身份验证，请[将 Bitwarden 与他们的 IdP 连接](/docs/admin-console/login-with-sso/about-sso.md)，以允许使用最终用户的 SSO 凭据与 Bitwarden 进行身份验证。

5、**创建用户群组**。对于团队版和企业版组织，[创建一组群组](/docs/admin-console/manage-members/groups.md#create-a-group)以进行可扩展的权限分配。当您开始添加用户时，将他们添加到群组中，以使每个用户自动继承群组配置的权限（例如，可以访问哪些集合）。

一种常见的群组 - 集合模式是创建**按部门的群组**和**按功能的集合**，例如：

<div align="left" data-with-frame="true"><figure><img src="https://bitwarden.com/assets/6qodHGqBPABEFv3XJxaOUe/780cd4624a5d0a5fe315677968003e2d/collections-graphic-2.png?w=449&#x26;fm=avif" alt=""><figcaption><p>集合</p></figcaption></figure></div>

### 邀请客户用户 <a href="#invite-client-users" id="invite-client-users"></a>

在建立了安全且可扩展的凭据共享基础设施后，您就可以开始邀请用户加入组织了。根据您的客户规模，可以通过三种方式将用户加入 Bitwarden：

1、**对于小型客户**，通过从管理员控制台的 **☷成员**视图向用户发送电子邮件邀请：

<div align="left" data-with-frame="true"><figure><img src="https://bitwarden.com/assets/4wUO7i6w8y4sqAvwuMVZyd/070a5b36b242b1e4871cc0f58e0b8f83/2024-12-05_09-31-35.png?w=1031&#x26;fm=avif" alt=""><figcaption><p>邀请成员作为提供者</p></figcaption></figure></div>

2、**对于大型客户**，例如使用 Azure AD、Okta、OneLogin 或 JumpCloud 等 IdP 的客户，请使用 [SCIM](/docs/admin-console/manage-members/scim/about-scim.md) 自动配置用户。

3、**对于大型客户**，例如使用目录服务（Active Directory、LDAP、Okta 等）的客户，请使用 [Directory Connector](/docs/self-hosting/key-connector/about-key-connector.md) 从源目录同步组织用户并自动发送邀请。

无论您是通过组织密码库、使用 SCIM 还是使用 Directory Connector 邀请用户，在[入职提供商用户](/docs/provider-portal/get-started-with-provider-portal.md#onboard-users)时遵循的相同的 3 步流程（邀请 → 接受 → 确认）也适用于这里。

## 管理自托管组织 <a href="#managing-self-hosted-organizations" id="managing-self-hosted-organizations"></a>

MSP 还可以为 Bitwarden 自托管实例提供管理支持。目前，提供商门户对托管客户的访问仅适用于云托管环境。要为自托管实例提供管理服务，需要购买附加服务席位来管理自托管实例。

### 启用自托管实例 <a href="#enabling-the-self-hosted-instances" id="enabling-the-self-hosted-instances"></a>

1、创建一个新的 Bitwarden 用户作为服务账户。在初始安装期间，该用户将被授予以所有者身份管理客户的访问权限。

{% hint style="info" %}
如果您的客户组织托管在同一服务器上，则此服务账户可以是被授予对所有组织的访问权限的单个用户。否则，请为每个客户或服务器创建单独的服务账户。
{% endhint %}

2、将新创建的用户凭据保存在您的内部 Bitwarden 密码库中。

接下来，访问位于主导航栏上的**提供商门户**。从提供商门户[创建一个新的企业组织](#create-a-client-organization)。

{% hint style="info" %}
此步骤的目的是保存凭据，您不需要邀请用户加入您的组织。
{% endhint %}

3、在创建企业组织的过程中，添加在**步骤 1** 中创建的服务用户账户。

4、通过提供商门户访问客户以下载组织许可证。

5、部署 Bitwarden 自托管实例然后[应用组织许可证](/docs/self-hosting/licensing-on-premise.md#apply-organization-license)。

6、将您的托管客户中的某个用户提升为新所有者。

{% hint style="info" %}
可选，新用户被提升为客户组织的管理员后，您的服务账户用户可以被降级为自定义管理员角色。
{% endhint %}


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://help.ppgg.in/docs/provider-portal/get-started-with-provider-portal.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.