添加客户组织
最后更新于
对应的官方文档地址
本文将引导您完成客户组织的创建,并概述了开始管理客户组织的典型设置步骤。
已经为您的客户设置了组织?您可以将现有的组织添加到提供商门户。
要创建客户组织,您必须是提供商管理员:
1、导航到提供商门户并选择 ✚新建客户组织按钮:
2、在新建客户组织界面上,输入组织名称、账单电子邮件地址和客户所有者的电子邮件地址。
邀请将自动发送到客户所有者的电子邮件地址,以作为所有者加入组织。
3、从选择您的计划列表中,选择要创建的组织类型。
团队和企业组织包含适用于所有注册用户的高级功能。
4、为组织设置以下选项:
用户席位:指定客户组织所需的用户席位的数量。如果超过此数量,则会增加席位,除非您指定限制。
额外存储空间(GB):组织包含了 1GB 的附件加密存储空间。以 $0.33 每 GB 每月添加额外的存储空间。
计费周期:选择您要按年还是按月为此组织计费。
5、您对组织感到满意后,请输入您的付款信息并选择提交。
6、选择提交完成组织的创建。
创建后,从提供商门户导航到客户组织会将您带到组织密码库,您可以从中完成初始化设置并参与持续管理:
有了新创建的客户组织,您就可以开始为客户构建完善的解决方案了。根据您客户的需求,每个客户组织的确切设置会有所不同,但通常会涉及以下步骤:
1、创建集合。一个好的第一步是创建一组集合,集合为您在下一步中添加到密码库的项目提供组织结构。
常见的集合模式包括按部门的集合(即客户营销团队中的用户被分配到营销集合)或按功能的集合(即来自客户营销团队的用户被分配到社交媒体集合):
2、填充组织密码库。存储密码库项目的结构就位后,就可以开始使用客户的登录、笔记、支付卡和身份来填充组织了。
您可以从头开始创建共享项目,但我们建议您导入一个包含其所有密码库项目的文件。
3、配置企业策略。在开始用户管理部分的设置之前,配置企业策略以便为诸如主密码复杂性、两步登录的使用和管理员密码重置等设置使用规则。
企业策略仅适用于企业组织。
4、设置 SSO 登录。如果您的客户使用单点登录(SSO)与其他应用程序进行身份验证,请将 Bitwarden 与他们的 IdP 连接,以允许使用最终用户的 SSO 凭据与 Bitwarden 进行身份验证。
5、创建用户群组。对于团队和企业组织,创建一组群组用于可扩展权限的分配。当您开始添加用户时,将他们添加到群组,以让每个用户自动继承群组的配置权限(例如可以访问哪些集合)。
一种常见的群组-集合模式是创建按部门的群组和按功能的集合,例如:
6、开始邀请用户。现在,用于安全地和可扩展地共享凭据的基础架构已为您的客户准备就绪,您可以开始邀请用户加入组织了。为确保组织的安全,Bitwarden 对新用户的入职流程采用了 3 步流程,邀请 → 接受 → 确认。
如果您的客户使用目录服务(活动目录、LDAP、Okta 等),请使用目录连接器从源目录自动同步组织用户并自动发出邀请。