设置客户组织

本文将引导您完成客户组织的创建,并概述了开始管理客户组织的典型设置步骤

创建一个客户组织

已经为您的客户设置了组织?您可以将现有的组织添加到提供商门户

要创建客户组织,您必须是提供商管理员

1、导航到提供商门户并选择 ✚新建客户组织按钮:

2、在新建客户组织界面上,输入组织名称账单电子邮件地址客户所有者的电子邮件地址

邀请将自动发送到客户所有者的电子邮件地址,以作为所有者加入组织。

3、从选择您的计划列表中,选择要创建的组织类型

团队和企业组织包含适用于所有注册用户的高级功能。

4、为组织设置以下选项:

  • 用户席位:指定客户组织所需的用户席位的数量。如果超过此数量,则会增加席位,除非您指定限制

  • 额外存储空间(GB):组织包含了 1GB 的附件加密存储空间。以 $0.33 每 GB 每月添加额外的存储空间。

  • 计费周期:选择您要按年还是按月为此组织计费。

5、您对组织感到满意后,请输入您的付款信息并选择提交

6、选择提交完成组织的创建。

创建后,从提供商门户导航到客户组织会将您带到组织密码库,您可以从中完成初始化设置并参与持续管理

初始化设置步骤

有了新创建的客户组织,您就可以开始为客户构建完善的解决方案了。根据您客户的需求,每个客户组织的确切设置会有所不同,但通常会涉及以下步骤:

1、创建集合。一个好的第一步是创建一组集合,集合为您在下一步中添加到密码库的项目提供组织结构。

常见的集合模式包括按部门的集合(即客户营销团队中的用户被分配到营销集合)或按功能的集合(即来自客户营销团队的用户被分配到社交媒体集合):

2、填充组织密码库。存储密码库项目的结构就位后,就可以开始使用客户的登录、笔记、支付卡和身份来填充组织了。

3、配置企业策略。在开始用户管理部分的设置之前,配置企业策略以便为诸如主密码复杂性两步登录的使用管理员密码重置等设置使用规则。

企业策略仅适用于企业组织

4、设置 SSO 登录。如果您的客户使用单点登录(SSO)与其他应用程序进行身份验证,请将 Bitwarden 与他们的 IdP 连接,以允许使用最终用户的 SSO 凭据与 Bitwarden 进行身份验证。

5、创建用户群组。对于团队和企业组织,创建一组群组用于可扩展权限的分配。当您开始添加用户时,将他们添加到群组,以让每个用户自动继承群组的配置权限(例如可以访问哪些集合)。

一种常见的群组-集合模式是创建按部门的群组按功能的集合,例如:

6、开始邀请用户。现在,用于安全地和可扩展地共享凭据的基础架构已为您的客户准备就绪,您可以开始邀请用户加入组织了。为确保组织的安全,Bitwarden 对新用户的入职流程采用了 3 步流程,邀请 → 接受 → 确认。

如果您的客户使用目录服务(活动目录、LDAP、Okta 等),请使用目录连接器从源目录自动同步组织用户并自动发出邀请。

最后更新于