Bitwarden für MSPs
In diesem Video-Leitfaden erfahren Sie, wie Sie mit Bitwarden Password Manager als Managed Service Provider (MSP) beginnen und es für Ihren Kunden bereitstellen.
Erfahren Sie hier mehr darüber, wie Sie Bitwarden MSP oder Reseller werden, oder springen Sie zu den folgenden Punkten im Video, um mehr über bestimmte Themen zu erfahren:
1:36: Überblick über den Bitwarden Password Manager.
1:46: Bitwarden Client-Anwendungen.
2:15: Wie sich Bitwarden in Ihren Tech-Stack integriert.
4:53: Überblick über Terminologie und Konzepte.
8:34: Vertiefung der MSP-Architektur.
10:05: Ihre Organisation.
16:19: Das Anbieterportal.
23:13: Kundenorganisationen.
25:49: Verwalten Sie Ihre Kunden.
26:50: Verwalten von Richtlinien.
27:43: Daten importieren.
28:18: SSO und SCIM einrichten.
29:00: FRAGEN UND ANTWORTEN.
Leitfaden für MSP-Kunden
Nutzen Sie die folgenden Schritte und Best Practices, um Bitwarden bei Ihren Kunden einzusetzen.
Phase 1 - Pre-Onboarding
Definieren Sie die technischen Anforderungen und die Onboarding-Strategie für die Bitwarden-Organisation und -Umgebung Ihres Kunden.
Schritt | Thema | Aktion | Ressourcen | Dauer (Stunden) |
|---|---|---|---|---|
1 | Entscheidung über die Umwelt | Bestimmen Sie eine Cloud oder eine selbst gehostete Umgebung | 0.5 | |
2 | Strategie zur Authentifizierung | Bestimmen Sie, ob der Kunde Single Sign-On (SSO) verwenden wird. | 0.25 | |
3 | Entschlüsselungsmethode | Wenn Sie Login mit SSO verwenden, wählen Sie Master-Kennwort oder vertrauenswürdige Geräte für die Entschlüsselung | 0.25 | |
4 | Strategie für die Bereitstellung | Wählen Sie eine Bereitstellungsstrategie wie SCIM, Directory Connector oder manuelle Bereitstellung. | 0.25 | |
5 | Benutzeridentifikation | Identifizierung von Benutzern, Teams oder Abteilungen für Rollout-Gruppen | 0.25 | |
6 | Ausbildungsstrategie | Bestimmen Sie Gruppen und interne Befürworter, die an der Schulung teilnehmen werden. Beispiel: Endnutzer, Servicedesk, Administratoren | 0.5 | |
7 | Strategie für die Sammlung (gemeinsame Nutzung) von Dokumenten | Legen Sie fest, wie die Sammlungen konfiguriert werden sollen. Die Überlegungen umfassen: | 1 | |
8 | Planung der Politik | Auswählen von Richtlinien, die beim Start konfiguriert werden sollen | 0.5 | |
9 | Zeitplan für die Einführung | Festlegung von Einladungs- und Onboarding-Mechanismen und Zeitplan | 0.5 | |
10 | Interne Kommunikation | Erstellen Sie eine interne Mitteilung oder ein Memo über die Einführung von Bitwarden. Überprüfen Sie Bitwarden-Vorlagen, um ein Gefühl für die Kommunikation zu bekommen | 1 | |
11 | Kommunikation mit Führungskräften | Kommunikation mit internen Führungskräften über die Strategie zur Einführung der Passwortverwaltung | 0.25 |
Phase 2 - Aufbau der Organisation
Richten Sie die technische Grundlage ein und konfigurieren Sie die Bitwarden-Einstellungen für Ihren Kunden.
Schritt | Thema | Aktion | Ressourcen | Dauer (Stunden) |
|---|---|---|---|---|
12 | Eigentümer der Organisation | Identifizieren Sie den Eigentümer der Organisation. Der Eigentümer ist der Super-User, der alle Aspekte Ihrer Organisation kontrollieren kann. Legen Sie fest, ob die E-Mail einem bestimmten Benutzer oder einem Teamposteingang zugeordnet werden soll. Darüber hinaus empfiehlt es sich, aus Gründen der Redundanz zwei Eigentümerkonten einzurichten | 0.25 | |
13 | Unternehmensrichtlinien | Konfigurieren Sie die Unternehmensrichtlinien. Kontowiederherstellungsverwaltung Durchsetzung des Eigentums an Unternehmensdaten Autofill aktivieren | 1 | |
14 | Einstellungen für die Sammlungsverwaltung | Wählen Sie, wie sich Sammlungen in der Organisation verhalten sollen. Diese Einstellungen ermöglichen ein Spektrum von vollständiger Verwaltungskontrolle bis hin zur vollständigen Selbstbedienung, bei der die Benutzer ihre eigenen Sammlungen erstellen können. Diese Einstellungen können verwendet werden, um eine Politik der geringsten Privilegien festzulegen | 0.25 | |
15 | Mitverwaltete Umgebung | Fügen Sie der Kundenorganisation Administratoren oder Eigentümer zur gemeinsamen Verwaltung hinzu. Es empfiehlt sich, einen zweiten Eigentümer für Redundanz zu konfigurieren. | 0.5 | |
16 | Sammlungen erstellen | Sammlungen sind die Orte, an denen sich sichere Objekte befinden, die für Benutzergruppen freigegeben sind. | 0.5 | |
17 | Benutzergruppen erstellen | Die Erstellung von Benutzergruppen ermöglicht eine einfache Zuordnung von Sammlungen. Wenn Sie sich entscheiden, Gruppen und Benutzer von Ihrem Identitätsanbieter oder Verzeichnisdienst zu synchronisieren, müssen Sie die Benutzer- und Gruppenzuweisungen möglicherweise später neu konfigurieren | 0.5 | |
18 | Zuordnung der Sammlung | Weisen Sie den Sammlungen Gruppen zu und stellen Sie sicher, dass Sie die Optionen "Nur lesen" und "Passwort verbergen" testen und demonstrieren. | 0.5 | |
19 | Artikel hinzufügen | Fügen Sie manuell Elemente zu Testsammlungen hinzu oder importieren Sie sie per CSV oder JSON aus einer anderen Kennwortverwaltungsanwendung. | 0.25 | |
20 | Melden Sie sich mit SSO an | Falls zutreffend, konfigurieren Sie Login mit SSO und Organisationskennung | 1.5 | |
21 | Domain-Verifizierung | Falls zutreffend, verifizieren Sie Unternehmens- und/oder andere E-Mail-Domänen, damit Ihre Benutzer die Eingabe der Organisationskennung während des Enterprise SSO-Prozesses überspringen können. Nicht erforderlich für Nicht-SSO-Organisationen | 0.5 |
Phase 3 - Einführung der Organisation
Setzen Sie Bitwarden in den Teams und Funktionen Ihrer Kunden ein.
Schritt | Thema | Aktion | Ressourcen | Dauer (Stunden) |
|---|---|---|---|---|
22 | Treffen zur technischen Kadenz | Planung der Umsetzungsphase 3 mit dem Kunden | 0.5 | |
23 | Objekte zu Sammlungen hinzufügen | Manuelles Hinzufügen von Elementen zu Produktionssammlungen oder Importieren von Daten aus einer anderen Kennwortverwaltungsanwendung | 0.25 | |
24 | Unternehmensrichtlinien | Mit Enterprise Policies können Sie Ihre Bitwarden-Organisation an Ihre Sicherheitsbedürfnisse anpassen. | 0.1 | |
25 | Melden Sie sich mit SSO an | Falls zutreffend, konfigurieren Sie Bitwarden für die Authentifizierung mit Ihrem SAML 2.0 oder OIDC Identity Provider | 1.5 | |
26 | Frühe Nutzer | Fügen Sie der Client-Organisation manuell eine Reihe von Benutzern hinzu und ordnen Sie sie verschiedenen Gruppen zu. Mit diesen Benutzern werden Sie im nächsten Schritt alle vorkonfigurierten Funktionen ausgiebig testen, bevor Sie zu den erweiterten Funktionen wie Directory Connector übergehen. Geben Sie die beigefügten Anweisungen für den Onboarding-Workflow an die Benutzer weiter | 0.5 | |
27 | SIEM-Integration | Falls zutreffend, verbinden Sie Bitwarden mit dem SIEM-Tool des Kunden | 0.5 | |
28 | Bitwarden-Kunden | Alle Organisationsmitglieder, die für die Pilotgruppe hinzugefügt wurden, sollten Bitwarden auf eine Reihe von Geräten herunterladen, sich einloggen und den Zugriff auf freigegebene Elemente über Sammlungen testen. Sie sollten die ordnungsgemäße Umsetzung von Maßnahmen überprüfen. | 0.5 | |
29 | Bereitstellung von Client-Anwendungen | Konfigurieren Sie Ihr Anwendungsmanagement- oder MDM-Tool, um sich auf die Massenverteilung von Bitwarden-Anwendungen vorzubereiten | 0.5 | |
30 | Integrierten Passwort-Manager deaktivieren | Machen Sie den Bitwarden Password Manager zum Standard-Passwortmanager und deaktivieren Sie die integrierten Browserlösungen. Den Nutzern beibringen, wie sie das Gleiche tun können, wenn sie an Bord sind | 0.25 | |
31 | Test der Benutzereinführung | Konfigurieren und testen Sie Bitwarden SCIM oder Directory Connector Integrationen, um Benutzer und Gruppen automatisch zu synchronisieren | 1.5 | |
32 | Benutzereinführung | Führen Sie die SCIM- oder Verzeichnis-Connector-Synchronisierung aus, um weitere Benutzer in Gruppen in die Organisation einzuladen. Geben Sie die beigefügten Anweisungen für den Onboarding-Workflow an die Benutzer weiter | 1 |
Phase 4 - Benutzerschulung
Schulung aller Nutzer und Beteiligten in der Verwendung von Bitwarden und kontinuierliche Weiterbildung.
Schritt | Thema | Aktion | Ressourcen | Dauer (Stunden) |
|---|---|---|---|---|
33 | Verwaltungsausbildung | Durchführung von Schulungen für Verwaltungsbenutzer zu den wichtigsten täglichen Aufgaben, die durch spezielle Themen ergänzt werden können | 0.75 | |
34 | Service-Desk-Schulung | Beratung von Service-Desk-Benutzern über ihre Rolle/Bedienung. | 0.75 | |
35 | Ausbildung der Teammitglieder | Eine allgemeine Schulung für Endnutzer wird folgende Themen behandeln | 0.75 | |
36 | Fortlaufende Bildung | Alle Benutzer können die Vorteile der monatlich neuen und aktualisierten Lerninhalte im Bitwarden Learning Center nutzen | 0.75 |