# MSP-Playlist und Bereitstellung

Mit den folgenden Schritten und Best Practices stellen Sie Bitwarden bei Ihren Kunden bereit.

[Embedded content]
## Demo

### Provider-Portal-Demo (35 Min.)

[![Vimeo Video](https://vumbnail.com/668382756.jpg)](https://vimeo.com/668382756)
*[Watch on Vimeo](https://vimeo.com/668382756)*

Weitere Informationen darüber, wie Sie Bitwarden-MSP oder -Reseller werden, finden Sie [hier](https://bitwarden.com/de-de/partners/).

- **1:36**: Überblick über den Bitwarden Passwort-Manager.

 - **1:46**: Bitwarden-Client-Apps.
 - **2:15**: Wie Bitwarden in Ihren Technologie-Stack integriert wird.
 - **4:53**: Überblick über Terminologie und Konzepte.
- **8:34**: MSP-Architektur im Detail.

 - **10:05**: Ihre Organisation.
 - **16:19**: Das Provider-Portal.
 - **23:13**: Kundenorganisationen.
- **25:49**: Kunden verwalten.

 - **26:50**: Richtlinien verwalten.
 - **27:43**: Daten importieren.
 - **28:18**: SSO und SCIM einrichten.
- **29:00**: Fragen und Antworten.

### Phase 1 – Vor dem Onboarding

Definieren Sie technische Anforderungen und die Onboarding-Strategie für die Bitwarden-Organisation und -Umgebung Ihres Kunden.

| Schritt | Thema | Aktion | Ressourcen | Dauer (Stunden) |
|------|------|------|------|------|
| 1 | Entscheidung zur Umgebung | Cloud- oder selbst gehostete Umgebung festlegen | [Hosting-FAQs](https://bitwarden.com/de-de/help/hosting-faqs/) | 0,5 |
| 2 | Authentifizierungsstrategie | Festlegen, ob der Kunde Single Sign-On (SSO) verwendet | [Über SSO](https://bitwarden.com/de-de/help/about-sso/) | 0,25 |
| 3 | Entschlüsselungsmethode | Bei Verwendung der Anmeldung mit SSO Master-Passwort oder vertrauenswürdige Geräte für die Entschlüsselung auswählen | [Über vertrauenswürdige Geräte](https://bitwarden.com/de-de/help/about-trusted-devices/) | 0,25 |
| 4 | Provisionierungsstrategie | Wählen Sie eine Provisionierungsstrategie wie SCIM, Directory Connector oder manuelle Provisionierung aus. | [Benutzer verwalten](https://bitwarden.com/de-de/help/managing-users/#onboard-users/) | 0,25 |
| 5 | Benutzeridentifikation | Identifizieren Sie Benutzer, Teams oder Abteilungen für Rollout-Gruppen | 0,25 |
| 6 | Schulungsstrategie | Identifizieren Sie Gruppen und interne Fürsprecher, die an Schulungen teilnehmen. Beispiel: Endbenutzer, Service Desk, Administratoren | 0,5 |
| 7 | Sammlungsstrategie (Freigabe) dokumentieren | Legen Sie fest, wie Sammlungen konfiguriert werden. Zu berücksichtigen sind: Dürfen Benutzer Sammlungen erstellen? Werden Sammlungen nach Abteilung, Projekt oder Funktion konfiguriert? Werden Daten aus einer anderen Anwendung importiert, die häufig die Struktur vorgibt? Erhalten Benutzer mit der Rolle Administrator oder Eigentümer Zugriff auf alle freigegebenen Einträge oder nur die Manager delegierter Sammlungen? | [Über Sammlungen](https://bitwarden.com/de-de/help/about-collections/) | 1 |
| 8 | Richtlinienplanung | Wählen Sie Richtlinien aus, die beim Start konfiguriert werden sollen | [Richtlinien](https://bitwarden.com/de-de/help/policies/) | 0,5 |
| 9 | Rollout-Zeitplan | Legen Sie Mechanismen und Zeitpunkt für Einladungen und Onboarding fest | 0,5 |
| 10 | Interne Kommunikation | Erstellen Sie interne Mitteilungen oder ein Memo zum Bitwarden-Rollout. Prüfen Sie die Bitwarden-Vorlagen, um ein Gefühl für die Kommunikation zu bekommen | [Vorlagen für Willkommens-E-Mails](https://bitwarden.com/de-de/help/welcome-email-templates/) | 1 |
| 11 | Kommunikation mit Führungskräften | Interne Führungskräfte über die Einführungsstrategie für Passwortverwaltung informieren | 0,25 |

### Phase 2 – Einrichtung der Organisation

Richten Sie die technische Grundlage ein und konfigurieren Sie die Bitwarden-Einstellungen für Ihren Kunden.

| Schritt | Thema | Aktion | Ressourcen | Dauer (Stunden) |
|------|------|------|------|------|
| 12 | Eigentümer der Organisation | Identifizieren Sie den Eigentümer der Organisation. Der Eigentümer ist der Super-User, der alle Aspekte Ihrer Organisation steuern kann. Entscheiden Sie, ob die E-Mail-Adresse einem bestimmten Benutzer oder einem Team-Posteingang zugeordnet werden soll. Außerdem empfiehlt es sich, aus Redundanzgründen zwei Eigentümerkonten zu verwenden. | [Mitgliedsrollen](https://bitwarden.com/de-de/help/user-types-access-control/#member-roles/) | 0,25 |
| 13 | Enterprise-Richtlinien | Konfigurieren Sie Enterprise-Richtlinien. Alle Richtlinien sollten vor der Benutzereinladung aktiviert werden. Sehen Sie sich unbedingt die folgenden Richtlinien an: Administration der Kontowiederherstellung Datenhoheit der Organisation erzwingen Automatisches Ausfüllen aktivieren | [Richtlinien](https://bitwarden.com/de-de/help/policies/) | 1 |
| 14 | Einstellungen für die Sammlungsverwaltung | Legen Sie fest, wie sich Sammlungen in der Organisation verhalten. Diese Einstellungen ermöglichen ein Spektrum von vollständiger Administratorkontrolle bis hin zur vollständigen Selbstbedienung, bei der Benutzer eigene Sammlungen erstellen können. Mit diesen Einstellungen kann eine Richtlinie nach dem Prinzip der geringsten Rechte festgelegt werden. | [Benutzer verwalten](https://bitwarden.com/de-de/help/managing-users/) | 0,25 |
| 15 | Gemeinsam verwaltete Umgebung | Fügen Sie der Kundenorganisation Administratoren oder Eigentümer hinzu, um sie gemeinsam zu verwalten. Best Practice ist, aus Redundanzgründen einen zweiten Eigentümer zu konfigurieren. | [Benutzer verwalten](https://bitwarden.com/de-de/help/managing-users/) | 0,5 |
| 16 | Sammlungen erstellen | Sammlungen enthalten sichere Einträge und ermöglichen deren Freigabe für Benutzergruppen. | [Sammlungen](https://bitwarden.com/de-de/help/collections/) | 0,5 |
| 17 | Benutzergruppen erstellen | Durch das Erstellen von Benutzergruppen lassen sich Sammlungen einfach zuweisen. Wenn Sie Gruppen und Benutzer von Ihrem Identitätsanbieter oder Verzeichnisdienst synchronisieren möchten, müssen Sie Benutzer- und Gruppenzuweisungen später möglicherweise neu konfigurieren. | [Gruppen](https://bitwarden.com/de-de/help/groups/) | 0,5 |
| 18 | Sammlungszuweisung | Weisen Sie Gruppen Sammlungen zu und stellen Sie sicher, dass die Optionen „Schreibgeschützt“ und „Passwort ausblenden“ getestet und demonstriert werden. | [Zugriffskontrolle für Benutzertypen](https://bitwarden.com/de-de/help/user-types-access-control/) | 0,5 |
| 19 | Einträge hinzufügen | Fügen Sie Einträge manuell hinzu, um Sammlungen zu testen, oder importieren Sie sie per CSV oder JSON aus einer anderen Anwendung zur Passwortverwaltung. | [Sammlungen](https://bitwarden.com/de-de/help/collections/) | 0,25 |
| 20 | Anmeldung mit SSO | Konfigurieren Sie gegebenenfalls die Anmeldung mit SSO und die Organisationskennung. Konfigurieren Sie die Verwendung mit SAML 2.0 oder OpenID Connect. | [Erste Schritte mit SSO](https://bitwarden.com/de-de/help/getting-started-with-sso/) | 1,5 |
| 21 | Domain-Verifizierung | Verifizieren Sie gegebenenfalls Unternehmens- und/oder andere E-Mail-Domains, damit Ihre Benutzer die Eingabe der Organisationskennung während des Enterprise-SSO-Prozesses überspringen können. Für Organisationen ohne SSO nicht erforderlich. | [Domain-Verifizierung](https://bitwarden.com/de-de/help/domain-verification/) | 0,5 |

### Phase 3 – Rollout in der Organisation

Stellen Sie Bitwarden in den Teams und Funktionsbereichen Ihres Kunden bereit.

| Schritt | Thema | Aktion | Ressourcen | Dauer (Stunden) |
|------|------|------|------|------|
| 22 | Regelmäßiges technisches Abstimmungsmeeting | Planen Sie die Implementierungsphase 3 mit dem Kunden. | 0,5 |
| 23 | Einträge zu Sammlungen hinzufügen | Einträge manuell zu produktiven Sammlungen hinzufügen oder Daten aus einer anderen Passwort-Manager-Anwendung importieren | [Informationen zu Sammlungen](https://bitwarden.com/de-de/help/about-collections/) | 0,25 |
| 24 | Enterprise-Richtlinien | Mit Enterprise-Richtlinien können Sie Ihre Bitwarden-Organisation an Ihre Sicherheitsanforderungen anpassen. Gewünschte Richtlinien aktivieren und konfigurieren, bevor das Benutzer-Onboarding beginnt | [Richtlinien](https://bitwarden.com/de-de/help/policies/) | 0,1 |
| 25 | Eigentümerschaft der Organisation zentralisieren | Um Berichtsfunktionen wie Access Intelligence optimal zu nutzen, sollten Sie die Richtlinie „Eigentümerschaft der Organisation zentralisieren“ aktivieren. Dadurch wird sichergestellt, dass alle in Bitwarden gespeicherten Einträge der Organisation gehören. | [Eigentümerschaft der Organisation zentralisieren](https://bitwarden.com/de-de/help/policies/#centralize-organization-ownership/) | 0,1 |
| 26 | Mit SSO anmelden | Konfigurieren Sie Bitwarden gegebenenfalls so, dass die Authentifizierung über Ihren SAML-2.0- oder OIDC-Identitätsanbieter erfolgt | [Informationen zu SSO](https://bitwarden.com/de-de/help/about-sso/) | 1,5 |
| 27 | Erste Benutzer | Fügen Sie der Kundenorganisation manuell eine Reihe von Benutzern hinzu und weisen Sie sie verschiedenen Gruppen zu. Mit diesen Benutzern testen Sie im nächsten Schritt alle vorkonfigurierten Funktionen umfassend, bevor Sie mit erweiterten Funktionen wie Directory Connector fortfahren. Teilen Sie den Benutzern die beigefügten Anweisungen zu Onboarding-Workflows mit | [Benutzer verwalten – Einladen](https://bitwarden.com/de-de/help/managing-users/#invite/) [Onboarding-Workflows](https://bitwarden.com/de-de/help/onboarding-workflows/) | 0,5 |
| 28 | SIEM-Integration | Verbinden Sie Bitwarden gegebenenfalls mit dem SIEM-Tool des Kunden | [SIEM](https://bitwarden.com/de-de/help/event-logs/#siem-and-external-systems-integrations/) | 0,5 |
| 29 | Bitwarden-Clients | Alle Organisationsmitglieder, die der Pilotgruppe hinzugefügt wurden, sollten Bitwarden auf verschiedenen Geräten herunterladen, sich anmelden und den Zugriff auf freigegebene Einträge über Sammlungen testen. Sie sollten die ordnungsgemäße Umsetzung der Richtlinien testen. | [Herunterladen](https://bitwarden.com/de-de/download/) | 0,5 |
| 30 | Client-Anwendungen bereitstellen | Konfigurieren Sie Ihre Anwendungsverwaltung oder MDM-Tools, um die Massenbereitstellung der Bitwarden-Anwendungen vorzubereiten | [Client-Anwendungen bereitstellen](https://bitwarden.com/de-de/help/browserext-deploy/) | 0,5 |
| 31 | Integrierten Passwort-Manager deaktivieren | Legen Sie Bitwarden Passwort-Manager als Standard-Passwort-Manager fest und deaktivieren Sie integrierte Browser-Lösungen. Zeigen Sie Benutzern beim Onboarding, wie sie dasselbe tun können | [Integrierten Passwort-Manager deaktivieren](https://bitwarden.com/de-de/help/getting-started-browserext/#disable-a-built-in-password-manager/) | 0,25 |
| 32 | Benutzer-Onboarding testen | Konfigurieren und testen Sie die SCIM- oder Directory Connector-Integrationen von Bitwarden, um Benutzer und Gruppen automatisch zu synchronisieren | [Informationen zu SCIM](https://bitwarden.com/de-de/help/about-scim/) [Informationen zu Directory Connector](https://bitwarden.com/de-de/help/directory-sync/) | 1,5 |
| 33 | Benutzer-Onboarding | Nutzen Sie die SCIM- oder Directory Connector-Synchronisation, um zusätzliche Benutzer gruppenweise in die Organisation einzuladen. Teilen Sie den Benutzern die beigefügten Anweisungen zu Onboarding-Workflows mit | [Informationen zu SCIM](https://bitwarden.com/de-de/help/about-scim/) [Informationen zu Directory Connector](https://bitwarden.com/de-de/help/directory-sync/) [Onboarding-Workflows](https://bitwarden.com/de-de/help/onboarding-workflows/) | 1 |

### Phase 4 – Benutzerschulung

Schulen Sie alle Benutzer und Stakeholder in der Verwendung von Bitwarden und bieten Sie fortlaufende Schulungen an.

| Schritt | Thema | Maßnahme | Ressourcen | Dauer (Stunden) |
|------|------|------|------|------|
| 33 | Administrator-Schulung | Bieten Sie administrativen Benutzern grundlegende Schulungen für tägliche Aufgaben an, ergänzt um angeforderte Spezialthemen Beispiele für Spezialthemen sind unter anderem: Demonstration des konfigurierten SSO-Anmeldeablaufs Benutzer-Onboarding und -Offboarding Benutzerdefinierte Rollen | [Administrator-Konsole kennenlernen](https://bitwarden.com/de-de/help/get-started-administrator/#get-to-know-the-admin-console/) [Bitwarden für Unternehmensadministratoren](https://bitwarden.com/de-de/help/courses/bitwarden-for-business-admins/) | 0,75 |
| 34 | Service-Desk-Schulung | Informieren Sie Service-Desk-Benutzer über ihre Rolle und Aufgaben. Prüfen Sie, welche Aufgaben mit der benutzerdefinierten Rolle erledigt werden können und welche Eingriffe eines Administrators erfordern | 0,75 |
| 35 | Schulung für Teammitglieder | Eine allgemeine Schulung für Endbenutzer umfasst: Bitwarden für alle Geräte Einrichtung der Bitwarden-Browsererweiterung Erstellung Ihres Kontos Den Bitwarden-Tresor kennenlernen So verwenden Sie den Bitwarden Passwort-Manager Bitwarden Send | [Lernen Sie Ihren Tresor kennen](https://bitwarden.com/de-de/help/get-started-team-member/#get-to-know-your-vault/) [Lernen Sie den Passwort-Manager kennen](https://bitwarden.com/de-de/help/get-to-know-password-manager/) | 0,75 |
| 36 | Fortlaufende Weiterbildung | Alle Benutzer profitieren von monatlich neuen und aktualisierten Lerninhalten im Bitwarden Learning Center | [Kurse](https://bitwarden.com/de-de/help/courses/) | 0,75 |