MSP-Playlist und Bereitstellung
Mit den folgenden Schritten und Best Practices stellen Sie Bitwarden bei Ihren Kunden bereit.
Demo
Weitere Informationen darüber, wie Sie Bitwarden-MSP oder -Reseller werden, finden Sie hier.
1:36: Überblick über den Bitwarden Passwort-Manager.
1:46: Bitwarden-Client-Apps.
2:15: Wie Bitwarden in Ihren Technologie-Stack integriert wird.
4:53: Überblick über Terminologie und Konzepte.
8:34: MSP-Architektur im Detail.
10:05: Ihre Organisation.
16:19: Das Provider-Portal.
23:13: Kundenorganisationen.
25:49: Kunden verwalten.
26:50: Richtlinien verwalten.
27:43: Daten importieren.
28:18: SSO und SCIM einrichten.
29:00: Fragen und Antworten.
Definieren Sie technische Anforderungen und die Onboarding-Strategie für die Bitwarden-Organisation und -Umgebung Ihres Kunden.
Schritt | Thema | Aktion | Ressourcen | Dauer (Stunden) |
|---|---|---|---|---|
1 | Entscheidung zur Umgebung | Cloud- oder selbst gehostete Umgebung festlegen | 0,5 | |
2 | Authentifizierungsstrategie | Festlegen, ob der Kunde Single Sign-On (SSO) verwendet | 0,25 | |
3 | Entschlüsselungsmethode | Bei Verwendung der Anmeldung mit SSO Master-Passwort oder vertrauenswürdige Geräte für die Entschlüsselung auswählen | 0,25 | |
4 | Provisionierungsstrategie | Wählen Sie eine Provisionierungsstrategie wie SCIM, Directory Connector oder manuelle Provisionierung aus. | 0,25 | |
5 | Benutzeridentifikation | Identifizieren Sie Benutzer, Teams oder Abteilungen für Rollout-Gruppen | 0,25 | |
6 | Schulungsstrategie | Identifizieren Sie Gruppen und interne Fürsprecher, die an Schulungen teilnehmen. Beispiel: Endbenutzer, Service Desk, Administratoren | 0,5 | |
7 | Sammlungsstrategie (Freigabe) dokumentieren | Legen Sie fest, wie Sammlungen konfiguriert werden. Zu berücksichtigen sind: Dürfen Benutzer Sammlungen erstellen? Werden Sammlungen nach Abteilung, Projekt oder Funktion konfiguriert? Werden Daten aus einer anderen Anwendung importiert, die häufig die Struktur vorgibt? Erhalten Benutzer mit der Rolle Administrator oder Eigentümer Zugriff auf alle freigegebenen Einträge oder nur die Manager delegierter Sammlungen? | 1 | |
8 | Richtlinienplanung | Wählen Sie Richtlinien aus, die beim Start konfiguriert werden sollen | 0,5 | |
9 | Rollout-Zeitplan | Legen Sie Mechanismen und Zeitpunkt für Einladungen und Onboarding fest | 0,5 | |
10 | Interne Kommunikation | Erstellen Sie interne Mitteilungen oder ein Memo zum Bitwarden-Rollout. Prüfen Sie die Bitwarden-Vorlagen, um ein Gefühl für die Kommunikation zu bekommen | 1 | |
11 | Kommunikation mit Führungskräften | Interne Führungskräfte über die Einführungsstrategie für Passwortverwaltung informieren | 0,25 |
Richten Sie die technische Grundlage ein und konfigurieren Sie die Bitwarden-Einstellungen für Ihren Kunden.
Schritt | Thema | Aktion | Ressourcen | Dauer (Stunden) |
|---|---|---|---|---|
12 | Eigentümer der Organisation | Identifizieren Sie den Eigentümer der Organisation. Der Eigentümer ist der Super-User, der alle Aspekte Ihrer Organisation steuern kann. Entscheiden Sie, ob die E-Mail-Adresse einem bestimmten Benutzer oder einem Team-Posteingang zugeordnet werden soll. Außerdem empfiehlt es sich, aus Redundanzgründen zwei Eigentümerkonten zu verwenden. | 0,25 | |
13 | Enterprise-Richtlinien | Konfigurieren Sie Enterprise-Richtlinien. Alle Richtlinien sollten vor der Benutzereinladung aktiviert werden. Sehen Sie sich unbedingt die folgenden Richtlinien an: Administration der Kontowiederherstellung Datenhoheit der Organisation erzwingen Automatisches Ausfüllen aktivieren | 1 | |
14 | Einstellungen für die Sammlungsverwaltung | Legen Sie fest, wie sich Sammlungen in der Organisation verhalten. Diese Einstellungen ermöglichen ein Spektrum von vollständiger Administratorkontrolle bis hin zur vollständigen Selbstbedienung, bei der Benutzer eigene Sammlungen erstellen können. Mit diesen Einstellungen kann eine Richtlinie nach dem Prinzip der geringsten Rechte festgelegt werden. | 0,25 | |
15 | Gemeinsam verwaltete Umgebung | Fügen Sie der Kundenorganisation Administratoren oder Eigentümer hinzu, um sie gemeinsam zu verwalten. Best Practice ist, aus Redundanzgründen einen zweiten Eigentümer zu konfigurieren. | 0,5 | |
16 | Sammlungen erstellen | Sammlungen enthalten sichere Einträge und ermöglichen deren Freigabe für Benutzergruppen. | 0,5 | |
17 | Benutzergruppen erstellen | Durch das Erstellen von Benutzergruppen lassen sich Sammlungen einfach zuweisen. Wenn Sie Gruppen und Benutzer von Ihrem Identitätsanbieter oder Verzeichnisdienst synchronisieren möchten, müssen Sie Benutzer- und Gruppenzuweisungen später möglicherweise neu konfigurieren. | 0,5 | |
18 | Sammlungszuweisung | Weisen Sie Gruppen Sammlungen zu und stellen Sie sicher, dass die Optionen „Schreibgeschützt“ und „Passwort ausblenden“ getestet und demonstriert werden. | 0,5 | |
19 | Einträge hinzufügen | Fügen Sie Einträge manuell hinzu, um Sammlungen zu testen, oder importieren Sie sie per CSV oder JSON aus einer anderen Anwendung zur Passwortverwaltung. | 0,25 | |
20 | Anmeldung mit SSO | Konfigurieren Sie gegebenenfalls die Anmeldung mit SSO und die Organisationskennung. Konfigurieren Sie die Verwendung mit SAML 2.0 oder OpenID Connect. | 1,5 | |
21 | Domain-Verifizierung | Verifizieren Sie gegebenenfalls Unternehmens- und/oder andere E-Mail-Domains, damit Ihre Benutzer die Eingabe der Organisationskennung während des Enterprise-SSO-Prozesses überspringen können. Für Organisationen ohne SSO nicht erforderlich. | 0,5 |
Stellen Sie Bitwarden in den Teams und Funktionsbereichen Ihres Kunden bereit.
Schritt | Thema | Aktion | Ressourcen | Dauer (Stunden) |
|---|---|---|---|---|
22 | Regelmäßiges technisches Abstimmungsmeeting | Planen Sie die Implementierungsphase 3 mit dem Kunden. | 0,5 | |
23 | Einträge zu Sammlungen hinzufügen | Einträge manuell zu produktiven Sammlungen hinzufügen oder Daten aus einer anderen Passwort-Manager-Anwendung importieren | 0,25 | |
24 | Enterprise-Richtlinien | Mit Enterprise-Richtlinien können Sie Ihre Bitwarden-Organisation an Ihre Sicherheitsanforderungen anpassen. Gewünschte Richtlinien aktivieren und konfigurieren, bevor das Benutzer-Onboarding beginnt | 0,1 | |
25 | Eigentümerschaft der Organisation zentralisieren | Um Berichtsfunktionen wie Access Intelligence optimal zu nutzen, sollten Sie die Richtlinie „Eigentümerschaft der Organisation zentralisieren“ aktivieren. Dadurch wird sichergestellt, dass alle in Bitwarden gespeicherten Einträge der Organisation gehören. | 0,1 | |
26 | Mit SSO anmelden | Konfigurieren Sie Bitwarden gegebenenfalls so, dass die Authentifizierung über Ihren SAML-2.0- oder OIDC-Identitätsanbieter erfolgt | 1,5 | |
27 | Erste Benutzer | Fügen Sie der Kundenorganisation manuell eine Reihe von Benutzern hinzu und weisen Sie sie verschiedenen Gruppen zu. Mit diesen Benutzern testen Sie im nächsten Schritt alle vorkonfigurierten Funktionen umfassend, bevor Sie mit erweiterten Funktionen wie Directory Connector fortfahren. Teilen Sie den Benutzern die beigefügten Anweisungen zu Onboarding-Workflows mit | 0,5 | |
28 | SIEM-Integration | Verbinden Sie Bitwarden gegebenenfalls mit dem SIEM-Tool des Kunden | 0,5 | |
29 | Bitwarden-Clients | Alle Organisationsmitglieder, die der Pilotgruppe hinzugefügt wurden, sollten Bitwarden auf verschiedenen Geräten herunterladen, sich anmelden und den Zugriff auf freigegebene Einträge über Sammlungen testen. Sie sollten die ordnungsgemäße Umsetzung der Richtlinien testen. | 0,5 | |
30 | Client-Anwendungen bereitstellen | Konfigurieren Sie Ihre Anwendungsverwaltung oder MDM-Tools, um die Massenbereitstellung der Bitwarden-Anwendungen vorzubereiten | 0,5 | |
31 | Integrierten Passwort-Manager deaktivieren | Legen Sie Bitwarden Passwort-Manager als Standard-Passwort-Manager fest und deaktivieren Sie integrierte Browser-Lösungen. Zeigen Sie Benutzern beim Onboarding, wie sie dasselbe tun können | 0,25 | |
32 | Benutzer-Onboarding testen | Konfigurieren und testen Sie die SCIM- oder Directory Connector-Integrationen von Bitwarden, um Benutzer und Gruppen automatisch zu synchronisieren | 1,5 | |
33 | Benutzer-Onboarding | Nutzen Sie die SCIM- oder Directory Connector-Synchronisation, um zusätzliche Benutzer gruppenweise in die Organisation einzuladen. Teilen Sie den Benutzern die beigefügten Anweisungen zu Onboarding-Workflows mit | 1 |
Schulen Sie alle Benutzer und Stakeholder in der Verwendung von Bitwarden und bieten Sie fortlaufende Schulungen an.
Schritt | Thema | Maßnahme | Ressourcen | Dauer (Stunden) |
|---|---|---|---|---|
33 | Administrator-Schulung | Bieten Sie administrativen Benutzern grundlegende Schulungen für tägliche Aufgaben an, ergänzt um angeforderte Spezialthemen Beispiele für Spezialthemen sind unter anderem: Demonstration des konfigurierten SSO-Anmeldeablaufs Benutzer-Onboarding und -Offboarding Benutzerdefinierte Rollen | 0,75 | |
34 | Service-Desk-Schulung | Informieren Sie Service-Desk-Benutzer über ihre Rolle und Aufgaben. Prüfen Sie, welche Aufgaben mit der benutzerdefinierten Rolle erledigt werden können und welche Eingriffe eines Administrators erfordern | 0,75 | |
35 | Schulung für Teammitglieder | Eine allgemeine Schulung für Endbenutzer umfasst: Bitwarden für alle Geräte Einrichtung der Bitwarden-Browsererweiterung Erstellung Ihres Kontos Den Bitwarden-Tresor kennenlernen So verwenden Sie den Bitwarden Passwort-Manager Bitwarden Send | 0,75 | |
36 | Fortlaufende Weiterbildung | Alle Benutzer profitieren von monatlich neuen und aktualisierten Lerninhalten im Bitwarden Learning Center | 0,75 |
Änderungen an dieser Seite vorschlagen
Wie können wir diese Seite für Sie verbessern?
Bei technischen, Rechnungs- und Produktfragen wenden Sie sich bitte an den Support