Provider-Administrator
Erfahren Sie, wie Sie Ihr Provider-Portal als Administrator einrichten und verwalten, einschließlich Kunden-Onboarding, Konfiguration von Berechtigungen und Überwachung des Zugriffs Ihres Serviceteams auf Kundenorganisationen.
tip
Bevorzugen Sie Live-Schulungen? Nehmen Sie an einer öffentlichen Schulung.
Demo
Weitere Informationen darüber, wie Sie Bitwarden-MSP oder -Reseller werden, finden Sie hier.
1:36: Überblick über den Bitwarden Passwort-Manager.
1:46: Bitwarden-Client-Apps.
2:15: Wie Bitwarden in Ihren Technologie-Stack integriert wird.
4:53: Überblick über Terminologie und Konzepte.
8:34: MSP-Architektur im Detail.
10:05: Ihre Organisation.
16:19: Das Provider-Portal.
23:13: Kundenorganisationen.
25:49: Kunden verwalten.
26:50: Richtlinien verwalten.
27:43: Daten importieren.
28:18: SSO und SCIM einrichten.
29:00: Fragen und Antworten.
Erste Schritte
Mitglied des Bitwarden-Partnerprogramms zu werden, ist schnell und einfach. Unser Partnerprogramm wurde entwickelt, um Ihren Erfolg über ein breites Spektrum gemeinsamer Prioritäten, strategischer Anforderungen und Kundenvorteile hinweg zu maximieren. Jetzt loslegen.
note
Verwalten Sie Ihre Organisation separat – nehmen Sie sie nicht in Ihre Kundenliste im Provider-Portal auf.
Wenn Sie als Administrator einem bestehenden Provider beitreten, verwenden Sie die Provider-Einladung in Ihrem E-Mail-Postfach, um sich anzumelden oder ein neues Bitwarden-Konto zu erstellen.
Ihr Master-Passwort
Bei der Registrierung erstellen Sie ein Master-Passwort, mit dem Sie sich bei Bitwarden anmelden. Es ist wichtig, dass Ihr Master-Passwort folgende Eigenschaften hat:
Einprägsam: Mitarbeitende und Systeme von Bitwarden haben keine Kenntnis von Ihrem Master-Passwort und keine Möglichkeit, es abzurufen oder zurückzusetzen. Vergessen Sie Ihr Master-Passwort nicht!
Stark: Ein längeres, komplexeres und weniger gebräuchliches Passwort ist der beste Weg, Ihr Konto zu schützen. Bitwarden stellt ein kostenloses Tool zum Testen der Passwortstärke bereit, mit dem Sie die Stärke einiger einprägsamer Passwörter testen können, die Sie in Betracht ziehen.
Das Provider-Portal ist eine zentrale Komplettlösung für die Verwaltung, mit der Provider die Bitwarden-Organisationen ihrer Kunden in großem Maßstab verwalten können. Es vereinfacht Administrationsaufgaben, indem es Zugriff und Support für jeden Kunden zentralisiert und Ihnen ermöglicht, mit dem Wachstum Ihres Geschäfts neue Kunden anzulegen:
Jeder erstklassige Provider braucht ein erstklassiges Team. Laden Sie zunächst Ihre Mitarbeitenden über die Ansicht Verwalten → Mitglieder ein, um Ihr Kundenverwaltungsteam zu vervollständigen:
Servicebenutzer können beliebige Kundenorganisationen vollständig verwalten, während Provider-Administratoren dasselbe tun und zusätzlich Ihre Provider-Einrichtung und Abrechnung verwalten können. Für schützende Redundanz empfehlen wir, mindestens einen weiteren Provider-Administrator in Ihr Team aufzunehmen.
Als Provider-Administrator können Sie alle Aspekte einer Kundenorganisation im Auftrag Ihrer Kunden vollständig verwalten, einschließlich der Einrichtung ihrer Sammlung und Gruppenstruktur, Daten importieren sowie das Einrichten von Richtlinien und SSO.
Erfahren Sie, wie Sie neue Kundenorganisationen erstellen und werfen Sie einen Blick auf die ersten Schritte zur Konfiguration einer erfolgreichen Kundenorganisation.
Als Provider-Administrator besteht eine Ihrer wichtigsten Aufgaben darin, die Abonnements und Sitzplatzanzahlen Ihrer Kundenorganisationen zu verwalten. Erfahren Sie hier mehr.
Kundenorganisationen ermöglichen es Ihren Kunden, Passwörter, Kreditkarten und mehr sicher zu teilen, und geben Ihnen die Werkzeuge an die Hand, diese Dinge in deren Namen zu verwalten. Sie können viel tun, aber hier sind einige wichtige Aufgaben im Tagesgeschäft, die Sie als Provider übernehmen werden.
Bereitstellungsleitfaden für Kunden
Führen Sie die folgenden Schritte aus und nutzen Sie diese Best Practices, um Bitwarden bei Ihren Kunden bereitzustellen.
Definieren Sie technische Anforderungen und die Onboarding-Strategie für die Bitwarden-Organisation und -Umgebung Ihres Kunden.
Schritt | Thema | Aktion | Ressourcen | Dauer (Stunden) |
|---|---|---|---|---|
1 | Entscheidung zur Umgebung | Cloud- oder selbst gehostete Umgebung festlegen | 0,5 | |
2 | Authentifizierungsstrategie | Festlegen, ob der Kunde Single Sign-On (SSO) verwendet | 0,25 | |
3 | Entschlüsselungsmethode | Bei Verwendung der Anmeldung mit SSO Master-Passwort oder vertrauenswürdige Geräte für die Entschlüsselung auswählen | 0,25 | |
4 | Provisionierungsstrategie | Wählen Sie eine Provisionierungsstrategie wie SCIM, Directory Connector oder manuelle Provisionierung aus. | 0,25 | |
5 | Benutzeridentifikation | Identifizieren Sie Benutzer, Teams oder Abteilungen für Rollout-Gruppen | 0,25 | |
6 | Schulungsstrategie | Identifizieren Sie Gruppen und interne Fürsprecher, die an Schulungen teilnehmen. Beispiel: Endbenutzer, Service Desk, Administratoren | 0,5 | |
7 | Sammlungsstrategie (Freigabe) dokumentieren | Legen Sie fest, wie Sammlungen konfiguriert werden. Zu berücksichtigen sind: Dürfen Benutzer Sammlungen erstellen? Werden Sammlungen nach Abteilung, Projekt oder Funktion konfiguriert? Werden Daten aus einer anderen Anwendung importiert, die häufig die Struktur vorgibt? Erhalten Benutzer mit der Rolle Administrator oder Eigentümer Zugriff auf alle freigegebenen Einträge oder nur die Manager delegierter Sammlungen? | 1 | |
8 | Richtlinienplanung | Wählen Sie Richtlinien aus, die beim Start konfiguriert werden sollen | 0,5 | |
9 | Rollout-Zeitplan | Legen Sie Mechanismen und Zeitpunkt für Einladungen und Onboarding fest | 0,5 | |
10 | Interne Kommunikation | Erstellen Sie interne Mitteilungen oder ein Memo zum Bitwarden-Rollout. Prüfen Sie die Bitwarden-Vorlagen, um ein Gefühl für die Kommunikation zu bekommen | 1 | |
11 | Kommunikation mit Führungskräften | Interne Führungskräfte über die Einführungsstrategie für Passwortverwaltung informieren | 0,25 |
Richten Sie die technische Grundlage ein und konfigurieren Sie die Bitwarden-Einstellungen für Ihren Kunden.
Schritt | Thema | Aktion | Ressourcen | Dauer (Stunden) |
|---|---|---|---|---|
12 | Eigentümer der Organisation | Identifizieren Sie den Eigentümer der Organisation. Der Eigentümer ist der Super-User, der alle Aspekte Ihrer Organisation steuern kann. Entscheiden Sie, ob die E-Mail-Adresse einem bestimmten Benutzer oder einem Team-Posteingang zugeordnet werden soll. Außerdem empfiehlt es sich, aus Redundanzgründen zwei Eigentümerkonten zu verwenden. | 0,25 | |
13 | Enterprise-Richtlinien | Konfigurieren Sie Enterprise-Richtlinien. Alle Richtlinien sollten vor der Benutzereinladung aktiviert werden. Sehen Sie sich unbedingt die folgenden Richtlinien an: Administration der Kontowiederherstellung Datenhoheit der Organisation erzwingen Automatisches Ausfüllen aktivieren | 1 | |
14 | Einstellungen für die Sammlungsverwaltung | Legen Sie fest, wie sich Sammlungen in der Organisation verhalten. Diese Einstellungen ermöglichen ein Spektrum von vollständiger Administratorkontrolle bis hin zur vollständigen Selbstbedienung, bei der Benutzer eigene Sammlungen erstellen können. Mit diesen Einstellungen kann eine Richtlinie nach dem Prinzip der geringsten Rechte festgelegt werden. | 0,25 | |
15 | Gemeinsam verwaltete Umgebung | Fügen Sie der Kundenorganisation Administratoren oder Eigentümer hinzu, um sie gemeinsam zu verwalten. Best Practice ist, aus Redundanzgründen einen zweiten Eigentümer zu konfigurieren. | 0,5 | |
16 | Sammlungen erstellen | Sammlungen enthalten sichere Einträge und ermöglichen deren Freigabe für Benutzergruppen. | 0,5 | |
17 | Benutzergruppen erstellen | Durch das Erstellen von Benutzergruppen lassen sich Sammlungen einfach zuweisen. Wenn Sie Gruppen und Benutzer von Ihrem Identitätsanbieter oder Verzeichnisdienst synchronisieren möchten, müssen Sie Benutzer- und Gruppenzuweisungen später möglicherweise neu konfigurieren. | 0,5 | |
18 | Sammlungszuweisung | Weisen Sie Gruppen Sammlungen zu und stellen Sie sicher, dass die Optionen „Schreibgeschützt“ und „Passwort ausblenden“ getestet und demonstriert werden. | 0,5 | |
19 | Einträge hinzufügen | Fügen Sie Einträge manuell hinzu, um Sammlungen zu testen, oder importieren Sie sie per CSV oder JSON aus einer anderen Anwendung zur Passwortverwaltung. | 0,25 | |
20 | Anmeldung mit SSO | Konfigurieren Sie gegebenenfalls die Anmeldung mit SSO und die Organisationskennung. Konfigurieren Sie die Verwendung mit SAML 2.0 oder OpenID Connect. | 1,5 | |
21 | Domain-Verifizierung | Verifizieren Sie gegebenenfalls Unternehmens- und/oder andere E-Mail-Domains, damit Ihre Benutzer die Eingabe der Organisationskennung während des Enterprise-SSO-Prozesses überspringen können. Für Organisationen ohne SSO nicht erforderlich. | 0,5 |
Stellen Sie Bitwarden in den Teams und Funktionsbereichen Ihres Kunden bereit.
Schritt | Thema | Aktion | Ressourcen | Dauer (Stunden) |
|---|---|---|---|---|
22 | Regelmäßiges technisches Abstimmungsmeeting | Planen Sie die Implementierungsphase 3 mit dem Kunden. | 0,5 | |
23 | Einträge zu Sammlungen hinzufügen | Einträge manuell zu produktiven Sammlungen hinzufügen oder Daten aus einer anderen Passwort-Manager-Anwendung importieren | 0,25 | |
24 | Enterprise-Richtlinien | Mit Enterprise-Richtlinien können Sie Ihre Bitwarden-Organisation an Ihre Sicherheitsanforderungen anpassen. Gewünschte Richtlinien aktivieren und konfigurieren, bevor das Benutzer-Onboarding beginnt | 0,1 | |
25 | Eigentümerschaft der Organisation zentralisieren | Um Berichtsfunktionen wie Access Intelligence optimal zu nutzen, sollten Sie die Richtlinie „Eigentümerschaft der Organisation zentralisieren“ aktivieren. Dadurch wird sichergestellt, dass alle in Bitwarden gespeicherten Einträge der Organisation gehören. | 0,1 | |
26 | Mit SSO anmelden | Konfigurieren Sie Bitwarden gegebenenfalls so, dass die Authentifizierung über Ihren SAML-2.0- oder OIDC-Identitätsanbieter erfolgt | 1,5 | |
27 | Erste Benutzer | Fügen Sie der Kundenorganisation manuell eine Reihe von Benutzern hinzu und weisen Sie sie verschiedenen Gruppen zu. Mit diesen Benutzern testen Sie im nächsten Schritt alle vorkonfigurierten Funktionen umfassend, bevor Sie mit erweiterten Funktionen wie Directory Connector fortfahren. Teilen Sie den Benutzern die beigefügten Anweisungen zu Onboarding-Workflows mit | 0,5 | |
28 | SIEM-Integration | Verbinden Sie Bitwarden gegebenenfalls mit dem SIEM-Tool des Kunden | 0,5 | |
29 | Bitwarden-Clients | Alle Organisationsmitglieder, die der Pilotgruppe hinzugefügt wurden, sollten Bitwarden auf verschiedenen Geräten herunterladen, sich anmelden und den Zugriff auf freigegebene Einträge über Sammlungen testen. Sie sollten die ordnungsgemäße Umsetzung der Richtlinien testen. | 0,5 | |
30 | Client-Anwendungen bereitstellen | Konfigurieren Sie Ihre Anwendungsverwaltung oder MDM-Tools, um die Massenbereitstellung der Bitwarden-Anwendungen vorzubereiten | 0,5 | |
31 | Integrierten Passwort-Manager deaktivieren | Legen Sie Bitwarden Passwort-Manager als Standard-Passwort-Manager fest und deaktivieren Sie integrierte Browser-Lösungen. Zeigen Sie Benutzern beim Onboarding, wie sie dasselbe tun können | 0,25 | |
32 | Benutzer-Onboarding testen | Konfigurieren und testen Sie die SCIM- oder Directory Connector-Integrationen von Bitwarden, um Benutzer und Gruppen automatisch zu synchronisieren | 1,5 | |
33 | Benutzer-Onboarding | Nutzen Sie die SCIM- oder Directory Connector-Synchronisation, um zusätzliche Benutzer gruppenweise in die Organisation einzuladen. Teilen Sie den Benutzern die beigefügten Anweisungen zu Onboarding-Workflows mit | 1 |
Schulen Sie alle Benutzer und Stakeholder in der Verwendung von Bitwarden und bieten Sie fortlaufende Schulungen an.
Schritt | Thema | Maßnahme | Ressourcen | Dauer (Stunden) |
|---|---|---|---|---|
33 | Administrator-Schulung | Bieten Sie administrativen Benutzern grundlegende Schulungen für tägliche Aufgaben an, ergänzt um angeforderte Spezialthemen Beispiele für Spezialthemen sind unter anderem: Demonstration des konfigurierten SSO-Anmeldeablaufs Benutzer-Onboarding und -Offboarding Benutzerdefinierte Rollen | 0,75 | |
34 | Service-Desk-Schulung | Informieren Sie Service-Desk-Benutzer über ihre Rolle und Aufgaben. Prüfen Sie, welche Aufgaben mit der benutzerdefinierten Rolle erledigt werden können und welche Eingriffe eines Administrators erfordern | 0,75 | |
35 | Schulung für Teammitglieder | Eine allgemeine Schulung für Endbenutzer umfasst: Bitwarden für alle Geräte Einrichtung der Bitwarden-Browsererweiterung Erstellung Ihres Kontos Den Bitwarden-Tresor kennenlernen So verwenden Sie den Bitwarden Passwort-Manager Bitwarden Send | 0,75 | |
36 | Fortlaufende Weiterbildung | Alle Benutzer profitieren von monatlich neuen und aktualisierten Lerninhalten im Bitwarden Learning Center | 0,75 |
Änderungen an dieser Seite vorschlagen
Wie können wir diese Seite für Sie verbessern?
Bei technischen, Rechnungs- und Produktfragen wenden Sie sich bitte an den Support