Benutzerverwaltung
Bitwarden Teams und Enterprise Organisationen werden die Benutzerplätze automatisch erhöhen, wenn Sie neue Benutzer einladen. Sie können ein Sitzlimit in den Einstellungen festlegen, um zu verhindern, dass Ihre Sitzanzahl eine bestimmte Nummer überschreitet, oder manuell Sitze hinzufügen, wie gewünscht. Unabhängig davon, wie Sie sich entscheiden, Sitze hinzuzufügen, müssen Sie Sitze, die Sie nicht mehr verwenden, manuell entfernen.
Das Hinzufügen und Entfernen von Benutzerplätzen wird Ihre zukünftigen Rechnungssummen anpassen. Das Hinzufügen von Sitzen wird Ihre hinterlegte Zahlungsmethode sofort zu einem angepassten Tarif belasten, so dass Sie nur für den Rest des Abrechnungszyklus (Monat/Jahr) bezahlen. Das Entfernen von Sitzen führt dazu, dass Ihre nächste Gebühr angepasst wird, sodass Ihnen die nicht genutzte Zeit des bereits bezahlten Sitzes gutgeschrieben wird.
Hinweis
Only an an organization owner or provider service user can add or remove seats, as this directly affects billing.
Um eine Grenze für die Anzahl der Sitze festzulegen, auf die Ihre Organisation erweitern kann:
Melden Sie sich bei der Bitwarden Web-App an und öffnen Sie die Administrator-Konsole mit dem Produktumschalter ():
Produktwechsler Navigieren Sie zu Rechnung → Abonnement und markieren Sie das Abonnement limitieren Kontrollkästchen:
Set a seat limit Geben Sie in der Eingabe Sitzplatzbegrenzung eine Sitzplatzbegrenzung an.
Wählen Sie Speichern.
Hinweis
Once the specified limit is reached, you will not be able to invite new users unless you increase the limit.
Um Sitze manuell zu Ihrer Organisation hinzuzufügen oder zu entfernen:
Melden Sie sich bei der Bitwarden Web-App an und öffnen Sie die Administrator-Konsole mit dem Produktumschalter ():
Produktwechsler Navigieren Sie zu Rechnung → Abonnement.
Im Eingabefeld Abonnement-Sitze fügen Sie Sitze hinzu oder entfernen Sie diese mit den Pfeilen zum Überfahren:
Add or remove seats Wählen Sie Speichern.
Hinweis
If you are increasing your Subscription seats above a specified Seat limit, you must also increase the seat limit so that it is equal to or greater than the desired subscription seat count.
Um die Sicherheit Ihrer Organisation zu gewährleisten, wendet Bitwarden einen 3-Schritte-Prozess für die Einarbeitung eines neuen Mitglieds an, einladen → akzeptieren → bestätigen.
Tipp
This document covers the manual onboarding flow for adding users to Bitwarden organizations, however Bitwarden offers two methods for automatic user and group provisioning:
Enterprise organizations can use SCIM integrations for Azure AD, Okta, OneLogin, and JumpCloud.
Teams and Enterprise organizations can use Directory Connector for Active Directory/LDAP, Azure AD, Google Workspace, Okta, and OneLogin.
Tipp
For Enterprise organizations, we recommend configuring enterprise policies prior to inviting users to ensure compliance on-entrance to your organization.
Benutzer in Ihre Organisation einladen:
Melden Sie sich bei der Bitwarden Web-App an und öffnen Sie die Administrator-Konsole mit dem Produktumschalter ():
Produktwechsler Navigieren Sie zu Mitglieder und wählen Sie die Benutzer einladen Schaltfläche:
Benutzer einladen Auf dem Benutzer einladen Panel:
Geben Sie die E-Mail-Adresse ein, an die neue Benutzer Einladungen erhalten sollten. Sie können bis zu 20 Benutzer gleichzeitig hinzufügen, indem Sie die E-Mail-Adressen durch Kommas trennen.
Wählen Sie die Mitglied Rolle, die auf neue Benutzer angewendet werden soll. Die Mitgliederrolle bestimmt, welche Berechtigungen diese Benutzer auf organisatorischer Ebene haben werden.
Im Gruppen Tab, wählen Sie aus, zu welcher Gruppe dieser Benutzer hinzugefügt werden soll.
Im Sammlung Tab, wählen Sie sammelt, um diesem Benutzer Zugriff darauf zu gewähren und welche Berechtigungen sie für jede Sammlung haben sollten.
Klicken Sie auf Speichern, um die ausgewählten Benutzer in Ihre Organisation einzuladen.
Hinweis
Invitations expire after 5 days, at which point the user will need to be re-invited. Re-invite users in bulk by selecting each user and using the options menu to Resend invitations:
If you're self-hosting Bitwarden, you can configure the invitation expiration period using an environment variable.
Eingeladene Benutzer erhalten eine E-Mail-Adresse von Bitwarden, die sie einlädt, der Organisation beizutreten. Wenn Sie auf den Link in der E-Mail klicken, wird die Bitwarden-Web-App geöffnet, in der sich der Benutzer anmelden oder ein Konto erstellen kann, um die Einladung anzunehmen:
Wenn Sie eine Einladung annehmen, werden Sie benachrichtigt, dass Sie auf die Organisation zugreifen können, sobald bestätigt wurde. Zusätzlich wird die E-Mail-Adresse automatisch verifiziert, wenn Mitglieder einer Organisation eine Einladung annehmen.
Tipp
The 3-step invite → accept → confirm procedure is designed to facilitate secure sharing between organizations and users by maintaining end-to-end encryption. Learn more.
Um angenommene Einladungen in Ihre Organisation zu bestätigen:
Melden Sie sich bei der Bitwarden Web-App an und öffnen Sie die Administrator-Konsole mit dem Produktumschalter ():
Produktwechsler Navigieren Sie zu Mitgliedern.
Wählen Sie beliebige
AkzeptierteBenutzer aus und verwenden Sie das Optionsmenü, um Ausgewählte bestätigen:
Benutzer bestätigen Stellen Sie sicher, dass die Fingerabdruck-Phrase auf Ihrem Bildschirm mit der übereinstimmt, die Ihr neues Mitglied in den Einstellungen → Mein Konto finden kann:
Beispiel für einen Prüfschlüssel
Jede Fingerabdruck-Phrase ist einzigartig für ihr Konto und stellt eine letzte Kontrollschicht sicher, um Benutzer sicher hinzuzufügen. Wenn sie übereinstimmen, wählen Sie Absenden.
Hinweis
If Never prompt to verify fingerprint phrases has been toggled on, fingerprint phrase verification be reactivated by clearing the browser cache and cookies.
Warnung
For those accounts that do not have master passwords as a result of SSO with trusted devices, removing them from your organization or revoking their access will cut off all access to their Bitwarden account unless:
You assign them a master password using account recovery beforehand.
The user logs in at least once post-account recovery in order to fully complete the account recovery workflow.
Um Benutzer aus Ihrer Organisation zu entfernen:
Melden Sie sich bei der Bitwarden Web-App an und öffnen Sie die Administrator-Konsole mit dem Produktumschalter ():
Produktwechsler Navigieren Sie zu Mitgliedern.
Wählen Sie die Benutzer aus, die Sie aus der Organisation entfernen möchten, und verwenden Sie das Optionsmenü, um Entfernen:
Tipp
Offline devices cache a read-only copy of vault data, including organizational vault data. If you anticipate malicious exploitation of this, credentials the member had access to should be updated when you remove them from the organization.
Das Entfernen eines Benutzers aus Ihrer Organisation löscht nicht deren Bitwarden-Konto. Wenn ein Benutzer entfernt wird, kann er nicht mehr auf die Organisation oder geteilte Einträge und Sammlungen zugreifen, jedoch kann er sich immer noch bei Bitwarden mit seinem bestehenden Master-Passwort anmelden und auf alle individuellen Tresor-Einträge zugreifen.
Abhängig von den Einzelheiten Ihrer Implementierung können Sie möglicherweise eine der folgenden Methoden verwenden, um ein Bitwarden-Benutzerkonto zu löschen, das einem deprovisionierten Benutzer gehört:
Wenn Sie Bitwarden selbst hosten, kann ein autorisierter Administrator das Konto über das System Administrator Portal löschen.
Wenn das Konto eine
@yourcompany.comE-Mail-Adresse hat, die Ihr Unternehmen kontrolliert, können Sie den löschen ohne anmelden Arbeitsablauf verwenden und die Löschung in dem@yourcompany.comPosteingang bestätigen. Für weitere Informationen, siehe Ein Konto oder eine Organisation löschen.
Tipp
If your organization has an active SCIM integration, user access to your organization is automatically revoked when users are suspended or de-activated in your source directory.
Warnung
For those accounts that do not have master passwords as a result of SSO with trusted devices, removing them from your organization or revoking their access will cut off all access to their Bitwarden account unless:
You assign them a master password using account recovery beforehand.
The user logs in at least once post-account recovery in order to fully complete the account recovery workflow.
Anstatt Mitglieder vollständig zu entfernen, können Sie auch vorübergehend den Zugriff auf Ihre Organisation und ihre Tresor-Einträge widerrufen. Zugriff widerrufen:
Im Administrator-Konsole navigieren Sie zu Mitglieder.
Wählen Sie die Mitglieder aus, für die Sie den Zugriff widerrufen möchten, und verwenden Sie das Optionsmenü, um den Zugriff zu widerrufen:
Revoke access
Tipp
Only owners can revoke and restore access to other owners.
Benutzer mit entzogenem Zugriff sind im Entzogen Tab aufgelistet und werden:
Keinen Zugang zu Einträgen, Sammlungen und mehr aus dem Tresor einer Organisation haben.
Nicht in der Lage zu sein, SSO für die Zugangsdaten zu verwenden, oder Organizational Duo für die zweistufige Anmeldung.
Nicht den Richtlinien Ihrer Organisation unterliegen.
Besetzen Sie keinen Lizenzplatz.
Um einem Benutzer den Zugang wiederherzustellen:
Im Administrator-Konsole navigieren Sie zu Mitglieder.
Öffnen Sie den Widerrufenen Mitglieder Tab.
Wählen Sie die Benutzer aus, für die Sie den Zugriff wiederherstellen möchten, und verwenden Sie das Optionsmenü, um den Zugriff wiederherzustellen:
Restore access
Wenn Sie einem Benutzer den Zugang wiederherstellen, muss er nicht erneut den einladen → akzeptieren → bestätigen Workflow durchlaufen.
Der 2FA-Status von Benutzern kann von der Mitglieder-Seite aus in der Ansicht eingesehen werden. Wenn der Benutzer ein Symbol hat, wurde die Zwei-Schritt-Zugangsdaten auf ihrem Bitwarden-Konto aktiviert.
