Bitwarden para MSP
Aprenda a comenzar a usar Bitwarden Password Manager como proveedor de servicios administrados (MSP) e impleméntelo para su cliente en esta guía de video.
Obtenga más información sobre cómo convertirse en un MSP o distribuidor de Bitwarden aquí, o vaya a los siguientes puntos del video para obtener más información sobre temas específicos:
1:36: Descripción general de Bitwarden Password Manager.
1:46: Aplicaciones cliente de Bitwarden.
2:15: Cómo Bitwarden se integra con su pila tecnológica.
4:53: Descripción general de la terminología y los conceptos.
8:34: Análisis en profundidad de la arquitectura MSP.
10:05: Su organización.
16:19: El Portal de Proveedores.
23:13: Organizaciones clientes.
25:49: Gestiona tus clientes.
26:50: Administrar pólizas.
27:43: Importar datos.
28:18: Configurar SSO y SCIM.
29:00: Preguntas y respuestas.
Guía de implementación del cliente de MSP
Utilice los siguientes pasos y las prácticas recomendadas para implementar Bitwarden en sus clientes.
Fase 1 - Pre-incorporación
Defina los requisitos técnicos y la estrategia de incorporación para la organización y el entorno de Bitwarden de su cliente.
Paso | Tema | Acción | Recursos | Duración (horas) |
---|---|---|---|---|
1 | Decisión sobre el medio ambiente | Determinar el entorno en la nube o autohospedado | 0.5 | |
2 | Estrategia de autenticación | Determinar si el cliente usará el inicio de sesión único (SSO) | 0.25 | |
3 | Método de descifrado | Si usa Iniciar sesión con SSO, seleccione Contraseña maestra o dispositivos de confianza para el descifrado | 0.25 | |
4 | Estrategia de aprovisionamiento | Seleccione una estrategia de aprovisionamiento como SCIM, conector de directorio o aprovisionamiento manual. | 0.25 | |
5 | Identificación del usuario | Identificación de usuarios, equipos o departamentos para los grupos de implementación | 0.25 | |
6 | Estrategia de formación | Identifique a los grupos y defensores internos que asistirán a la capacitación. Ejemplo: usuarios finales, mesa de servicio, administradores | 0.5 | |
7 | Estrategia de recopilación (intercambio) de documentos | Determine cómo se configurarán las colecciones. Las consideraciones incluyen: | 1 | |
8 | Planificación de políticas | Seleccione las directivas que se van a configurar en el lanzamiento | 0.5 | |
9 | Cronograma de implementación | Determinar los mecanismos y plazos de invitación e incorporación | 0.5 | |
10 | Comunicación interna | Cree mensajes internos o notas sobre la implementación de Bitwarden. Revise las plantillas de Bitwarden para tener una idea de las comunicaciones | 1 | |
11 | Comunicación de liderazgo | Comunícate con los líderes internos sobre la estrategia de implementación de la administración de contraseñas | 0.25 |
Fase 2 - Creación de la organización
Establezca la base técnica y configure los ajustes de Bitwarden para su cliente.
Paso | Tema | Acción | Recursos | Duración (horas) |
---|---|---|---|---|
12 | Propietario de la organización | Identifique al propietario de la organización. El propietario es el superusuario que puede controlar todos los aspectos de su organización. Decida si desea que el correo electrónico se asocie con un usuario específico o con la bandeja de entrada de un equipo. Además, la práctica recomendada es dos cuentas de propietario para la redundancia | 0.25 | |
13 | Políticas de empresas | Configurar directivas de empresa. Administración de recuperación de cuenta Aplicar la propiedad de los datos de la organización Activar la función de autocompletar | 1 | |
14 | Configuración de administración de colecciones | Elija cómo se comportarán las colecciones en la organización. Esta configuración permite un espectro de control de administrador completo para el autoservicio completo, donde los usuarios pueden crear sus propias colecciones. Esta configuración se puede usar para establecer una política de privilegios mínimos | 0.25 | |
15 | Entorno cogestionado | Agregue administradores o propietarios a la organización cliente para administrarlos conjuntamente. La práctica recomendada es configurar un segundo propietario para la redundancia | 0.5 | |
16 | Crear colecciones | Las colecciones son el lugar donde se encuentran los elementos seguros y se comparten con grupos de usuarios | 0.5 | |
17 | Crear grupos de usuarios | La creación de grupos de usuarios permite una fácil asignación de colecciones. Si decide sincronizar grupos y usuarios desde su proveedor de identidad o servicio de directorio, es posible que tenga que volver a configurar las asignaciones de usuarios y grupos más adelante | 0.5 | |
18 | Asignación de cobro | Asigne grupos a las colecciones, asegurándose de probar y demostrar las opciones "Solo lectura" y "Ocultar contraseña" | 0.5 | |
19 | Agregar elementos | Agregue elementos manualmente a las colecciones de prueba o impórtelos a través de CSV o JSON desde otra aplicación de administración de contraseñas | 0.25 | |
20 | Inicia sesión con SSO | Si corresponde, configure el inicio de sesión con SSO y el identificador de la organización | 1.5 | |
21 | Verificación de dominio | si corresponde, verifique la empresa u otros dominios de correo electrónico para permitir que los usuarios omitan ingresar el identificador de la organización durante el proceso de SSO empresarial. No es necesario para organizaciones que no son SSO | 0.5 |
Fase 3 - Implementación de la organización
Implemente Bitwarden en todos los equipos y funciones de sus clientes.
Paso | Tema | Acción | Recursos | Duración (horas) |
---|---|---|---|---|
22 | Reunión técnica de cadencia | Fase 3 de implementación del plan con el cliente | 0.5 | |
23 | Agregar elementos a las colecciones | Agregue elementos manualmente a las colecciones de producción o importe datos desde otra aplicación de administración de contraseñas | 0.25 | |
24 | Políticas de empresas | Las políticas empresariales se pueden utilizar para adaptar su organización de Bitwarden a sus necesidades de seguridad. | 0.1 | |
25 | Inicia sesión con SSO | Si corresponde, configure Bitwarden para autenticarse mediante su proveedor de identidad SAML 2.0 u OIDC | 1.5 | |
26 | Primeros usuarios | Agregue un conjunto de usuarios a la organización cliente manualmente y asígnelos a diferentes grupos. Con estos usuarios, probará ampliamente todas las funciones preconfiguradas en el siguiente paso, antes de pasar a funciones avanzadas como el Conector de directorio. Comparta las instrucciones adjuntas del flujo de trabajo de incorporación con los usuarios | 0.5 | |
27 | Integración de SIEM | Si corresponde, conecte Bitwarden a la herramienta SIEM del cliente | 0.5 | |
28 | Clientes de Bitwarden | Todos los miembros de la organización agregados para el grupo piloto deben descargar Bitwarden en una variedad de dispositivos, iniciar sesión y probar el acceso a los elementos compartidos a través de colecciones. Deben poner a prueba la correcta aplicación de las políticas. | 0.5 | |
29 | Implementación de aplicaciones cliente | Configure la administración de aplicaciones o las herramientas MDM para prepararse para la implementación masiva de aplicaciones de Bitwarden | 0.5 | |
30 | Desactivar el gestor de contraseñas integrado | Haga que Bitwarden Password Manager sea el administrador de contraseñas predeterminado y desactive las soluciones de navegador integradas. Eduque a los usuarios sobre cómo hacer lo mismo cuando se incorporen | 0.25 | |
31 | Probar la incorporación de usuarios | Configure y pruebe las integraciones de Bitwarden SCIM o Directory Connector para sincronizar automáticamente usuarios y grupos | 1.5 | |
32 | Incorporación de usuarios | Ejecute en la sincronización de SCIM o Conector de directorio para invitar a usuarios adicionales en grupos a la organización. Comparta las instrucciones adjuntas del flujo de trabajo de incorporación con los usuarios | 1 |
Fase 4 - Formación de usuarios
Capacitar a todos los usuarios y partes interesadas sobre cómo usar Bitwarden y proporcionar educación continua.
Paso | Tema | Acción | Recursos | Duración (horas) |
---|---|---|---|---|
33 | Capacitación de administradores | Proporcionar capacitación esencial sobre las tareas diarias para los usuarios administrativos con la adición de cualquier tema especial solicitado | 0.75 | |
34 | Capacitación de la mesa de servicio | Asesorar a los usuarios de la mesa de servicio sobre su rol/operaciones. | 0.75 | |
35 | Capacitación de los miembros del equipo | Una sesión de capacitación general para usuarios finales cubrirá: | 0.75 | |
36 | Educación continua | Todos los usuarios pueden aprovechar el contenido de aprendizaje nuevo y actualizado mensualmente en el Centro de aprendizaje de Bitwarden | 0.75 |