Lista de reproducción e implementación para MSP
Use los siguientes pasos y prácticas recomendadas para implementar Bitwarden para sus clientes.
Demostración
Obtén más información sobre cómo convertirte en MSP o revendedor de Bitwarden aquí.
1:36: Descripción general del administrador de contraseñas de Bitwarden.
1:46: Aplicaciones cliente de Bitwarden.
2:15: Cómo se integra Bitwarden con tu stack tecnológico.
4:53: Descripción general de terminología y conceptos.
8:34: Análisis detallado de la arquitectura MSP.
10:05: Tu organización.
16:19: El Portal de proveedores.
23:13: Organizaciones cliente.
25:49: Gestiona tus clientes.
26:50: Gestiona políticas.
27:43: Importar datos.
28:18: Configurar inicio de sesión único y SCIM.
29:00: Preguntas y respuestas.
Define los requisitos técnicos y la estrategia de incorporación para la organización de Bitwarden y el entorno de tu cliente.
Paso | Tema | Acción | Recursos | Duración (horas) |
|---|---|---|---|---|
1 | Decisión sobre el entorno | Determinar si se usará un entorno en la nube o autoalojado | 0.5 | |
2 | Estrategia de autenticación | Determinar si el cliente usará el inicio de sesión único | 0.25 | |
3 | Método de descifrado | Si se usa el inicio de sesión con SSO, seleccionar contraseña maestra o dispositivos de confianza para el descifrado | 0.25 | |
4 | Estrategia de aprovisionamiento | Seleccionar una estrategia de aprovisionamiento como SCIM, conector de directorios o aprovisionamiento manual. | 0.25 | |
5 | Identificación de usuarios | Identificar usuarios, equipos o departamentos para los grupos de implementación | 0.25 | |
6 | Estrategia de capacitación | Identificar grupos y promotores internos que asistirán a la capacitación. Ejemplo: usuarios finales, mesa de servicio, administradores | 0.5 | |
7 | Documentar la estrategia de colecciones (uso compartido) | Determinar cómo se configurarán las colecciones. Entre las consideraciones se incluyen: ¿Se permitirá que los usuarios creen colecciones? ¿Las colecciones se configurarán por departamento, proyecto o función? ¿Se importarán datos de otra aplicación, lo que a menudo define la estructura? ¿Los usuarios administradores y propietarios obtienen acceso a todos los elementos compartidos, o solo los gestores de colecciones delegadas? | 1 | |
8 | Planificación de políticas | Seleccionar las políticas que se configurarán en el lanzamiento | 0.5 | |
9 | Cronograma de implementación | Determinar los mecanismos y tiempos de invitación e incorporación | 0.5 | |
10 | Comunicación interna | Crear mensajes internos o un memorando sobre la implementación de Bitwarden. Revisar las plantillas de Bitwarden para hacerse una idea de las comunicaciones | 1 | |
11 | Comunicación con líderes | Comunicar a los líderes internos la estrategia de implementación de la administración de contraseñas | 0.25 |
Configura la base técnica y los ajustes de Bitwarden para tu cliente.
Paso | Tema | Acción | Recursos | Duración (horas) |
|---|---|---|---|---|
12 | Propietario de la organización | Identifica al propietario de la organización. El propietario es el superusuario que puede controlar todos los aspectos de tu organización. Decide si quieres que el correo electrónico esté asociado a un usuario específico o a una bandeja de entrada de equipo. Además, se recomienda contar con dos cuentas de propietario para redundancia. | 0.25 | |
13 | Políticas empresariales | Configura las políticas empresariales. Todas las políticas deben habilitarse antes de invitar a los usuarios. Asegúrate de revisar las siguientes políticas: Administración de recuperación de cuentas Aplicar la propiedad de datos de la organización Activar autocompletar | 1 | |
14 | Ajustes de gestión de colecciones | Elige cómo se comportarán las colecciones en la organización. Estos ajustes permiten desde un control total del administrador hasta un autoservicio completo, donde los usuarios pueden crear sus propias colecciones. Estos ajustes pueden usarse para establecer una política de privilegio mínimo. | 0.25 | |
15 | Entorno cogestionado | Agrega administradores o propietarios a la organización del cliente para cogestionarla. Se recomienda configurar un segundo propietario para redundancia. | 0.5 | |
16 | Crear colecciones | Las colecciones son donde se ubican los elementos seguros y se comparten con grupos de usuarios. | 0.5 | |
17 | Crear grupos de usuarios | Crear grupos de usuarios permite asignar colecciones fácilmente. Si decides sincronizar grupos y usuarios desde tu proveedor de identidad o servicio de directorio, es posible que debas reconfigurar las asignaciones de usuarios y grupos más adelante. | 0.5 | |
18 | Asignación de colecciones | Asigna grupos a colecciones y asegúrate de probar y demostrar las opciones 'Sólo lectura' y 'Ocultar contraseña'. | 0.5 | |
19 | Agregar elementos | Agrega elementos manualmente para probar colecciones o impórtalos mediante CSV o JSON desde otra aplicación de administración de contraseñas. | 0.25 | |
20 | Inicio de sesión con SSO | Si corresponde, configura el inicio de sesión con SSO y el identificador de la organización. Configúralo para que funcione con SAML 2.0 u OpenID Connect. | 1.5 | |
21 | Verificación de dominio | Si corresponde, verifica los dominios de correo electrónico de la empresa u otros dominios para permitir que tus usuarios omitan ingresar el identificador de la organización durante el proceso de SSO Enterprise. No es necesario para organizaciones sin SSO. | 0.5 |
Implementa Bitwarden en los equipos y funciones de tu cliente.
Paso | Tema | Acción | Recursos | Duración (horas) |
|---|---|---|---|---|
22 | Reunión técnica periódica | Planificar la fase 3 de implementación con el cliente | 0.5 | |
23 | Agregar elementos a colecciones | Agregar elementos manualmente a colecciones de producción o importar datos desde otra aplicación de administración de contraseñas | 0.25 | |
24 | Políticas empresariales | Las políticas empresariales se pueden usar para adaptar su organización de Bitwarden a sus necesidades de seguridad. Habilite y configure las políticas deseadas antes de comenzar la incorporación de usuarios | 0.1 | |
25 | Centralizar la propiedad de la organización | Para aprovechar al máximo informes como Access Intelligence, considere activar la política Centralizar la propiedad de la organización. Esto garantiza que todos los elementos guardados en Bitwarden sean propiedad de la organización. | 0.1 | |
26 | Inicio de sesión con SSO | Si corresponde, configure Bitwarden para autenticarse mediante su proveedor de Identidad SAML 2.0 u OIDC | 1.5 | |
27 | Usuarios iniciales | Agregue manualmente un conjunto de usuarios a la organización del cliente y asígnelos a diferentes grupos. Con estos usuarios, probará de forma general toda la funcionalidad preconfigurada en el siguiente paso, antes de pasar a funciones avanzadas como Directory Connector. Comparta con los usuarios las instrucciones adjuntas del flujo de incorporación | 0.5 | |
28 | Integración con SIEM | Si corresponde, conecte Bitwarden con la herramienta SIEM del cliente | 0.5 | |
29 | Clientes de Bitwarden | Todos los miembros de la organización agregados al grupo piloto deben descargar Bitwarden en diversos dispositivos, iniciar sesión y probar el acceso a elementos compartidos mediante colecciones. Deben probar la implementación correcta de las políticas. | 0.5 | |
30 | Implementar aplicaciones cliente | Configure sus herramientas de gestión de aplicaciones o MDM para preparar la implementación masiva de las aplicaciones de Bitwarden | 0.5 | |
31 | Deshabilitar el administrador de contraseñas integrado | Establezca Bitwarden Password Manager como administrador de contraseñas predeterminado y desactive las soluciones integradas del navegador. Enseñe a los usuarios cómo hacer lo mismo durante la incorporación | 0.25 | |
32 | Probar la incorporación de usuarios | Configure y pruebe las integraciones de Bitwarden con SCIM o Directory Connector para sincronizar automáticamente usuarios y grupos | 1.5 | |
33 | Incorporación de usuarios | Ejecute la sincronización con SCIM o Directory Connector para invitar a más usuarios en grupos a la organización. Comparta con los usuarios las instrucciones adjuntas del flujo de incorporación | 1 |
Capacite a todos los usuarios y partes interesadas sobre cómo usar Bitwarden y proporcione formación continua.
Paso | Tema | Acción | Recursos | Duración (horas) |
|---|---|---|---|---|
33 | Capacitación de administradores | Proporcione a los usuarios administrativos capacitación esencial para las tareas cotidianas, además de cualquier tema especial solicitado Algunos ejemplos de temas especiales incluyen, entre otros: Demostración del flujo de inicio de sesión con SSO configurado Incorporación y desvinculación de usuarios Roles personalizados | 0.75 | |
34 | Capacitación de la mesa de servicio | Oriente a los usuarios de la mesa de servicio sobre su rol y operaciones. Revise qué tareas se pueden realizar con el rol personalizado y cuáles requieren intervención del administrador | 0.75 | |
35 | Capacitación para miembros del equipo | Una sesión de capacitación general para usuarios finales cubrirá: Bitwarden para todos los dispositivos Configurar la extensión de navegador de Bitwarden Crear tu cuenta Conocer la caja fuerte de Bitwarden Cómo usar el administrador de contraseñas de Bitwarden Bitwarden Send | 0.75 | |
36 | Educación continua | Todos los usuarios pueden aprovechar contenido de aprendizaje nuevo y actualizado cada mes en el Centro de aprendizaje de Bitwarden | 0.75 |
Sugerir cambios en esta página
¿Cómo podemos mejorar esta página para usted?
Si tiene preguntas técnicas, sobre facturación o sobre el producto, póngase en contacto con el servicio de asistencia.