Gestión de Usuarios
Bitwarden Equipos y organizaciones de Empresa escalarán automáticamente los asientos de usuario a medida que invites a nuevos usuarios. Puede establecer un límite de asientos en el escalado para evitar que el número de sus asientos supere un número especificado, o agregar asientos manualmente según lo desee. Independientemente de cómo elijas agregar asientos, necesitarás eliminar manualmente los asientos que ya no estás utilizando.
Agregar y eliminar asientos de usuario ajustará sus totales de facturas futuras. Agregar asientos cargará inmediatamente su método de pago registrado a una tarifa ajustada de manera que solo pagará por el resto del ciclo de facturación (mes/año). La eliminación de asientos hará que su próximo cargo se ajuste para que se le acredite el tiempo no utilizado por el asiento ya pagado.
nota
Only an an organization owner or provider service user can add or remove seats, as this directly affects billing.
Para establecer un límite en el número de asientos a los que su organización puede escalar:
Inicia sesión en la aplicación web de Bitwarden y abre la Consola de Administrador utilizando el cambiador de producto ():
Selector de producto Navega a Facturación → Suscripción y marca la casilla de Limitar suscripción:
Set a seat limit En la entrada de Límite de asientos, especifica un límite de asientos.
Seleccione Guardar.
nota
Once the specified limit is reached, you will not be able to invite new users unless you increase the limit.
Para agregar o quitar asientos manualmente a su organización:
Inicia sesión en la aplicación web de Bitwarden y abre la Consola de Administrador utilizando el cambiador de producto ():
Selector de producto Navega a Facturación → Suscripción.
En la entrada de Asientos de suscripción, añade o elimina asientos usando las flechas que aparecen al pasar el cursor por encima:
Add or remove seats Selecciona Guardar.
nota
If you are increasing your Subscription seats above a specified Seat limit, you must also increase the seat limit so that it is equal to or greater than the desired subscription seat count.
Para garantizar la seguridad de su organización, Bitwarden aplica un proceso de 3 pasos para incorporar a un nuevo miembro, invitar → aceptar → confirmar.
consejo
This document covers the manual onboarding flow for adding users to Bitwarden organizations, however Bitwarden offers two methods for automatic user and group provisioning:
Enterprise organizations can use SCIM integrations for Azure AD, Okta, OneLogin, and JumpCloud.
Teams and Enterprise organizations can use Directory Connector for Active Directory/LDAP, Azure AD, Google Workspace, Okta, and OneLogin.
consejo
For Enterprise organizations, we recommend configuring enterprise policies prior to inviting users to ensure compliance on-entrance to your organization.
Para invitar a los usuarios a su organización:
Inicia sesión en la aplicación web de Bitwarden y abre la Consola de Administrador usando el cambiador de producto ():
Selector de producto Navega a Miembros y selecciona el botón Invitar Usuario:
Invitar miembros En el panel de invitar usuario:
Ingrese la dirección de correo electrónico donde los nuevos usuarios deberían recibir invitaciones. Puede agregar hasta 20 usuarios a la vez separando las direcciones de correo electrónico con comas.
Seleccione el rol de miembro para aplicarlo a los nuevos usuarios. El rol del miembro determinará qué permisos tendrán estos usuarios a nivel organizacional.
En la pestaña de Grupos, selecciona a qué grupos agregar a este usuario.
En la pestaña de Colecciones, selecciona recopila para dar a este usuario acceso a y qué permisos deberían tener para cada colección.
Haz clic en Guardar para invitar a los usuarios designados a tu organización.
nota
Invitations expire after 5 days, at which point the user will need to be re-invited. Re-invite users in bulk by selecting each user and using the options menu to Resend invitations:
If you're self-hosting Bitwarden, you can configure the invitation expiration period using an environment variable.
Los usuarios invitados recibirán un correo electrónico de Bitwarden invitándolos a unirse a la organización. Al hacer clic en el enlace del correo electrónico se abrirá la aplicación web de Bitwarden, donde el usuario puede iniciar sesión o crear una cuenta para aceptar la invitación:
Cuando aceptas una invitación, se te notificará que puedes acceder a la organización una vez que esté confirmado. Además, los miembros de la organización tendrán su correo electrónico verificado automáticamente cuando acepten una invitación.
consejo
The 3-step invite → accept → confirm procedure is designed to facilitate secure sharing between organizations and users by maintaining end-to-end encryption. Learn more.
Para confirmar las invitaciones aceptadas en su organización:
Inicia sesión en la aplicación web de Bitwarden y abre la Consola de Administrador usando el cambiador de producto ():
Selector de producto Navega a Miembros.
Seleccione cualquier usuario
Aceptadoy use el menú de opciones para Confirmar seleccionado:
Confirm accepted members Verifica que la frase de huella digital en tu pantalla coincida con la que tu nuevo miembro puede encontrar en Ajustes → Mi cuenta:
Frase de Huella Digital de Muestra
Cada frase de huella digital es única para su cuenta, y asegura una capa final de supervisión al agregar usuarios de manera segura. Si coinciden, selecciona Enviar.
nota
If Never prompt to verify fingerprint phrases has been toggled on, fingerprint phrase verification be reactivated by clearing the browser cache and cookies.
advertencia
For those accounts that do not have master passwords as a result of SSO with trusted devices, removing them from your organization or revoking their access will cut off all access to their Bitwarden account unless:
You assign them a master password using account recovery beforehand.
The user logs in at least once post-account recovery in order to fully complete the account recovery workflow.
Para eliminar usuarios de su organización:
Inicia sesión en la aplicación web de Bitwarden y abre la Consola de Administrador usando el cambiador de producto ():
Selector de producto Navega a Miembros.
Seleccione los usuarios que desea eliminar de la organización y use el menú de Opciones para Eliminar:
consejo
Offline devices cache a read-only copy of vault data, including organizational vault data. If you anticipate malicious exploitation of this, credentials the member had access to should be updated when you remove them from the organization.
Eliminar a un usuario de su organización no elimina su cuenta de Bitwarden. Cuando se elimina a un usuario, ya no puede acceder a la organización ni a ningún elemento o colección compartidos, sin embargo, aún podrá iniciar sesión en Bitwarden utilizando su contraseña maestra existente y acceder a cualquier elemento individual de la caja fuerte.
Dependiendo de los detalles de tu implementación, es posible que puedas usar uno de los siguientes métodos para eliminar una cuenta de usuario de Bitwarden que pertenece a un usuario desaprovisionado:
Si estás autoalojando Bitwarden, un administrador autorizado puede eliminar la cuenta desde el Portal del Administrador del Sistema.
Si la cuenta tiene una dirección de correo electrónico
@yourcompany.comque tu empresa controla, puedes usar el flujo de trabajo de eliminar sin iniciar sesión y confirmar la eliminación dentro de la bandeja de entrada@yourcompany.com. Para obtener más información, consulte Eliminar una Cuenta u Organización.
consejo
If your organization has an active SCIM integration, user access to your organization is automatically revoked when users are suspended or de-activated in your source directory.
advertencia
For those accounts that do not have master passwords as a result of SSO with trusted devices, removing them from your organization or revoking their access will cut off all access to their Bitwarden account unless:
You assign them a master password using account recovery beforehand.
The user logs in at least once post-account recovery in order to fully complete the account recovery workflow.
En lugar de eliminar completamente a los miembros, también puedes revocar temporalmente el acceso a tu organización y a los elementos de su caja fuerte. Para revocar el acceso:
En la Consola de Administrador, navega a Miembros.
Seleccione los miembros a los que desea revocar el acceso y use el menú de Opciones para Revocar acceso:
Revoke access
consejo
Only owners can revoke and restore access to other owners.
Los usuarios con acceso revocado se enumeran en la pestaña Revocado y lo harán:
No tener acceso a ningún elemento de la caja fuerte de la organización, colecciones y más.
No tener la capacidad de usar SSO para inicio de sesión, o Duo Organizacional para inicio de sesión de dos pasos.
No estar sujeto a las políticas de su organización.
No ocupar un asiento de licencia.
Para restaurar el acceso a un usuario:
En la Consola de Administrador, navega a Miembros.
Abre la pestaña de Revocados miembros .
Seleccione los usuarios a los que desea restaurar el acceso y use el menú de Opciones para Restaurar acceso:
Restore access
Cuando restauras el acceso a un usuario, no necesitan pasar por el flujo de trabajo de invitar → aceptar → confirmar de nuevo.
El estado de 2FA de los usuarios se puede ver desde la página de Miembros. Si el usuario tiene un icono , el inicio de sesión de dos pasos ha sido habilitado en su cuenta de Bitwarden.
