Playlist et déploiement MSP
Suivez les étapes et bonnes pratiques ci-dessous pour déployer Bitwarden auprès de vos clients.
Démo
En savoir plus sur comment devenir MSP ou revendeur Bitwarden ici.
1:36 : présentation du gestionnaire de mots de passe Bitwarden.
1:46 : applications clientes Bitwarden.
2:15 : comment Bitwarden s’intègre à votre stack technique.
4:53 : présentation de la terminologie et des concepts.
8:34 : examen détaillé de l’architecture MSP.
10:05 : votre organisation.
16:19 : le portail fournisseur.
23:13 : organisations clientes.
25:49 : gérer vos clients.
26:50 : gérer les politiques de sécurité.
27:43 : importer des données.
28:18 : configurer l’authentification unique et SCIM.
29:00 : questions-réponses.
Définissez les exigences techniques et la stratégie d’intégration pour l’organisation Bitwarden et l’environnement de votre client.
Étape | Sujet | Action | Ressources | Durée (heures) |
|---|---|---|---|---|
1 | Choix de l’environnement | Déterminer s’il faut utiliser un environnement cloud ou auto-hébergé | 0,5 | |
2 | Stratégie d’authentification | Déterminer si le client utilisera l’authentification unique (SSO) | 0,25 | |
3 | Méthode de déchiffrement | Si la connexion avec SSO est utilisée, sélectionner le mot de passe principal ou les appareils de confiance pour le déchiffrement | 0,25 | |
4 | Stratégie de provisionnement | Sélectionner une stratégie de provisionnement, comme SCIM, Directory Connector ou le provisionnement manuel. | 0,25 | |
5 | Identification des utilisateurs | Identifier les utilisateurs, équipes ou services pour les groupes de déploiement | 0,25 | |
6 | Stratégie de formation | Identifier les groupes et les référents internes qui suivront la formation. Exemple : utilisateurs finaux, centre de services, admins | 0,5 | |
7 | Documentation de la stratégie de collections (partage) | Déterminer comment les collections seront configurées. Les points à prendre en compte incluent : Les utilisateurs seront-ils autorisés à créer des collections ? Les collections seront-elles configurées par service, projet ou fonction ? Les données seront-elles importées depuis une autre application, qui définit souvent la structure ? Les utilisateurs admin et propriétaires ont-ils accès à tous les éléments partagés, ou seuls les gestionnaires des collections déléguées y ont-ils accès ? | 1 | |
8 | Planification des politiques de sécurité | Sélectionner les politiques de sécurité à configurer au lancement | 0,5 | |
9 | Calendrier de déploiement | Déterminer les mécanismes et le calendrier d’invitation et d’intégration | 0,5 | |
10 | Communication interne | Créer un message ou une note interne concernant le déploiement de Bitwarden. Consulter les modèles Bitwarden pour vous faire une idée des communications | 1 | |
11 | Communication avec la direction | Communiquer aux responsables internes la stratégie de déploiement de la gestion des mots de passe | 0,25 |
Mettez en place la base technique et configurez les paramètres Bitwarden pour votre client.
Étape | Sujet | Action | Ressources | Durée (heures) |
|---|---|---|---|---|
12 | Propriétaire de l’organisation | Identifiez le propriétaire de l’organisation. Le propriétaire est le super-utilisateur qui peut contrôler tous les aspects de votre organisation. Décidez si vous souhaitez que l’e-mail soit associé à un utilisateur spécifique ou à une boîte de réception d’équipe. Par ailleurs, la bonne pratique consiste à disposer de deux comptes propriétaires pour assurer la redondance. | 0,25 | |
13 | Politiques de sécurité Enterprise | Configurez les politiques de sécurité Enterprise. Toutes les politiques de sécurité doivent être activées avant l’invitation des utilisateurs. Veillez à consulter les politiques de sécurité suivantes : Administration de la récupération de compte Imposer la propriété des données de l’organisation Activer le remplissage automatique | 1 | |
14 | Paramètres de gestion des collections | Choisissez le comportement des collections dans l’organisation. Ces paramètres couvrent tout un éventail, du contrôle admin complet au libre-service intégral permettant aux utilisateurs de créer leurs propres collections. Ils peuvent servir à établir un principe du moindre privilège. | 0,25 | |
15 | Environnement cogéré | Ajoutez des administrateurs ou des propriétaires à l’organisation cliente pour la cogérer. La bonne pratique consiste à configurer un deuxième propriétaire pour assurer la redondance. | 0,5 | |
16 | Créer des collections | Les collections sont l’emplacement où les éléments sécurisés sont stockés et partagés avec des groupes d’utilisateurs. | 0,5 | |
17 | Créer des groupes d’utilisateurs | La création de groupes d’utilisateurs facilite l’attribution des collections. Si vous décidez de synchroniser les groupes et les utilisateurs depuis votre fournisseur d’identité ou votre service d’annuaire, vous devrez peut-être reconfigurer ultérieurement les attributions d’utilisateurs et de groupes. | 0,5 | |
18 | Attribution des collections | Attribuez des groupes aux collections, en veillant à tester et à présenter les options « Lecture seule » et « Masquer le mot de passe ». | 0,5 | |
19 | Ajouter des éléments | Ajoutez des éléments manuellement pour tester les collections, ou importez-les au format CSV ou JSON depuis une autre application de gestion des mots de passe. | 0,25 | |
20 | Connexion avec authentification unique | Le cas échéant, configurez la connexion avec authentification unique et l’identifiant de l’organisation. Configurez le fonctionnement avec SAML 2.0 ou OpenID Connect. | 1,5 | |
21 | Vérification du domaine | Le cas échéant, vérifiez les domaines de l’entreprise et/ou les autres domaines d’e-mail afin de permettre à vos utilisateurs d’éviter de saisir l’identifiant de l’organisation pendant le processus d’authentification unique Enterprise. Non nécessaire pour les organisations sans authentification unique. | 0,5 |
Déployez Bitwarden au sein des équipes et fonctions de votre client.
Étape | Sujet | Action | Ressources | Durée (heures) |
|---|---|---|---|---|
22 | Réunion de suivi technique | Planifier la phase 3 de la mise en œuvre avec le client | 0,5 | |
23 | Ajouter des éléments aux collections | Ajouter manuellement des éléments aux collections de production ou importer des données depuis une autre application de gestion de mots de passe | 0.25 | |
24 | Politiques de sécurité d’entreprise | Les politiques de sécurité d’entreprise permettent d’adapter votre organisation Bitwarden à vos besoins de sécurité. Activer et configurer les politiques de sécurité souhaitées avant le début de l’intégration des utilisateurs | 0.1 | |
25 | Centraliser la propriété de l’organisation | Pour tirer pleinement parti des rapports comme Access Intelligence, envisagez d’activer la politique de sécurité Centraliser la propriété de l’organisation. Cela garantit que tous les éléments enregistrés dans Bitwarden appartiennent à l’organisation. | 0.1 | |
26 | Connexion avec authentification unique | Le cas échéant, configurez Bitwarden pour s’authentifier avec votre fournisseur d’identité SAML 2.0 ou OIDC | 1.5 | |
27 | Premiers utilisateurs | Ajoutez manuellement un ensemble d’utilisateurs à l’organisation cliente et affectez-les à différents groupes. Avec ces utilisateurs, vous testerez largement toutes les fonctionnalités préconfigurées à l’étape suivante, avant de passer aux fonctions avancées comme Directory Connector. Partagez les instructions du processus d’intégration jointes avec les utilisateurs | 0.5 | |
28 | Intégration SIEM | Le cas échéant, connectez Bitwarden à l’outil SIEM du client | 0.5 | |
29 | Clients Bitwarden | Tous les membres de l’organisation ajoutés au groupe pilote doivent télécharger Bitwarden sur divers appareils, se connecter et tester l’accès aux éléments partagés via les collections. Ils doivent tester la bonne mise en œuvre des politiques de sécurité. | 0.5 | |
30 | Déployer les applications clientes | Configurez votre outil de gestion des applications ou de MDM pour préparer le déploiement massif des applications Bitwarden | 0.5 | |
31 | Désactiver le gestionnaire de mots de passe intégré | Définissez Bitwarden Password Manager comme gestionnaire de mots de passe par défaut et désactivez les solutions intégrées aux navigateurs. Expliquez aux utilisateurs comment faire de même lors de leur intégration | 0.25 | |
32 | Tester l’intégration des utilisateurs | Configurez et testez les intégrations Bitwarden SCIM ou Directory Connector pour synchroniser automatiquement les utilisateurs et les groupes | 1.5 | |
33 | Intégration des utilisateurs | Lancez la synchronisation SCIM ou Directory Connector pour inviter d’autres utilisateurs en groupes dans l’organisation. Partagez les instructions du processus d’intégration jointes avec les utilisateurs | 1 |
Formez tous les utilisateurs et parties prenantes à l’utilisation de Bitwarden et proposez une formation continue.
Étape | Sujet | Action | Ressources | Durée (heures) |
|---|---|---|---|---|
33 | Formation admin | Fournir aux utilisateurs administratifs une formation sur les tâches quotidiennes essentielles, avec l’ajout de tout sujet spécial demandé Exemples de sujets spéciaux, sans s’y limiter : Démonstration du flux de connexion avec authentification unique configuré Intégration et départ des utilisateurs Rôles personnalisés | 0.75 | |
34 | Formation du centre de services | Conseiller les utilisateurs du centre de services sur leur rôle et leurs opérations. Passer en revue les tâches réalisables avec le rôle personnalisé et celles qui nécessitent l’intervention d’un admin | 0,75 | |
35 | Formation des membres de l’équipe | Une session de formation générale destinée aux utilisateurs finaux couvrira : Bitwarden pour tous les appareils Configuration de l’extension de navigateur Bitwarden Création de votre compte Découvrir le coffre Bitwarden Comment utiliser le gestionnaire de mots de passe Bitwarden Bitwarden Send | 0,75 | |
36 | Formation continue | Tous les utilisateurs peuvent profiter chaque mois de nouveaux contenus pédagogiques et de contenus mis à jour dans le Bitwarden Learning Center | 0,75 |
Suggérer des modifications à cette page
Comment pouvons-nous améliorer cette page pour vous ?
Pour les questions techniques, de facturation et de produits, veuillez contacter le service d'assistance.