Admin fournisseur
Découvrez comment configurer et gérer votre portail fournisseur en tant qu’admin, notamment intégrer des clients, configurer les autorisations et superviser l’accès de votre équipe de service aux organisations clientes.
tip
Vous préférez une formation en direct ? Participez à une session de formation publique.
Démo
En savoir plus sur comment devenir MSP ou revendeur Bitwarden ici.
1:36 : présentation du gestionnaire de mots de passe Bitwarden.
1:46 : applications clientes Bitwarden.
2:15 : comment Bitwarden s’intègre à votre stack technique.
4:53 : présentation de la terminologie et des concepts.
8:34 : examen détaillé de l’architecture MSP.
10:05 : votre organisation.
16:19 : le portail fournisseur.
23:13 : organisations clientes.
25:49 : gérer vos clients.
26:50 : gérer les politiques de sécurité.
27:43 : importer des données.
28:18 : configurer l’authentification unique et SCIM.
29:00 : questions-réponses.
Premiers pas
Devenir membre du programme Partenaires Bitwarden est simple et rapide. Notre programme de partenariat a été conçu pour maximiser votre réussite sur un large éventail de priorités communes, d’exigences stratégiques et d’avantages client. Commencez dès aujourd’hui.
note
Gérez votre organisation séparément — ne l’incluez pas dans la liste des clients de votre portail fournisseur
Si vous êtes un admin rejoignant un fournisseur existant, utilisez l’invitation du fournisseur dans votre boîte de réception pour vous connecter ou créer un nouveau compte Bitwarden.
Votre mot de passe principal
Lors de l’inscription, vous créerez un mot de passe principal pour vous connecter à Bitwarden. Il est important que votre mot de passe principal soit :
Mémorisable : les employés et systèmes Bitwarden n’ont aucune connaissance de votre mot de passe principal, aucun moyen de le retrouver ni de le réinitialiser. N’oubliez pas votre mot de passe principal !
Robuste : un mot de passe plus long, plus complexe et moins courant est la meilleure façon de protéger votre compte. Bitwarden propose un outil gratuit de test de robustesse des mots de passe pour tester la robustesse de certains mots de passe mémorisables que vous envisagez d’utiliser.
Le Portail fournisseur est une expérience de gestion tout-en-un qui permet aux fournisseurs de gérer à grande échelle les organisations Bitwarden de leurs clients. Il simplifie les tâches d’administration en centralisant l’accès et le support pour chaque client, tout en vous permettant d’en créer de nouveaux à mesure que votre activité se développe :
Tout fournisseur d’exception a besoin d’une équipe d’exception. Commencez à inviter vos employés depuis la vue Gérer → Membres pour compléter votre équipe de gestion client :
Les utilisateurs Services peuvent gérer entièrement n’importe quelle organisation cliente, tandis que les admins fournisseur peuvent en faire autant et gérer en plus votre configuration fournisseur et votre facturation. Par mesure de redondance de protection, nous recommandons d’inclure au moins un autre admin fournisseur dans votre équipe.
En tant qu’admin fournisseur, vous pourrez gérer entièrement tous les aspects d’une organisation cliente pour le compte de vos clients, y compris configurer leur collection et groupe structure, importation de données, ainsi que la configuration des politiques de sécurité et de l’authentification unique (SSO).
Découvrez comment créer de nouvelles organisations clientes et consultez les premières étapes pour configurer une organisation cliente performante.
En tant qu’admin fournisseur, l’un de vos rôles clés sera de gérer les abonnements et le nombre de postes de vos organisations clientes. En savoir plus ici.
Les organisations clientes permettent à vos clients de partager en toute sécurité des mots de passe, cartes bancaires et autres informations, et vous donnent les outils nécessaires pour les gérer en leur nom. Vous pouvez faire beaucoup de choses, mais voici quelques tâches quotidiennes clés que vous effectuerez en tant que fournisseur.
Guide de déploiement client
Suivez les étapes et bonnes pratiques suivantes pour déployer Bitwarden auprès de vos clients.
Définissez les exigences techniques et la stratégie d’intégration pour l’organisation Bitwarden et l’environnement de votre client.
Étape | Sujet | Action | Ressources | Durée (heures) |
|---|---|---|---|---|
1 | Choix de l’environnement | Déterminer s’il faut utiliser un environnement cloud ou auto-hébergé | 0,5 | |
2 | Stratégie d’authentification | Déterminer si le client utilisera l’authentification unique (SSO) | 0,25 | |
3 | Méthode de déchiffrement | Si la connexion avec SSO est utilisée, sélectionner le mot de passe principal ou les appareils de confiance pour le déchiffrement | 0,25 | |
4 | Stratégie de provisionnement | Sélectionner une stratégie de provisionnement, comme SCIM, Directory Connector ou le provisionnement manuel. | 0,25 | |
5 | Identification des utilisateurs | Identifier les utilisateurs, équipes ou services pour les groupes de déploiement | 0,25 | |
6 | Stratégie de formation | Identifier les groupes et les référents internes qui suivront la formation. Exemple : utilisateurs finaux, centre de services, admins | 0,5 | |
7 | Documentation de la stratégie de collections (partage) | Déterminer comment les collections seront configurées. Les points à prendre en compte incluent : Les utilisateurs seront-ils autorisés à créer des collections ? Les collections seront-elles configurées par service, projet ou fonction ? Les données seront-elles importées depuis une autre application, qui définit souvent la structure ? Les utilisateurs admin et propriétaires ont-ils accès à tous les éléments partagés, ou seuls les gestionnaires des collections déléguées y ont-ils accès ? | 1 | |
8 | Planification des politiques de sécurité | Sélectionner les politiques de sécurité à configurer au lancement | 0,5 | |
9 | Calendrier de déploiement | Déterminer les mécanismes et le calendrier d’invitation et d’intégration | 0,5 | |
10 | Communication interne | Créer un message ou une note interne concernant le déploiement de Bitwarden. Consulter les modèles Bitwarden pour vous faire une idée des communications | 1 | |
11 | Communication avec la direction | Communiquer aux responsables internes la stratégie de déploiement de la gestion des mots de passe | 0,25 |
Mettez en place la base technique et configurez les paramètres Bitwarden pour votre client.
Étape | Sujet | Action | Ressources | Durée (heures) |
|---|---|---|---|---|
12 | Propriétaire de l’organisation | Identifiez le propriétaire de l’organisation. Le propriétaire est le super-utilisateur qui peut contrôler tous les aspects de votre organisation. Décidez si vous souhaitez que l’e-mail soit associé à un utilisateur spécifique ou à une boîte de réception d’équipe. Par ailleurs, la bonne pratique consiste à disposer de deux comptes propriétaires pour assurer la redondance. | 0,25 | |
13 | Politiques de sécurité Enterprise | Configurez les politiques de sécurité Enterprise. Toutes les politiques de sécurité doivent être activées avant l’invitation des utilisateurs. Veillez à consulter les politiques de sécurité suivantes : Administration de la récupération de compte Imposer la propriété des données de l’organisation Activer le remplissage automatique | 1 | |
14 | Paramètres de gestion des collections | Choisissez le comportement des collections dans l’organisation. Ces paramètres couvrent tout un éventail, du contrôle admin complet au libre-service intégral permettant aux utilisateurs de créer leurs propres collections. Ils peuvent servir à établir un principe du moindre privilège. | 0,25 | |
15 | Environnement cogéré | Ajoutez des administrateurs ou des propriétaires à l’organisation cliente pour la cogérer. La bonne pratique consiste à configurer un deuxième propriétaire pour assurer la redondance. | 0,5 | |
16 | Créer des collections | Les collections sont l’emplacement où les éléments sécurisés sont stockés et partagés avec des groupes d’utilisateurs. | 0,5 | |
17 | Créer des groupes d’utilisateurs | La création de groupes d’utilisateurs facilite l’attribution des collections. Si vous décidez de synchroniser les groupes et les utilisateurs depuis votre fournisseur d’identité ou votre service d’annuaire, vous devrez peut-être reconfigurer ultérieurement les attributions d’utilisateurs et de groupes. | 0,5 | |
18 | Attribution des collections | Attribuez des groupes aux collections, en veillant à tester et à présenter les options « Lecture seule » et « Masquer le mot de passe ». | 0,5 | |
19 | Ajouter des éléments | Ajoutez des éléments manuellement pour tester les collections, ou importez-les au format CSV ou JSON depuis une autre application de gestion des mots de passe. | 0,25 | |
20 | Connexion avec authentification unique | Le cas échéant, configurez la connexion avec authentification unique et l’identifiant de l’organisation. Configurez le fonctionnement avec SAML 2.0 ou OpenID Connect. | 1,5 | |
21 | Vérification du domaine | Le cas échéant, vérifiez les domaines de l’entreprise et/ou les autres domaines d’e-mail afin de permettre à vos utilisateurs d’éviter de saisir l’identifiant de l’organisation pendant le processus d’authentification unique Enterprise. Non nécessaire pour les organisations sans authentification unique. | 0,5 |
Déployez Bitwarden au sein des équipes et fonctions de votre client.
Étape | Sujet | Action | Ressources | Durée (heures) |
|---|---|---|---|---|
22 | Réunion de suivi technique | Planifier la phase 3 de la mise en œuvre avec le client | 0,5 | |
23 | Ajouter des éléments aux collections | Ajouter manuellement des éléments aux collections de production ou importer des données depuis une autre application de gestion de mots de passe | 0.25 | |
24 | Politiques de sécurité d’entreprise | Les politiques de sécurité d’entreprise permettent d’adapter votre organisation Bitwarden à vos besoins de sécurité. Activer et configurer les politiques de sécurité souhaitées avant le début de l’intégration des utilisateurs | 0.1 | |
25 | Centraliser la propriété de l’organisation | Pour tirer pleinement parti des rapports comme Access Intelligence, envisagez d’activer la politique de sécurité Centraliser la propriété de l’organisation. Cela garantit que tous les éléments enregistrés dans Bitwarden appartiennent à l’organisation. | 0.1 | |
26 | Connexion avec authentification unique | Le cas échéant, configurez Bitwarden pour s’authentifier avec votre fournisseur d’identité SAML 2.0 ou OIDC | 1.5 | |
27 | Premiers utilisateurs | Ajoutez manuellement un ensemble d’utilisateurs à l’organisation cliente et affectez-les à différents groupes. Avec ces utilisateurs, vous testerez largement toutes les fonctionnalités préconfigurées à l’étape suivante, avant de passer aux fonctions avancées comme Directory Connector. Partagez les instructions du processus d’intégration jointes avec les utilisateurs | 0.5 | |
28 | Intégration SIEM | Le cas échéant, connectez Bitwarden à l’outil SIEM du client | 0.5 | |
29 | Clients Bitwarden | Tous les membres de l’organisation ajoutés au groupe pilote doivent télécharger Bitwarden sur divers appareils, se connecter et tester l’accès aux éléments partagés via les collections. Ils doivent tester la bonne mise en œuvre des politiques de sécurité. | 0.5 | |
30 | Déployer les applications clientes | Configurez votre outil de gestion des applications ou de MDM pour préparer le déploiement massif des applications Bitwarden | 0.5 | |
31 | Désactiver le gestionnaire de mots de passe intégré | Définissez Bitwarden Password Manager comme gestionnaire de mots de passe par défaut et désactivez les solutions intégrées aux navigateurs. Expliquez aux utilisateurs comment faire de même lors de leur intégration | 0.25 | |
32 | Tester l’intégration des utilisateurs | Configurez et testez les intégrations Bitwarden SCIM ou Directory Connector pour synchroniser automatiquement les utilisateurs et les groupes | 1.5 | |
33 | Intégration des utilisateurs | Lancez la synchronisation SCIM ou Directory Connector pour inviter d’autres utilisateurs en groupes dans l’organisation. Partagez les instructions du processus d’intégration jointes avec les utilisateurs | 1 |
Formez tous les utilisateurs et parties prenantes à l’utilisation de Bitwarden et proposez une formation continue.
Étape | Sujet | Action | Ressources | Durée (heures) |
|---|---|---|---|---|
33 | Formation admin | Fournir aux utilisateurs administratifs une formation sur les tâches quotidiennes essentielles, avec l’ajout de tout sujet spécial demandé Exemples de sujets spéciaux, sans s’y limiter : Démonstration du flux de connexion avec authentification unique configuré Intégration et départ des utilisateurs Rôles personnalisés | 0.75 | |
34 | Formation du centre de services | Conseiller les utilisateurs du centre de services sur leur rôle et leurs opérations. Passer en revue les tâches réalisables avec le rôle personnalisé et celles qui nécessitent l’intervention d’un admin | 0,75 | |
35 | Formation des membres de l’équipe | Une session de formation générale destinée aux utilisateurs finaux couvrira : Bitwarden pour tous les appareils Configuration de l’extension de navigateur Bitwarden Création de votre compte Découvrir le coffre Bitwarden Comment utiliser le gestionnaire de mots de passe Bitwarden Bitwarden Send | 0,75 | |
36 | Formation continue | Tous les utilisateurs peuvent profiter chaque mois de nouveaux contenus pédagogiques et de contenus mis à jour dans le Bitwarden Learning Center | 0,75 |
Suggérer des modifications à cette page
Comment pouvons-nous améliorer cette page pour vous ?
Pour les questions techniques, de facturation et de produits, veuillez contacter le service d'assistance.