Gestion des utilisateurs
Bitwarden Équipes et organisations d'Entreprise vont augmenter automatiquement les places d'utilisateurs lorsque vous invitez de nouveaux utilisateurs. Vous pouvez définir une limite de sièges sur la mise à l'échelle pour éviter que votre nombre de sièges ne dépasse un nombre spécifié, ou ajouter des sièges manuellement selon vos souhaits. Quelle que soit la manière dont vous choisissez d'ajouter des sièges, vous devrez retirer manuellement les sièges que vous n'utilisez plus.
L'ajout et la suppression de sièges d'utilisateurs ajusteront vos totaux de facturation futurs. L'ajout de sièges facturera immédiatement votre méthode de paiement enregistrée à un taux ajusté de sorte que vous ne paierez que pour le reste du cycle de facturation (mois/année). La suppression de sièges entraînera un ajustement de votre prochain prélèvement afin que vous soyez crédité pour le temps non utilisé par le siège déjà payé.
note
Only an an organization owner or provider service user can add or remove seats, as this directly affects billing.
Pour définir une limite sur le nombre de sièges que votre organisation peut augmenter :
Connectez-vous à l'application web Bitwarden et ouvrez la console Admin à l'aide du sélecteur de produit ():
commutateur-de-produit Naviguez vers Facturer → Abonnement et cochez la case Limiter l'abonnement:
Set a seat limit Dans le champ Limite de sièges, spécifiez une limite de sièges.
Sélectionnez Enregistrer.
note
Once the specified limit is reached, you will not be able to invite new users unless you increase the limit.
Pour ajouter ou supprimer manuellement des sièges à votre organisation :
Connectez-vous à l'application web Bitwarden et ouvrez la console Admin à l'aide du sélecteur de produit ():
commutateur-de-produit Naviguez vers Facturer → Abonnement.
Dans l'entrée Sièges d'abonnement, ajoutez ou supprimez des sièges en utilisant les flèches de survol :
Add or remove seats Sélectionnez Enregistrer.
note
If you are increasing your Subscription seats above a specified Seat limit, you must also increase the seat limit so that it is equal to or greater than the desired subscription seat count.
Pour garantir la sécurité de votre organisation, Bitwarden applique un processus en 3 étapes pour intégrer un nouveau membre, inviter → accepter → confirmer.
pointe
This document covers the manual onboarding flow for adding users to Bitwarden organizations, however Bitwarden offers two methods for automatic user and group provisioning:
Enterprise organizations can use SCIM integrations for Azure AD, Okta, OneLogin, and JumpCloud.
Teams and Enterprise organizations can use Directory Connector for Active Directory/LDAP, Azure AD, Google Workspace, Okta, and OneLogin.
pointe
For Enterprise organizations, we recommend configuring enterprise policies prior to inviting users to ensure compliance on-entrance to your organization.
Pour inviter des utilisateurs à votre organisation:
Connectez-vous à l'application web Bitwarden et ouvrez la console Admin à l'aide du sélecteur de produit ():
commutateur-de-produit Naviguez vers Membres et sélectionnez le bouton Inviter Utilisateur :
Inviter les membres Sur le panneau Inviter un utilisateur :
Entrez l'adresse de courriel où les nouveaux utilisateurs devraient recevoir des invitations. Vous pouvez ajouter jusqu'à 20 utilisateurs à la fois en séparant les adresses de courriel par des virgules.
Sélectionnez le rôle de membre à appliquer aux nouveaux utilisateurs. Le rôle du membre déterminera quelles autorisations ces utilisateurs auront à un niveau organisationnel.
Dans l'onglet Groupes, sélectionnez à quels groupes ajouter cet utilisateur.
Dans l'onglet Collections, sélectionnez les collectes pour donner à cet utilisateur l'accès et quelles autorisations ils devraient avoir pour chaque collection.
Cliquez sur Enregistrer pour inviter les utilisateurs désignés à votre organisation.
note
Invitations expire after 5 days, at which point the user will need to be re-invited. Re-invite users in bulk by selecting each user and using the options menu to Resend invitations:
If you're self-hosting Bitwarden, you can configure the invitation expiration period using an environment variable.
Les utilisateurs invités recevront un courriel de Bitwarden les invitant à rejoindre l'organisation. En cliquant sur le lien dans le courriel, l'application web Bitwarden s'ouvrira, où l'utilisateur peut se connecter ou créer un compte pour accepter l'invitation:
Lorsque vous acceptez une invitation, vous serez informé que vous pouvez accéder à l'organisation une fois confirmé. De plus, les membres de l'organisation auront leur courriel vérifié automatiquement lorsqu'ils acceptent une invitation.
pointe
The 3-step invite → accept → confirm procedure is designed to facilitate secure sharing between organizations and users by maintaining end-to-end encryption. Learn more.
Pour confirmer les invitations acceptées dans votre organisation :
Connectez-vous à l'application web Bitwarden et ouvrez la console Admin à l'aide du sélecteur de produit ():
commutateur-de-produit Naviguez vers Membres.
Sélectionnez n'importe quel utilisateur
Acceptéet utilisez le menu d'options pour Confirmer la sélection:
Confirm accepted members Vérifiez que la phrase d'empreinte sur votre écran correspond à celle que votre nouveau membre peut trouver dans Paramètres → Mon compte :
Exemple de phrase d'empreinte
Chaque phrase d'empreinte est unique à son compte, et assure une dernière couche de supervision pour ajouter en toute sécurité les utilisateurs. S'ils correspondent, sélectionnez Soumettre.
note
If Never prompt to verify fingerprint phrases has been toggled on, fingerprint phrase verification be reactivated by clearing the browser cache and cookies.
avertissement
For those accounts that do not have master passwords as a result of SSO with trusted devices, removing them from your organization or revoking their access will cut off all access to their Bitwarden account unless:
You assign them a master password using account recovery beforehand.
The user logs in at least once post-account recovery in order to fully complete the account recovery workflow.
Pour supprimer des utilisateurs de votre organisation :
Connectez-vous à l'application web Bitwarden et ouvrez la console Admin à l'aide du sélecteur de produit ():
commutateur-de-produit Naviguez vers Membres.
Sélectionnez les utilisateurs que vous souhaitez supprimer de l'organisation et utilisez le menu Options pour Supprimer :
pointe
Offline devices cache a read-only copy of vault data, including organizational vault data. If you anticipate malicious exploitation of this, credentials the member had access to should be updated when you remove them from the organization.
Supprimer un utilisateur de votre organisation ne supprime pas leur compte Bitwarden. Lorsqu'un utilisateur est supprimé, il ne peut plus accéder à l'organisation ou à tout élément et collection partagés, cependant, il pourra toujours se connecter à Bitwarden en utilisant son mot de passe principal existant et accéder à tout élément individuel du coffre.
Selon les particularités de votre mise en œuvre, vous pourriez être en mesure d'utiliser l'une des méthodes suivantes pour supprimer un compte utilisateur Bitwarden qui appartient à un utilisateur déprovisionné :
Si vous auto-hébergez Bitwarden, un admin autorisé peut supprimer le compte depuis le Portail Administrateur Système.
Si le compte a une adresse de courriel
@yourcompany.comque votre entreprise contrôle, vous pouvez utiliser le processus de travail supprimer sans se connecter et confirmer la suppression dans la boîte de réception@yourcompany.com. Pour plus d'informations, voir Supprimer un Compte ou une Organisation.
pointe
If your organization has an active SCIM integration, user access to your organization is automatically revoked when users are suspended or de-activated in your source directory.
avertissement
For those accounts that do not have master passwords as a result of SSO with trusted devices, removing them from your organization or revoking their access will cut off all access to their Bitwarden account unless:
You assign them a master password using account recovery beforehand.
The user logs in at least once post-account recovery in order to fully complete the account recovery workflow.
Au lieu de supprimer complètement les membres, vous pouvez également révoquer temporairement l'accès à votre organisation et à ses éléments de coffre. Pour révoquer l'accès :
Dans la Console Admin, naviguez vers Membres.
Sélectionnez les membres pour lesquels vous souhaitez révoquer l'accès et utilisez le menu Options pour Révoquer l'accès :
Revoke access
pointe
Only owners can revoke and restore access to other owners.
Les utilisateurs dont l'accès a été révoqué sont répertoriés dans l'Révoqué onglet et vont :
Ne pas avoir accès à aucun élément de coffre d'organisation, collections, et plus encore.
Ne pas avoir la capacité d'utiliser SSO pour l'identifiant, ou Duo Organisationnel pour l'identifiant en deux étapes.
Ne pas être soumis aux politiques de sécurité de votre organisation.
Ne pas occuper un siège de licence.
Pour restaurer l'accès à un utilisateur :
Dans la console Admin, naviguez vers Membres.
Ouvrez l'Révoqué membres onglet.
Sélectionnez les utilisateurs pour lesquels vous souhaitez restaurer l'accès et utilisez le menu Options pour Restaurer l'accès :
Restore access
Lorsque vous rétablissez l'accès à un utilisateur, il n'a pas besoin de repasser par le processus inviter → accepter → confirmer à nouveau.
Le statut 2FA des utilisateurs peut être affiché depuis la page Membres. Si l'utilisateur a une icône , la connexion en deux étapes a été activée sur leur compte Bitwarden.
