Gestion des utilisateurs
Bitwarden Équipes et organisations d'Entreprise vont augmenter automatiquement les places d'utilisateurs lorsque vous invitez de nouveaux utilisateurs. Vous pouvez définir une limite de sièges sur la mise à l'échelle pour éviter que votre nombre de sièges ne dépasse un nombre spécifié, ou ajouter des sièges manuellement selon vos souhaits. Quelle que soit la manière dont vous choisissez d'ajouter des sièges, vous devrez retirer manuellement les sièges que vous n'utilisez plus.
L'ajout et la suppression de sièges d'utilisateurs ajusteront vos totaux de facturation futurs. L'ajout de sièges facturera immédiatement votre méthode de paiement enregistrée à un taux ajusté de sorte que vous ne paierez que pour le reste du cycle de facturation (mois/année). La suppression de sièges entraînera un ajustement de votre prochain prélèvement afin que vous soyez crédité pour le temps non utilisé par le siège déjà payé.
note
Only an an organization owner or provider service user can add or remove seats, as this directly affects billing.
Pour définir une limite sur le nombre de sièges que votre organisation peut augmenter :
Connectez-vous à l'application web Bitwarden et ouvrez la console Admin à l'aide du sélecteur de produit ():
commutateur-de-produit Naviguez vers Facturer → Abonnement et cochez la case Limiter l'abonnement:
Set a seat limit Dans le champ Limite de sièges, spécifiez une limite de sièges.
Sélectionnez Enregistrer.
note
Once the specified limit is reached, you will not be able to invite new users unless you increase the limit.
Pour ajouter ou supprimer manuellement des sièges à votre organisation :
Connectez-vous à l'application web Bitwarden et ouvrez la console Admin à l'aide du sélecteur de produit ():
commutateur-de-produit Naviguez vers Facturer → Abonnement.
Dans l'entrée Sièges d'abonnement, ajoutez ou supprimez des sièges en utilisant les flèches de survol :
Add or remove seats Sélectionnez Enregistrer.
note
If you are increasing your Subscription seats above a specified Seat limit, you must also increase the seat limit so that it is equal to or greater than the desired subscription seat count.
Pour garantir la sécurité de votre organisation, Bitwarden applique un processus en 3 étapes pour intégrer un nouveau membre, inviter → accepter → confirmer.
pointe
This document covers the manual onboarding flow for adding users to Bitwarden organizations, however Bitwarden offers two methods for automatic user and group provisioning:
Enterprise organizations can use SCIM integrations for Azure AD, Okta, OneLogin, and JumpCloud.
Teams and Enterprise organizations can use Directory Connector for Active Directory/LDAP, Azure AD, Google Workspace, Okta, and OneLogin.
pointe
For Enterprise organizations, we recommend configuring enterprise policies prior to inviting users to ensure compliance on-entrance to your organization.
Pour inviter des utilisateurs à votre organisation:
Connectez-vous à l'application web Bitwarden et ouvrez la console Admin à l'aide du sélecteur de produit ():
commutateur-de-produit Naviguez vers Membres et sélectionnez le bouton Inviter Utilisateur :
Inviter les membres Sur le panneau Inviter un utilisateur :
Entrez l'adresse de courriel où les nouveaux utilisateurs devraient recevoir des invitations. Vous pouvez ajouter jusqu'à 20 utilisateurs à la fois en séparant les adresses de courriel par des virgules.
Sélectionnez le rôle de membre à appliquer aux nouveaux utilisateurs. Le rôle du membre déterminera quelles autorisations ces utilisateurs auront à un niveau organisationnel.
Dans l'onglet Groupes, sélectionnez à quels groupes ajouter cet utilisateur.
Dans l'onglet Collections, sélectionnez les collectes pour donner à cet utilisateur l'accès et quelles autorisations ils devraient avoir pour chaque collection.
Cliquez sur Enregistrer pour inviter les utilisateurs désignés à votre organisation.
note
Invitations expire after 5 days, at which point the user will need to be re-invited. Re-invite users in bulk by selecting each user and using the options menu to Resend invitations:
If you're self-hosting Bitwarden, you can configure the invitation expiration period using an environment variable.
Les utilisateurs invités recevront un courriel de Bitwarden les invitant à rejoindre l'organisation. En cliquant sur le lien dans le courriel, l'application web Bitwarden s'ouvrira, où l'utilisateur peut se connecter ou créer un compte pour accepter l'invitation:
Lorsque vous acceptez une invitation, vous serez informé que vous pouvez accéder à l'organisation une fois confirmé. De plus, les membres de l'organisation auront leur courriel vérifié automatiquement lorsqu'ils acceptent une invitation.
pointe
The 3-step invite → accept → confirm procedure is designed to facilitate secure sharing between organizations and users by maintaining end-to-end encryption. Learn more.
Pour confirmer les invitations acceptées dans votre organisation :
Connectez-vous à l'application web Bitwarden et ouvrez la console Admin à l'aide du sélecteur de produit ():
commutateur-de-produit Naviguez vers Membres.
Sélectionnez n'importe quel utilisateur
Acceptéet utilisez le menu d'options pour Confirmer la sélection:
Confirm accepted members Vérifiez que la phrase d'empreinte sur votre écran correspond à celle que votre nouveau membre peut trouver dans Paramètres → Mon compte :
Exemple de phrase d'empreinte
Chaque phrase d'empreinte est unique à son compte, et assure une dernière couche de supervision pour ajouter en toute sécurité les utilisateurs. S'ils correspondent, sélectionnez Soumettre.
note
If Never prompt to verify fingerprint phrases has been toggled on, fingerprint phrase verification be reactivated by clearing the browser cache and cookies.
avertissement
Pour ces comptes qui n'ont pas de mot de passe principal à la suite de SSO avec des appareils de confiance, les retirer de votre organisation ou révoquer leur accès coupera tout accès à leur compte Bitwarden à moins que :
Vous leur attribuez un mot de passe principal en utilisant la récupération de compte au préalable.
L'utilisateur se connecte au moins une fois après la récupération du compte afin de terminer complètement le processus de récupération du compte.
Pour supprimer des utilisateurs de votre organisation :
Connectez-vous à l'application web Bitwarden et ouvrez la console Admin à l'aide du sélecteur de produit ():
commutateur-de-produit Naviguez vers Membres.
Sélectionnez les utilisateurs que vous souhaitez supprimer de l'organisation et utilisez le menu Options pour Supprimer :
pointe
Les appareils hors ligne mettent en cache une copie en lecture seule des données du coffre, y compris les données du coffre organisationnel. Si vous prévoyez une exploitation malveillante de cela, les identifiants auxquels le membre avait accès devraient être mis à jour lorsque vous le retirez de l'organisation.
Supprimer un utilisateur de votre organisation ne supprime pas leur compte Bitwarden. Lorsqu'un utilisateur est supprimé, il ne peut plus accéder à l'organisation ou à tout élément et collection partagés, cependant, il pourra toujours se connecter à Bitwarden en utilisant son mot de passe principal existant et accéder à tout élément individuel du coffre.
Selon les particularités de votre mise en œuvre, vous pourriez être en mesure d'utiliser l'une des méthodes suivantes pour supprimer un compte utilisateur Bitwarden qui appartient à un utilisateur déprovisionné :
Si vous auto-hébergez Bitwarden, un admin autorisé peut supprimer le compte depuis le Portail Administrateur Système.
Si le compte a une adresse de courriel
@yourcompany.comque votre entreprise contrôle, vous pouvez utiliser le processus de travail supprimer sans se connecter et confirmer la suppression dans la boîte de réception@yourcompany.com. Pour plus d'informations, voir Supprimer un Compte ou une Organisation.
pointe
If your organization has an active SCIM integration, user access to your organization is automatically revoked when users are suspended or de-activated in your source directory.
avertissement
Pour ces comptes qui n'ont pas de mot de passe principal à la suite de SSO avec des appareils de confiance, les retirer de votre organisation ou révoquer leur accès coupera tout accès à leur compte Bitwarden à moins que :
Vous leur attribuez un mot de passe principal en utilisant la récupération de compte au préalable.
L'utilisateur se connecte au moins une fois après la récupération du compte afin de terminer complètement le processus de récupération du compte.
Au lieu de supprimer complètement les membres, vous pouvez également révoquer temporairement l'accès à votre organisation et à ses éléments de coffre. Pour révoquer l'accès :
Dans la Console Admin, naviguez vers Membres.
Sélectionnez les membres pour lesquels vous souhaitez révoquer l'accès et utilisez le menu Options pour Révoquer l'accès :
Revoke access
pointe
Only owners can revoke and restore access to other owners.
Les utilisateurs dont l'accès a été révoqué sont répertoriés dans l'Révoqué onglet et vont :
Ne pas avoir accès à aucun élément de coffre d'organisation, collections, et plus encore.
Ne pas avoir la capacité d'utiliser SSO pour l'identifiant, ou Duo Organisationnel pour l'identifiant en deux étapes.
Ne pas être soumis aux politiques de sécurité de votre organisation.
Ne pas occuper un siège de licence.
Pour restaurer l'accès à un utilisateur :
Dans la console Admin, naviguez vers Membres.
Ouvrez l'Révoqué membres onglet.
Sélectionnez les utilisateurs pour lesquels vous souhaitez restaurer l'accès et utilisez le menu Options pour Restaurer l'accès :
Restore access
Lorsque vous rétablissez l'accès à un utilisateur, il n'a pas besoin de repasser par le processus inviter → accepter → confirmer à nouveau.
Le statut 2FA des utilisateurs peut être affiché depuis la page Membres. Si l'utilisateur a une icône , la connexion en deux étapes a été activée sur leur compte Bitwarden.
