Bitwarden pour les MSP
Découvrez comment démarrer avec Bitwarden Password Manager en tant que fournisseur de services gérés (MSP) et le déployer auprès de votre client dans ce guide vidéo.
Pour en savoir plus sur la façon de devenir un MSP ou un revendeur Bitwarden, cliquez ici, ou passez aux points suivants de la vidéo pour en savoir plus sur des sujets spécifiques :
1:36 : Présentation de Bitwarden Password Manager.
1:46 : Applications clientes Bitwarden.
14h15 : Comment Bitwarden s’intègre à votre pile technologique.
4:53 : Aperçu de la terminologie et des concepts.
8h34 : Plongée en profondeur dans l’architecture MSP.
10h05 : Votre organisation.
16:19 : Le portail des fournisseurs.
23:13 : Organisations clientes.
25:49 : Gérez vos clients.
26:50 : Gérer les politiques.
27:43 : Importer des données.
28:18 : Configurer l’authentification unique et SCIM.
29h00 : Questions-réponses.
Guide de déploiement du client MSP
Utilisez les étapes et les bonnes pratiques suivantes pour déployer Bitwarden auprès de vos clients.
Phase 1 - Pré-intégration
Définissez les exigences techniques et la stratégie d'intégration pour l'organisation et l'environnement Bitwarden de votre client.
Étape | Sujet | Action | Ressources | Durée (heures) |
|---|---|---|---|---|
1 | Décision environnementale | Déterminer l’environnement Cloud ou auto-hébergé | 0.5 | |
2 | Stratégie d’authentification | Déterminer si le client utilisera l’authentification unique (SSO) | 0.25 | |
3 | Méthode de décryptage | Si vous utilisez la connexion avec l’authentification unique, sélectionnez Mot de passe principal ou Appareils de confiance pour le déchiffrement | 0.25 | |
4 | Stratégie de provisionnement | Sélectionnez une stratégie de provisionnement telle que SCIM, connecteur d’annuaire ou provisionnement manuel. | 0.25 | |
5 | Identification de l’utilisateur | Identifier les utilisateurs, les équipes ou les services pour les groupes de déploiement | 0.25 | |
6 | Stratégie de formation | Identifiez les groupes et les défenseurs internes qui participeront à la formation. Exemple : utilisateurs finaux, centre de services, administrateurs | 0.5 | |
7 | Stratégie de collecte (partage) de documents | Déterminez comment les collections seront configurées. Les considérations comprennent : | 1 | |
8 | Planification des politiques | Sélectionner les stratégies à configurer au lancement | 0.5 | |
9 | Calendrier de déploiement | Déterminer les mécanismes et le calendrier d’invitation et d’intégration | 0.5 | |
10 | Communication interne | Créez un message interne ou un mémo sur le déploiement de Bitwarden. Examinez les modèles Bitwarden pour vous faire une idée des communications | 1 | |
11 | Communication de leadership | Communiquer aux dirigeants internes sur la stratégie de déploiement de la gestion des mots de passe | 0.25 |
Phase 2 - Mise en place de l’organisation
Configurez la base technique et les paramètres Bitwarden pour votre client.
Étape | Sujet | Action | Ressources | Durée (heures) |
|---|---|---|---|---|
12 | Propriétaire de l’organisation | Identifiez le propriétaire de l’organisation. Le propriétaire est le super-utilisateur qui peut contrôler tous les aspects de votre organisation. Décidez si vous souhaitez que l’e-mail soit associé à un utilisateur spécifique ou à une boîte de réception d’équipe. De plus, la meilleure pratique consiste à utiliser deux comptes propriétaires pour la redondance | 0.25 | |
13 | Politiques de sécurité de l’entreprise | Configurer les stratégies d’entreprise. Administration de récupération du compte Appliquer la propriété des données de l’organisation Activer le remplissage automatique | 1 | |
14 | Paramètres de gestion des collections | Choisissez le comportement des collections dans l’organisation. Ces paramètres permettent un éventail de contrôle administratif complet en libre-service où les utilisateurs peuvent créer leurs propres collections. Ces paramètres peuvent être utilisés pour établir une politique de moindre privilège | 0.25 | |
15 | Environnement cogéré | Ajoutez des administrateurs ou des propriétaires à l’organisation cliente à cogérer. La meilleure pratique consiste à configurer un deuxième propriétaire pour la redondance | 0.5 | |
16 | Créer des collections | Les collections sont l’endroit où les éléments sécurisés sont situés et partagés avec des groupes d’utilisateurs | 0.5 | |
17 | Créer des groupes d’utilisateurs | La création de groupes d’utilisateurs permet d’attribuer facilement des collections. Si vous décidez de synchroniser des groupes et des utilisateurs à partir de votre fournisseur d’identité ou de votre service d’annuaire, vous devrez peut-être reconfigurer les attributions d’utilisateurs et de groupes ultérieurement | 0.5 | |
18 | Affectation de la collection | Attribuez des groupes à des collections, en veillant à tester et à démontrer les options « Lecture seule » et « Masquer le mot de passe » | 0.5 | |
19 | Ajouter des articles | Ajoutez des éléments manuellement pour tester des collections ou importez-les via CSV ou JSON à partir d’une autre application de gestion de mots de passe | 0.25 | |
20 | Identifiez-vous avec SSO | Le cas échéant, configurez la connexion avec l’authentification unique et l’identifiant de l’organisation | 1.5 | |
21 | Vérification du domaine | le cas échéant, vérifiez l’entreprise et/ou d’autres domaines de messagerie pour permettre à vos utilisateurs d’ignorer la saisie de l’identifiant de l’organisation pendant le processus d’authentification unique d’entreprise. Non nécessaire pour les organisations non SSO | 0.5 |
Phase 3 - Déploiement de l’organisation
Déployez Bitwarden au sein des équipes et des fonctions de votre client.
Étape | Sujet | Action | Ressources | Durée (heures) |
|---|---|---|---|---|
22 | Réunion de cadence technique | Planifier la phase 3 de mise en œuvre avec le client | 0.5 | |
23 | Ajouter des articles aux collections | Ajoutez des éléments manuellement aux collections de production ou importez des données à partir d’une autre application de gestion de mots de passe | 0.25 | |
24 | Politiques de sécurité de l’entreprise | Les politiques d’entreprise peuvent être utilisées pour adapter votre organisation Bitwarden à vos besoins en matière de sécurité. | 0.1 | |
25 | Identifiez-vous avec SSO | Le cas échéant, configurez Bitwarden pour vous authentifier à l’aide de votre fournisseur d’identité SAML 2.0 ou OIDC | 1.5 | |
26 | Premiers utilisateurs | Ajoutez manuellement un ensemble d’utilisateurs à l’organisation cliente et affectez-les à différents groupes. Avec ces utilisateurs, vous testerez largement toutes les fonctionnalités préconfigurées à l'étape suivante, avant de passer à des fonctions avancées telles que Directory Connector. Partagez les instructions du flux de travail d’intégration ci-joint avec les utilisateurs | 0.5 | |
27 | Intégration SIEM | Le cas échéant, connectez Bitwarden à l'outil SIEM du client | 0.5 | |
28 | Les clients Bitwarden | Tous les membres de l’organisation ajoutés pour le groupe pilote doivent télécharger Bitwarden sur un assortiment d’appareils, se connecter et tester l’accès aux éléments partagés via des collections. Ils devraient tester la bonne mise en œuvre des politiques. | 0.5 | |
29 | Déployer des applications clientes | Configurez vos outils de gestion d’applications ou MDM pour préparer le déploiement en masse des applications Bitwarden | 0.5 | |
30 | Désactiver le gestionnaire de mots de passe intégré | Faites de Bitwarden Password Manager le gestionnaire de mots de passe par défaut et désactivez les solutions de navigateur intégrées. Éduquez les utilisateurs à faire de même lors de l’intégration | 0.25 | |
31 | Intégration des utilisateurs de test | Configurez et testez les intégrations Bitwarden SCIM ou Directory Connector pour synchroniser automatiquement les utilisateurs et les groupes | 1.5 | |
32 | Intégration des utilisateurs | Exécutez la synchronisation SCIM ou Directory Connector pour inviter des utilisateurs supplémentaires dans des groupes à l’organisation. Partagez les instructions du flux de travail d’intégration ci-joint avec les utilisateurs | 1 |
Phase 4 - Formation des utilisateurs
Formez tous les utilisateurs et les parties prenantes à l’utilisation de Bitwarden et proposez une formation continue.
Étape | Sujet | Action | Ressources | Durée (heures) |
|---|---|---|---|---|
33 | Formation des administrateurs | Fournir une formation essentielle aux tâches quotidiennes pour les utilisateurs administratifs, en ajoutant tous les sujets spéciaux demandés | 0.75 | |
34 | Formation du centre de services | Conseiller les utilisateurs du centre de services sur leur rôle et leurs opérations. | 0.75 | |
35 | Formation des membres de l’équipe | Une session de formation générale pour les utilisateurs finaux couvrira : | 0.75 | |
36 | Formation continue | Tous les utilisateurs peuvent profiter d’un contenu d’apprentissage mensuel nouveau et mis à jour dans le centre d’apprentissage Bitwarden | 0.75 |