Guide de mise en œuvre Enterprise
Points clés à retenir de cet article :
Déploiement en quatre phases : La mise en œuvre Enterprise de Bitwarden suit des phases structurées, de la formation jusqu’à l’assistance continue.
Base de formation : Un déploiement Bitwarden réussi commence par la formation des administrateurs et la sensibilisation des membres de l’équipe.
Options de déploiement flexibles : Choisissez entre Bitwarden cloud et une solution auto-hébergée selon vos ressources techniques et vos exigences en matière de données.
Configuration des politiques de sécurité Enterprise : Configurez les politiques de sécurité, les collections et les groupes Bitwarden avant l’intégration des utilisateurs afin d’assurer des contrôles de sécurité adaptés.
Capacités d’intégration : Bitwarden s’intègre aux fournisseurs d’identité existants et aux systèmes de provisionnement SCIM.
Mise en œuvre évolutive : La solution Enterprise de Bitwarden s’adapte des petites équipes aux grandes organisations grâce à des déploiements progressifs.
Phase 1 : Formation
Étape et action | Personne clé | Articles d’aide et liens |
|---|---|---|
Étape 1 : Formation des administrateurs Exemples de sujets spécifiques, sans s’y limiter : Présentation du flux de connexion SSO configuré Champs personnalisés Rôles personnalisés Configuration de la connexion en deux étapes Bitwarden (si elle n’est pas configurée avec le fournisseur d’identité SSO)
| Formation interne / responsables | Des sessions de formation personnalisées sont également disponibles sur demande |
Étape 2 : Formation des membres de l’équipe Une session de formation générale pour les utilisateurs finaux couvrira : Comment importer les mots de passe actuels dans Bitwarden Bitwarden sur tous les appareils Configuration de l’extension de navigateur Bitwarden Création de votre compte Découverte du coffre Bitwarden Comment utiliser le gestionnaire de mots de passe Bitwarden Bitwarden Send | Tous niveaux | Des sessions de formation personnalisées sont également disponibles sur demande |
Étape 3 : Formation du service d’assistance Session de formation dédiée facultative pour permettre à votre équipe de support de réussir | Service d’assistance, responsables de la réussite client | |
Formation continue Tous les utilisateurs peuvent profiter chaque mois de nouveaux contenus pédagogiques et de contenus mis à jour dans le centre de formation Bitwarden Les nouveaux utilisateurs intégrés après l’onboarding initial peuvent profiter de la démo hebdomadaire Bitwarden en direct avec questions-réponses, ou regarder une version préenregistrée | Tous niveaux | Démo hebdomadaire Bitwarden en direct Démo Bitwarden pour Équipes et Enterprise
|
Phase 2 : Déploiement - Auto-hébergement (avancé, nécessite un investissement IT)
Étape et action | Personne clé | Articles d’aide et liens |
|---|---|---|
Étape 1 : Vérifiez votre capacité à auto-héberger Option 1 : Cloud (recommandé) : La plupart des entreprises et des utilisateurs trouvent que le déploiement Bitwarden cloud répond à tous leurs besoins. Bitwarden cloud vous conviendra si : - Vous voulez une solution clé en main, à configurer une fois puis à oublier - Vous ne disposez pas des ressources techniques ni de l’expérience nécessaires pour l’auto-hébergement - Vous cherchez à déployer immédiatement sans délai de configuration Si vous choisissez d’utiliser Bitwarden cloud, passez à la section suivante : Phase 2 : Déploiement - Bitwarden cloud Option 2 : Auto-hébergement (pour les entreprises avancées) : Les entreprises ayant des exigences spécifiques en matière de souveraineté des données ou souhaitant configurer Bitwarden derrière un pare-feu privé ou un proxy inverse peuvent choisir d’auto-héberger Bitwarden sur site. L’installation du serveur, la maintenance, les mises à jour, les sauvegardes et la sécurité générale relèvent de votre responsabilité. Remarque pour les MSP : Le portail fournisseur Bitwarden ne prend pas en charge les installations auto-hébergées. La gestion des serveurs auto-hébergés des clients nécessite d’ajouter manuellement des utilisateurs administrateurs à ces organisations. Que signifie l’auto-hébergement ? Exécuter Bitwarden sur vos propres serveurs requiert des connaissances techniques avancées et une infrastructure informatique. Cela signifie également que vous êtes responsable de la maintenance du serveur, de sa sécurité, de sa disponibilité et des mises à jour. Avant de décider si l’auto-hébergement vous convient, répondez à ces questions : - Hébergez-vous déjà autre chose vous-même ? - Disposez-vous de matériel dédié pour exécuter le serveur ? - Une équipe IT ou DevOps sera-t-elle responsable du serveur ? - Êtes-vous à l’aise avec Docker ou Kubernetes et les charts Helm ? - Êtes-vous à l’aise pour installer des logiciels via un terminal Linux ou PowerShell ? Si vous avez répondu non à l’une de ces questions, envisagez plutôt d’utiliser le service cloud clé en main de Bitwarden. L’auto-hébergement de Bitwarden vous conviendra si : - Vous êtes soumis à des exigences spécifiques de contrôle des données - Vous disposez des ressources techniques et des connaissances nécessaires pour maintenir un serveur - Vous avez confiance dans la capacité de votre équipe à sécuriser et sauvegarder les données du serveur - Vous comprenez l’objectif de temps de reprise (RTO) de votre organisation et savez comment atteindre la disponibilité de service nécessaire dans votre propre infrastructure Si vous décidez d’auto-héberger Bitwarden, suivez les étapes ci-dessous. Si vous choisissez d’utiliser le service cloud Bitwarden, passez à Phase 2 : Déploiement (Cloud). | Directeur informatique | |
Étape 2 : Préparer votre installation 1. Configurer votre domaine - Configurez des enregistrements DNS pour qu’un nom de domaine pointe vers votre machine dédiée (virtuelle ou physique), et ouvrez les ports 80 et 443 pour cette machine. 2. Installer Docker et Docker Compose (Linux) ou Docker Desktop (Windows) - Docker est utilisé pour conteneuriser les différents processus de Bitwarden. Assurez-vous que la machine de votre serveur dispose d’au moins 4 Go de RAM, de 25 Go de stockage et d’un processeur double cœur à 2 GHz minimum. 3.Récupérer votre identifiant et votre clé d’installation - Rendez-vous sur bitwarden.com/host/ et saisissez l’adresse e-mail de contact du propriétaire du serveur Bitwarden auto-hébergé pour récupérer ces informations. | Spécialiste informatique Propriétaire de l’organisation
| |
Étape 3 : Déployer le serveur Bitwarden 1. Créer l’utilisateur local et le répertoire Bitwarden - Ouvrez le terminal (Linux) ou PowerShell (Windows), puis saisissez et exécutez la série de commandes (Bash) figurant dans le guide d’installation approprié du centre d’aide Bitwarden. 2. Installer Bitwarden sur votre machine - Téléchargez et exécutez les scripts préconstruits pour installer Bitwarden. Cette étape nécessite l’identifiant d’installation, la clé d’installation et un certificat SSL. Consultez le guide approprié pour plus de détails. 3. Configurer votre environnement - Ajustez les paramètres du serveur dans le fichier d’environnement, notamment en configurant la connexion à votre serveur de messagerie SMTP afin que votre installation Bitwarden puisse envoyer des e-mails aux utilisateurs, comme des invitations. 4. Démarrer votre serveur Bitwarden - Saisissez la commande pour démarrer Bitwarden.Bitwarden téléchargera automatiquement les images nécessaires depuis Docker Hub. Vérifiez les conteneurs Docker pour vous assurer qu’ils s’exécutent correctement. Accédez à l’application web sur votre domaine et vérifiez qu’elle est accessible. | Spécialiste informatique Propriétaire de l’organisation | |
Étape 4 : Créer votre organisation auto-hébergée Suivez les sous-tâches ci-dessous pour créer votre organisation : 1. Créer une organisation cloud à utiliser à des fins de facturation (étape 3 ci-dessous) 2. Récupérer votre fichier de licence depuis l’application web cloud Bitwarden 3. Créer votre organisation dans l’application web de votre serveur auto-hébergé 4. Configurer la facturation et la synchronisation des licences (facultatif) Après ces étapes, votre organisation Bitwarden est opérationnelle. Testez soigneusement des fonctionnalités telles que les intégrations SCIM et le SSO pour vérifier que la configuration a bien réussi. | Propriétaire de l’organisation | |
Étape 5 : Créer un plan de maintenance et de sauvegarde Élaborez un plan et attribuez les tâches récurrentes de mise à jour du serveur et de mise en place d’un système de sauvegarde. Préparez une sauvegarde hors site des données de votre serveur et testez les protocoles de reprise après sinistre. | Spécialiste informatique | Sauvegarder vos données hébergées
|
Une fois ces étapes terminées, passez à Étape 3 : Configurer les politiques de sécurité de l’entreprise dans la section ci-dessous. |
Phase 2 : Déploiement - cloud Bitwarden (préféré par le client)
Étape et action | Personne clé | Articles d’aide et liens |
|---|---|---|
Étape 1 : Identifier le propriétaire de l’organisation Créer un compte utilisateur gratuit surhttps://vault.bitwarden.com en utilisant l’adresse e-mail prévue pour la propriété et l’administration de l’organisation. Le propriétaire est le super-utilisateur qui peut contrôler tous les aspects de votre organisation. Déterminez si vous souhaitez associer cette adresse e-mail à un utilisateur spécifique ou à une boîte de réception d’équipe. Remarque : Si vous êtes accompagné par un représentant Bitwarden, ignorez cette étape | Propriétaire de l’organisation | |
Étape 2 : Créer l’organisation Créer une gratuite organisation sur Bitwarden Cloud à l’adressehttps://vault.bitwarden.com. Elle sera utilisée à des fins de facturation, même en auto-hébergé.
Remarque : Si vous êtes accompagné par un représentant Bitwarden, ignorez cette étape | Propriétaire de l’organisation | |
Étape 3 : Configurer les politiques de sécurité Enterprise La bonne pratique consiste à activer et configurer toutes les politiques de sécurité avant de commencer l’onboarding des utilisateurs. Remarque : toutes les politiques de sécurité doivent être activées avant d’inviter les utilisateurs, car elles ne sont pas toutes rétroactives. | Propriétaires de l’organisation + admins | |
Étape 4 : Sélectionner les paramètres de gestion des collections Choisissez le comportement des collections dans l’organisation. Ces paramètres permettent d’aller d’un contrôle admin total à un fonctionnement entièrement autonome, où les utilisateurs peuvent créer leurs propres collections. Ils peuvent servir à mettre en place une politique du moindre privilège. | Propriétaire | |
Étape 5 : Vérifier et configurer les intégrations Accédez à la page Intégrations dans la console d’administration et configurez les intégrations souhaitées, comme Connexion avec SSO. | Propriétaires de l’organisation + admins | |
Étape 6 : Ajouter des administrateurs supplémentaires Ajoutez des administrateurs à l’organisation selon les besoins. Nous recommandons également de configurer un second propriétaire pour plus de redondance. | Propriétaires de l’organisation + admins | |
Étape 7 : Créer des collections pour permettre le partage entre administrateurs et utilisateurs Les collections regroupent les éléments sécurisés partagés avec des groupes d’utilisateurs. | Propriétaires de l’organisation + admins | |
Étape 8 : Créer des groupes pour gérer les utilisateurs La création de groupes permet d’attribuer facilement des collections. Remarque : si vous décidez de synchroniser les groupes et les utilisateurs depuis votre fournisseur d’identité ou votre service d’annuaire, vous devrez შესაძლოა reconfigurer ultérieurement les attributions des utilisateurs et des groupes. | Propriétaires de l’organisation + admins | |
Étape 9 : Attribuer des collections aux groupes pour commencer à partager des mots de passe Attribuez des groupes aux collections en veillant à tester et à présenter les options « Lecture seule » et « Masquer le mot de passe ». | Propriétaires de l’organisation + admins | |
Étape 10 : Ajouter des éléments pour tester les collections Ajoutez des éléments manuellement ou importez-les via CSV ou JSON depuis une autre application de gestion de mots de passe. | Propriétaires de l’organisation + admins | |
Ingénieur intégration (facultatif) Aide pour structurer davantage les politiques de sécurité, les collections et les groupes de l’organisation.
| Propriétaires de l’organisation + admins |
Phase 3 : Onboarding
Étape et action | Personne clé | Articles d’aide et liens |
|---|---|---|
Étape 1 : Définir le calendrier de déploiement pour la première vague | Direction générale / équipes sécurité | |
Étape 2 : Créer un message interne / mémo concernant le déploiement de Bitwarden Découvrez les tutoriels vidéo Bitwarden sur YouTube ainsi que la série de vidéos Bitwarden 101 dans le centre d’apprentissage. | Formation interne / responsables | |
Étape 3 : Exploitez le kit d’activation client Utilisez le kit d’activation client pour accéder à des supports marketing prêts à l’emploi, tels que des éléments de marque, des fiches synthétiques et des vidéos explicatives. Ces ressources peuvent améliorer vos communications internes et favoriser l’activation des utilisateurs finaux. | Formation interne / responsables | |
Étape 4 : Informez les responsables internes des politiques de sécurité de gestion des mots de passe | Responsables internes / équipes sécurité | |
Étape 5 : Téléchargez les applications clientes Bitwarden et connectez-vous Téléchargez et déployez les applications clientes Bitwarden pour confirmer la bonne configuration du partage sécurisé des données, vérifier que les politiques de sécurité Enterprise prévues fonctionnent et que l’intégration des utilisateurs est réussie. Remarque : certaines organisations disposent déjà d’une politique pour configurer les clients via un logiciel de gestion des appareils. Remarque : les utilisateurs auto-hébergés devront définir l’environnement du client :https://bitwarden.com/help/article/change-client-environment/ | Tous les utilisateurs | |
Étape 6 : Configurez Directory Connector ou SCIM pour inviter des utilisateurs Commencez le provisionnement de l’intégration Directory Connector ou SCIM pour lancer l’invitation des utilisateurs dans l’organisation Fournissez le script permettant d’ignorer l’étape d’acceptation par l’utilisateur, à saisir dans la CLI (facultatif). Vérifier la procédure de départ sécurisé | Propriétaires d’organisation + admins | |
Étape 7 : Migration des comptes utilisateurs Expliquez aux utilisateurs comment migrer de leur gestionnaire de mots de passe actuel vers Bitwarden. | Tous les utilisateurs | |
Étape 8 : Demandez à vos utilisateurs de désactiver le gestionnaire de mots de passe intégré de leur navigateur Les gestionnaires de mots de passe intégrés aux navigateurs sont plus vulnérables aux menaces de sécurité et peuvent nuire à l’expérience Bitwarden. | Tous les utilisateurs | Désactiver le gestionnaire de mots de passe intégré d’un navigateur |
Pour les clients de plus grande taille, Bitwarden propose des réunions régulières avec les responsables Customer Success Engagement et les dirigeants de Bitwarden Aide pour toute pratique de déploiement complémentaire Sessions de questions-réponses Réunions de suivi | Propriétaires d’organisation + admins + responsables internes / équipes sécurité |
Phase 4 : Assistance continue
Étape et action | Personne clé | Articles d’aide et liens |
|---|---|---|
En continu : demandes d’assistance liées à la facturation Contactez l’assistance pour obtenir une aide accélérée sur la facturation | Propriétaires d’organisation | |
En continu : demandes d’assistance technique Contactez l’assistance pour obtenir une aide accélérée sur l’assistance technique | Tous les utilisateurs | |
Pour les clients de plus grande taille, Bitwarden propose des réunions régulières avec un responsable Customer Success Engagement et les dirigeants de Bitwarden Réunions régulières avec le responsable Customer Success Engagement Réunions périodiques avec les dirigeants de Bitwarden et l’équipe produit Examiner les retours et demandes de fonctionnalités des deux premiers mois de déploiement | Propriétaires d’organisation, admins, chefs de projet, équipes du centre de services et utilisateurs finaux des grandes entreprises clientes |
Ressources supplémentaires de test et d’implémentation
Fonctionnalités essentielles pour la gestion des mots de passe en entreprise
Mettez toutes les chances de votre côté pour réussir l’évaluation d’une solution de gestion des mots de passe d’entreprise grâce à ce guide
Liste des fonctionnalités Enterprise
Fonctionnalités disponibles pour les organisations Bitwarden Enterprise dans plusieurs catégories
Checklist de preuve de concept
Conçue par les spécialistes produit, implémentation et ventes de Bitwarden pour aider votre entreprise à mener un essai de preuve de concept Bitwarden.
Préparez votre organisation d’essai pour la production
Utilisez ce guide pour aider votre entreprise à se préparer à une implémentation en production
Critères de test pour votre essai Enterprise gratuit
Critères de test Bitwarden pour aider votre équipe à tirer le meilleur parti de votre expérience d’essai gratuit Enterprise.