Playlist e distribuzione MSP
Segui questi passaggi e best practice per distribuire Bitwarden ai tuoi clienti.
Demo
Scopri di più su come diventare un MSP o rivenditore Bitwarden qui.
1:36: Panoramica di Bitwarden Password Manager.
1:46: App client Bitwarden.
2:15: Come Bitwarden si integra con il tuo stack tecnologico.
4:53: Panoramica della terminologia e dei concetti.
8:34: Approfondimento sull'architettura MSP.
10:05: La tua organizzazione.
16:19: Il Provider Portal.
23:13: Organizzazioni cliente.
25:49: Gestisci i tuoi clienti.
26:50: Gestisci i criteri.
27:43: Importa dati.
28:18: Configura SSO e SCIM.
29:00: Domande e risposte.
Definisci i requisiti tecnici e la strategia di onboarding per l'organizzazione Bitwarden e l'ambiente del tuo cliente.
Passaggio | Argomento | Azione | Risorse | Durata (ore) |
|---|---|---|---|---|
1 | Scelta dell'ambiente | Stabilisci se usare un ambiente Cloud o self-hosted | 0,5 | |
2 | Strategia di autenticazione | Stabilisci se il cliente userà il Single Sign-On (SSO) | 0,25 | |
3 | Metodo di decrittografia | Se si usa l'Accesso con SSO, seleziona Password principale o dispositivi attendibili per la decrittografia | 0,25 | |
4 | Strategia di provisioning | Seleziona una strategia di provisioning come SCIM, Directory Connector o provisioning manuale. | 0,25 | |
5 | Identificazione degli utenti | Identifica utenti, team o reparti per i gruppi di rollout | 0,25 | |
6 | Strategia di formazione | Identifica i gruppi e i promotori interni che parteciperanno alla formazione. Esempio: utenti finali, service desk, amministratori | 0,5 | |
7 | Strategia per le raccolte (condivisione) | Stabilisci come verranno configurate le raccolte. Tra gli aspetti da considerare: Gli utenti potranno creare raccolte? Le raccolte saranno configurate per reparto, progetto o funzione? I dati verranno importati da un'altra applicazione, che spesso ne definisce la struttura? Gli utenti Admin e Owner avranno accesso a tutti gli elementi condivisi, o solo i Manager delle Raccolte delegate? | 1 | |
8 | Pianificazione dei criteri | Seleziona i criteri da configurare al momento del lancio | 0,5 | |
9 | Tempistica del rollout | Stabilisci meccanismi e tempistiche di invito e onboarding | 0,5 | |
10 | Comunicazione interna | Crea messaggi interni o un memo sul rollout di Bitwarden. Consulta i modelli Bitwarden per farti un'idea delle comunicazioni | 1 | |
11 | Comunicazione alla leadership | Comunica ai responsabili interni la strategia di distribuzione della gestione delle password | 0.25 |
Configura la base tecnica e le impostazioni di Bitwarden per il tuo cliente.
Passaggio | Argomento | Azione | Risorse | Durata (ore) |
|---|---|---|---|---|
12 | Proprietario dell'organizzazione | Identifica il proprietario dell'organizzazione. Il proprietario è il superutente che può controllare tutti gli aspetti dell'organizzazione. Decidi se vuoi che l'email sia associata a uno specifico utente o a una casella di posta del team. Inoltre, è consigliabile avere due account proprietario per garantire ridondanza | 0.25 | |
13 | Criteri Enterprise | Configura i criteri Enterprise. Eventuali criteri devono essere abilitati prima di invitare gli utenti. Assicurati di esaminare i seguenti criteri: Amministrazione del recupero dell'account Applica la proprietà dei dati dell'organizzazione Attiva la compilazione automatica | 1 | |
14 | Impostazioni di gestione delle raccolte | Scegli come si comporteranno le raccolte nell'organizzazione. Queste impostazioni consentono di spaziare dal controllo completo da parte dell'amministratore al self-service totale, in cui gli utenti possono creare le proprie raccolte. Queste impostazioni possono essere usate per definire una politica del privilegio minimo | 0.25 | |
15 | Ambiente co-gestito | Aggiungi amministratori o proprietari all'organizzazione cliente per la co-gestione. È consigliabile configurare un secondo proprietario per garantire ridondanza | 0.5 | |
16 | Crea raccolte | Le raccolte sono il luogo in cui si trovano gli elementi sicuri e vengono condivisi con gruppi di utenti | 0.5 | |
17 | Crea gruppi di utenti | La creazione di gruppi di utenti consente di assegnare facilmente le raccolte. Se decidi di sincronizzare gruppi e utenti dal tuo provider di identità o servizio di directory, potresti dover riconfigurare in seguito le assegnazioni di utenti e gruppi | 0.5 | |
18 | Assegnazione delle raccolte | Assegna i gruppi alle raccolte, assicurandoti di testare e mostrare le opzioni "Sola lettura" e "Nascondi password" | 0.5 | |
19 | Aggiungi elementi | Aggiungi elementi manualmente per testare le raccolte oppure importali tramite CSV o JSON da un'altra applicazione di gestione delle password | 0.25 | |
20 | Accesso con SSO | Se applicabile, configura l'accesso con SSO e l'identificatore dell'organizzazione Configura il funzionamento con SAML 2.0 o OpenID Connect | 1.5 | |
21 | Verifica del dominio | Se applicabile, verifica i domini email aziendali e/o altri domini email per consentire agli utenti di evitare l'inserimento dell'identificatore dell'organizzazione durante il processo SSO Enterprise. Non è necessario per le organizzazioni senza SSO | 0.5 |
Distribuisci Bitwarden tra i team e le funzioni del tuo cliente.
Passaggio | Argomento | Azione | Risorse | Durata (ore) |
|---|---|---|---|---|
22 | Riunione tecnica periodica | Pianifica la fase 3 dell'implementazione con il cliente | 0.5 | |
23 | Aggiungi elementi alle raccolte | Aggiungi manualmente elementi alle raccolte di produzione o importa dati da un'altra applicazione di gestione password | 0,25 | |
24 | Criteri aziendali | I criteri aziendali possono essere utilizzati per adattare la tua organizzazione Bitwarden alle tue esigenze di sicurezza. Abilita e configura i criteri desiderati prima dell'inizio dell'onboarding degli utenti | 0,1 | |
25 | Centralizza la proprietà dell'organizzazione | Per sfruttare appieno funzionalità di reporting come Access Intelligence, valuta l'attivazione del criterio Centralizza la proprietà dell'organizzazione. In questo modo tutti gli elementi salvati in Bitwarden saranno di proprietà dell'organizzazione. | 0,1 | |
26 | Accesso con SSO | Se applicabile, configura Bitwarden per l'autenticazione tramite il tuo provider di identità SAML 2.0 o OIDC | 1,5 | |
27 | Primi utenti | Aggiungi manualmente un gruppo di utenti all'organizzazione del cliente e assegnali a gruppi diversi. Con questi utenti testerai in modo generale tutte le funzionalità preconfigurate nel passaggio successivo, prima di passare a funzioni avanzate come Directory Connector. Condividi con gli utenti le istruzioni allegate per il flusso di onboarding | 0,5 | |
28 | Integrazione SIEM | Se applicabile, collega Bitwarden allo strumento SIEM del cliente | 0,5 | |
29 | Client Bitwarden | Tutti i membri dell'organizzazione aggiunti al gruppo pilota devono scaricare Bitwarden su diversi dispositivi, accedere e testare l'accesso agli elementi condivisi tramite le raccolte. Devono inoltre verificare la corretta applicazione dei criteri. | 0,5 | |
30 | Distribuisci le applicazioni client | Configura i tuoi strumenti di gestione applicazioni o MDM per preparare la distribuzione su larga scala delle applicazioni Bitwarden | 0,5 | |
31 | Disabilita il gestore di password integrato | Imposta Bitwarden Password Manager come gestore di password predefinito e disattiva le soluzioni integrate nei browser. Istruisci gli utenti su come fare lo stesso durante l'onboarding | 0,25 | |
32 | Testa l'onboarding degli utenti | Configura e testa le integrazioni SCIM o Directory Connector di Bitwarden per sincronizzare automaticamente utenti e gruppi | 1,5 | |
33 | Onboarding degli utenti | Esegui la sincronizzazione tramite SCIM o Directory Connector per invitare altri utenti in gruppi all'organizzazione. Condividi con gli utenti le istruzioni allegate per il flusso di onboarding | 1 |
Forma tutti gli utenti e gli stakeholder sull'uso di Bitwarden e fornisci formazione continua.
Passaggio | Argomento | Azione | Risorse | Durata (ore) |
|---|---|---|---|---|
33 | Formazione degli amministratori | Fornisci agli utenti amministratori una formazione essenziale sulle attività quotidiane, con l'aggiunta di eventuali argomenti speciali richiesti Esempi di argomenti speciali includono, a titolo esemplificativo: Dimostrazione del flusso di accesso SSO configurato Onboarding e offboarding degli utenti Ruoli personalizzati | 0,75 | |
34 | Formazione del service desk | Istruisci gli utenti del service desk sul loro ruolo e sulle operazioni. Rivedi quali attività possono essere svolte con il ruolo personalizzato e quali richiedono l'intervento di un amministratore | 0,75 | |
35 | Formazione dei membri del team | Una sessione di formazione generale per gli utenti finali tratterà: Bitwarden per tutti i dispositivi Configurazione dell'estensione browser Bitwarden Creazione dell'account Familiarizzare con la cassaforte Bitwarden Come usare il Gestore password Bitwarden Bitwarden Send | 0,75 | |
36 | Formazione continua | Tutti gli utenti possono usufruire ogni mese di contenuti formativi nuovi e aggiornati nel Centro di apprendimento Bitwarden | 0,75 |
Suggest changes to this page
How can we improve this page for you?
For technical, billing, and product questions, please contact support