Amministratore provider
Scopri come configurare e gestire il tuo Provider Portal come amministratore, inclusi l'onboarding dei clienti, la configurazione delle autorizzazioni e la supervisione dell'accesso del tuo team di assistenza alle organizzazioni cliente.
tip
Preferisci una formazione dal vivo? Partecipa a una sessione di formazione pubblica.
Demo
Scopri di più su come diventare un MSP o rivenditore Bitwarden qui.
1:36: Panoramica di Bitwarden Password Manager.
1:46: App client Bitwarden.
2:15: Come Bitwarden si integra con il tuo stack tecnologico.
4:53: Panoramica della terminologia e dei concetti.
8:34: Approfondimento sull'architettura MSP.
10:05: La tua organizzazione.
16:19: Il Provider Portal.
23:13: Organizzazioni cliente.
25:49: Gestisci i tuoi clienti.
26:50: Gestisci i criteri.
27:43: Importa dati.
28:18: Configura SSO e SCIM.
29:00: Domande e risposte.
Per iniziare
Diventare membro del Programma Partner Bitwarden è semplice e veloce. Il nostro programma di partnership è progettato per massimizzare il tuo successo in un'ampia gamma di priorità condivise, requisiti strategici e vantaggi per i clienti. Inizia oggi stesso.
note
Gestisci la tua organizzazione separatamente: non includerla nell'elenco clienti del tuo Provider Portal
Se sei un amministratore che entra a far parte di un provider esistente, usa l'invito del provider nella tua casella email per accedere o creare un nuovo account Bitwarden.
La tua password principale
Durante la registrazione, creerai una password principale per accedere a Bitwarden. È importante che la tua password principale sia:
Memorizzabile: dipendenti e sistemi Bitwarden non hanno alcuna conoscenza della tua password principale, né modo di recuperarla o reimpostarla. Non dimenticare la tua password principale!
Robusta: una password più lunga, più complessa e meno comune è il modo migliore per proteggere il tuo account. Bitwarden offre uno strumento gratuito per testare la robustezza delle password per verificare la robustezza di alcune password memorizzabili che stai prendendo in considerazione.
Il Provider Portal è un'esperienza di gestione completa che consente ai provider di gestire su larga scala le organizzazioni Bitwarden dei clienti. Semplifica le attività di amministrazione centralizzando l'accesso e il supporto per ciascun cliente, oltre a permetterti di crearne di nuovi man mano che la tua attività cresce:
Ogni provider di successo ha bisogno di un team di successo. Inizia a invitare i tuoi dipendenti dalla vista Gestisci → Membri per completare il tuo team di gestione clienti:
Utenti dei servizi possono gestire completamente qualsiasi organizzazione cliente, mentre gli amministratori provider possono fare lo stesso e, in più, gestire la configurazione e la fatturazione del Provider. Per garantire una ridondanza protettiva, consigliamo di includere almeno un altro amministratore provider nel tuo team.
In qualità di amministratore provider, potrai gestire completamente tutti gli aspetti di un'organizzazione cliente per conto dei tuoi clienti, inclusa la configurazione della loro raccolta e la struttura dei gruppi, importare i dati e configurare criteri e SSO.
Scopri come creare nuove Organizzazioni cliente e dai un'occhiata ai primi passaggi per configurare un'Organizzazione cliente di successo.
In qualità di amministratore Provider, uno dei tuoi ruoli principali sarà gestire gli abbonamenti e il numero di postazioni delle organizzazioni cliente. Scopri di più qui.
Le organizzazioni cliente consentono ai tuoi clienti di condividere in modo sicuro password, carte di credito e altro ancora e ti forniscono gli strumenti per gestire questi elementi per loro conto. Puoi fare molto, ma ecco alcune attività quotidiane chiave che svolgerai come Provider.
Guida all'implementazione per i clienti
Segui i passaggi e le best practice riportati di seguito per distribuire Bitwarden presso i tuoi clienti.
Definisci i requisiti tecnici e la strategia di onboarding per l'organizzazione Bitwarden e l'ambiente del tuo cliente.
Passaggio | Argomento | Azione | Risorse | Durata (ore) |
|---|---|---|---|---|
1 | Scelta dell'ambiente | Stabilisci se usare un ambiente Cloud o self-hosted | 0,5 | |
2 | Strategia di autenticazione | Stabilisci se il cliente userà il Single Sign-On (SSO) | 0,25 | |
3 | Metodo di decrittografia | Se si usa l'Accesso con SSO, seleziona Password principale o dispositivi attendibili per la decrittografia | 0,25 | |
4 | Strategia di provisioning | Seleziona una strategia di provisioning come SCIM, Directory Connector o provisioning manuale. | 0,25 | |
5 | Identificazione degli utenti | Identifica utenti, team o reparti per i gruppi di rollout | 0,25 | |
6 | Strategia di formazione | Identifica i gruppi e i promotori interni che parteciperanno alla formazione. Esempio: utenti finali, service desk, amministratori | 0,5 | |
7 | Strategia per le raccolte (condivisione) | Stabilisci come verranno configurate le raccolte. Tra gli aspetti da considerare: Gli utenti potranno creare raccolte? Le raccolte saranno configurate per reparto, progetto o funzione? I dati verranno importati da un'altra applicazione, che spesso ne definisce la struttura? Gli utenti Admin e Owner avranno accesso a tutti gli elementi condivisi, o solo i Manager delle Raccolte delegate? | 1 | |
8 | Pianificazione dei criteri | Seleziona i criteri da configurare al momento del lancio | 0,5 | |
9 | Tempistica del rollout | Stabilisci meccanismi e tempistiche di invito e onboarding | 0,5 | |
10 | Comunicazione interna | Crea messaggi interni o un memo sul rollout di Bitwarden. Consulta i modelli Bitwarden per farti un'idea delle comunicazioni | 1 | |
11 | Comunicazione alla leadership | Comunica ai responsabili interni la strategia di distribuzione della gestione delle password | 0.25 |
Configura la base tecnica e le impostazioni di Bitwarden per il tuo cliente.
Passaggio | Argomento | Azione | Risorse | Durata (ore) |
|---|---|---|---|---|
12 | Proprietario dell'organizzazione | Identifica il proprietario dell'organizzazione. Il proprietario è il superutente che può controllare tutti gli aspetti dell'organizzazione. Decidi se vuoi che l'email sia associata a uno specifico utente o a una casella di posta del team. Inoltre, è consigliabile avere due account proprietario per garantire ridondanza | 0.25 | |
13 | Criteri Enterprise | Configura i criteri Enterprise. Eventuali criteri devono essere abilitati prima di invitare gli utenti. Assicurati di esaminare i seguenti criteri: Amministrazione del recupero dell'account Applica la proprietà dei dati dell'organizzazione Attiva la compilazione automatica | 1 | |
14 | Impostazioni di gestione delle raccolte | Scegli come si comporteranno le raccolte nell'organizzazione. Queste impostazioni consentono di spaziare dal controllo completo da parte dell'amministratore al self-service totale, in cui gli utenti possono creare le proprie raccolte. Queste impostazioni possono essere usate per definire una politica del privilegio minimo | 0.25 | |
15 | Ambiente co-gestito | Aggiungi amministratori o proprietari all'organizzazione cliente per la co-gestione. È consigliabile configurare un secondo proprietario per garantire ridondanza | 0.5 | |
16 | Crea raccolte | Le raccolte sono il luogo in cui si trovano gli elementi sicuri e vengono condivisi con gruppi di utenti | 0.5 | |
17 | Crea gruppi di utenti | La creazione di gruppi di utenti consente di assegnare facilmente le raccolte. Se decidi di sincronizzare gruppi e utenti dal tuo provider di identità o servizio di directory, potresti dover riconfigurare in seguito le assegnazioni di utenti e gruppi | 0.5 | |
18 | Assegnazione delle raccolte | Assegna i gruppi alle raccolte, assicurandoti di testare e mostrare le opzioni "Sola lettura" e "Nascondi password" | 0.5 | |
19 | Aggiungi elementi | Aggiungi elementi manualmente per testare le raccolte oppure importali tramite CSV o JSON da un'altra applicazione di gestione delle password | 0.25 | |
20 | Accesso con SSO | Se applicabile, configura l'accesso con SSO e l'identificatore dell'organizzazione Configura il funzionamento con SAML 2.0 o OpenID Connect | 1.5 | |
21 | Verifica del dominio | Se applicabile, verifica i domini email aziendali e/o altri domini email per consentire agli utenti di evitare l'inserimento dell'identificatore dell'organizzazione durante il processo SSO Enterprise. Non è necessario per le organizzazioni senza SSO | 0.5 |
Distribuisci Bitwarden tra i team e le funzioni del tuo cliente.
Passaggio | Argomento | Azione | Risorse | Durata (ore) |
|---|---|---|---|---|
22 | Riunione tecnica periodica | Pianifica la fase 3 dell'implementazione con il cliente | 0.5 | |
23 | Aggiungi elementi alle raccolte | Aggiungi manualmente elementi alle raccolte di produzione o importa dati da un'altra applicazione di gestione password | 0,25 | |
24 | Criteri aziendali | I criteri aziendali possono essere utilizzati per adattare la tua organizzazione Bitwarden alle tue esigenze di sicurezza. Abilita e configura i criteri desiderati prima dell'inizio dell'onboarding degli utenti | 0,1 | |
25 | Centralizza la proprietà dell'organizzazione | Per sfruttare appieno funzionalità di reporting come Access Intelligence, valuta l'attivazione del criterio Centralizza la proprietà dell'organizzazione. In questo modo tutti gli elementi salvati in Bitwarden saranno di proprietà dell'organizzazione. | 0,1 | |
26 | Accesso con SSO | Se applicabile, configura Bitwarden per l'autenticazione tramite il tuo provider di identità SAML 2.0 o OIDC | 1,5 | |
27 | Primi utenti | Aggiungi manualmente un gruppo di utenti all'organizzazione del cliente e assegnali a gruppi diversi. Con questi utenti testerai in modo generale tutte le funzionalità preconfigurate nel passaggio successivo, prima di passare a funzioni avanzate come Directory Connector. Condividi con gli utenti le istruzioni allegate per il flusso di onboarding | 0,5 | |
28 | Integrazione SIEM | Se applicabile, collega Bitwarden allo strumento SIEM del cliente | 0,5 | |
29 | Client Bitwarden | Tutti i membri dell'organizzazione aggiunti al gruppo pilota devono scaricare Bitwarden su diversi dispositivi, accedere e testare l'accesso agli elementi condivisi tramite le raccolte. Devono inoltre verificare la corretta applicazione dei criteri. | 0,5 | |
30 | Distribuisci le applicazioni client | Configura i tuoi strumenti di gestione applicazioni o MDM per preparare la distribuzione su larga scala delle applicazioni Bitwarden | 0,5 | |
31 | Disabilita il gestore di password integrato | Imposta Bitwarden Password Manager come gestore di password predefinito e disattiva le soluzioni integrate nei browser. Istruisci gli utenti su come fare lo stesso durante l'onboarding | 0,25 | |
32 | Testa l'onboarding degli utenti | Configura e testa le integrazioni SCIM o Directory Connector di Bitwarden per sincronizzare automaticamente utenti e gruppi | 1,5 | |
33 | Onboarding degli utenti | Esegui la sincronizzazione tramite SCIM o Directory Connector per invitare altri utenti in gruppi all'organizzazione. Condividi con gli utenti le istruzioni allegate per il flusso di onboarding | 1 |
Forma tutti gli utenti e gli stakeholder sull'uso di Bitwarden e fornisci formazione continua.
Passaggio | Argomento | Azione | Risorse | Durata (ore) |
|---|---|---|---|---|
33 | Formazione degli amministratori | Fornisci agli utenti amministratori una formazione essenziale sulle attività quotidiane, con l'aggiunta di eventuali argomenti speciali richiesti Esempi di argomenti speciali includono, a titolo esemplificativo: Dimostrazione del flusso di accesso SSO configurato Onboarding e offboarding degli utenti Ruoli personalizzati | 0,75 | |
34 | Formazione del service desk | Istruisci gli utenti del service desk sul loro ruolo e sulle operazioni. Rivedi quali attività possono essere svolte con il ruolo personalizzato e quali richiedono l'intervento di un amministratore | 0,75 | |
35 | Formazione dei membri del team | Una sessione di formazione generale per gli utenti finali tratterà: Bitwarden per tutti i dispositivi Configurazione dell'estensione browser Bitwarden Creazione dell'account Familiarizzare con la cassaforte Bitwarden Come usare il Gestore password Bitwarden Bitwarden Send | 0,75 | |
36 | Formazione continua | Tutti gli utenti possono usufruire ogni mese di contenuti formativi nuovi e aggiornati nel Centro di apprendimento Bitwarden | 0,75 |
Suggest changes to this page
How can we improve this page for you?
For technical, billing, and product questions, please contact support