1

環境決定

クラウドまたはセルフホスト環境を決定する

ホスティングFAQ

0.5

2

認証戦略

顧客がシングルサインオン（SSO）を使用するかどうかを判断する

SSOについて

0.25

3

復号方法

SSOログインを使用する場合は、マスターパスワードまたは信頼できるデバイスを選択して復号化します。

信頼できるデバイスについて

0.25

4

プロビジョニング戦略

SCIM、ディレクトリ コネクタ、手動プロビジョニングなどのプロビジョニング戦略を選択します。

ユーザーの管理

0.25

5

ユーザー識別

ロールアウト グループのユーザー、チーム、または部門を特定する

0.25

6

トレーニング戦略

トレーニングに参加するグループと社内支持者を特定します。例: エンドユーザー、サービスデスク、管理者

0.5

7

文書収集（共有）戦略

コレクションの構成方法を決定します。考慮事項は次のとおりです。
ユーザーはコレクションを作成できますか?

コレクションは部門、プロジェクト、機能ごとに構成されますか?

多くの場合、構造を定義する別のアプリケーションからデータをインポートしますか?

管理者と所有者のユーザーはすべての共有アイテムにアクセスできますか、それとも委任されたコレクションのマネージャーのみにアクセスできますか?

コレクションについて

1

8

政策立案

起動時に構成するポリシーを選択する

方針

0.5

9

ロールアウトのタイムライン

招待とオンボーディングの仕組みとタイミングを決定する

0.5

10

社内コミュニケーション

Bitwarden の展開に関する社内メッセージまたはメモを作成します。Bitwardenのテンプレートを確認して、コミュニケーションの感覚をつかむ

ウェルカムメールテンプレート

1

11

リーダーシップコミュニケーション

パスワード管理の展開戦略について社内リーダーに伝える

0.25

12

組織のオーナー

組織の所有者を特定します。所有者は、組織のあらゆる側面を制御できるスーパーユーザーです。メールを特定のユーザーまたはチームの受信トレイに関連付けるかどうかを決定します。さらに、冗長性のために2つの所有者アカウントを持つことがベストプラクティスです。

メンバーの役割

0.25

13

容易なオンボーディング

エンタープライズ ポリシーを構成します。
ユーザーを招待する前に、すべてのポリシーを有効にする必要があります。以下のポリシーを必ず確認してください。

アカウント回復の管理

組織のデータ所有権を強制する

自動入力を有効にする

方針

1

14

コレクション管理設定

組織内でのコレクションの動作を選択します。これらの設定により、完全な管理者制御から完全にセルフサービスまで、ユーザーが独自のコレクションを作成できるようになります。これらの設定は、最小権限のポリシーを確立するために使用できます。

ユーザーの管理

0.25

15

共同管理環境

共同管理するクライアント組織に管理者または所有者を追加します。冗長性のために2番目の所有者を設定するのがベストプラクティスです

ユーザーの管理

0.5

16

コレクションを作成する

コレクションは、安全なアイテムが保存され、ユーザーグループと共有される場所です。

コレクション

0.5

17

ユーザーグループを作成する

ユーザー グループを作成すると、コレクションを簡単に割り当てることができます。アイデンティティプロバイダまたはディレクトリサービスからグループとユーザーを同期する場合は、後でユーザーとグループの割り当てを再設定する必要がある場合があります。

グループ

0.5

18

コレクションの割り当て

コレクションにグループを割り当て、「読み取り専用」および「パスワードを非表示」オプションをテストしてデモンストレーションします。

ユーザータイプのアクセス制御

0.5

19

アイテムを追加する

テストコレクションに手動でアイテムを追加するか、別のパスワード管理アプリケーションからCSVまたはJSON経由でインポートします。

コレクション

0.25

20

SSOでログインする

該当する場合は、SSOと組織識別子を使用してログインを設定します。
SAML 2.0またはOpenID Connectで動作するように構成する

SSO を使い始める

1.5

21

ドメイン検証

該当する場合は、会社やその他の電子メールドメインを確認して、ユーザーがエンタープライズ SSO プロセス中に組織識別子の入力を省略できるようにします。SSO 非対応の組織では必要ありません

ドメイン検証

0.5

22

技術ケイデンス会議

クライアントとの第3フェーズの計画実施

0.5

23

コレクションにアイテムを追加する

手動で本番コレクションにアイテムを追加するか、別のパスワード管理アプリケーションからデータをインポートします

コレクションについて

0.25

24

容易なオンボーディング

エンタープライズ ポリシーを使用すると、セキュリティ ニーズに合わせて Bitwarden 組織をカスタマイズできます。
ユーザーのオンボーディングが始まる前に、必要なポリシーを有効にして構成します

方針

0.1

25

SSOでログインする

該当する場合は、SAML 2.0またはOIDCアイデンティティプロバイダを使用して認証するようにBitwardenを設定します。

SSOについて

1.5

26

初期ユーザー

一連のユーザーをクライアント組織に手動で追加し、異なるグループに割り当てます。次のステップでは、これらのユーザーを対象に、ディレクトリ コネクタなどの高度な機能に進む前に、事前構成されたすべての機能を広範囲にテストします。添付のオンボーディングワークフローの手順をユーザーと共有します

ユーザーの管理 - 招待

オンボーディングワークフロー

0.5

27

SIEM統合

該当する場合は、Bitwardenを顧客のSIEMツールに接続します。

シーイーエム

0.5

28

Bitwardenクライアント

パイロット グループに追加されたすべての組織メンバーは、さまざまなデバイスに Bitwarden をダウンロードし、ログインして、コレクションを介して共有アイテムへのアクセスをテストする必要があります。ポリシーが適切に実装されているかどうかをテストする必要があります。

ダウンロード

0.5

29

クライアントアプリケーションを展開する

アプリケーション管理またはMDMツールを構成して、Bitwardenアプリケーションの大量展開を準備します。

クライアントアプリケーションを展開する

0.5

30

組み込みのパスワードマネージャーを無効にする

Bitwarden Password Manager をデフォルトのパスワード マネージャーに設定し、組み込みのブラウザー ソリューションをオフにします。オンボーディング時に同じことをユーザーに行う方法を教育する

組み込みのパスワードマネージャーを無効にする

0.25

31

ユーザーのオンボーディングをテストする

Bitwarden SCIMまたはディレクトリコネクタの統合を設定およびテストして、ユーザーとグループを自動的に同期します。

SCIMについて

Directory Connector について

1.5

32

ユーザーオンボーディング

SCIM またはディレクトリ コネクタの同期を実行して、グループ内の追加ユーザーを組織に招待します。添付のオンボーディングワークフローの手順をユーザーと共有します

SCIMについて

Directory Connector について

オンボーディングワークフロー

1

33

管理者トレーニング

管理ユーザー向けに、日常業務の基本的なトレーニングを、必要に応じて特別なトピックも加えて提供します。

特別なトピックの例には、次のようなものがあります (ただし、これらに限定されません)。
構成されたSSOログインフローのデモンストレーション

ユーザーのオンボーディングとオフボーディング

カスタム役割

管理コンソールについて知る

ビジネス管理者向けのBitwarden

0.75

34

サービスデスクトレーニング

サービスデスク ユーザーに役割/操作についてアドバイスします。

カスタムロールで実行できるタスクと管理者の介入が必要なタスクを確認します

0.75

35

チームメンバーのトレーニング

エンドユーザー向けの一般的なトレーニング セッションでは、次の内容が取り上げられます。
すべてのデバイス用のBitwarden

Bitwardenブラウザ拡張機能の設定

アカウントの作成

Bitwarden ヴォールトを知る

Bitwarden パスワードマネージャーの使い方

Bitwarden 送信

データ保管庫を知る

パスワードマネージャーを知る

0.75

36

継続的な教育

すべてのユーザーは、Bitwardenラーニングセンターで毎月新しく更新される学習コンテンツを利用できます。

学ぶ

0.75