MSP向けビットワーデン
このビデオガイドでは、マネージドサービスプロバイダー(MSP)としてBitwarden Password Managerを開始し、顧客に展開する方法について説明します。
Bitwarden MSP または再販業者になる方法の詳細については、こちらを参照してください。また、特定のトピックの詳細については、ビデオの次のポイントを参照してください。
1:36 : Bitwarden パスワードマネージャーの概要。
1:46 : Bitwarden クライアント アプリ。
2:15 : Bitwarden がテクノロジースタックと統合される仕組み。
4:53 : 用語と概念の概要。
8:34 : MSP アーキテクチャの詳細。
10:05 : あなたの組織。
16:19 : プロバイダーポータル。
23:13 : クライアント組織。
25:49 : 顧客を管理します。
26:50 : ポリシーを管理します。
27:43 : データをインポートします。
28:18 : SSO と SCIM を設定します。
29:00 : 質疑応答。
MSP 顧客導入ガイド
次の手順とベスト プラクティスを使用して、Bitwarden を顧客に導入します。
フェーズ1 - 事前オンボーディング
顧客の Bitwarden 組織と環境の技術要件とオンボーディング戦略を定義します。
ステップ | トピック | アクション | リソース | 所要時間(時間) |
---|---|---|---|---|
1 | 環境決定 | クラウドまたはセルフホスト環境を決定する | 0.5 | |
2 | 認証戦略 | 顧客がシングルサインオン(SSO)を使用するかどうかを判断する | 0.25 | |
3 | 復号方法 | SSOログインを使用する場合は、マスターパスワードまたは信頼できるデバイスを選択して復号化します。 | 0.25 | |
4 | プロビジョニング戦略 | SCIM、ディレクトリ コネクタ、手動プロビジョニングなどのプロビジョニング戦略を選択します。 | 0.25 | |
5 | ユーザー識別 | ロールアウト グループのユーザー、チーム、または部門を特定する | 0.25 | |
6 | トレーニング戦略 | トレーニングに参加するグループと社内支持者を特定します。例: エンドユーザー、サービスデスク、管理者 | 0.5 | |
7 | 文書収集(共有)戦略 | コレクションの構成方法を決定します。考慮事項は次のとおりです。 | 1 | |
8 | 政策立案 | 起動時に構成するポリシーを選択する | 0.5 | |
9 | ロールアウトのタイムライン | 招待とオンボーディングの仕組みとタイミングを決定する | 0.5 | |
10 | 社内コミュニケーション | Bitwarden の展開に関する社内メッセージまたはメモを作成します。Bitwardenのテンプレートを確認して、コミュニケーションの感覚をつかむ | 1 | |
11 | リーダーシップコミュニケーション | パスワード管理の展開戦略について社内リーダーに伝える | 0.25 |
フェーズ2 - 組織の設立
技術的な基盤をセットアップし、顧客向けに Bitwarden の設定を構成します。
ステップ | トピック | アクション | リソース | 所要時間(時間) |
---|---|---|---|---|
12 | 組織のオーナー | 組織の所有者を特定します。所有者は、組織のあらゆる側面を制御できるスーパーユーザーです。メールを特定のユーザーまたはチームの受信トレイに関連付けるかどうかを決定します。さらに、冗長性のために2つの所有者アカウントを持つことがベストプラクティスです。 | 0.25 | |
13 | 容易なオンボーディング | エンタープライズ ポリシーを構成します。 アカウント回復の管理 組織のデータ所有権を強制する 自動入力を有効にする | 1 | |
14 | コレクション管理設定 | 組織内でのコレクションの動作を選択します。これらの設定により、完全な管理者制御から完全にセルフサービスまで、ユーザーが独自のコレクションを作成できるようになります。これらの設定は、最小権限のポリシーを確立するために使用できます。 | 0.25 | |
15 | 共同管理環境 | 共同管理するクライアント組織に管理者または所有者を追加します。冗長性のために2番目の所有者を設定するのがベストプラクティスです | 0.5 | |
16 | コレクションを作成する | コレクションは、安全なアイテムが保存され、ユーザーグループと共有される場所です。 | 0.5 | |
17 | ユーザーグループを作成する | ユーザー グループを作成すると、コレクションを簡単に割り当てることができます。アイデンティティプロバイダまたはディレクトリサービスからグループとユーザーを同期する場合は、後でユーザーとグループの割り当てを再設定する必要がある場合があります。 | 0.5 | |
18 | コレクションの割り当て | コレクションにグループを割り当て、「読み取り専用」および「パスワードを非表示」オプションをテストしてデモンストレーションします。 | 0.5 | |
19 | アイテムを追加する | テストコレクションに手動でアイテムを追加するか、別のパスワード管理アプリケーションからCSVまたはJSON経由でインポートします。 | 0.25 | |
20 | SSOでログインする | 該当する場合は、SSOと組織識別子を使用してログインを設定します。 | 1.5 | |
21 | ドメイン検証 | 該当する場合は、会社やその他の電子メールドメインを確認して、ユーザーがエンタープライズ SSO プロセス中に組織識別子の入力を省略できるようにします。SSO 非対応の組織では必要ありません | 0.5 |
フェーズ3 - 組織の展開
顧客のチームと機能全体に Bitwarden を導入します。
ステップ | トピック | アクション | リソース | 所要時間(時間) |
---|---|---|---|---|
22 | 技術ケイデンス会議 | クライアントとの第3フェーズの計画実施 | 0.5 | |
23 | コレクションにアイテムを追加する | 手動で本番コレクションにアイテムを追加するか、別のパスワード管理アプリケーションからデータをインポートします | 0.25 | |
24 | 容易なオンボーディング | エンタープライズ ポリシーを使用すると、セキュリティ ニーズに合わせて Bitwarden 組織をカスタマイズできます。 | 0.1 | |
25 | SSOでログインする | 該当する場合は、SAML 2.0またはOIDCアイデンティティプロバイダを使用して認証するようにBitwardenを設定します。 | 1.5 | |
26 | 初期ユーザー | 一連のユーザーをクライアント組織に手動で追加し、異なるグループに割り当てます。次のステップでは、これらのユーザーを対象に、ディレクトリ コネクタなどの高度な機能に進む前に、事前構成されたすべての機能を広範囲にテストします。添付のオンボーディングワークフローの手順をユーザーと共有します | 0.5 | |
27 | SIEM統合 | 該当する場合は、Bitwardenを顧客のSIEMツールに接続します。 | 0.5 | |
28 | Bitwardenクライアント | パイロット グループに追加されたすべての組織メンバーは、さまざまなデバイスに Bitwarden をダウンロードし、ログインして、コレクションを介して共有アイテムへのアクセスをテストする必要があります。ポリシーが適切に実装されているかどうかをテストする必要があります。 | 0.5 | |
29 | クライアントアプリケーションを展開する | アプリケーション管理またはMDMツールを構成して、Bitwardenアプリケーションの大量展開を準備します。 | 0.5 | |
30 | 組み込みのパスワードマネージャーを無効にする | Bitwarden Password Manager をデフォルトのパスワード マネージャーに設定し、組み込みのブラウザー ソリューションをオフにします。オンボーディング時に同じことをユーザーに行う方法を教育する | 0.25 | |
31 | ユーザーのオンボーディングをテストする | Bitwarden SCIMまたはディレクトリコネクタの統合を設定およびテストして、ユーザーとグループを自動的に同期します。 | 1.5 | |
32 | ユーザーオンボーディング | SCIM またはディレクトリ コネクタの同期を実行して、グループ内の追加ユーザーを組織に招待します。添付のオンボーディングワークフローの手順をユーザーと共有します | 1 |
フェーズ4 - ユーザートレーニング
すべてのユーザーと関係者に Bitwarden の使用方法をトレーニングし、継続的な教育を提供します。
ステップ | トピック | アクション | リソース | 所要時間(時間) |
---|---|---|---|---|
33 | 管理者トレーニング | 管理ユーザー向けに、日常業務の基本的なトレーニングを、必要に応じて特別なトピックも加えて提供します。 | 0.75 | |
34 | サービスデスクトレーニング | サービスデスク ユーザーに役割/操作についてアドバイスします。 | 0.75 | |
35 | チームメンバーのトレーニング | エンドユーザー向けの一般的なトレーニング セッションでは、次の内容が取り上げられます。 | 0.75 | |
36 | 継続的な教育 | すべてのユーザーは、Bitwardenラーニングセンターで毎月新しく更新される学習コンテンツを利用できます。 | 0.75 |