# MSP プレイリストと導入

以下の手順とベストプラクティスを使用して、顧客に Bitwarden を導入します。

[Embedded content]
## デモ

### プロバイダーポータルのデモ（35分）

[![Vimeo Video](https://vumbnail.com/668382756.jpg)](https://vimeo.com/668382756)
*[Watch on Vimeo](https://vimeo.com/668382756)*

Bitwarden MSP またはリセラーになる方法について詳しくは、[こちら](https://bitwarden.com/ja-jp/partners/)をご覧ください。

- **1:36**：Bitwarden パスワードマネージャーの概要。

 - **1:46**：Bitwarden クライアントアプリ。
 - **2:15**：Bitwarden とお使いの技術スタックとの連携方法。
 - **4:53**：用語と概念の概要。
- **8:34**：MSP アーキテクチャの詳細解説。

 - **10:05**：自社の組織。
 - **16:19**：プロバイダーポータル。
 - **23:13**：クライアント組織。
- **25:49**：クライアントを管理。

 - **26:50**：ポリシーを管理。
 - **27:43**：データをインポート。
 - **28:18**：SSO と SCIM を設定。
- **29:00**：Q&A。

### フェーズ 1 - オンボーディング前

顧客の Bitwarden 組織と環境に関する技術要件およびオンボーディング戦略を定義します。

| ステップ | トピック | アクション | リソース | 所要時間（時間） |
|------|------|------|------|------|
| 1 | 環境の決定 | クラウド環境または自己ホスト型環境を決定する | [ホスティングに関する FAQ](https://bitwarden.com/ja-jp/help/hosting-faqs/) | 0.5 |
| 2 | 認証戦略 | 顧客がシングルサインオンを使用するかどうかを決定する | [SSO について](https://bitwarden.com/ja-jp/help/about-sso/) | 0.25 |
| 3 | 復号方法 | SSO でログインを使用する場合、復号にマスターパスワードまたは信頼できるデバイスを選択する | [信頼できるデバイスについて](https://bitwarden.com/ja-jp/help/about-trusted-devices/) | 0.25 |
| 4 | プロビジョニング戦略 | SCIM、Directory Connector、手動プロビジョニングなどのプロビジョニング戦略を選択する。 | [ユーザーの管理](https://bitwarden.com/ja-jp/help/managing-users/#onboard-users/) | 0.25 |
| 5 | ユーザーの特定 | ロールアウトグループのユーザー、チーム、または部門を特定する | 0.25 |
| 6 | トレーニング戦略 | トレーニングに参加するグループと社内推進者を特定する。例：エンドユーザー、サービスデスク、管理者 | 0.5 |
| 7 | コレクション（共有）戦略の文書化 | コレクションの設定方法を決定する。考慮事項： ユーザーにコレクションの作成を許可するか？ コレクションを部門、プロジェクト、職務ごとに設定するか？ 構造を決めることが多い別のアプリケーションからデータをインポートするか？ 管理者および所有者ユーザーはすべての共有アイテムにアクセスできるようにするか、それとも委任されたコレクションのマネージャーのみにするか？ | [コレクションについて](https://bitwarden.com/ja-jp/help/about-collections/) | 1 |
| 8 | ポリシー計画 | 開始時に設定するポリシーを選択する | [ポリシー](https://bitwarden.com/ja-jp/help/policies/) | 0.5 |
| 9 | ロールアウトのタイムライン | 招待とオンボーディングの仕組みおよびタイミングを決定する | 0.5 |
| 10 | 社内コミュニケーション | Bitwarden のロールアウトに関する社内向けメッセージやメモを作成する。コミュニケーションのイメージをつかむため、Bitwarden テンプレートを確認する | [ウェルカムメールテンプレート](https://bitwarden.com/ja-jp/help/welcome-email-templates/) | 1 |
| 11 | リーダー層への連絡 | パスワード管理展開戦略について社内リーダーに周知する | 0.25 |

### フェーズ2 - 組織のセットアップ

顧客向けに技術的基盤を整え、Bitwardenの設定を構成します。

| ステップ | トピック | アクション | リソース | 所要時間（時間） |
|------|------|------|------|------|
| 12 | 組織の所有者 | 組織の所有者を特定します。所有者は、組織のあらゆる側面を制御できるスーパーユーザーです。メールを特定のユーザーに関連付けるか、チームの受信トレイに関連付けるかを決定します。また、冗長性のために所有者アカウントを2つ用意することがベストプラクティスです | [メンバーの役割](https://bitwarden.com/ja-jp/help/user-types-access-control/#member-roles/) | 0.25 |
| 13 | エンタープライズポリシー | エンタープライズポリシーを構成します。 必要なポリシーは、ユーザーを招待する前に有効化してください。次のポリシーを必ず確認してください： アカウント復旧管理 組織データ所有権を強制 自動入力を有効化 | [ポリシー](https://bitwarden.com/ja-jp/help/policies/) | 1 |
| 14 | コレクション管理設定 | 組織内でのコレクションの動作を選択します。これらの設定により、完全な管理者制御から、ユーザーが独自のコレクションを作成できる完全なセルフサービスまで幅広く対応できます。これらの設定は、最小権限のポリシーを確立するために使用できます | [ユーザーの管理](https://bitwarden.com/ja-jp/help/managing-users/) | 0.25 |
| 15 | 共同管理環境 | 共同管理のために、クライアント組織に管理者または所有者を追加します。冗長性のために2人目の所有者を設定することを推奨します | [ユーザーの管理](https://bitwarden.com/ja-jp/help/managing-users/) | 0.5 |
| 16 | コレクションを作成 | コレクションは、セキュアなアイテムを配置し、ユーザーグループと共有する場所です | [コレクション](https://bitwarden.com/ja-jp/help/collections/) | 0.5 |
| 17 | ユーザーグループを作成 | ユーザーグループを作成すると、コレクションの割り当てが簡単になります。IDプロバイダーまたはディレクトリサービスからグループとユーザーを同期する場合は、後でユーザーとグループの割り当てを再構成する必要がある場合があります | [グループ](https://bitwarden.com/ja-jp/help/groups/) | 0.5 |
| 18 | コレクションの割り当て | グループをコレクションに割り当て、「読み取り専用」と「パスワードを非表示」オプションを必ずテストして実演します | [ユーザータイプのアクセス制御](https://bitwarden.com/ja-jp/help/user-types-access-control/) | 0.5 |
| 19 | アイテムを追加 | コレクションをテストするためにアイテムを手動で追加するか、別のパスワード管理アプリケーションからCSVまたはJSONでインポートします | [コレクション](https://bitwarden.com/ja-jp/help/collections/) | 0.25 |
| 20 | SSOでログイン | 該当する場合は、「SSOでログイン」と組織識別子を設定します SAML 2.0またはOpenID Connectと連携するように設定します | [SSOを始める](https://bitwarden.com/ja-jp/help/getting-started-with-sso/) | 1.5 |
| 21 | ドメイン検証 | 該当する場合は、Enterprise SSOプロセス中にユーザーが組織識別子の入力を省略できるよう、会社やその他のメールドメインを検証します。SSOを使用しない組織では不要です | [ドメイン検証](https://bitwarden.com/ja-jp/help/domain-verification/) | 0.5 |

### フェーズ3 - 組織への展開

顧客のチームや部門全体にBitwardenを展開します。

| ステップ | トピック | アクション | リソース | 所要時間（時間） |
|------|------|------|------|------|
| 22 | 技術定例ミーティング | クライアントと実装フェーズ3を計画する | 0.5 |
| 23 | コレクションにアイテムを追加 | 本番環境のコレクションに手動でアイテムを追加するか、別のパスワード管理アプリケーションからデータをインポートします | [コレクションについて](https://bitwarden.com/ja-jp/help/about-collections/) | 0.25 |
| 24 | エンタープライズポリシー | エンタープライズポリシーを使用すると、セキュリティ要件に合わせてBitwarden組織を調整できます。 ユーザーのオンボーディングを開始する前に、必要なポリシーを有効化して設定します | [ポリシー](https://bitwarden.com/ja-jp/help/policies/) | 0.1 |
| 25 | 組織の所有権を一元化 | Access Intelligenceなどのレポートを最大限に活用するには、「組織の所有権を一元化」ポリシーを有効にすることを検討してください。これにより、Bitwardenに保存されるすべてのアイテムが組織の所有となります。 | [組織の所有権を一元化](https://bitwarden.com/ja-jp/help/policies/#centralize-organization-ownership/) | 0.1 |
| 26 | SSOでログイン | 該当する場合は、SAML 2.0またはOIDC IDプロバイダーを使用して認証するようにBitwardenを設定します | [SSOについて](https://bitwarden.com/ja-jp/help/about-sso/) | 1.5 |
| 27 | 初期ユーザー | クライアント組織にユーザーのグループを手動で追加し、別々のグループに割り当てます。これらのユーザーを使って、Directory Connectorなどの高度な機能に進む前に、次のステップで事前設定済みのすべての機能を広範にテストします。添付のオンボーディングワークフロー手順をユーザーと共有します | [ユーザーの管理 - 招待](https://bitwarden.com/ja-jp/help/managing-users/#invite/) [オンボーディングワークフロー](https://bitwarden.com/ja-jp/help/onboarding-workflows/) | 0.5 |
| 28 | SIEM連携 | 該当する場合は、Bitwardenを顧客のSIEMツールに接続します | [SIEM](https://bitwarden.com/ja-jp/help/event-logs/#siem-and-external-systems-integrations/) | 0.5 |
| 29 | Bitwardenクライアント | パイロットグループに追加されたすべての組織メンバーは、さまざまなデバイスにBitwardenをダウンロードし、ログインして、コレクション経由で共有アイテムへのアクセスをテストする必要があります。また、ポリシーが適切に実装されているかをテストする必要があります。 | [ダウンロード](https://bitwarden.com/ja-jp/download/) | 0.5 |
| 30 | クライアントアプリケーションを展開 | Bitwardenアプリケーションの一括展開に備えて、アプリケーション管理ツールまたはMDMツールを設定します | [クライアントアプリケーションを展開](https://bitwarden.com/ja-jp/help/browserext-deploy/) | 0.5 |
| 31 | 組み込みのパスワードマネージャーを無効化 | Bitwarden Password Managerをデフォルトのパスワードマネージャーに設定し、ブラウザー組み込みの機能をオフにします。オンボーディング時に、ユーザーにも同じ手順を案内します | [組み込みのパスワードマネージャーを無効化](https://bitwarden.com/ja-jp/help/getting-started-browserext/#disable-a-built-in-password-manager/) | 0.25 |
| 32 | ユーザーオンボーディングをテスト | Bitwarden SCIMまたはDirectory Connector連携を設定してテストし、ユーザーとグループを自動的に同期します | [SCIMについて](https://bitwarden.com/ja-jp/help/about-scim/) [Directory Connectorについて](https://bitwarden.com/ja-jp/help/directory-sync/) | 1.5 |
| 33 | ユーザーオンボーディング | SCIMまたはDirectory Connectorの同期を実行し、グループ内の追加ユーザーを組織に招待します。添付のオンボーディングワークフロー手順をユーザーと共有します | [SCIMについて](https://bitwarden.com/ja-jp/help/about-scim/) [Directory Connectorについて](https://bitwarden.com/ja-jp/help/directory-sync/) [オンボーディングワークフロー](https://bitwarden.com/ja-jp/help/onboarding-workflows/) | 1 |

### フェーズ4 - ユーザートレーニング

すべてのユーザーと関係者にBitwardenの使用方法をトレーニングし、継続的な教育を提供します。

| ステップ | トピック | アクション | リソース | 所要時間（時間） |
|------|------|------|------|------|
| 33 | 管理者トレーニング | 管理ユーザーに日常業務に不可欠なトレーニングを提供し、リクエストに応じて特別なトピックを追加します 特別なトピックの例には、以下が含まれますが、これらに限定されません。 設定済みのSSOログインフローのデモ ユーザーのオンボーディングとオフボーディング カスタム役割 | [管理者コンソールを知る](https://bitwarden.com/ja-jp/help/get-started-administrator/#get-to-know-the-admin-console/) [ビジネス管理者向けBitwarden](https://bitwarden.com/ja-jp/help/courses/bitwarden-for-business-admins/) | 0.75 |
| 34 | サービスデスクトレーニング | サービスデスクユーザーに役割と運用について説明します。 カスタム役割で実行できるタスクと、管理者の介入が必要なタスクを確認します | 0.75 |
| 35 | チームメンバー向けトレーニング | エンドユーザー向けの一般的なトレーニングセッションでは、以下を扱います： すべてのデバイスでのBitwarden Bitwardenブラウザー拡張機能の設定 アカウントの作成 Bitwarden保管庫を理解する Bitwardenパスワードマネージャーの使い方 Bitwarden Send | [保管庫を理解する](https://bitwarden.com/ja-jp/help/get-started-team-member/#get-to-know-your-vault/) [パスワードマネージャーを理解する](https://bitwarden.com/ja-jp/help/get-to-know-password-manager/) | 0.75 |
| 36 | 継続的な学習 | すべてのユーザーは、Bitwarden Learning Centerで毎月提供される新規および更新された学習コンテンツを利用できます | [コース](https://bitwarden.com/ja-jp/help/courses/) | 0.75 |