プロバイダー管理者
クライアントのオンボーディング、権限の設定、サービスチームによるクライアント組織へのアクセスの監督など、管理者としてプロバイダーポータルを設定・管理する方法を学びます。
tip
ライブトレーニングをご希望ですか?公開トレーニングセッションにご参加ください。
デモ
はじめに
Bitwarden パートナープログラムへの参加はすばやく簡単です。当社のパートナーシッププログラムは、幅広い共通の優先事項、戦略的要件、顧客メリットにおいて、お客様の成功を最大化するよう設計されています。今すぐ始める。
note
自社の組織は別個に管理し、プロバイダーポータルのクライアントリストに含めないでください
既存のプロバイダーに参加する管理者の場合は、メールの受信トレイにあるプロバイダー招待を使用してログインするか、新しい Bitwarden アカウントを作成してください。
マスターパスワード
サインアップ時に、Bitwarden へのログインに使用するマスターパスワードを作成します。マスターパスワードは次の条件を満たすことが重要です:
覚えやすい:Bitwarden の従業員やシステムは、マスターパスワードを一切把握しておらず、取得したりリセットしたりする方法もありません。マスターパスワードを忘れないでください!
強力:アカウントを保護する最善の方法は、より長く、より複雑で、一般的でないパスワードを使用することです。Bitwarden では、検討中の覚えやすいパスワードの強度をテストできる無料のパスワード強度テストツールを提供しています。
「プロバイダーポータル」は、プロバイダーが顧客の Bitwarden 組織を大規模に管理できる、オールインワンの管理エクスペリエンスです。各クライアントへのアクセスとサポートを一元化し、ビジネスの成長に合わせて新しいクライアントを作成できるようにすることで、管理タスクを効率化します:
優れたプロバイダーには、優れたチームが必要です。管理 → メンバービューから従業員を招待して、クライアント管理チームを充実させましょう:
サービスユーザーは任意のクライアント組織を完全に管理でき、プロバイダー管理者は同じ操作に加えて、プロバイダー設定と請求も管理できます。保護のための冗長性を確保するため、チームに少なくとももう1人のプロバイダー管理者を含めることをおすすめします。
プロバイダー管理者は、顧客に代わってクライアント組織のあらゆる側面を完全に管理できます。これには、コレクションおよびグループ構造、データのインポート、およびポリシーとSSO。
以下の方法を確認してください:新しいクライアント組織を作成するまた、クライアント組織を適切に設定するための最初のステップをご覧ください。
顧客導入ガイド
以下の手順とベストプラクティスに従って、顧客に Bitwarden を導入してください。
顧客の Bitwarden 組織と環境に関する技術要件およびオンボーディング戦略を定義します。
ステップ | トピック | アクション | リソース | 所要時間(時間) |
|---|---|---|---|---|
1 | 環境の決定 | クラウド環境または自己ホスト型環境を決定する | 0.5 | |
2 | 認証戦略 | 顧客がシングルサインオンを使用するかどうかを決定する | 0.25 | |
3 | 復号方法 | SSO でログインを使用する場合、復号にマスターパスワードまたは信頼できるデバイスを選択する | 0.25 | |
4 | プロビジョニング戦略 | SCIM、Directory Connector、手動プロビジョニングなどのプロビジョニング戦略を選択する。 | 0.25 | |
5 | ユーザーの特定 | ロールアウトグループのユーザー、チーム、または部門を特定する | 0.25 | |
6 | トレーニング戦略 | トレーニングに参加するグループと社内推進者を特定する。例:エンドユーザー、サービスデスク、管理者 | 0.5 | |
7 | コレクション(共有)戦略の文書化 | コレクションの設定方法を決定する。考慮事項: ユーザーにコレクションの作成を許可するか? コレクションを部門、プロジェクト、職務ごとに設定するか? 構造を決めることが多い別のアプリケーションからデータをインポートするか? 管理者および所有者ユーザーはすべての共有アイテムにアクセスできるようにするか、それとも委任されたコレクションのマネージャーのみにするか? | 1 | |
8 | ポリシー計画 | 開始時に設定するポリシーを選択する | 0.5 | |
9 | ロールアウトのタイムライン | 招待とオンボーディングの仕組みおよびタイミングを決定する | 0.5 | |
10 | 社内コミュニケーション | Bitwarden のロールアウトに関する社内向けメッセージやメモを作成する。コミュニケーションのイメージをつかむため、Bitwarden テンプレートを確認する | 1 | |
11 | リーダー層への連絡 | パスワード管理展開戦略について社内リーダーに周知する | 0.25 |
顧客向けに技術的基盤を整え、Bitwardenの設定を構成します。
ステップ | トピック | アクション | リソース | 所要時間(時間) |
|---|---|---|---|---|
12 | 組織の所有者 | 組織の所有者を特定します。所有者は、組織のあらゆる側面を制御できるスーパーユーザーです。メールを特定のユーザーに関連付けるか、チームの受信トレイに関連付けるかを決定します。また、冗長性のために所有者アカウントを2つ用意することがベストプラクティスです | 0.25 | |
13 | エンタープライズポリシー | エンタープライズポリシーを構成します。 必要なポリシーは、ユーザーを招待する前に有効化してください。次のポリシーを必ず確認してください: アカウント復旧管理 組織データ所有権を強制 自動入力を有効化 | 1 | |
14 | コレクション管理設定 | 組織内でのコレクションの動作を選択します。これらの設定により、完全な管理者制御から、ユーザーが独自のコレクションを作成できる完全なセルフサービスまで幅広く対応できます。これらの設定は、最小権限のポリシーを確立するために使用できます | 0.25 | |
15 | 共同管理環境 | 共同管理のために、クライアント組織に管理者または所有者を追加します。冗長性のために2人目の所有者を設定することを推奨します | 0.5 | |
16 | コレクションを作成 | コレクションは、セキュアなアイテムを配置し、ユーザーグループと共有する場所です | 0.5 | |
17 | ユーザーグループを作成 | ユーザーグループを作成すると、コレクションの割り当てが簡単になります。IDプロバイダーまたはディレクトリサービスからグループとユーザーを同期する場合は、後でユーザーとグループの割り当てを再構成する必要がある場合があります | 0.5 | |
18 | コレクションの割り当て | グループをコレクションに割り当て、「読み取り専用」と「パスワードを非表示」オプションを必ずテストして実演します | 0.5 | |
19 | アイテムを追加 | コレクションをテストするためにアイテムを手動で追加するか、別のパスワード管理アプリケーションからCSVまたはJSONでインポートします | 0.25 | |
20 | SSOでログイン | 該当する場合は、「SSOでログイン」と組織識別子を設定します SAML 2.0またはOpenID Connectと連携するように設定します | 1.5 | |
21 | ドメイン検証 | 該当する場合は、Enterprise SSOプロセス中にユーザーが組織識別子の入力を省略できるよう、会社やその他のメールドメインを検証します。SSOを使用しない組織では不要です | 0.5 |
顧客のチームや部門全体にBitwardenを展開します。
ステップ | トピック | アクション | リソース | 所要時間(時間) |
|---|---|---|---|---|
22 | 技術定例ミーティング | クライアントと実装フェーズ3を計画する | 0.5 | |
23 | コレクションにアイテムを追加 | 本番環境のコレクションに手動でアイテムを追加するか、別のパスワード管理アプリケーションからデータをインポートします | 0.25 | |
24 | エンタープライズポリシー | エンタープライズポリシーを使用すると、セキュリティ要件に合わせてBitwarden組織を調整できます。 ユーザーのオンボーディングを開始する前に、必要なポリシーを有効化して設定します | 0.1 | |
25 | 組織の所有権を一元化 | Access Intelligenceなどのレポートを最大限に活用するには、「組織の所有権を一元化」ポリシーを有効にすることを検討してください。これにより、Bitwardenに保存されるすべてのアイテムが組織の所有となります。 | 0.1 | |
26 | SSOでログイン | 該当する場合は、SAML 2.0またはOIDC IDプロバイダーを使用して認証するようにBitwardenを設定します | 1.5 | |
27 | 初期ユーザー | クライアント組織にユーザーのグループを手動で追加し、別々のグループに割り当てます。これらのユーザーを使って、Directory Connectorなどの高度な機能に進む前に、次のステップで事前設定済みのすべての機能を広範にテストします。添付のオンボーディングワークフロー手順をユーザーと共有します | 0.5 | |
28 | SIEM連携 | 該当する場合は、Bitwardenを顧客のSIEMツールに接続します | 0.5 | |
29 | Bitwardenクライアント | パイロットグループに追加されたすべての組織メンバーは、さまざまなデバイスにBitwardenをダウンロードし、ログインして、コレクション経由で共有アイテムへのアクセスをテストする必要があります。また、ポリシーが適切に実装されているかをテストする必要があります。 | 0.5 | |
30 | クライアントアプリケーションを展開 | Bitwardenアプリケーションの一括展開に備えて、アプリケーション管理ツールまたはMDMツールを設定します | 0.5 | |
31 | 組み込みのパスワードマネージャーを無効化 | Bitwarden Password Managerをデフォルトのパスワードマネージャーに設定し、ブラウザー組み込みの機能をオフにします。オンボーディング時に、ユーザーにも同じ手順を案内します | 0.25 | |
32 | ユーザーオンボーディングをテスト | Bitwarden SCIMまたはDirectory Connector連携を設定してテストし、ユーザーとグループを自動的に同期します | 1.5 | |
33 | ユーザーオンボーディング | SCIMまたはDirectory Connectorの同期を実行し、グループ内の追加ユーザーを組織に招待します。添付のオンボーディングワークフロー手順をユーザーと共有します | 1 |
すべてのユーザーと関係者にBitwardenの使用方法をトレーニングし、継続的な教育を提供します。
ステップ | トピック | アクション | リソース | 所要時間(時間) |
|---|---|---|---|---|
33 | 管理者トレーニング | 管理ユーザーに日常業務に不可欠なトレーニングを提供し、リクエストに応じて特別なトピックを追加します 特別なトピックの例には、以下が含まれますが、これらに限定されません。 設定済みのSSOログインフローのデモ ユーザーのオンボーディングとオフボーディング カスタム役割 | 0.75 | |
34 | サービスデスクトレーニング | サービスデスクユーザーに役割と運用について説明します。 カスタム役割で実行できるタスクと、管理者の介入が必要なタスクを確認します | 0.75 | |
35 | チームメンバー向けトレーニング | エンドユーザー向けの一般的なトレーニングセッションでは、以下を扱います: すべてのデバイスでのBitwarden Bitwardenブラウザー拡張機能の設定 アカウントの作成 Bitwarden保管庫を理解する Bitwardenパスワードマネージャーの使い方 Bitwarden Send | 0.75 | |
36 | 継続的な学習 | すべてのユーザーは、Bitwarden Learning Centerで毎月提供される新規および更新された学習コンテンツを利用できます | 0.75 |
このページの変更を提案する
どうすればこのページを改善できますか?
技術、請求、製品に関するご質問は、サポートまでお問い合わせください。