クライアントを中央でデプロイする
ビジネス設定で自己ホスト型のBitwardenサーバーを運用する際、管理者はエンドポイント管理プラットフォームを使用してユーザーにデプロイする前に、クライアントアプリケーションの設定(特に、サーバーURL)を中央で設定することが望ましいかもしれません。クライアントアプリケーションのインストール時に設定が適用されます。
そのプロセスは、各クライアントアプリケーションによって異なります。
次の手順は、ユーザーがまだ自分のマシンにBitwardenブラウザ拡張機能をインストールしていないことを前提としています。彼らがそうする場合、事前に設定された設定にリセットする必要があります。これは、このワークフローに従うときに促されます。
Linuxのための環境URLを事前に設定するには:
以下のディレクトリ構造のいずれかがシステムに存在しない場合は、作成してください:
Chromeのために、
/etc/opt/chrome/ポリシー/管理/Chromiumのために、
/etc/opt/chromium/ポリシー/管理/
管理されたフォルダーに、以下の内容を持つbitwarden.jsonファイルを作成します。Bash{ "3rdparty": { "extensions": { "nngceckbapebfimnlniiiahkandclblb": { "environment": { "base": "https://my.bitwarden.server.com" } } } } }拡張機能ID(
nngceckbapebfimnlniiiahkandclblb)は、インストール方法によって異なります。拡張機能のIDは、ブラウザの拡張機能メニュー(例:chrome://extensions)に移動することで見つけることができます。
ほとんどのインストールでは、"ベース":URLのみが必要ですが、一部のユニークなセットアップでは、各サービスのURLを独立して入力する必要があるかもしれません:Bash{ "3rdparty": { "extensions": { "nngceckbapebfimnlniiiahkandclblb": { "environment": { "base": "https://my.bitwarden.server.com", "webVault": "https://my.bitwarden.server.com", "api": "https://my.bitwarden.server.com", "identity": "https://my.bitwarden.server.com", "icons": "https://my.bitwarden.server.com", "notifications": "https://my.bitwarden.server.com", "events": "https://my.bitwarden.server.com" } } } } }note
BitwardenのChromeまたはChromium Web Storeバージョンを使用する場合、これらの指示に従って、管理ポリシーを配布する際にエンドユーザーマシンにBitwardenを強制的にインストールすることができます。重複するステップ、例えば必要なディレクトリの作成などはスキップしても構いません。
これらのファイルをユーザーのマシンにデプロイする必要があるため、
/ポリシーディレクトリにファイルを書き込みできるのは管理者だけにすることをお勧めします。あなたの好みのソフトウェア配布ツールまたはMDMツールを使用して、以下の内容をユーザーのマシンにデプロイしてください:
ChromeまたはChromiumベースのブラウザ
/etc/opt/{chrome or chromium}/ポリシー/管理/bitwarden.json
tip
詳しくは、GoogleのLinux用Chromeブラウザクイックスタートガイドを参照してください。
Linuxのための環境URLを事前に設定するには:
ディレクトリを作成します
/etc/firefox/ポリシー:Bashmkdir -p /etc/firefox/policiesこのディレクトリとその中のファイルをユーザーのマシンにデプロイする必要があるため、古い管理者が
/ポリシーディレクトリにファイルを書き込みできるようにすることをお勧めします。Bashchmod -R 755 /etc/firefox/policiespolicies.jsonファイルを/etc/firefox/ポリシーに作成し、次の内容を追加してください:Bash{ "policies": { "3rdparty": { "Extensions": { "{446900e4-71c2-419f-a6a7-df9c091e268b}": { "environment": { "base": "https://my.bitwarden.server.com" } } } } } }ほとんどのインストールでは、
"ベース"URLのみが必要となりますが、一部の特殊なセットアップでは、各サービスごとにURLを入力する必要があるかもしれません:Bash{ "policies": { "3rdparty": { "Extensions": { "{446900e4-71c2-419f-a6a7-df9c091e268b}": { "environment": { "base": "https://my.bitwarden.server.com", "webVault": "https://my.bitwarden.server.com", "api": "https://my.bitwarden.server.com", "identity": "https://my.bitwarden.server.com", "icons": "https://my.bitwarden.server.com", "notifications": "https://my.bitwarden.server.com", "events": "https://my.bitwarden.server.com" } } } } } }あなたの好みのソフトウェア配布またはMDMツールを使用して、
/etc/firefox/ポリシー/ポリシー.jsonをユーザーのマシンにデプロイします。
デプロイメントのためにデスクトップアプリを中央で設定するには、まず以下の手順を単一のワークステーションで完了させてください:
デスクトップアプリをインストールしてください。Windowsを使用している場合、
installer.exe /allusers /Sを使用して管理者としてBitwardenを静かにインストールします(NSISドキュメンテーションを参照してください)。デスクトップアプリのローカルに保存された設定に移動します。このディレクトリは、使用しているOSによって異なります(例えば、Windowsでは
%AppData%\Bitwarden、macOSでは~/Library/Application Support/Bitwarden)。あなたのディレクトリを見つけてください。ディレクトリで、
data.jsonファイルを開きます。Desktopアプリを希望通りに設定するには、
data.jsonを編集してください。特に、自己ホスト型のサーバーURLでアプリを設定するために、以下のオブジェクトを作成してください:Bash"global_environment_environment": { "region": "Self-hosted", "urls": { "base": "self-host.com" } }"地域"の値を"自己ホスト型"に設定します。Bash"region": "Self-hosted"あなたが望むように設定されたら、選択したエンドポイント管理ソリューション(Jamfのような)を使用して、事前に設定されたデスクトップアプリをテンプレートとしてデプロイします。
note
data.jsonファイルを手動で設定する代わりに、Bitwardenデスクトップアプリを使用してenvironmentUrlsを割り当てることができます。デスクトップアプリのGUIを使用して希望の地域を選択し、アプリを閉じてから、環境変数の情報をコピーするためにあなたのdata.jsonファイルを探してください。
ほとんどのモバイルデバイス管理(MDM)またはエンタープライズモビリティ管理(EMM)ソリューションは、管理者が標準的な方法でデプロイメント前にアプリケーションを事前に設定することを可能にします。自己ホスト型のサーバーURLを使用するようにBitwardenモバイルアプリを事前に設定するには、以下のアプリケーション設定を構築します:
設定キー | 値のタイプ | 設定値 |
|---|---|---|
| ストリング | 例えば、あなたの自己ホスト型サーバーのURLは |
このページの変更を提案する
どうすればこのページを改善できますか?
技術、請求、製品に関するご質問は、サポートまでお問い合わせください。