ユーザー管理
Bitwarden チームとエンタープライズ組織は、新しいユーザーを招待すると、ユーザーシートが自動的にスケールアップします。指定した数値を超えないように、席の上限を設定してスケーリングを制限することができます。また、手動で席を追加することも可能です。どのように席を追加するかに関わらず、使用しなくなった席を手動で削除する必要があります。
ユーザーシートの追加と削除は、将来の請求書の合計を調整します。席を追加すると、調整されたレートで即座にファイル上のお支払い方法が請求されます。そのため、請求周期(月/年)の残りの部分のみを支払うことになります。シートを削除すると、すでに支払ったシートが使用されていない時間についてクレジットが付与されるように、次回の請求が調整されます。
備考
Only an an organization owner or provider service user can add or remove seats, as this directly affects billing.
あなたの組織がスケールアップできる座席の数値に制限を設定するには:
Bitwardenのウェブアプリにログインし、製品スイッチャーを使用して管理者コンソールを開きます( ):
請求書 → サブスクリプションに移動し、サブスクリプションの制限チェックボックスを確認してください :
座席制限の入力欄に、座席制限を指定してください。
保存を選択してください。
備考
Once the specified limit is reached, you will not be able to invite new users unless you increase the limit.
あなたの組甔に席を手動で追加または削除するには:
Bitwardenのウェブアプリにログインし、製品スイッチャー( )を使用して管理者コンソールを開きます。
請求書に移動 → サブスクリプション。
サブスクリプション席の入力欄で、マウスオーバー矢印を使用して席を追加または削除します。
保存を選択してください。
備考
If you are increasing your Subscription seats above a specified Seat limit, you must also increase the seat limit so that it is equal to or greater than the desired subscription seat count.
あなたの組織のセキュリティを確保するために、Bitwardenは新しいメンバーをオンボーディングするための3ステッププロセスを適用します、招待 → 受け入れ → 確認。
チップ
This document covers the manual onboarding flow for adding users to Bitwarden organizations, however Bitwarden offers two methods for automatic user and group provisioning:
Enterprise organizations can use SCIM integrations for Azure AD, Okta, OneLogin, and JumpCloud.
Teams and Enterprise organizations can use Directory Connector for Active Directory/LDAP, Azure AD, Google Workspace, Okta, and OneLogin.
チップ
For Enterprise organizations, we recommend configuring enterprise policies prior to inviting users to ensure compliance on-entrance to your organization.
あなたの組甔にユーザーを招待するには:
Bitwardenのウェブアプリにログインし、製品スイッチャーを使用して管理者コンソールを開きます( ):
メンバーに移動し、
ユーザーを招待ボタンを選択します:招待ユーザーパネル で:
指定されたユーザーをあなたの組織に招待するために、保存をクリックしてください。
備考
Invitations expire after 5 days, at which point the user will need to be re-invited. Re-invite users in bulk by selecting each user and using the
options menu to Resend invitations:If you're self-hosting Bitwarden, you can configure the invitation expiration period using an environment variable.
招待されたユーザーは、Bitwardenから組織に参加するための招待を含むメールアドレスを受け取ります。メール内のリンクをクリックすると、Bitwardenのウェブアプリが開き、ユーザーはログインするか、アカウントを作成して招待を受け入れることができます。
招待を受け入れると、確認され次第、組織にアクセスできることが通知されます。さらに、組电のメンバーは、招待を受け入れるときにメールアドレスが自動的に確認されます。
チップ
The 3-step invite → accept → confirm procedure is designed to facilitate secure sharing between organizations and users by maintaining end-to-end encryption. Learn more.
あなたの組織への受け入れられた招待を確認するには:
Bitwardenのウェブアプリにログインし、製品スイッチャーを使用して管理者コンソールを開きます( ):
メンバーに移動してください。
任意の
承認済み
ユーザーを選択し、 オプションメニューを使用して 選択したものを確認します:画面上のフィンガープリントフレーズが新しいメンバーが設定→アカウントで見つけるものと一致していることを確認してください。
各フィンガープリントフレーズはそのアカウントに固有であり、ユーザーを安全に追加する際の最終的な監視層を確保します。それらが一致する場合は、送信を選択してください。
備考
If Never prompt to verify fingerprint phrases has been toggled on, fingerprint phrase verification be reactivated by clearing the browser cache and cookies.
注意
For those accounts that do not have master passwords as a result of SSO with trusted devices, removing them from your organization or revoking their access will cut off all access to their Bitwarden account unless:
You assign them a master password using account recovery beforehand.
The user logs in at least once post-account recovery in order to fully complete the account recovery workflow.
あなたの組織からユーザーを削除するには:
Bitwardenのウェブアプリにログインし、製品スイッチャー( )を使用して管理者コンソールを開きます。
メンバーに移動してください。
組織から削除したいユーザーを選択し、
オプションメニューを使用して 削除します:
チップ
Offline devices cache a read-only copy of vault data, including organizational vault data. If you anticipate malicious exploitation of this, credentials the member had access to should be updated when you remove them from the organization.