ユーザー管理
Bitwarden チームとエンタープライズ組織は、新しいユーザーを招待すると、ユーザーシートが自動的にスケールアップします。指定した数値を超えないように、席の上限を設定してスケーリングを制限することができます。また、手動で席を追加することも可能です。どのように席を追加するかに関わらず、使用しなくなった席を手動で削除する必要があります。
ユーザーシートの追加と削除は、将来の請求書の合計を調整します。席を追加すると、調整されたレートで即座にファイル上のお支払い方法が請求されます。そのため、請求周期(月/年)の残りの部分のみを支払うことになります。シートを削除すると、すでに支払ったシートが使用されていない時間についてクレジットが付与されるように、次回の請求が調整されます。
備考
Only an an organization owner or provider service user can add or remove seats, as this directly affects billing.
あなたの組織がスケールアップできる座席の数値に制限を設定するには:
Bitwardenのウェブアプリにログインし、製品スイッチャーを使用して管理者コンソールを開きます():
製品-スイッチャー 請求書 → サブスクリプションに移動し、サブスクリプションの制限チェックボックスを確認してください��:
Set a seat limit 座席制限の入力欄に、座席制限を指定してください。
保存を選択してください。
備考
Once the specified limit is reached, you will not be able to invite new users unless you increase the limit.
あなたの組甔に席を手動で追加または削除するには:
Bitwardenのウェブアプリにログインし、製品スイッチャー()を使用して管理者コンソールを開きます。
製品-スイッチャー 請求書に移動 → サブスクリプション。
サブスクリプション席の入力欄で、マウスオーバー矢印を使用して席を追加または削除します。
Add or remove seats 保存を選択してください。
備考
If you are increasing your Subscription seats above a specified Seat limit, you must also increase the seat limit so that it is equal to or greater than the desired subscription seat count.
あなたの組織のセキュリティを確保するために、Bitwardenは新しいメンバーをオンボーディングするための3ステッププロセスを適用します、招待 → 受け入れ → 確認。
チップ
This document covers the manual onboarding flow for adding users to Bitwarden organizations, however Bitwarden offers two methods for automatic user and group provisioning:
Enterprise organizations can use SCIM integrations for Azure AD, Okta, OneLogin, and JumpCloud.
Teams and Enterprise organizations can use Directory Connector for Active Directory/LDAP, Azure AD, Google Workspace, Okta, and OneLogin.
チップ
For Enterprise organizations, we recommend configuring enterprise policies prior to inviting users to ensure compliance on-entrance to your organization.
あなたの組甔にユーザーを招待するには:
Bitwardenのウェブアプリにログインし、製品スイッチャーを使用して管理者コンソールを開きます():
製品-スイッチャー メンバーに移動し、 ユーザーを招待ボタンを選択します:
メンバーを招待する 招待ユーザーパネル��で:
指定されたユーザーをあなたの組織に招待するために、保存をクリックしてください。
備考
Invitations expire after 5 days, at which point the user will need to be re-invited. Re-invite users in bulk by selecting each user and using the options menu to Resend invitations:
If you're self-hosting Bitwarden, you can configure the invitation expiration period using an environment variable.
招待されたユーザーは、Bitwardenから組織に参加するための招待を含むメールアドレスを受け取ります。メール内のリンクをクリックすると、Bitwardenのウェブアプリが開き、ユーザーはログインするか、アカウントを作成して招待を受け入れることができます。
招待を受け入れると、確認され次第、組織にアクセスできることが通知されます。さらに、組电のメンバーは、招待を受け入れるときにメールアドレスが自動的に確認されます。
チップ
The 3-step invite → accept → confirm procedure is designed to facilitate secure sharing between organizations and users by maintaining end-to-end encryption. Learn more.
あなたの組織への受け入れられた招待を確認するには:
Bitwardenのウェブアプリにログインし、製品スイッチャーを使用して管理者コンソールを開きます():
製品-スイッチャー メンバーに移動してください。
任意の
承認済みユーザーを選択し、オプションメニューを使用して 選択したものを確認します:
Confirm accepted members 画面上のフィンガープリントフレーズが新しいメンバーが設定→アカウントで見つけるものと一致していることを確認してください。
サンプルフィンガープリントフレーズ
各フィンガープリントフレーズはそのアカウントに固有であり、ユーザーを安全に追加する際の最終的な監視層を確保します。それらが一致する場合は、送信を選択してください。
備考
If Never prompt to verify fingerprint phrases has been toggled on, fingerprint phrase verification be reactivated by clearing the browser cache and cookies.
注意
For those accounts that do not have master passwords as a result of SSO with trusted devices, removing them from your organization or revoking their access will cut off all access to their Bitwarden account unless:
You assign them a master password using account recovery beforehand.
The user logs in at least once post-account recovery in order to fully complete the account recovery workflow.
あなたの組織からユーザーを削除するには:
Bitwardenのウェブアプリにログインし、製品スイッチャー()を使用して管理者コンソールを開きます。
製品-スイッチャー メンバーに移動してください。
組織から削除したいユーザーを選択し、 オプションメニューを使用して 削除します:
チップ
Offline devices cache a read-only copy of vault data, including organizational vault data. If you anticipate malicious exploitation of this, credentials the member had access to should be updated when you remove them from the organization.
あなたの組織からユーザーを削除しても、そのユーザーのBitwardenアカウントは削除されません。ユーザーが削除されると、組織や共有されたアイテムとコレクションにはアクセスできなくなりますが、既存のマスターパスワードを使用してBitwardenにログインし、個々の保管庫のアイテムには引き続きアクセスできます。
あなたの実装の詳細によりますが、以下の方法のいずれかを使用して、デプロビジョニングされたユーザーに属するBitwardenユーザーアカウントを削除することができるかもしれません:
あなたが自己ホスト型のBitwardenを使用している場合、認証された管理者はシステム管理者ポータルからアカウントを削除することができます。
あなたの会社が管理する
@yourcompany.comのメールアドレスを持つアカウントの場合、ログインせずに削除のワークフローを使用して、@yourcompany.comの受信トレイ内で削除を確認できます。詳細については、アカウントまたは組織を削除をご覧ください。
チップ
If your organization has an active SCIM integration, user access to your organization is automatically revoked when users are suspended or de-activated in your source directory.
注意
For those accounts that do not have master passwords as a result of SSO with trusted devices, removing them from your organization or revoking their access will cut off all access to their Bitwarden account unless:
You assign them a master password using account recovery beforehand.
The user logs in at least once post-account recovery in order to fully complete the account recovery workflow.
完全にメンバーを削除する代わりに、一時的に組甔とその保管庫のアイテムへのアクセスを取り消すこともできます。アクセスを取り消すには:
管理者コンソールで、メンバーに移動します。
アクセスを取り消したいメンバーを選択し、オプションメニューを使用してアクセスを取り消す:
Revoke access
チップ
Only owners can revoke and restore access to other owners.
アクセスが取り消されたユーザーは、取り消し タブにリストされ、次の操作を行います:
組甔の保管庫アイテム、コレクションなどにはアクセスできません。
SSOを使用してログインする能力がない、または組織的なDuoを二段階ログインに使用することはできません。
組織のポリシーの対象ではありません。
ライセンス席を占有しないでください。
ユーザーへのアクセスを復元するには:
管理者コンソールで、メンバーに移動します。
取り消されたメンバー タブを開いてください。
アクセスを復元したいユーザーを選択し、オプションメニューを使用してアクセスを復元します:
Restore access
ユーザーがアクセスを復元すると、再度招待 → 受け入れ → 確認のワークフローを経る必要はありません。
ユーザーの二要素認証ステータスは、メンバーページから表示できます。ユーザーが アイコンを持っている場合、そのユーザーのBitwardenアカウントには二段階ログインが有効になっています。
