マイグレーションスクリプト
BitwardenのパブリックAPIを使用すると、管理者はスクリプトを使用して管理タスクを自動化できます。この記事で説明するスクリプトは、Bitwarden の顧客が以前の Bitwarden Password Manager 環境から新しい組織に既存のセットアップを移行する際に役立つように書かれており、組織保管庫データ、グループ、関連するグループとメンバーの権限を新しいインストールに移行する方法を提供します。
このスクリプトはPythonで書かれており、Python v3がインストールされたオペレーティング・シス テムで実行できる。スクリプトと設定ファイルの例をダウンロードするタイプ: asset-hyperlink id: 76zQs7igKMkSy7W2lpgbGv.
ほとんどのPythonディストリビューションにデフォルトで同梱されているライブラリ(LinuxとmacOSではデフォルト、Windowsでは利用可能)以外に、このスクリプトを正常に実行するには、requestsと
呼ばれる追加モジュールのインストールが必要です。
Pythonモジュールをインストールする一般的なツールはpipと呼ばれる。pipを使ってモジュールをインストールするには
Bashpip3 install requests
備考
pip3
- マシンによっては、複数のバージョンのPythonがインストールされている。pipの
代わりにpip
3を使うと、Python v3でリクエストを
インストールすることになります。あなたのマシンにPythonのバージョンが1つしかインストールされていない場合は、代わりにpipを
使う。
上記のダウンロードには2つのファイルが含まれています:
bwAdminTools.py
:マイグレーションを実行するために必要なスクリプトです。完全に設定されたコンフィギュレーション・ファイルが必要です。config-example.cfg
:これは移行に必要な設定ファイルで、スクリプトを実行する前に作成してセットアップする必要があります。
.zipを
解凍し、これらのファイルを同じディレクトリに保存します。そうしたら、同じディレクトリに以下のファイルを追加する:
Bitwarden Password ManagerCLI ネイティブ実行ファイル。
続行する前に、移行先の組織を作成する必要があります。組織の作り方を学ぶ
備考
移行スクリプトを実行する前に、ユーザーを招待することをお勧めします。グループと権限の設定を移行するには、ユーザーが少なくとも招待された状態でなければなりません。
bwAdminTools.py
スクリプト関数を実行する前に、設定ファイルを作成する必要があります。config-example.cfgの
内容を同じディレクトリの新しいconfig.cfg
ファイルにコピーし、以下の変数を記入する。これはマイグレーションスクリプトであるため、このドキュメントでは変数をソースと デスティネーションのグループに分けていることに注意してください:
ソース組織変数 | 変数の説明 |
---|---|
bw_vault_uri= | ソースウェブ保管庫の FQDN(セルフホスティングの場合は https://company.bitwarden.com 、米国ベースの Bitwarden クラウドサービスを使用している場合は https://vault.bitwarden.com など)。 |
bw_org_client_id= | ソース組織のAPIキークライアントID。どこで見つけることができるかを学ぶ。 |
bw_org_client_secret= | ソース組織のAPIキークライアントシークレット。どこで見つけることができるかを学ぶ。 |
bw_org_id= | ソース組織のGUID。 |
bw_acc_client_id | ソース組織の管理者または所有者の個人APIキークライアントID。どこで見つけることができるかを学ぶ。 |
bw_acc_client_secret= | ソース組織の管理者または所有者の個人APIキークライアントシークレット。どこで見つけることができるかを学ぶ。 |
デスティネーション組織変数 | 変数の説明 |
---|---|
dest_bw_vault_uri= | ソース Web ヴォルトの FQDN(例:セルフホストする場合は https://company.bitwarden.com 、EU ベースの Bitwarden クラウドサービスを使用する場合は https://vault.bitwarden.eu )。 |
dest_bw_org_client_id= | 宛先組織のAPIキークライアントID。どこで見つけることができるかを学ぶ。 |
dest_bw_org_client_secret= | 宛先組織のAPIキークライアントシークレット。どこで見つけることができるかを学ぶ。 |
dest_bw_org_id= | 宛先組織のGUID。 |
dest_bw_acc_client_id= | 宛先組織の管理者または所有者の個人APIキークライアントID。どこで見つけることができるかを学ぶ。 |
dest_bw_ac_client_secret= | 宛先組織の管理者または所有者の個人APIキークライアントシークレット。どこで見つけることができるかを学ぶ。 |
これらの変数を設定し たら、bwAdminTools.py
スクリプトの関数を使用して移行を開始する準備ができました。
bwAdminTools.py
ファイル、config.cfg
ファイル、Password Manager CLI実行ファイルを保存したディレクトリから、以下のコマンドを実行できます:
備考
python3
- マシンによっては、複数のバージョンのPythonがインストールされている。pythonの
代わりにpython
3を使用すると、コマンドはPython v3で実行されます。あなたのマシンにPythonのバージョンが1つしかインストールされていない場合は、代わりにpythonを使って
ください。ディストリビューションによっては、v3用のバイナリがpython3ではなく
pythonになって
いるものもある。
スクリプト・ヘルパーのテキストを印刷する:
Bashpython3 bwAdminTools.py -h
移籍元と移籍先の組織を比較する:
Bashpython3 bwAdminTools.py -c diffbw
移行元組織から移行先組織に、組織保管庫データ、グループ、およびグループの権限を移行する手順:
Bashpython3 bwAdminTools.py -c migratebw
migratebwが
成功するためには、ユーザーは移行先の組織で少なくとも招待された状態でなければなりません。移行元組織から移行先組織にメンバーの権限(グループ以外)を移行する:
Bashpython3 bwAdminTools.py -c migratebwusers
migratebwusersが
成功するためには、ユーザーは移行先の組織で少なくとも招待された状態でなければなりません。ソース組織からすべてのコレクションを削除するには
Bashpython3 bwAdminTools.py -c purgecol
宛先組織からすべてのコレクションを削除します:
Bashpython3 bwAdminTools.py -c purgecoldest
ソース組織からすべてのグループを削除するには
Bashpython3 bwAdminTools.py -c purgegroup
宛先組織からすべてのグループを削除する
Bashpython3 bwAdminTools.py -c purgegroupdest
このページの変更を提案する
どうすればこのページを 改善できますか?
技術、請求、製品に関するご質問は、サポートまでお問い合わせください。