# 組織を自己ホスト型で運営する

## ステップ1：サーバーのインストールとデプロイメント

組織を自己ホスト型にする前に、サーバーにBitwardenをインストールしてデプロイする必要があります。Bitwardenは、Dockerを使用して、LinuxおよびWindowsマシンで実行することができます。Bitwardenをインストールする方法はさまざまですが、オフラインやエアギャップ環境向けの方法を含む、これらのガイドから始めることをお勧めします:

- [インストールとデプロイ - リナックス](https://bitwarden.com/ja-jp/help/install-on-premise-linux/)
- [インストールとデプロイ - ウィンドウズ](https://bitwarden.com/ja-jp/help/install-on-premise-windows/)

## ステップ2：組电の環境変数を設定する

Bitwardenの組織が使用する一部の機能は、上記の記事で文書化された標準的なインストール手順では設定されていません。Bitwarden組織で利用可能なすべての機能を自己ホスト型サーバーに装備するには、`./bwdata/env/global.override.env` ファイルで以下の変数を設定します:

| 変数 | 説明 | 使用する |
|------|------|------|
| globalSettings__mail__smtp__host= | あなたのSMTPサーバーホスト名（推奨）またはIPアドレス。 | あなたの組織にユーザーを[招待](https://bitwarden.com/ja-jp/help/managing-users/#invite/)するために使用されます。 |
| globalSettings__mail__smtp__port= | SMTPサーバーが使用するSMTPポート。 | あなたの組电にユーザーを[招待](https://bitwarden.com/ja-jp/help/managing-users/#invite/)するために使用されます。 |
| globalSettings__mail__smtp__ssl= | （ブール）あなたのSMTPサーバーが暗号化プロトコルを使用しているかどうか： `true` = SSL `false` = TLS | あなたの組电にユーザーを[招待](https://bitwarden.com/ja-jp/help/managing-users/#invite/)するために使用されます。 |
| globalSettings__mail__smtp__username= | 有効なユーザー名は`smtp__host`です。 | あなたの組电にユーザーを[招待](https://bitwarden.com/ja-jp/help/managing-users/#invite/)するために使用されます。 |
| globalSettings__mail__smtp__passsword= | `smtp__username`の有効なパスワード。 | あなたの組織にユーザーを[招待](https://bitwarden.com/ja-jp/help/managing-users/#invite/)するために使用されます。 |
| globalSettings__enableCloudCommunication= | あなたのサーバーと私たちのクラウドシステムとの通信を許可するには、`true`に設定してください。 | [請求書とライセンスの同期に使用されます](https://bitwarden.com/ja-jp/help/self-host-an-organization/#step-4-setup-billing-and-license-sync/)。 |
| globalSettings__duo__aKey= | ランダムに生成されたDuoのakey。詳細については、[Duoのドキュメンテーション](https://duo.com/docs/duoweb-v2#1.-generate-an-akey)をご覧ください。 | [Duoを介した組甽全体の二段階ログインに使用されます](https://bitwarden.com/ja-jp/help/setup-two-step-login-duo/)。 |
| globalSettings__hibpApiKey= | あなたのHaveIBeenPwned (HIBP) APIキー、利用可能[ここ](https://haveibeenpwned.com/API/Key)。 | ユーザーが[データ漏洩レポート](https://bitwarden.com/ja-jp/help/reports/#data-breach-individual-vaults-only/)を実行し、アカウントを作成するときにマスターパスワードが漏洩に存在するかどうかを確認することを許可します。 |
| globalSettings__disableUserRegistration= | 新規ユーザーがこのインスタンスの登録ページを通じてアカウントにサインアップするのを無効にするには、`true`を指定してください。 | サーバー上のユーザーを、組电に招待された人々に限定するために使用されます。 |
| globalSettings__sso__enforceSsoPolicyForAllUsers= | `true`を指定して、所有者と管理者の役割に対して[SSO認証が必要](https://bitwarden.com/ja-jp/help/policies/#require-single-sign-on-authentication/)なポリシーを強制します。 | 所有者と管理者の役割に対して[SSO認証が必要](https://bitwarden.com/ja-jp/help/policies/#require-single-sign-on-authentication/)なポリシーを強制するために使用されます。 |

環境変数に変更を加えたら、`./bitwarden.sh restart`を実行して、その変更をサーバーに適用してください。

## ステップ3：あなたの組織を開始します

### クラウド組織を開始する

この段階では、あなたの組織を開始し、それを自己ホスト型のサーバーに移行する準備が整いました。請求書の目的のために、組織はまずBitwardenクラウドウェブ保管庫（[https://vault.bitwarden.com](https://vault.bitwarden.com)）で作成する必要があります。[これらの指示](https://bitwarden.com/ja-jp/help/about-organizations/#create-an-organization/)に従って組織を作成します。

### 自己ホスト型の組甔を開始する

あなたのクラウド組織が作成されたら、[これらの指示](https://bitwarden.com/ja-jp/help/licensing-on-premise/#organization-license/)に従ってライセンスをクラウドから取得し、それを自己ホスト型サーバーにアップロードして、組織の自己ホスト型コピーを作成してください。

自己ホスト型のBitwarden組織は、選択したプランによって提供されるすべての有料機能を利用することができます。ファミリーとエンタープライズ組織のみが自己ホスト型サーバーにインポートできます。もっと詳しくは[こちら](https://bitwarden.com/ja-jp/help/about-bitwarden-plans/)をご覧ください。

## ステップ4：請求書とライセンスの同期の設定

次に、クラウド組織からの請求書とライセンスの同期のために、自己ホスト型の組織を設定してください。それを行うことは任意ですが、いくつかの利点があります：

- あなたが組甹の席数を変更したときに、ライセンスの更新を容易にする。
- あなたのサブスクリプションが更新日になったときに、ライセンスの更新を容易にする。
- エンタープライズ組織のメンバーのための[スポンサー中のファミリー組織](https://bitwarden.com/ja-jp/help/families-for-enterprise/)をロック解除します。

あなたの組甹の請求書とライセンスの同期を設定するために、[これらの指示](https://bitwarden.com/ja-jp/help/licensing-on-premise/#update-a-renewed-organization-license/)に従ってください。

> [!NOTE] B&L Sync requires cloudComms
> 請求書とライセンスの同期には、`globalSettings__enableCloudCommunication=` 環境変数が `true` に設定されている必要があります（[詳細を学ぶ](https://bitwarden.com/ja-jp/help/environment-variables/)）。

## ステップ5：組电管理を開始する

あなたは今、自己ホスト型の組織の管理を開始する準備ができました！これがあなたがどのように取り組むかの一例です：

### パスワード マネージャー

### あなたの管理者チームを招待してください。

すべてのオールスター組电はオールスター管理者チームが必要です。Bitwardenで安全な資格情報共有の基盤を構築するのを手伝ってくれる高権限のメンバーを招待し始めてください。エンタープライズ組織を構築している場合、あなたのニーズに合わせてメンバーに[非常に柔軟なカスタム権限を与えることができます](https://bitwarden.com/ja-jp/help/user-types-access-control/#custom-role/)。

保護的な冗長性のために、我々は少なくとももう一人の**組甹所有者**を[新しく形成された管理者チーム](https://bitwarden.com/ja-jp/help/managing-users/#onboard-users/)に含めることをお勧めします。

### ポリシーを設定する（エンタープライズ専用）

あなたのビジネスはユニークなセキュリティニーズがあります。すべてのチームメンバーに対して一貫したデプロイメントと体験を構築するためにポリシーを使用し、SSO認証を必要とするか、メンバーを管理者パスワードリセットに登録します。組織がより多くのチーム メンバーを受け入れられるようにするには、[ポリシーを早期に設定する](https://bitwarden.com/ja-jp/help/policies/)ことが重要です。

### あなたのデータをインポートしてください

あなたのビジネスは、他のパスワードマネージャーからBitwardenに移行していますか？良いニュース！そのデータを直接あなたの組織にインポートすることで、[コピーと貼り付けの辛い一日を避けることができます](https://bitwarden.com/ja-jp/help/import-to-org/)。

### グループとコレクションを作成します

ボールトにアイテムを追加したら、コレクションとグループを設定して、*適切な*ユーザーが*適切な*資格情報にアクセスできるようにします。すべての組織は異なりますが、ここに[コレクションを始める](https://bitwarden.com/ja-jp/help/about-collections/#using-collections/)ため、そして[グループを始める](https://bitwarden.com/ja-jp/help/about-groups/#using-groups/)ためのいくつかのヒントを提供します。

### あなたのチームを招待してください

ついにユーザーを招待する時間が来ました！Azure Active DirectoryのようなIDプロバイダーやディレクトリサービスを使用する場合、[SCIM](https://bitwarden.com/ja-jp/help/about-scim/)または[Directory Connector](https://bitwarden.com/ja-jp/help/directory-sync/)を使用してユーザーを自動的に同期します。それ以外の場合は、管理者チームを構築したときと同じ手順をたどって、組織にさらに多くのユーザーを招待してください。

### シークレットマネージャー

### あなたの管理者チームを招待してください。

すべてのオールスター組甹はオールスター管理者チームが必要です。Bitwardenで安全な秘密共有の基盤を構築するのを手伝ってくれる高権限のメンバーを招待し始めてください。

保護的な冗長性のために、我々は少なくとももう一人の**組織の所有者**を[新しく組織された管理者チーム](https://bitwarden.com/ja-jp/help/manage-your-secrets-org/#member-roles/)に含めることをお勧めします。

### ポリシーを設定する

あなたのビジネスはユニークなセキュリティニーズがあります。すべてのチームメンバーに対して一貫したデプロイメントと体験を構築するためにポリシーを使用します。例えば、SSO認証を必須にしたり、メンバーを管理者パスワードリセットに登録したりします。組織がより多くのチーム メンバーを受け入れられるようにするには、[ポリシーを早期に設定する](https://bitwarden.com/ja-jp/help/policies/)ことが重要です。

### あなたのデータをインポートしてください

あなたのビジネスは、他のシークレットマネージャーからBitwardenに移行していますか？良いニュース！そのデータを組織に直接インポートする[と、コピー アンド ペーストという面倒な作業を避けることが](https://bitwarden.com/ja-jp/help/import-secrets-data/)できます。

### あなたのチームを招待してください

ついにユーザーを招待する時間が来ました！Azure Active DirectoryのようなIDプロバイダーやディレクトリサービスを使用する場合、[SCIM](https://bitwarden.com/ja-jp/help/about-scim/)または[Directory Connector](https://bitwarden.com/ja-jp/help/directory-sync/)を使用してユーザーを自動的に同期します。それ以外の場合は、管理者チームを構築したときと同じ手順をたどって、組織にさらに多くのユーザーを招待してください。全員がオンボーディングされたら、[ユーザーにシークレットマネージャーへのアクセスを開始してください](https://bitwarden.com/ja-jp/help/secrets-manager-quick-start/#give-members-access/)。