チームとエンタープライズ移行ガイド
Bitwardenを使用した組織の安全な移行は直接的で安全です。このガイドの手順に従って、既存のパスワードマネージャーからデータとユーザーを移行してください。
データをエクスポートします。
Bitwarden 組織を作成して構成します。
データを Bitwarden にインポートします。
ユーザーをオンボーディングします。
コレクションとボールト アイテムへのアクセスを構成します。
チップ
If you need assistance during your migration, our Customer Success team is here to help!
この文書は、現在のパスワードマネージャーからBitwardenのチームまたはエンタープライズ組織への安全なデータの移行に関するベストプラクティスを説明しています。これは、シンプルでスケーラブルな方法に基づいたセキュリティのインフラストラクチャを構築するためのものです。
パスワードの管理は、組織のセキュリティと運用効率にとって重要です。最適な移行および設定方法についての洞察を提供することは、エンタープライズツールを交換する際にしばしば必要となる試行錯誤のアプローチを最小限に抑えるように設計されています。
このドキュメントの手順は、ユーザーの使いやすさとスムーズなオンボーディングのために、推奨される順序でリストされています。
他のパスワードマネージャーからのデータエクスポートは、各ソリューションで異なり、場合によっては少し難しいかもしれません。私たちのインポート&エクスポートガイドの一つを使用して、例えばLastpassや1Passwordからのエクスポートに関するヘルプを得てください。
あなたのデータの完全なエクスポートを集めるためには、エクスポートのために共有フォルダーやアイテムを単一のユーザーに割り当てる、または適切な権限を持つユーザー間で複数のエクスポートを実行することが必要かもしれません。さらに、エクスポートされたデータには、共有/組織データと並んで個々に所有されたデータが含まれる可能性がありますので、Bitwardenにインポートする前に、エクスポートファイルから個々のアイテムを削除してください。
備考
We recommend paying special attention to the location of the following types of data during export:
Secure documents
Secure file attachments
Secure notes
SSH / RSA key files
Shared folders
Nested shared items
Any customized structures within your password management infrastructure
Bitwardenの組織は、ユーザーと保管庫のアイテムを関連付けて、ログイン、メモ、カード、およびIDの安全な共有を行います。
チップ
It's important that you create your organization first and import data to it directly, rather than importing the data to an individual account and then moving items to the organization secondarily.
組織を作成します。まず、あなたの組織を作成しましょう。方法を学ぶには、この記事をご覧ください。
備考
To self-host Bitwarden, create an organization on the Bitwarden cloud, generate a license key, and use the key to unlock organizations on your server.
ボード上の管理ユーザーあなたの組甹が作成されたら、いくつかの管理ユーザーをオンボーディングすることで、さらなるセットアップ手順を簡単にすることができます。組織の準備にはまだいくつかの手順が残っているため、この時点ではエンドユーザーのオンボーディングを開始しないことが重要です。ここで管理者を招待する方法を学びましょう。
IDサービスを設定する。エンタープライズ組織は、SAML 2.0またはOpenID Connect (OIDC)を使用してシングルサインオン(SSO)でログインすることをサポートしています。SSOを設定するには、設定 → シングルサインオン画面を開き、組織の所有者と管理者がアクセスできる管理者コンソールで行います。
エンタープライズ ポリシーを有効にします。エンタープライズポリシーは、組織がユーザーに対するルールを実施することを可能にします。例えば、二段階ログインの使用を要求するなどです。ユーザーをオンボーディングする前に、ポリシーを設定することを強く推奨します。
あなたの組織にデータをインポートするには:
Bitwardenウェブアプリにログインし、製品スイッチャー()を使用して管理者コンソールを開きます。
製品-スイッチャー 設定 → データをインポートに移動します。
Admin Console import フォーマットのドロップダウンから、ファイル形式を選択してください(下のインポートの推奨事項を参照してください)。
ファイルを選択ボタンを選択し、インポートするファイルを追加してください。
注意
Import to Bitwarden can't check whether items in the file to import are duplicative of items in your vault. This means that importing multiple files will create duplicative vault items if an item is already in the vault and in the file to import.
あなたのインポートを完了するために、データをインポートボタンを選択してください。
現在、添付ファイルはBitwardenのインポート操作に含まれておらず、手動で保管庫にアップロードする必要が�あります。詳細については、添付ファイルをご覧ください。
チップ
You should also recommend to employees that they export their individually-owned data from your existing password manager and prepare it for import into Bitwarden. Learn more here.
あなたの組織にデータをインポートするとき、あなたには2つの選択肢があります:
あなたの以前のパスワードマネージャーからデフォルトのファイル形式をインポートします。
インポートのためにBitwarden特有の
.CSVを条件付けする。
最適な結果を得るためには、インポート用のファイルをBitwarden .CSV ファイル形式にすることをお勧めします。また、上級ユーザーの方は、Bitwarden .JSON ファイル形式を使用することもできます。Bitwarden特有のインポートファイルの作成方法については、このインポートガイドを参照してください。
Bitwardenは、ウェブ保管庫を通じた手動のオンボーディングと、SCIM統合または既存のディレクトリサービスからの同期を通じた自動オンボーディングをサポートしています。
あなたの組織のセキュリティを確保するために、Bitwardenは新しいメンバーをオンボーディングするための3ステッププロセスを適用します、招待 → 受け入れる → 確認する。新しいユーザーを招待する方法をここで学びましょう。
自動化されたユーザーオンボーディングは、Azure AD、Okta、OneLogin、およびJumpCloudとのSCIM統合を通じて、またはDirectory Connectorを使用して利用可能です。これは、既存のディレクトリサービスからユーザーとグループを同期するデスクトップアプリおよびCLIツールとして利用可能なスタンドアロンのアプリケーションです。
どちらを使用しても、ユーザーは自動的に組織に招待され、Bitwarden CLIツールを使用して手動または自動で確認できます。
コレクション、グループ、およびグループレベルまたはユーザーレベルの権限を通じてアクセスを設定することにより、エンドユーザーと保管庫のアイテムを共有します。
Bitwardenは、組織がデータを簡単に、安全に、そしてスケーラブルな方法で共有することを可能にします。これは、共有された秘密やアイテム、ログインなどをコレクションに分割することで達成されます。
コレクションは、ビジネス機能、グループ割り当て、アプリケーションアクセスレベル、またはセキュリティプロトコルによるなど、さまざまな方法でセキュアなアイテムを組織化することができます。コレクションは共有フォルダーとして機能し、ユーザーグループ間で一貫したアクセス制御と共有を可能にします。
他のパスワードマネージャーからの共有フォルダーは、タイプ: アセットハイパーリンク id: 4DdJLATeuhMYlE581pPErFで見つけられる組織インポートテンプレートを使用して、Bitwardenにコレクションとしてインポートすることができます。これは、コレクション列に共有フォルダーの名前を配置することで行います。例えば、次のように変換します:
に
コレクションは、グループと個々のユーザーの両方と共有することができます。コレクションにアクセスできる個々のユーザーの数値を制限することで、管理者の管理がより効率的になります。もっと詳しくはこちらをご覧ください。
グループを使用して共有することは、資格情報と秘密のアクセスを提供する最も効果的な方法です。ユーザーと同様に、グループもSCIMまたはDirectory Connectorを使用して組甹に同期することができます。
Bitwardenのコレクションの権限は、グループまたはユーザーレベルで割り当てることができます。これは、各グループまたはユーザーが同じコレクションに対する権限を設定できることを意味します。コレクションの権限には、読み取り専用とパスワードを隠すのオプションが含まれています。
Bitwardenは、ユーザーとコレクションアイテムの最終的なアクセス権限を決定するために、権限の組み合わせを使用します(詳細はこちら)。例えば:
ユーザーAはTier 1サポートグループの一部であり、サポートコレクションへのアクセス権限がありますが、読み取り専用の権限です。
ユーザーAはまた、サポートコレクションへの読み書きアクセス権を持つサポート管理グループのメンバーでもあります。
このシナリオでは、ユーザーAはコレクションに読み書き(読み-書き込み)ができます。
Bitwardenのカスタマーサクセスチームは、あなたの組織のための優先サポートで24/7利用可能です。ご不明な点やお手伝いが必要な場合は、遠慮なくお問い合わせください。