エンタープライズ実装ガイド
この記事の主なポイント:
4フェーズのデプロイ:Bitwardenのエンタープライズ実装は、トレーニングから継続的なサポートまで、体系化されたフェーズに沿って進みます。
トレーニングの基盤:Bitwardenの導入を成功させるには、管理者向けトレーニングとチームメンバーの教育から始めます。
柔軟なデプロイオプション:技術リソースとデータ要件に基づき、Bitwardenクラウドまたは自己ホスト型ソリューションを選択します。
エンタープライズポリシーの設定:適切なセキュリティ統制を実現するため、ユーザーオンボーディングの前にBitwardenのポリシー、コレクション、グループを設定します。
統合機能:Bitwardenは、既存のIDプロバイダーやSCIMプロビジョニングシステムと統合できます。
拡張性の高い実装:Bitwarden Enterpriseは、段階的なロールアウトにより、小規模チームから大規模組織まで拡張できます。
フェーズ1:トレーニング
ステップとアクション | 主要担当者 | ヘルプ記事とリンク |
|---|---|---|
ステップ1:管理者トレーニング 特別トピックの例には、以下が含まれますが、これらに限定されません。 設定済みのSSOログインフローのデモ カスタムフィールド カスタム役割 Bitwardenの2段階ログインの設定(SSO IdPで設定されていない場合)
| 社内トレーニング担当者/マネージャー | ご要望に応じて、個別トレーニングセッションもご利用いただけます |
ステップ2:チームメンバー向けトレーニング エンドユーザー向けの一般的なトレーニングセッションでは、以下を扱います。 現在のパスワードをBitwardenにインポートする方法 すべてのデバイスでのBitwarden Bitwardenブラウザー拡張機能の設定 アカウントの作成 Bitwarden保管庫を理解する Bitwardenパスワードマネージャーの使い方 Bitwarden Send | 全レベル | ご要望に応じて、個別トレーニングセッションもご利用いただけます |
ステップ3:サービスデスクトレーニング サービスデスクチームの成功を支援する、任意の専用トレーニングセッション | サービスデスク、カスタマーサクセス責任者 | |
継続的な教育 すべてのユーザーは、Bitwardenラーニングセンターで毎月追加・更新される学習コンテンツを活用できます 初回オンボーディング後に参加した新規ユーザーは、ライブのBitwarden週次デモとQ&Aを活用するか、録画版を視聴できます | 全レベル |
|
フェーズ2:デプロイ - 自己ホスト(上級者向け、IT投資が必要)
ステップとアクション | 主要担当者 | ヘルプ記事とリンク |
|---|---|---|
ステップ1:自己ホストできるか確認する オプション1:クラウド(推奨):ほとんどの企業とユーザーのニーズは、Bitwardenクラウドのデプロイで十分に満たされます。 Bitwardenクラウドは、次のような場合に適しています。 - すぐに使えて、設定後は手間のかからないソリューションを求めている - 自己ホストに必要な技術リソースや経験がない - セットアップ時間をかけず、すぐにデプロイしたい Bitwardenクラウドを使用する場合は、次のセクション「フェーズ2:デプロイ - Bitwardenクラウド」に進んでください オプション2:自己ホスト(上級企業向け):特定のデータ主権要件がある企業、またはプライベートファイアウォールやリバースプロキシの背後にBitwardenを構成したい企業は、Bitwardenをオンプレミスで自己ホストすることを選択できます。サーバーのインストール、保守、更新、バックアップ、および全般的なセキュリティはお客様の責任となります。 MSP向けの注意: Bitwardenプロバイダーポータルは、自己ホスト型インストールをサポートしていません。クライアントの自己ホスト型サーバーを管理するには、それらの組織に管理ユーザーを手動で追加する必要があります。 自己ホストとは? Bitwardenを自社のサーバーで実行するには、高度な技術知識とITインフラが必要です。また、サーバーのメンテナンス、セキュリティ、稼働時間、更新についても責任を負うことになります。自己ホストが適しているかどうかを判断する前に、次の質問に答えてください。 - すでに他のものを自己ホストしていますか? - サーバーを稼働させる専用ハードウェアがありますか? - サーバーの責任を担うITまたはDevOpsチームがありますか? - Docker、またはKubernetesとHelmチャートに精通していますか? - LinuxターミナルまたはPowerShellを使用してソフトウェアをインストールすることに抵抗はありませんか? いずれかの回答が「いいえ」の場合は、代わりにすぐに利用できるBitwardenクラウドサービスの使用を再検討してください。 Bitwardenの自己ホストが適しているのは、次の場合です。 - 特定のデータ管理要件の対象である - サーバーを維持するための技術リソースと知識がある - チームがサーバーデータを保護し、バックアップできると確信している - 組織の目標復旧時間(RTO)と、自社インフラで必要なサービス可用性を実現する方法を理解している Bitwardenを自己ホストすることに決めた場合は、以下の手順に従ってください。Bitwardenクラウドサービスを使用することに決めた場合は、フェーズ2: デプロイ(クラウド)に進んでください。 | ITディレクター | |
ステップ2: インストールの準備 1. ドメインを設定する - 専用マシン(仮想または物理)を指すドメイン名のDNSレコードを設定し、そのマシンのポート80と443を開放します。 2. DockerとDocker Compose(Linux)またはDocker Desktop(Windows)をインストールする - Dockerは、Bitwardenの各種プロセスをコンテナ化するために使用されます。サーバー用マシンには、少なくとも4GBのRAM、25GBのストレージ、デュアルコア以上の2GHzプロセッサがあることを確認してください。 3.インストールIDとキーを取得する - bitwarden.com/host/ にアクセスし、Bitwarden自己ホスト型サーバーの所有者の連絡先メールアドレスを入力して、この情報を取得します。 | ITスペシャリスト 組織の所有者
| |
ステップ3: Bitwardenサーバーをデプロイする 1. Bitwardenのローカルユーザーとディレクトリを作成する - ターミナル(Linux)またはPowerShell(Windows)を開き、Bitwardenヘルプセンターの該当するインストールガイドに記載されている一連のコマンド(Bash)を入力して実行します。 2. マシンにBitwardenをインストールする - 事前に構築されたスクリプトをダウンロードして実行し、Bitwardenをインストールします。この手順には、インストールID、インストールキー、SSL証明書が必要です。詳細については、該当するガイドを確認してください。 3. 環境を設定する - 環境ファイル内でサーバー設定を調整します。これには、Bitwardenインストール環境が招待などのメールをユーザーに送信できるように、SMTPメールサーバーへの接続を設定することも含まれます。 4. Bitwardenサーバーを起動する - Bitwardenを起動するコマンドを入力します。Bitwardenは、必要なイメージをDocker Hubから自動的にダウンロードします。Dockerコンテナを確認し、正しく実行されていることを確認してください。ドメイン上のWebアプリにアクセスし、利用できることを確認してください。 | ITスペシャリスト 組織の所有者 | |
ステップ4: 自己ホスト型組織を作成する 組織を作成するには、以下のサブタスクに従ってください。 1. 請求目的で使用するクラウド組織を開始する(以下のステップ3) 2. BitwardenクラウドWebアプリからライセンスファイルを取得する 3. 自己ホスト型サーバー上のWebアプリで組織を作成する 4. 請求とライセンス同期を設定する(任意) これらの手順を完了すると、Bitwarden組織が機能するようになります。SCIMやSSOなどの統合機能を含む各機能を十分にテストし、セットアップが成功していることを確認してください。 | 組織の所有者 | |
ステップ5: メンテナンスとバックアップの計画を作成する サーバーの更新とバックアップ作成システムの設定について、計画を策定し、継続的なタスクを割り当てます。サーバーデータのオフサイトバックアップを準備し、災害復旧プロトコルをテストします。 | ITスペシャリスト |
|
これらの手順が完了したら、下記セクションの ステップ3: エンタープライズポリシーを設定する に進みます。 |
フェーズ2: デプロイ - Bitwardenクラウド(お客様希望)
手順とアクション | 担当者 | ヘルプ記事とリンク |
|---|---|---|
ステップ1:組織の所有者を特定する 次のサイトで無料ユーザーアカウントを作成します:https://vault.bitwarden.com組織の所有と管理に使用する予定のメールアドレスを使ってください。所有者は、組織のあらゆる側面を管理できるスーパー ユーザーです。そのメールアドレスを特定のユーザーに関連付けるか、チームの受信用メールボックスに関連付けるかを決定してください。 注:Bitwarden担当者のサポートを受けている場合は、この手順をスキップしてください | 組織の所有者 | |
ステップ2:組織を作成する Bitwarden Cloudで無料組織を作成します:https://vault.bitwarden.com。自己ホスト型の場合でも、請求目的で使用されます。
注:Bitwarden担当者のサポートを受けている場合は、この手順をスキップしてください | 組織の所有者 | |
ステップ3:エンタープライズポリシーを設定する ユーザーのオンボーディングを開始する前に、すべてのポリシーを有効化して設定しておくことをおすすめします。 注:すべてのポリシーが遡及的に適用されるわけではないため、ポリシーはユーザーを招待する前に有効化しておく必要があります。 | 組織の所有者と管理者 | |
ステップ4:コレクション管理設定を選択する 組織内でコレクションをどのように運用するかを選択します。これらの設定により、管理者による完全管理から、ユーザーが自分でコレクションを作成できる完全セルフサービスまで、幅広い運用が可能になります。また、最小権限のポリシーを確立するためにも使用できます。 | 所有者 | |
ステップ5:連携を確認して設定する 管理者コンソールの連携ページにアクセスし、SSOでログインなど、必要な連携を設定します。 | 組織の所有者と管理者 | |
ステップ6:追加の管理者を追加する 必要に応じて、組織に管理者を追加します。冗長性を確保するため、2人目の所有者を設定することもおすすめします。 | 組織の所有者と管理者 | |
ステップ7:管理者とユーザーが共有するコレクションを作成する コレクションは、ユーザーのグループと共有される安全なアイテムを格納する場所です。 | 組織の所有者と管理者 | |
ステップ8:ユーザーを管理するためのグループを作成する グループを作成すると、コレクションを簡単に割り当てられます。注意:IDプロバイダーまたはディレクトリサービスからグループとユーザーを同期する場合、後でユーザーとグループの割り当てを再設定する必要が生じることがあります。 | 組織の所有者と管理者 | |
ステップ9:コレクションをグループに割り当て、パスワード共有を開始する グループをコレクションに割り当て、「読み取り専用」と「パスワードを非表示」オプションを必ずテストし、利用方法を示してください。 | 組織の所有者と管理者 | |
ステップ10:テスト用コレクションにアイテムを追加する アイテムを手動で追加するか、別のパスワード管理アプリケーションからCSVまたはJSON経由でインポートします。 | 組織の所有者と管理者 | |
連携エンジニア(任意) 組織のポリシー、コレクション、グループをさらに構成するための支援。
| 組織の所有者と管理者 |
フェーズ3:オンボーディング
手順とアクション | 担当者 | ヘルプ記事とリンク |
|---|---|---|
ステップ1:初回展開のスケジュールを決定する | 上級リーダーシップ/セキュリティチーム | |
ステップ2:Bitwarden展開に関する社内向けメッセージ/メモを作成する YouTubeのBitwardenチュートリアル動画と、ラーニングセンターのBitwarden 101動画シリーズをご覧ください。 | 社内トレーニング/マネージャー | |
ステップ3:Customer Activation Kitを活用する Customer Activation Kitを活用して、ブランドアセット、1枚資料、解説動画など、すぐに使えるマーケティング資料にアクセスできます。これらのリソースは、社内コミュニケーションの強化とエンドユーザーの利用促進に役立ちます。 | 社内トレーニング/マネージャー | |
ステップ4:パスワード管理ポリシーについて社内リーダーに周知する | 社内リーダー/セキュリティチーム | |
ステップ5:Bitwardenクライアントアプリケーションをダウンロードしてログインする 安全なデータ共有のために適切に設定されていること、意図したエンタープライズポリシーが機能していること、オンボーディング機能が正常に動作していることを確認するため、Bitwardenクライアントアプリケーションをダウンロードして導入します。 メモ:一部の組織では、デバイス管理ソフトウェアを通じてクライアントを設定するポリシーがすでに整備されています。 メモ:自己ホスト型ユーザーは、クライアントの環境を設定する必要があります:https://bitwarden.com/help/article/change-client-environment/ | すべてのユーザー | |
ステップ6:ユーザーを招待するためにDirectory ConnectorまたはSCIMを設定する Directory ConnectorまたはSCIM統合のプロビジョニングを開始し、組織へのユーザー招待を始めます。 CLI内で入力できる、ユーザーの承諾ステップを省略するためのスクリプトを提供します(任意)。 安全なオフボーディング手順を確認する | 組織の所有者+管理者 | |
ステップ7:ユーザーアカウントの移行 現在利用しているパスワードマネージャーからBitwardenへ移行する方法をユーザーに案内します。 | すべてのユーザー | |
ステップ8:ブラウザー内蔵のパスワードマネージャーを無効にするようユーザーに依頼する ブラウザー内蔵のパスワードマネージャーはセキュリティ脅威に対して脆弱性が高く、Bitwardenの利用体験に干渉する可能性があります。 | すべてのユーザー | |
大規模なお客様向けに、BitwardenはカスタマーサクセスエンゲージメントマネージャーおよびBitwarden経営陣との継続的なミーティングを提供しています。 追加の導入作業に関する支援 Q&Aセッション チェックインミーティング | 組織の所有者+管理者+社内リーダー/セキュリティチーム |
フェーズ4:継続的なサポート
ステップとアクション | 主要担当者 | ヘルプ記事とリンク |
|---|---|---|
継続:請求サポートのリクエスト 迅速な請求サポート支援については、サポートにお問い合わせください。 | 組織の所有者 | |
継続:テクニカルサポートのリクエスト 迅速なテクニカルサポート支援については、サポートにお問い合わせください。 | すべてのユーザー | |
大規模なお客様向けに、BitwardenはカスタマーサクセスエンゲージメントマネージャーおよびBitwarden経営陣との継続的なミーティングを提供しています。 カスタマーサクセスエンゲージメントマネージャーとの定例ミーティング Bitwarden経営陣および製品チームとの定期ミーティング 導入開始から最初の2か月間に寄せられたフィードバックと機能リクエストを確認する | 大規模エンタープライズ顧客の組織の所有者、管理者、プロジェクトマネージャー、サービスデスクチーム、エンドユーザー |
追加のテストおよび実装リソース
エンタープライズ向けパスワード管理に不可欠な機能
このガイドを取り入れて、エンタープライズ向けパスワード管理の評価を成功に導きましょう。
エンタープライズ機能一覧
Bitwardenエンタープライズ組織で利用できる機能を、複数のカテゴリに分けて紹介します。
概念実証チェックリスト
Bitwarden製品、実装、営業の各スペシャリストが、Bitwardenの概念実証トライアルの実施を支援するために設計しました。
トライアル組織を本番環境に向けて準備する
このガイドを活用して、本番導入に向けた準備を進めましょう。
無料エンタープライズトライアルのテスト基準
チームがエンタープライズ無料トライアルを最大限に活用できるようにするための、Bitwardenのテスト基準です。