Bitwarden voor MSP's
Leer in deze videohandleiding hoe u aan de slag gaat met Bitwarden Password Manager als Managed Service Provider (MSP) en hoe u het implementeert bij uw klant.
Leer hier meer over hoe u een Bitwarden MSP of reseller kunt worden, of ga naar de volgende punten in de video voor meer informatie over specifieke onderwerpen:
1:36: Overzicht van Bitwarden Password Manager.
1:46: Bitwarden-client-apps.
2:15: Hoe Bitwarden integreert met uw technologie-stack.
4:53: Overzicht van terminologie en concepten.
8:34: Uitgebreide analyse van MSP-architectuur.
10:05: Uw organisatie.
16:19: Het Providerportaal.
23:13: Klantorganisaties.
25:49: Beheer uw klanten.
26:50: Beleid beheren.
27:43: Gegevens importeren.
28:18: SSO en SCIM instellen.
29:00: Vragen en antwoorden.
Implementatiehandleiding voor MSP-klanten
Gebruik de volgende stappen en aanbevolen procedures om Bitwarden te implementeren bij uw klanten.
Fase 1 - Pre-onboarding
Definieer technische vereisten en onboardingstrategie voor de Bitwarden-organisatie en -omgeving van uw klant.
Stap | Onderwerp | Actie | Bronnen | Duur (uren) |
|---|---|---|---|---|
1 | Milieubesluit | Bepaal de cloud- of zelfgehoste omgeving | 0.5 | |
2 | Authenticatiestrategie | Bepalen of de klant Single Sign-On (SSO) zal gebruiken | 0.25 | |
3 | Decoderingsmethode | Als u Login met SSO gebruikt, selecteert u Hoofdwachtwoord of vertrouwde apparaten voor decodering | 0.25 | |
4 | Voorzieningsstrategie | Selecteer een provisioningstrategie zoals SCIM, Directory Connector of handmatige provisioning. | 0.25 | |
5 | Gebruikersidentificatie | Identificeer gebruikers, teams of afdelingen voor uitrolgroepen | 0.25 | |
6 | Trainingsstrategie | Identificeer groepen en interne voorstanders die de training zullen bijwonen. Voorbeeld: eindgebruikers, servicedesk, beheerders | 0.5 | |
7 | Strategie voor het verzamelen (delen) van documenten | Bepaal hoe verzamelingen worden geconfigureerd. Overwegingen zijn onder meer: | 1 | |
8 | Beleidsplanning | Selecteer het beleid dat bij de lancering moet worden geconfigureerd | 0.5 | |
9 | Tijdlijn voor de uitrol | Bepaal uitnodigings- en onboardingmechanismen en timing | 0.5 | |
10 | Interne communicatie | Maak een intern bericht of memo over de uitrol van Bitwarden. Bekijk de sjablonen van Bitwarden om een idee te krijgen van de communicatie | 1 | |
11 | Leiderschapscommunicatie | Communiceer met interne leiders over de uitrolstrategie voor wachtwoordbeheer | 0.25 |
Fase 2 - Organisatie opzetten
Leg de technische basis vast en configureer de Bitwarden-instellingen voor uw klant.
Stap | Onderwerp | Actie | Bronnen | Duur (uren) |
|---|---|---|---|---|
12 | Organisatie-eigenaar | Identificeer de eigenaar van de organisatie. De eigenaar is de supergebruiker die alle aspecten van uw organisatie kan beheren. Bepaal of u de e-mail wilt koppelen aan een specifieke gebruiker of aan de inbox van een team. Bovendien is het een goede gewoonte om twee eigenaarsaccounts te hebben voor redundantie | 0.25 | |
13 | Beleid voor bedrijven | Configureer ondernemingsbeleid. Beheer van accountherstel Handhaaf het eigendom van organisatiegegevens Automatisch invullen activeren | 1 | |
14 | Instellingen voor collectiebeheer | Kies hoe collecties zich binnen de organisatie gedragen. Deze instellingen bieden de beheerder volledige controle over de collecties, maar ook volledige selfservice, waarbij gebruikers hun eigen collecties kunnen maken. Deze instellingen kunnen worden gebruikt om een beleid van minimale privileges in te stellen | 0.25 | |
15 | Gezamenlijk beheerde omgeving | Voeg beheerders of eigenaren toe aan de clientorganisatie voor gezamenlijk beheer. De beste werkwijze is om een tweede eigenaar te configureren voor redundantie | 0.5 | |
16 | Collecties maken | Collecties zijn de plekken waar beveiligde items worden opgeslagen en gedeeld met groepen gebruikers | 0.5 | |
17 | Gebruikersgroepen aanmaken | Door gebruikersgroepen aan te maken, kunt u collecties eenvoudig toewijzen. Als u besluit om groepen en gebruikers te synchroniseren vanuit uw identiteitsprovider of directoryservice, moet u de gebruikers- en groepstoewijzingen mogelijk later opnieuw configureren | 0.5 | |
18 | Collectietoewijzing | Groepen toewijzen aan verzamelingen en ervoor zorgen dat u de opties 'Alleen-lezen' en 'Wachtwoord verbergen' test en demonstreert | 0.5 | |
19 | Artikelen toevoegen | Voeg handmatig items toe om verzamelingen te testen of importeer ze via CSV of JSON vanuit een andere wachtwoordbeheertoepassing | 0.25 | |
20 | Inloggen met SSO | Indien van toepassing, configureer Inloggen met SSO en organisatie-ID | 1.5 | |
21 | Domeinverificatie | Indien van toepassing, verifieer het bedrijfs- en/of andere e-maildomeinen zodat uw gebruikers de organisatie-ID niet hoeven in te voeren tijdens het Enterprise SSO-proces. Niet nodig voor niet-SSO-organisaties | 0.5 |
Fase 3 - Uitrol van de organisatie
Implementeer Bitwarden voor alle teams en functies van uw klanten.
Stap | Onderwerp | Actie | Bronnen | Duur (uren) |
|---|---|---|---|---|
22 | Technische cadansvergadering | Plan implementatie fase 3 met opdrachtgever | 0.5 | |
23 | Items toevoegen aan verzamelingen | Voeg handmatig items toe aan productiecollecties of importeer gegevens uit een andere wachtwoordbeheertoepassing | 0.25 | |
24 | Beleid voor bedrijven | Met Enterprise Policies kunt u uw Bitwarden-organisatie afstemmen op uw beveiligingsbehoeften. | 0.1 | |
25 | Inloggen met SSO | Indien van toepassing, configureer Bitwarden om te authenticeren met behulp van uw SAML 2.0 of OIDC Identity Provider | 1.5 | |
26 | Vroege gebruikers | Voeg handmatig een groep gebruikers toe aan de clientorganisatie en wijs ze toe aan verschillende groepen. Met deze gebruikers test u in de volgende stap uitgebreid alle vooraf geconfigureerde functionaliteiten, voordat u doorgaat naar geavanceerde functies zoals Directory Connector. Deel de bijgevoegde instructies voor de onboarding-workflow met de gebruikers | 0.5 | |
27 | SIEM-integratie | Indien van toepassing, verbind Bitwarden met de SIEM-tool van de klant | 0.5 | |
28 | Bitwarden-klanten | Alle organisatieleden die zijn toegevoegd voor de pilotgroep moeten Bitwarden downloaden op verschillende apparaten, inloggen en de toegang tot gedeelde items via verzamelingen testen. Zij moeten toetsen of het beleid correct wordt uitgevoerd. | 0.5 | |
29 | Clienttoepassingen implementeren | Configureer uw applicatiebeheer- of MDM-tooling ter voorbereiding op de massale implementatie van Bitwarden-applicaties | 0.5 | |
30 | Ingebouwde wachtwoordbeheerder uitschakelen | Maak Bitwarden Password Manager de standaard wachtwoordbeheerder en schakel ingebouwde browseroplossingen uit. Leer gebruikers hoe ze hetzelfde kunnen doen als ze eenmaal aan boord zijn | 0.25 | |
31 | Testgebruikers onboarding | Configureer en test Bitwarden SCIM- of Directory Connector-integraties om gebruikers en groepen automatisch te synchroniseren | 1.5 | |
32 | Onboarding van gebruikers | Voer SCIM- of Directory Connector-synchronisatie uit om extra gebruikers in groepen uit te nodigen voor de organisatie. Deel de bijgevoegde instructies voor de onboarding-workflow met de gebruikers | 1 |
Fase 4 - Gebruikerstraining
Train alle gebruikers en belanghebbenden in het gebruik van Bitwarden en bied permanente educatie aan.
Stap | Onderwerp | Actie | Bronnen | Duur (uren) |
|---|---|---|---|---|
33 | Administratieve training | Zorg voor essentiële dagelijkse taaktraining voor administratieve gebruikers, met de toevoeging van eventuele speciale onderwerpen. | 0.75 | |
34 | Servicedesktraining | Geef servicedeskgebruikers advies over hun rol/werkzaamheden. | 0.75 | |
35 | Training van teamleden | Een algemene trainingssessie voor eindgebruikers omvat: | 0.75 | |
36 | Doorlopende educatie | Alle gebruikers kunnen profiteren van maandelijks nieuwe en bijgewerkte leerinhoud in het Bitwarden Learning Center | 0.75 |