# MSP-playlist en implementatie

Gebruik de volgende stappen en best practices om Bitwarden bij uw klanten te implementeren.

[Embedded content]
## Demo

### Demo van de Providerportal (35 min)

[![Vimeo Video](https://vumbnail.com/668382756.jpg)](https://vimeo.com/668382756)
*[Watch on Vimeo](https://vimeo.com/668382756)*

Lees hier meer over hoe je Bitwarden MSP of reseller wordt [hier](https://bitwarden.com/nl-nl/partners/).

- **1:36**: Overzicht van Bitwarden Wachtwoordbeheerder.

 - **1:46**: Bitwarden-clientapps.
 - **2:15**: Hoe Bitwarden integreert met je techstack.
 - **4:53**: Overzicht van terminologie en concepten.
- **8:34**: Diepgaande uitleg van de MSP-architectuur.

 - **10:05**: Je organisatie.
 - **16:19**: De Providerportal.
 - **23:13**: Klantorganisaties.
- **25:49**: Beheer je klanten.

 - **26:50**: Beleid beheren.
 - **27:43**: Gegevens importeren.
 - **28:18**: SSO en SCIM instellen.
- **29:00**: Vragen en antwoorden.

### Fase 1 - Pre-onboarding

Definieer technische vereisten en de onboardingstrategie voor de Bitwarden-organisatie en -omgeving van uw klant.

| Stap | Onderwerp | Actie | Bronnen | Duur (uren) |
|------|------|------|------|------|
| 1 | Omgevingskeuze | Bepaal of een cloud- of zelfgehoste omgeving wordt gebruikt | [Veelgestelde vragen over hosting](https://bitwarden.com/nl-nl/help/hosting-faqs/) | 0,5 |
| 2 | Authenticatiestrategie | Bepaal of de klant Single Sign-On (SSO) gaat gebruiken | [Over SSO](https://bitwarden.com/nl-nl/help/about-sso/) | 0,25 |
| 3 | Ontsleutelingsmethode | Als Login met SSO wordt gebruikt, selecteert u hoofdwachtwoord of vertrouwde apparaten voor ontsleuteling | [Over vertrouwde apparaten](https://bitwarden.com/nl-nl/help/about-trusted-devices/) | 0,25 |
| 4 | Provisioningstrategie | Selecteer een provisioningstrategie, zoals SCIM, Directory Connector of handmatige provisioning. | [Gebruikers beheren](https://bitwarden.com/nl-nl/help/managing-users/#onboard-users/) | 0,25 |
| 5 | Gebruikersidentificatie | Identificeer gebruikers, teams of afdelingen voor uitrolgroepen | 0,25 |
| 6 | Trainingsstrategie | Identificeer groepen en interne ambassadeurs die training zullen volgen. Voorbeeld: eindgebruikers, servicedesk, beheerders | 0,5 |
| 7 | Strategie voor collecties (delen) documenteren | Bepaal hoe collecties worden geconfigureerd. Aandachtspunten zijn: Mogen gebruikers collecties maken? Worden collecties geconfigureerd per afdeling, project of functie? Worden er gegevens geïmporteerd uit een andere toepassing, die vaak de structuur bepaalt? Krijgen beheerders en eigenaars toegang tot alle gedeelde items, of alleen de managers van gedelegeerde collecties? | [Over collecties](https://bitwarden.com/nl-nl/help/about-collections/) | 1 |
| 8 | Beleidsplanning | Selecteer het beleid dat bij de lancering wordt geconfigureerd | [Beleid](https://bitwarden.com/nl-nl/help/policies/) | 0,5 |
| 9 | Tijdlijn voor uitrol | Bepaal de uitnodigings- en onboardingmechanismen en planning | 0,5 |
| 10 | Interne communicatie | Maak interne berichtgeving of een memo over de uitrol van Bitwarden. Bekijk Bitwarden-sjablonen om een beeld te krijgen van de communicatie | [Welkomst-e-mailsjablonen](https://bitwarden.com/nl-nl/help/welcome-email-templates/) | 1 |
| 11 | Leiderschapscommunicatie | Communiceer met interne leidinggevenden over de uitrolstrategie voor wachtwoordbeheer | 0,25 |

### Fase 2 - Organisatie instellen

Richt de technische basis in en configureer de Bitwarden-instellingen voor je klant.

| Stap | Onderwerp | Actie | Bronnen | Duur (uren) |
|------|------|------|------|------|
| 12 | Organisatie-eigenaar | Bepaal wie de organisatie-eigenaar wordt. De eigenaar is de supergebruiker die alle aspecten van je organisatie kan beheren. Bepaal of je het e-mailadres aan een specifieke gebruiker of aan een teaminbox wilt koppelen. Best practice is daarnaast om twee eigenaarsaccounts te hebben voor redundantie | [Lidrollen](https://bitwarden.com/nl-nl/help/user-types-access-control/#member-roles/) | 0,25 |
| 13 | Enterprise-beleid | Configureer Enterprise-beleid. Alle beleidsregels moeten zijn ingeschakeld voordat gebruikers worden uitgenodigd. Bekijk zeker de volgende beleidsregels: Beheer van accountherstel Eigendom van organisatiegegevens afdwingen Automatisch invullen activeren | [Beleid](https://bitwarden.com/nl-nl/help/policies/) | 1 |
| 14 | Instellingen voor collectiebeheer | Kies hoe collecties zich binnen de organisatie gedragen. Deze instellingen bieden een spectrum van volledige beheerderscontrole tot volledig selfservice, waarbij gebruikers hun eigen collecties kunnen maken. Deze instellingen kunnen worden gebruikt om een beleid van minimale rechten vast te leggen | [Gebruikers beheren](https://bitwarden.com/nl-nl/help/managing-users/) | 0,25 |
| 15 | Gezamenlijk beheerde omgeving | Voeg beheerders of eigenaars toe aan de klantorganisatie om deze gezamenlijk te beheren. Best practice is om een tweede eigenaar te configureren voor redundantie | [Gebruikers beheren](https://bitwarden.com/nl-nl/help/managing-users/) | 0,5 |
| 16 | Collecties maken | Collecties zijn de plek waar beveiligde items worden opgeslagen en gedeeld met groepen gebruikers | [Collecties](https://bitwarden.com/nl-nl/help/collections/) | 0,5 |
| 17 | Gebruikersgroepen maken | Door gebruikersgroepen te maken kun je collecties eenvoudig toewijzen. Als je besluit groepen en gebruikers te synchroniseren vanuit je identiteitsprovider of directoryservice, moet je mogelijk later gebruikers- en groepstoewijzingen opnieuw configureren | [Groepen](https://bitwarden.com/nl-nl/help/groups/) | 0,5 |
| 18 | Collectietoewijzing | Wijs groepen toe aan collecties en zorg ervoor dat je de opties 'Alleen-lezen' en 'Wachtwoord verbergen' test en demonstreert | [Toegangsbeheer voor gebruikerstypen](https://bitwarden.com/nl-nl/help/user-types-access-control/) | 0,5 |
| 19 | Items toevoegen | Voeg items handmatig toe om collecties te testen of importeer ze via CSV of JSON vanuit een andere toepassing voor wachtwoordbeheer | [Collecties](https://bitwarden.com/nl-nl/help/collections/) | 0,25 |
| 20 | Login met SSO | Configureer indien van toepassing Login met SSO en de organisatie-ID Configureer voor gebruik met SAML 2.0 of OpenID Connect | [Aan de slag met SSO](https://bitwarden.com/nl-nl/help/getting-started-with-sso/) | 1,5 |
| 21 | Domeinverificatie | Verifieer indien van toepassing bedrijfs- en/of andere e-maildomeinen, zodat je gebruikers tijdens het Enterprise SSO-proces de organisatie-ID niet hoeven in te voeren. Niet nodig voor organisaties zonder SSO | [Domeinverificatie](https://bitwarden.com/nl-nl/help/domain-verification/) | 0,5 |

### Fase 3 - Organisatie-uitrol

Rol Bitwarden uit binnen de teams en functies van je klant.

| Stap | Onderwerp | Actie | Bronnen | Duur (uren) |
|------|------|------|------|------|
| 22 | Periodiek technisch overleg | Plan implementatiefase 3 met de klant | 0,5 |
| 23 | Items toevoegen aan collecties | Voeg items handmatig toe aan productiecollecties of importeer gegevens uit een andere applicatie voor wachtwoordbeheer | [Over collecties](https://bitwarden.com/nl-nl/help/about-collections/) | 0,25 |
| 24 | Enterprise-beleid | Enterprise-beleid kan worden gebruikt om je Bitwarden-organisatie af te stemmen op je beveiligingsbehoeften. Schakel het gewenste beleid in en configureer dit voordat de onboarding van gebruikers begint | [Beleid](https://bitwarden.com/nl-nl/help/policies/) | 0,1 |
| 25 | Eigenaarschap van de organisatie centraliseren | Overweeg om het beleid voor het centraliseren van eigenaarschap van de organisatie in te schakelen om optimaal gebruik te maken van rapportages zoals Access Intelligence. Dit zorgt ervoor dat alle items die in Bitwarden worden opgeslagen eigendom zijn van de organisatie. | [Eigenaarschap van de organisatie centraliseren](https://bitwarden.com/nl-nl/help/policies/#centralize-organization-ownership/) | 0,1 |
| 26 | Inloggen met SSO | Configureer Bitwarden indien van toepassing om te verifiëren via je SAML 2.0- of OIDC-identiteitsprovider | [Over SSO](https://bitwarden.com/nl-nl/help/about-sso/) | 1,5 |
| 27 | Eerste gebruikers | Voeg handmatig een groep gebruikers toe aan de klantorganisatie en wijs ze toe aan verschillende groepen. Met deze gebruikers test je in de volgende stap alle vooraf geconfigureerde functionaliteit uitgebreid, voordat je doorgaat naar geavanceerde functies zoals Directory Connector. Deel de bijgevoegde instructies voor onboardingworkflows met de gebruikers | [Gebruikers beheren - Uitnodigen](https://bitwarden.com/nl-nl/help/managing-users/#invite/) [Onboardingworkflows](https://bitwarden.com/nl-nl/help/onboarding-workflows/) | 0,5 |
| 28 | SIEM-integratie | Koppel Bitwarden indien van toepassing aan de SIEM-tool van de klant | [SIEM](https://bitwarden.com/nl-nl/help/event-logs/#siem-and-external-systems-integrations/) | 0,5 |
| 29 | Bitwarden-clients | Alle organisatieleden die aan de pilotgroep zijn toegevoegd, moeten Bitwarden downloaden op verschillende apparaten, inloggen en de toegang tot gedeelde items via collecties testen. Ze moeten de juiste implementatie van beleid testen. | [Downloaden](https://bitwarden.com/nl-nl/download/) | 0,5 |
| 30 | Clientapplicaties uitrollen | Configureer je applicatiebeheer- of MDM-tooling ter voorbereiding op de grootschalige uitrol van Bitwarden-applicaties | [Clientapplicaties uitrollen](https://bitwarden.com/nl-nl/help/browserext-deploy/) | 0,5 |
| 31 | Ingebouwde wachtwoordbeheerder uitschakelen | Stel Bitwarden Password Manager in als de standaard wachtwoordbeheerder en schakel ingebouwde browseroplossingen uit. Leer gebruikers hoe ze hetzelfde kunnen doen tijdens de onboarding | [Ingebouwde wachtwoordbeheerder uitschakelen](https://bitwarden.com/nl-nl/help/getting-started-browserext/#disable-a-built-in-password-manager/) | 0,25 |
| 32 | Onboarding van gebruikers testen | Configureer en test Bitwarden SCIM- of Directory Connector-integraties om gebruikers en groepen automatisch te synchroniseren | [Over SCIM](https://bitwarden.com/nl-nl/help/about-scim/) [Over Directory Connector](https://bitwarden.com/nl-nl/help/directory-sync/) | 1,5 |
| 33 | Onboarding van gebruikers | Voer synchronisatie via SCIM of Directory Connector uit om extra gebruikers in groepen uit te nodigen voor de organisatie. Deel de bijgevoegde instructies voor onboardingworkflows met de gebruikers | [Over SCIM](https://bitwarden.com/nl-nl/help/about-scim/) [Over Directory Connector](https://bitwarden.com/nl-nl/help/directory-sync/) [Onboardingworkflows](https://bitwarden.com/nl-nl/help/onboarding-workflows/) | 1 |

### Fase 4 - Gebruikerstraining

Train alle gebruikers en stakeholders in het gebruik van Bitwarden en bied doorlopende educatie.

| Stap | Onderwerp | Actie | Bronnen | Duur (uren) |
|------|------|------|------|------|
| 33 | Beheerderstraining | Bied essentiële training voor dagelijkse taken aan beheerders, aangevuld met eventuele aangevraagde speciale onderwerpen Voorbeelden van speciale onderwerpen zijn onder meer: De geconfigureerde SSO-loginflow demonstreren Onboarding en offboarding van gebruikers Aangepaste rollen | [Maak kennis met de Admin Console](https://bitwarden.com/nl-nl/help/get-started-administrator/#get-to-know-the-admin-console/) [Bitwarden voor zakelijke beheerders](https://bitwarden.com/nl-nl/help/courses/bitwarden-for-business-admins/) | 0,75 |
| 34 | Servicedesk-training | Adviseer servicedeskgebruikers over hun rol/werkzaamheden. Bekijk welke taken met de aangepaste rol kunnen worden uitgevoerd en waarvoor tussenkomst van een beheerder nodig is | 0,75 |
| 35 | Training voor teamleden | Een algemene trainingssessie voor eindgebruikers behandelt: Bitwarden voor alle apparaten De Bitwarden-browserextensie instellen Je account aanmaken Kennismaken met de Bitwarden-kluis De Bitwarden-wachtwoordbeheerder gebruiken Bitwarden Send | [Maak kennis met je kluis ](https://bitwarden.com/nl-nl/help/get-started-team-member/#get-to-know-your-vault/) [Maak kennis met de wachtwoordbeheerder](https://bitwarden.com/nl-nl/help/get-to-know-password-manager/) | 0,75 |
| 36 | Doorlopende educatie | Alle gebruikers kunnen profiteren van maandelijks nieuwe en bijgewerkte leercontent in het Bitwarden Learning Center | [Cursussen](https://bitwarden.com/nl-nl/help/courses/) | 0,75 |