Providerbeheerder
Leer hoe je als beheerder je Providerportal instelt en beheert, inclusief het onboarden van klanten, het configureren van machtigingen en het beheren van de toegang van je serviceteam tot klantorganisaties.
tip
Liever live training? Neem deel aan een openbare openbare trainingssessie.
Demo
Lees hier meer over hoe je Bitwarden MSP of reseller wordt hier.
1:36: Overzicht van Bitwarden Wachtwoordbeheerder.
1:46: Bitwarden-clientapps.
2:15: Hoe Bitwarden integreert met je techstack.
4:53: Overzicht van terminologie en concepten.
8:34: Diepgaande uitleg van de MSP-architectuur.
10:05: Je organisatie.
16:19: De Providerportal.
23:13: Klantorganisaties.
25:49: Beheer je klanten.
26:50: Beleid beheren.
27:43: Gegevens importeren.
28:18: SSO en SCIM instellen.
29:00: Vragen en antwoorden.
Aan de slag
Lid worden van het Bitwarden Partnerprogramma is snel en eenvoudig. Ons partnerprogramma is ontworpen om je succes te maximaliseren op een breed scala aan gedeelde prioriteiten, strategische vereisten en klantvoordelen. Ga vandaag nog aan de slag.
note
Beheer je organisatie afzonderlijk—neem deze niet op in de klantenlijst van je Providerportal
Als je een beheerder bent die zich aansluit bij een bestaande provider, gebruik dan de provideruitnodiging in je e-mailinbox om in te loggen of een nieuw Bitwarden-account aan te maken.
Je hoofdwachtwoord
Tijdens het registreren maak je een hoofdwachtwoord aan om in te loggen bij Bitwarden. Het is belangrijk dat je hoofdwachtwoord:
Makkelijk te onthouden: medewerkers en systemen van Bitwarden hebben geen kennis van je hoofdwachtwoord, kunnen het niet ophalen en kunnen het niet opnieuw instellen. Vergeet je hoofdwachtwoord niet!
Sterk: een langer, complexer en minder vaak gebruikt wachtwoord is de beste manier om je account te beschermen. Bitwarden biedt een gratis tool om wachtwoordsterkte te testen waarmee je de sterkte kunt testen van enkele makkelijk te onthouden wachtwoorden die je overweegt.
De Providerportal is een alles-in-één beheeromgeving waarmee providers de Bitwarden-organisaties van klanten op schaal kunnen beheren. Het stroomlijnt beheertaken door toegang en ondersteuning voor elke klant te centraliseren, en laat je nieuwe klanten aanmaken naarmate je bedrijf groeit:
Elke uitblinkende provider heeft een uitblinkend team nodig. Begin met het uitnodigen van je medewerkers vanuit de weergave Beheer → Leden om je klantbeheerteam compleet te maken:
Servicegebruikers kunnen alle klantorganisaties volledig beheren, terwijl providerbeheerders hetzelfde kunnen doen en daarnaast je providerconfiguratie en facturering kunnen beheren. Voor beschermende redundantie raden we aan om ten minste één andere providerbeheerder in je team op te nemen.
Als providerbeheerder kun je alle aspecten van een klantorganisatie namens je klanten volledig beheren, inclusief het instellen van hun collectie en groepstructuur, gegevens importeren, en het instellen van beleid en SSO.
Lees hoe u nieuwe klantorganisaties kunt maken en bekijk de eerste stappen voor het configureren van een succesvolle klantorganisatie.
Als Provider-beheerder is een van uw belangrijkste taken het beheren van de abonnementen en het aantal seats van uw klantorganisaties. Lees hier meer.
Met klantorganisaties kunnen uw klanten veilig wachtwoorden, creditcards en meer delen, en krijgt u de tools om deze zaken namens hen te beheren. Er is veel dat u kunt doen, maar hier zijn enkele belangrijke dagelijkse taken die u als Provider uitvoert.
Implementatiehandleiding voor klanten
Gebruik de volgende stappen en best practices om Bitwarden bij uw klanten te implementeren.
Definieer technische vereisten en de onboardingstrategie voor de Bitwarden-organisatie en -omgeving van uw klant.
Stap | Onderwerp | Actie | Bronnen | Duur (uren) |
|---|---|---|---|---|
1 | Omgevingskeuze | Bepaal of een cloud- of zelfgehoste omgeving wordt gebruikt | 0,5 | |
2 | Authenticatiestrategie | Bepaal of de klant Single Sign-On (SSO) gaat gebruiken | 0,25 | |
3 | Ontsleutelingsmethode | Als Login met SSO wordt gebruikt, selecteert u hoofdwachtwoord of vertrouwde apparaten voor ontsleuteling | 0,25 | |
4 | Provisioningstrategie | Selecteer een provisioningstrategie, zoals SCIM, Directory Connector of handmatige provisioning. | 0,25 | |
5 | Gebruikersidentificatie | Identificeer gebruikers, teams of afdelingen voor uitrolgroepen | 0,25 | |
6 | Trainingsstrategie | Identificeer groepen en interne ambassadeurs die training zullen volgen. Voorbeeld: eindgebruikers, servicedesk, beheerders | 0,5 | |
7 | Strategie voor collecties (delen) documenteren | Bepaal hoe collecties worden geconfigureerd. Aandachtspunten zijn: Mogen gebruikers collecties maken? Worden collecties geconfigureerd per afdeling, project of functie? Worden er gegevens geïmporteerd uit een andere toepassing, die vaak de structuur bepaalt? Krijgen beheerders en eigenaars toegang tot alle gedeelde items, of alleen de managers van gedelegeerde collecties? | 1 | |
8 | Beleidsplanning | Selecteer het beleid dat bij de lancering wordt geconfigureerd | 0,5 | |
9 | Tijdlijn voor uitrol | Bepaal de uitnodigings- en onboardingmechanismen en planning | 0,5 | |
10 | Interne communicatie | Maak interne berichtgeving of een memo over de uitrol van Bitwarden. Bekijk Bitwarden-sjablonen om een beeld te krijgen van de communicatie | 1 | |
11 | Leiderschapscommunicatie | Communiceer met interne leidinggevenden over de uitrolstrategie voor wachtwoordbeheer | 0,25 |
Richt de technische basis in en configureer de Bitwarden-instellingen voor je klant.
Stap | Onderwerp | Actie | Bronnen | Duur (uren) |
|---|---|---|---|---|
12 | Organisatie-eigenaar | Bepaal wie de organisatie-eigenaar wordt. De eigenaar is de supergebruiker die alle aspecten van je organisatie kan beheren. Bepaal of je het e-mailadres aan een specifieke gebruiker of aan een teaminbox wilt koppelen. Best practice is daarnaast om twee eigenaarsaccounts te hebben voor redundantie | 0,25 | |
13 | Enterprise-beleid | Configureer Enterprise-beleid. Alle beleidsregels moeten zijn ingeschakeld voordat gebruikers worden uitgenodigd. Bekijk zeker de volgende beleidsregels: Beheer van accountherstel Eigendom van organisatiegegevens afdwingen Automatisch invullen activeren | 1 | |
14 | Instellingen voor collectiebeheer | Kies hoe collecties zich binnen de organisatie gedragen. Deze instellingen bieden een spectrum van volledige beheerderscontrole tot volledig selfservice, waarbij gebruikers hun eigen collecties kunnen maken. Deze instellingen kunnen worden gebruikt om een beleid van minimale rechten vast te leggen | 0,25 | |
15 | Gezamenlijk beheerde omgeving | Voeg beheerders of eigenaars toe aan de klantorganisatie om deze gezamenlijk te beheren. Best practice is om een tweede eigenaar te configureren voor redundantie | 0,5 | |
16 | Collecties maken | Collecties zijn de plek waar beveiligde items worden opgeslagen en gedeeld met groepen gebruikers | 0,5 | |
17 | Gebruikersgroepen maken | Door gebruikersgroepen te maken kun je collecties eenvoudig toewijzen. Als je besluit groepen en gebruikers te synchroniseren vanuit je identiteitsprovider of directoryservice, moet je mogelijk later gebruikers- en groepstoewijzingen opnieuw configureren | 0,5 | |
18 | Collectietoewijzing | Wijs groepen toe aan collecties en zorg ervoor dat je de opties 'Alleen-lezen' en 'Wachtwoord verbergen' test en demonstreert | 0,5 | |
19 | Items toevoegen | Voeg items handmatig toe om collecties te testen of importeer ze via CSV of JSON vanuit een andere toepassing voor wachtwoordbeheer | 0,25 | |
20 | Login met SSO | Configureer indien van toepassing Login met SSO en de organisatie-ID Configureer voor gebruik met SAML 2.0 of OpenID Connect | 1,5 | |
21 | Domeinverificatie | Verifieer indien van toepassing bedrijfs- en/of andere e-maildomeinen, zodat je gebruikers tijdens het Enterprise SSO-proces de organisatie-ID niet hoeven in te voeren. Niet nodig voor organisaties zonder SSO | 0,5 |
Rol Bitwarden uit binnen de teams en functies van je klant.
Stap | Onderwerp | Actie | Bronnen | Duur (uren) |
|---|---|---|---|---|
22 | Periodiek technisch overleg | Plan implementatiefase 3 met de klant | 0,5 | |
23 | Items toevoegen aan collecties | Voeg items handmatig toe aan productiecollecties of importeer gegevens uit een andere applicatie voor wachtwoordbeheer | 0,25 | |
24 | Enterprise-beleid | Enterprise-beleid kan worden gebruikt om je Bitwarden-organisatie af te stemmen op je beveiligingsbehoeften. Schakel het gewenste beleid in en configureer dit voordat de onboarding van gebruikers begint | 0,1 | |
25 | Eigenaarschap van de organisatie centraliseren | Overweeg om het beleid voor het centraliseren van eigenaarschap van de organisatie in te schakelen om optimaal gebruik te maken van rapportages zoals Access Intelligence. Dit zorgt ervoor dat alle items die in Bitwarden worden opgeslagen eigendom zijn van de organisatie. | 0,1 | |
26 | Inloggen met SSO | Configureer Bitwarden indien van toepassing om te verifiëren via je SAML 2.0- of OIDC-identiteitsprovider | 1,5 | |
27 | Eerste gebruikers | Voeg handmatig een groep gebruikers toe aan de klantorganisatie en wijs ze toe aan verschillende groepen. Met deze gebruikers test je in de volgende stap alle vooraf geconfigureerde functionaliteit uitgebreid, voordat je doorgaat naar geavanceerde functies zoals Directory Connector. Deel de bijgevoegde instructies voor onboardingworkflows met de gebruikers | 0,5 | |
28 | SIEM-integratie | Koppel Bitwarden indien van toepassing aan de SIEM-tool van de klant | 0,5 | |
29 | Bitwarden-clients | Alle organisatieleden die aan de pilotgroep zijn toegevoegd, moeten Bitwarden downloaden op verschillende apparaten, inloggen en de toegang tot gedeelde items via collecties testen. Ze moeten de juiste implementatie van beleid testen. | 0,5 | |
30 | Clientapplicaties uitrollen | Configureer je applicatiebeheer- of MDM-tooling ter voorbereiding op de grootschalige uitrol van Bitwarden-applicaties | 0,5 | |
31 | Ingebouwde wachtwoordbeheerder uitschakelen | Stel Bitwarden Password Manager in als de standaard wachtwoordbeheerder en schakel ingebouwde browseroplossingen uit. Leer gebruikers hoe ze hetzelfde kunnen doen tijdens de onboarding | 0,25 | |
32 | Onboarding van gebruikers testen | Configureer en test Bitwarden SCIM- of Directory Connector-integraties om gebruikers en groepen automatisch te synchroniseren | 1,5 | |
33 | Onboarding van gebruikers | Voer synchronisatie via SCIM of Directory Connector uit om extra gebruikers in groepen uit te nodigen voor de organisatie. Deel de bijgevoegde instructies voor onboardingworkflows met de gebruikers | 1 |
Train alle gebruikers en stakeholders in het gebruik van Bitwarden en bied doorlopende educatie.
Stap | Onderwerp | Actie | Bronnen | Duur (uren) |
|---|---|---|---|---|
33 | Beheerderstraining | Bied essentiële training voor dagelijkse taken aan beheerders, aangevuld met eventuele aangevraagde speciale onderwerpen Voorbeelden van speciale onderwerpen zijn onder meer: De geconfigureerde SSO-loginflow demonstreren Onboarding en offboarding van gebruikers Aangepaste rollen | 0,75 | |
34 | Servicedesk-training | Adviseer servicedeskgebruikers over hun rol/werkzaamheden. Bekijk welke taken met de aangepaste rol kunnen worden uitgevoerd en waarvoor tussenkomst van een beheerder nodig is | 0,75 | |
35 | Training voor teamleden | Een algemene trainingssessie voor eindgebruikers behandelt: Bitwarden voor alle apparaten De Bitwarden-browserextensie instellen Je account aanmaken Kennismaken met de Bitwarden-kluis De Bitwarden-wachtwoordbeheerder gebruiken Bitwarden Send | 0,75 | |
36 | Doorlopende educatie | Alle gebruikers kunnen profiteren van maandelijks nieuwe en bijgewerkte leercontent in het Bitwarden Learning Center | 0,75 |
Suggest changes to this page
How can we improve this page for you?
For technical, billing, and product questions, please contact support