Gebruikersbeheer
Bitwarden Teams en Enterprise-organisaties schalen automatisch het aantal gebruikersplaatsen op als je nieuwe gebruikers uitnodigt. Je kunt een zitplaatslimiet instellen om te voorkomen dat het aantal zitplaatsen een bepaald aantal overschrijdt, of je kunt naar wens handmatig zitplaatsen toevoegen. Ongeacht de manier waarop je stoelen toevoegt, moet je stoelen die je niet meer gebruikt handmatig verwijderen.
Door gebruikerszitplaatsen toe te voegen of te verwijderen, worden uw toekomstige factuurtotalen aangepast. Bij het toevoegen van zitplaatsen wordt uw betalingsmethode in het bestand onmiddellijk belast tegen een aangepast tarief, zodat u alleen voor de rest van de factureringscyclus (maand/jaar) betaalt. Als je stoelen verwijdert, worden je volgende kosten aangepast zodat je wordt gecrediteerd voor de tijd die de reeds betaalde stoel niet heeft gebruikt.
noot
Only an an organization owner or provider service user can add or remove seats, as this directly affects billing.
Om een limiet in te stellen op het aantal seats dat je organisatie kan gebruiken:
Log in op de Bitwarden web app en open de Admin Console met behulp van de product switcher ():
Product switcher Navigeer naar Facturering → Abonnement en schakel het selectievakje Abonnement beperken in:
Set a seat limit Geef in de invoer Zitplaatslimiet een zitplaatslimiet op.
Selecteer Opslaan.
noot
Once the specified limit is reached, you will not be able to invite new users unless you increase the limit.
Om handmatig stoelen toe te voegen aan of te verwijderen uit je organisatie:
Log in op de Bitwarden web app en open de Admin Console met behulp van de product switcher ():
Product switcher Navigeer naar Facturering → Abonnement.
In de zetelinvoer van het abonnement kunt u zetels toevoegen of verwijderen met de pijlen boven de zetelinvoer:
Add or remove seats Selecteer Opslaan.
noot
If you are increasing your Subscription seats above a specified Seat limit, you must also increase the seat limit so that it is equal to or greater than the desired subscription seat count.
Om de veiligheid van uw organisatie te waarborgen, past Bitwarden een 3-stappenproces toe voor het onboarden van een nieuw lid, uitnodigen → accepteren → bevestigen.
tip
This document covers the manual onboarding flow for adding users to Bitwarden organizations, however Bitwarden offers two methods for automatic user and group provisioning:
Enterprise organizations can use SCIM integrations for Azure AD, Okta, OneLogin, and JumpCloud.
Teams and Enterprise organizations can use Directory Connector for Active Directory/LDAP, Azure AD, Google Workspace, Okta, and OneLogin.
tip
For Enterprise organizations, we recommend configuring enterprise policies prior to inviting users to ensure compliance on-entrance to your organization.
Gebruikers uitnodigen voor je organisatie:
Log in op de Bitwarden web app en open de Admin Console met behulp van de product switcher ():
Product switcher Navigeer naar Leden en selecteer de knop Gebruiker uitnodigen:
Leden uitnodigen In het paneel Gebruiker uitnodigen:
Voer het e-mailadres in waarop nieuwe gebruikers uitnodigingen moeten ontvangen. Je kunt maximaal 20 gebruikers tegelijk toevoegen door e-mailadressen door komma's te scheiden.
Selecteer de Member rol die moet worden toegepast op nieuwe gebruikers. De ledenrol bepaalt welke rechten deze gebruikers hebben op organisatieniveau.
Selecteer op het tabblad Groepen aan welke groepen u deze gebruiker wilt toevoegen.
Selecteer op het tabblad Verzamelingen de verzamelingen waartoe deze gebruiker toegang moet krijgen en welke rechten hij voor elke verzameling moet hebben.
Klik op Opslaan om de aangewezen gebruikers uit te nodigen voor je organisatie.
noot
Invitations expire after 5 days, at which point the user will need to be re-invited. Re-invite users in bulk by selecting each user and using the options menu to Resend invitations:
If you're self-hosting Bitwarden, you can configure the invitation expiration period using an environment variable.
Uitgenodigde gebruikers ontvangen een e-mail van Bitwarden waarin ze worden uitgenodigd om lid te worden van de organisatie. Door op de link in de e-mail te klikken wordt de Bitwarden webapp geopend, waar de gebruiker kan inloggen of een account kan aanmaken om de uitnodiging te accepteren:
Als je een uitnodiging accepteert, krijg je een melding dat je toegang krijgt tot de organisatie zodra deze is bevestigd. Bovendien wordt het e-mailadres van organisatieleden automatisch geverifieerd als ze een uitnodiging accepteren.
tip
The 3-step invite → accept → confirm procedure is designed to facilitate secure sharing between organizations and users by maintaining end-to-end encryption. Learn more.
Om geaccepteerde uitnodigingen voor uw organisatie te bevestigen:
Log in op de Bitwarden web app en open de Admin Console met behulp van de product switcher ():
Product switcher Navigeer naar Leden.
Selecteer alle
Geaccepteerdegebruikers en gebruik het menu opties om Bevestig geselecteerde gebruikers:
Confirm accepted members Controleer of de vingerafdrukzin op je scherm overeenkomt met de zin die je nieuwe lid kan vinden in Instellingen → Mijn account:
Voorbeeldzin voor vingerafdruk
Elke vingerafdrukzin is uniek voor zijn account en zorgt voor een laatste toezichtslaag bij het veilig toevoegen van gebruikers. Als ze overeenkomen, selecteer je Submit.
noot
If Never prompt to verify fingerprint phrases has been toggled on, fingerprint phrase verification be reactivated by clearing the browser cache and cookies.
waarschuwing
For those accounts that do not have master passwords as a result of SSO with trusted devices, removing them from your organization or revoking their access will cut off all access to their Bitwarden account unless:
You assign them a master password using account recovery beforehand.
The user logs in at least once post-account recovery in order to fully complete the account recovery workflow.
Gebruikers verwijderen uit je organisatie:
Log in op de Bitwarden web app en open de Admin Console met behulp van de product switcher ():
Product switcher Navigeer naar Leden.
Selecteer de gebruikers die je wilt verwijderen uit de organisatie en gebruik het menu Opties om Verwijderen:
tip
Offline apparaten slaan een alleen-lezen kopie van kluisgegevens op, inclusief organisatorische kluisgegevens. Als je kwaadwillige uitbuiting hiervan verwacht, moeten de referenties waartoe het lid toegang had worden bijgewerkt wanneer je hem uit de organisatie verwijdert.
Als u een gebruiker uit uw organisatie verwijdert, wordt zijn Bitwarden-account niet verwijderd. Als een gebruiker wordt verwijderd, heeft deze geen toegang meer tot de organisatie of tot gedeelde items en collecties, maar kan deze nog wel inloggen op Bitwarden met zijn bestaande hoofdwachtwoord en toegang krijgen tot individuele kluisitems.
Afhankelijk van de bijzonderheden van uw implementatie, kunt u mogelijk een van de volgende methoden gebruiken om een Bitwarden-gebruikersaccount te verwijderen dat hoort bij een gebruiker die is gedeprovisioneerd:
Als u Bitwarden zelf host, kan een geautoriseerde beheerder het account verwijderen vanuit het systeembeheerdersportaal.
Als de account een e-mailadres van
@yourcompany.comheeft dat door uw bedrijf wordt beheerd, kunt u de verwijderworkflow gebruiken zonder in te loggen en de verwijdering bevestigen in de inbox van@yourcompany.com. Zie Een account of organisatie verwijderen voor meer informatie.
tip
If your organization has an active SCIM integration, user access to your organization is automatically revoked when users are suspended or de-activated in your source directory.
waarschuwing
For those accounts that do not have master passwords as a result of SSO with trusted devices, removing them from your organization or revoking their access will cut off all access to their Bitwarden account unless:
You assign them a master password using account recovery beforehand.
The user logs in at least once post-account recovery in order to fully complete the account recovery workflow.
In plaats van leden volledig te verwijderen, kun je ook tijdelijk de toegang tot je organisatie en haar kluisitems intrekken. Toegang intrekken:
Navigeer in de beheerconsole naar Leden.
Selecteer de leden waarvoor je de toegang wilt intrekken en gebruik het menu Opties om de toegang in te trekken:
Revoke access
tip
Only owners can revoke and restore access to other owners.
Gebruikers met ingetrokken toegang worden weergegeven op het tabblad Ingetrokken en zullen:
Geen toegang hebben tot kluisitems, collecties en meer.
Niet de mogelijkheid hebben om SSO te gebruiken om in te loggen, of Organisational Duo voor tweestapslogin.
Niet onderworpen zijn aan het beleid van uw organisatie.
Geen licentieplaats innemen.
De toegang tot een gebruiker herstellen:
Navigeer in de beheerconsole naar Leden.
Open het tabblad Ingetrokken leden .
Selecteer de gebruikers voor wie je de toegang wilt herstellen en gebruik het menu Opties om de toegang te herstellen:
Restore access
Wanneer je de toegang tot een gebruiker herstelt, hoeven ze de uitnodigen → accepteren → bevestigen workflow niet opnieuw te doorlopen.
De 2FA-status van gebruikers kan worden bekeken op de Ledenpagina. Als de gebruiker een pictogram heeft, is inloggen in twee stappen ingeschakeld op zijn Bitwarden-account.
