Stap 1: Beheerderstraining

Voorbeelden van speciale onderwerpen zijn onder meer:

De geconfigureerde SSO-loginflow demonstreren

Aangepaste velden

Aangepaste rollen

Bitwarden-tweestapslogin instellen (als deze niet is geconfigureerd met de SSO-IdP)

Interne training / managers

Bitwarden-cursussen

Gepersonaliseerde trainingssessies zijn ook op aanvraag beschikbaar

Stap 2: Training voor teamleden 

Een algemene trainingssessie voor eindgebruikers behandelt:

Huidige wachtwoorden importeren in Bitwarden

Bitwarden voor alle apparaten

De Bitwarden-browserextensie instellen

Uw account aanmaken

De Bitwarden-kluis leren kennen

De Bitwarden-wachtwoordbeheerder gebruiken

Bitwarden Send

Alle niveaus

Bitwarden-cursussen

Gepersonaliseerde trainingssessies zijn ook op aanvraag beschikbaar

Stap 3: Training voor de servicedesk

Optionele trainingssessie om uw servicedeskteam optimaal voor te bereiden

Servicedesk, customer success leads

Doorlopende educatie

Alle gebruikers kunnen profiteren van maandelijks nieuwe en bijgewerkte leercontent in het Bitwarden Learning Center

Nieuwe gebruikers die na de initiële onboarding starten, kunnen deelnemen aan de wekelijkse live demo en Q&A van Bitwarden of een vooraf opgenomen versie bekijken

Alle niveaus

Bitwarden-cursussen

Bitwarden Live wekelijkse demo

Bitwarden-demo voor teams en enterprises

Stap 1: Bevestig of self-hosting geschikt is voor uw organisatie

Optie 1: Cloud (aanbevolen): Voor de meeste bedrijven en gebruikers voldoet een implementatie via de Bitwarden cloud aan alle behoeften.

De Bitwarden cloud is geschikt voor u als u: - een kant-en-klare oplossing wilt die weinig onderhoud vereist - niet beschikt over de technische middelen of ervaring voor self-hosting - direct wilt implementeren zonder extra configuratietijd

Kiest u voor de Bitwarden cloud, ga dan verder naar de volgende sectie: Fase 2: Implementatie, Bitwarden cloud

Optie 2: Self-hosting (voor geavanceerde organisaties): Bedrijven met specifieke eisen rond datasoevereiniteit, of organisaties die Bitwarden achter een private firewall of reverse proxy willen configureren, kunnen ervoor kiezen Bitwarden on-premises te self-hosten. Installatie, onderhoud, updates, back-ups en algemene beveiliging van de server vallen volledig onder uw verantwoordelijkheid.

Opmerking voor MSP's: Het Bitwarden Provider Portal ondersteunt geen self-hosted installaties. Voor het beheren van self-hosted servers van klanten moeten beheerders handmatig aan deze organisaties worden toegevoegd.

Wat betekent self-hosting? Bitwarden op uw eigen servers draaien vereist geavanceerde technische kennis en IT-infrastructuur. Daarnaast bent u zelf verantwoordelijk voor serveronderhoud, beveiliging, beschikbaarheid en updates. Beantwoord eerst de volgende vragen voordat u kiest voor self-hosting: 

- Host u momenteel al andere systemen zelf? - Beschikt u over dedicated hardware voor de server? - Is er een IT- of DevOps-team verantwoordelijk voor het beheer van de server? - Bent u bekend met Docker, Kubernetes en Helm charts? - Voelt u zich comfortabel met software-installaties via Linux Terminal of PowerShell?

Beantwoordt u één of meerdere vragen met nee, overweeg dan opnieuw om gebruik te maken van de kant-en-klare Bitwarden cloudservice.

Self-hosting van Bitwarden is geschikt voor u als u: - moet voldoen aan specifieke datacontroles - beschikt over de technische middelen en kennis om een server te onderhouden - vertrouwen heeft in het vermogen van uw team om serverdata te beveiligen en back-ups te beheren - de Recovery Time Objective (RTO) van uw organisatie begrijpt en de vereiste beschikbaarheid binnen uw eigen infrastructuur kunt realiseren

Als u besluit Bitwarden te self-hosten, volg dan onderstaande stappen. Kiest u voor de Bitwarden cloudservice, ga dan verder naar Fase 2: Implementatie (cloud).

IT-directeur

Linux-standaardimplementatie (zelf hosten)

Windows-standaardimplementatie (zelf hosten)

Stap 2: Bereid uw installatie voor

1. Configureer uw domein -Configureer DNS-records voor een domeinnaam die verwijst naar uw dedicated machine (virtueel of fysiek) en open poorten 80 en 443 voor deze machine.

2. Installeer Docker en Docker Compose (Linux) of Docker Desktop (Windows) - Docker wordt gebruikt om de verschillende processen van Bitwarden in containers te draaien. Zorg ervoor dat de servermachine beschikt over minimaal 4 GB RAM, 25 GB opslagruimte en een dual-coreprocessor van minimaal 2 GHz.

3. Haal uw installatie-ID en installatiesleutel op - Ga naar bitwarden.com/host/ en voer het e-mailadres in van de eigenaar van de Bitwarden self-hosted server om deze gegevens op te halen.

IT-specialist

Organisatie-eigenaar

Linux-standaardimplementatie (zelf hosten)

Windows-standaardimplementatie (zelf hosten)

Stap 3: Implementeer de Bitwarden-server

1. Maak een lokale Bitwarden-gebruiker en directory aan - Open Terminal (Linux) of PowerShell (Windows) en voer de reeks Bash-opdrachten uit die in de relevante installatiehandleiding in het Bitwarden Help Center staan.

2. Installeer Bitwarden op uw machine -Download en voer de vooraf gebouwde scripts uit om Bitwarden te installeren. Voor deze stap zijn een installatie-ID, installatiesleutel en SSL-certificaat vereist. Raadpleeg de relevante handleiding voor meer informatie.

3. Configureer uw omgeving - Pas serverinstellingen aan in het environment-bestand, waaronder de verbinding met uw SMTP-mailserver zodat uw Bitwarden-installatie e-mails kan verzenden naar gebruikers, zoals uitnodigingen.

4. Start uw Bitwarden-server - Voer de opdracht uit om Bitwarden te starten. Bitwarden downloadt automatisch de benodigde images via Docker Hub. Controleer de Docker-containers om te bevestigen dat alles correct draait. Open vervolgens de webapp via uw domein en controleer of deze toegankelijk is.

IT-specialist

Organisatie-eigenaar

Linux-standaardimplementatie (zelf hosten)

Windows-standaardimplementatie (zelf hosten)

Stap 4: Maak uw self-hosted organisatie aan

Volg onderstaande subtaken om uw organisatie aan te maken:

1. Start een cloudorganisatie voor factureringsdoeleinden 2. Haal uw licentiebestand op via de Bitwarden cloud-webapp 3. Maak uw organisatie aan in de webapp op uw self-hosted server 4. Stel facturering en licentiesynchronisatie in (optioneel)

Na deze stappen is uw Bitwarden-organisatie operationeel. Test functionaliteiten zoals SCIM- en SSO-integraties grondig om te controleren of alles correct werkt.

Organisatie-eigenaar

Licentie instellen en ophalen

Stap 5: Stel een onderhouds- en back-upplan op

Ontwikkel een plan en wijs doorlopende taken toe voor serverupdates en het maken van back-ups. Zorg daarnaast voor een off-site back-up van uw serverdata en test uw disaster recovery-procedures.

IT-specialist

Werk uw instantie bij

Maak een back-up van uw gehoste gegevens

Zodra deze stappen zijn afgerond, gaat u verder naar Stap 3: Enterprise-beleid configureren in de onderstaande sectie.

Stap 1: Organisatie-eigenaar bepalen

Maak een gratis gebruikersaccount aan viahttps://vault.bitwarden.com met het e-mailadres dat bedoeld is voor eigenaarschap en beheer van de organisatie. De eigenaar is de superuser die volledige controle heeft over alle onderdelen van uw organisatie. Bepaal of het e-mailadres gekoppeld moet zijn aan een specifieke gebruiker of aan een teaminbox.

Opmerking: Wordt u ondersteund door een Bitwarden-representative, sla deze stap dan over.

Organisatie-eigenaar

Stap 2: Organisatie aanmaken

Maak een gratis organisatie aan in Bitwarden Cloud viahttps://vault.bitwarden.com. Deze wordt gebruikt voor factureringsdoeleinden, ook bij self-hosting.

Opmerking: Wordt u ondersteund door een Bitwarden-representative, sla deze stap dan over.

Organisatie-eigenaar

Organisaties

Stap 3: Enterprise-beleid configureren

Best practice is om alle beleidsregels te activeren en configureren voordat de onboarding van gebruikers start.

Opmerking: Policies moeten vóór het uitnodigen van gebruikers worden geactiveerd, omdat niet alle policies met terugwerkende kracht worden toegepast.

Organisatie-eigenaars + beheerders

Enterprise-beleid

Stap 4: Instellingen voor collectiebeheer selecteren

Bepaal hoe collecties binnen de organisatie functioneren. Deze instellingen bieden flexibiliteit, van volledige beheerderscontrole tot volledige self-service waarbij gebruikers zelf collecties kunnen aanmaken. Hiermee kunt u een least-privilege-beleid implementeren.

Eigenaar

Collectiebeheer

Bron: instellingen voor collectiebeheer

Stap 5: Integraties beoordelen en configureren

Open de pagina Integrations in de Admin Console en configureer gewenste integraties, zoals Login with SSO.

Organisatie-eigenaars + beheerders

Bron: de juiste strategie voor SSO-login kiezen

Stap 6: Extra beheerders toevoegen

Voeg waar nodig extra beheerders toe aan de organisatie. We raden daarnaast aan een tweede eigenaar toe te voegen voor extra redundantie.

Organisatie-eigenaars + beheerders

Gebruikersbeheer

Stap 7: Collecties aanmaken voor beheerders en gebruikers

Collecties bevatten beveiligde items die gedeeld worden met groepen gebruikers.

Organisatie-eigenaars + beheerders

Collecties

Stap 8: Groepen aanmaken voor gebruikersbeheer

Door groepen aan te maken kunnen collecties eenvoudig worden toegewezen. Let op: wanneer u groepen en gebruikers synchroniseert via uw identity provider of directoryservice, moet u mogelijk later gebruikers- en groepstoewijzingen opnieuw configureren.

Organisatie-eigenaars + beheerders

Groepen

Stap 9: Collecties toewijzen aan groepen om wachtwoorden te delen

Wijs groepen toe aan collecties en test daarbij ook de opties ‘Read Only’ en ‘Hide Password’.

Organisatie-eigenaars + beheerders

Lidrollen en machtigingen

Stap 10: Items toevoegen aan testcollecties

Voeg items handmatig toe of importeer gegevens via CSV of JSON vanuit een andere wachtwoordmanager.

Organisatie-eigenaars + beheerders

Gegevens importeren naar uw kluis

Integratie-engineer (optioneel)

Ondersteuning bij het verder structureren van beleidsregels, collecties en groepen binnen de organisatie.

Organisatie-eigenaars + beheerders

Collecties

Groepen

Stap 1: Tijdlijn bepalen voor de eerste uitrolfase

Senior management / beveiligingsteams

Onboarding-workflows

Stap 2: Interne communicatie of memo opstellen over de Bitwarden-uitrol

Bekijk de tutorialvideo’s van Bitwarden op YouTube en de Bitwarden 101-videoserie in het Learning Center.

Interne training / managers

Bitwarden op YouTube

Stap 3: Gebruikmaken van de Customer Activation Kit

Gebruik de Customer Activation Kit voor kant-en-klare marketingmaterialen, zoals brand assets, one-pagers en uitlegvideo’s. Deze middelen kunnen interne communicatie versterken en de activatie van eindgebruikers ondersteunen.

Interne training / managers

Customer Activation Kit

Stap 4: Interne leiders informeren over wachtwoordbeheerbeleid

Interne leiders / beveiligingsteams

Stap 5: Bitwarden-clientapplicaties downloaden en inloggen

Download en implementeer de clientapplicaties van Bitwarden om te controleren of beveiligd delen van data correct werkt, Enterprise policies correct zijn geconfigureerd en de onboarding succesvol verloopt.

Opmerking: Sommige organisaties gebruiken al device management-software om clients centraal te configureren.

Opmerking: Gebruikers van self-hosting moeten de clientomgeving instellen:https://bitwarden.com/help/article/change-client-environment/

Alle gebruikers

Installeer en synchroniseer al uw apparaten

Stap 6: Directory Connector of SCIM configureren om gebruikers uit te nodigen

Start de provisioning via Directory Connector of SCIM om gebruikers uit te nodigen voor de organisatie.

Lever optioneel een script aan om de acceptatiestap voor gebruikers te omzeilen via de CLI.

Controleer daarnaast de procedure voor veilige offboarding.

Organisatie-eigenaren + beheerders

Over SCIM

Over Directory Connector

Stap 7: Migratie van gebruikersaccounts

Instrueer gebruikers hoe zij kunnen overstappen van hun huidige wachtwoordmanager naar Bitwarden.

Alle gebruikers

Gegevens importeren naar uw kluis

Stap 8: Vraag gebruikers om de ingebouwde wachtwoordmanager van hun browser uit te schakelen

Ingebouwde wachtwoordmanagers van browsers zijn gevoeliger voor beveiligingsrisico’s en kunnen de werking van Bitwarden verstoren.

Alle gebruikers

De ingebouwde wachtwoordbeheerder van een browser uitschakelen

Voor grotere organisaties biedt Bitwarden doorlopende sessies met Customer Success Engagement Managers en Bitwarden-executives.

Ondersteuning bij aanvullende implementatieprocessen

Q&A-sessies

Check-in meetings

Organisatie-eigenaren + beheerders + interne leiders / beveiligingsteams

Collecties

Groepen

Doorlopend: Ondersteuning bij facturering

Neem contact op met Support voor versnelde ondersteuning bij factureringsvragen.

Organisatie-eigenaren

Bitwarden Helpcentrum

Doorlopend: Technische ondersteuning

Neem contact op met Support voor versnelde technische ondersteuning.

Alle gebruikers

Bitwarden Helpcentrum

Voor grotere organisaties biedt Bitwarden doorlopende sessies met een Customer Success Engagement Manager en Bitwarden-executives.

Regelmatige meetings met een Customer Success Engagement Manager

Periodieke meetings met Bitwarden-executives en het productteam

Feedback en feature requests uit de eerste twee maanden van de implementatie evalueren

Organisatie-eigenaren, beheerders, projectmanagers, servicedeskteams en eindgebruikers van grotere enterprise-klanten