Playlist e implantação para MSPs
Use as etapas e práticas recomendadas a seguir para implantar o Bitwarden para seus clientes.
Demonstração
Saiba mais sobre como se tornar um MSP ou revendedor da Bitwarden aqui.
1:36: Visão geral do Bitwarden Password Manager.
1:46: Aplicativos clientes da Bitwarden.
2:15: Como a Bitwarden se integra à sua pilha tecnológica.
4:53: Visão geral de terminologia e conceitos.
8:34: Análise aprofundada da arquitetura MSP.
10:05: Sua organização.
16:19: O Portal do Provedor.
23:13: Organizações de clientes.
25:49: Gerencie seus clientes.
26:50: Gerencie políticas.
27:43: Importe dados.
28:18: Configure SSO e SCIM.
29:00: Perguntas e respostas.
Defina os requisitos técnicos e a estratégia de onboarding para a organização e o ambiente do Bitwarden do seu cliente.
Etapa | Tópico | Ação | Recursos | Duração (horas) |
|---|---|---|---|---|
1 | Decisão sobre o ambiente | Determine se o ambiente será em nuvem ou auto-hospedado | 0,5 | |
2 | Estratégia de autenticação | Determine se o cliente usará login único (SSO) | 0,25 | |
3 | Método de descriptografia | Se usar Login com SSO, selecione Senha mestra ou dispositivos confiáveis para descriptografia | 0,25 | |
4 | Estratégia de provisionamento | Selecione uma estratégia de provisionamento, como SCIM, conector de diretório ou provisionamento manual. | 0,25 | |
5 | Identificação de usuários | Identifique usuários, equipes ou departamentos para grupos de implantação | 0,25 | |
6 | Estratégia de treinamento | Identifique grupos e defensores internos que participarão do treinamento. Exemplo: usuários finais, central de atendimento, administradores | 0,5 | |
7 | Documentar a estratégia de coleções (compartilhamento) | Determine como as coleções serão configuradas. As considerações incluem: Os usuários poderão criar coleções? As coleções serão configuradas por departamento, projeto ou função? Os dados serão importados de outro aplicativo, que geralmente define a estrutura? Usuários Administradores e Proprietários terão acesso a todos os itens compartilhados ou apenas aos Gerentes das Coleções delegadas? | 1 | |
8 | Planejamento de políticas | Selecione as políticas a serem configuradas no lançamento | 0,5 | |
9 | Cronograma de implantação | Determine os mecanismos e o cronograma de convite e onboarding | 0,5 | |
10 | Comunicação interna | Crie uma mensagem interna ou um memorando sobre a implantação do Bitwarden. Revise os modelos da Bitwarden para ter uma ideia das comunicações | 1 | |
11 | Comunicação com a liderança | Comunique aos líderes internos a estratégia de implantação do gerenciamento de senhas | 0.25 |
Configure a base técnica e as configurações do Bitwarden para o seu cliente.
Etapa | Tópico | Ação | Recursos | Duração (horas) |
|---|---|---|---|---|
12 | Proprietário da organização | Identifique o proprietário da organização. O proprietário é o superusuário que pode controlar todos os aspectos da sua organização. Decida se deseja que o e-mail seja associado a um usuário específico ou a uma caixa de entrada da equipe. Além disso, a prática recomendada é ter duas contas de proprietário para redundância | 0.25 | |
13 | Políticas empresariais | Configure as políticas empresariais. Todas as políticas devem ser habilitadas antes de convidar usuários. Não deixe de conferir as seguintes políticas: Administração de recuperação de conta Impor a propriedade dos dados da organização Ativar preenchimento automático | 1 | |
14 | Configurações de gerenciamento de coleções | Escolha como as coleções se comportarão na organização. Essas configurações permitem variar de controle administrativo total a autoatendimento completo, em que os usuários podem criar suas próprias coleções. Essas configurações podem ser usadas para estabelecer uma política de menor privilégio | 0.25 | |
15 | Ambiente cogerenciado | Adicione administradores ou proprietários à organização do cliente para cogerenciamento. A prática recomendada é configurar um segundo proprietário para redundância | 0.5 | |
16 | Criar coleções | As coleções são onde os itens seguros ficam localizados e são compartilhados com grupos de usuários | 0.5 | |
17 | Criar grupos de usuários | Criar grupos de usuários facilita a atribuição de coleções. Se você decidir sincronizar grupos e usuários do seu provedor de identidade ou serviço de diretório, talvez seja necessário reconfigurar as atribuições de usuários e grupos posteriormente | 0.5 | |
18 | Atribuição de coleções | Atribua grupos a coleções, certificando-se de testar e demonstrar as opções "Somente leitura" e "Ocultar senha" | 0.5 | |
19 | Adicionar itens | Adicione itens manualmente para testar coleções ou importe via CSV ou JSON de outro aplicativo de gerenciamento de senhas | 0.25 | |
20 | Login com SSO | Se aplicável, configure o Login com SSO e o identificador da organização Configure para funcionar com SAML 2.0 ou OpenID Connect | 1.5 | |
21 | Verificação de domínio | Se aplicável, verifique os domínios de e-mail da empresa e/ou outros domínios para permitir que seus usuários ignorem a inserção do identificador da organização durante o processo de SSO empresarial. Não é necessário para organizações sem SSO | 0.5 |
Implante o Bitwarden nas equipes e funções do seu cliente.
Etapa | Tópico | Ação | Recursos | Duração (horas) |
|---|---|---|---|---|
22 | Reunião técnica recorrente | Planejar a fase 3 da implementação com o cliente | 0.5 | |
23 | Adicionar itens a coleções | Adicione itens manualmente às coleções de produção ou importe dados de outro aplicativo de gerenciamento de senhas | 0,25 | |
24 | Políticas empresariais | As Políticas Empresariais podem ser usadas para adaptar sua Organização Bitwarden às suas necessidades de segurança. Habilite e configure as políticas desejadas antes de iniciar a integração dos usuários | 0,1 | |
25 | Centralizar a propriedade da organização | Para aproveitar ao máximo relatórios como o Access Intelligence, considere ativar a política Centralizar a propriedade da organização. Isso garante que todos os itens salvos no Bitwarden pertençam à organização. | 0,1 | |
26 | Login com SSO | Se aplicável, configure o Bitwarden para autenticar usando seu provedor de identidade SAML 2.0 ou OIDC | 1,5 | |
27 | Usuários iniciais | Adicione manualmente um conjunto de usuários à organização do cliente e atribua-os a diferentes grupos. Com esses usuários, você testará de forma ampla todas as funcionalidades pré-configuradas na próxima etapa, antes de avançar para funções avançadas como o Directory Connector. Compartilhe com os usuários as instruções anexas do fluxo de integração | 0,5 | |
28 | Integração com SIEM | Se aplicável, conecte o Bitwarden à ferramenta SIEM do cliente | 0,5 | |
29 | Clientes Bitwarden | Todos os membros da Organização adicionados ao grupo piloto devem baixar o Bitwarden em diversos dispositivos, fazer login e testar o acesso a itens compartilhados por meio de coleções. Eles devem testar a implementação correta das políticas. | 0,5 | |
30 | Implantar aplicativos cliente | Configure suas ferramentas de gerenciamento de aplicativos ou MDM para preparar a implantação em massa dos aplicativos Bitwarden | 0,5 | |
31 | Desabilitar o gerenciador de senhas integrado | Defina o Gerenciador de Senhas Bitwarden como gerenciador de senhas padrão e desative as soluções integradas dos navegadores. Oriente os usuários sobre como fazer o mesmo durante a integração | 0,25 | |
32 | Testar a integração de usuários | Configure e teste as integrações SCIM ou Directory Connector do Bitwarden para sincronizar automaticamente usuários e grupos | 1,5 | |
33 | Integração de usuários | Execute a sincronização por SCIM ou Directory Connector para convidar usuários adicionais em grupos para a organização. Compartilhe com os usuários as instruções anexas do fluxo de integração | 1 |
Treine todos os usuários e stakeholders sobre como usar o Bitwarden e ofereça educação contínua.
Etapa | Tópico | Ação | Recursos | Duração (horas) |
|---|---|---|---|---|
33 | Treinamento de administradores | Forneça treinamento essencial para tarefas do dia a dia a usuários administrativos, com a inclusão de quaisquer tópicos especiais solicitados Exemplos de tópicos especiais incluem, entre outros: Demonstração do fluxo de login com SSO configurado Integração e desligamento de usuários Funções personalizadas | 0,75 | |
34 | Treinamento da central de serviços | Oriente os usuários da central de serviços sobre sua função/operações. Revise quais tarefas podem ser realizadas com a função personalizada e quais exigem intervenção do administrador | 0,75 | |
35 | Treinamento de membros da equipe | Uma sessão de treinamento geral para usuários finais abordará: Bitwarden para todos os dispositivos Configuração da extensão de navegador da Bitwarden Criação da sua conta Conhecendo o cofre da Bitwarden Como usar o Gerenciador de Senhas da Bitwarden Bitwarden Send | 0,75 | |
36 | Educação continuada | Todos os usuários podem aproveitar conteúdos de aprendizagem novos e atualizados mensalmente no Centro de Aprendizagem da Bitwarden | 0,75 |
Suggest changes to this page
How can we improve this page for you?
For technical, billing, and product questions, please contact support