Administrador de provedor
Aprenda a configurar e gerenciar seu Portal do Provedor como administrador, incluindo integrar clientes, configurar permissões e supervisionar o acesso da sua equipe de serviços às organizações dos clientes.
tip
Prefere treinamento ao vivo? Participe de uma sessão pública de treinamento.
Demonstração
Saiba mais sobre como se tornar um MSP ou revendedor da Bitwarden aqui.
1:36: Visão geral do Bitwarden Password Manager.
1:46: Aplicativos clientes da Bitwarden.
2:15: Como a Bitwarden se integra à sua pilha tecnológica.
4:53: Visão geral de terminologia e conceitos.
8:34: Análise aprofundada da arquitetura MSP.
10:05: Sua organização.
16:19: O Portal do Provedor.
23:13: Organizações de clientes.
25:49: Gerencie seus clientes.
26:50: Gerencie políticas.
27:43: Importe dados.
28:18: Configure SSO e SCIM.
29:00: Perguntas e respostas.
Comece agora
Tornar-se membro do Programa de Parceiros da Bitwarden é rápido e fácil. Nosso programa de parcerias foi desenvolvido para maximizar seu sucesso em uma ampla variedade de prioridades compartilhadas, requisitos estratégicos e benefícios para os clientes. Comece hoje mesmo.
note
Gerencie sua organização separadamente — não a inclua na lista de clientes do seu Portal do Provedor
Se você é um administrador que está ingressando em um provedor existente, use o convite do provedor na sua caixa de entrada de e-mail para fazer login ou criar uma nova conta Bitwarden.
Sua senha mestra
Durante o cadastro, você criará uma senha mestra para fazer login na Bitwarden. É importante que sua senha mestra seja:
Memorável: funcionários e sistemas da Bitwarden não têm nenhum conhecimento, forma de recuperar ou forma de redefinir sua senha mestra. Não esqueça sua senha mestra!
Forte: uma senha mais longa, mais complexa e menos comum é a melhor forma de proteger sua conta. A Bitwarden oferece uma ferramenta gratuita de teste de força de senha para testar a força de algumas senhas memoráveis que você está considerando.
O Portal do Provedor é uma experiência de gerenciamento completa que permite que provedores gerenciem em escala as organizações Bitwarden dos clientes. Ele simplifica as tarefas de administração ao centralizar o acesso e o suporte de cada cliente, além de permitir criar novas organizações conforme sua empresa cresce:
Todo Provedor de destaque precisa de uma equipe de destaque. Comece a convidar seus funcionários pela visualização Gerenciar → Membros para completar sua equipe de gerenciamento de clientes:
Usuários de serviços podem gerenciar totalmente quaisquer organizações de clientes, enquanto Administradores de provedor podem fazer o mesmo e, além disso, gerenciar a configuração e a cobrança do seu Provedor. Para redundância de proteção, recomendamos incluir pelo menos mais um Administrador de provedor na sua equipe.
Como Administrador de provedor, você poderá gerenciar totalmente todos os aspectos da organização de um cliente em nome dos seus clientes, incluindo configurar a coleção e grupo estrutura, importação de dados e configuração de políticas e SSO.
Saiba como criar novas Organizações de Clientes e veja os primeiros passos para configurar uma Organização de Cliente bem-sucedida.
Como administrador do Provedor, uma das suas principais funções será gerenciar as assinaturas e o número de licenças das organizações de seus clientes. Saiba mais aqui.
As organizações de clientes permitem que seus clientes compartilhem senhas, cartões de crédito e muito mais com segurança, além de oferecer a você as ferramentas para gerenciar esses itens em nome deles. Há muita coisa que você pode fazer, mas aqui estão algumas principais tarefas do dia a dia que você realizará como Provedor.
Guia de implantação para clientes
Use as etapas e práticas recomendadas a seguir para implantar o Bitwarden para seus clientes.
Defina os requisitos técnicos e a estratégia de onboarding para a organização e o ambiente do Bitwarden do seu cliente.
Etapa | Tópico | Ação | Recursos | Duração (horas) |
|---|---|---|---|---|
1 | Decisão sobre o ambiente | Determine se o ambiente será em nuvem ou auto-hospedado | 0,5 | |
2 | Estratégia de autenticação | Determine se o cliente usará login único (SSO) | 0,25 | |
3 | Método de descriptografia | Se usar Login com SSO, selecione Senha mestra ou dispositivos confiáveis para descriptografia | 0,25 | |
4 | Estratégia de provisionamento | Selecione uma estratégia de provisionamento, como SCIM, conector de diretório ou provisionamento manual. | 0,25 | |
5 | Identificação de usuários | Identifique usuários, equipes ou departamentos para grupos de implantação | 0,25 | |
6 | Estratégia de treinamento | Identifique grupos e defensores internos que participarão do treinamento. Exemplo: usuários finais, central de atendimento, administradores | 0,5 | |
7 | Documentar a estratégia de coleções (compartilhamento) | Determine como as coleções serão configuradas. As considerações incluem: Os usuários poderão criar coleções? As coleções serão configuradas por departamento, projeto ou função? Os dados serão importados de outro aplicativo, que geralmente define a estrutura? Usuários Administradores e Proprietários terão acesso a todos os itens compartilhados ou apenas aos Gerentes das Coleções delegadas? | 1 | |
8 | Planejamento de políticas | Selecione as políticas a serem configuradas no lançamento | 0,5 | |
9 | Cronograma de implantação | Determine os mecanismos e o cronograma de convite e onboarding | 0,5 | |
10 | Comunicação interna | Crie uma mensagem interna ou um memorando sobre a implantação do Bitwarden. Revise os modelos da Bitwarden para ter uma ideia das comunicações | 1 | |
11 | Comunicação com a liderança | Comunique aos líderes internos a estratégia de implantação do gerenciamento de senhas | 0.25 |
Configure a base técnica e as configurações do Bitwarden para o seu cliente.
Etapa | Tópico | Ação | Recursos | Duração (horas) |
|---|---|---|---|---|
12 | Proprietário da organização | Identifique o proprietário da organização. O proprietário é o superusuário que pode controlar todos os aspectos da sua organização. Decida se deseja que o e-mail seja associado a um usuário específico ou a uma caixa de entrada da equipe. Além disso, a prática recomendada é ter duas contas de proprietário para redundância | 0.25 | |
13 | Políticas empresariais | Configure as políticas empresariais. Todas as políticas devem ser habilitadas antes de convidar usuários. Não deixe de conferir as seguintes políticas: Administração de recuperação de conta Impor a propriedade dos dados da organização Ativar preenchimento automático | 1 | |
14 | Configurações de gerenciamento de coleções | Escolha como as coleções se comportarão na organização. Essas configurações permitem variar de controle administrativo total a autoatendimento completo, em que os usuários podem criar suas próprias coleções. Essas configurações podem ser usadas para estabelecer uma política de menor privilégio | 0.25 | |
15 | Ambiente cogerenciado | Adicione administradores ou proprietários à organização do cliente para cogerenciamento. A prática recomendada é configurar um segundo proprietário para redundância | 0.5 | |
16 | Criar coleções | As coleções são onde os itens seguros ficam localizados e são compartilhados com grupos de usuários | 0.5 | |
17 | Criar grupos de usuários | Criar grupos de usuários facilita a atribuição de coleções. Se você decidir sincronizar grupos e usuários do seu provedor de identidade ou serviço de diretório, talvez seja necessário reconfigurar as atribuições de usuários e grupos posteriormente | 0.5 | |
18 | Atribuição de coleções | Atribua grupos a coleções, certificando-se de testar e demonstrar as opções "Somente leitura" e "Ocultar senha" | 0.5 | |
19 | Adicionar itens | Adicione itens manualmente para testar coleções ou importe via CSV ou JSON de outro aplicativo de gerenciamento de senhas | 0.25 | |
20 | Login com SSO | Se aplicável, configure o Login com SSO e o identificador da organização Configure para funcionar com SAML 2.0 ou OpenID Connect | 1.5 | |
21 | Verificação de domínio | Se aplicável, verifique os domínios de e-mail da empresa e/ou outros domínios para permitir que seus usuários ignorem a inserção do identificador da organização durante o processo de SSO empresarial. Não é necessário para organizações sem SSO | 0.5 |
Implante o Bitwarden nas equipes e funções do seu cliente.
Etapa | Tópico | Ação | Recursos | Duração (horas) |
|---|---|---|---|---|
22 | Reunião técnica recorrente | Planejar a fase 3 da implementação com o cliente | 0.5 | |
23 | Adicionar itens a coleções | Adicione itens manualmente às coleções de produção ou importe dados de outro aplicativo de gerenciamento de senhas | 0,25 | |
24 | Políticas empresariais | As Políticas Empresariais podem ser usadas para adaptar sua Organização Bitwarden às suas necessidades de segurança. Habilite e configure as políticas desejadas antes de iniciar a integração dos usuários | 0,1 | |
25 | Centralizar a propriedade da organização | Para aproveitar ao máximo relatórios como o Access Intelligence, considere ativar a política Centralizar a propriedade da organização. Isso garante que todos os itens salvos no Bitwarden pertençam à organização. | 0,1 | |
26 | Login com SSO | Se aplicável, configure o Bitwarden para autenticar usando seu provedor de identidade SAML 2.0 ou OIDC | 1,5 | |
27 | Usuários iniciais | Adicione manualmente um conjunto de usuários à organização do cliente e atribua-os a diferentes grupos. Com esses usuários, você testará de forma ampla todas as funcionalidades pré-configuradas na próxima etapa, antes de avançar para funções avançadas como o Directory Connector. Compartilhe com os usuários as instruções anexas do fluxo de integração | 0,5 | |
28 | Integração com SIEM | Se aplicável, conecte o Bitwarden à ferramenta SIEM do cliente | 0,5 | |
29 | Clientes Bitwarden | Todos os membros da Organização adicionados ao grupo piloto devem baixar o Bitwarden em diversos dispositivos, fazer login e testar o acesso a itens compartilhados por meio de coleções. Eles devem testar a implementação correta das políticas. | 0,5 | |
30 | Implantar aplicativos cliente | Configure suas ferramentas de gerenciamento de aplicativos ou MDM para preparar a implantação em massa dos aplicativos Bitwarden | 0,5 | |
31 | Desabilitar o gerenciador de senhas integrado | Defina o Gerenciador de Senhas Bitwarden como gerenciador de senhas padrão e desative as soluções integradas dos navegadores. Oriente os usuários sobre como fazer o mesmo durante a integração | 0,25 | |
32 | Testar a integração de usuários | Configure e teste as integrações SCIM ou Directory Connector do Bitwarden para sincronizar automaticamente usuários e grupos | 1,5 | |
33 | Integração de usuários | Execute a sincronização por SCIM ou Directory Connector para convidar usuários adicionais em grupos para a organização. Compartilhe com os usuários as instruções anexas do fluxo de integração | 1 |
Treine todos os usuários e stakeholders sobre como usar o Bitwarden e ofereça educação contínua.
Etapa | Tópico | Ação | Recursos | Duração (horas) |
|---|---|---|---|---|
33 | Treinamento de administradores | Forneça treinamento essencial para tarefas do dia a dia a usuários administrativos, com a inclusão de quaisquer tópicos especiais solicitados Exemplos de tópicos especiais incluem, entre outros: Demonstração do fluxo de login com SSO configurado Integração e desligamento de usuários Funções personalizadas | 0,75 | |
34 | Treinamento da central de serviços | Oriente os usuários da central de serviços sobre sua função/operações. Revise quais tarefas podem ser realizadas com a função personalizada e quais exigem intervenção do administrador | 0,75 | |
35 | Treinamento de membros da equipe | Uma sessão de treinamento geral para usuários finais abordará: Bitwarden para todos os dispositivos Configuração da extensão de navegador da Bitwarden Criação da sua conta Conhecendo o cofre da Bitwarden Como usar o Gerenciador de Senhas da Bitwarden Bitwarden Send | 0,75 | |
36 | Educação continuada | Todos os usuários podem aproveitar conteúdos de aprendizagem novos e atualizados mensalmente no Centro de Aprendizagem da Bitwarden | 0,75 |
Suggest changes to this page
How can we improve this page for you?
For technical, billing, and product questions, please contact support