Bitwarden för MSP:er
I den här videoguiden kan du lära dig hur du kommer igång med Bitwarden Password Manager som Managed Service Provider (MSP) och distribuerar den till din kund.
Läs mer om att bli en Bitwarden MSP eller återförsäljare här, eller hoppa till följande punkter i videon för att lära dig mer om specifika ämnen:
1:36: Översikt över Bitwarden Password Manager.
1:46: Bitwarden-klientappar.
2:15: Hur Bitwarden integreras med din tekniska stack.
4:53: Översikt över terminologi och begrepp.
8:34: MSP-arkitektur djupdykning.
10:05: Din organisation.
16:19: Leverantörsportalen.
23:13: Kundorganisationer.
25:49: Hantera dina kunder.
26:50: Hantera policyer.
27:43: Importera data.
28:18: Ställ in SSO och SCIM.
29:00: Frågor och svar.
Guide för driftsättning av MSP-kunder
Använd följande steg och bästa praxis för att distribuera Bitwarden till dina kunder.
Fas 1 - Förberedande introduktion
Definiera tekniska krav och onboarding-strategi för din kunds Bitwarden-organisation och -miljö.
Steg | Ämne | Åtgärd | Resurser | Varaktighet (timmar) |
|---|---|---|---|---|
1 | Beslut om miljö | Bestämma molnmiljö eller egen driftmiljö | 0.5 | |
2 | Strategi för autentisering | Fastställa om kunden kommer att använda Single Sign-On (SSO) | 0.25 | |
3 | Dekrypteringsmetod | Om du använder inloggning med SSO väljer du Master Password eller betrodda enheter för dekryptering | 0.25 | |
4 | Strategi för tillhandahållande | Välj provisioneringsstrategi, t.ex. SCIM, Directory Connector eller manuell provisionering. | 0.25 | |
5 | Identifiering av användare | Identifiera användare, team eller avdelningar för utrullningsgrupper | 0.25 | |
6 | Strategi för utbildning | Identifiera grupper och interna förespråkare som kommer att delta i utbildningen. Exempel: slutanvändare, servicedesk, administratörer | 0.5 | |
7 | Strategi för insamling (delning) av dokument | Bestäm hur samlingarna ska konfigureras. Överväganden inkluderar: | 1 | |
8 | Policyplanering | Välj policyer som ska konfigureras vid lanseringen | 0.5 | |
9 | Tidslinje för lansering | Fastställa mekanismer för inbjudan och introduktion samt tidpunkt för detta | 0.5 | |
10 | Intern kommunikation | Skapa ett internt meddelande eller memo om utrullningen av Bitwarden. Granska Bitwardens mallar för att få en uppfattning om kommunikationen | 1 | |
11 | Ledarskapskommunikation | Kommunicera till interna ledare om utrullningsstrategin för lösenordshantering | 0.25 |
Fas 2 - Etablering av organisation
Sätt upp den tekniska grunden och konfigurera Bitwarden-inställningar för din kund.
Steg | Ämne | Åtgärd | Resurser | Varaktighet (timmar) |
|---|---|---|---|---|
12 | Organisationens ägare | Identifiera organisationens ägare. Ägaren är den superanvändare som kan styra alla aspekter av din organisation. Bestäm om du vill att e-postmeddelandet ska associeras med en specifik användare eller en teaminkorg. Dessutom är den bästa metoden två ägarkonton för redundans | 0.25 | |
13 | Företagspolicyer | Konfigurera företagspolicyer. Administration av kontoåterställning Genomför äganderätt till organisationsdata Aktivera autofyll | 1 | |
14 | Inställningar för samlingsförvaltning | Välj hur kollektionerna ska bete sig i organisationen. Dessa inställningar möjliggör ett spektrum från full administratörskontroll till fullständig självbetjäning där användarna kan skapa sina egna samlingar. Dessa inställningar kan användas för att upprätta en policy för minsta möjliga privilegier | 0.25 | |
15 | Miljö med gemensamt ledarskap | Lägg till administratörer eller ägare i klientorganisationen för att samförvalta. Bästa praxis är att konfigurera en andra ägare för redundans | 0.5 | |
16 | Skapa samlingar | Samlingar är platser där säkra objekt finns och delas med grupper av användare | 0.5 | |
17 | Skapa användargrupper | Genom att skapa användargrupper blir det enkelt att tilldela samlingar. Om du väljer att synkronisera grupper och användare från din Identity Provider eller Directory Service kan du behöva konfigurera om användar- och grupptilldelningar senare | 0.5 | |
18 | Samlingsuppdrag | Tilldela grupper till samlingar och se till att testa och demonstrera alternativen "Skrivskyddad" och "Dölj lösenord | 0.5 | |
19 | Lägg till artiklar | Lägg till objekt manuellt i testsamlingar eller importera via CSV eller JSON från ett annat program för lösenordshantering | 0.25 | |
20 | Logga in med SSO | Om tillämpligt, konfigurera inloggning med SSO och organisationsidentifierare | 1.5 | |
21 | Verifiering av domän | om tillämpligt, verifiera företagsdomäner och/eller andra e-postdomäner så att dina användare kan slippa ange organisationsidentifieraren under Enterprise SSO-processen. Inte nödvändigt för icke-SSO-organisationer | 0.5 |
Fas 3 - Utrullning av organisationen
Distribuera Bitwarden till alla team och funktioner hos din kund.
Steg | Ämne | Åtgärd | Resurser | Varaktighet (timmar) |
|---|---|---|---|---|
22 | Möte om teknisk cadence | Planera implementeringsfas 3 med kunden | 0.5 | |
23 | Lägga till objekt i samlingar | Lägg till objekt manuellt i produktionssamlingar eller importera data från en annan applikation för lösenordshantering | 0.25 | |
24 | Företagspolicyer | Företagspolicyer kan användas för att skräddarsy din Bitwarden-organisation så att den passar dina säkerhetsbehov. | 0.1 | |
25 | Logga in med SSO | Om tillämpligt, konfigurera Bitwarden för att autentisera med din SAML 2.0- eller OIDC Identity Provider | 1.5 | |
26 | Tidiga användare | Lägg till en uppsättning användare i klientorganisationen manuellt och tilldela dem olika grupper. Med dessa användare kommer du att testa alla förkonfigurerade funktioner i nästa steg, innan du går vidare till avancerade funktioner som Directory Connector. Dela de bifogade arbetsflödesinstruktionerna för onboarding med användarna | 0.5 | |
27 | SIEM-integration | Om tillämpligt, anslut Bitwarden till kundens SIEM-verktyg | 0.5 | |
28 | Bitwarden klienter | Alla organisationsmedlemmar som läggs till i pilotgruppen ska ladda ner Bitwarden på en rad olika enheter, logga in och testa åtkomst till delade objekt via samlingar. De bör kontrollera att policyerna genomförs på ett korrekt sätt. | 0.5 | |
29 | Distribuera klientapplikationer | Konfigurera dina verktyg för applikationshantering eller MDM för att förbereda dig för massdistribution av Bitwarden-applikationer | 0.5 | |
30 | Inaktivera inbyggd lösenordshanterare | Gör Bitwarden Password Manager till standardlösenordshanterare och stäng av inbyggda webbläsarlösningar. Utbilda användarna i hur de ska göra samma sak när de kommer ombord | 0.25 | |
31 | Testa onboarding av användare | Konfigurera och testa Bitwarden SCIM- eller Directory Connector-integrationer för automatisk synkronisering av användare och grupper | 1.5 | |
32 | Onboarding av användare | Utför SCIM- eller Directory Connector-synkronisering för att bjuda in ytterligare användare i grupper till organisationen. Dela de bifogade arbetsflödesinstruktionerna för onboarding med användarna | 1 |
Fas 4 - Utbildning av användare
Utbilda alla användare och intressenter i hur man använder Bitwarden och tillhandahåll fortbildning.
Steg | Ämne | Åtgärd | Resurser | Varaktighet (timmar) |
|---|---|---|---|---|
33 | Utbildning av administratörer | Utbilda administrativa användare i viktiga dagliga arbetsuppgifter med tillägg av eventuella specialämnen som efterfrågas | 0.75 | |
34 | Utbildning för servicedesk | Ge råd till användarna av servicedesken om deras roll/verksamhet. | 0.75 | |
35 | Utbildning av teammedlemmar | Ett allmänt utbildningstillfälle för slutanvändare kommer att omfatta: | 0.75 | |
36 | Fortlöpande utbildning | Alla användare kan dra nytta av månatligt nytt och uppdaterat utbildningsinnehåll i Bitwarden Learning Center | 0.75 |