Affärsenhetsportal Snabbstart

Som ägare av Business Unit Portal får du automatiskt administratörsstatus, vilket gör att du kan hantera alla aspekter av Business Unit-organisationer. Bitwarden rekommenderar starkt att du tillhandahåller ytterligare administratörer för failover-ändamål.

Börja nu lägga till dina anställda som tjänstanvändare, vilket gör att de kan administrera alla affärsenhetsorganisationer och skapa nya, eller hantera själva enheten.

1. Bjud in användare. Från Business Unit Portal Hantera → fliken Medlemmar, bjud in användare som tjänstanvändare (eller bjud in ytterligare administratörer):
   
   

   

2. Instruera användare att acceptera inbjudningar. Inbjudna användare kommer att få ett e-postmeddelande från Bitwarden som bjuder in dem att gå med i affärsenheten. Informera användarna om att de bör förvänta sig en inbjudan och att de måste logga in med ett befintligt Bitwarden-konto eller skapa konto för att fortsätta.
   
   

   

3. Bekräfta accepterade inbjudningar. För att slutföra den säkra introduktionen av dina användare, bekräfta accepterade inbjudningar från fliken Business Unit Portal Members:
   
   

   

Med det sammansatta teamet av tjänstanvändare är du redo att börja sätta upp Business Unit-organisationer.

Affärsenhetsorganisationer är alla organisationer som är knutna till eller administreras av affärsenhetsportalen. För dina användare är det ingen skillnad mellan en "Business Unit"-organisation och en "vanlig" organisation, förutom vem som sköter administrationen.

Organisationer relaterar Bitwarden-användare och valvobjekt tillsammans för säker delning av inloggningar, kort, anteckningar och identiteter. Organisationer har en vy, administratörskonsolen, där tjänstanvändare kan hantera organisationens samlingar, hantera medlemmar och grupper, köra rapporter, importera data och konfigurera organisationsinställningar:

Medlemmar i en affärsenhetsorganisation hittar delade föremål i vyn Valv tillsammans med individuellt ägda föremål, såväl som flera metoder för att filtrera föremålslistan till att endast använda organisationsföremål eller föremål i särskilda samlingar:

För att skapa en ny affärsenhetsorganisation måste du vara affärsenhetsadministratör. Navigera till fliken Kunder i affärsenhetsportalen och välj knappen Ny:

Med din nyskapade Business Unit-organisation, börja bygga den perfekta lösningen för dina användare. Exakta inställningar kommer att vara olika för varje affärsenhetsorganisation baserat på dina behov, men kommer vanligtvis att involvera:

1. Skapa samlingar. Ett bra första steg är att skapa en uppsättning samlingar som ger en organiseringsstruktur för de valvobjekt som du lägger till i valvet i nästa steg.
   

   Vanliga samlingsmönster inkluderar samlingar efter avdelning (till exempel användare i kundens marknadsföringsteam tilldelas en marknadsföringssamling) eller samlingar efter funktion (till exempel användare från kundens marknadsföringsteam tilldelas en samling av sociala medier):
   

   

2. Importera data. När strukturen för hur du ska lagra valvobjekt är på plats kan du börja importera data till organisationen.
   

   note

   Observera att du som tjänstanvändare inte kommer att direkt kunna visa, skapa eller hantera enskilda objekt.

3. Konfigurera företagspolicyer. Innan du börjar med användarhanteringsdelen av installationen, konfigurera företagspolicyer för att ställa in användningsregler för saker som huvudlösenordskomplexitet, användning av tvåstegsinloggning och återställning av administratörslösenord.
   

   note

   Enterprise policies are only available to Enterprise organizations.

4. Ställ in inloggning med SSO. Om din affärsenhet använder enkel inloggning (SSO) för att autentisera med andra applikationer, anslut Bitwarden till deras IdP för att tillåta autentisering med Bitwarden med hjälp av slutanvändarnas SSO-uppgifter.

5. Skapa användargrupper. För team och företagsorganisationer, skapa en uppsättning grupper för skalbar behörighetstilldelning. När du börjar lägga till användare lägger du till dem i grupper så att varje användare automatiskt ärver gruppens konfigurerade behörigheter (till exempel åtkomst till vilka samlingar). Ett vanligt gruppinsamlingsmönster är att skapa grupper efter avdelning och samlingar efter funktion, till exempel:
   

   

Med infrastrukturen för säker och skalbar delning av referenser på plats kan du börja bjuda in användare till organisationen. Introduktion av användare till Bitwarden kan utföras på tre sätt, beroende på storleken på din affärsenhet:

1. För mindre enheter kan du skicka e-postinbjudningar till användare från vyn Medlemmar i administratörskonsolen:

   

2. För större enheter som använder en IdP som Azure AD, Okta, OneLogin eller JumpCloud, använd SCIM för att automatiskt tillhandahålla användare.

3. För större enheter som använder en katalogtjänst (Active Directory, LDAP, Okta med flera), använd Directory Connector för att synkronisera organisationsanvändare från källkatalogen och automatiskt utfärda inbjudningar.

Oavsett om du har bjudit in användare från organisationsvalvet, använder SCIM eller använder Directory Connector, kommer samma trestegsprocess (Bjud in → Acceptera → Bekräfta) som du följde när tjänsteanvändare att komma in i tjänsten gälla även här.

Business Unit Portal-åtkomst till hanterade organisationer är för närvarande endast tillgänglig för molnbaserade miljöer. För att tillhandahålla administrativa tjänster för en egenvärdad instans måste en extra tjänstplats köpas för att hantera den självvärdade instansen. För mer information, se hantera organisationer som är värdar för sig själv.