Användarhantering
Användarplatser
En "användarplats" avser en licens för en enskild användare inom en organisation. En användarplats, medan den är upptagen av en medlem i din organisation, ger den medlemmen tillgång till Bitwarden-tjänster under din specifika plan. Ett användarsäte är inte permanent fäst vid den medlemmen; när de lämnar organisationen görs användarplatsen tillgänglig för användning av en ny medlem.
Bitwarden molnteam och företagsorganisationer skalar automatiskt upp användarplatser när du bjuder in nya användare. Du kan ställa in en platsgräns för skalning för att förhindra att ditt antal platser överstiger ett angivet antal, eller lägga till platser manuellt efter önskemål. Oavsett hur du väljer att lägga till säten måste du manuellt ta bort säten du inte längre använder.
Om du lägger till och tar bort användarplatser justeras dina framtida faktureringssummor. Om du lägger till platser kommer din betalningsmetod omedelbart att debiteras med en justerad kurs så att du bara betalar för resten av faktureringscykeln (månad/år). Om du tar bort sätena kommer din nästa avgift att justeras så att du krediteras för tid som inte använts av den redan betalda säten.
note
Only an an organization owner or provider service user can add or remove seats, as this directly affects billing.
Ställ in en platsgräns
note
The number of seats a self-hosted organization has will always mirror its counterpart cloud-organization. You will be required to manage your seat count through the cloud Admin Console, however billing sync can be setup to make these changes reflect for your self-hosted organization without requiring you to re-upload you license.
För att sätta en gräns för antalet platser kan din organisation skala upp till:
Logga in på Bitwarden-webbappen och öppna administratörskonsolen med hjälp av produktväxlaren:
Product switcher Navigera till Fakturering → Prenumeration och markera kryssrutan Begränsa prenumeration:
Set a seat limit Ange en platsgräns i ingången Sätegräns.
Välj Spara.
note
Once the specified limit is reached, you will not be able to invite new users unless you increase the limit.
Lägg till eller ta bort säten manuellt
note
The number of seats a self-hosted organization has will always mirror its counterpart cloud-organization. You will be required to manage your seat count through the cloud Admin Console, however billing sync can be setup to make these changes reflect for your self-hosted organization without requiring you to re-upload you license.
Så här lägger du till eller tar bort platser manuellt i din organisation:
Logga in på Bitwarden-webbappen och öppna administratörskonsolen med hjälp av produktväxlaren:
Product switcher Navigera till Fakturering → Prenumeration.
I inmatningen för prenumerationsplatser lägger du till eller tar bort platser med hjälp av pilarna för att hålla muspekaren över:
Add or remove seats Välj Spara.
note
If you are increasing your Subscription seats above a specified Seat limit, you must also increase the seat limit so that it is equal to or greater than the desired subscription seat count.
Användare ombord
För att säkerställa säkerheten för din organisation tillämpar Bitwarden en 3-stegsprocess för att ta med en ny medlem, bjud in → acceptera → bekräfta.
tip
This document covers the manual onboarding flow for adding users to Bitwarden organizations, however Bitwarden offers two methods for automatic user and group provisioning:
Teams and Enterprise organizations can use SCIM integrations for Azure AD, Okta, OneLogin, and JumpCloud.
Teams and Enterprise organizations can use Directory Connector for Active Directory/LDAP, Azure AD, Google Workspace, Okta, and OneLogin.
Bjuda
tip
For Enterprise organizations, we recommend configuring enterprise policies prior to inviting users to ensure compliance on-entrance to your organization.
Så här bjuder du in användare till din organisation:
Logga in på Bitwarden-webbappen och öppna administratörskonsolen med hjälp av produktväxlaren:
Product switcher Navigera till Medlemmar och välj knappen Bjud in användare:
Invite member to an organization På panelen Bjud in användare:
Ange e-postadressen där nya användare ska få inbjudningar. Du kan lägga till upp till 20 användare åt gången genom att kommaseparera e-postadresser.
Välj den medlemsroll som ska tillämpas på nya användare. Medlemsrollen avgör vilka behörigheter dessa användare kommer att ha på organisationsnivå.
På fliken Grupper väljer du vilka grupper du vill lägga till den här användaren till.
På fliken Samlingar väljer du samlingar att ge denna användare åtkomst till och vilka behörigheter de ska ha för varje samling.
Klicka på Spara för att bjuda in de utsedda användarna till din organisation.
note
Invitations expire after 5 days, at which point the user will need to be re-invited. Re-invite users in bulk by selecting each user and using the options menu to Resend invitations:
If you're self-hosting Bitwarden, you can configure the invitation expiration period using an environment variable.
Acceptera
Inbjudna användare kommer att få ett e-postmeddelande från Bitwarden som bjuder in dem att gå med i organisationen. Genom att klicka på länken i e-postmeddelandet öppnas Bitwarden-webbappen, där användaren kan logga in eller skapa ett konto för att acceptera inbjudan:
Du måste logga in helt på Bitwarden webbapp för att acceptera inbjudan. När du accepterar en inbjudan får du ett meddelande om att du kan komma åt organisationen när den har bekräftats. Dessutom kommer organisationsmedlemmar att få sin e-post verifierad automatiskt när de accepterar en inbjudan.
Bekräfta
tip
The 3-step invite → accept → confirm procedure is designed to facilitate secure sharing between organizations and users by maintaining end-to-end encryption. Learn more.
Så här bekräftar du accepterade inbjudningar till din organisation:
Logga in på Bitwarden-webbappen och öppna administratörskonsolen med hjälp av produktväxlaren:
Product switcher Navigera till Medlemmar.
Välj alla
accepteradeanvändare och använd alternativmenyn för att bekräfta valda:
Confirm member to an organization Kontrollera att fingeravtrycksfrasen på din skärm matchar den som din nya medlem kan hitta i Inställningar → Mitt konto:
Sample Fingerprint Phrase
Varje fingeravtrycksfras är unik för sitt konto och säkerställer ett sista lager av tillsyn när det gäller att lägga till användare på ett säkert sätt. Om de matchar, välj Skicka.
note
If Never prompt to verify fingerprint phrases has been toggled on, fingerprint phrase verification be reactivated by clearing the browser cache and cookies.
Avregistrera användare
warning
För de konton som inte har huvudlösenord som ett resultat av SSO med betrodda enheter, avbryts all åtkomst till deras Bitwarden-konto om du tar bort dem från din organisation om:
Du tilldelar dem ett huvudlösenord med kontoåterställning i förväg.
Användaren loggar in minst en gång efter kontoåterställning för att fullständigt slutföra arbetsflödet för kontoåterställning.
Dessutom kommer användare inte att kunna gå med i din organisation igen om inte ovanstående steg vidtas innan de tas bort från organisationen. I det här scenariot kommer användaren att behöva ta bort sitt konto och få en ny inbjudan att skapa ett konto och gå med i din organisation.
Att återkalla åtkomst till organisationen, men inte ta bort dem från organisationen, kommer fortfarande att tillåta dem att logga in på Bitwarden och bara komma åt sitt individuella valv.
Så här tar du bort användare från din organisation:
Logga in på Bitwarden-webbappen och öppna administratörskonsolen med hjälp av produktväxlaren:
Product switcher Navigera till Medlemmar.
Välj de användare du vill ta bort från organisationen och använd menyn Alternativ för att ta bort:
tip
Offline devices cache a read-only copy of vault data, including organizational vault data. Some clients may retain access to this read-only data for a short period of time after a member is deprovisioned. If you anticipate malicious exploitation of this, credentials the member had access to should be updated when you remove them from the organization.
Ta bort användarkonton
Att ta bort en användare från din organisation tar inte bort deras Bitwarden-konto. När en användare tas bort kan de inte längre komma åt organisationen eller några delade objekt och samlingar, men de kommer fortfarande att kunna logga in på Bitwarden med sitt befintliga huvudlösenord och komma åt alla individuella valvobjekt.
Beroende på detaljerna i din implementering kan du kanske använda någon av följande metoder för att ta bort ett Bitwarden-användarkonto som tillhör en avregistrerad användare:
Om du har gjort anspråk på en domän kan alla användare med kontons e-postadresser som har en matchande domän (t.ex.
jdoe@mycompany.com) direkt raderas av organisationsadministratörer, istället för att bara kunna tas bort från organisationen:
Delete claimed accounts Om du själv är värd för Bitwarden kan en auktoriserad administratör ta bort kontot från systemadministratörsportalen.
Om kontot har en
@dittföretag.com-e-postadress som ditt företag kontrollerar, kan du använda raderingen utan att logga in i arbetsflödet och bekräfta raderingen i@dittföretag.comsinkorg. Mer information finns i Ta bort ett konto eller en organisation.
Återkalla åtkomst
tip
If your organization has an active SCIM integration, user access to your organization is automatically revoked when users are suspended or de-activated in your source directory.
warning
För de konton som inte har huvudlösenord som ett resultat av SSO med betrodda enheter, avbryts all åtkomst till deras Bitwarden-konto om du tar bort dem från din organisation om:
Du tilldelar dem ett huvudlösenord med kontoåterställning i förväg.
Användaren loggar in minst en gång efter kontoåterställning för att fullständigt slutföra arbetsflödet för kontoåterställning.
Dessutom kommer användare inte att kunna gå med i din organisation igen om inte ovanstående steg vidtas innan de tas bort från organisationen. I det här scenariot kommer användaren att behöva ta bort sitt konto och få en ny inbjudan att skapa ett konto och gå med i din organisation.
Att återkalla åtkomst till organisationen, men inte ta bort dem från organisationen, kommer fortfarande att tillåta dem att logga in på Bitwarden och bara komma åt sitt individuella valv.
Istället för att helt ta bort medlemmar kan du också tillfälligt återkalla åtkomst till din organisation och dess valvobjekt. Så här återkallar du åtkomst:
I administratörskonsolen navigerar du till Medlemmar.
Välj de medlemmar du vill återkalla åtkomst för och använd menyn Alternativ för att återkalla åtkomst:
Revoke access
note
Endast ägare kan återkalla och återställa åtkomst till andra ägare.
Användare med återkallad åtkomst listas på fliken Återkallad och kommer att:
Har inte tillgång till någon organisations valvobjekt, samlingar och mer.
Har inte möjlighet att använda SSO för att logga in, eller Organizational Duo för tvåstegsinloggning.
Om medlemmen inte har ett huvudlösenord, kommer de fortfarande att kunna använda betrodda enheter för att logga in men bara kunna komma åt sitt individuella valv.
Inte omfattas av din organisations policyer.
Inte ockupera en licensplats.
Återställ åtkomst
Så här återställer du åtkomst till en användare:
I administratörskonsolen navigerar du till Medlemmar.
Öppna fliken Återkallade medlemmar.
Välj de användare du vill återställa åtkomst för och använd alternativmenyn för att återställa åtkomst:
Restore access
Användare som inte följer vissa policyer kommer inte att kunna få sin åtkomst återställd förrän de vidtar åtgärder för att bli kompatibla. När du återställer åtkomst till en användare behöver de inte gå igenom inbjudan → acceptera → bekräfta arbetsflödet igen.
Granska status för användare 2FA
Användarnas 2FA-status kan ses från sidan Medlemmar. Om användaren har en ikon har tvåstegsinloggning aktiverats på deras Bitwarden-konto.
