Användarhantering

En "användarplats" avser en licens för en enskild användare inom en organisation. En användarplats, medan den är upptagen av en medlem i din organisation, ger den medlemmen tillgång till Bitwarden-tjänster under din specifika plan. Ett användarsäte är inte permanent fäst vid den medlemmen; när de lämnar organisationen görs användarplatsen tillgänglig för användning av en ny medlem.

Bitwarden

skalar automatiskt upp användarplatser när du

bjuder in

nya användare. Du kan ställa in en

platsgräns

för skalning för att förhindra att ditt antal platser överstiger ett angivet antal, eller lägga till platser

manuellt efter önskemål. Oavsett hur du väljer att lägga till säten måste du

manuellt ta bort

säten du inte längre använder.

Om du lägger till och tar bort användarplatser justeras dina framtida faktureringssummor. Om du lägger till platser kommer din betalningsmetod omedelbart att debiteras med en justerad kurs så att du bara betalar för resten av faktureringscykeln (månad/år). Om du tar bort sätena kommer din nästa avgift att justeras så att du krediteras för tid som inte använts av den redan betalda säten.



note

Only an an

organization owner

or

provider service user

can add or remove seats, as this directly affects billing.



note

The number of seats a self-hosted organization has will always mirror its

counterpart cloud-organization

. You will be required to manage your seat count through the cloud Admin Console, however

billing sync

can be setup to make these changes reflect for your self-hosted organization without requiring you to re-upload you license.

För att sätta en gräns för antalet platser kan din organisation skala upp till:

1. Logga in på

   Bitwarden-webbappen
   och öppna administratörskonsolen med hjälp av produktväxlaren:

   

2. Navigera till Fakturering → Prenumeration och markera kryssrutan Begränsa prenumeration:

   

3. Ange en platsgräns i ingången Sätegräns.

4. Välj Spara.



note

Once the specified limit is reached, you will not be able to invite new users unless you increase the limit.



note

The number of seats a self-hosted organization has will always mirror its

counterpart cloud-organization

. You will be required to manage your seat count through the cloud Admin Console, however

billing sync

can be setup to make these changes reflect for your self-hosted organization without requiring you to re-upload you license.

Så här lägger du till eller tar bort platser manuellt i din organisation:

1. Logga in på

   Bitwarden-webbappen
   och öppna administratörskonsolen med hjälp av produktväxlaren:

   

2. Navigera till Fakturering → Prenumeration.

3. I inmatningen för prenumerationsplatser lägger du till eller tar bort platser med hjälp av pilarna för att hålla muspekaren över:

   

4. Välj Spara.



note

If you are increasing your Subscription seats above a specified Seat limit, you must also increase the seat limit so that it is equal to or greater than the desired subscription seat count.

För att säkerställa säkerheten för din organisation tillämpar Bitwarden en 3-stegsprocess för att ta med en ny medlem,

→

acceptera

→

bekräfta

.



tip

This document covers the manual onboarding flow for adding users to Bitwarden organizations, however Bitwarden offers two methods for automatic user and group provisioning:

• Teams and Enterprise organizations can use SCIM integrations for

  Azure AD
  ,
  Okta
  ,
  OneLogin
  , and
  JumpCloud
  .

• Teams and Enterprise organizations can use Directory Connector for

  Active Directory/LDAP
  ,
  Azure AD
  ,
  Google Workspace
  ,
  Okta
  , and
  OneLogin
  .



tip

For Enterprise organizations, we recommend configuring

enterprise policies

prior to inviting users to ensure compliance on-entrance to your organization.

Så här bjuder du in användare till din organisation:

1. Logga in på

   Bitwarden-webbappen
   och öppna administratörskonsolen med hjälp av produktväxlaren:

   

2. Navigera till Medlemmar och välj knappen Bjud in användare:

   

3. På panelen Bjud in användare:

   • Ange e-postadressen där nya användare ska få inbjudningar. Du kan lägga till upp till 20 användare åt gången genom att kommaseparera e-postadresser.

   • Välj den medlemsroll som ska tillämpas på nya användare.

     Medlemsrollen
     avgör vilka behörigheter dessa användare kommer att ha på organisationsnivå.

   • På fliken Grupper väljer du vilka

     grupper
     du vill lägga till den här användaren till.

   • På fliken Samlingar väljer du samlingar att ge denna användare åtkomst till och vilka

     behörigheter
     de ska ha för varje samling.

4. Klicka på Spara för att bjuda in de utsedda användarna till din organisation.



note

Invitations expire after 5 days, at which point the user will need to be re-invited. Re-invite users in bulk by selecting each user and using the  options menu to Resend invitations:

If you're self-hosting Bitwarden, you can configure the invitation expiration period

using an environment variable

.

Inbjudna användare kommer att få ett e-postmeddelande från Bitwarden som bjuder in dem att gå med i organisationen. Genom att klicka på länken i e-postmeddelandet öppnas Bitwarden-webbappen, där användaren kan logga in eller skapa ett konto för att acceptera inbjudan:

Du måste logga in helt på Bitwarden webbapp för att acceptera inbjudan. När du accepterar en inbjudan får du ett meddelande om att du kan komma åt organisationen när den

. Dessutom kommer organisationsmedlemmar att få sin

e-post verifierad

automatiskt när de accepterar en inbjudan.



tip

The 3-step

invite

→

accept

→

confirm

procedure is designed to facilitate secure sharing between organizations and users by maintaining end-to-end encryption.

Learn more

.

Så här bekräftar du accepterade inbjudningar till din organisation:

1. Logga in på

   Bitwarden-webbappen
   och öppna administratörskonsolen med hjälp av produktväxlaren:

   

2. Navigera till Medlemmar.

3. Välj alla accepterade användare och använd alternativmenyn för att bekräfta valda:

   

4. Kontrollera att

   fingeravtrycksfrasen
   på din skärm matchar den som din nya medlem kan hitta i Inställningar → Mitt konto:

   

Varje fingeravtrycksfras är unik för sitt konto och säkerställer ett sista lager av tillsyn när det gäller att lägga till användare på ett säkert sätt. Om de matchar, välj Skicka.



note

If Never prompt to verify fingerprint phrases has been toggled on, fingerprint phrase verification be reactivated by clearing the browser cache and cookies.



warning

För de konton som inte har huvudlösenord som ett resultat av

SSO med betrodda enheter

, avbryts all åtkomst till deras Bitwarden-konto om du

tar bort dem från din organisation

om:

1. Du tilldelar dem ett huvudlösenord med

   kontoåterställning
   i förväg.

2. Användaren loggar in minst en gång efter kontoåterställning för att fullständigt slutföra arbetsflödet för kontoåterställning.

Dessutom kommer användare inte att kunna gå med i din organisation igen om inte ovanstående steg vidtas innan de tas bort från organisationen. I det här scenariot kommer användaren att behöva ta

bort sitt konto

och få en ny inbjudan att skapa ett konto och gå med i din organisation.

Att återkalla åtkomst till organisationen, men inte ta bort dem från organisationen, kommer fortfarande att tillåta dem att logga in på Bitwarden och bara komma åt sitt individuella valv.

Så här tar du bort användare från din organisation:

1. Logga in på

   Bitwarden-webbappen
   och öppna administratörskonsolen med hjälp av produktväxlaren:

   

2. Navigera till Medlemmar.

3. Välj de användare du vill ta bort från organisationen och använd menyn Alternativ för att ta bort:



tip

Offline devices cache a read-only copy of vault data, including organizational vault data. Some clients may retain access to this read-only data for a short period of time after a member is deprovisioned. If you anticipate malicious exploitation of this, credentials the member had access to should be updated when you remove them from the organization.

Att ta bort en användare från din organisation tar inte bort deras Bitwarden-konto. När en användare tas bort kan de inte längre komma åt organisationen eller några delade objekt och samlingar, men de kommer fortfarande att kunna logga in på Bitwarden med sitt befintliga huvudlösenord och komma åt alla individuella valvobjekt.

Beroende på detaljerna i din implementering kan du kanske använda någon av följande metoder för att ta bort ett Bitwarden-användarkonto som tillhör en avregistrerad användare:

1. Om du har

   gjort anspråk på en domän
   kan alla användare med kontons e-postadresser som har en matchande domän (t.ex. [email protected]) direkt raderas av organisationsadministratörer, istället för att bara kunna tas bort från organisationen:

   

2. Om du själv är värd för Bitwarden kan en auktoriserad administratör ta bort kontot från

   systemadministratörsportalen
   .

3. Om kontot har en @dittföretag.com-e-postadress som ditt företag kontrollerar, kan du använda

   raderingen utan att logga in i
   arbetsflödet och bekräfta raderingen i @dittföretag.coms inkorg. Mer information finns i
   Ta bort ett konto eller en organisation
   .



tip

If your organization has an active

SCIM integration

, user access to your organization is automatically revoked when users are suspended or de-activated in your source directory.



warning

För de konton som inte har huvudlösenord som ett resultat av

SSO med betrodda enheter

, avbryts all åtkomst till deras Bitwarden-konto om du

tar bort dem från din organisation

om:

1. Du tilldelar dem ett huvudlösenord med

   kontoåterställning
   i förväg.

2. Användaren loggar in minst en gång efter kontoåterställning för att fullständigt slutföra arbetsflödet för kontoåterställning.

Dessutom kommer användare inte att kunna gå med i din organisation igen om inte ovanstående steg vidtas innan de tas bort från organisationen. I det här scenariot kommer användaren att behöva ta

bort sitt konto

och få en ny inbjudan att skapa ett konto och gå med i din organisation.

Att återkalla åtkomst till organisationen, men inte ta bort dem från organisationen, kommer fortfarande att tillåta dem att logga in på Bitwarden och bara komma åt sitt individuella valv.

Istället för att helt ta bort medlemmar kan du också tillfälligt återkalla åtkomst till din organisation och dess valvobjekt. Så här återkallar du åtkomst:

1. I administratörskonsolen navigerar du till Medlemmar.

2. Välj de medlemmar du vill återkalla åtkomst för och använd menyn Alternativ för att återkalla åtkomst:

   



note

Endast ägare kan återkalla och återställa åtkomst till andra ägare.

Användare med återkallad åtkomst listas på fliken Återkallad och kommer att:

• Har inte tillgång till någon organisations valvobjekt, samlingar och mer.

• Har inte möjlighet att

  använda SSO för att logga in
  , eller
  Organizational Duo
  för tvåstegsinloggning.

  • Om medlemmen

    inte har ett huvudlösenord
    , kommer de fortfarande att kunna använda betrodda enheter för att logga in men bara kunna komma åt sitt individuella valv.

• Inte omfattas av din organisations

  policyer
  .

• Inte ockupera en licensplats.

Så här återställer du åtkomst till en användare:

1. I administratörskonsolen navigerar du till Medlemmar.

2. Öppna fliken Återkallade medlemmar.

3. Välj de användare du vill återställa åtkomst för och använd alternativmenyn för att återställa åtkomst:

   

Användare som inte följer vissa

kommer inte att kunna få sin åtkomst återställd förrän de vidtar åtgärder för att bli kompatibla. När du återställer åtkomst till en användare behöver de inte gå igenom

inbjudan

→

acceptera

→

bekräfta

arbetsflödet igen.

Användarnas 2FA-status kan ses från sidan Medlemmar. Om användaren har en ikon har tvåstegsinloggning aktiverats på deras Bitwarden-konto.