管理者コンソールDeploy Client Apps

クライアントを中央でデプロイする

ビジネス設定で自己ホスト型のBitwardenサーバーを運用する際、管理者はエンドポイント管理プラットフォームを使用してユーザーにデプロイする前に、クライアントアプリケーションの設定(特に、サーバーURL)を中央で設定することが望ましいかもしれません。クライアントアプリケーションのインストール時に設定が適用されます。

そのプロセスは、各クライアントアプリケーションによって異なります。

ブラウザの拡張機能

クロームとクロミウム

次の手順は、ユーザーがまだ自分のマシンにBitwardenブラウザ拡張機能をインストールしていないことを前提としています。彼らがそうする場合、事前に設定された設定にリセットする必要があります。これは、このワークフローに従うときに促されます。

Linuxのための環境URLを事前に設定するには:

  1. 以下のディレクトリ構造のいずれかがシステムに存在しない場合は、作成してください:

    • Chromeのために、/etc/opt/chrome/ポリシー/管理/

    • Chromiumのために、/etc/opt/chromium/ポリシー/管理/

  2. 管理されたフォルダーに、以下の内容を持つbitwarden.jsonファイルを作成します。

    Bash
    { "3rdparty": { "extensions": { "nngceckbapebfimnlniiiahkandclblb": { "environment": { "base": "https://my.bitwarden.server.com" } } } } }

    拡張機能ID(nngceckbapebfimnlniiiahkandclblb)は、インストール方法によって異なります。拡張機能のIDは、ブラウザの拡張機能メニュー(例:chrome://extensions)に移動することで見つけることができます。

    ほとんどのインストールでは、"ベース": URLのみが必要ですが、一部のユニークなセットアップでは、各サービスのURLを独立して入力する必要があるかもしれません:

    Bash
    { "3rdparty": { "extensions": { "nngceckbapebfimnlniiiahkandclblb": { "environment": { "base": "https://my.bitwarden.server.com", "webVault": "https://my.bitwarden.server.com", "api": "https://my.bitwarden.server.com", "identity": "https://my.bitwarden.server.com", "icons": "https://my.bitwarden.server.com", "notifications": "https://my.bitwarden.server.com", "events": "https://my.bitwarden.server.com" } } } } }

    備考

    BitwardenのChromeまたはChromium Web Storeバージョンを使用する場合、これらの指示に従って、管理ポリシーを配布する際にエンドユーザーマシンにBitwardenを強制的にインストールすることができます。重複するステップ、例えば必要なディレクトリの作成などはスキップしても構いません。

  3. これらのファイルをユーザーのマシンにデプロイする必要があるため、/ポリシーディレクトリにファイルを書き込みできるのは管理者だけにすることをお勧めします。

  4. あなたの好みのソフトウェア配布ツールまたはMDMツールを使用して、以下の内容をユーザーのマシンにデプロイしてください:

    • ChromeまたはChromiumベースのブラウザ

    • /etc/opt/{chrome or chromium}/ポリシー/管理/bitwarden.json

チップ

詳しくは、GoogleのLinux用Chromeブラウザクイックスタートガイドを参照してください。

Windowsのための環境URLを事前に設定するには:

  1. Windowsグループポリシーマネージャーを開き、新しいグループポリシーオブジェクト(GPO)を作成するか、エンドユーザー向けにスコープされた既存のGPOを使用します。

  2. GPOを編集し、ユーザー設定 -> 優先設定 -> Windows設定 -> レジストリに移動します。

  3. ファイルツリーでレジストリを右クリックし、新規 > レジストリアイテムを選択します。

  4. 次のプロパティを持つ新しいレジストリアイテムを作成します:

    • アクション: 更新

    • ハイブ: HKEY_LOCAL_MACHINE

    • キーパス: HKEY_LOCAL_MACHINE\SOFTWARE\ポリシー\Google\Chrome\3rdparty\拡張機能\環境ポリシー

      は、あなたのインストール方法によって異なります。拡張機能のIDは、ブラウザの拡張機能メニュー(例:chrome://extensions)に移動することで見つけることができます。

      備考

      Microsoft EdgeはChromiumベースのブラウザである一方で、キーパスの位置はGoogle Chromeの入力とは異なります。Microsoft Edgeのために、次のキーパスを使用してください:

      • HKEY_LOCAL_MACHINE\SOFTWARE\ポリシー\Microsoft\Edge\3rdparty\拡張機能\環境ポリシー

    • 値の名前: ベース

    • 値のタイプ: REG_SZ

    • 値データ: あなたのサーバーの設定されたドメイン

  5. アイテムが設定されたら、OKを選択してください。

    ほとんどのインストールでは、ベース URLのみが必要となりますが、特殊な設定では各サービスごとにURLを入力する必要があるかもしれません。あなたのセットアップがこれを必要とする場合、以下のそれぞれに対して新しいレジストリアイテムを作成するためにステップ4を繰り返してください。

    • 値の名前: webVault

    • 値の名前:API

    • 値の名前:ID

    • 値の名前: アイコン

    • 値の名前: 通知

    • 値の名前: イベント

備考

GPOを使用して、ブラウザの拡張機能を強制的にインストールすることもできます。もっと学ぶ

macOS用の環境URLを事前に設定するには:

  1. 新しいファイルを作成します com.google.chrome.extensions..plist.

    は、あなたのインストール方法によって異なります。拡張機能のIDは、ブラウザの拡張機能メニューに移動することで見つけることができます(例えば、chrome://extensions)。

  2. 作成された.plistファイルに、以下の内容を追加します:

    Bash
    <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd"> <plist version="1.0"> <dict> <key>environment</key> <dict> <key>base</key> <string>https://my.bitwarden.server.com</string> </dict> </dict> </plist>

    ほとんどのインストールでは、ベース のペアだけが必要ですが、一部のユニークなセットアップでは、各サービスのURLを個別に入力する必要があるかもしれません:

    Bash
    <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd"> <plist version="1.0"> <dict> <key>environment</key> <dict> <key>base</key> <string>https://my.bitwarden.server.com</string> <key>webVault</key> <string>https://my.bitwarden.server.com</string> <key>api</key> <string>https://my.bitwarden.server.com></string> <key>identity</key> <string>https://my.bitwarden.server.com</string> <key>icons</key> <string>https://my.bitwarden.server.com</string> <key>notifications</key> <string>https://my.bitwarden.server.com</string> <key>events</key> <string>https://my.bitwarden.server.com</string> </dict> </dict> </plist>

  3. .plist ファイルを .mobileconfig 設定プロファイルに変換します。

    備考

    BitwardenのChromeまたはChromium Web Storeバージョンを使用する場合、これらの指示に従って、次のステップで配布できる別の設定プロファイルを作成して、エンドユーザーのマシンにBitwardenを強制的にインストールできます。

  4. あなたの好みのソフトウェア配布ツールまたはMDMツールを使用して、以下のものをユーザーのマシンにインストールしてください:

    • ChromeまたはChromiumベースのブラウザ

    • .mobileconfig設定プロファイル

ファイアーフォックス

Linuxのための環境URLを事前に設定するには:

  1. ディレクトリを作成します /etc/firefox/ポリシー:

    Bash
    mkdir -p /etc/firefox/policies

  2. このディレクトリとその中のファイルをユーザーのマシンにデプロイする必要があるため、古い管理者が/ポリシーディレクトリにファイルを書き込みできるようにすることをお勧めします。

    Bash
    chmod -R 755 /etc/firefox/policies
  3. policies.jsonファイルを/etc/firefox/ポリシーに作成し、次の内容を追加してください:

    Bash
    { "policies": { "3rdparty": { "Extensions": { "{446900e4-71c2-419f-a6a7-df9c091e268b}": { "environment": { "base": "https://my.bitwarden.server.com" } } } } } }

    ほとんどのインストールでは、"ベース" URLのみが必要となりますが、一部の特殊なセットアップでは、各サービスごとにURLを入力する必要があるかもしれません:

    Bash
    { "policies": { "3rdparty": { "Extensions": { "{446900e4-71c2-419f-a6a7-df9c091e268b}": { "environment": { "base": "https://my.bitwarden.server.com", "webVault": "https://my.bitwarden.server.com", "api": "https://my.bitwarden.server.com", "identity": "https://my.bitwarden.server.com", "icons": "https://my.bitwarden.server.com", "notifications": "https://my.bitwarden.server.com", "events": "https://my.bitwarden.server.com" } } } } } }

  4. あなたの好みのソフトウェア配布またはMDMツールを使用して、/etc/firefox/ポリシー/ポリシー.jsonをユーザーのマシンにデプロイします。

Windowsのための環境URLを事前に設定するには:

  1. Windowsグループポリシーマネージャーを開き、新しいグループポリシーオブジェクト(GPO)を作成するか、エンドユーザー向けにスコープされた既存のGPOを使用してください。

  2. GPOを編集し、ユーザー設定 > Preferences > Windows設定 > レジストリに移動します。

  3. ファイルツリーでレジストリを右クリックし、新規 > レジストリアイテムを選択します。

  4. 次のプロパティを持つ新しいレジストリアイテムを作成します:

    • アクション: 更新

    • ハイブ: HKEY_LOCAL_MACHINE

    • キーパス: HKEY_LOCAL_MACHINE\SOFTWARE\ポリシー\Mozilla\Firefox\3rdparty\拡張機能\{446900e4-71c2-419f-a6a7-df9c091e268b}\environment

    • 値の名前: ベース

    • 値のタイプ: REG_SZ

    • 値データ: あなたのサーバーの設定されたドメイン

  5. アイテムが設定されたら、OKを選択してください。

    ほとんどのインストールでは、基本的なURLのみが必要となりますが、一部の特殊なセットアップでは、各サービスごとにURLを入力する必要があるかもしれません。あなたのセットアップがこれを必要とする場合、以下の各項目に対して新しいレジストリアイテムを作成するためにステップ4を繰り返します。

    • 値の名前: webVault

    • 値の名前:API

    • 値の名前: ID

    • 値の名前: アイコン

    • 値の名前: 通知

    • 値の名前: イベント

macOS用の環境URLを事前に設定するには:

  1. Firefoxに自動的に適用される隔離属性を削除するには、次のコマンドを実行します:

    Bash
    xattr -r -d com.apple.quarantine /Applications/Firefox.app

  2. ディレクトリを作成します /Applications/Firefox.app/Contents/Resources/distribution

  3. distributionフォルダーにpolicies.jsonというファイルを作成し、以下の内容を追加してください:

    Bash
    { "policies": { "3rdparty": { "Extensions": { "{446900e4-71c2-419f-a6a7-df9c091e268b}": { "environment": { "base": "https://my.bitwarden.server.com" } } } } } }

    ほとんどのインストールでは、"ベース": URLのみが必要ですが、一部のユニークなセットアップでは、各サービスのURLを独立して入力する必要があるかもしれません:

    Bash
    { "policies": { "3rdparty": { "Extensions": { "{446900e4-71c2-419f-a6a7-df9c091e268b}": { "environment": { "base": "https://my.bitwarden.server.com", "webVault": "https://my.bitwarden.server.com", "api": "https://my.bitwarden.server.com", "identity": "https://my.bitwarden.server.com", "icons": "https://my.bitwarden.server.com", "notifications": "https://my.bitwarden.server.com", "events": "https://my.bitwarden.server.com" } } } } } }

  4. あなたの好みのソフトウェア配布またはMDMツールを使用して、/etc/firefox/ポリシー/ポリシー.jsonをユーザーのマシンにデプロイします。

デスクトップアプリ

デプロイメントのためにデスクトップアプリを中央で設定するには、まず以下の手順を単一のワークステーションで完了させてください:

  1. デスクトップアプリをインストールしてください。Windowsを使用している場合、installer.exe /allusers /Sを使用して管理者としてBitwardenを静かにインストールします(NSISドキュメンテーションを参照してください)。

  2. デスクトップアプリのローカルに保存された設定に移動します。このディレクトリは、使用しているOSによって異なります(例えば、Windowsでは%AppData%\Bitwarden、macOSでは~/Library/Application Support/Bitwarden)。あなたのディレクトリを見つけてください。

  3. ディレクトリで、data.json ファイルを開きます。

  4. Desktopアプリを希望通りに設定するには、data.jsonを編集してください。特に、自己ホスト型のサーバーURLでアプリを設定するために、以下のオブジェクトを作成してください:

    Bash
    "global_environment_environment": { "region": "Self-hosted", "urls": { "base": "self-host.com" } }
  5. "地域"の値を"自己ホスト型"に設定します。

    Bash
    "region": "Self-hosted"

  6. あなたが望むように設定されたら、選択したエンドポイント管理ソリューション(Jamfのような)を使用して、事前に設定されたデスクトップアプリをテンプレートとしてデプロイします。

備考

data.jsonファイルを手動で設定する代わりに、Bitwardenデスクトップアプリを使用してenvironmentUrlsを割り当てることができます。デスクトップアプリのGUIを使用して希望の地域を選択し、アプリを閉じてから、環境変数の情報をコピーするためにあなたのdata.jsonファイルを探してください。

モバイルアプリ

ほとんどのモバイルデバイス管理(MDM)またはエンタープライズモビリティ管理(EMM)ソリューションは、管理者が標準的な方法でデプロイメント前にアプリケーションを事前に設定することを可能にします。自己ホスト型のサーバーURLを使用するようにBitwardenモバイルアプリを事前に設定するには、以下のアプリケーション設定を構築します:

設定キー

値のタイプ

設定値

基本環境URL

ストリング

例えば、あなたの自己ホスト型サーバーのURLはhttps://my.bitwarden.server.comのようなものです。

このページの変更を提案する

どうすればこのページを改善できますか?
技術、請求、製品に関するご質問は、サポートまでお問い合わせください。

クラウドのステータス

ステータスを確認する

あなたのサイバーセキュリティの知識をレベルアップさせましょう。

ニュースレターを購読してください。


© 2024 Bitwarden, Inc. 利用規約 プライバシー クッキーの設定 サイトマップ

このサイトは日本語でご利用いただけます。
Go to EnglishStay Here