クライアントを中央でデプロイする
ビジネス設定で自己ホスト型のBitwardenサーバーを運用する際、管理者はエンドポイント管理プラットフォームを使用してユーザーにデプロイする前に、クライアントアプリケーションの設定(特に、サーバーURL)を中央で設定することが望ましいかもしれません。クライアントアプリケーションのインストール時に設定が適用されます。
そのプロセスは、各クライアントアプリケーションによって異なります。
次の手順は、ユーザーがまだ自分のマシンにBitwardenブラウザ拡張機能をインストールしていないことを前提としています。彼らがそうする場合、事前に設定された設定にリセットする必要があります。これは、このワークフローに従うときに促されます。
Linuxのための環境URLを事前に設定するには:
以下のディレクトリ構造のいずれかがシステムに存在しない場合は、作成してください:
Chromeのために、
/etc/opt/chrome/ポリシー/管理/
Chromiumのために、
/etc/opt/chromium/ポリシー/管理/
管理
されたフォルダーに、以下の内容を持つbitwarden.json
ファイルを作成します。Bash{ "3rdparty": { "extensions": { "nngceckbapebfimnlniiiahkandclblb": { "environment": { "base": "https://my.bitwarden.server.com" } } } } }
拡張機能ID(
nngceckbapebfimnlniiiahkandclblb
)は、インストール方法によって異なります。拡張機能のIDは、ブラウザの拡張機能メニュー(例:chrome://extensions
)に移動することで見つけることができます。
ほとんどのインストールでは、"ベース":
URLのみが必要ですが、一部のユニークなセットアップでは、各サービスのURLを独立して入力する必要があるかもしれません:Bash{ "3rdparty": { "extensions": { "nngceckbapebfimnlniiiahkandclblb": { "environment": { "base": "https://my.bitwarden.server.com", "webVault": "https://my.bitwarden.server.com", "api": "https://my.bitwarden.server.com", "identity": "https://my.bitwarden.server.com", "icons": "https://my.bitwarden.server.com", "notifications": "https://my.bitwarden.server.com", "events": "https://my.bitwarden.server.com" } } } } }
備考
BitwardenのChromeまたはChromium Web Storeバージョンを使用する場合、これらの指示に従って、管理ポリシーを配布する際にエンドユーザーマシンにBitwardenを強制的にインストールすることができます。重複するステップ、例えば必要なディレクトリの作成などはスキップしても構いません。
これらのファイルをユーザーのマシンにデプロイする必要があるため、
/ポリシー
ディレクトリにファイルを書き込みできるのは管理者だけにすることをお勧めします。あなたの好みのソフトウェア配布ツールまたはMDMツールを使用して、以下の内容をユーザーのマシンにデプ ロイしてください:
ChromeまたはChromiumベースのブラウザ
/etc/opt/{chrome or chromium}/ポリシー/管理/bitwarden.json
チップ
詳しくは、GoogleのLinux用Chromeブラウザクイックスタートガイドを参照してください。
Windowsのための環境URLを事前に設定するには:
Windowsグループポリシーマネージャーを開き、新しいグループポリシーオブジェクト(GPO)を作成するか、エンドユーザー向けにスコープされた既存のGPOを使用します。
GPOを編集し、ユーザー設定 -> 優先設定 -> Windows設定 -> レジストリに移動します。
ファイルツリーでレジストリを右クリックし、新規 > レジストリアイテムを選択します。
次のプロパティを持つ新しいレジストリアイテムを作成します:
アクション: 更新
ハイブ:
HKEY_LOCAL_MACHINE
キーパス:
HKEY_LOCAL_MACHINE\SOFTWARE\ポリシー\Google\Chrome\3rdparty\拡張機能\環境ポリシー
は、あなたのインストール方法によって異なります。拡張機能のIDは、ブラウザの拡張機能メニュー(例:
chrome://extensions
)に移動することで見つけることができます。備考
Microsoft EdgeはChromiumベースのブラウザである一方で、キーパスの位置はGoogle Chromeの入力とは異なります。Microsoft Edgeのために、次のキーパスを使用してください:
HKEY_LOCAL_MACHINE\SOFTWARE\ポリシー\Microsoft\Edge\3rdparty\拡張機能\環境ポリシー
値の名前:
ベース
値のタイプ:
REG_SZ
値データ: あなたのサーバーの設定されたドメイン
アイテムが設定されたら、OKを選択してください。
ほとんどのインストールでは、ベース
URLのみが必要となりますが、特殊な設定では各サービスごとにURLを入力する必要があるかもしれません。あなたのセットアップがこれを必要とする場合、以下のそれぞれに対して新しいレジストリアイテムを作成するためにステップ4を繰り返してください。値の名前:
webVault
値の名前:
API
値の名前:
ID
値の名前:
アイコン
値の名前:
通知
値の名前:
イベント
備考
GPOを使用して、ブラウザの拡張機能を強制的にインストールすることもできます。もっと学ぶ
macOS用の環境URLを事 前に設定するには:
新しいファイルを作成します
com.google.chrome.extensions..plist
.は、あなたのインストール方法によって異なります。拡張機能のIDは、ブラウザの拡張機能メニューに移動することで見つけることができます(例えば、
chrome://extensions
)。作成された
.plist
ファイルに、以下の内容を追加します:Bash<?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd"> <plist version="1.0"> <dict> <key>environment</key> <dict> <key>base</key> <string>https://my.bitwarden.server.com</string> </dict> </dict> </plist>
ほとんどのインストールでは、
ベース
と
のペアだけが必要ですが、一部のユニークなセットアップでは、各サービスのURLを個別に入力する必要があるかもしれません:
Bash<?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd"> <plist version="1.0"> <dict> <key>environment</key> <dict> <key>base</key> <string>https://my.bitwarden.server.com</string> <key>webVault</key> <string>https://my.bitwarden.server.com</string> <key>api</key> <string>https://my.bitwarden.server.com></string> <key>identity</key> <string>https://my.bitwarden.server.com</string> <key>icons</key> <string>https://my.bitwarden.server.com</string> <key>notifications</key> <string>https://my.bitwarden.server.com</string> <key>events</key> <string>https://my.bitwarden.server.com</string> </dict> </dict> </plist>
.plist
ファイルを.mobileconfig
設定プロファイルに変換します。備考
BitwardenのChromeまたはChromium Web Storeバージョンを使用する場合、これらの指示に従って、次のステップで配布できる別の設定プロファイルを作成して、エンドユーザーのマシンにBitwardenを強制的にインストールできます。
あなたの好みのソフトウェア配布ツールまたはMDMツールを使用して、以下のものをユーザーのマシンにインストールしてください:
ChromeまたはChromiumベースのブラウザ
.mobileconfig
設定プロファイル
Linuxのための環境URLを事前に設定するには:
ディレクトリを作成します
/etc/firefox/ポリシー
:Bashmkdir -p /etc/firefox/policies
このディレクトリとその中のファイルをユーザーのマシンにデプロイする必要があるため、古い管理者が
/ポリシー
ディレクトリにファイルを書き込みできるようにすることをお勧めします。Bashchmod -R 755 /etc/firefox/policies
policies.json
ファイルを/etc/firefox/ポリシー
に作成し、次の内容を追加してください:Bash{ "policies": { "3rdparty": { "Extensions": { "{446900e4-71c2-419f-a6a7-df9c091e268b}": { "environment": { "base": "https://my.bitwarden.server.com" } } } } } }
ほとんどのインストールでは、
"ベース"
URLのみが必要となりますが、一部の特殊なセットアップでは、各サービスごとにURLを入力する必要があるかもしれません:Bash{ "policies": { "3rdparty": { "Extensions": { "{446900e4-71c2-419f-a6a7-df9c091e268b}": { "environment": { "base": "https://my.bitwarden.server.com", "webVault": "https://my.bitwarden.server.com", "api": "https://my.bitwarden.server.com", "identity": "https://my.bitwarden.server.com", "icons": "https://my.bitwarden.server.com", "notifications": "https://my.bitwarden.server.com", "events": "https://my.bitwarden.server.com" } } } } } }
あなたの好みのソフトウェア配布またはMDMツールを使用して、
/etc/firefox/ポリシー/ポリシー.json
をユーザーのマシンにデプロイします。
Windowsのための環境URLを事前に設定するには:
Windowsグループポリシーマネージャーを開き、新しいグループポリシーオブジェクト(GPO)を作成するか、エンドユーザー向けにスコープされた既存のGPOを使用してください。
GPOを編集し、ユーザー設定 > Preferences > Windows設定 > レジストリに移動します。
ファイルツリーでレジストリを右クリックし、新規 > レジストリアイテムを選択します。
次のプロパティを持つ新しいレジストリアイテムを作成します:
アクション: 更新
ハイブ:
HKEY_LOCAL_MACHINE
キーパス:
HKEY_LOCAL_MACHINE\SOFTWARE\ポリシー\Mozilla\Firefox\3rdparty\拡張機能\{446900e4-71c2-419f-a6a7-df9c091e268b}\environment
値の名前:
ベース
値のタイプ:
REG_SZ
値データ: あなたのサーバーの設定されたドメイン
アイテムが設定されたら、OKを選択してください。
ほとんどのインストールでは、基本的なURLのみが必要となりますが、一部の特殊なセットアップでは、各サービスごとにURLを入力する必要があるかもしれません。あなたのセットアップがこれを必要とする場合、以下の各項目に対して新しいレジストリアイテムを作成するためにステップ4を繰り返します。値の名前:
webVault
値の名前:
API
値の名前:
ID
値の名前:
アイコン
値の名前:
通知
値の名前:
イベント
macOS用の環境URLを事前に設定するには:
Firefoxに自動的に適用される隔離属性を削除するには、次のコマンドを実行します:
Bashxattr -r -d com.apple.quarantine /Applications/Firefox.app
ディレクトリを作成します
/Applications/Firefox.app/Contents/Resources/distribution
。distribution
フォルダーにpolicies.json
というファイルを作成し、以下の内容を追加してください:Bash{ "policies": { "3rdparty": { "Extensions": { "{446900e4-71c2-419f-a6a7-df9c091e268b}": { "environment": { "base": "https://my.bitwarden.server.com" } } } } } }
ほとんどのインストールでは、
"ベース":
URLのみが必要ですが、一部のユニークなセットアップでは、各サービスのURLを独立して入力する必要があるかもしれません:Bash{ "policies": { "3rdparty": { "Extensions": { "{446900e4-71c2-419f-a6a7-df9c091e268b}": { "environment": { "base": "https://my.bitwarden.server.com", "webVault": "https://my.bitwarden.server.com", "api": "https://my.bitwarden.server.com", "identity": "https://my.bitwarden.server.com", "icons": "https://my.bitwarden.server.com", "notifications": "https://my.bitwarden.server.com", "events": "https://my.bitwarden.server.com" } } } } } }
あなたの好みのソフトウェア配布またはMDMツールを使用して、
/etc/firefox/ポリシー/ポリシー.json
をユーザーのマシンにデプロイします。
デプロイメントのためにデスクトップアプリを中央で設定するには、まず以下の手順を単一のワークステーションで完了させてください:
デスクトップアプリをインストールしてください。Windowsを使用している場合、
installer.exe /allusers /S
を使用して管理者としてBitwardenを静かにインストールします(NSISドキュメンテーションを参照してください)。デスクトップアプリのローカルに保存された設定に移動します。このディレクトリは、使用しているOSによって異なります(例えば、Windowsでは
%AppData%\Bitwarden
、macOSでは~/Library/Application Support/Bitwarden
)。あなたのディレクトリを見つけてください。ディレクトリで、
data.json
ファイルを開きます。Desktopアプリを希望通りに設定するには、
data.json
を編集してください。特に、自己ホスト型のサーバーURLでアプリを設定するために、以下のオブジェクトを作成してください:Bash"global_environment_environment": { "region": "Self-hosted", "urls": { "base": "self-host.com" } }
"地域"
の値を"自己ホスト型"
に設定します。Bash"region": "Self-hosted"
あなたが望むように設定されたら、選択したエンドポイント管理ソリューション(Jamfのような)を使用して、事前に設定されたデスクトップアプリをテンプレートとしてデプロイします。
備考
data.json
ファイルを手動で設定する代わりに、Bitwardenデスクトップアプリを使用してenvironmentUrls
を割り当てることができます。デスクトップアプリのGUIを使用して希望の地域を選択し、アプリを閉じてから、環境変数の情報をコピーするためにあなたのdata.jsonファイルを探してください。
ほとんどのモバイルデバイス管理(MDM)またはエンタープライズモビリティ管理(EMM)ソリューションは、管理者が標準的な方法でデプロイメント前にアプリケーションを事前に設定することを可能にします。自己ホスト型のサーバーURLを使用するようにBitwardenモバイルアプリを事前に設定するには、以下のアプリケーション設定を構築します:
設定キー | 値のタイプ | 設定値 |
---|---|---|
| ストリング | 例えば、あなたの自己ホスト型サーバーのURLは |
このページの変更を提案する
どうすればこのページを改善できますか?
技術、請求、製品に関するご質問は、サポートまでお問い合わせください。