Encerrar LastPass Enterprise ou contas de usuário de identidade

1. Faça login e acesse o Admin Console em https://lastpass.com/company/#!/dashboard .
2. Clique em Usuários no menu esquerdo.
3. Clique para selecionar o usuário desejado.
4. Clique no ícone Mais na parte superior da tabela de usuários.
5. Escolha uma das seguintes opções, cada uma descrita em detalhes abaixo:
   • Desativar usuário
   • Deletar usuário
   • Remover usuário da empresa

Desabilitar um usuário em sua conta LastPass Enterprise ou Identity bloqueia a conta. Ninguém - nem mesmo o administrador do LastPass - pode fazer login na conta, independentemente de senhas ou acesso anterior. Uma vez desativado, o assento ficará disponível para reatribuição.

Remover um usuário de sua conta LastPass Enterprise ou Identity desassociará a conta desse usuário de sua conta corporativa. Com esta ação, você é solicitado a selecionar uma das seguintes opções:

• Proibir acesso a sites e pastas compartilhados - Selecionar esta opção excluirá todos os itens da conta que foram compartilhados com o usuário de outros usuários na conta da empresa (de pastas compartilhadas e itens compartilhados individuais).
• Permitir acesso a sites e pastas compartilhados - Selecionar esta opção permitirá que todos os itens compartilhados com o usuário de outros usuários na conta da empresa permaneçam disponíveis para o usuário (de dentro de pastas compartilhadas e itens compartilhados individuais).

Assim que você clicar em Remover usuário , o assento estará disponível para reatribuição e a conta do usuário removido será rebaixada para uma conta LastPass Free. No entanto, se o usuário removido comprou anteriormente o LastPass Premium antes de ingressar na conta LastPass Enterprise ou Identity, ele será rebaixado para LastPass Premium para continuar usando o tempo restante restante (se aplicável).

Se você estiver usando os Serviços de Federação do Active Directory (AD FS)  para LastPass Enterprise ou Identity, esteja ciente do seguinte:

• Se você pretende converter um usuário não federado existente (que foi criado usando a mesma instância do LastPass AD Connector) em um usuário federado, consulte Como faço para converter um usuário LastPass existente em um usuário federado (AD FS)?
• Se você deseja converter um usuário não federado existente que foi criado manualmente ou por outro método, a conta do usuário deve ser excluída (não desabilitada ou removida) antes que ele possa ser criado como um novo usuário federado. Para garantir que os dados da conta LastPass do usuário possam ser totalmente restaurados sem perda de dados durante este processo, é necessário que o usuário exporte seus dados LastPass Vault antes que sua conta seja excluída.

Excluir uma conta exclui totalmente o Vault do usuário e todas as informações da conta LastPass do usuário. Todos os dados armazenados na conta serão excluídos, uma ação que não pode ser desfeita. Por este motivo, é altamente recomendável que um usuário exporte seus dados de conta LastPass antes de serem excluídos para que seus dados LastPass Vault possam ser restaurados posteriormente, se desejado. Depois de excluído, o assento ficará disponível para reatribuição.

Essa opção só estará disponível se a política "Permitir que superadministradores redefinam a senha mestra" estiver em vigor. No Admin Console, um administrador LastPass pode redefinir a senha mestra na conta. Esta opção pode ser aproveitada nos seguintes cenários:

• Você gostaria de bloquear o proprietário da conta, mas ainda permitir o acesso de administrador. Isso pode ser útil para fins de auditoria; para atualizar e / ou encerrar quaisquer credenciais às quais o usuário final teve acesso.
• Se você deseja atribuir toda a conta - com todo o seu conteúdo - a outro funcionário.

• Garantir que os sites / ferramentas não sejam mais acessíveis ao funcionário: se o proprietário da conta criou qualquer senha em seu Vault, ou se alguma credencial foi compartilhada visivelmente com ele, então é bem possível que ele tenha armazenado essas informações em outro lugar e pudesse acessá-las ferramentas novamente no futuro (fora do LastPass). Para evitar qualquer dúvida, recomendamos fortemente a atualização de todas as senhas quando uma conta de funcionário for encerrada.
• Depois que um funcionário é demitido (desabilitado, excluído ou removido), todos os dados que o proprietário da conta colocou em uma pasta compartilhada permanecerão totalmente intactos para os usuários restantes.
• No caso de pastas compartilhadas, embora você nunca corra o risco de excluir as credenciais compartilhadas, você corre o risco de se descobrir sem um administrador restante na pasta (se o antigo proprietário da conta era o único administrador da pasta). Se isso for uma preocupação, você deve considerar a ativação da política "Super Admin - Pastas compartilhadas".
• Observe que NENHUMA dessas ações afetará uma conta pessoal vinculada , por isso recomendamos que os usuários armazenem dados pessoais em suas contas pessoais vinculadas em vez de armazenar esse tipo de dados em uma conta corporativa.