Encerrar LastPass Enterprise ou contas de usuário de identidade

Criada por Ricardo Cavasin, Modificado em Ter, 13 Abr, 2021 na (o) 2:13 PM por Ricardo Cavasin

Existem várias opções de encerramento disponíveis para os administradores do LastPass usarem, cada uma com vários graus de severidade. Considere suas opções cuidadosamente antes de excluir ou remover usuários. Essas ações podem ser realizadas manualmente por meio do Admin Console (conforme mostrado abaixo) ou podem ser automatizadas usando as opções de integração de diretório.

Nota: Você está vendo algo diferente? Aprenda a navegar no novo Admin Console .

Se você estiver usando os Serviços de Federação do Active Directory (AD FS)  para LastPass Enterprise ou Identity, esteja ciente do seguinte:

  • Se você pretende converter um usuário não federado existente (que foi criado usando a mesma instância do LastPass AD Connector) em um usuário federado, consulte Como faço para converter um usuário LastPass existente em um usuário federado (AD FS)?
  • Se você deseja converter um usuário não federado existente que foi criado manualmente ou por outro método, a conta do usuário deve ser excluída (não desabilitada ou removida) antes que ele possa ser criado como um novo usuário federado. Para garantir que os dados da conta LastPass do usuário possam ser totalmente restaurados sem perda de dados durante este processo, é necessário que o usuário exporte seus dados LastPass Vault antes que sua conta seja excluída.

Se uma conta de usuário for excluída, desabilitada ou removida da conta LastPass Enterprise ou Identity, isso não afetará nenhum usuário restante ou suas pastas compartilhadas anteriormente associadas. No entanto, se o usuário que saiu era o administrador de uma pasta compartilhada, essa pasta ficará sem um administrador. Por esse motivo, é recomendável habilitar a política "Permitir que superadministradores acessem pastas compartilhadas" para pelo menos um administrador.

Como prática recomendada e uma precaução adicional, sugerimos que quaisquer credenciais compartilhadas sejam alteradas após a saída de um funcionário, independentemente de como você escolhe gerenciar sua saída do LastPass. Essas alterações em qualquer pasta compartilhada serão sincronizadas automaticamente com todos os usuários atribuídos e isso lhe dará uma camada adicional de segurança.

Nota:  Todos os assentos LastPass Enterprise ou Identity são transferíveis uma vez que uma conta é desabilitada, removida ou excluída.

Encerrar um usuário manualmente

  1. Faça login e acesse o Admin Console em https://lastpass.com/company/#!/dashboard .
  2. Clique em Usuários no menu esquerdo.
  3. Clique para selecionar o usuário desejado.
  4. Clique no ícone Mais Elipsisna parte superior da tabela de usuários.
  5. Escolha uma das seguintes opções, cada uma descrita em detalhes abaixo:
    • Desativar usuário
    • Deletar usuário
    • Remover usuário da empresa

Desativar um usuário

Desabilitar um usuário em sua conta LastPass Enterprise ou Identity bloqueia a conta. Ninguém - nem mesmo o administrador do LastPass - pode fazer login na conta, independentemente de senhas ou acesso anterior. Uma vez desativado, o assento ficará disponível para reatribuição.

Remover um usuário da empresa

Remover um usuário de sua conta LastPass Enterprise ou Identity desassociará a conta desse usuário de sua conta corporativa. Com esta ação, você é solicitado a selecionar uma das seguintes opções:

  • Proibir acesso a sites e pastas compartilhados - Selecionar esta opção excluirá todos os itens da conta que foram compartilhados com o usuário de outros usuários na conta da empresa (de pastas compartilhadas e itens compartilhados individuais).
  • Permitir acesso a sites e pastas compartilhados - Selecionar esta opção permitirá que todos os itens compartilhados com o usuário de outros usuários na conta da empresa permaneçam disponíveis para o usuário (de dentro de pastas compartilhadas e itens compartilhados individuais).

Assim que você clicar em Remover usuário , o assento estará disponível para reatribuição e a conta do usuário removido será rebaixada para uma conta LastPass Free. No entanto, se o usuário removido comprou anteriormente o LastPass Premium antes de ingressar na conta LastPass Enterprise ou Identity, ele será rebaixado para LastPass Premium para continuar usando o tempo restante restante (se aplicável).

Excluir um usuário

Se você estiver usando os Serviços de Federação do Active Directory (AD FS)  para LastPass Enterprise ou Identity, esteja ciente do seguinte:

  • Se você pretende converter um usuário não federado existente (que foi criado usando a mesma instância do LastPass AD Connector) em um usuário federado, consulte Como faço para converter um usuário LastPass existente em um usuário federado (AD FS)?
  • Se você deseja converter um usuário não federado existente que foi criado manualmente ou por outro método, a conta do usuário deve ser excluída (não desabilitada ou removida) antes que ele possa ser criado como um novo usuário federado. Para garantir que os dados da conta LastPass do usuário possam ser totalmente restaurados sem perda de dados durante este processo, é necessário que o usuário exporte seus dados LastPass Vault antes que sua conta seja excluída.

Excluir uma conta exclui totalmente o Vault do usuário e todas as informações da conta LastPass do usuário. Todos os dados armazenados na conta serão excluídos, uma ação que não pode ser desfeita. Por este motivo, é altamente recomendável que um usuário exporte seus dados de conta LastPass antes de serem excluídos para que seus dados LastPass Vault possam ser restaurados posteriormente, se desejado. Depois de excluído, o assento ficará disponível para reatribuição.

Redefinir a senha mestra de um usuário

Essa opção só estará disponível se a política "Permitir que superadministradores redefinam a senha mestra" estiver em vigor. No Admin Console, um administrador LastPass pode redefinir a senha mestra na conta. Esta opção pode ser aproveitada nos seguintes cenários:

  • Você gostaria de bloquear o proprietário da conta, mas ainda permitir o acesso de administrador. Isso pode ser útil para fins de auditoria; para atualizar e / ou encerrar quaisquer credenciais às quais o usuário final teve acesso.
  • Se você deseja atribuir toda a conta - com todo o seu conteúdo - a outro funcionário.

Considerações importantes

  • Garantir que os sites / ferramentas não sejam mais acessíveis ao funcionário: se o proprietário da conta criou qualquer senha em seu Vault, ou se alguma credencial foi compartilhada visivelmente com ele, então é bem possível que ele tenha armazenado essas informações em outro lugar e pudesse acessá-las ferramentas novamente no futuro (fora do LastPass). Para evitar qualquer dúvida, recomendamos fortemente a atualização de todas as senhas quando uma conta de funcionário for encerrada.
  • Depois que um funcionário é demitido (desabilitado, excluído ou removido), todos os dados que o proprietário da conta colocou em uma pasta compartilhada permanecerão totalmente intactos para os usuários restantes.
  • No caso de pastas compartilhadas, embora você nunca corra o risco de excluir as credenciais compartilhadas, você corre o risco de se descobrir sem um administrador restante na pasta (se o antigo proprietário da conta era o único administrador da pasta). Se isso for uma preocupação, você deve considerar a ativação da política "Super Admin - Pastas compartilhadas".
  • Observe que NENHUMA dessas ações afetará uma conta pessoal vinculada , por isso recomendamos que os usuários armazenem dados pessoais em suas contas pessoais vinculadas em vez de armazenar esse tipo de dados em uma conta corporativa.

Este artigo foi útil?

Que bom!

Obrigado pelo seu feedback

Desculpe! Não conseguimos ajudar você

Obrigado pelo seu feedback

Deixe-nos saber como podemos melhorar este artigo!

Selecione pelo menos um dos motivos
A verificação do CAPTCHA é obrigatória.

Feedback enviado

Agradecemos seu esforço e tentaremos corrigir o artigo