HELP FILE

Azure-Active-Directory-Integration einrichten

Unsere Azure-Active-Directory-Integration macht es für IT-Administratoren einfach, von der sicheren Verwaltung mit LastPass Enterprise zu profitieren. Die Integration bietet:

  • Sichere Konfiguration und Bereitstellung von LastPass
  • Automatisierte Bereitstellung von LastPass-Benutzerkonten
  • Benutzeraufhebung in Echtzeit für LastPass-Benutzerkonten
  • Synchronisierung von Gruppen, um Benutzer Richtlinien und freigegebenen Ordnern zuzuordnen

Themen dieses Artikels:

Kontoanforderungen

Einrichten und konfigurieren

Bereitstellung von Benutzern aufheben

Häufig gestellte Fragen (FAQs)

Kontoanforderungen

Die Synchronisierung Ihres Azure Active Directory mit LastPass Enterprise erfordert Folgendes:

  • Ein Premium-Tarif-Abo für Microsoft Azure Active Directory
  • Ein aktives LastPass-Enterprise-Konto (Testversion oder kostenpflichtig)
  • Einen aktiven LastPass-Enterprise-Administrator (wird beim Aktivieren Ihrer Testversion benötigt)

Der für die Integration von LastPass mit Azure Active Directory verwendete SCIM-Endpunkt erfordert keine Softwareinstallation.

Diese Integration lässt nicht zu, dass sich Benutzer mit ihrem Active-Directory-Passwort bei LastPass anmelden. Um die Schritte zur Kontoeinrichtung für LastPass abzuschließen, muss der Benutzer ein separates LastPass-Master-Passwort erstellen und sich merken. Mit diesem Master-Passwort wird der eindeutige Verschlüsselungsschlüssel für den LastPass-Vault des Benutzers erstellt.

Einrichten und konfigurieren

Führen Sie alle Schritte im Azure-AD-Integrationsleitfaden (in englischer Sprache) aus, um Ihr LastPass-Enterprise-Konto zu registrieren und in Azure Active Directory zu integrieren.

Bereitstellung von Benutzern aufheben

Sie können den LastPass-Kontozugriff eines Benutzers entfernen, indem Sie dessen Bereitstellung aufheben. Im Azure-Portal können Sie entweder das Konto des Benutzers deaktivieren (wodurch es für eine Reaktivierung verfügbar bleibt), oder Sie können das Konto vollständig löschen (hierbei werden alle gespeicherten Daten gelöscht). Sie können alle Benutzer, die in Ihrem Konto deaktiviert sind, über BenutzerDeaktivierte Benutzer anzeigen.

Benutzer deaktivieren

  1. Melden Sie sich unter https://aad.portal.azure.com am Azure-Portal an.
  2. Gehen Sie im Menü links zu Benutzer und suchen Sie dann den gewünschten Benutzer und wählen Sie ihn aus.
  3. Klicken Sie im Abschnitt „Einstellungen“ auf Bearbeiten.
  4. Klicken Sie für die Option „Anmeldung blockieren“ auf Ja.
  5. Klicken Sie nach Abschluss des Vorgangs auf Speichern.

Einstellungen im Admin-Center von Azure Active Directory für die Option „Benutzeranmeldung blockieren“ – „Ja“ oder „Nein“

Benutzer löschen

  1. Melden Sie sich unter https://aad.portal.azure.com am Azure-Portal an.
  2. Gehen Sie im Menü links zu Benutzer, suchen Sie den gewünschten Benutzer und aktivieren Sie dann das Kontrollkästchen links neben seinem Namen, um ihn auszuwählen.
  3. Klicken Sie auf Benutzer löschen.
  4. Klicken Sie zur Bestätigung auf Ja, wenn Sie dazu aufgefordert werden.

Azure Active Directory Admin Center – Option „Ausgewählten Benutzer löschen“ – „Ja“ oder „Nein“

Häufig gestellte Fragen (FAQs)

Werden Gruppen in Azure AD mit der Administrationskonsole von LastPass synchronisiert?

  • Ja, Sie können Azure AD so konfigurieren, dass Benutzergruppen mit LastPass synchronisiert werden. Dort werden sie dann auf der Registerkarte Benutzer der Administrationskonsole angezeigt. Von dort aus können die Gruppen zum Zuweisen von Richtlinien und freigegebenen Ordnern verwendet werden.

Kann ich LastPass mehr als eine Gruppe zuweisen?

  • Ja, Sie können LastPass in Azure AD beliebig viele benutzerdefinierte Gruppen zuweisen.

Wenn ich eine Gruppe in Azure AD aktualisiere, werden die Änderungen in LastPass übernommen?

  • Wenn Sie einer Gruppe in Azure AD Benutzer hinzufügen oder daraus entfernen, wird die Änderung in LastPass übernommen und nach Bedarf ein Konto bereitgestellt oder die Bereitstellung aufgehoben.

Können sich Benutzer mit ihrem Azure-AD-Passwort bei LastPass anmelden?

  • Nein. Benutzer müssen ein separates LastPass-Master-Passwort erstellen, wenn sie ihre Kontoeinladung erhalten. Das Master-Passwort wird zum Erstellen des Verschlüsselungsschlüssels für ihren LastPass-Vault verwendet und niemals an LastPass (oder Microsoft) weitergegeben.

Kann ich veranlassen, dass Benutzer der Registerkarte Genehmigung ausstehend in der Administrationskonsole hinzugefügt werden?

  • Nein, Benutzer werden automatisch bereitgestellt und als Live-Benutzer angezeigt.

Wie kann ich testen, ob die Integration ordnungsgemäß synchronisiert?

  • Bei der ersten Bereitstellung von LastPass Enterprise mit Azure AD können Sie eine kleine Testgruppe in Azure AD einrichten. Nachdem Sie bestätigt haben, dass die Bereitstellung wie erwartet funktioniert, können Sie das Hinzufügen und Entfernen von Personen in der Testgruppe testen. Sobald alle Tests erfolgreich absolviert wurden, können Sie LastPass allen Gruppen oder nur den Gruppen, die LastPass verwenden werden, zuweisen.