HELP FILE

Configuración de la integración de Azure Active Directory

Nuestra integración de Azure Active Directory, con la que los administradores de TI podrán beneficiarse de la administración segura de LastPass Enterprise, ofrece:

  • Configuración e implementación seguras de LastPass
  • Aprovisionamiento automatizado de cuentas de usuario de LastPass
  • Desaprovisionamiento en tiempo real de cuentas de usuario de LastPass
  • Sincronización de grupos para asignar usuarios a políticas y carpetas compartidas

Temas en este artículo:

Requisitos de cuenta

Instalación y configuración

Desaprovisionamiento de usuarios

Preguntas más frecuentes

Requisitos de cuenta

Para llevar a cabo la sincronización de Azure Active Directory con LastPass Enterprise, se necesita:

  • Una suscripción Premium de Microsoft Azure Active Directory
  • Una cuenta activa del periodo de prueba o de pago de LastPass Enterprise
  • Un administrador activo de LastPass Enterprise (necesario al activar el periodo de prueba)

El punto de conexión de SCIM que se usa para integrar LastPass en Azure Active Directory no requiere ninguna instalación de software.

Esta integración no permite a los usuarios iniciar sesión en LastPass con su contraseña de Active Directory. Para finalizar el proceso de configuración de la cuenta de LastPass, es necesario que el usuario cree y recuerde una contraseña maestra de LastPass independiente, que se usa para crear una clave de cifrado única para la bóveda de LastPass.

Instalación y configuración

Para registrar e integrar su cuenta de LastPass Enterprise en Azure Active Directory, siga todos los pasos de la Guía de integración de Azure AD.

Desaprovisionamiento de usuarios

Puede eliminar el acceso de un usuario a una cuenta de LastPass mediante el proceso de desaprovisionamiento. En el portal de Azure, puede elegir desactivar la cuenta (lo que permitirá que la cuenta siga estando disponible para volver a activarla) o eliminarla por completo (lo que eliminará todos los datos almacenados). Para ver todos los usuarios desactivados de su cuenta, diríjase a UsuariosUsuarios desactivados.

Cómo desactivar un usuario

  1. Inicie sesión en el portal de Azure (https://aad.portal.azure.com).
  2. Diríjase a Usuarios en el menú de la izquierda, localice el usuario deseado y selecciónelo.
  3. En la sección Configuración, haga clic en Editar.
  4. Haga clic en en la opción "Bloquear inicio de sesión".
  5. Cuando termine, haga clic en Guardar.

Opción "Bloquear inicio de sesión del usuario" (Sí o No) de la configuración del centro de administración de Azure Active Directory

Eliminación de un usuario

  1. Inicie sesión en el portal de Azure (https://aad.portal.azure.com).
  2. Diríjase a Usuarios en el menú de la izquierda, localice el usuario deseado y marque la casilla que se encuentra a la izquierda del nombre para seleccionarlo.
  3. Haga clic en Eliminar usuario.
  4. Cuando se le solicite, haga clic en  para confirmar.

Opción "¿Desea eliminar el usuario seleccionado?" (Sí o No) del centro de administración de Azure Active Directory

Preguntas más frecuentes

¿Se sincronizan los grupos de Azure Active Directory con la Consola de administración de LastPass?

  • Sí, puede configurar Azure Active Directory para sincronizar grupos de usuario con LastPass, y estos aparecerán en la pestaña Usuarios de la Consola de administración. Desde ahí, podrá usar los grupos para asignar políticas y carpetas compartidas.

¿Puedo asignar más de un grupo a LastPass?

  • Sí, puede asignar tantos grupos personalizados como necesite a LastPass en Azure Active Directory.

Si actualizo un grupo en Azure Active Directory, ¿se reflejan los cambios en LastPass?

  • Si añade o elimina usuarios en un grupo de Azure Active Directory, el cambio se reflejará en LastPass, y se aprovisionará o desaprovisionará una cuenta según sea necesario.

¿Pueden iniciar sesión los usuarios en LastPass con su contraseña de Azure Active Directory?

  • No, los usuarios deberán crear una contraseña maestra de LastPass independiente cuando reciban la invitación para crear una cuenta. La contraseña maestra se utiliza para formar la clave de cifrado para la bóveda de LastPass y nunca se comparte con LastPass (ni Microsoft).

¿Puedo elegir que los usuarios se añadan a la pestaña Pendientes de aprobación de la Consola de administración?

  • No, los usuarios se aprovisionan de forma automática y aparecerán como usuarios disponibles.

¿Cómo puedo asegurarme de que la integración se está sincronizando correctamente?

  • La primera vez que implemente LastPass Enterprise en Azure Active Directory podrá configurar un pequeño grupo de prueba en Azure Active Directory. Una vez que confirme que el aprovisionamiento funciona correctamente, podrá probar las opciones de adición y eliminación de personas del grupo de prueba. Cuando compruebe que todo funciona bien, puede asignar LastPass a todos los grupos o a los grupos específicos que utilizarán LastPass.