HELP FILE

Résilier les comptes d’utilisateur LastPass Business

Il y a plusieurs options de résiliation disponibles pour les administrateurs LastPass, chacune se distinguant par des conséquences plus ou moins graves. Veuillez étudier soigneusement les options disponibles avant de supprimer ou de désactiver des utilisateurs. Ces actions peuvent être effectuées manuellement par la Console d’administration (comme indiqué ci-dessous) ou automatisées par les options d’intégration d’annuaire.

Remarque : Votre affichage est-il différent ? Découvrez comment naviguer dans la nouvelle Console d’administration.

Si vous utilisez Active Directory Federation Services (ADFS) pour LastPass Business, soyez conscient de ce qui suit :

  • Si vous prévoyez de convertir un utilisateur non fédéré existant (qui a été créé à l’aide de la même instance de LastPass AD Connector) en un utilisateur fédéré, consultez Comment convertir un utilisateur LastPass existant en utilisateur fédéré (ADFS) ?
  • Pour convertir un utilisateur non fédéré existant créé manuellement ou par une autre méthode, le compte de l’utilisateur doit être supprimé (et non pas désactivé ni retiré) avant de pouvoir être recréé comme nouvel utilisateur fédéré. Pour s’assurer que les données de coffre-fort LastPass de l’utilisateur puissent être totalement restaurées sans perte de données pendant cette procédure, l’utilisateur doit exporter ses données de coffre-fort LastPass avant la suppression de son compte.

Qu’un compte utilisateur soit supprimé, désactivé ou retiré du compte LastPass Business, cela n’a pas de conséquence sur les utilisateurs restants ni leurs dossiers partagés précédemment associés. Néanmoins, si l’utilisateur supprimé était administrateur d’un dossier partagé, ce dossier n’aura plus d’administrateur. C’est pourquoi il est recommandé d’activer la stratégie « Autoriser les super administrateurs à accéder aux dossiers partagés » pour au moins un administrateur.

Comme bonne pratique et précaution supplémentaire, nous suggérons de modifier tous les identifiants partagés avant le départ d’un employé, quelle que soit la façon dont vous choisissez de gérer sa sortie de LastPass. Ces modifications de tout dossier partagé seront automatiquement synchronisées vers tous les utilisateurs attribués, et ceci vous offrira un niveau de sécurité supplémentaire.

Remarque : Toutes les licences LastPass Business sont transférables une fois qu’un compte a été désactivé, retiré ou supprimé.

Résiliation manuelle d’un utilisateur

  1. Connectez-vous et accédez à la Console d’administration à l’adresse https://lastpass.com/company/#!/dashboard.
  2. Cliquez sur Utilisateurs dans le menu de gauche.
  3. Cliquez pour sélectionner l’utilisateur voulu.
  4. Cliquez sur l’icône Plus Points de suspension en haut du tableau des utilisateurs.
  5. Faites une sélection parmi les options suivantes, chacune étant détaillée ci-dessous :

Désactivation d’un utilisateur

La désactivation d’un utilisateur de votre compte LastPass Business place un verrou sur le compte. Personne – même pas l’administrateur LastPass – ne peut se connecter au compte, quels que soient les mots de passe ou accès précédents. Une fois désactivée, la licence peut être réattribuée.

Retirer un utilisateur de la société

Le retrait d’un utilisateur de votre compte LastPass Business dissocie le compte de cet utilisateur de celui de votre société. Avec cette action, vous êtes invité à choisir une des options suivantes :

  • Interdire l’accès aux sites et dossiers partagés – Le choix de cette option supprime tous les éléments dans le compte qui ont été partagés avec l’utilisateur depuis d’autres utilisateurs dans le compte de l’entreprise (éléments partagés individuels et dans les dossiers partagés).
  • Autoriser l’accès aux sites et dossiers partagés – Le choix de cette option permet de conserver à disposition de l’utilisateur tous les éléments qui ont été partagés avec cet utilisateur par d’autres utilisateurs dans le compte de l’entreprise (éléments partagés individuels ou dans des dossiers partagés).

Une fois que vous avez cliqué sur Retirer l’utilisateur, la licence peut à nouveau être attribuée, et le compte de l’utilisateur retiré est rétrogradé en compte LastPass Free. Cependant, si l’utilisateur retiré avait précédemment acheté LastPass Premium avant de rejoindre le compte LastPass Business, il est rétrogradé à LastPass Premium pour continuer d’utiliser le temps restant (le cas échéant).

Suppression d’un utilisateur

Si vous utilisez Active Directory Federation Services (ADFS) pour LastPass Business, soyez conscient de ce qui suit :

  • Si vous prévoyez de convertir un utilisateur non fédéré existant (qui a été créé à l’aide de la même instance de LastPass AD Connector) en un utilisateur fédéré, consultez Comment convertir un utilisateur LastPass existant en utilisateur fédéré (ADFS) ?
  • Pour convertir un utilisateur non fédéré existant créé manuellement ou par une autre méthode, le compte de l’utilisateur doit être supprimé (et non pas désactivé ni retiré) avant de pouvoir être recréé comme nouvel utilisateur fédéré. Pour s’assurer que les données de coffre-fort LastPass de l’utilisateur puissent être totalement restaurées sans perte de données pendant cette procédure, l’utilisateur doit exporter ses données de coffre-fort LastPass avant la suppression de son compte.

La suppression d’un compte supprime totalement le coffre fort de l’utilisateur et toutes les informations au sein de son compte LastPass. Toutes les données stockées dans le compte sont supprimées, et cette action ne peut pas être annulée. C’est pourquoi il est fortement recommandé qu’un utilisateur exporte ses données de compte LastPass avant leur suppression de façon à ce que les données de son coffre-fort LastPass puissent être restaurées ultérieurement. Une fois supprimée, la licence peut être réattribuée.

Réinitialiser un mot de passe maître d’utilisateur

Cette option n’est disponible que si la stratégie « Autoriser les super administrateurs à réinitialiser le mot de passe maître » est en place. Depuis la Console d’administration, un administrateur LastPass peut réinitialiser le mot de passe maître du compte. Cette option peut être utile dans les cas suivants :

  • Vous souhaitez bloquer le propriétaire du compte, tout en conservant l’accès d’administrateur. Ceci peut être utile dans le cadre d’un audit ; de façon à mettre à jour et/ou résilier les identifiants auxquels l’utilisateur final avait accès.
  • Si vous souhaitez attribuer la totalité du compte – avec tout son contenu – à un autre employé.

Points importants à prendre en compte

  • S’assurer que les sites/outils ne sont plus accessibles à l’employé : Si le propriétaire du compte a créé des mots de passe dans son coffre-fort, ou si des identifiants ont été partagés avec lui avec visibilité, il est possible qu’il ait enregistré ces données ailleurs et puisse à nouveau accéder à ces outils à l’avenir (en dehors de LastPass). Pour éviter tout doute, nous recommandons fortement de mettre à jour tous les mots de passe lors de la résiliation du compte d’un employé.
  • Quand un employé est résilié (désactivé, supprimé ou retiré), les données que le propriétaire du compte a placées dans un dossier partagé restent totalement intactes pour les utilisateurs restants.
  • Dans le cas des dossiers partagés, bien qu’il n’y ait jamais de risque de suppression des identifiants partagés, vous risquez de vous trouver sans aucun administrateur sur le dossier (si le propriétaire précédent du compte était le seul administrateur du dossier). Si cela peut poser problème, vous devriez envisager d’ activer la stratégie « Super administrateur – Dossiers partagés ».
  • Veuillez noter qu’aucune de ces actions n’affectera Compte personnel associé, c’est pourquoi nous recommandons fortement aux utilisateurs de stocker leurs données personnelles dans leur compte personnel associé plutôt que de stocker ce type de données dans un compte d’entreprise.