HELP FILE

Résiliation de comptes d'utilisateur LastPass Enterprise

Il y a plusieurs options de résiliation disponibles pour les administrateurs LastPass, chacune se distinguant par sa sévérité. Veuillez étudier soigneusement les options disponibles avant de supprimer ou de désactiver des utilisateurs. Ces actions peuvent être effectuées manuellement par la console d'administration (comme indiqué ci-dessous) ou automatisées par les options d'intégration d'annuaire.

Remarque : Si vous utilisez les services de fédération Active Directory (AD FS) pour LastPass Enterprise et prévoyez de convertir un utilisateur existant non fédéré en utilisateur fédéré, le compte de l'utilisateur doit être supprimé (et non pas désactivé ni retiré) avant de pouvoir être créé comme nouvel utilisateur fédéré. Pour s'assurer que les données de compte LastPass de l'utilisateur puissent être totalement restaurées sans perte de données dans l'opération, il est obligatoire que l'utilisateur exporte les données de son coffre-fort LastPass avant la suppression de son compte.

Qu'un compte d'utilisateur soit supprimé, désactivé ou retiré du compte LastPass Enterprise, cela n'a pas de conséquence sur les utilisateurs restants ni leurs dossiers partagés précédemment associés. Néanmoins, si l'utilisateur éliminé était administrateur d'un dossier partagé, ce dossier n'aura plus d'administrateur. C'est pourquoi il est recommandé d'activer la stratégie Super administrateur – Dossiers partagés.

Comme bonne pratique et précaution supplémentaire, nous suggérons de modifier tous les identifiants partagés avant la sortie d'un employé, quelle que soit la façon dont vous choisissez de gérer sa sortie de LastPass. Ces modifications de tout dossier partagé seront automatiquement synchronisées vers tous les utilisateurs attribués, et ceci vous offrira un niveau de sécurité supplémentaire.

Remarque : Tous les postes LastPass Enterprise sont transférables une fois qu'un compte a été désactivé, retiré ou supprimé.

Rubriques de cet article :

Résiliation manuelle d'un utilisateur

Désactivation d'un utilisateur

Retirer un utilisateur de la société

Suppression d'un utilisateur

Réinitialisation du mot de passe maître d'un utilisateur

Points importants à prendre en compte

Résiliation manuelle d'un utilisateur

  1. Connectez-vous et accédez à la console d'administration à l'adresse https://lastpass.com/company/#!/dashboard.
  2. Cliquez sur Utilisateurs dans le menu de gauche.
  3. Cliquez pour sélectionner l'utilisateur voulu.
  4. Cliquez sur l'icône Plus Points de suspension dans le coin supérieur droit.
  5. Cliquez sur les options suivantes, chacune étant détaillée ci-dessous :

Désactivation d'un utilisateur

La désactivation d'un utilisateur de votre compte LastPass Enterprise place un verrou sur le compte. Personne – même pas l'administrateur LastPass – ne peut se connecter au compte, quels que soient les mots de passe ou accès précédents. Une fois désactivé, le poste peut être réattribué.

Retirer un utilisateur de la société

Le retrait d'un utilisateur de votre compte LastPass Enterprise dissocie le compte de cet utilisateur de celui de votre société. Cette action révoque immédiatement toutes les données de dossier partagé. LastPass vous invitera aussi à choisir d'utiliser les options « Supprimer les partages » ou « Ne pas supprimer les partages ». Le choix de Supprimer les partages supprimera tous les sites du compte qui ont été partagés avec l'utilisateur par d'autres utilisateurs dans l'entreprise en dehors des dossiers partagés. Le compte restera sinon totalement disponible pour cet utilisateur, avec notamment toutes les données qui ont été stockées dans le coffre-fort d'utilisateur. Après retrait, le poste peut être réattribué.

Suppression d'un utilisateur

Remarque : Si vous utilisez les services de fédération Active Directory (AD FS) pour LastPass Enterprise et prévoyez de convertir un utilisateur existant non fédéré en utilisateur fédéré, le compte de l'utilisateur doit être supprimé (et non pas désactivé ni retiré) avant de pouvoir être créé comme nouvel utilisateur fédéré. Pour s'assurer que les données de compte LastPass de l'utilisateur puissent être totalement restaurées sans perte de données dans l'opération, il est obligatoire que l'utilisateur exporte les données de son coffre-fort LastPass avant la suppression de son compte.

La suppression d'un compte supprime totalement toutes les informations dans le compte LastPass de l'utilisateur. Toutes les données stockées dans le compte sont supprimées, et cette action ne peut pas être annulée. C'est pourquoi il est fortement recommandé à un utilisateur d'exporter ses données de compte LastPass avant leur suppression de façon à permettre la restauration ultérieure si nécessaire des données du coffre-fort LastPass. Une fois supprimé, le poste peut être réattribué.

Réinitialisation du mot de passe maître d'un utilisateur

L'option n'est disponible que si la stratégie Super administrateur - Réinitialisation du mot de passe maître est active. Depuis la console d'administration, l'administrateur de l'entreprise peut réinitialiser le mot de passe maître du compte. Cette option peut être utile dans les cas suivants :

  • Vous souhaitez bloquer le propriétaire du compte, tout en conservant l'accès d'administrateur. Ce peut être utile pour audit ; de façon à mettre à jour et/ou résilier les identifiants auxquels l'utilisateur final avait accès.
  • Si vous souhaitez attribuer la totalité du compte – avec tout son contenu – à un autre employé.

Points importants à prendre en compte

  • S'assurer que les sites/outils ne sont plus accessibles à l'employé : Si le propriétaire du compte a créé des mots de passe dans son coffre-fort, ou si des identifiants ont été partagés avec lui avec visibilité, il est possible qu'il ait enregistré ces données ailleurs et puisse à nouveau accéder à ces outils à l'avenir (en dehors de LastPass). Pour éviter tout doute, nous recommandons fortement de mettre à jour tous les mots de passe lors de la résiliation du compte d'un employé.
  • Quand un employé est résilié (désactivé, supprimé ou retiré), les données que le propriétaire du compte a placées dans un dossier partagé restent totalement intactes pour les utilisateurs restants.
  • Dans le cas des dossiers partagés, bien qu'il n'y ait jamais de risque de suppression des identifiants partagés, il y a un risque de vous trouver sans administrateur restant sur le dossier (si le propriétaire précédent du compte était le seul administrateur du dossier). Si ce peut être un problème, vous pouvez envisager d'activer la stratégie « Super administrateur - Dossiers partagés ».
  • Remarquez que AUCUNE de ces actions n'affectera un compte personnel associé, c'est pourquoi nous recommandons fortement aux utilisateurs de stocker leurs données personnelles dans leur compte personnel associé plutôt que de stocker ce type de données dans un compte Enterprise.