HELP FILE

Chiudi account utenti LastPass Enterprise i Identity

Per gli amministratori LastPass sono disponibili più opzioni di chiusura, ciascuna con un diverso grado di gravità. Ti consigliamo di valutare attentamente le opzioni prima di eliminare o rimuovere utenti. Queste azioni possono essere eseguite manualmente dalla Console di amministrazione (come illustrato sotto), oppure possono essere automatizzate usando le opzioni di integrazione directory.

Nota: Vedi qualcosa di diverso? Scopri come navigare nella nuova Console di amministrazione.
Se stai usando Active Directory Federation Services (ADFS) per LastPass Enterprise o Identity, tieni presente quanto segue:
  • Se intendi convertire un utente attuale non federato (che era stato creato utilizzando la stessa istanza di LastPass AD Connector) in un utente federato, vedi Come posso trasformare un utente LastPass esistente in un utente federato (AD SF)?
  • Se vuoi convertire un utente attuale non federato che era stato creato manualmente o con un altro metodo, devi eliminare l'account utente (non disabilitato o rimosso) per poterlo creare come nuovo utente federato. Per garantire che i dati dell'account LastPass dell'utente possano essere ripristinati completamente senza andare persi durante questo processo, l'utente deve esportare i dati della sua cassaforte LastPass prima che il suo account venga eliminato.

L'eliminazione, la disattivazione o la rimozione di un account utente dall'account LastPass Enterprise o Identity non ha alcun effetto sugli utenti restanti né sulle cartelle condivise precedentemente associate a tale account utente. Tuttavia, se l'utente in questione era amministratore di una cartella condivisa, tale cartella rimane senza amministratore. Per questo motivo è consigliabile abilitare il criterio "Consenti ai super amministratori di accedere alle cartelle condivise" per almeno un amministratore.

Come pratica ottimale e precauzione aggiuntiva, al momento della conclusione del rapporto di lavoro con un dipendente, ti suggeriamo di modificare le eventuali credenziali condivise indipendentemente da come deciderai di gestire la sua uscita da LastPass. Queste modifiche alle eventuali cartelle condivise verranno automaticamente sincronizzate con tutti gli utenti assegnati, e questo di offre un livello di sicurezza aggiuntivo.

Nota:  Una volta disabilitato, rimosso o eliminato un account, tutte le postazioni di LastPass Enterprise o Identity divengono trasferibili.

Termina manualmente un utente

  1. Accedi alla Console di amministrazione su https://lastpass.com/company/#!/dashboard.
  2. Fai clic su Utenti nel menu a sinistra.
  3. Fai clic per selezionare l'utente desiderato.
  4. Fai clic sull'icona Altro Ellissi nella parte superiore della tabella degli utenti.
  5. Seleziona una delle seguenti opzioni, descritte nel dettaglio sotto:

Disabilita un utente

La disabilitazione di un utente nel tuo account LastPass Enterprise o Identity pone un blocco sull'account. Nessuno, nemmeno il tuo amministratore LastPass, può accedere all'account, indipendentemente dalle password o dall'accesso precedente. Una volta disabilitato l'utente, la postazione sarà disponibile per la riassegnazione.

Rimuovi un utente dall'azienda

La rimozione di un utente dal tuo account LastPass Enterprise o Identity dissocia l'account di tale utente dall'account della tua azienda. Con questa azione ti viene richiesto di selezionare una delle seguenti opzioni:

  • Vieta l'accesso a siti e cartelle condivisi – Selezionando questa opzione vengono eliminati tutti gli elementi che sono stati condivisi con l'utente da parte di altri utenti dell’account aziendale (dall’interno delle cartelle condivise e dai singoli elementi condivisi).
  • Consenti l'accesso a siti e cartelle condivisi – Selezionando questa opzione consenti che tutti gli elementi che erano condivisi con l’utente da altri utenti dell’account aziendale rimangano disponibili per l’utente (dall’interno delle cartelle condivise e dai singoli elementi condivisi).

Una volta che hai fatto clic su Rimuovi utente, il suo posto è disponibile per essere riassegnato e l'account dell'utente rimosso subirà il downgrading ad account LastPass Free. Comunque, se l'utente rimosso aveva precedentemente acquistato LastPass Premium prima di unirsi al tuo account Enterprise o Identity, subirà il downgrade ad account LastPass Premium per continuare a usare tale account per il tempo rimasto (se applicabile).

Elimina un utente

Se stai usando Active Directory Federation Services (ADFS) per LastPass Enterprise o Identity, tieni presente quanto segue:
  • Se intendi convertire un utente attuale non federato (che era stato creato utilizzando la stessa istanza di LastPass AD Connector) in un utente federato, vedi Come posso trasformare un utente LastPass esistente in un utente federato (AD SF)?
  • Se vuoi convertire un utente attuale non federato che era stato creato manualmente o con un altro metodo, devi eliminare l'account utente (non disabilitato o rimosso) per poterlo creare come nuovo utente federato. Per garantire che i dati dell'account LastPass dell'utente possano essere ripristinati completamente senza andare persi durante questo processo, l'utente deve esportare i dati della sua cassaforte LastPass prima che il suo account venga eliminato.

L'eliminazione di un account elimina completamente la cassaforte dell'utente e tutte le informazioni contenute nell'account LastPass dell'utente. Tutti i dati memorizzati nell'account vengono eliminati, e questa azione non può essere annullata. Per questo motivo, si consiglia vivamente che l'utente esporti i dati del suo account LastPass prima di venire eliminato, in modo da poter ripristinare i dati della sua cassaforte in un secondo momento, se lo desidera. Una volta eliminato l'utente, la postazione sarà disponibile per la riassegnazione.

Reimposta la password principale di un utente

Questa opzione è disponibile solo se è attivo il criterio Consenti ai super amministratori di reimpostare le password principali. Dalla Console di amministrazione, un amministratore LastPass può reimpostare la password principale di un account. Questa opzione può essere utilizzata nelle seguenti situazioni:

  • Se desideri bloccare l'accesso al titolare dell'account, ma consentire comunque l'accesso all'amministratore. Ciò può essere utile ai fini di audit, o per aggiornare e/o eliminare le credenziali a cui l'utente finale aveva accesso.
  • Se desideri assegnare l'intero account, con tutti i suoi contenuti, a un altro dipendente.

Considerazioni importanti

  • Garantire che tutti i siti/strumenti non siano più accessibili al dipendente: Se il titolare dell'account aveva creato password nella sua cassaforte, o se erano state condivise visibilmente con lui delle credenziali, è alquanto probabile che abbia memorizzato queste informazioni altrove e che potrebbe accedere nuovamente a tali strumenti in futuro (al di fuori di LastPass). Per evitare ogni dubbio, consigliamo vivamente di aggiornare tutte le password quando l'account di un dipendente viene chiuso.
  • Una volta terminato (disabilitato, eliminato o rimosso) un dipendente, il dati che il titolare dell'account ha inserito in una cartella condivisa rimangono completamente intatti per gli utenti restanti.
  • Nel caso delle cartelle condivise, sebbene non sussista il rischio di eliminare le credenziali condivise, sussiste invece il rischio che la cartella rimanga senza amministratore (se il precedente titolare dell'account era l'unico amministratore della cartella). Se questo ti preoccupa, potresti abilitare il criterio "Super amministratore – Cartelle condivise".
  • Ricorda che NESSUNA di queste azioni influisce su un account personale collegato, ed è per questo che consigliamo vivamente agli utenti di memorizzare i propri dati personali nell'account personale collegato anziché nell'account aziendale.