HELP FILE

Chiudi account utente LastPass Business

Per gli amministratori LastPass sono disponibili più opzioni di chiusura, ciascuna con un diverso grado di gravità. Ti consigliamo di valutare attentamente le opzioni prima di eliminare o rimuovere utenti. Queste azioni possono essere eseguite manualmente dalla Console di amministrazione (come illustrato sotto), oppure possono essere automatizzate usando le opzioni di integrazione di directory.

Nota: Vedi qualcosa di diverso? Scopri come navigare nella nuova Console di amministrazione.

Se stai usando Active Directory Federation Services (ADFS) per LastPass Business, tieni presente quanto segue:

  • Se intendi convertire un utente attuale non federato (creato utilizzando la stessa istanza di LastPass AD Connector) in un utente federato, consulta Come posso trasformare un utente LastPass esistente in un utente federato (ADFS)?
  • Se vuoi convertire un utente attuale non federato che era stato creato manualmente o con un altro metodo, devi eliminare l’account utente (non disabilitato o rimosso) per poterlo creare come nuovo utente federato. Per far sì che i dati dell’account LastPass dell’utente possano essere ripristinati completamente senza che vadano persi durante questo processo, è necessario che l’utente esporti i dati della cassaforte LastPass prima che il suo account venga eliminato.

L’eliminazione, disabilitazione o rimozione di un account utente dall’account LastPass Business non ha alcun effetto sugli utenti restanti né sulle cartelle condivise precedentemente associate a tale account utente. Tuttavia, se l’utente in questione era amministratore di una cartella condivisa, tale cartella rimane senza amministratore. Per questo motivo è consigliabile abilitare il criterio "Consenti ai super amministratori di accedere alle cartelle condivise" per almeno un amministratore.

Come pratica ottimale e precauzione aggiuntiva, al momento della conclusione del rapporto di lavoro con un dipendente, ti suggeriamo di modificare le eventuali credenziali condivise indipendentemente da come deciderai di gestire la sua uscita da LastPass. Queste modifiche alle eventuali cartelle condivise verranno automaticamente sincronizzate con tutti gli utenti assegnati, e questo di offre un livello di sicurezza aggiuntivo.

Nota:  Tutte le licenze LastPass Business sono trasferibili una volta disabilitato, rimosso o eliminato un account.

Termina manualmente un utente

  1. Accedi alla Console di amministrazione su https://lastpass.com/company/#!/dashboard.
  2. Fai clic su Utenti nel menu a sinistra.
  3. Fai clic per selezionare l’utente desiderato.
  4. Fai clic sull’icona Altro Ellissi nella parte superiore della tabella degli utenti.
  5. Seleziona una delle seguenti opzioni, descritte nel dettaglio sotto:

Disabilita un utente

La disabilitazione di un utente nel tuo account LastPass Business pone un blocco sull’account. Nessuno, nemmeno il tuo amministratore LastPass, può accedere all’account, indipendentemente dalle password o dall’accesso precedente. Una volta disabilitato l’utente, la licenza sarà disponibile per la riassegnazione.

Rimuovi un utente dall’azienda

La rimozione di un utente dal tuo account LastPass Business dissocia l’account di tale utente dall’account della tua azienda. Con questa azione ti viene richiesto di selezionare una delle seguenti opzioni:

  • Vieta l’accesso a siti e cartelle condivisi – Selezionando questa opzione vengono eliminati tutti gli elementi che sono stati condivisi con l’utente da parte di altri utenti dell’account aziendale (dall’interno delle cartelle condivise e dai singoli elementi condivisi).
  • Consenti l’accesso a siti e cartelle condivisi – Selezionando questa opzione consenti che tutti gli elementi che erano condivisi con l’utente da altri utenti dell’account aziendale rimangano disponibili per l’utente (dall’interno delle cartelle condivise e dai singoli elementi condivisi).

Una volta che hai fatto clic su Rimuovi utente, la sua licenza è disponibile per essere riassegnata e l’account dell’utente rimosso subirà il downgrade ad account LastPass Free. Comunque, se l’utente rimosso aveva precedentemente acquistato LastPass Premium prima di iscriversi al tuo account LastPass Business, subirà il downgrade ad account LastPass Premium per continuare a usare tale account per il tempo rimasto (se disponibile).

Elimina un utente

Se stai usando Active Directory Federation Services (ADFS) per LastPass Business, tieni presente quanto segue:

  • Se intendi convertire un utente attuale non federato (creato utilizzando la stessa istanza di LastPass AD Connector) in un utente federato, consulta Come posso trasformare un utente LastPass esistente in un utente federato (ADFS)?
  • Se vuoi convertire un utente attuale non federato che era stato creato manualmente o con un altro metodo, devi eliminare l’account utente (non disabilitato o rimosso) per poterlo creare come nuovo utente federato. Per far sì che i dati dell’account LastPass dell’utente possano essere ripristinati completamente senza che vadano persi durante questo processo, è necessario che l’utente esporti i dati della cassaforte LastPass prima che il suo account venga eliminato.

L’eliminazione di un account elimina completamente la cassaforte dell’utente e tutte le informazioni contenute nell’account LastPass dell’utente. Tutti i dati memorizzati nell’account vengono eliminati, e questa azione non può essere annullata. Per questo motivo, è vivamente consigliato che un utente esporti i dati del suo account LastPass prima di essere eliminato in modo tale che i dati della sua cassaforte LastPass possano essere ripristinati in un secondo momento. Una volta eliminato l’utente, la licenza sarà disponibile per la riassegnazione.

Reimposta la password principale di un utente

Questa opzione è disponibile solo se "Consenti ai super amministratori di reimpostare la password principale" è abilitato. Dalla Console di amministrazione, un amministratore LastPass può reimpostare la password principale di un account. Questa opzione può essere utilizzata nelle seguenti situazioni:

  • Se desideri bloccare l’accesso al titolare dell’account, ma consentire comunque l’accesso all’amministratore. Ciò può essere utile ai fini di audit, o per aggiornare e/o eliminare le credenziali a cui l’utente finale aveva accesso.
  • Se desideri assegnare l’intero account, con tutti i suoi contenuti, a un altro dipendente.

Considerazioni importanti

  • Garantire che tutti i siti/strumenti non siano più accessibili al dipendente: se il titolare dell’account aveva creato password nella cassaforte del dipendente o se erano state condivise visibilmente credenziali, è probabile che il dipendente abbia memorizzato tali informazioni altrove e che potrebbe accedere nuovamente a tali strumenti in futuro (al di fuori di LastPass). Per evitare ogni dubbio, consigliamo vivamente di aggiornare tutte le password quando l’account di un dipendente viene chiuso.
  • Una volta che il rapporto di lavoro con il dipendente è concluso (disattivato, eliminato o rimosso), i dati che il titolare dell’account ha inserito in una cartella condivisa rimangono completamente intatti per gli altri utenti.
  • Nel caso delle cartelle condivise, sebbene non sussista il rischio di eliminare le credenziali condivise, sussiste invece il rischio che la cartella rimanga senza amministratore (se il precedente titolare dell’account era l’unico amministratore della cartella). Se questo ti preoccupa, potresti abilitare il criterio "Super amministratore – Cartelle condivise".
  • Ricorda che NESSUNA di queste azioni influisce su un account personale collegato, ed è per questo che consigliamo vivamente agli utenti di memorizzare i propri dati personali nell’account personale collegato anziché nell’account aziendale.