HELP FILE

Chiudi account utenti LastPass Enterprise

Per gli amministratori LastPass sono disponibili più opzioni di chiusura, ciascuna con un diverso grado di gravità. Ti consigliamo di valutare attentamente le opzioni prima di eliminare o rimuovere utenti. Queste azioni possono essere eseguite manualmente dalla Console di amministrazione (come illustrato sotto), oppure possono essere automatizzate usando le opzioni di integrazione directory.

Nota: Se utilizzi Active Directory Federation Services (AD FS) per LastPass Enterprise e intendi convertire un utente esistente non federato in un utente federato, l'account utente deve essere eliminato (non disabilitato o rimosso) per poter essere creato come nuovo utente federato. Per garantire che i dati dell'account LastPass dell'utente possano essere ripristinati completamente senza andare persi durante questo processo, l'utente deve esportare la sua Cassaforte LastPass prima che il suo account venga eliminato.

L'eliminazione, disabilitazione o rimozione di un account utente dall'account LastPass Enterprise non ha alcun effetto sugli utenti restanti né sulle cartelle condivise precedentemente associate a tale account utente. Tuttavia, se l'utente in questione era amministratore di una cartella condivisa, tale cartella rimane senza amministratore. Per questo motivo è consigliabile abilitare il criterio Super amministratore – Cartelle condivise.

Come pratica ottimale e precauzione aggiuntiva, al momento della partenza di un dipendente, ti suggeriamo di modificare le eventuali credenziali condivise indipendentemente da come deciderai di gestire la sua uscita da LastPass. Queste modifiche alle eventuali cartelle condivise verranno automaticamente sincronizzate con tutti gli utenti assegnati, e questo di offre un livello di sicurezza aggiuntivo.

Nota: Una volta disabilitato, rimosso o eliminato un account, tutte le postazioni di LastPass sono trasferibili.

Argomenti in questo articolo:

Termina manualmente un utente

Disabilita un utente

Rimuovi un utente dall'azienda

Elimina un utente

Reimposta la password principale di un utente

Considerazioni importanti

Termina manualmente un utente

  1. Accedi alla Console di amministrazione su https://lastpass.com/company/#!/dashboard.
  2. Fai clic su Utenti nel menu a sinistra.
  3. Fai clic per selezionare l'utente desiderato.
  4. Fai clic sull'icona Altro Ellissi nell'angolo superiore destro.
  5. Seleziona una delle seguenti opzioni, descritte nel dettaglio sotto:

Disabilita un utente

La disabilitazione di un utente nel tuo account LastPass Enterprise pone un blocco sull'account. Nessuno, nemmeno il tuo amministratore LastPass, può accedere all'account, indipendentemente dalle password o dall'accesso precedente. Una volta disabilitato l'utente, la postazione sarà disponibile per la riassegnazione.

Rimuovi un utente dall'azienda

La rimozione di un utente dal tuo account LastPass Enterprise dissocia l'account di tale utente dall'account della tua azienda. Con questa azione, tutti i dati delle cartelle condivise vengono revocati immediatamente. LastPass ti richiede anche di scegliere tra le opzioni "Elimina condivisioni" e "Non eliminare condivisioni". Selezionando Elimina condivisioni, vengono eliminati tutti i Siti dell'account che sono stati condivisi con l'utente da parte di altri utenti in Enterprise, al di fuori dalle cartelle condivise. In caso contrario, l'account continua a rimanere completamente disponibile all'utente, inclusi tutti i dati che sono stati memorizzati nella Cassaforte dell'utente. Una volta rimosso l'utente, la postazione sarà disponibile per la riassegnazione.

Elimina un utente

Nota: Se utilizzi Active Directory Federation Services (AD FS) per LastPass Enterprise e intendi convertire un utente esistente non federato in un utente federato, l'account utente deve essere eliminato (non disabilitato o rimosso) per poter essere creato come nuovo utente federato. Per garantire che i dati dell'account LastPass dell'utente possano essere ripristinati completamente senza andare persi durante questo processo, l'utente deve esportare la sua Cassaforte LastPass prima che il suo account venga eliminato.

L'eliminazione di un account elimina completamente tutte le informazioni contenute nell'account LastPass dell'utente. Tutti i dati memorizzati nell'account vengono eliminati, e questa azione non può essere annullata. Per questo motivo, si consiglia vivamente che l'utente esporti i dati del suo account LastPass prima di venire eliminato, in modo da poter ripristinare i dati della sua Cassaforte in un secondo momento, se lo desidera. Una volta eliminato l'utente, la postazione sarà disponibile per la riassegnazione.

Reimposta la password principale di un utente

Questa opzione è disponibile solo se è abilitato il criterio Super amministratore – Reimpostazione della password. Dalla Console di amministrazione, l'amministratore Enterprise può reimpostare la password principale di un account. Questa opzione può essere utilizzata nelle seguenti situazioni:

  • Se desideri bloccare l'accesso al titolare dell'account, ma consentire comunque l'accesso all'amministratore. Ciò può essere utile ai fini di audit, o per aggiornare e/o eliminare le credenziali a cui l'utente finale aveva accesso.
  • Se desideri assegnare l'intero account, con tutti i suoi contenuti, a un altro dipendente.

Considerazioni importanti

  • Garantire che tutti i Siti/strumenti non siano più accessibili al dipendente: Se il titolare dell'account aveva creato password nella sua Cassaforte, o se erano state condivise visibilmente con lui delle credenziali, è alquanto probabile che abbia memorizzato queste informazioni altrove e che potrebbe accedere nuovamente a tali strumenti in futuro (al di fuori di LastPass). Per evitare ogni dubbio, consigliamo vivamente di aggiornare tutte le password quando l'account di un dipendente viene chiuso.
  • Una volta terminato (disabilitato, eliminato o rimosso) un dipendente, il dati che il titolare dell'account ha inserito in una cartella condivisa rimangono completamente intatti per gli utenti restanti.
  • Nel caso delle cartelle condivise, sebbene non sussista il rischio di eliminare le credenziali condivise, sussiste invece il rischio che la cartella rimanga senza amministratore (se il precedente titolare dell'account era l'unico amministratore della cartella). Se questo può essere un problema, puoi abilitare il criterio "Super amministratore – Cartelle condivise".
  • Ricorda che NESSUNA di queste azioni influisce sull'account personale collegato, ed è per questo che consigliamo vivamente agli utenti di memorizzare i propri dati personali nel loro account personale collegato anziché in un account Enterprise.