HELP FILE

Kan ik gebruikers verwijderen in de nieuwe Admin Console?

LastPass-beheerders hebben diverse opties om accounts te beëindigen, met meer of minder ingrijpende gevolgen. Overweeg goed welke optie u wilt inzetten voordat u een gebruiker verwijdert of wist. Deze acties kunnen handmatig worden uitgevoerd via de Admin Console (zoals hieronder getoond) of ze kunnen worden geautomatiseerd met opties voor directory-integratie.

Opmerking: Ziet u iets anders? Raadpleeg deze instructies voor de Admin Console van de wachtwoordbeheerder.

Als u Active Directory Federation Services (ADFS) voor uw LastPass Business-account gebruikt, moet u rekening houden met het volgende:

  • Als u een gebruiker zonder federatieve aanmelding (die is gemaakt met hetzelfde exemplaar van de LastPass AD-connector) wilt omzetten in een gebruiker met federatieve aanmelding, raadpleegt u Hoe zet ik een bestaande LastPass-gebruiker om in een federatieve gebruiker (ADFS)?
  • Als u een bestaande gebruikersaccount zonder federatieve aanmelding wilt omzetten die handmatig of via een andere methode is aangemaakt, dan moet u het account van deze gebruiker wissen (niet uitschakelen of verwijderen) voordat u een nieuw federatief account voor de gebruiker kunt aanmaken. Om ervoor te zorgen dat de gegevens in het LastPass-account van de gebruiker bij dit proces niet verloren gaan en volledig kunnen worden hersteld, moet de gebruiker eerst alle gegevens uit de LastPass-kluis exporteren voordat het account wordt gewist.

Als een gebruikersaccount wordt verwijderd, uitgeschakeld of verwijderd uit het LastPass Business-account, heeft dit geen invloed op overige gebruikers of hun gedeelde mappen. Als de vertrekkende gebruiker echter de beheerder was van een gedeelde map, heeft die map hierna geen beheerder meer. Daarom is het aanbevolen om de beleidsregel "Superbeheerders toegang geven tot gedeelde mappen" in te schakelen voor minimaal één beheerder.

Als best practice en extra voorzorgsmaatregel bevelen we aan dat gedeelde aanmeldingsgegevens worden gewijzigd als de medewerker vertrekt, ongeacht hoe u hun vertrek uit LastPass beheert. Dit zorgt voor meer veiligheid, en wijzigingen aan gedeelde mappen worden automatisch gesynchroniseerd met alle toegewezen gebruikers.

Opmerking: Alle licenties in LastPass Business kunnen worden overgedragen indien een account is uitgeschakeld of verwijderd.

Belangrijke overwegingen

  • Ervoor zorgen dat sites/tools niet langer toegankelijk zijn voor de vertrekkende medewerker: als de eigenaar van het account wachtwoorden had aangemaakt in de kluis of als aanmeldingsgegevens leesbaar met de eigenaar waren gedeeld, is het goed mogelijk dat deze informatie ook elders is opgeslagen, en dat de eigenaar in de toekomst ook buiten LastPass om toegang kan blijven houden tot deze sites of tools. Om alle twijfel over ongeoorloofde toegang weg te nemen, bevelen we sterk aan dat alle wachtwoorden worden vernieuwd als het account van een medewerker wordt beëindigd.
  • Als het account van een medewerker wordt beëindigd (uitgeschakeld, gewist of verwijderd uit het account), blijven alle gegevens die de eigenaar van het account in gedeelde mappen had geplaatst volledig beschikbaar voor de overige gebruikers.
  • Bij gedeelde mappen loopt u nooit het risico dat de gedeelde aanmeldingsgegevens worden verwijderd, maar het kan wel gebeuren dat er geen beheerder meer is voor de gedeelde map (als de voormalige eigenaar van het account de enige beheerder was van de gedeelde map). Als dit voor u relevant is, overweeg dan om de beleidsregel "Superbeheerders toegang geven tot gedeelde mappen" in te schakelen.
  • Let op: GEEN van deze acties heeft een uitwerking op een gekoppeld persoonlijk account. Daarom is het sterk aan te raden dat gebruikers persoonlijke gegevens opslaan in hun gekoppelde persoonlijke account en niet in het bedrijfsaccount.