HELP FILE

Integratie met Azure Active Directory instellen

IT-beheerders kunnen gemakkelijk het beveiligde beheer van LastPass Enterprise benutten door gebruik te maken van onze integratie met Azure Active Directory, die het volgende biedt:

  • Veilige configuratie en implementatie van LastPass
  • Automatische inrichting van LastPass-gebruikersaccounts
  • Inrichting van LastPass-gebruikersaccounts opheffen in real-time
  • Groepen synchroniseren voor het toewijzen van gebruikers aan beleidsregels en gedeelde mappen

Onderwerpen in dit artikel:

Accountvereisten

Instellen en configureren

Inrichting van gebruikers opheffen

Veelgestelde vragen

Accountvereisten

Voor synchronisatie van uw Azure Active Directory met LastPass Enterprise is het volgende vereist:

  • Een Premium-abonnement op Microsoft Azure Active Directory
  • Een betaalde LastPass Enterprise-account of een actieve proefversie daarvan
  • Een actieve LastPass Enterprise-beheerder (vereist tijdens activering van uw proefversie)

Voor het SCIM-eindpunt dat wordt gebruikt voor de integratie van LastPass met Azure Active Directory hoeft geen software geïnstalleerd te worden.

Met deze integratie wordt het gebruikers niet toegestaan zich bij LastPass aan te melden met hun Active Directory-wachtwoord. Voor het voltooien van de installatiestappen voor LastPass moeten de gebruikers een apart hoofdwachtwoord voor LastPass aanmaken en onthouden. Dit wachtwoord wordt gebruikt om een unieke encryptiesleutel voor hun LastPass-kluis te maken.

Instellen en configureren

Om uw LastPass Enterprise-account te registeren en te integreren met uw Azure Active Directory, moet u alle stappen in de Integratiehandleiding Microsoft Azure Active Directory volgen (Engelstalig).

Inrichting van gebruikers opheffen

U kunt een LastPass-account van een gebruiker verwijderen door de inrichting van deze gebruiker op te heffen. Vanuit Azure Portal kunt u ervoor kiezen de account uit te schakelen (waarbij de account beschikbaar blijft voor eventueel opnieuw activeren) of de account volledig te verwijderen (waarmee alle opgeslagen gegevens van de gebruiker worden verwijderd). U kunt alle uitgeschakelde gebruikers binnen uw account weergeven via GebruikersUitgeschakelde gebruikers.

Een gebruiker uitschakelen

  1. Meld u aan bij Azure Portal op https://aad.portal.azure.com.
  2. Ga in het menu links naar Gebruikers en zoek en selecteer de gewenste gebruiker.
  3. Klik in het gedeelte Instellingen op Bewerken.
  4. Klik bij de optie "Aanmelden blokkeren" op Ja.
  5. Klik op Opslaan wanneer u klaar bent.

Aanmelden blokkeren Ja/Nee in instellingen Azure Active Directory-beheercentrum

Een gebruiker verwijderen

  1. Meld u aan bij Azure Portal op https://aad.portal.azure.com.
  2. Ga in het menu links naar Gebruikers, zoek de gewenste gebruiker en schakel het selectievakje links van de naam in om de gebruiker te selecteren.
  3. Klik op Gebruiker verwijderen.
  4. Wanneer u gevraagd wordt de handeling te bevestigen, klikt u op Ja.

Geselecteerde gebruiker verwijderen? Ja/Nee in Azure Active Directory-beheercentrum

Veelgestelde vragen

Worden groepen in Azure AD gesynchroniseerd met de Admin Console in LastPass?

  • Ja, u kunt Azure AD zo configureren dat gebruikersgroepen worden gesynchroniseerd met LastPass, waar ze worden weergegeven op het tabblad Gebruikers van de Admin Console. Daar kunt u op groepsbasis beleidsregels en gedeelde mappen toewijzen.

Kan ik meerdere groepen aan LastPass toewijzen?

  • Ja, u kunt in Azure AD zo veel aangepaste groepen aan LastPass toewijzen als u nodig heeft.

Als ik een groep bijwerk in Azure AD, zijn de wijzigingen dan ook zichtbaar in LastPass?

  • Als u gebruikers toevoegt aan of verwijdert uit een groep in Azure AD, is die wijziging zichtbaar in LastPass en worden er waar nodig accounts ingericht of wordt de inrichting van accounts opgeheven.

Kunnen gebruikers zich bij LastPass aanmelden met hun Azure AD-wachtwoord?

  • Nee. Gebruikers moeten een afzonderlijk hoofdwachtwoord voor LastPass aanmaken wanneer ze de uitnodiging voor hun account ontvangen. Het hoofdwachtwoord wordt gebruikt om de encryptiesleutel voor hun LastPass-kluis te vormen, en wordt in geen geval gedeeld met LastPass (of met Microsoft).

Kan ik ervoor kiezen gebruikers toe te voegen aan het tabblad In afwachting van goedkeuring in de Admin Console?

  • Nee, gebruikers worden automatisch ingericht en worden weergegeven als live-gebruikers.

Hoe kan ik testen of de integratie correct wordt gesynchroniseerd?

  • Wanneer u LastPass Enterprise voor de eerste keer implementeert met Azure AD, kunt u een kleine testgroep instellen in Azure AD. Zodra u heeft gecontroleerd dat het inrichten naar verwachting functioneert, kunt u het toevoegen en verwijderen van mensen in de testgroep uitproberen. Als alle tests met succes zijn afgerond, kunt u LastPass toewijzen aan alle groepen, of aan specifieke groepen die LastPass gaan gebruiken.