HELP FILE

LastPass Enterprise- of Identity-gebruikersaccounts beëindigen

LastPass-beheerders hebben diverse opties om accounts te beëindigen, met verschillende uitwerkingen. Overweeg goed welke optie u wilt inzetten voordat u een gebruiker verwijdert of wist. Deze acties kunnen handmatig worden uitgevoerd via de Admin Console (zoals hieronder getoond) of ze kunnen worden geautomatiseerd met opties voor directory-integratie.

Opmerking: Ziet u iets anders? Lees hoe u navigeert in de nieuwe Admin Console.
Als u Active Directory Federation Services (AD FS) voor LastPass Enterprise of Identity gebruikt, moet u rekening houden met het volgende:
  • Als u een gebruiker zonder federatieve aanmelding (die is gemaakt met hetzelfde exemplaar van de LastPass AD-connector) wilt omzetten in een gebruiker met federatieve aanmelding, raadpleegt u Hoe zet ik een bestaande LastPass-gebruiker om in een federatieve gebruiker (AD FS)?
  • Als u een bestaande gebruiker zonder federatieve aanmelding wilt omzetten die handmatig of via een andere methode is gemaakt, dan moet u het account van deze gebruiker wissen (niet uitschakelen of verwijderen) voordat u een nieuw federatief account voor de gebruiker kunt aanmaken. Om ervoor te zorgen dat de gegevens in het LastPass-account van de gebruiker bij dit proces volledig kunnen worden hersteld zonder verlies, moet de gebruiker eerst alle gegevens uit de LastPass-kluis exporteren voordat het account wordt gewist.

Als een gebruikersaccount wordt gewist, uitgeschakeld of verwijderd uit het LastPass Enterprise-account, heeft dit geen invloed op overige gebruikers of hun gedeelde mappen. Als de vertrekkende gebruiker echter de beheerder was van een gedeelde map, heeft die map hierna geen beheerder meer. Daarom is het aanbevolen om de beleidsregel "Superbeheerders toegang geven tot gedeelde mappen" in te schakelen voor minimaal één beheerder.

Als best practice en extra voorzorgsmaatregel bevelen we aan dat gedeelde aanmeldingsgegevens worden gewijzigd als de medewerker vertrekt, ongeacht hoe u hun vertrek uit LastPass beheert. Dit zorgt voor meer veiligheid, en wijzigingen aan gedeelde mappen worden automatisch gesynchroniseerd met alle toegewezen gebruikers.

Opmerking: Alle licenties in LastPass Enterprise kunnen worden overgedragen als een account is uitgeschakeld, verwijderd uit het Enterprise-account of gewist.

Een gebruikersaccount handmatig beëindigen

  1. Meld u aan en open de Admin Console via https://lastpass.com/company/#!/dashboard.
  2. Klik op Gebruikers in het menu links.
  3. Klik op de gewenste gebruiker om deze te selecteren.
  4. Klik op het pictogram Meer Drie puntjes boven in de tabel met gebruikers.
  5. Kies uit de volgende opties, die hieronder in detail worden toegelicht:

Een gebruiker uitschakelen

Als u een gebruiker uitschakelt in uw LastPass Enterprise-account, wordt dit gebruikersaccount vergrendeld. Niemand kan zich aanmelden bij het account, ook uw LastPass-beheerder niet, ongeacht wachtwoorden of eerdere toegang. De licentie is beschikbaar voor een andere gebruiker.

Een gebruiker verwijderen uit het bedrijf

Als een gebruiker wordt verwijderd uit uw LastPass Enterprise- of Identity-account, wordt dit account losgekoppeld van uw bedrijfsaccount. Met deze actie wordt u gevraagd een van de volgende opties te selecteren:

  • Toegang tot gedeelde websites en mappen verbieden – Als u deze optie kiest, worden alle items in het account die door andere gebruikers in het Enterprise-account met de gebruiker zijn gedeeld (vanuit gedeelde mappen en individueel gedeelde items) verwijderd.
  • Toegang tot gedeelde websites en mappen toestaan – Als u deze optie kiest, blijven alle items in het account die door andere gebruikers in het Enterprise-account met de gebruiker zijn gedeeld (vanuit gedeelde mappen en individueel gedeelde items) beschikbaar voor de gebruiker.

Als u op Gebruiker verwijderen klikt, komt de licentie vrij voor een nieuwe gebruiker en wordt het account van de verwijderde gebruiker gedowngraded naar een LastPass Free-account. Als de verwijderde gebruiker evenwel LastPass Premium had gekocht voordat hij of zij lid werd van het LastPass Enterprise- of Identity-account, wordt de gebruiker gedowngraded naar LastPass Premium gedurende de resterende periode van dit abonnement (indien van toepassing).

Een gebruiker verwijderen

Als u Active Directory Federation Services (AD FS) voor LastPass Enterprise of Identity gebruikt, moet u rekening houden met het volgende:
  • Als u een gebruiker zonder federatieve aanmelding (die is gemaakt met hetzelfde exemplaar van de LastPass AD-connector) wilt omzetten in een gebruiker met federatieve aanmelding, raadpleegt u Hoe zet ik een bestaande LastPass-gebruiker om in een federatieve gebruiker (AD FS)?
  • Als u een bestaande gebruiker zonder federatieve aanmelding wilt omzetten die handmatig of via een andere methode is gemaakt, dan moet u het account van deze gebruiker wissen (niet uitschakelen of verwijderen) voordat u een nieuw federatief account voor de gebruiker kunt aanmaken. Om ervoor te zorgen dat de gegevens in het LastPass-account van de gebruiker bij dit proces volledig kunnen worden hersteld zonder verlies, moet de gebruiker eerst alle gegevens uit de LastPass-kluis exporteren voordat het account wordt gewist.

Als u een account verwijdert, wordt alle informatie in het LastPass-account van de gebruiker volledig gewist. Alle gegevens die zijn opgeslagen in het account worden verwijderd, en dit kan niet ongedaan worden gemaakt. Daarom is het sterk aanbevolen dat de gebruiker de gegevens van het LastPass-account exporteert voordat het wordt verwijderd, zodat hun kluis indien gewenst op een later moment kan worden hersteld. Nadat het account is verwijderd, is de licentie beschikbaar voor een andere gebruiker.

Het hoofdwachtwoord van een gebruiker resetten

Deze optie is alleen beschikbaar als de beleidsregel "Superbeheerders toestaan hoofdwachtwoorden te resetten" actief is. Een LastPass-beheerder kan het hoofdwachtwoord voor het account resetten vanuit de Admin Console. Deze optie kan worden toegepast voor de volgende scenario's:

  • U wilt de eigenaar buitensluiten uit het account, maar nog steeds toegang toestaan voor de beheerder. Dit kan nuttig zijn voor audit-doeleinden, om aanmeldingsgegevens waar de eindgebruiker toegang toe had te kunnen vernieuwen en/of opzeggen.
  • Als u het volledige account, met alle inhoud, wilt toewijzen aan een andere medewerker.

Belangrijke overwegingen

  • Ervoor zorgen dat sites/tools niet langer toegankelijk zijn voor de vertrekkende medewerker: Als de eigenaar van het account wachtwoorden had aangemaakt in de kluis of als aanmeldingsgegevens leesbaar met de eigenaar waren gedeeld, is het goed mogelijk dat deze informatie ook elders is opgeslagen, en dat de eigenaar in de toekomst ook buiten LastPass om toegang kan blijven houden tot deze sites of tools. Om alle twijfel over ongeoorloofde toegang tegen te gaan, bevelen we sterk aan dat alle wachtwoorden worden vernieuwd als het account van een medewerker wordt beëindigd.
  • Als het account van een medewerker wordt beëindigd (uitgeschakeld, gewist of verwijderd uit het Enterprise-account), blijven alle gegevens die de eigenaar van het account in gedeelde mappen had geplaatst volledig beschikbaar voor de overige gebruikers.
  • Bij gedeelde mappen loopt u nooit het risico dat de gedeelde aanmeldingsgegevens worden verwijderd, maar het kan wel gebeuren dat er geen beheerder meer is voor de gedeelde map (als de voormalige eigenaar van het account de enige beheerder was van de gedeelde map). Als dit voor u relevant is, overweeg dan het inschakelen van de beleidsregel "Superbeheerder – Gedeelde Mappen".
  • Let op: GEEN van deze acties heeft een uitwerking op een gekoppeld persoonlijk account. Daarom wordt u met klem geadviseerd dat gebruikers persoonlijke gegevens opslaan in hun gekoppelde persoonlijke account en niet in het bedrijfsaccount.