HELP FILE

LastPass Enterprise-gebruikersaccounts beëindigen

LastPass-beheerders hebben diverse opties om accounts te beëindigen, met verschillende uitwerkingen. Overweeg goed welke optie u wilt inzetten voordat u een gebruiker verwijdert of wist. Deze acties kunnen handmatig worden uitgevoerd via de Admin Console (zoals hieronder getoond) of ze kunnen worden geautomatiseerd met opties voor directory-integratie.

Opmerking: Als u gebruik maakt van Active Directory Federation Services (AD FS) voor LastPass Enterprise en u wilt een bestaande gebruiker zonder federatieve aanmelding omzetten in een gebruiker met federatieve aanmelding, dan moet u het account van deze gebruiker wissen (niet uitschakelen of verwijderen uit Enterprise) voordat u een nieuw federatief account voor de gebruiker kunt aanmaken. Om ervoor te zorgen dat de gegevens in dit LastPass bij dit proces volledig kunnen worden hersteld zonder verlies, moet de gebruiker eerst alle gegevens uit de kluis exporteren voordat hun account wordt gewist.

Als een gebruikersaccount wordt gewist, uitgeschakeld of verwijderd uit het LastPass Enterprise-account, heeft dit geen invloed op overige gebruikers of hun gedeelde mappen. Als de vertrekkende gebruiker echter de beheerder was van een gedeelde map, heeft die map hierna geen beheerder meer. Daarom is het aanbevolen om de beleidsregel Superbeheerder – Gedeelde Mappen in te schakelen.

Als best practice en extra voorzorgsmaatregel bevelen we aan dat gedeelde aanmeldingsgegevens worden gewijzigd als de medewerker vertrekt, ongeacht hoe u hun vertrek uit LastPass beheert. Dit zorgt voor meer veiligheid, en wijzigingen aan gedeelde mappen worden automatisch gesynchroniseerd met alle toegewezen gebruikers.

Opmerking: Alle licenties in LastPass Enterprise kunnen worden overgedragen als een account is uitgeschakeld, verwijderd uit het Enterprise-account of gewist.

Onderwerpen in dit artikel:

Een gebruikersaccount handmatig beëindigen

Een gebruiker uitschakelen

Een gebruiker verwijderen uit het bedrijf

Een gebruiker verwijderen

Hoofdwachtwoord van een gebruiker resetten

Belangrijke overwegingen

Een gebruikersaccount handmatig beëindigen

  1. Meld u aan en open de Admin Console via https://lastpass.com/company/#!/dashboard.
  2. Klik op Gebruikers in het menu links.
  3. Klik op de gewenste gebruiker om deze te selecteren.
  4. Klik rechtsboven op het pictogram Meer Drie puntjes .
  5. Kies uit de volgende opties, die hieronder in detail worden toegelicht:

Een gebruiker uitschakelen

Als u een gebruiker uitschakelt in uw LastPass Enterprise-account, wordt dit gebruikersaccount vergrendeld. Niemand, ook uw LastPass-beheerder, kan zich aanmelden bij het account, ongeacht wachtwoorden of eerdere toegang. De licentie is beschikbaar voor een andere gebruiker.

Een gebruiker verwijderen uit het bedrijf

Als een gebruiker wordt verwijderd uit uw LastPass Enterprise-account, wordt dit account losgekoppeld van uw bedrijfsaccount. Met deze actie wordt alle toegang tot gegevens in gedeelde mappen onmiddellijk ingetrokken. LastPass vraagt u ook of u de optie "Delen intrekken" of "Delen niet intrekken" wilt gebruiken. Als u Delen intrekken kiest, worden alle sites in het account verwijderd, die door anderen in het Enterprise-account buiten de gedeelde mappen om individueel met de gebruiker gedeeld waren. Het account blijft verder volledig beschikbaar om te worden gebruikt door de gebruiker, inclusief alle gegevens die waren opgeslagen in de kluis. Nadat de gebruiker is verwijderd uit het bedrijf, is de licentie beschikbaar voor een andere gebruiker.

Een gebruiker verwijderen

Opmerking: Als u gebruik maakt van Active Directory Federation Services (AD FS) voor LastPass Enterprise en u wilt een bestaande gebruiker zonder federatieve aanmelding omzetten in een gebruiker met federatieve aanmelding, dan moet u het account van deze gebruiker wissen (niet uitschakelen of verwijderen uit Enterprise) voordat u een nieuw federatief account voor de gebruiker kunt aanmaken. Om ervoor te zorgen dat de gegevens in dit LastPass bij dit proces volledig kunnen worden hersteld zonder verlies, moet de gebruiker eerst alle gegevens uit de kluis exporteren voordat hun account wordt gewist.

Als u een account verwijdert, wordt alle informatie in het LastPass-account van de gebruiker volledig gewist. Alle gegevens die zijn opgeslagen in het account worden verwijderd, en dit kan niet ongedaan worden gemaakt. Daarom is het sterk aanbevolen dat de gebruiker de gegevens van het LastPass-account exporteert voordat het wordt verwijderd, zodat hun kluis indien gewenst op een later moment kan worden hersteld. Nadat het account is verwijderd, is de licentie beschikbaar voor een andere gebruiker.

Hoofdwachtwoord van een gebruiker resetten

Deze optie is alleen beschikbaar als de beleidsregel Superbeheerder - Wachtwoord wijzigen actief is. De Enterprise-beheerder kan het hoofdwachtwoord voor het account resetten vanuit de Admin Console. Deze optie kan worden toegepast voor de volgende scenario's:

  • U wilt de eigenaar buitensluiten uit het account, maar nog steeds toegang toestaan voor de beheerder. Dit kan nuttig zijn voor audit-doeleinden, om aanmeldingsgegevens waar de eindgebruiker toegang toe had te kunnen vernieuwen en/of opzeggen.
  • Als u het volledige account, met alle inhoud, wilt toewijzen aan een andere medewerker.

Belangrijke overwegingen

  • Ervoor zorgen dat sites / tools niet langer toegankelijk zijn voor de vertrekkende medewerker: Als de eigenaar van het account wachtwoorden had aangemaakt in de kluis of als aanmeldingsgegevens leesbaar met de eigenaar waren gedeeld, is het goed mogelijk dat deze informatie ook elders is opgeslagen, en dat de eigenaar in de toekomst ook buiten LastPass om toegang kan blijven houden tot deze sites of tools. Om alle twijfel over ongeoorloofde toegang tegen te gaan, bevelen we sterk aan dat alle wachtwoorden worden vernieuwd als het account van een medewerker wordt beëindigd.
  • Als het account van een medewerker wordt beëindigd (uitgeschakeld, gewist of verwijderd uit het Enterprise-account), blijven alle gegevens die de eigenaar van het account in gedeelde mappen had geplaatst volledig beschikbaar voor de overige gebruikers.
  • Bij gedeelde mappen loopt u nooit het risico dat de gedeelde aanmeldingsgegevens worden verwijderd, maar het kan wel gebeuren dat er geen beheerder meer is voor de gedeelde map (als de voormalige eigenaar van het account de enige beheerder was van de gedeelde map). Als dit voor u relevant is, overweeg dan om de beleidsregel "Superbeheerder – Gedeelde Mappen" in te schakelen.
  • Let op: GEEN van deze acties heeft een uitwerking op een gekoppeld persoonlijk account. Daarom is het sterk aanbevolen dat gebruikers persoonlijke gegevens opslaan in hun gekoppelde persoonlijke account en niet in het Enterprise-account.