HELP FILE

LastPass Business-gebruikersaccounts beëindigen

LastPass-beheerders hebben diverse opties om accounts te beëindigen, met meer of minder ingrijpende gevolgen. Overweeg goed welke optie u wilt inzetten voordat u een gebruiker verwijdert of wist. Deze acties kunnen handmatig worden uitgevoerd via de Admin Console (zoals hieronder getoond) of ze kunnen worden geautomatiseerd met opties voor directory-integratie.

Opmerking: Ziet u iets anders? Lees hoe u navigeert in de nieuwe Admin Console.

Als u Active Directory Federation Services (ADFS ) voor LastPass Business gebruikt, moet u rekening houden met het volgende:

  • Als u een bestaande niet-federatieve gebruiker (die is gemaakt met dezelfde AD-connector van LastPass) wilt omzetten naar een federatieve gebruiker, raadpleegt u Hoe zet ik een bestaande LastPass-gebruiker om in een federatieve gebruiker (ADFS)?
  • Als u een bestaande gebruikersaccount zonder federatieve aanmelding wilt omzetten die handmatig of via een andere methode is aangemaakt, dan moet u het account van deze gebruiker wissen (niet uitschakelen of verwijderen) voordat u een nieuw federatief account voor de gebruiker kunt aanmaken. Om het LastPass-gebruikersaccount tijdens dit proces volledig te kunnen herstellen zonder dat er gegevens verloren gaan, is het vereist dat de gebruiker de gegevens uit zijn/haar LastPass-kluis exporteert voordat het account wordt verwijderd.

Als een gebruikersaccount wordt verwijderd, uitgeschakeld of verwijderd uit het LastPass Business-account, heeft dit geen invloed op overige gebruikers of hun gedeelde mappen. Als de vertrekkende gebruiker echter de beheerder was van een gedeelde map, heeft die map hierna geen beheerder meer. Daarom is het aanbevolen om de beleidsregel "Superbeheerders toegang geven tot gedeelde mappen" in te schakelen voor minimaal één beheerder.

Als best practice en extra voorzorgsmaatregel bevelen we aan dat gedeelde aanmeldingsgegevens worden gewijzigd als de medewerker vertrekt, ongeacht hoe u hun vertrek uit LastPass beheert. Dit zorgt voor meer veiligheid, en wijzigingen aan gedeelde mappen worden automatisch gesynchroniseerd met alle toegewezen gebruikers.

Opmerking:  Alle licenties in LastPass Business kunnen worden overgedragen indien een account is uitgeschakeld of verwijderd.

Een gebruikersaccount handmatig beëindigen

  1. Meld u aan en open de Admin Console via https://lastpass.com/company/#!/dashboard.
  2. Klik op Gebruikers in het menu links.
  3. Klik op de gewenste gebruiker om deze te selecteren.
  4. Klik op het pictogram Meer Drie puntjes boven in de tabel met gebruikers.
  5. Kies uit de volgende opties, die hieronder in detail worden toegelicht:

Een gebruiker uitschakelen

Als u een gebruiker uitschakelt in uw LastPass Business-account, wordt dit gebruikersaccount vergrendeld. Niemand kan zich aanmelden bij het account, ook uw LastPass-beheerder niet, ongeacht wachtwoorden of eerdere toegang. Nadat de gebruiker is uitgeschakeld, is de licentie beschikbaar voor een andere gebruiker.

Een gebruiker verwijderen uit het bedrijf

Als een gebruiker wordt verwijderd uit uw LastPass Business-account, wordt dit account losgekoppeld van uw bedrijfsaccount. Met deze actie wordt u gevraagd een van de volgende opties te selecteren:

  • Toegang tot gedeelde websites en mappen verbieden – Als u deze optie kiest, worden alle items in het account verwijderd die door andere gebruikers in het bedrijfsaccount met de gebruiker zijn gedeeld (vanuit gedeelde mappen of afzonderlijk).
  • Toegang tot gedeelde websites en mappen toestaan – Als u deze optie kiest, blijven alle items in het account die door andere gebruikers in het bedrijfsaccount met de gebruiker zijn gedeeld (vanuit gedeelde mappen of afzonderlijk), beschikbaar voor de gebruiker.

Als u op Gebruiker verwijderen klikt, komt de licentie vrij voor een nieuwe gebruiker en wordt het account van de verwijderde gebruiker gedowngraded naar een LastPass Free-account. Als de verwijderde gebruiker evenwel LastPass Premium had gekocht voordat hij of zij lid werd van het LastPass Business-account, wordt de gebruiker gedowngraded naar LastPass Premium gedurende de resterende periode van dit abonnement (indien van toepassing).

Een gebruiker verwijderen

Als u Active Directory Federation Services (ADFS ) voor LastPass Business gebruikt, moet u rekening houden met het volgende:

  • Als u een bestaande niet-federatieve gebruiker (die is gemaakt met dezelfde AD-connector van LastPass) wilt omzetten naar een federatieve gebruiker, raadpleegt u Hoe zet ik een bestaande LastPass-gebruiker om in een federatieve gebruiker (ADFS)?
  • Als u een bestaande gebruikersaccount zonder federatieve aanmelding wilt omzetten die handmatig of via een andere methode is aangemaakt, dan moet u het account van deze gebruiker wissen (niet uitschakelen of verwijderen) voordat u een nieuw federatief account voor de gebruiker kunt aanmaken. Om het LastPass-gebruikersaccount tijdens dit proces volledig te kunnen herstellen zonder dat er gegevens verloren gaan, is het vereist dat de gebruiker de gegevens uit zijn/haar LastPass-kluis exporteert voordat het account wordt verwijderd.

Als u een account verwijdert wordt de kluis van de gebruiker en alle informatie in diens LastPass-account volledig gewist. Alle gegevens die zijn opgeslagen in het account worden verwijderd, en dit kan niet ongedaan worden gemaakt. Daarom is het zeer aan te raden dat gebruikers hun LastPass-accountgegevens exporteren voordat ze worden verwijderd, zodat hun LastPass-kluisgegevens later kunnen worden hersteld, indien gewenst. Zodra de account is verwijderd, is de licentie beschikbaar voor een andere gebruiker.

Het hoofdwachtwoord van een gebruiker resetten

Deze optie is alleen beschikbaar als de 'Superbeheerders toestaan hoofdwachtwoorden te resetten' actief is. Een LastPass-beheerder kan het hoofdwachtwoord voor het account resetten vanuit de Admin Console. Deze optie is geschikt voor de volgende scenario's:

  • U wilt de eigenaar buitensluiten uit het account, maar nog steeds toegang toestaan voor de beheerder. Dit kan nuttig zijn voor audit-doeleinden, om aanmeldingsgegevens waar de eindgebruiker toegang toe had te kunnen vernieuwen en/of opzeggen.
  • Als u het volledige account, met alle inhoud, wilt toewijzen aan een andere medewerker.

Belangrijke overwegingen

  • Ervoor zorgen dat sites/tools niet langer toegankelijk zijn voor de vertrekkende medewerker: als de eigenaar van het account wachtwoorden had aangemaakt in de kluis of als aanmeldingsgegevens leesbaar met de eigenaar waren gedeeld, is het goed mogelijk dat deze informatie ook elders is opgeslagen, en dat de eigenaar in de toekomst ook buiten LastPass om toegang kan blijven houden tot deze sites of tools. Om alle twijfel over ongeoorloofde toegang weg te nemen, bevelen we sterk aan dat alle wachtwoorden worden vernieuwd als het account van een medewerker wordt beëindigd.
  • Als het account van een medewerker wordt beëindigd (uitgeschakeld, gewist of verwijderd uit het account), blijven alle gegevens die de eigenaar van het account in gedeelde mappen had geplaatst volledig beschikbaar voor de overige gebruikers.
  • Bij gedeelde mappen loopt u nooit het risico dat de gedeelde aanmeldingsgegevens worden verwijderd, maar het kan wel gebeuren dat er geen beheerder meer is voor de gedeelde map (als de voormalige eigenaar van het account de enige beheerder was van de gedeelde map). Als dit voor u relevant is, overweeg dan het inschakelen van de beleidsregel "Superbeheerder – Gedeelde Mappen".
  • Let op: GEEN van deze acties heeft een uitwerking op een gekoppeld persoonlijk account. Daarom wordt u met klem geadviseerd dat gebruikers persoonlijke gegevens opslaan in hun gekoppelde persoonlijke account, en niet in het bedrijfsaccount.