HELP FILE

Cancelamento das contas de usuários do LastPass Enterprise

Há várias opções de cancelamento disponíveis para os administradores do LastPass, cada uma delas com graus diferentes de gravidade. Considere suas opções com cuidado antes de excluir ou remover os usuários. Essas ações podem ser executadas manualmente no Console de administração (conforme mostrado abaixo) ou podem ser automatizadas usando as opções da integração de diretório.

Se você estiver usando os Serviços de Federação do Active Directory (AD FS) para o LastPass Enterprise, é preciso saber o seguinte:

  • Se você deseja converter um usuário não federado existente (que foi criado usando a mesma instância do conector AD do LastPass) em um usuário federado, consulte Como converto um usuário existente do LastPass em um usuário federado (AD FS)?
  • Se você deseja converter um usuário não federado existente que foi criado manualmente ou por outro método, a conta do usuário deve ser excluída (não desativada ou removida) antes que um novo usuário federado possa ser criado. Para garantir que os dados do cofre do LastPass do usuário sejam totalmente restaurados sem perda de dados durante o processo, é necessário que o usuário exporte os dados do cofre do LastPass antes que a conta seja excluída.

Não importa se uma conta do usuário é excluída, desativada ou removida da conta do LastPass Enterprise, isso não terá nenhum impacto sobre os usuários remanescentes ou suas pastas compartilhadas previamente associadas. Porém, se o usuário que partiu for o admin de uma pasta compartilhada, a pasta em questão ficará sem admin. Por esse motivo, é recomendável que você ative a política Permitir que os super admins acessem as pastas compartilhadas para pelo menos um admin.

Como prática recomendada e precaução extra, sugerimos que qualquer credencial compartilhada seja alterada quando um funcionário sair da empresa, independentemente de como você escolhe gerenciar a saída do LastPass. Essas alterações em qualquer pasta compartilhada serão automaticamente sincronizadas com todos os usuários atribuídos, e assim você terá uma camada extra de segurança.

Observação: Todos os espaços de usuário do LastPass Enterprise são transferíveis quando uma conta é desativada, removida ou excluída.

Cancelar manualmente um usuário

  1. Efetue login e acesse o console de administração em https://lastpass.com/company/#!/dashboard.
  2. No menu esquerdo, clique em Usuários.
  3. Clique para selecionar o usuário desejado.
  4. Clique no ícone Mais Reticências na parte superior da tabela de usuários.
  5. Escolha entre as opções a seguir, cada uma delas detalhada abaixo:

Desativar um usuário

Ao desativar um usuário em sua conta do LastPass Enterprise, essa conta é bloqueada. Ninguém, nem mesmo o administrador do LastPass, pode efetuar login na conta, independentemente de senhas ou acesso anterior. Após a desativação, o espaço de usuário ficará disponível para reatribuição.

Remover um usuário da empresa

A remoção de um usuário de sua conta do LastPass Enterprise desassociará a conta do usuário da conta de sua empresa. Para esta ação, é solicitado que você selecione uma das seguintes opções:

  • Proibir acesso a sites e pastas compartilhados – Ao selecionar esta opção, serão excluídos todos os itens dentro da conta que foram compartilhados com o usuário por outros usuários do Enterprise (dentro de pastas compartilhadas e itens individuais compartilhados).
  • Permitir acesso a sites e pastas compartilhados – Ao selecionar esta opção, será permitido que todos os itens que foram compartilhados com o usuário por outros usuários do Enterprise fiquem disponíveis para ele (dentro de pastas compartilhadas e itens individuais compartilhados).

Após clicar em Remover usuário, o espaço de usuário ficará disponível para reatribuição, e a conta do usuário removida será alterada para uma conta do LastPass Free. Porém, se o usuário removido tiver adquirido anteriormente o LastPass Premium antes de ingressar no Enterprise, a conta será alterada para o LastPass Premium até o limite de tempo remanescente (se aplicável).

Excluir um usuário

Se você estiver usando os Serviços de Federação do Active Directory (AD FS) para o LastPass Enterprise, é preciso saber o seguinte:

  • Se você deseja converter um usuário não federado existente (que foi criado usando a mesma instância do conector AD do LastPass) em um usuário federado, consulte Como converto um usuário existente do LastPass em um usuário federado (AD FS)?
  • Se você deseja converter um usuário não federado existente que foi criado manualmente ou por outro método, a conta do usuário deve ser excluída (não desativada ou removida) antes que um novo usuário federado possa ser criado. Para garantir que os dados do cofre do LastPass do usuário sejam totalmente restaurados sem perda de dados durante o processo, é necessário que o usuário exporte os dados do cofre do LastPass antes que a conta seja excluída.

A exclusão de uma conta exclui totalmente todas as informações na conta do LastPass do usuário. Qualquer dado armazenado dentro da conta será excluído, uma ação que não pode ser desfeita. Por essa razão, é altamente recomendável que o usuário exporte os dados de sua conta do LastPass antes da exclusão, assim os dados do cofre do LastPass podem ser restaurados posteriormente, se desejar. Depois da exclusão, o espaço de usuário ficará disponível para reatribuição.

Redefinir a senha mestre de um usuário

Esta opção só está disponível se a política Super Admin - Redefinição de senha estiver em vigor. A partir do Console de administração, o admin do Enterprise pode redefinir a senha mestre na conta. Esta opção pode ser aproveitada nos seguintes cenários:

  • Você deseja bloquear o titular da conta, mas ainda permitir acesso de admin. Isso pode ser útil para fins de auditoria; para atualizar e/ou cancelar qualquer credencial à qual o usuário final tenha acesso.
  • Se você quiser atribuir a conta inteira – com todo seu conteúdo – para outro funcionário.

Considerações importantes

  • Certificar-se de que os sites/ferramentas não estejam mais acessíveis aos funcionários: Se o titular da conta tiver criado qualquer senha em seu cofre ou se qualquer credencial tiver sido visivelmente compartilhada com eles, então é possível que eles tenham armazenado essa informação em outro lugar e tenham acesso a essas ferramentas novamente no futuro (fora do LastPass). Para evitar qualquer dúvida, é altamente recomendável que todas as senhas sejam atualizadas quando uma conta do funcionário é cancelada.
  • Assim que um usuário é cancelado (desativado, excluído ou removido), qualquer dado que o titular da conta tiver colocado em uma pasta compartilhada permanecerá totalmente intacto para os usuários remanescentes.
  • No caso das pastas compartilhadas, enquanto você nunca corre o risco de excluir as credenciais compartilhadas, você corre o risco de não ter um admin remanescente na pasta (se o titular da conta anterior for o único admin da pasta). Se isso for um problema, você deve considerar ativar a política "Permitir que os super admins acessem as pastas compartilhadas".
  • Observe que NENHUMA dessas ações afetará uma conta pessoal vinculada, e é por esse motivo que é altamente recomendável que os usuários armazenem os dados pessoais dentro de sua conta pessoal vinculada em vez de armazenar este tipo de dados em uma conta do Enterprise.