HELP FILE

Cancelamento das contas de usuários do LastPass Enterprise ou Identity

Há várias opções de cancelamento disponíveis para os administradores do LastPass, cada uma delas com graus diferentes de gravidade. Considere suas opções com cuidado antes de excluir ou remover os usuários. Essas ações podem ser executadas manualmente pelo Console de administração (conforme mostrado abaixo) ou podem ser automatizadas usando as opções da integração de diretório.

Observação: está vendo algo diferente? Saiba como navegar pelo novo Console de administração.
Se você estiver usando os Serviços de Federação do Active Directory (AD FS) para o LastPass Enterprise ou Identity, é preciso saber o seguinte:
  • Se você deseja converter um usuário não federado existente (que foi criado usando a mesma instância do AD do Connector do LastPass) em um usuário federado, consulte Como converto um usuário existente do LastPass em um usuário federado (AD FS)?
  • Se você deseja converter um usuário não federado existente que foi criado manualmente ou por outro método, a conta do usuário deve ser excluída (não desativada ou removida) antes que um novo usuário federado possa ser criado. Para garantir que os dados do cofre do LastPass do usuário sejam totalmente restaurados sem perda de dados durante o processo, é necessário que o usuário exporte os dados do cofre do LastPass antes que a conta seja excluída.

Não importa se uma conta do usuário é excluída, desativada ou removida da conta do LastPass Enterprise ou Identity, isso não terá nenhum impacto sobre os usuários remanescentes ou as pastas compartilhadas previamente associadas. Porém, se o usuário excluído for o administrador de uma pasta compartilhada, a pasta em questão ficará sem administrador. Por esse motivo, é recomendável que você ative a política "Permitir que os super admins acessem as pastas compartilhadas" para pelo menos um administrador.

Como prática recomendada e precaução extra, sugerimos que qualquer credencial compartilhada seja alterada quando um funcionário sair da empresa, independentemente de como você escolhe gerenciar a saída do LastPass. Essas alterações em qualquer pasta compartilhada serão automaticamente sincronizadas com todos os usuários atribuídos, e assim você terá uma camada extra de segurança.

Observação:  Todos os espaços de usuário do LastPass Enterprise ou Identity são transferíveis quando uma conta é desativada, removida ou excluída.

Cancelar manualmente um usuário

  1. Efetue login e acesse o console de administração em https://lastpass.com/company/#!/dashboard.
  2. No menu esquerdo, clique em Usuários.
  3. Clique para selecionar o usuário desejado.
  4. Clique no ícone Mais Reticências na parte superior da tabela de usuários.
  5. Escolha entre as opções a seguir, cada uma delas detalhada abaixo:

Desativar um usuário

Ao desativar um usuário em sua conta do LastPass Enterprise ou Identity, essa conta é bloqueada. Ninguém, nem mesmo o administrador do LastPass, pode efetuar login na conta, independentemente de senhas ou acesso anterior. Após a desativação, o espaço de usuário ficará disponível para reatribuição.

Remover um usuário da empresa

A remoção de um usuário de sua conta do LastPass Enterprise ou Identity desassociará a conta do usuário da conta de sua empresa. Para esta ação, você precisará selecione uma das seguintes opções:

  • Proibir acesso a sites e pastas compartilhados – Ao selecionar esta opção, serão excluídos todos os itens dentro da conta que foram compartilhados com outros usuários da conta para empresas (dentro de pastas compartilhadas e itens individuais compartilhados).
  • Permitir acesso a sites e pastas compartilhados – Ao selecionar esta opção, será permitido que todos os itens dentro da conta que foram compartilhados com outros usuários da conta para empresas (dentro de pastas compartilhadas e itens individuais compartilhados) fiquem disponíveis para o usuário.

Após clicar em Remover usuário, o espaço de usuário ficará disponível para reatribuição, e a conta do usuário removida será alterada para uma conta do LastPass Free. Porém, se o usuário removido tiver adquirido anteriormente o LastPass Premium antes de ingressar na conta do LastPass Enterprise ou Identity, a conta será alterada para o LastPass Premium até o limite de tempo remanescente (se aplicável).

Excluir um usuário

Se você estiver usando os Serviços de Federação do Active Directory (AD FS) para o LastPass Enterprise ou Identity, é preciso saber o seguinte:
  • Se você deseja converter um usuário não federado existente (que foi criado usando a mesma instância do AD do Connector do LastPass) em um usuário federado, consulte Como converto um usuário existente do LastPass em um usuário federado (AD FS)?
  • Se você deseja converter um usuário não federado existente que foi criado manualmente ou por outro método, a conta do usuário deve ser excluída (não desativada ou removida) antes que um novo usuário federado possa ser criado. Para garantir que os dados do cofre do LastPass do usuário sejam totalmente restaurados sem perda de dados durante o processo, é necessário que o usuário exporte os dados do cofre do LastPass antes que a conta seja excluída.

A exclusão de uma conta exclui totalmente o cofre e todas as informações do usuário na conta do LastPass. Qualquer dado armazenado dentro da conta será excluído, e essa ação não pode ser desfeita. Por essa razão, é altamente recomendável que o usuário exporte os dados de sua conta do LastPass antes da exclusão, assim os dados do cofre do LastPass podem ser restaurados posteriormente, se desejar. Depois da exclusão, o espaço de usuário ficará disponível para reatribuição.

Redefinir a senha mestre de um usuário

Esta opção só está disponível se a política Permitir que os super admins redefinam as senhas mestre estiver em vigor. No Console de administração, um administrador do LastPass pode redefinir a senha mestre da conta. Esta opção pode ser aproveitada nos seguintes cenários:

  • Você deseja bloquear o titular da conta, mas ainda permitir acesso de admin. Isso pode ser útil para fins de auditoria; para atualizar e/ou cancelar qualquer credencial à qual o usuário final tenha acesso.
  • Se você quiser atribuir a conta inteira – com todo seu conteúdo – para outro funcionário.

Considerações importantes

  • Certificar-se de que os sites/ferramentas não estejam mais acessíveis aos funcionários: se o titular da conta tiver criado qualquer senha em seu cofre ou se qualquer credencial tiver sido visivelmente compartilhada com ele, então é possível que ele tenha armazenado essa informação em outro lugar e tenha acesso a essas ferramentas novamente no futuro (fora do LastPass). Para evitar qualquer dúvida, é altamente recomendável que todas as senhas sejam atualizadas quando uma conta do funcionário é cancelada.
  • Assim que um usuário é cancelado (desativado, excluído ou removido), qualquer dado que o titular da conta tiver colocado em uma pasta compartilhada permanecerá totalmente intacto para os usuários remanescentes.
  • No caso das pastas compartilhadas, embora você nunca corra o risco de excluir as credenciais compartilhadas, corre o risco de não ter um administrador remanescente na pasta (se o titular da conta anterior for o único administrador da pasta). Se isso for um problema, você deve considerar ativar a política "Super Admin – Pastas compartilhadas".
  • É importante salientar que NENHUMA dessas ações afetará uma conta pessoal vinculada, e é por esse motivo que é recomendável que os usuários armazenem os dados pessoais na conta pessoal vinculada em vez de armazenar este tipo de dados em uma conta para empresas.